ALPINE SKI
ALPINEski
Právne informácie

Ochrana osobných údajov (GDPR)

Platné od 16. mája 2026

1. Prevádzkovateľ

Prevádzkovateľom v zmysle Nariadenia (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z. je ALPINE-MD s.r.o., so sídlom v Slovenskej republike. Email: info@alpineski.sk, telefón: +421 907 456 378.

Pri akýchkoľvek otázkach týkajúcich sa spracúvania osobných údajov nás kontaktujte na info@alpineski.sk.

2. Aké údaje spracovávame

Spracovávame nasledujúce kategórie osobných údajov:

  • Identifikačné údaje: meno, priezvisko, dátum narodenia (u inštruktorov).
  • Kontaktné údaje: emailová adresa, telefónne číslo, adresa bydliska (u inštruktorov).
  • Prihlasovacie údaje: hash hesla (cez Supabase Auth), session tokeny.
  • Údaje o rezerváciách: história rezervácií, recenzie, správy s inštruktormi.
  • Platobné údaje: spracováva platobná brána Stripe; my uchovávame len ID transakcie, sumu a stav.
  • Údaje inštruktorov: IČO, DIČ, IBAN, certifikáty, poistenie — len ak ste registrovaný ako inštruktor.
  • Technické údaje: IP adresa, typ prehliadača, jazyk, časové pásmo (z analytických cookies).

3. Účel a právny základ spracúvania

  • Vytvorenie účtu a sprostredkovanie rezervácie — plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).
  • Spracovanie platby a refundácie — plnenie zmluvy a zákonné povinnosti.
  • Účtovníctvo a daňové povinnosti — zákonné povinnosti (čl. 6 ods. 1 písm. c).
  • Notifikácie a transakčné emaily — oprávnený záujem / plnenie zmluvy.
  • Marketingové emaily (newsletter) — len so súhlasom (čl. 6 ods. 1 písm. a).
  • Analytika a zlepšovanie služieb — oprávnený záujem.

4. Doba uchovávania

  • Údaje o účte: po dobu aktívneho účtu a 3 roky po jeho zrušení (premlčacia doba).
  • Údaje o rezerváciách a platbách: 10 rokov (zákonná lehota pre účtovníctvo).
  • Cookies a analytika: max. 13 mesiacov.
  • Marketingové súhlasy: do odvolania.

5. Príjemcovia a sprostredkovatelia

Vaše údaje môžeme zdieľať s nasledujúcimi sprostredkovateľmi (každý so zmluvou DPA):

  • Supabase Inc. (USA, štandardné zmluvné doložky) — databáza a autentifikácia.
  • Vercel Inc. (USA, SCC) — hosting webovej aplikácie.
  • Stripe Payments Europe Ltd. (Írsko) — spracovanie platieb.
  • Resend alebo Websupport s.r.o. (SR) — odosielanie emailov.
  • Google Ireland Ltd. — prihlásenie cez Google OAuth (ak ho použijete).
  • Inštruktori — len údaje potrebné na uskutočnenie rezervácie (meno, telefón, email).

Údaje neposkytujeme tretím stranám na marketingové účely a nepredávame ich.

6. Prenos údajov mimo EÚ

Niektorí naši dodávatelia (Supabase, Vercel) sa nachádzajú v USA. Prenosy sú zabezpečené štandardnými zmluvnými doložkami (SCC) podľa rozhodnutia Európskej komisie 2021/914.

7. Vaše práva podľa GDPR

Máte právo:

  • na prístup k svojim údajom (čl. 15 GDPR);
  • na opravu nesprávnych údajov (čl. 16);
  • na výmaz („právo byť zabudnutý“ — čl. 17);
  • na obmedzenie spracúvania (čl. 18);
  • na prenosnosť údajov (čl. 20);
  • namietať proti spracúvaniu z oprávneného záujmu (čl. 21);
  • odvolať súhlas kedykoľvek;
  • podať sťažnosť na Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).

Pre uplatnenie práv nás kontaktujte na info@alpineski.sk. Odpovieme do 30 dní.

8. Cookies

Podrobnosti o cookies nájdete v samostatnom dokumente Cookies.

9. Zabezpečenie

Údaje sú prenášané cez HTTPS s TLS 1.3, heslá ukladané v databáze sú hashované cez bcrypt (Supabase Auth). Prístup k administrátorskému rozhraniu je obmedzený rolami a auditovaný. Pri závažnom úniku údajov vás budeme informovať do 72 hodín v zmysle GDPR.

10. Zmeny zásad

Tieto zásady môžeme aktualizovať. O podstatných zmenách informujeme emailom a oznámením na webe minimálne 30 dní pred účinnosťou.

Posledná aktualizácia: 16. mája 2026.