Ochrana osobných údajov

Účinné od: 10.05.2026 (verzia v1 · posledná aktualizácia textu 10.05.2026). Predchádzajúce znenia sú archivované — klient si ich môže vyžiadať e-mailom.
Prevádzkovateľ: DEPRO s. r. o., Kríková 8695/5, 821 07 Bratislava · IČO: 47619686 · IČ DPH: SK2024010010

1. Prevádzkovateľ

DEPRO s. r. o.
Sídlo: Kríková 8695/5, 821 07 Bratislava
IČO: 47619686 · DIČ: 2024010010 · IČ DPH: SK2024010010 (registrácia podľa §4 zákona o DPH od 5.2.2015)
Email: info@isidlo.sk

Spoločnosť DEPRO s. r. o. (ďalej len „prevádzkovateľ") spracúva osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR") a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

2. Aké údaje spracúvame

  • Identifikačné údaje — meno, priezvisko, e-mail, telefónne číslo, fakturačné údaje (IČO, DIČ, IČ DPH, adresa).
  • Prihlasovacie údaje — heslo (uložené v podobe nečitateľného hashu — bcrypt cost 12), passkey verejný kľúč, 2FA secret (šifrovaný AES-256-GCM).
  • Technické údaje — IP adresa, typ prehliadača, časová pečiatka prihlásenia, audit log akcií v aplikácii.
  • Údaje zadané používateľom v aplikácii — dochádzka, mzdové údaje, faktúry, kontakty atď. Tieto údaje patria klientovi (firme), nie prevádzkovateľovi — prevádzkovateľ je iba sprostredkovateľ v zmysle čl. 28 GDPR.

3. Účel a právny základ

ÚčelPrávny základDoba uchovávania
Plnenie zmluvy (poskytovanie služby)čl. 6 ods. 1 písm. b) GDPRpočas trvania zmluvy + 10 rokov (účtovná povinnosť)
Fakturácia a účtovníctvozák. č. 431/2002 Z. z.10 rokov
Bezpečnosť a auditoprávnený záujem — čl. 6 ods. 1 písm. f)2 roky (rate-limit, login audit) až 10 rokov (účtovné akcie)
Marketing (newsletter)súhlas — čl. 6 ods. 1 písm. a)do odvolania súhlasu

4. Príjemcovia údajov

Údaje môžeme zdieľať s:

  • Hostingovým providerom (Websupport, s. r. o.) — sprostredkovateľ pre uchovávanie dát.
  • Stripe Payments Europe Limited — spracovanie platieb kartou.
  • Daňovým úradom, Sociálnou poisťovňou a zdravotnými poisťovňami — pri splnení zákonnej povinnosti.
  • Externou účtovníckou firmou — iba pri písomnom súhlase klienta.

Vaše údaje neprenášame mimo EÚ/EHP bez vášho súhlasu alebo bez primeraných záruk podľa kapitoly V GDPR.

5. Vaše práva

V súvislosti so spracovaním osobných údajov máte právo:

  • na prístup k údajom (čl. 15 GDPR),
  • na opravu nesprávnych údajov (čl. 16),
  • na výmaz („právo byť zabudnutý", čl. 17),
  • na obmedzenie spracúvania (čl. 18),
  • na prenosnosť údajov (čl. 20),
  • namietať spracúvanie založené na oprávnenom záujme (čl. 21),
  • kedykoľvek odvolať súhlas, ak bol právnym základom (čl. 7 ods. 3),
  • podať sťažnosť na Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).

6. Postavenie prevádzkovateľa vs. sprostredkovateľa

Pri údajoch zadávaných klientmi do aplikácie (zamestnanci, mzdy, dochádzka, faktúry) DEPRO s. r. o. vystupuje ako sprostredkovateľ — klient je prevádzkovateľom týchto údajov a nesie zodpovednosť za zákonnosť ich spracúvania, oznamovacie povinnosti voči dotknutým osobám a vybavovanie ich práv. DEPRO s. r. o. údaje spracúva iba podľa pokynov klienta a v rozsahu nutnom na poskytovanie služby (zmluva o spracovaní osobných údajov je súčasťou Obchodných podmienok).

7. Zabezpečenie údajov

Aplikácia používa šifrovanie HTTPS (HSTS), hashovanie hesiel (bcrypt cost 12), šifrovanie citlivých polí (AES-256-GCM), dvojfaktorovú autentifikáciu (TOTP / passkey), rate limiting a oddelené per-tenant databázy. Prístupy sú audit-logované 2–10 rokov podľa typu akcie.

8. Kontakt na zodpovednú osobu

Pre otázky ohľadom spracovania osobných údajov kontaktujte: info@isidlo.sk.