Ochrana osobných údajov
Účinnosť od: 1. mája 2026 · Verzia: 2026-05-19
Podľa nariadenia EÚ 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov
1. Prevádzkovateľ
Energovision s.r.o. (značka Thermivio)
IČO 53036280, Lamačská cesta 1738/111, 841 03 Bratislava — Lamač
Zapísaná v OR Okresného súdu Nitra, oddiel Sro, vložka č. 52647/N
Kontakt: info@thermivio.sk · +421 905 263 978
2. Poverenec na ochranu osobných údajov (DPO)
Vzhľadom na rozsah a povahu spracovania osobných údajov nemáme povinnosť určiť DPO podľa čl. 37 GDPR (nespracovávame osobné údaje vo veľkom rozsahu ani citlivé kategórie údajov ako zdravotné, biometrické a podobne). Otázky o ochrane údajov adresujte priamo na info@thermivio.sk, predmet "GDPR".
3. Aké osobné údaje spracovávame
- Identifikačné: meno, priezvisko, e-mail, telefón, adresa inštalácie
- Komunikačné: obsah správ z formulárov, e-maily, dohodnuté termíny obhliadok
- Zákazka: typ zariadenia, výkon kW, sériové čísla, fotografie inštalácie, podpis na akceptácii ponuky (SHA-256 hash, IP, user-agent, časová pečiatka)
- Účtovné: IČO/DIČ, IČ DPH, fakturačné údaje (B2B)
- Servisné: F-Gas záznamy (typ chladiva, kg, leak detection), záruky, servisné zmluvy
- Technické pri návšteve webu: IP (anonymizovaná v GA), prehliadač, čas návštevy, referrer
4. Účel a právny základ spracovania
| Účel | Právny základ (čl. 6 GDPR) | Doba |
|---|---|---|
| Vystavenie ponuky a realizácia | ods. 1 písm. b — plnenie zmluvy | do dokončenia + záručná doba |
| Účtovná evidencia a daňové povinnosti | ods. 1 písm. c — zákonná povinnosť | 10 rokov |
| F-Gas evidencia (nariadenie EÚ 517/2014) | ods. 1 písm. c — zákonná povinnosť | 5 rokov |
| Servisné pripomienky a údržba | ods. 1 písm. f — oprávnený záujem | 10 rokov od realizácie |
| Newsletter a marketingová komunikácia | ods. 1 písm. a — súhlas | do odhlásenia |
| Hodnotenia, požiadavka na review (po odovzdaní) | ods. 1 písm. f — oprávnený záujem | 3 mesiace od odovzdania |
| Cookies — analytika (GA) | ods. 1 písm. a — súhlas (cookie banner) | 13 mesiacov |
5. Poskytnutie údajov je zmluvnou požiadavkou
Poskytnutie identifikačných a kontaktných údajov je nevyhnutné pre uzavretie a plnenie kúpnej alebo servisnej zmluvy. Bez nich nemôžeme vystaviť ponuku, vykonať obhliadku alebo realizovať inštaláciu. Iné údaje (napríklad pre marketingovú komunikáciu) sú dobrovoľné.
6. Sprostredkovatelia a prenos údajov
S osobnými údajmi nakladajú v našom mene aj títo sprostredkovatelia (každý na základe písomnej zmluvy o spracovaní podľa čl. 28 GDPR):
6.1 V rámci EÚ / EHP
| Sprostredkovateľ | Účel | Lokalita |
|---|---|---|
| WebSupport s.r.o. | Hosting webu, doménový kontakt | Slovensko |
| Supabase Inc. | Databáza CRM (zákazky, zákazníci) | EU-West-1 (Írsko) |
| Resend Inc. | Odosielanie transakčných e-mailov | EU region |
| Sanity.io ApS | CMS produktov | EÚ |
6.2 Mimo EÚ/EHP (s adekvátnymi zárukami)
| Sprostredkovateľ | Účel | Záruka |
|---|---|---|
| Vercel Inc. (USA) | Edge hosting aplikácie | SCC + DPF |
| Google LLC (USA) | Google Analytics (anonymizované, len so súhlasom) | SCC + DPF |
| Microsoft Corporation (USA) | Microsoft 365 — firemný e-mail | SCC + DPF |
| Cloudflare Inc. (USA) | CDN, anti-DDoS | SCC + DPF |
SCC = Standard Contractual Clauses (štandardné zmluvné doložky EÚ). DPF = EU-U.S. Data Privacy Framework (rámec na ochranu súkromia, schválený rozhodnutím Komisie EÚ 2023/1795). Tieto mechanizmy zabezpečujú úroveň ochrany porovnateľnú s GDPR.
7. Automatizované rozhodovanie a profilovanie
V súčasnosti NEVYKONÁVAME automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR. Lead scoring a AI nástroje (plánované 2026/2027) sú asistenčné — finálne rozhodnutia robí vždy človek. Pri zavedení automatizovaného rozhodovania vás budeme informovať a získame Váš súhlas.
8. Zdroj získania údajov
Údaje získavame priamo od Vás cez:
- Formuláre na webe (dopyt, konfigurátor, kontakt)
- Telefonickú komunikáciu
- Osobnú obhliadku
- E-mailovú korešpondenciu
Vo výnimočných prípadoch (B2B prospect research) môžeme overiť údaje z verejne dostupných zdrojov (Obchodný register, Register právnických osôb, FinStat, LinkedIn) — táto kategória sa Vás dotýka iba ak ste rozhodovacia osoba v podniku, ktorý nás kontaktoval.
9. Vaše práva (čl. 15–22 GDPR)
- Právo na prístup (čl. 15) — kópiu všetkých Vašich údajov, ktoré vedieme
- Právo na opravu (čl. 16) — korekcia nepresných údajov
- Právo na vymazanie / "byť zabudnutý" (čl. 17) — pri splnení podmienok (nevzťahuje sa na účtovné údaje viazané 10-ročnou retenciou)
- Právo na obmedzenie spracovania (čl. 18)
- Právo na prenositeľnosť (čl. 20) — export v JSON/CSV
- Právo namietať (čl. 21) — proti spracovaniu na základe oprávneného záujmu
- Právo odvolať súhlas kedykoľvek (čl. 7 ods. 3) — pre newsletter, marketing, cookies
- Právo podať sťažnosť na Úrad na ochranu osobných údajov SR
Žiadosť pošlite na info@thermivio.sk, predmet "GDPR žiadosť". Odpovieme do 30 dní (max. 60 pri komplexných žiadostiach).
10. Kontakt na dozorný orgán
Ak máte podozrenie, že spracovanie Vašich údajov porušuje GDPR, máte právo podať sťažnosť:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Telefón: +421 2/3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: dataprotection.gov.sk
11. Bezpečnosť údajov
- Šifrovaný prenos (HTTPS / TLS 1.3)
- Šifrovanie údajov v databáze (AES-256 at rest)
- 3-vrstvový RLS (Row Level Security) systém — externí partneri nemajú prístup k COGS a marže
- Auditované prístupy (kto kedy čo videl)
- Pravidelné zálohy (denné, retencia 30 dní)
- Dvojfaktorová autentifikácia pre adminov (pripravuje sa)
- Pravidelné security audity
12. Cookies
Podrobnosti o cookies a ako spravovať Váš súhlas — Cookies politika.
13. Zmeny tejto politiky
Pri každej podstatnej zmene aktualizujeme verziu a dátum účinnosti. Existujúcich zákazníkov o zmene informujeme e-mailom. Aktuálne znenie je vždy dostupné na tejto stránke. História verzií je k dispozícii na vyžiadanie.