Zásady ochrany osobných údajov

Prevádzkovateľom osobných údajov je obchodná spoločnosť Redimo, s. r. o., so sídlom [doplniť po registrácii], IČO: XX XXX XXX, zapísaná v Obchodnom registri Okresného súdu [doplniť], oddiel: Sro, vložka číslo [doplniť], štatutárny zástupca: [doplniť] (ďalej len „Prevádzkovateľ" alebo „Redimo").

Kontakt na prevádzkovateľa: info@redimo.sk, korešpondenčná adresa rovnaká ako sídlo, telefón +421 XXX XXX XXX.

Pri spracúvaní v rámci platformy Redimo UKS je v role prevádzkovateľa primárne organizácia (typicky spoločenstvo vlastníkov bytov, bytové družstvo alebo komunitný klub), ktorá údaje vkladá. Redimo, s. r. o. v tomto vzťahu vystupuje ako sprostredkovateľ podľa čl. 28 GDPR a uzatvára s organizáciou Spracovateľskú zmluvu (DPA).

Redimo zriadilo zodpovednú osobu (DPO — Data Protection Officer) na koordináciu komunikácie s dotknutými osobami a Úradom na ochranu osobných údajov SR.

E-mail: dpo@redimo.sk. Adresa: rovnaká ako sídlo prevádzkovateľa, na obálke uveďte „k rukám DPO".

DPO je viazaná povinnosťou mlčanlivosti a všetky podania vybavuje v zákonných lehotách (zvyčajne do 30 dní od doručenia, max. 90 dní v zložitých prípadoch s odôvodnením v zmysle čl. 12 ods. 3 GDPR).

Členstvo a evidencia členov SVB / klubu / združenia — právny základ: plnenie zmluvy a zákonné povinnosti (zákon č. 182/1993 Z. z., zákon č. 83/1990 Zb.), čl. 6 ods. 1 písm. b) a c) GDPR. Spracúvame meno, priezvisko, adresu, kontaktné údaje, číslo bytu/podielu a platobné záväzky.

Hlasovania a uznesenia — právny základ: oprávnený záujem prevádzkovateľa a organizácie na riadnom zasadaní orgánov a transparentnosti rozhodovaní, čl. 6 ods. 1 písm. f) GDPR a zákon č. 182/1993 Z. z. Spracúvame údaje o hlasovaní, prítomnosti, zastúpení splnomocnencom.

Finančná evidencia (platby, účtovníctvo) — právny základ: zákonná povinnosť podľa zákona č. 431/2002 Z. z. o účtovníctve a daňových predpisov, čl. 6 ods. 1 písm. c) GDPR.

Odpočty meračov a vyúčtovanie energií — právny základ: plnenie zmluvy a zákonné povinnosti podľa zákona č. 657/2004 Z. z. a 250/2012 Z. z., čl. 6 ods. 1 písm. b) a c) GDPR.

Dokumenty, oznamy a komunikácia s členmi — právny základ: oprávnený záujem na informovanosti spoločenstva, čl. 6 ods. 1 písm. f) GDPR.

Prevádzka platformy, autentifikácia, bezpečnostné logy — právny základ: oprávnený záujem prevádzkovateľa na bezpečnosti informačného systému, čl. 6 ods. 1 písm. f) GDPR.

Cookies a podobné technológie — pre nevyhnutné cookies sa spracúva na základe oprávneného záujmu (čl. 6 ods. 1 písm. f), pre funkčné, analytické a marketingové cookies výhradne na základe predchádzajúceho súhlasu (§ 109 zákona č. 452/2021 Z. z., čl. 6 ods. 1 písm. a) GDPR a CJEU C-673/17 Planet49).

Tam, kde je právnym základom oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR, prevádzkovateľ vykonal test vyváženia (Legitimate Interest Assessment, LIA). Závery sú dostupné na vyžiadanie u DPO.

Identifikované oprávnené záujmy: (a) bezpečnosť a integrita informačného systému (audit logy, zaznamenanie pokusov o neautorizovaný prístup); (b) interná komunikácia spoločenstva (newslettre, oznamy o uzneseniach); (c) ochrana právnych nárokov prevádzkovateľa a organizácie (uchovanie dokladu o doručení).

Dotknutá osoba má kedykoľvek právo namietať spracúvanie založené na oprávnenom záujme (čl. 21 GDPR) — pozri sekciu o právach dotknutých osôb.

Osobné údaje sprístupňujeme len v nevyhnutnom rozsahu nasledovným kategóriám príjemcov: zamestnancom prevádzkovateľa s rolou viazanou na konkrétnu agendu, štatutárnym zástupcom organizácie, správcovi určenému uznesením spoločenstva, audítorovi a daňovému poradcovi (pri kontrolách), orgánom verejnej moci (ÚOOÚ, súdom, polícii) v rozsahu zákonnej povinnosti.

Sprostredkovatelia (technickí dodávatelia služieb) sú uvedení v aktuálne platnom registri sprostredkovateľov dostupnom na stránke /legal/subprocessors. So všetkými je uzavretá zmluva podľa čl. 28 GDPR.

Bez výslovného súhlasu dotknutej osoby alebo bez iného právneho titulu osobné údaje neprenášame žiadnym tretím stranám na marketingové ani iné komerčné účely.

Všetka primárna prevádzka portálu Redimo UKS, vrátane databáz, súborových úložísk a záloh, sa nachádza v rámci Európskeho hospodárskeho priestoru (EHP) — primárne v Slovenskej republike (Websupport, s. r. o.) a v dátových centrách Európskej únie (Cloudflare EU edge, Google Cloud europe-west3 vo Frankfurte).

Redimo nevykonáva plánovaný transfer osobných údajov do tretích krajín mimo EHP. V prípade, ak by bol takýto prenos potrebný (napr. supportné nástroje), uplatníme štandardné zmluvné doložky (SCC) podľa rozhodnutia Komisie (EÚ) 2021/914 a vykonáme analýzu úrovne ochrany v zmysle rozsudku CJEU Schrems II (C-311/18) vrátane prípadných dodatočných opatrení (šifrovanie, pseudonymizácia).

Aktuálny zoznam sprostredkovateľov a ich lokalít je verejne dostupný v dokumente /legal/subprocessors.

Údaje členov SVB / klubu / združenia: po dobu trvania členstva a 10 rokov po jeho ukončení (premlčanie majetkových nárokov § 397 Občianskeho zákonníka, archivácia uznesení).

Účtovné a daňové doklady: 10 rokov po skončení účtovného obdobia v zmysle § 35 zákona č. 431/2002 Z. z. o účtovníctve a § 76 zákona č. 222/2004 Z. z. o DPH.

Hlasovacia evidencia a zápisnice: 10 rokov v zmysle § 11 zákona č. 182/1993 Z. z. o vlastníctve bytov a nebytových priestorov.

Bezpečnostné a aplikačné logy: 18 mesiacov, potom anonymizujeme alebo mažeme.

Audit logy o spracúvaní osobných údajov (audit_event): 5 rokov pre potreby preukázania súladu (čl. 5 ods. 2 GDPR — princíp zodpovednosti).

Údaje o používaní cookies (consent log): 24 mesiacov; po uplynutí dotknutá osoba znovu udeľuje súhlas (čl. 7 ods. 1 GDPR — preukázateľnosť).

Po uplynutí retenčnej doby údaje bezodkladne vymažeme alebo anonymizujeme; v prípade prebiehajúceho súdneho/správneho konania ich uchovávame do právoplatnosti rozhodnutia.

Ako dotknutá osoba máte nasledovné práva: právo na prístup k osobným údajom (čl. 15), právo na opravu (čl. 16), právo na výmaz (čl. 17 — „právo byť zabudnutý"), právo na obmedzenie spracúvania (čl. 18), právo na prenosnosť údajov (čl. 20), právo namietať (čl. 21) a právo nepodliehať automatizovanému rozhodovaniu vrátane profilovania (čl. 22).

Tieto práva si môžete uplatniť priamo v aplikácii prostredníctvom stránky /account/privacy (sekcia „Moje práva podľa GDPR"), e-mailom na dpo@redimo.sk alebo poštou na sídlo prevádzkovateľa.

Žiadosť vybavíme bezplatne do 30 dní od doručenia. V odôvodnených prípadoch (zložitosť, počet žiadostí) môžeme lehotu predĺžiť o ďalšie 60 dní s informáciou pre dotknutú osobu (čl. 12 ods. 3 GDPR).

Ak je žiadosť zjavne neopodstatnená alebo neprimeraná (najmä pre opakovaný charakter), môžeme za jej vybavenie účtovať primeraný poplatok alebo odmietnuť konať (čl. 12 ods. 5 GDPR).

Máte právo kedykoľvek namietať spracúvanie osobných údajov, ktoré sa Vás týka, ak je založené na oprávnenom záujme (čl. 6 ods. 1 písm. f) GDPR), vrátane profilovania na týchto základoch.

Po podaní námietky prestaneme údaje spracúvať, pokiaľ nepreukážeme nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Námietku môžete podať priamo v aplikácii v sekcii /account/privacy alebo e-mailom na dpo@redimo.sk.

Redimo nevykonáva žiadne automatizované rozhodovanie, ktoré by malo právne účinky alebo by sa Vás podobným spôsobom významne dotýkalo, a ani profilovanie v zmysle čl. 22 ods. 1 GDPR.

Všetky podstatné rozhodnutia (schválenie členstva, zmena podielu, výsledok hlasovania) sú výsledkom ľudského posúdenia oprávneným zástupcom organizácie alebo členmi spoločenstva.

Ak sa v budúcnosti zavedie automatizované rozhodovanie, dotknuté osoby budú o tom informované vopred a budú mať právo na ľudský zásah, vyjadrenie a napadnutie rozhodnutia.

Ak sa domnievate, že spracúvanie Vašich osobných údajov je v rozpore s GDPR alebo zákonom č. 18/2018 Z. z., máte právo podať sťažnosť na dozorný orgán.

Príslušný dozorný orgán: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, telefón +421 2 32 31 32 14, e-mail statny.dozor@pdp.gov.sk, web https://dataprotection.gov.sk/.

Pred podaním sťažnosti odporúčame kontaktovať najskôr našu zodpovednú osobu na dpo@redimo.sk — vo väčšine prípadov vieme záležitosť vyriešiť priamo.

Poskytnutie osobných údajov je v niektorých prípadoch zákonnou alebo zmluvnou požiadavkou, resp. požiadavkou potrebnou na uzavretie zmluvy.

Konkrétne: údaje potrebné na evidenciu členstva v SVB (meno, priezvisko, adresa bytu) sú zákonnou požiadavkou podľa zákona č. 182/1993 Z. z. — ich neposkytnutie znamená, že nemôžeme zaevidovať vlastnícky vzťah a vykonávať agendu spoločenstva.

Údaje pre účely doručovania elektronickou cestou (e-mail) sú zmluvnou požiadavkou — ich neposkytnutie znamená nemožnosť doručovať oznamy elektronicky a budeme ich doručovať listinne.

Údaje pre nepovinné funkcionality (analytické cookies, push notifikácie) sú dobrovoľné — ich neposkytnutie nemá žiadne nepriaznivé následky.

Väčšinu osobných údajov získavame priamo od dotknutých osôb pri registrácii alebo používaní portálu (čl. 13 GDPR).

V niektorých prípadoch získavame osobné údaje aj nepriamo (čl. 14 GDPR), najmä: od organizácie (SVB, správca, klub), ktorá nahráva zoznam svojich členov pri zriadení agendy v platforme; z verejných registrov (kataster nehnuteľností, obchodný register) pre overenie vlastníckych vzťahov a štatutárov.

Kategórie takto získaných údajov: identifikačné údaje (meno, priezvisko, dátum narodenia v rozsahu potrebnom na overenie), kontaktné údaje, údaje o vlastníckom podiele.

Ak takéto údaje získavame, dotknutú osobu informujeme o spracúvaní v primeranej lehote, najneskôr do jedného mesiaca od ich získania (čl. 14 ods. 3 písm. a) GDPR), s ohľadom na konkrétne okolnosti.

Tieto zásady ochrany osobných údajov môžeme aktualizovať z dôvodu zmien v právnej úprave, technologickom prostredí, rozsahu spracúvania alebo na základe rozhodnutí dozorných orgánov či súdov.

Aktuálna verzia: 2.0, dátum účinnosti: 26. apríla 2026.

Pri podstatných zmenách (najmä rozšírenie účelov, kategórií údajov alebo zoznamu sprostredkovateľov) Vás informujeme priamo v aplikácii pri najbližšom prihlásení a/alebo e-mailom najmenej 30 dní pred nadobudnutím účinnosti zmeny.

História verzií a zoznam zmien je k dispozícii na vyžiadanie u DPO (dpo@redimo.sk).