top of page

Ochrana osobných údajov

Tamara Hužvárová – Mam.Tvoje.Foto
IČO: 56235429,

DIČ: 1125025066
Sídlo: Mierová 66, 06601 Humenné
E-mail: mam.tvoje.foto@gmail.com 

Tel.: 0915 505 089

1. Zásady a východiská

Tieto zásady (Ďalej „Zásady“) vysvetľujú, aké osobné údaje zhromažďujeme, za akým účelom a aké sú práva dotknutých osôb, v zmysle GDPR (nariadenie 2016/679) a zákona SR.

2. Aké údaje spracúvame

  • Identifikačné údaje: meno, priezvisko (pri poskytovaní služieb), fakturačné údaje (firma/IČO), adresa, IČO ak je relevantné.

  • Kontaktné údaje: e-mail, telefón.

  • Údaje o objednávkach: dátum, typ produktu/služby, platobné údaje (finančné informácie spracúvajú platobné brány; Prevádzkovateľ má súhrnné informácie, nie kompletné čísla kariet).

  • Technické údaje: IP adresa, cookies, údaje z analytiky (Google Analytics) – anonymizované podľa nastavenia.

  • Snímky / fotografie / videá: pokiaľ ich zákazník nahráva (napr. pri zadávaní objednávky / výberu fotiek, model release, atď.).

3. Účely a právne základy spracovania

  • Plnenie zmluvy: vybavenie objednávky, doručenie digitálnych súborov, vydanie faktúry.

  • Zákonná povinnosť: vedenie účtovníctva, daňové povinnosti.

  • Oprávnený záujem: zabezpečenie prevádzky webu, ochrana právnych nárokov (napr. obrana proti neoprávnenému použitiu diela).

  • Súhlas: marketingové e-maily a niektoré cookies/trackery — spracovanie na základe výslovného súhlasu.

4. Príjemcovia údajov / sprostredkovatelia

  • Poskytovateľ hostingu, poskytovateľ platobnej brány, účtovník, poskytovatelia e-mailových služieb (newslettre), analytické nástroje (Google Analytics), kuriérske služby pri fyzickom tovare.

  • So všetkými spracovateľmi má Prevádzkovateľ uzavreté zmluvy o spracovaní osobných údajov (DPA) v súlade s GDPR.

5. Doba uchovávania

  • Účtovné doklady: 10 rokov (podľa daňovej legislatívy).

  • Údaje o objednávkach: 5 rokov.

  • Marketing (súhlas): do odvolania súhlasu.

  • Dátové logy / technické údaje: podľa interných politík hostingu (obvykle krátkodobo).

6. Práva dotknutej osoby

Dotknuté osoby majú právo:

  • na prístup k údajom,

  • opravu,

  • výmaz („právo byť zabudnutý“) – ak nie je konfliktné s právnymi povinnosťami,

  • obmedzenie spracovania,

  • prenositeľnosť údajov,

  • odvolanie súhlasu,

  • podať sťažnosť Úradu na ochranu osobných údajov SR.

Postup uplatnenia práv: kontaktujte mam.tvoje.foto@gmail.com.

7. Prenos osobných údajov do tretích krajín

Ak je potrebný prenos údajov mimo EÚ (napr. niektoré služby hosting/analytics), bude vykonaný len na základe vhodných záruk (štandardné zmluvné doložky EÚ alebo adekvátne rozhodnutie). O konkrétnom prenose bude Prevádzkovateľ informovať dotknutú osobu na požiadanie.

8. Bezpečnosť

Prevádzkovateľ implementuje technické a organizačné opatrenia primerané rizikám (šifrovanie prenosu — HTTPS, prístupové heslá, obmedzený prístup k údajom, zálohy).

9. Porušenie ochrany osobných údajov

V prípade bezpečnostného incidentu, ktorý predstavuje riziko pre práva a slobody osôb, bude Prevádzkovateľ informovať príslušný úrad a dotknuté osoby v zákonom stanovenej lehote (72 hodín).

10. Cookies a trackery

  1. Funkčné cookies (nevyhnutné) — bez súhlasu.

  2. Analytické cookies (Google Analytics) — len so súhlasom používateľa.

  3. Marketingové cookies (Google Ads) — len so súhlasom používateľa.
    Možnosť zrušenia súhlasu je dostupná v cookie bannery alebo v nastaveniach účtu.

11. Záverečné ustanovenia

Kontakty a žiadosti o uplatnenie práv posielajte na mam.tvoje.foto@gmail.com.

Platosť od dňa: 1.12.2025

English_GDPR

1. Principles and Scope
These principles (hereinafter referred to as the “Policy”) explain what personal data we collect, for what purposes, and what rights data subjects have in accordance with GDPR (Regulation 2016/679) and the laws of the Slovak Republic.

2. What Data We Process

Identification data: first name, last name (when providing services), billing details (company name/Company ID), address, Company ID if relevant.

Contact data: e-mail address, phone number.

Order-related data: date, type of product/service, payment details (financial information is processed by payment gateways; the Operator has access only to summary information, not full card numbers).

Technical data: IP address, cookies, analytics data (Google Analytics) – anonymized according to settings.

Images / photographs / videos: if uploaded by the customer (e.g., when placing an order / selecting photos, model release, etc.).

3. Purposes and Legal Bases for Processing

Performance of a contract: processing orders, delivery of digital files, issuing invoices.

Legal obligation: accounting records, tax obligations.

Legitimate interest: ensuring website operation, protection of legal claims (e.g., defense against unauthorized use of copyrighted work).

Consent: marketing emails and certain cookies/trackers — processing based on explicit consent.

4. Data Recipients / Processors

Hosting provider, payment gateway provider, accountant, email service providers (newsletters), analytics tools (Google Analytics), courier services for physical goods.

The Operator has concluded Data Processing Agreements (DPA) with all processors in accordance with GDPR.

5. Data Retention Period

Accounting documents: 10 years (in accordance with tax legislation).

Order data: 5 years.

Marketing data (consent-based): until consent is withdrawn.

Data logs / technical data: according to internal hosting policies (usually short-term).

6. Rights of the Data Subject

Data subjects have the right to:

  • access their data,

  • rectification,

  • erasure (“right to be forgotten”) – if not in conflict with legal obligations,

  • restriction of processing,

  • data portability,

  • withdraw consent,

  • lodge a complaint with the Office for Personal Data Protection of the Slovak Republic.

To exercise your rights, contact: mam.tvoje.foto@gmail.com.

7. Transfer of Personal Data to Third Countries

If the transfer of data outside the EU is necessary (e.g., certain hosting/analytics services), it will be carried out only on the basis of appropriate safeguards (EU Standard Contractual Clauses or an adequacy decision). The Operator will provide specific information about such transfers upon request.

8. Security

The Operator implements technical and organizational measures appropriate to the risks (encrypted transmission — HTTPS, access passwords, restricted data access, backups).

9. Personal Data Breach

In the event of a security incident posing a risk to the rights and freedoms of individuals, the Operator will notify the competent authority and affected individuals within the legally required time limit (72 hours).

10. Cookies and Trackers

Functional cookies (necessary) — without consent.

Analytical cookies (Google Analytics) — only with user consent.

Marketing cookies (Google Ads) — only with user consent.

The option to withdraw consent is available via the cookie banner or in account settings.

11. Final Provisions

Please send contacts and requests for the exercise of rights to: mam.tvoje.foto@gmail.com

bottom of page