Zásady ochrany údajov.

Kto je prevádzkovateľ

DIGITAL SPECIALISTS s.r.o., IČO 21669261, so sídlom Čujkovova 1714/21, 700 30 Ostrava-Zábřeh, Česká republika. Skutočným majiteľom je Norbert Kovalčín. Žiadosti dotknutých osôb chodia na mail@nkovalcin.com.

Aké údaje sa zhromažďujú

Odoslané briefy

Keď odošlete brief cez /contact alebo finálne CTA na homepage, ukladáme: vaše meno, e-mail, zvolený typ projektu, zvolený budget rozsah, text správy, časovú pečiatku odoslania, SHA-256 hash vašej IP adresy (nikdy nie raw IP) a user-agent string prehliadača. Tieto údaje spracúvame na základe vášho výslovného súhlasu (GDPR čl. 6 ods. 1 písm. a)) a predzmluvného záujmu (čl. 6 ods. 1 písm. b)) vyhodnotenia možnej spolupráce.

Prihlásenie do newslettera

Keď sa prihlásite cez footer alebo blog formulár, ukladáme: váš e-mail, hashed IP a zdroj (z ktorého formuláru prišlo prihlásenie). Double opt-in: pošleme potvrdzovací e-mail s tokenom; ako aktívneho vás označíme až po kliknutí na link. Právny základ: výslovný súhlas (čl. 6 ods. 1 písm. a)). Odhlásiť sa môžete cez footer každého newslettera alebo cez link v potvrdzovacom e-maile.

Admin autentifikácia

Sekcia /admin používa jeden šifrovaný HTTP-only session cookie (nk_admin_session) výhradne pre Norbertovo prihlásenie. Žiadne používateľské účty, žiadny tracking. Tento cookie je nevyhnutne potrebný a podľa smernice ePrivacy nevyžaduje súhlas.

Analytika

Pri spustení ide nkovalcin.com bez akejkoľvek third-party analytiky. Žiadne Google Analytics, žiadny Facebook Pixel, žiadny Plausible, žiadny PostHog. Ak sa po launchi pridá first-party analytický pilier (Conseto), bude tu zdokumentovaný ako prvý a podmienený explicitným cookie consent dialógom — nikdy nasadený potichu.

Spracovatelia a sprostredkovatelia

• Vercel Inc. (USA, EU DPA, SCCs) — hostuje Next.js aplikáciu. Nedostáva formulárové dáta nad rámec toho, čo odhaľuje každý HTTP request (IP → okamžitý hash).
• Neon Database (región fra1, Frankfurt) — Postgres pre brief a newsletter dáta. Úložisko výhradne v EÚ.
• WEBGLOBE s. r. o. (Websupport) (Slovensko) — SMTP relay pre mail@nkovalcin.com, spracúva e-mail iba v tranzite.

Ako dlho to držíme

• Odoslané briefy: uchovávané neobmedzene, pokým je obchodný vzťah (alebo potenciálny vzťah) aktívny. Na žiadosť zmazané do 14 dní.
• Odberatelia newslettera označení ako aktívni: uchovávaní, pokým ostávate prihlásený.
• Odberatelia newslettera označení ako odhlásení: uchovávaní až 30 dní po odhlásení kvôli auditu, potom hard-delete.
• IP hashe: uložené pri riadku, ktorý chránia. Nikdy dekódované späť na raw IP, lebo raw IP nikdy nebola zachytená.

Vaše práva

Podľa GDPR (EÚ 2016/679) môžete žiadať prístup, opravu, výmaz, obmedzenie, prenosnosť a namietať voči spracúvaniu. Napíšte na mail@nkovalcin.com a počítaj s odpoveďou do jedného pracovného dňa.

Máte tiež právo podať sťažnosť slovenskému dozornému orgánu (Úrad na ochranu osobných údajov, dataprotection.gov.sk) alebo českému úradu (Úřad pro ochranu osobních údajů, uoou.gov.cz), podľa toho, čo zodpovedá vašej jurisdikcii.

Medzinárodné prenosy

Databáza (Neon fra1) a SMTP relay (Websupport) sú obe v rámci EÚ. Infraštruktúra Vercelu je v USA, ale je krytá štandardnými zmluvnými doložkami a EU-US Data Privacy Framework. Žiadne klientske dáta nie sú zámerne prenášané do tretej krajiny.

Zmeny týchto zásad

Zmeny dostanú čerstvý dátum Naposledy aktualizované nižšie a krátku poznámku v histórii stránky (vedenú na úrovni repozitára na GitHube). Materiálne zmeny účelu alebo spracovateľov budú e-mailom oznámené aktívnym odberateľom newslettera.