Môj účet|Podcasty
Devilpage / United Way
HeroHero|
Devilpage / United Way
HeroHeroPodcastyMôj účet
Prečítate za 4 min

Ochrana osobných údajov

Úvod

Tieto zásady ochrany osobných údajov vysvetľujú, ako spoločnosť MysliSrdcom s.r.o., IČO 53 419 581, so sídlom Severná 1410/3, 060 01 Kežmarok (ďalej len „prevádzkovateľ" alebo „my"), spracúva osobné údaje používateľov webovej stránky devilpage.sk v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Prevádzkovateľ

  • Názov: MysliSrdcom s.r.o.
  • Sídlo: Severná 1410/3, 060 01 Kežmarok, Slovensko
  • IČO: 53 419 581
  • Kontakt: web@devilpage.sk

Aké osobné údaje spracúvame

1. Pri registrácii používateľského účtu

  • používateľské meno (prezývka)
  • e-mailová adresa
  • heslo (uložené v zašifrovanej forme cez algoritmus bcrypt)
  • nepovinné: meno, priezvisko, telefón, krátke „bio", profilová fotka

2. Pri pridávaní komentárov

  • obsah komentára
  • časová pečiatka
  • IP adresa (pre účely ochrany pred spamom)

3. Pri prihlásení k odberu newslettera

  • e-mailová adresa
  • nepovinné: meno
  • preferencie ohľadom typov noviniek

4. Technické údaje (automaticky)

  • IP adresa
  • typ prehliadača a operačného systému (User-Agent)
  • navštívené stránky a čas zobrazenia
  • anonymizovaný session hash (SHA-256 z IP + User-Agent + denného salt) pre štatistiky čítanosti — neumožňuje spätnú identifikáciu

Účel spracúvania a právny základ

ÚčelPrávny základ (GDPR čl. 6)
Vedenie používateľského účtu, prihlasovaniePlnenie zmluvy (čl. 6 ods. 1 písm. b)
Zobrazovanie komentárov pod článkamiPlnenie zmluvy
Zasielanie transakčných e-mailov (overenie e-mailu, reset hesla)Plnenie zmluvy
Zasielanie newsletteraSúhlas (čl. 6 ods. 1 písm. a)
Ochrana proti spamu (rate limit, anti-bot)Oprávnený záujem (čl. 6 ods. 1 písm. f)
Štatistiky čítanosti (anonymizované)Oprávnený záujem
Splnenie zákonných povinností (uchovávanie prevádzkových údajov)Zákonná povinnosť (čl. 6 ods. 1 písm. c)

Sprostredkovatelia (s ktorými údaje zdieľame)

Vaše údaje môžu byť poskytnuté nasledujúcim sprostredkovateľom, ktorí nám pomáhajú s prevádzkou služby:

  • Inet.sk (Inet-Net s.r.o.) — poskytovateľ SMTP servera mail1.inet.sk pre transakčné e-maily. Server umiestnený v EÚ.
  • Sendinblue / Brevo (Sendinblue SAS, Francúzsko) — newsletter platforma. Spracováva e-mailové adresy odberateľov v EÚ. Zásady ochrany Brevo.
  • Google reCAPTCHA — anti-spam ochrana registračného formulára. Zásady Google.
  • Hosting — server umiestnený v EÚ.

Údaje neprenášame do tretích krajín mimo EHP.

Doba uchovávania

  • Účet a komentáre — kým používateľ účet aktívne udržiava. Po žiadosti o výmaz: 30 dní v koši, potom natvrdo zmazané.
  • Newsletter odberatelia — kým neoznámite odhlásenie. Po odhlásení: e-mail uchovávame 3 roky pre dôkaz, že ste sa odhlásili (oprávnený záujem).
  • Prevádzkové logy a IP adresy — maximálne 30 dní (anti-spam, audit).
  • Aggregované štatistiky čítanosti — neobmedzene (sú anonymizované).

Vaše práva

Ako dotknutá osoba máte v zmysle GDPR nasledujúce práva:

  • Právo na prístup — môžete si vyžiadať kópiu vašich osobných údajov. V účte „Môj účet" → sekcia „Súkromie" si viete stiahnuť kompletný export vo formáte JSON.
  • Právo na opravu — nesprávne údaje si viete priamo opraviť v profile.
  • Právo na výmaz („právo byť zabudnutý") — v sekcii „Súkromie" → „Zmazať môj účet". Komentáre budú anonymizované (autor sa zmení na „Zmazaný používateľ").
  • Právo na obmedzenie spracúvania — kontaktujte nás na web@devilpage.sk.
  • Právo na prenosnosť údajov — JSON export.
  • Právo namietať — najmä proti spracúvaniu na základe oprávneného záujmu.
  • Právo odvolať súhlas — týka sa newslettera. Z newslettera sa môžete odhlásiť kedykoľvek priamo cez odkaz v každom maile, alebo na /newsletter/odhlasenie.
  • Právo podať sťažnosť — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.

Cookies

Web používa nevyhnutné cookies pre prihlásenie a funkčné cookies pre uloženie preferencií (napr. svetlá/tmavá téma). Detaily nájdete v Zásadách používania cookies.

Bezpečnosť

Aplikujeme nasledujúce ochranné opatrenia:

  • HTTPS šifrovanie celej komunikácie (TLS 1.2+)
  • Heslá uložené iba ako bcrypt hash (nikdy v plain texte)
  • Refresh tokeny ukladané v zašifrovanej forme
  • Rate limiting proti brute-force útokom
  • Helmet (CSP, HSTS, XSS ochrana)
  • Sanitizácia HTML vstupu od používateľov (proti XSS)
  • Pravidelné aktualizácie systému a knižníc

Zmeny týchto zásad

Tieto zásady môžeme aktualizovať. Najnovšiu verziu nájdete vždy na tejto stránke spolu s dátumom poslednej úpravy. V prípade podstatných zmien upozorníme zaregistrovaných používateľov e-mailom.

Posledná aktualizácia: 2. mája 2026

Kontakt

Pre otázky ohľadom ochrany osobných údajov nás kontaktujte na web@devilpage.sk.

Ochrana osobných údajov – Devilpage.sk | Devilpage