Ochrana osobných údajov

Posledná aktualizácia: 17.02.2026

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov je corp.systems s.r.o., IČO: [IČO], DIČ: [DIČ], so sídlom corp.systems s.r.o., [adresa sídla], Slovenská republika (ďalej len „Prevádzkovateľ“), člen skupiny mycorp | CREBISO.

Prevádzkovateľ prevádzkuje aplikáciu Opatico.com — SaaS platformu pre správu a manažment opatrovateľskej služby.

Kontakt na zodpovednú osobu (DPO): dpo@opatico.com

2. Aké údaje spracovávame

2.1 Údaje používateľov aplikácie (zamestnanci / opatrovatelia):

  • Meno, priezvisko, e-mailová adresa, telefónne číslo
  • Prihlasovacie údaje (heslo v hashovanej podobe)
  • Rola a oprávnenia v systéme
  • GPS poloha (pri check-in/check-out, len so súhlasom)
  • Záznam o pracovnej činnosti, dochádzka
  • IP adresa, typ zariadenia, jazyk prehliadača

2.2 Údaje klientov a opatrovaných osôb:

  • Meno, priezvisko, dátum narodenia, adresa
  • Zdravotný stav, diagnózy, lieky, stupeň odkázanosti (špeciálna kategória údajov podľa čl. 9 GDPR)
  • Kontaktné údaje núdzových kontaktov
  • Fotografie (len ak sú nahrané používateľom)
  • Podpisy (pri potvrdeniach návštev)

2.3 Údaje rodinných príslušníkov:

  • Meno, e-mail, telefón (na účely notifikácií)
  • Vzťah k opatrovanej osobe

2.4 Fakturačné údaje (platiaci klient / firma):

  • Názov firmy, IČO, DIČ, IČ DPH, IBAN, adresa

3. Účel a právny základ spracovania

4. Príjemcovia údajov

Vaše osobné údaje môžu byť zdieľané s:

  • Poskytovatelia cloudovej infraštruktúry (hosting, úložisko)
  • Poskytovatelia platebných služieb (Stripe, Inc.)
  • Google LLC (Analytics, Ads, Tag Manager)
  • Meta Platforms, Inc. (Facebook Pixel)
  • Poskytovatelia e-mailových služieb (SMTP / SendGrid)
  • Orgány verejnej moci (len na základe zákona)

So všetkými sprostredkovateľmi máme uzatvorené zmluvy o spracovaní osobných údajov (DPA) v súlade s čl. 28 GDPR.

5. Doba uchovávania

  • Účtovné doklady: 10 rokov (zákonná povinnosť)
  • Údaje klientov a opatrovaných osôb: po dobu trvania zmluvy + 5 rokov
  • Zdravotné údaje: po dobu trvania starostlivosti + 5 rokov (alebo podľa regulácie krajiny)
  • Marketingové súhlasy: do odvolania súhlasu
  • Logy a analytické údaje: max. 26 mesiacov (anonymizované)

Po ukončení zmluvy a uplynutí doby uchovávania sú údaje bezpečne vymazané alebo anonymizované.

6. Bezpečnostné opatrenia

Osobné údaje chránime primeranými technickými a organizačnými opatreniami:

  • Šifrovanie dát pri prenose (TLS 1.3) aj v pokoji (AES-256)
  • Hashované heslá (bcrypt)
  • Šifrované citlivé údaje (rodné čísla, zdravotné záznamy)
  • Role-based access control (RBAC) — prístup len podľa oprávnení
  • Audit log všetkých prístupov k citlivým údajom
  • Pravidelné zálohovanie dát (priebežne, geograficky distribuované)
  • Penetračné testovanie a bezpečnostný audit
  • Multi-tenancy izolácia — údaje každého tenanta sú oddelené

7. Anonymizácia a pseudonymizácia

Na požiadanie dotknutej osoby alebo pri vypršaní doby uchovávania vykonáme:

  • Anonymizáciu — nezvratné odstránenie identifikátorov (meno, adresa, rodné číslo)
  • Pseudonymizáciu — nahradenie identifikátorov kódom (reverzibilné len s kľúčom)

Anonymizované dáta môžu byť použité na štatistické účely a zlepšovanie služby.

8. Prenos údajov do tretích krajín

Niektoré služby (Google, Meta, Stripe) môžu prenášať údaje do USA. Tieto prenosy sú zabezpečené prostredníctvom EU-US Data Privacy Framework a/alebo štandardných zmluvných doložiek (SCC) podľa čl. 46 GDPR.

9. Vaše práva podľa GDPR

Ako dotknutá osoba máte nasledujúce práva:

  • Právo na prístup k údajom (čl. 15 GDPR)
  • Právo na opravu (čl. 16 GDPR)
  • Právo na vymazanie — právo byť zabudnutý (čl. 17 GDPR)
  • Právo na obmedzenie spracovania (čl. 18 GDPR)
  • Právo na prenosnosť údajov (čl. 20 GDPR) — export dát vo formáte JSON/CSV
  • Právo namietať (čl. 21 GDPR)
  • Právo odvolať súhlas kedykoľvek (čl. 7 ods. 3 GDPR)
  • Právo podať sťažnosť na Úrad na ochranu osobných údajov SR (ÚOOÚ SR, www.dataprotection.gov.sk)

Pre uplatnenie vašich práv nás kontaktujte na: dpo@opatico.com

Vašu žiadosť vybavíme bez zbytočného odkladu, najneskôr do 30 dní.

10. Marketingová komunikácia

Marketingové e-maily (novinky, ponuky, tipy) zasielame len na základe vášho súhlasu. Z odberu sa môžete kedykoľvek odhlásiť kliknutím na odkaz v každom e-maili alebo v nastaveniach aplikácie.

Na meranie účinnosti kampaní používame: Google Analytics 4, Google Ads, Meta Pixel a prípadne iné reklamné platformy. Podrobnosti nájdete v Pravidlách cookies.

11. Zmeny zásad ochrany osobných údajov

Tieto zásady môžu byť priebežne aktualizované. O významných zmenách vás budeme informovať e-mailom alebo notifikáciou v aplikácii. Aktuálna verzia je vždy k dispozícii na našom webe.

12. Kontakt

Prevádzkovateľ: corp.systems s.r.o.
Skupina: mycorp | CREBISO
Adresa: corp.systems s.r.o., [adresa sídla], Slovenská republika
E-mail: info@opatico.com
DPO: dpo@opatico.com
Web: https://www.opatico.com

Obchodné podmienky →|Pravidlá cookies →