Zásady ochrany osobných údajov
Posledná aktualizácia: 3. júla 2026 · Návrh na právnu kontrolu — zatiaľ neúčinné
Návrh podľa nariadenia GDPR (nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679) a zákona č. 18/2018 Z. z. o ochrane osobných údajov. Nejde o právne poradenstvo. Pred zverejnením musí dokument schváliť advokát.
Tieto zásady opisujú, akým spôsobom platforma Gardlio spracúva osobné údaje používateľov webovej stránky a mobilnej aplikácie (ďalej len „služba"). Gardlio je online trhovisko (sprostredkovateľ), ktoré spája zákazníkov so záhradníkmi; zmluvu o samotnom záhradníckom plnení uzatvára zákazník priamo so záhradníkom.
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov v zmysle čl. 4 bodu 7 GDPR a § 5 písm. o) zákona č. 18/2018 Z. z. je:
DigiatPPSolutions s.r.o., IČO 23623632, so sídlom Nové sady 988/2, Staré Brno, 602 00 Brno, Česká republika, zapísaná v obchodnom registri vedenom Krajským súdom v Brne, spisová značka C 146691, zastúpená konateľom Petrom Procházkom (prevádzkovateľ značky „Gardlio").
- Všeobecný kontakt: support@gardlio.eu
- Kontakt pre ochranu osobných údajov: privacy@gardlio.eu
- Web: https://gardlio.eu
- Telefón: telefónne číslo neuvádzame; kontaktujte nás e-mailom.
Zodpovedná osoba (DPO) nebola určená: ako mikropodnik nespĺňame podmienky čl. 37 ods. 1 GDPR (§ 44 zákona č. 18/2018 Z. z.) pre povinné určenie zodpovednej osoby — našou hlavnou činnosťou nie je rozsiahle pravidelné a systematické monitorovanie dotknutých osôb ani rozsiahle spracúvanie osobitných kategórií údajov. Jednotným kontaktným miestom pre všetky záležitosti ochrany údajov je privacy@gardlio.eu.
Informačná povinnosť prevádzkovateľa voči dotknutej osobe je splnená týmto dokumentom v rozsahu podľa § 19 zákona č. 18/2018 Z. z. a čl. 13 a 14 GDPR.
2. Koho sa zásady týkajú (kategórie dotknutých osôb)
Osobné údaje spracúvame u troch skupín dotknutých osôb, ktoré sú ďalej opísané samostatne:
- Záhradníci — samostatne zárobkovo činní poskytovatelia záhradníckych služieb, ktorí na platforme ponúkajú svoje služby a prijímajú rezervácie.
- Zákazníci — osoby, ktoré vyhľadávajú, dopytujú a rezervujú záhradnícke práce.
- Návštevníci — ktokoľvek, kto prehliada web alebo aplikáciu bez registrovaného účtu.
3. Čo spracúvame, prečo a na akom právnom základe
Právne základy uvádzame podľa čl. 6 ods. 1 GDPR: písm. a) súhlas, písm. b) plnenie zmluvy alebo predzmluvné opatrenia, písm. c) splnenie zákonnej povinnosti, písm. f) oprávnený záujem.
3.1 Záhradníci
| Kategória údajov | Účel spracúvania | Právny základ |
|---|---|---|
| Identifikačné a kontaktné údaje, profil, portfólio, oblasť a rádius pôsobenia, ceny | Vytvorenie a prevádzka inzerátu, sprostredkovanie a správa rezervácií | čl. 6 ods. 1 písm. b) — plnenie zmluvy o používaní platformy |
| Fakturačné údaje k zvýrazneniu profilu, ktoré si zakúpite (cez Stripe) | Spoplatnenie vlastnej platenej služby Gardlio; plnenie účtovných a daňových povinností | písm. b) plnenie zmluvy; písm. c) zákonná povinnosť |
| Hodnotenia, recenzie, záznamy o sporoch a moderácii | Dôvera a bezpečnosť trhoviska, radenie ponúk, riešenie sťažností | písm. f) oprávnený záujem na bezpečnom a dôveryhodnom trhovisku |
3.2 Zákazníci
| Kategória údajov | Účel spracúvania | Právny základ |
|---|---|---|
| Registračné a kontaktné údaje účtu | Poskytnutie a správa služby | čl. 6 ods. 1 písm. b) — plnenie zmluvy |
| Rezervácie a správy v chate | Sprostredkovanie rezervácií a ich preukázanie | písm. b) plnenie zmluvy; písm. f) oprávnený záujem na evidencii |
| Fakturačné údaje k predplatnému, ktoré si zakúpite (cez Stripe) | Spoplatnenie vlastnej platenej služby Gardlio; plnenie účtovných a daňových povinností | písm. b) plnenie zmluvy; písm. c) zákonná povinnosť |
| Recenzie a hodnotenia, ktoré napíšete | Zverejnenie spätnej väzby ostatným používateľom | písm. b) plnenie zmluvy; písm. f) oprávnený záujem |
| Komunikácia s podporou | Vybavenie otázok a reklamácií | písm. f) oprávnený záujem; písm. b), ak sa týka zmluvy |
3.3 Návštevníci
| Kategória údajov | Účel spracúvania | Právny základ |
|---|---|---|
| Údaje o zariadení a prevádzkové protokoly (logy), nevyhnutné (technické) cookies | Prevádzka, dostupnosť a zabezpečenie webu a aplikácie | čl. 6 ods. 1 písm. f) — oprávnený záujem |
| Analytické a marketingové cookies | Meranie a zlepšovanie služby | čl. 6 ods. 1 písm. a) — súhlas (pozri Zásady používania cookies) |
Analytické ani marketingové nástroje pri spustení služby nepoužívame. Ukladanie a čítanie informácií v zariadení nad rámec nevyhnutne potrebného vyžaduje predchádzajúci súhlas podľa § 109 (najmä ods. 8) zákona č. 452/2021 Z. z. o elektronických komunikáciách.
4. Odkiaľ údaje získavame
Osobné údaje získavame:
- priamo od vás (registrácia, vyplnenie profilu, dopyty, správy);
- z vášho používania služby (prevádzkové a technické údaje);
- od poskytovateľa fakturácie Stripe (výsledok platby za predplatné alebo zvýraznenie profilu);
- od druhej strany rezervácie (napr. recenzia o záhradníkovi napísaná zákazníkom a naopak).
Údaje o platbe ani údaje KYC k samotnej záhradníckej zákazke nezískavame, pretože zákazník platí záhradníkovi priamo a Gardlio tieto peniaze nespracúva.
5. Príjemcovia a sprostredkovatelia
Osobné údaje zdieľame len v nevyhnutnom rozsahu s týmito sprostredkovateľmi, ktorí konajú na základe zmlúv o spracúvaní osobných údajov podľa čl. 28 GDPR (§ 34 zákona č. 18/2018 Z. z.):
- Supabase — hosting, databáza, autentifikácia a úložisko súborov; región EÚ – Frankfurt (eu-central-1);
- Stripe — fakturácia vlastných platených služieb Gardlio (predplatné zákazníkov a zvýraznenie profilu záhradníkov); nie platba za záhradnícku zákazku, ktorú zákazník hradí záhradníkovi priamo;
- Firebase Cloud Messaging (Android) a Apple Push Notification service (iOS) — doručovanie push oznámení.
Analytiku ani marketingové nástroje pri spustení nepoužívame, preto žiadnemu takémuto poskytovateľovi údaje neposkytujeme. Údaje môžeme ďalej poskytnúť orgánom verejnej moci, ak to vyžaduje zákon alebo ak je to nevyhnutné na uplatnenie či obhajobu právnych nárokov.
6. Prenos do tretích krajín
Údaje hostujeme v EÚ/EHP, kde je to možné (Supabase, región EÚ – Frankfurt). Ak niektorý sprostredkovateľ prenáša osobné údaje mimo EHP (najmä Stripe), deje sa tak na základe záruk podľa kapitoly V GDPR — predovšetkým štandardných zmluvných doložiek (SCC) prijatých Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, prípadne na základe rozhodnutia o primeranosti podľa čl. 45 GDPR. Podrobnosti o prenose pri Stripe nájdete na stripe.com/privacy.
7. Doba uchovávania
- Údaje o účte uchovávame počas trvania účtu a primeranú dobu po jeho zrušení na účely evidencie a obrany nárokov.
- Účtovné a daňové doklady uchovávame počas doby stanovenej právnymi predpismi — podľa slovenského práva spravidla až 10 rokov (zákon č. 222/2004 Z. z. o dani z pridanej hodnoty a zákon č. 431/2002 Z. z. o účtovníctve).
- Záznamy o sporoch, moderácii a reklamáciách uchovávame do ich vyriešenia a počas príslušných premlčacích lehôt.
- Cookies spracúvané na základe súhlasu zanikajú najneskôr do 13 mesiacov.
8. Vaše práva
Vo vzťahu k svojim osobným údajom máte podľa čl. 15 až 22 a čl. 7 ods. 3 GDPR (a zodpovedajúcich ustanovení § 21 až 28 zákona č. 18/2018 Z. z.) právo na:
- prístup k údajom (čl. 15),
- opravu nesprávnych údajov (čl. 16),
- výmaz („právo na zabudnutie", čl. 17),
- obmedzenie spracúvania (čl. 18),
- prenosnosť údajov (čl. 20),
- namietanie proti spracúvaniu na základe oprávneného záujmu (čl. 21),
- odvolanie súhlasu kedykoľvek, bez toho, aby tým bola dotknutá zákonnosť spracúvania pred odvolaním (čl. 7 ods. 3).
Práva uplatníte na privacy@gardlio.eu. Máte tiež právo podať návrh na začatie konania o ochrane osobných údajov na dozornom úrade (pozri prílohu), čím nie sú dotknuté iné prostriedky ochrany vrátane súdnych.
9. Automatizované rozhodovanie a profilovanie
Gardlio nerobí žiadne rozhodnutia s právnym alebo obdobne významným účinkom výlučne automatizovaným spôsobom v zmysle čl. 22 GDPR. Radenie výsledkov vyhľadávania a automatické kontroly proti podvodom síce prebiehajú algoritmicky, samy osebe však voči vám nemajú záväzné právne účinky a podliehajú ľudskému preskúmaniu.
10. Zabezpečenie
Prijali sme vhodné technické a organizačné opatrenia podľa čl. 32 GDPR: šifrovanie prenosu (TLS), riadenie prístupu, zabezpečenie na úrovni riadkov databázy (RLS), zásadu najmenších oprávnení a priebežné zálohovanie. Žiadne opatrenie nezaručuje absolútnu bezpečnosť; prípadné porušenie ochrany údajov ohlásime dozornému úradu podľa čl. 33 GDPR, prípadne aj vám podľa čl. 34 GDPR.
Príloha — vnútroštátna úprava a dozorný úrad
| Vnútroštátny predpis | Dozorný úrad | |
|---|---|---|
| 🇸🇰 Slovensko | GDPR + zák. č. 18/2018 Z. z. o ochrane osobných údajov (informačné povinnosti v § 19) | Úrad na ochranu osobných údajov Slovenskej republiky, Galvaniho Business Centrum II, Galvaniho 7/B, Bratislava, IČO 36 064 220, dataprotection.gov.sk |
| 🇨🇿 Česká republika | GDPR + zák. č. 110/2019 Sb. o spracúvaní osobných údajov | Úrad na ochranu osobných údajov (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz |
| 🇩🇪 Nemecko | GDPR + BDSG | príslušný krajinský úrad alebo BfDI |
| 🇦🇹 Rakúsko | GDPR + DSG | Datenschutzbehörde (DSB) (dsb.gv.at) |
| 🇵🇱 Poľsko | GDPR + zákon z 10. 5. 2018 o ochrane osobných údajov | PUODO / UODO (uodo.gov.pl) |