I. Totožnosť a kontaktné údaje prevádzkovateľa

Prevádzkovateľom informačných systémov, v ktorých sú spracúvané vaše osobné údaje, je:

II. Účely spracúvania, právne základy a kategórie údajov

Vaše údaje spracúvame len v nevyhnutnom rozsahu pre nasledujúce účely:

III. Špecifiká pre Mobilné Aplikácie (Android/iOS)

Pri vývoji a prevádzke mobilných aplikácií distribuovaných pod menom DreamCore Digital môžeme vyžadovať prístup k špecifickým funkciám zariadenia.

1. Prístupové povolenia (Permissions)

Aplikácie môžu vyžadovať nasledujúce povolenia, pričom používateľ je vždy vyzvaný na ich schválenie (Runtime Permissions):

• Kamera/Galéria: Iba ak aplikácia vyžaduje nahrávanie fotiek (napr. skenovanie QR kódov, upload profilovky).
• Poloha (GPS): Iba ak je funkcionalita závislá na geolokácii (napr. mapové služby).
• Push Notifikácie: Pre zasielanie upozornení.

2. Analytika v aplikáciách

Na sledovanie pádov aplikácie (Crash Reporting) a anomálií používame nástroje ako Firebase Crashlytics. Tieto údaje sú pseudonymizované (nemožno z nich priamo identifikovať konkrétnu osobu).

IV. Používanie súborov Cookies a online nástrojov

Naša webová stránka používa cookies. Pri prvej návšteve máte možnosť nastaviť svoje preferencie cez tzv. Cookie Banner.

Svoj súhlas môžete kedykoľvek odvolať alebo zmeniť v sekcii Právne centrum kliknutím na "Resetovať Cookies".

V. Príjemcovia a prenos do tretích krajín

Vaše osobné údaje sprístupňujeme len prevereným sprostredkovateľom, s ktorými máme uzatvorené zmluvy o spracúvaní osobných údajov (DPA):

• WebSupport, s.r.o. (SK)
  Hostingové služby a mailové servery.
• Google Ireland Ltd. (IE)
  Google Analytics, Workspace (E-maily, Cloud).
• Externá účtovná firma
  Spracovanie účtovníctva a miezd.

Prenos mimo EÚ: Pri využívaní služieb spoločnosti Google (Analytics, Cloud) môže dochádzať k prenosu údajov na servery v USA. Spoločnosť Google garantuje ochranu údajov prostredníctvom rámca EU-U.S. Data Privacy Framework, prípadne prostredníctvom Štandardných zmluvných doložiek (SCC).

VI. Doba uchovávania údajov

• Účtovné doklady: 10 rokov (podľa § 35 zákona č. 431/2002 Z. z.).
• Zmluvná dokumentácia: Po dobu trvania zmluvy a 5 rokov po jej ukončení (premlčacie lehoty).
• Údaje z kontaktného formulára: 3 roky, ak nedôjde k uzavretiu zmluvy (oprávnený záujem na právnej ochrane).
• Životopisy (CV): Po dobu výberového konania. So súhlasom na archiváciu: 2 roky.
• Analytické dáta (Google Analytics): 14 mesiacov.

VII. Poučenie o právach dotknutej osoby

Máte právo kedykoľvek nás kontaktovať a uplatniť si nasledujúce práva:

1. Právo na prístup: Vyžiadať si potvrdenie, či o vás spracúvame údaje a kópiu týchto údajov.
2. Právo na opravu: Ak sú vaše údaje neaktuálne alebo nesprávne.
3. Právo na výmaz (zabudnutie): Ak pominul účel spracúvania alebo ste odvolali súhlas. (Netýka sa údajov, ktoré musíme archivovať zo zákona).
4. Právo na obmedzenie spracúvania: V špecifických prípadoch (napr. počas overovania správnosti údajov).
5. Právo na prenosnosť: Získať svoje údaje v štruktúrovanom formáte.
6. Právo namietať: Proti spracúvaniu na základe oprávneného záujmu (napr. priamy marketing).
7. Právo podať sťažnosť: Dozorným orgánom je Úrad na ochranu osobných údajov Slovenskej republiky (Hraničná 12, 820 07 Bratislava).

ČLÁNOK I. ÚVODNÉ USTANOVENIA A TOTOŽNOSŤ PREVÁDZKOVATEĽA

1. 1.1. Tieto zásady upravujú podmienky spracúvania osobných údajov spoločnosťou DreamCore s.r.o., so sídlom Karpatské námestie 7770/10A, 831 06 Bratislava - Rača, IČO: 56 986 327, DIČ: 2122521698, Spoločnosť zapísaná: Obchodný register OS Žilina, Oddiel: Sro, Vložka číslo: 87782/L (ďalej len „Prevádzkovateľ“) v súvislosti s prevádzkou webových sídiel, poskytovaním služieb vývoja softvéru a prevádzkou mobilných aplikácií.
2. 1.2. Prevádzkovateľ spracúva osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov.
3. 1.3. Kontaktné údaje Prevádzkovateľa pre účely GDPR:
   E-mail: info@dreamcore.digital
   Korešpondenčná adresa: Karpatské námestie 7770/10A, 831 06 Bratislava - Rača

ČLÁNOK II. ÚČELY SPRACÚVANIA, PRÁVNE ZÁKLADY A KATEGÓRIE ÚDAJOV

Prevádzkovateľ spracúva osobné údaje Dotknutých osôb (klientov, návštevníkov webu, uchádzačov o zamestnanie) na nasledujúce účely:

1. 2.1. Poskytovanie služieb a plnenie zmluvy
   Účel: Uzatvorenie a plnenie Zmluvy o dielo alebo poskytovaní služieb, komunikácia s klientom, dodanie softvérového riešenia, technická podpora.
   Právny základ: Čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy a predzmluvné vzťahy).
   Kategórie údajov: Meno, priezvisko, e-mailová adresa, telefónne číslo, fakturačné údaje, pracovná pozícia.
2. 2.2. Plnenie zákonných povinností (Účtovníctvo a Dane)
   Účel: Vystavovanie daňových dokladov, vedenie účtovníctva, plnenie povinností voči štátnym orgánom.
   Právny základ: Čl. 6 ods. 1 písm. c) GDPR (plnenie zákonnej povinnosti podľa zákona o účtovníctve, zákona o DPH a iných osobitných predpisov).
   Kategórie údajov: Fakturačné údaje, údaje o platbách, číslo bankového účtu.
3. 2.3. Vybavovanie dopytov z kontaktných formulárov
   Účel: Reakcia na dopyt zaslaný prostredníctvom webového formulára alebo e-mailu pred uzatvorením zmluvy.
   Právny základ: Čl. 6 ods. 1 písm. b) GDPR (opatrenie pred uzatvorením zmluvy na žiadosť dotknutej osoby) alebo Čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem na efektívnej komunikácii).
   Kategórie údajov: Kontaktné údaje, obsah správy.
4. 2.4. Marketing a Zasielanie newsletterov
   Účel: Zasielanie informácií o novinkách, službách a akciách Prevádzkovateľa (priamy marketing).
   Právny základ: Čl. 6 ods. 1 písm. a) GDPR (Súhlas dotknutej osoby) alebo Čl. 6 ods. 1 písm. f) GDPR (Oprávnený záujem u existujúcich klientov).
   Kategórie údajov: E-mailová adresa.
5. 2.5. Výberové konania a databáza uchádzačov (Kariéra)
   Účel: Posúdenie vhodnosti kandidáta na pracovnú pozíciu a vedenie databázy uchádzačov.
   Právny základ: Čl. 6 ods. 1 písm. b) GDPR (prebiehajúce výberové konanie) a Čl. 6 ods. 1 písm. a) GDPR (Súhlas so zaradením do databázy "Talent Pool" pre budúce pozície).
   Kategórie údajov: CV, motivačný list, údaje o vzdelaní a praxi, fotografia.
6. 2.6. Bezpečnosť IT infraštruktúry
   Účel: Ochrana webového sídla pred kybernetickými útokmi (DDoS), podvodným konaním a technický monitoring.
   Právny základ: Čl. 6 ods. 1 písm. f) GDPR (Oprávnený záujem Prevádzkovateľa).
   Kategórie údajov: IP adresa, prístupové logy, údaje o zariadení a prehliadači (User-Agent).
   

ČLÁNOK III. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

1. 3.1. Prevádzkovateľ sprístupňuje osobné údaje len v nevyhnutnom rozsahu nasledujúcim kategóriám príjemcov (Sprostredkovateľom), s ktorými má uzatvorené zmluvy o spracúvaní osobných údajov:
   a) Poskytovatelia IT služieb, webhostingu a cloudových úložísk (napr. Websupport s.r.o.).
   b) Poskytovatelia analytických a marketingových nástrojov (napr. Google Ireland Ltd.).
   c) Externé účtovné a právne kancelárie.
   d) Orgány verejnej moci (daňový úrad, súdy, polícia) v prípadoch, keď to vyžaduje zákon.
2. 3.2. Prevádzkovateľ nepredáva osobné údaje tretím stranám na marketingové účely tretích strán.

ČLÁNOK IV. PRENOS ÚDAJOV DO TRETÍCH KRAJÍN

1. 4.1. Prevádzkovateľ primárne spracúva osobné údaje v rámci Európskeho hospodárskeho priestoru (EHP).
2. 4.2. V prípade využívania služieb globálnych poskytovateľov (napr. Google Analytics, Google Cloud) môže dochádzať k prenosu údajov do USA. Takýto prenos je zabezpečený v súlade s Kapitolou V GDPR, konkrétne prostredníctvom:
   a) Rozhodnutia Európskej komisie o primeranosti (Data Privacy Framework pre USA).
   b) Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou.

ČLÁNOK V. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

1. Prevádzkovateľ uchováva osobné údaje len po dobu nevyhnutnú na dosiahnutie účelu spracúvania:
   a) Fakturačné a účtovné doklady: 10 rokov od konca účtovného obdobia (v zmysle zákona č. 431/2002 Z. z.).
   b) Zmluvná dokumentácia: Po dobu trvania zmluvného vzťahu a následne po dobu trvania premlčacích lehôt (spravidla 4 až 10 rokov) pre prípad právnych sporov.
   c) Údaje z kontaktných formulárov: 3 roky od poslednej komunikácie, ak nedôjde k uzatvoreniu zmluvy.
   d) Údaje uchádzačov o zamestnanie: Po dobu trvania výberového konania; v prípade udelenia súhlasu na archiváciu po dobu 2 rokov.
   e) Analytické údaje (Cookies): Podľa nastavenia konkrétneho nástroja, maximálne však 14-26 mesiacov.

ČLÁNOK VI. POUŽÍVANIE COOKIES A ONLINE NÁSTROJOV

1. 6.1. Webové stránky Prevádzkovateľa používajú súbory cookies.
2. 6.2. Nevyhnutné (Technické) cookies: Sú potrebné pre správne fungovanie stránky a sú spracúvané na základe oprávneného záujmu (čl. 6 ods. 1 písm. f GDPR). Nie je možné ich odmietnuť.
3. 6.3. Analytické a Marketingové cookies: Slúžia na meranie návštevnosti a cielenie reklamy. Sú spracúvané výlučne na základe dobrovoľného súhlasu dotknutej osoby (čl. 6 ods. 1 písm. a GDPR), udeleného prostredníctvom cookie lišty. Dotknutá osoba má právo tento súhlas kedykoľvek odvolať.

ČLÁNOK VII. ŠPECIFIKÁ PRE MOBILNÉ APLIKÁCIE

1. 7.1. Mobilné aplikácie vyvíjané a prevádzkované Prevádzkovateľom môžu vyžadovať prístup k špecifickým funkciám koncového zariadenia.
2. 7.2. Prístupové práva (Permissions): Aplikácia pristupuje k funkciám ako kamera, galéria, GPS alebo mikrofón výlučne po udelení explicitného súhlasu používateľa v operačnom systéme (Android/iOS) a len vtedy, ak je to nevyhnutné pre funkcionalitu aplikácie.
3. 7.3. Prevádzkovateľ môže v aplikáciách využívať pseudonymizované analytické nástroje (napr. Firebase Crashlytics) na detekciu chýb a pádov aplikácie.

ČLÁNOK VIII. PRÁVA DOTKNUTEJ OSOBY

Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov nasledujúce práva:

1. 8.1. Právo na prístup (čl. 15 GDPR): Právo získať potvrdenie o tom, či sa spracúvajú jej osobné údaje, a právo na prístup k týmto údajom.
2. 8.2. Právo na opravu (čl. 16 GDPR): Právo žiadať, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje.
3. 8.3. Právo na vymazanie (čl. 17 GDPR): Právo žiadať výmaz osobných údajov („právo na zabudnutie“), ak už nie sú potrebné na účely, na ktoré sa získali, alebo ak bol odvolaný súhlas a neexistuje iný právny základ.
4. 8.4. Právo na obmedzenie spracúvania (čl. 18 GDPR): Právo žiadať obmedzenie spracúvania v zákonom stanovených prípadoch.
5. 8.5. Právo na prenosnosť údajov (čl. 20 GDPR): Právo získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi.
6. 8.6. Právo namietať (čl. 21 GDPR): Právo kedykoľvek namietať proti spracúvaniu na základe oprávneného záujmu, vrátane namietania proti profilovaniu a priamemu marketingu.
7. 8.7. Právo odvolať súhlas (čl. 7 GDPR): V prípade, že je spracúvanie založené na súhlase, má dotknutá osoba právo tento súhlas kedykoľvek odvolať.
8. 8.8. Právo podať sťažnosť: Dotknutá osoba má právo podať návrh na začatie konania dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27.

ČLÁNOK IX. BEZPEČNOSŤ A ZÁVEREČNÉ USTANOVENIA

1. 9.1. Prevádzkovateľ prijal primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov, najmä šifrovanie komunikácie (SSL/TLS), riadenie prístupových práv, bezpečné zálohovanie a antivírusovú ochranu.
2. 9.2. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie ani profilovanie, ktoré by malo právne účinky na dotknutú osobu.
3. 9.3. Tieto Zásady ochrany osobných údajov sú platné a účinné od 26. 01. 2026. Prevádzkovateľ si vyhradzuje právo tieto zásady kedykoľvek aktualizovať. Aktuálna verzia je vždy dostupná na webovom sídle Prevádzkovateľa.