Skip to content

Zásady ochrany súkromia

Informácie o spracúvaní osobných údajov spoločnosťou Deratix s. r. o.

Zásady ochrany osobných údajov

Platné od: 21. 5. 2026

Spoločnosť Deratix s. r. o. (ďalej len „my") dbá na ochranu vášho súkromia. Tieto zásady vysvetľujú, ako spracúvame údaje návštevníkov webu deratix.sk a používateľov aplikácie Deratix.

Prevádzkovateľ

Deratix s. r. o.
Štúrova 1359/12, 900 28 Ivanka pri Dunaji, Slovenská republika
IČO: 57512833, DIČ: 2122785731
Kontakt: support@deratix.com

1. Aké údaje zbierame?

Registračné údaje: Pri vytvorení účtu zbierame názov firmy, IČO, meno kontaktnej osoby, e‑mail a telefón (právny základ: plnenie zmluvy).

Technické údaje: IP adresa, typ prehliadača, logy prihlásení pre účely bezpečnosti (právny základ: oprávnený záujem).

Dáta v aplikácii: Údaje, ktoré do aplikácie vložíte vy (vaši klienti, protokoly), spracúvame len ako sprostredkovateľ vo vašom mene.

Kontaktný formulár a demo request: Meno, e‑mail, firma (voliteľné), správa, jazyk.

Newsletter: E‑mail, jazyk (double‑opt‑in, právny základ: súhlas).

2. Kde sú údaje uložené?

Vaše dáta sú v bezpečí v Európskej únii.

  • Hlavné servery: Nemecko (Hetzner Online GmbH, Falkenstein/Nuremberg).
  • Záložné servery: Nemecko (región Frankfurt), spravované spoločnosťou S.C. SFTPCLOUD S.R.L. (šifrované zálohy AES-256).

Neprenášame vaše údaje do tretích krajín bez primeraných záruk.

3. Súbory cookies

Používame len cookies, ktoré sú nevyhnutné pre fungovanie aplikácie (prihlásenie, bezpečnosť):

  • wordpress_logged_in_* – identifikácia prihláseného používateľa,
  • wp-settings-* – používateľské nastavenia rozhrania.

Analytické cookies (Matomo, self‑hosted na našom serveri v EÚ) používame len s vaším výslovným súhlasom cez cookie lištu.

Podrobnosti nájdete v Zásadách cookies.

4. Účely a právne základy spracúvania

  • Odpoveď na dopyt a komunikácia so záujemcami: oprávnený záujem.
  • Demo request (predzmluvné kroky na žiadosť): zmluvná nevyhnutnosť.
  • Newsletter: súhlas.
  • Analytika webu (Matomo, self‑hosted): súhlas.
  • Bezpečnosť webu a prevencia zneužitia: oprávnený záujem.

5. Spracúvanie údajov v rámci SaaS služby

Ak sa zaregistrujete na používanie služby Deratix (cloudová služba), spracúvame nasledujúce dodatočné údaje:

  • Registračné údaje: meno, e‑mail, hash hesla, názov firmy, subdoména, zvolený jazyk.
  • Účel: vytvorenie a správa účtu, prevádzka vašej inštancie Deratix (zmluvná nevyhnutnosť podľa čl. 6 ods. 1 písm. b) GDPR).
  • Dáta v aplikácii: všetky dáta, ktoré do aplikácie nahráte (klienti, protokoly, fotografie, dokumenty) spracúvame výlučne na účel poskytovania Služby.
  • Hosting: vaša inštancia beží na serveroch v EÚ (Hetzner Online GmbH, Nemecko). Dáta nie sú prenášané mimo EHP.
  • Subdoména: vaša inštancia je dostupná na subdoméne (napr. firma.deratix.com).
  • Doba uchovávania: po dobu trvania zmluvy. Po ukončení alebo expirácii skúšobnej verzie: 30 dní na export dát, potom vymazanie.
  • Právo na export a výmaz: kedykoľvek môžete požiadať o export alebo vymazanie všetkých svojich dát na support@deratix.com.

6. Príjemcovia / sprostredkovatelia

Pre webstránku deratix.sk:

  • Emailit – odosielanie e‑mailov z formulárov.
  • Acumbamail – newsletter a double‑opt‑in.
  • Matomo – analytika (self‑hosted na našom serveri v EÚ).
  • Google LLC (USA) – Google Analytics 4 (cloudová analytika, len so súhlasom; cookies _ga, _ga_*; retencia surových údajov 14 mesiacov). Withdrawal je per-domain — odvolanie súhlasu na deratix.sk nevyčistí cookies na ostatných doménach skupiny; pre kompletný withdrawal navštívte každú doménu zvlášť a kliknite na „Spravovať cookies".
  • Google Fonts – načítanie písma z fonts.googleapis.com a fonts.gstatic.com.

Pre SaaS službu Deratix (sub-sprostredkovatelia):

  • Hetzner Online GmbH (Nemecko) – hosting a databázové servery.
  • S.C. SFTPCLOUD S.R.L. (Rumunsko) – správa šifrovaných záloh v Nemecku (Frankfurt).
  • MechanicWeb, LLC (USA / pobočka EÚ) – technická správa infraštruktúry, prístup k serverom v Nemecku.
  • cPanel/Softaculous – správa serverov.
  • Emailit – transakčné e‑maily z aplikácie.
  • Google LLC (USA) – Google Calendar API (voliteľná synchronizácia plánovaných zákrokov s vaším Google kalendárom; aktivuje sa iba ak sa rozhodnete pripojiť svoj Google účet v Nastaveniach → Integrácie). Podrobnosti v sekcii 7.

Kompletný zoznam sub-sprostredkovateľov nájdete v Zmluve o spracúvaní osobných údajov (DPA).

7. Synchronizácia s Google kalendárom

Ak sa rozhodnete prepojiť Deratix so svojím Google účtom, môžete si plánované DDD zákroky automaticky synchronizovať s vaším Google kalendárom. Funkcia je voliteľná a aktivuje sa až keď ju zapnete v aplikácii. Túto integráciu prevádzkujeme my, Deratix s. r. o., cez vlastnú overenú aplikáciu zaregistrovanú v Google Cloud Console (interný identifikátor projektu deratix-487210).

7.1 Záväzok obmedzeného použitia (Limited Use)

Pri narábaní s údajmi získanými z Google API dodržiavame Pravidlá Google API Services User Data, vrátane požiadaviek na obmedzené použitie (Limited Use).

Originálne znenie záväzku podľa Google: „The use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements."

Konkrétne dodržiavame tri požiadavky tak, ako ich definuje Google:

  1. Obmedzenie použitia údajov – údaje získané z Google API používame výhradne na poskytovanie alebo zlepšovanie funkcií viditeľných pre používateľa, ktoré sú prominentné v používateľskom rozhraní aplikácie Deratix (konkrétne synchronizácia plánovaných zákrokov s vaším Google kalendárom).
  2. Zákaz prenosu údajov tretím stranám, okrem prípadov, keď je prenos:
    1. nevyhnutný na poskytovanie alebo zlepšovanie funkcií viditeľných pre používateľa, ktoré sú prominentné v rozhraní aplikácie,
    2. v súlade s týmito Zásadami ochrany osobných údajov a so súhlasom konkrétneho používateľa,
    3. nevyhnutný z bezpečnostných dôvodov (napríklad vyšetrovanie zneužitia),
    4. vyžiadaný právnymi predpismi alebo súvisí s fúziou, akvizíciou či predajom aktív (s predchádzajúcim oznámením používateľom).
  3. Zákaz ľudského prístupu k údajom, okrem prípadov, keď:
    1. máme výslovný súhlas konkrétneho používateľa pre konkrétne údaje,
    2. je to nevyhnutné z bezpečnostných dôvodov (napríklad vyšetrovanie zneužitia),
    3. je to vyžiadané právnymi predpismi,
    4. ide o agregované anonymizované údaje pre interné prevádzkové potreby.

Akékoľvek iné prenosy, použitia alebo predaj údajov získaných z Google API sú zakázané – vrátane použitia na zobrazovanie reklamy, hodnotenie úverovej bonity alebo predaj tretím stranám.

7.2 Aké oprávnenia od vás Google vypýta

Pri prepojení účtu vás Google požiada o súhlas s týmito dvomi oprávneniami:

  • https://www.googleapis.com/auth/calendar.events – vytváranie, úprava a odstránenie udalostí v Google kalendári, ktorý si zvolíte ako cieľový. Toto oprávnenie potrebujeme aj na to, aby sme pri odpojení účtu vedeli odstrániť udalosti, ktoré Deratix do vášho kalendára pridal.
  • https://www.googleapis.com/auth/calendar.calendarlist.readonly – načítanie zoznamu vašich Google kalendárov, aby ste si v nastaveniach Deratixu mohli vybrať cieľový kalendár.

7.3 Aké údaje z Google účtu uchovávame

Uchovávame:

  • bezpečnostný kľúč potrebný na obnovenie pripojenia (aby ste sa nemuseli prihlasovať pri každej synchronizácii);
  • e‑mailovú adresu primárneho Google kalendára vášho účtu – zobrazujeme ju v nastaveniach, aby ste vedeli, ktorý účet je pripojený;
  • zoznam vašich Google kalendárov (názov, identifikátor, úroveň prístupu) – aby ste si vedeli vybrať cieľový kalendár;
  • identifikátory udalostí, ktoré sme vo vašom kalendári vytvorili – aby sme ich pri zmene alebo zrušení protokolu vedeli upraviť či odstrániť.

Neuchovávame:

  • obsah cudzích udalostí, ktoré ste si vy vytvorili v Google kalendári mimo Deratixu;
  • vaše Google heslo (overovanie prebieha výhradne cez štandard OAuth 2.0);
  • žiadne iné údaje z vášho Google účtu (kontakty, e‑maily, dokumenty, fotky a podobne).

7.4 Kde sú prístupové kľúče uložené

Bezpečnostný kľúč pre prístup k vášmu Google účtu je uložený šifrovaný v databáze vašej samostatnej Deratix inštancie v EÚ (Nemecko). Šifrovanie využíva moderný štandard so silnou ochranou integrity údajov; šifrovací kľúč je viazaný na vašu konkrétnu inštanciu a Deratix k nemu na úrovni servera nemá priamy prístup.

Samotné prihlasovanie cez Google prebieha cez naše centrálne overovacie miesto na license.deratix.com, ktoré drží iba kontrolný odtlačok (kryptografický hash) prístupového kľúča viazaný na vašu licenciu a doménu – samotný kľúč na overovacom mieste neostáva. Inštancie zákazníkov sú navzájom izolované; údaje iných zákazníkov nikdy neuvidíte a ani my k nim nepristupujeme.

7.5 Čo Deratix zapisuje do vášho Google kalendára

Udalosti vytvorené Deratixom obsahujú: číslo protokolu, meno klienta, adresu miesta zákroku, meno technika, typ práce, stav protokolu a voliteľne poznámku pre technika. Sú to vaše údaje – prevádzkovateľom týchto údajov ste vy, Deratix je sprostredkovateľ podľa DPA. Nie sú to údaje, ktoré sme získali z Google API.

7.6 Odvolanie prístupu

Pripojenie ku Google kalendáru môžete zrušiť kedykoľvek:

  • v aplikácii Deratix v sekcii Integrácie, na karte Google Calendar, kliknutím na tlačidlo Odpojiť (voliteľne môžete pred odpojením zaškrtnutím poľa odstrániť aj udalosti, ktoré Deratix do vášho kalendára pridal),
  • priamo v Google na stránke myaccount.google.com/permissions – kde môžete zrušiť oprávnenie aplikácie „Deratix".

Pri odpojení v Deratix aplikácii zavoláme oficiálnu Google funkciu na zrušenie prístupu a všetky uložené prístupové kľúče bezpečne vymažeme.

8. Prenos mimo EHP

Hosting je v EÚ (Nemecko). MechanicWeb, LLC je americká spoločnosť s prístupom k serverom v Nemecku – vzťah je ošetrený štandardnými zmluvnými doložkami (SCC) podľa čl. 46(2)(c) GDPR.

Google LLC (USA) je príjemcom dvoch okruhov údajov: (1) technických údajov pre Google Analytics 4 (IP anonymizovaná na úrovni Google, user agent, URL stránky); (2) obsahu udalostí pre Google Calendar API, ktoré vedome zapisujete do svojho Google kalendára cez voliteľnú integráciu (viď sekcia 7). Prenos do USA je v oboch prípadoch krytý certifikáciou Google LLC podľa EU‑U.S. Data Privacy Framework (adekvátne rozhodnutie Európskej komisie č. 2023/1795 z 10. júla 2023 podľa čl. 45 GDPR). Ako záložný mechanizmus pre prípad zrušenia DPF uplatňujeme aj štandardné zmluvné doložky (SCC) podľa čl. 46 ods. 2 písm. c) GDPR.

Ak by došlo k inému prenosu mimo EHP, použijeme primerané záruky.

9. Doba uchovávania

  • Kontaktné dopyty a demo request: spravidla 12 mesiacov od poslednej komunikácie.
  • Newsletter: do odhlásenia.
  • Serverové logy: spravidla 6 mesiacov.
  • Analytické údaje v Matomo: podľa nastavenia (raw logy spravidla niekoľko mesiacov).
  • SaaS dáta: po dobu zmluvy + 30 dní ochranná lehota.
  • Google Calendar prepojenie: do odpojenia v aplikácii alebo do zrušenia oprávnenia v Google účte (viď sekcia 7.6); po odpojení sa prístupové kľúče bezodkladne vymažú.

10. Vaše práva

Podľa GDPR máte právo na: prístup k údajom, opravu údajov, vymazanie údajov („právo na zabudnutie"), obmedzenie spracúvania, prenosnosť údajov, namietať a odvolať súhlas.

Môžete podať sťažnosť na Úrad na ochranu osobných údajov SR.

11. Kontakt

V prípade otázok ohľadom GDPR nás kontaktujte na: support@deratix.com

Zásady cookies