GDPR
Informácie o spracúvaní osobných údajov

Informácie o tom, aké osobné údaje spracúva prevádzkovateľ, za akým účelom, na akom právnom základe a aké práva pri tom dotknuté osoby majú.

Táto informácia o spracúvaní osobných údajov (ďalej len „Informácia“) poskytuje dotknutým osobám podrobné údaje o tom, aké osobné údaje spracúva ChartEdge Academy RG s. r. o., 28. októbra 1178/20, 911 01 Trenčín, Slovenská republika, IČO: 57080925, DIČ: 2122561518, IČ DPH: SK2122561518 (ďalej len „Prevádzkovateľ“), za akým účelom, na akom právnom základe a aké práva pri tom dotknuté osoby majú.

Táto Informácia je vydaná v súlade s:

- Nariadením (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR)

- Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

1. Prevádzkovateľ a kontaktné údaje

Ochrana osobných údajov

Za plnenie povinností podľa GDPR a zákona č. 18/2018 Z. z. zodpovedá poverená osoba Prevádzkovateľa, ktorá je k dispozícii na adrese: info@ggacademy.sk

2. Rozsah a kategórie spracúvaných osobných údajov

2.1. Zákazníci e-shopu

Identifikačné údaje: titul, meno a priezvisko

Kontaktné údaje: doručovacia adresa, e-mail, telefónne číslo

Platobné údaje: IBAN, SWIFT/BIC.

Objednávky a fakturácia: dodané produkty, dátumy, ceny, fakturačné údaje

Komunikačné záznamy: e-maily, chat, podpora

2.2. Klienti kontaktného formulára

Meno a priezvisko

E-mail

Telefón

Predmet a obsah správy

2.3. Registrovaní používatelia (klienti e-shopu)

Všetky údaje ako v bode 2.1

Prihlasovacie meno, IP adresy pri prihlásení, história objednávok, súhlas/neodvolanie súhlasu s marketingom

2.4. Účtovné a interné agendy

Meno, priezvisko alebo názov firmy, IČO, IČ DPH

Adresa sídla / prevádzky

Účtovné doklady, podpisy, bankové údaje

3. Účely spracúvania a právne základy

Uzavretie a plnenie kúpnej zmluvy (predaj tovaru/digitálneho obsahu, fakturácia, dodanie)
- Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy a predzmluvných povinností

Správa zákazníckeho účtu, servis a podpora
- Čl. 6 ods. 1 písm. b) GDPR

Marketingové aktivity (newslettre, zľavy) – len so súhlasom
- Čl. 6 ods. 1 písm. a) GDPR – výslovný súhlas dotknutej osoby

Spracovanie dopytov cez kontaktný formulár
- Čl. 6 ods. 1 písm. b) GDPR – vykonanie opatrení pred uzatvorením zmluvy alebo na základe žiadosti dotknutej osoby

Účtovné a daňové povinnosti
- Čl. 6 ods. 1 písm. c) GDPR – plnenie zákonnej povinnosti Prevádzkovateľa

Bezpečnosť informačných systémov a prevencia podvodov
- Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem Prevádzkovateľa (ochrana systému, prevencia podvodov)

4. Zdroje osobných údajov

Osobné údaje poskytuje priamo dotknutá osoba (e-shop, registrácia, kontaktný formulár).

Nie sú využívané žiadne verejne dostupné registre ani externé databázy na marketingové profilovanie.

5. Príjemcovia a spracovatelia osobných údajov

5.1. Externí spracovatelia (Processing by third parties)

- Účtovná spoločnosť – spracovanie účtovných a daňových dokladov

Všetci spracovatelia spracúvajú osobné údaje na základe zmluvy o spracúvaní osobných údajov a sú zaviazaní zachovávať mlčanlivosť a prijímať primerané bezpečnostné opatrenia.

5.2. Štátne orgány a regulátori

- Daňové orgány Slovenskej republiky (daňové a účtovné povinnosti)

- Orgány dohľadu nad ochranou spotrebiteľa a iné orgány verejnej moci, ak tak ustanovuje príslušný právny predpis

- V odôvodnených prípadoch Úrad na ochranu osobných údajov Slovenskej republiky ako dozorný orgán v oblasti ochrany osobných údajov

Príjemcovia sú viazaní zákonnými a zmluvnými povinnosťami zachovať dôvernosť a bezpečnosť údajov.

6. Prenos do tretích krajín

Osobné údaje sú spracúvané len v rámci Slovenskej republiky.

Prenos osobných údajov do tretích krajín mimo EÚ/EHP sa v zásade neuskutočňuje.

Ak by v budúcnosti došlo k prenosu do tretích krajín, Prevádzkovateľ zabezpečí, aby takýto prenos prebiehal v súlade s kapitolou V GDPR (najmä na základe rozhodnutia o primeranosti alebo štandardných zmluvných doložiek).

7. Doba uchovávania

E-shop a zákaznícke účty: spravidla 10 rokov od poslednej transakcie (najmä z dôvodu účtovných a daňových predpisov Slovenskej republiky a EÚ).

Kontaktné formuláre: max. 30 dní od vysporiadania dopytu.

Marketingové súhlasy: do odvolania súhlasu, najviac však 3 roky od posledného aktívneho súhlasu alebo interakcie, ak osobitný predpis nevyžaduje dlhšie uchovávanie.

Po uplynutí doby uchovávania Prevádzkovateľ osobné údaje vymaže alebo anonymizuje.

8. Práva dotknutých osôb

Dotknutá osoba má podľa GDPR a zákona č. 18/2018 Z. z. právo najmä na:

- Prístup k svojim osobným údajom – získať potvrdenie, či sa jej údaje spracúvajú a ak áno, získať prístup k týmto údajom.

- Opravu alebo doplnenie nepresných alebo neúplných údajov.

- Vymazanie („právo na zabudnutie“), ak už nie je dôvod na ich spracúvanie alebo sú spracúvané nezákonne.

- Obmedzenie spracúvania za podmienok stanovených v GDPR.

- Prenosnosť údajov (data portability) v rozsahu podľa čl. 20 GDPR.

- Odvolať súhlas so spracovaním kedykoľvek (bez vplyvu na zákonnosť spracovania pred odvolaním), ak je právnym základom spracúvania súhlas.

- Namietať proti spracúvaniu založenému na oprávnenom záujme Prevádzkovateľa, vrátane namietania proti profilovaniu, ak sa vykonáva.

Žiadosť o uplatnenie práv zašlite e-mailom na adresu info@ggacademy.sk.

Odpovedáme bez zbytočného odkladu, najneskôr do 30 dní; vo výnimočných prípadoch je možné lehotu predĺžiť o ďalšie 2 mesiace, o čom vás budeme informovať.

Právo podať sťažnosť dozornému orgánu

Ak sa domnievate, že spracúvanie vašich osobných údajov je v rozpore s GDPR alebo zákonom o ochrane osobných údajov, máte právo podať sťažnosť na:

9. Bezpečnostné opatrenia

Prevádzkovateľ zaviedol technické a organizačné opatrenia na ochranu osobných údajov, vrátane:

- Šifrovanie a zabezpečenie komunikácie (HTTPS/TLS)

- Pravidelné audity a kontrolu prístupových práv

- Politiku minimálneho prístupu (least privilege)

- Zálohovanie a monitorovanie systémov

Tieto opatrenia sú pravidelne prehodnocované a aktualizované s ohľadom na technický rozvoj a riziká.

10. Zmeny a aktualizácie

Prevádzkovateľ si vyhradzuje právo túto Informáciu aktualizovať (napr. pri zmene legislatívy v oblasti ochrany osobných údajov, vnútorných postupov alebo zmenách v zozname spracovateľov).

Všetky zmeny zverejníme na www.ggacademy.sk a nadobudnú účinnosť okamžite po zverejnení.

Platné od 1. 3. 2026.