Ochrana osobných údajov
Informačná povinnosť podľa čl. 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.Platné od: 13. 03. 2026 | Posledná aktualizácia: 13. 03. 2026 | Verzia: 1.0
1. Totožnosť a kontaktné údaje prevádzkovateľa
Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 nariadenia GDPR je:
Obchodné meno: Tomáš Orolin – Web Development
IČO: 57527385
Sídlo: Hornádska 530/19, 059 18 Spišské Bystré, Slovenská republika
E-mail: info@nasa-obec.sk
Web: nasa-obec.sk
Platforma NašaObec funguje na modeli prevádzkovateľ – sprostredkovateľ: prevádzkovateľ poskytuje technologickú infraštruktúru, pričom jednotlivé obce vystupujú voči svojim občanom ako samostatní prevádzkovatelia osobných údajov obsiahnutých v podnetoch. Prevádzkovateľ platformy NašaObec spracúva tieto údaje výhradne v mene obcí na základe písomnej zmluvy o spracúvaní osobných údajov v zmysle čl. 28 nariadenia GDPR.
2. Zodpovedná osoba za ochranu údajov (DPO)
Prevádzkovateľ nie je povinný vymenovať zodpovednú osobu (DPO) v zmysle čl. 37 nariadenia GDPR, keďže ide o malý podnikateľský subjekt, ktorého hlavná činnosť nevyžaduje rozsiahle systematické monitorovanie dotknutých osôb ani spracúvanie osobitných kategórií údajov podľa čl. 9 GDPR v rozsahu, ktorý by takúto povinnosť zakladal.
Pre všetky otázky týkajúce sa ochrany osobných údajov je kontaktnou osobou prevádzkovateľa:
Kontaktná osoba: Tomáš Orolin
E-mail: info@nasa-obec.sk
Adresa: Hornádska 530/19, 059 18 Spišské Bystré, SR
3. Kategórie dotknutých osôb a spracúvaných údajov
Platforma rozlišuje dve skupiny používateľov s odlišným rozsahom spracúvania osobných údajov:
A) Anonymný používateľ – nahlásenie podnetu bez uvedenia kontaktných údajov
Občan môže nahlásiť podnet bez akejkoľvek registrácie a bez uvedenia osobných údajov. V takom prípade sa spracúvajú len technické údaje nevyhnutné na prevádzku:
- Geografická poloha podnetu (súradnice GPS alebo poloha zvolená manuálne na mape)
- Fotografia miesta problému (ak je priložená – bez metadát)
- Typ a popis problému
- Čas a dátum nahlásenia
Upozornenie: GPS súradnice môžu byť za určitých okolností nepriamym osobným údajom (napr. ak identifikujú obydlie). Prevádzkovateľ s nimi narába ako s osobnými údajmi a uplatňuje na ne príslušnú ochranu.
B) Používateľ, ktorý dobrovoľne poskytne kontaktné údaje
Okrem technických údajov uvedených vyššie sú to:
- Meno a priezvisko (voliteľné)
- Telefónne číslo (voliteľné)
- E-mailová adresa (voliteľné – potrebné iba na odber stavových notifikácií)
Poskytnutie týchto údajov je výlučne dobrovoľné. Podnet je možné nahlásiť aj bez nich. Ich neposkytnutie nemá žiadny vplyv na evidenciu a vybavenie podnetu.
C) Návštevník využívajúci kontaktný formulár
- Meno a priezvisko
- E-mailová adresa
- Obsah správy
Poskytnutie údajov je povinné na to, aby sme mohli odpovedať na vašu správu. Formulár nie je možné odoslať bez vyplnenia povinných polí.
D) Oprávnení zamestnanci obcí (admin účty)
- Meno a priezvisko
- Pracovný e-mail
- Heslo (uložené výhradne ako jednosmerný bcrypt hash – nikdy v čitateľnej podobe)
Spracúvanie je nevyhnutné na plnenie zmluvy o využívaní platformy uzatvorenej s obcou. Bez týchto údajov nie je možné zriadiť administrátorský prístup.
4. Účely spracúvania a právne základy
Každá operácia spracúvania má práve jeden právny základ v zmysle čl. 6 ods. 1 nariadenia GDPR. Právne základy nie sú navzájom kombinované.
| Účel spracúvania | Právny základ |
|---|---|
| Evidencia a odovzdanie podnetu príslušnej obci (vrátane polohy a popisu) | Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa a obce na efektívnej správe verejného priestoru. Záujem prevažuje nad záujmom dotknutej osoby, keďže ide o dobrovoľné využitie platformy v prospech komunity. |
| Zasielanie e-mailových notifikácií o zmene stavu podnetu | Čl. 6 ods. 1 písm. a) GDPR – slobodný, konkrétny a informovaný súhlas dotknutej osoby udelený pri nahlásení podnetu. Súhlas je kedykoľvek odvolateľný. |
| Vybavenie dopytu zaslaného cez kontaktný formulár | Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa na vybavení obchodného alebo technického dopytu. |
| Zriadenie a správa administrátorského účtu obce | Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy o poskytovaní platformy uzatvorenej s obcou. |
| Zaznamenávanie IP adries a technická bezpečnosť platformy | Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa na ochrane pred kybernetickými útokmi, spamom a zneužitím. |
| Štatistiky návštevnosti (anonymizované) | Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem na zlepšovaní funkčnosti platformy prostredníctvom agregovaných anonymizovaných dát. |
5. Doba uchovávania osobných údajov
Osobné údaje uchovávame iba po nevyhnutný čas v súlade s princípom minimalizácie uchovávania (čl. 5 ods. 1 písm. e) GDPR):
| Kategória údajov | Doba uchovávania | Odôvodnenie |
|---|---|---|
| Obsah podnetu (popis, poloha, foto, stav) | 3 roky od nahlásenia | Transparentnosť voči verejnosti a preukázateľnosť vybavenia |
| Kontaktné údaje k podnetu (meno, tel., e-mail) | 1 rok od vyriešenia, resp. 3 roky od nahlásenia – podľa toho, čo nastane skôr | Vybavenie podnetu a prípadná následná komunikácia |
| Správy z kontaktného formulára | 2 roky od prijatia | Evidencia obchodnej komunikácie |
| Admin účty obcí | Po dobu trvania zmluvy + 1 rok po ukončení | Archivačné a bezpečnostné dôvody |
| Anonymizované štatistiky | Bez obmedzenia | Neobsahujú osobné údaje – nie sú predmetom GDPR |
Po uplynutí stanovenej doby sú údaje bezpečne a nenávratne vymazané alebo anonymizované automatizovaným procesom.
6. Príjemcovia osobných údajov a prenosy do tretích krajín
Osobné údaje nepredávame tretím stranám na komerčné, marketingové ani iné účely. Údaje sú sprístupňované výhradne v nasledovných prípadoch:
Príslušná obec (správca podnetu)
Podnety nahlásené v rámci danej obce sú prístupné oprávneným zamestnancom tej obce prostredníctvom admin panelu. Obec vystupuje voči občanom ako samostatný prevádzkovateľ osobných údajov. Spracúvanie osobných údajov obcou sa riadi jej vlastnými internými predpismi a zmluvou uzatvorenou s platformou NašaObec podľa čl. 28 GDPR.
Krajina: Slovenská republika (EÚ) – prenos nevyžaduje osobitné záruky.
Vercel Inc. – hostingová platforma
Aplikácia je prevádzkovaná na infraštruktúre Vercel. Vercel vystupuje ako sprostredkovateľ v zmysle čl. 28 GDPR a spracúva dáta výhradne podľa pokynov prevádzkovateľa.
Neon Inc. – databázová služba
Databáza s osobnými údajmi je prevádzkovaná na službách Neon Serverless Postgres. Neon vystupuje ako sprostredkovateľ podľa čl. 28 GDPR.
Resend Inc. – transakčné e-maily
Na odosielanie systémových e-mailov (notifikácie o zmenách stavu podnetov, reset hesla, overenie e-mailu) využívame službu Resend. E-mailová adresa príjemcu je poskytnutá Resend výhradne na účely doručenia konkrétnej správy.
Google LLC – AI chat (Gemini API)
Správy odoslané prostredníctvom AI chatbota sú spracúvané pomocou Google Gemini API. Google LLC vystupuje ako sprostredkovateľ podľa čl. 28 GDPR.
Cloudflare Inc. – ochrana pred zneužitím (Turnstile)
Na ochranu formulárov pred automatizovaným zneužitím (botmi) využívame Cloudflare Turnstile. Táto služba vyhodnocuje správanie prehliadača bez použitia sledovacích cookies.
Orgány verejnej moci
Osobné údaje môžu byť poskytnuté orgánom verejnej moci SR (napr. Policajný zbor SR, Úrad na ochranu osobných údajov SR) výhradne na základe zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR, a to iba v nevyhnutnom rozsahu.
7. Automatizované rozhodovanie a profilovanie
Prevádzkovateľ nevykonáva automatizované rozhodovanie vrátane profilovania v zmysle čl. 22 nariadenia GDPR, ktoré by malo právne účinky alebo by sa iným podobným spôsobom výrazne dotýkalo dotknutých osôb. Žiadne rozhodnutia o fyzických osobách nie sú prijímané na základe výhradne automatizovaného spracúvania.
AI chatbot poskytuje informačné odpovede o platforme; jeho využitie je dobrovoľné a nepredstavuje automatizované rozhodovanie s právnymi dôsledkami.
8. Práva dotknutej osoby
Ako dotknutá osoba máte voči prevádzkovateľovi nasledovné práva vyplývajúce z kapitoly III nariadenia GDPR. Žiadosť môžete podať písomne e-mailom na info@nasa-obec.sk alebo poštou na adresu sídla prevádzkovateľa. Na vašu žiadosť odpovieme do 30 dní od jej doručenia (v odôvodnených prípadoch možno lehotu predĺžiť na 60 dní s informáciou o dôvodoch predĺženia).
Právo na prístup (čl. 15)
Máte právo získať potvrdenie, či spracúvame vaše osobné údaje, a prístup k nim vrátane informácií o účele, kategóriách, príjemcoch a dobe uchovávania.
Právo na opravu (čl. 16)
Ak sú vaše osobné údaje nesprávne alebo neúplné, máte právo žiadať ich bezodkladnú opravu alebo doplnenie.
Právo na vymazanie (čl. 17)
Môžete žiadať vymazanie osobných údajov ("právo byť zabudnutý"), ak pominul účel spracúvania, odvoláte súhlas alebo namietate spracúvanie a neexistuje iný zákonný dôvod.
Právo na obmedzenie (čl. 18)
Môžete žiadať dočasné obmedzenie spracúvania, napr. počas overovania správnosti údajov alebo kým sa vyrieši vaša námietka.
Právo na prenosnosť (čl. 20)
Ak je spracúvanie automatizované a založené na súhlase alebo zmluve, máte právo dostať svoje údaje v štruktúrovanom, strojovo čitateľnom formáte (napr. JSON).
Právo namietať (čl. 21)
Voči spracúvaniu na základe oprávneného záujmu môžete kedykoľvek vzniesť námietku. Spracúvanie zastavíme, ak nepreukážeme závažné oprávnené dôvody.
Právo odvolať súhlas (čl. 7 ods. 3)
Súhlas so zasielaním notifikácií môžete kedykoľvek odvolať zaslaním správy na info@nasa-obec.sk. Odvolanie nemá vplyv na zákonnosť spracúvania pred odvolaním.
Právo podať sťažnosť (čl. 77)
Ak sa domnievate, že spracúvanie porušuje GDPR, máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava (dataprotection.gov.sk).
9. Technické a organizačné bezpečnostné opatrenia
V súlade s čl. 25 a čl. 32 nariadenia GDPR (zásada privacy by design a privacy by default) uplatňujeme nasledovné opatrenia:
V prípade zistenia bezpečnostného incidentu, ktorý môže mať nepriaznivý vplyv na práva a slobody dotknutých osôb, prevádzkovateľ splní oznamovaciu povinnosť voči dozornému orgánu podľa čl. 33 GDPR do 72 hodín od zistenia incidentu, a ak je to potrebné, informuje aj dotknuté osoby podľa čl. 34 GDPR.
10. Súbory cookies a podobné technológie
Platforma využíva súbory cookies v súlade so zákonom č. 452/2021 Z. z. o elektronických komunikáciách (transponujúci smernicu ePrivacy 2002/58/ES):
| Typ cookie | Účel | Súhlas |
|---|---|---|
| Technicky nevyhnutné | Session token (autentifikácia admin panela), bezpečnostný token (CSRF ochrana) | Nevyžaduje sa |
| Analytické / štatistické | Nepoužívame externé analytické nástroje (napr. Google Analytics). Návštevnosť sledujeme anonymizovanými serverovými logmi bez cookies. | Nevzniká |
| Marketingové / reklamné | Nepoužívame žiadne marketingové ani sledovacie cookies tretích strán. | Nevzniká |
| Cloudflare Turnstile | Ochrana formulárov pred botmi. Cloudflare môže ukladať krátkodobé technické identifikátory; nevytvára trvalé sledovacie profily. | Nevyžaduje sa |
Mapy sú renderované cez knižnicu Leaflet s dátami OpenStreetMap. Tieto komponenty bežia výhradne na strane prehliadača a neukladajú žiadne trvalé sledovacie cookies. Dlaždice máp sú načítavané z CDN OpenStreetMap; prístup k CDN môže zaznamenávať IP adresu v logoch OpenStreetMap Foundation.
11. Zmeny týchto zásad
Prevádzkovateľ si vyhradzuje právo tieto zásady ochrany osobných údajov priebežne aktualizovať z dôvodu zmeny právnych predpisov, technologického vývoja alebo zmeny spôsobu spracúvania údajov. O každej podstatnej zmene budú registrované obce informované e-mailom najmenej 14 dní pred jej účinnosťou. Aktuálna verzia je vždy dostupná na adrese nasa-obec.sk/gdpr.
Tieto zásady nadobúdajú účinnosť dňa 13. marca 2026. Verzia: 1.0