thermivio
GDPR

Ochrana osobných údajov

Účinnosť od: 1. mája 2026 · Verzia: 2026-05-19

Podľa nariadenia EÚ 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov

1. Prevádzkovateľ

Energovision s.r.o. (značka Thermivio)
IČO 53036280, Lamačská cesta 1738/111, 841 03 Bratislava — Lamač
Zapísaná v OR Okresného súdu Nitra, oddiel Sro, vložka č. 52647/N
Kontakt: info@thermivio.sk · +421 905 263 978

2. Poverenec na ochranu osobných údajov (DPO)

Vzhľadom na rozsah a povahu spracovania osobných údajov nemáme povinnosť určiť DPO podľa čl. 37 GDPR (nespracovávame osobné údaje vo veľkom rozsahu ani citlivé kategórie údajov ako zdravotné, biometrické a podobne). Otázky o ochrane údajov adresujte priamo na info@thermivio.sk, predmet "GDPR".

3. Aké osobné údaje spracovávame

  • Identifikačné: meno, priezvisko, e-mail, telefón, adresa inštalácie
  • Komunikačné: obsah správ z formulárov, e-maily, dohodnuté termíny obhliadok
  • Zákazka: typ zariadenia, výkon kW, sériové čísla, fotografie inštalácie, podpis na akceptácii ponuky (SHA-256 hash, IP, user-agent, časová pečiatka)
  • Účtovné: IČO/DIČ, IČ DPH, fakturačné údaje (B2B)
  • Servisné: F-Gas záznamy (typ chladiva, kg, leak detection), záruky, servisné zmluvy
  • Technické pri návšteve webu: IP (anonymizovaná v GA), prehliadač, čas návštevy, referrer

4. Účel a právny základ spracovania

Účel Právny základ (čl. 6 GDPR) Doba
Vystavenie ponuky a realizáciaods. 1 písm. b — plnenie zmluvydo dokončenia + záručná doba
Účtovná evidencia a daňové povinnostiods. 1 písm. c — zákonná povinnosť10 rokov
F-Gas evidencia (nariadenie EÚ 517/2014)ods. 1 písm. c — zákonná povinnosť5 rokov
Servisné pripomienky a údržbaods. 1 písm. f — oprávnený záujem10 rokov od realizácie
Newsletter a marketingová komunikáciaods. 1 písm. a — súhlasdo odhlásenia
Hodnotenia, požiadavka na review (po odovzdaní)ods. 1 písm. f — oprávnený záujem3 mesiace od odovzdania
Cookies — analytika (GA)ods. 1 písm. a — súhlas (cookie banner)13 mesiacov

5. Poskytnutie údajov je zmluvnou požiadavkou

Poskytnutie identifikačných a kontaktných údajov je nevyhnutné pre uzavretie a plnenie kúpnej alebo servisnej zmluvy. Bez nich nemôžeme vystaviť ponuku, vykonať obhliadku alebo realizovať inštaláciu. Iné údaje (napríklad pre marketingovú komunikáciu) sú dobrovoľné.

6. Sprostredkovatelia a prenos údajov

S osobnými údajmi nakladajú v našom mene aj títo sprostredkovatelia (každý na základe písomnej zmluvy o spracovaní podľa čl. 28 GDPR):

6.1 V rámci EÚ / EHP

Sprostredkovateľ Účel Lokalita
WebSupport s.r.o.Hosting webu, doménový kontaktSlovensko
Supabase Inc.Databáza CRM (zákazky, zákazníci)EU-West-1 (Írsko)
Resend Inc.Odosielanie transakčných e-mailovEU region
Sanity.io ApSCMS produktov

6.2 Mimo EÚ/EHP (s adekvátnymi zárukami)

Sprostredkovateľ Účel Záruka
Vercel Inc. (USA)Edge hosting aplikácieSCC + DPF
Google LLC (USA)Google Analytics (anonymizované, len so súhlasom)SCC + DPF
Microsoft Corporation (USA)Microsoft 365 — firemný e-mailSCC + DPF
Cloudflare Inc. (USA)CDN, anti-DDoSSCC + DPF

SCC = Standard Contractual Clauses (štandardné zmluvné doložky EÚ). DPF = EU-U.S. Data Privacy Framework (rámec na ochranu súkromia, schválený rozhodnutím Komisie EÚ 2023/1795). Tieto mechanizmy zabezpečujú úroveň ochrany porovnateľnú s GDPR.

7. Automatizované rozhodovanie a profilovanie

V súčasnosti NEVYKONÁVAME automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR. Lead scoring a AI nástroje (plánované 2026/2027) sú asistenčné — finálne rozhodnutia robí vždy človek. Pri zavedení automatizovaného rozhodovania vás budeme informovať a získame Váš súhlas.

8. Zdroj získania údajov

Údaje získavame priamo od Vás cez:

  • Formuláre na webe (dopyt, konfigurátor, kontakt)
  • Telefonickú komunikáciu
  • Osobnú obhliadku
  • E-mailovú korešpondenciu

Vo výnimočných prípadoch (B2B prospect research) môžeme overiť údaje z verejne dostupných zdrojov (Obchodný register, Register právnických osôb, FinStat, LinkedIn) — táto kategória sa Vás dotýka iba ak ste rozhodovacia osoba v podniku, ktorý nás kontaktoval.

9. Vaše práva (čl. 15–22 GDPR)

  • Právo na prístup (čl. 15) — kópiu všetkých Vašich údajov, ktoré vedieme
  • Právo na opravu (čl. 16) — korekcia nepresných údajov
  • Právo na vymazanie / "byť zabudnutý" (čl. 17) — pri splnení podmienok (nevzťahuje sa na účtovné údaje viazané 10-ročnou retenciou)
  • Právo na obmedzenie spracovania (čl. 18)
  • Právo na prenositeľnosť (čl. 20) — export v JSON/CSV
  • Právo namietať (čl. 21) — proti spracovaniu na základe oprávneného záujmu
  • Právo odvolať súhlas kedykoľvek (čl. 7 ods. 3) — pre newsletter, marketing, cookies
  • Právo podať sťažnosť na Úrad na ochranu osobných údajov SR

Žiadosť pošlite na info@thermivio.sk, predmet "GDPR žiadosť". Odpovieme do 30 dní (max. 60 pri komplexných žiadostiach).

10. Kontakt na dozorný orgán

Ak máte podozrenie, že spracovanie Vašich údajov porušuje GDPR, máte právo podať sťažnosť:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Telefón: +421 2/3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: dataprotection.gov.sk

11. Bezpečnosť údajov

  • Šifrovaný prenos (HTTPS / TLS 1.3)
  • Šifrovanie údajov v databáze (AES-256 at rest)
  • 3-vrstvový RLS (Row Level Security) systém — externí partneri nemajú prístup k COGS a marže
  • Auditované prístupy (kto kedy čo videl)
  • Pravidelné zálohy (denné, retencia 30 dní)
  • Dvojfaktorová autentifikácia pre adminov (pripravuje sa)
  • Pravidelné security audity

12. Cookies

Podrobnosti o cookies a ako spravovať Váš súhlas — Cookies politika.

13. Zmeny tejto politiky

Pri každej podstatnej zmene aktualizujeme verziu a dátum účinnosti. Existujúcich zákazníkov o zmene informujeme e-mailom. Aktuálne znenie je vždy dostupné na tejto stránke. História verzií je k dispozícii na vyžiadanie.

NEWSLETTER

Stiahnite si zdarma sprievodca výberom klimatizácie pre RD

15-stranový PDF s kalkuláciou kW, porovnaním značiek, dotácií a chýb, ktoré si nikto nemôže dovoliť. Posielame raz, žiadny spam.

Súhlasím so spracovaním údajov. Viac

Zavolať WhatsApp Ponuka