ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV APLIKÁCIE VYOLET Dátum účinnosti: 2026.03.28 Verzia: 1.0 1. ÚVODNÉ USTANOVENIA A IDENTIFIKÁCIA PREVÁDZKOVATEĽA 1.1. Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") informujú Používateľov mobilnej aplikácie Vyolet (ďalej len „Aplikácia") o spracúvaní ich osobných údajov v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR") a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „Zákon o ochrane osobných údajov"). 1.2. Prevádzkovateľom osobných údajov je: Obchodné meno: Radovan Huňor Miesto podnikania: Ludmanská 3, Košice IČO: 56972245 DIČ: 1129716170 Číslo živnostenského registra: Okresný úrad Košice, číslo živnostenského registra: 820-109280 E-mailová adresa: radovan.nighterra@gmail.com Telefónne číslo: +421903657444 (ďalej len „Prevádzkovateľ") 1.3. Prevádzkovateľ je fyzická osoba — podnikateľ (SZČO), ktorá prevádzkuje Aplikáciu na základe živnostenského oprávnenia podľa zákona č. 455/1991 Zb. o živnostenskom podnikaní v platnom znení. 1.4. Prevádzkovateľ v súčasnosti nemá ustanovenú zodpovednú osobu (DPO) podľa čl. 37 GDPR, nakoľko rozsah a povaha spracúvania osobných údajov to nevyžadujú. Všetky otázky, žiadosti a podnety týkajúce sa ochrany osobných údajov je možné adresovať priamo Prevádzkovateľovi na kontaktné údaje uvedené v bode 1.2. 1.5. Tieto Zásady tvoria neoddeliteľnú súčasť Podmienok používania Aplikácie Vyolet (ďalej len „Podmienky"). V prípade rozporu medzi týmito Zásadami a Podmienkami majú v oblasti ochrany osobných údajov prednosť tieto Zásady. 2. DEFINÍCIE 2.1. „Osobné údaje" — akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutej osoby) v zmysle čl. 4 bod 1 GDPR. 2.2. „Spracúvanie" — operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov v zmysle čl. 4 bod 2 GDPR. 2.3. „Používateľ" alebo „Dotknutá osoba" — fyzická osoba, ktorá si vytvorila používateľský účet v Aplikácii. 2.4. „Obsah" — akékoľvek údaje, texty, obrázky, komentáre, nápady, aktivity, udalosti a iné materiály, ktoré Používateľ vytvorí, nahrá alebo zdieľa prostredníctvom Aplikácie. 2.5. Ďalšie pojmy použité v týchto Zásadách majú rovnaký význam ako v Podmienkach používania Aplikácie a v GDPR. 3. KATEGÓRIE SPRACÚVANÝCH OSOBNÝCH ÚDAJOV 3.1. Prevádzkovateľ zbiera a spracúva nasledujúce kategórie osobných údajov: a) Identifikačné údaje: — e-mailová adresa, — zobrazované meno, — používateľské meno (jedinečné). b) Prihlasovacie údaje: — heslo (uložené výlučne v šifrovanej forme — hashovanie pomocou bezpečných kryptografických algoritmov; Prevádzkovateľ nemá prístup k heslám v čitateľnej forme). c) Profilové údaje: — profilový obrázok (voliteľné). d) Používateľský obsah: — nápady (Idey), aktivity, udalosti, komentáre (maximálne 500 znakov) a nahrané obrázky. e) Lokalizačné údaje: — adresy (štát, mesto, ulica, číslo), GPS súradnice (zemepisná šírka a dĺžka) a URL adresy zadané Používateľom manuálne pri tvorbe Aktivít a Udalostí. — Aplikácia nevykonáva automatické sledovanie polohy zariadenia Používateľa ani nezískava lokalizačné údaje zo senzorových údajov zariadenia. f) Údaje o interakciách: — lajky (označenia Obsahu ako obľúbeného), — uložený Obsah, — registrácie na udalosti, — pozvánky a ich stavy (odoslaná, prijatá, odmietnutá). g) Technické údaje: — časové pečiatky vytvorenia a úpravy záznamov, — jedinečné identifikátory (UUID). 4. ÚDAJE, KTORÉ PREVÁDZKOVATEĽ NEZBIERA 4.1. Prevádzkovateľ výslovne nezbiera a nespracúva nasledujúce údaje: a) údaje o polohe zariadenia (GPS senzorové údaje) — Aplikácia nepristupuje k lokalizačným službám zariadenia, b) kontakty z adresára zariadenia, c) biometrické údaje, d) údaje o zdravotnom stave, e) údaje získané prostredníctvom sledovacích technológií (cookies, tracking pixels, fingerprinting) nad rámec nevyhnutný na prevádzku Aplikácie, f) údaje z iných aplikácií nainštalovaných na zariadení Používateľa, g) údaje o telefonických hovoroch alebo SMS správach. 5. ÚČELY SPRACÚVANIA OSOBNÝCH ÚDAJOV 5.1. Prevádzkovateľ spracúva osobné údaje na nasledujúce účely: a) Poskytovanie a prevádzka služieb Aplikácie — umožnenie vytvárania, zobrazenia, zdieľania a správy Obsahu (Nápadov, Aktivít, Udalostí). b) Správa používateľských účtov a autentifikácia — registrácia, prihlasovanie, overovanie e-mailovej adresy, správa profilu. c) Zobrazenie Obsahu iným Používateľom — zobrazovanie verejného Obsahu, profilových údajov a aktivít Používateľa ostatným registrovaným Používateľom. d) Umožnenie interakcií medzi Používateľmi — zasielanie a spracovanie pozvánok na Udalosti, zobrazovanie komentárov, lajkov a zoznamov účastníkov. e) Zabezpečenie bezpečnosti a integrity Aplikácie — predchádzanie podvodom, zneužitiu, neoprávnenému prístupu a porušeniam Podmienok. f) Dodržiavanie právnych povinností — uchovávanie údajov vyžadovaných právnymi predpismi, spolupráca s orgánmi činnými v trestnom konaní v zákonom stanovených prípadoch. 5.2. Prevádzkovateľ nespracúva osobné údaje na marketingové účely, na profilovanie ani na automatizované rozhodovanie. 5.3. Prevádzkovateľ neposkytuje osobné údaje tretím stranám na marketingové účely ani ich nepredáva. 6. PRÁVNY ZÁKLAD SPRACÚVANIA 6.1. Prevádzkovateľ spracúva osobné údaje na nasledujúcich právnych základoch: a) Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) — spracovanie údajov nevyhnutných na poskytovanie služieb Aplikácie na základe Podmienok používania. Tento právny základ sa vzťahuje na: — registráciu a správu účtu, — tvorbu, zobrazovanie a správu Obsahu, — účasť na Udalostiach a správu pozvánok, — poskytovanie základných funkcionalít Aplikácie. b) Oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) — spracovanie údajov na účely: — zabezpečenia bezpečnosti, stability a integrity Aplikácie, — predchádzania podvodom a zneužitiu, — uchovávania mäkko vymazaného Obsahu po dobu nevyhnutnú na zálohovacie a právne účely (maximálne 90 dní), — zlepšovania funkčnosti Aplikácie. Používateľ má právo namietať proti spracovaniu na základe oprávneného záujmu podľa čl. 21 GDPR. c) Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) — uchovávanie údajov vyžadovaných právnymi predpismi Slovenskej republiky. 6.2. Prevádzkovateľ v súčasnosti nespracúva osobné údaje na základe súhlasu Používateľa (čl. 6 ods. 1 písm. a) GDPR). V prípade zavedenia spracovania na základe súhlasu bude Používateľ vopred informovaný a súhlas bude získaný v súlade s čl. 7 GDPR. 7. PRÍJEMCOVIA A SPROSTREDKOVATELIA OSOBNÝCH ÚDAJOV 7.1. Osobné údaje Používateľov sú uložené a spracúvané na serveroch poskytovateľa cloudových služieb Supabase, Inc. (ďalej len „Supabase"), ktorý vystupuje v pozícii sprostredkovateľa v zmysle čl. 28 GDPR. 7.2. Prevádzkovateľ zabezpečil, že podmienky poskytovania služieb Supabase obsahujú primerané záruky ochrany osobných údajov v súlade s požiadavkami čl. 28 GDPR, vrátane: a) záväzkov sprostredkovateľa spracúvať osobné údaje len na základe pokynov Prevádzkovateľa, b) záväzkov týkajúcich sa bezpečnosti a dôvernosti údajov, c) záväzkov pomáhať Prevádzkovateľovi pri plnení povinností voči Dotknutým osobám, d) povinnosti vymazať alebo vrátiť osobné údaje po ukončení poskytovania služieb. 7.3. Supabase poskytuje nasledujúce služby: a) databázové úložisko (PostgreSQL) — ukladanie údajov o účtoch, Obsahu, lokalizačných údajoch a interakciách, b) autentifikačné služby — registrácia, prihlasovanie a overovanie e-mailovej adresy, c) cloudové úložisko súborov — ukladanie nahraných obrázkov. 7.4. Nahrané obrázky sú uložené v cloudovom úložisku Supabase a sú verejne prístupné prostredníctvom URL adresy. Používateľ berie na vedomie, že nahrané obrázky sú prístupné komukoľvek, kto pozná príslušnú URL adresu, vrátane osôb, ktoré nie sú registrovanými Používateľmi Aplikácie. 7.5. Aplikácia môže integrovať externé mapové služby na zobrazenie lokalizačných údajov. Použitie týchto služieb podlieha ich vlastným zásadám ochrany osobných údajov, s ktorými sa Používateľ môže oboznámiť na webových stránkach príslušného poskytovateľa. 7.6. Aplikácia je distribuovaná prostredníctvom distribučných platforiem (Apple App Store, Google Play Store). Tieto platformy môžu zbierať vlastné údaje o Používateľoch v súlade s ich vlastnými zásadami ochrany osobných údajov. Za spracúvanie týchto údajov zodpovedajú príslušné distribučné platformy. 7.7. Prevádzkovateľ neposkytuje osobné údaje iným tretím stranám s výnimkou prípadov: a) keď je to nevyhnutné na plnenie zákonnej povinnosti (napr. na základe rozhodnutia súdu alebo požiadavky orgánu činného v trestnom konaní), b) keď je to nevyhnutné na ochranu životne dôležitých záujmov Dotknutej osoby alebo inej fyzickej osoby. 8. PRENOS OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN 8.1. V prípade, že servery poskytovateľa Supabase sa nachádzajú mimo Európskeho hospodárskeho priestoru (EHP), prenos osobných údajov sa uskutočňuje na základe: a) rozhodnutia Európskej komisie o primeranosti ochrany podľa čl. 45 GDPR, alebo b) štandardných zmluvných doložiek schválených Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, alebo c) iných vhodných záruk v súlade s kapitolou V GDPR. 8.2. Používateľ má právo získať informácie o konkrétnych zárukách uplatnených pri prenose údajov do tretích krajín kontaktovaním Prevádzkovateľa na kontaktné údaje uvedené v bode 1.2. 8.3. Kópia štandardných zmluvných doložiek alebo iných záruk je dostupná na vyžiadanie u Prevádzkovateľa. 9. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV 9.1. Prevádzkovateľ uchováva osobné údaje len po dobu nevyhnutnú na dosiahnutie účelu, na ktorý sa spracúvajú, alebo po dobu vyžadovanú právnymi predpismi: a) Údaje aktívneho účtu — po celú dobu existencie účtu Používateľa v Aplikácii. b) Mäkko vymazaný Obsah — maximálne 90 dní od vymazania Používateľom. Obsah je okamžite skrytý pre ostatných Používateľov, ale môže byť naďalej uložený v systéme Prevádzkovateľa na právnom základe oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR) po dobu nevyhnutnú na zálohovacie, archivačné alebo právne účely. Po uplynutí 90-dňovej lehoty bude Obsah trvalo odstránený. c) Údaje po vymazaní účtu — bezodkladne kaskádovo vymazané, vrátane profilu, vytvoreného Obsahu, lokalizačných údajov, lajkov, uložených položiek, komentárov, lístkov na udalosti, pozvánok a nahraných obrázkov. Výnimku tvoria údaje, ktorých uchovávanie vyžadujú právne predpisy (napr. účtovné doklady — 10 rokov podľa zákona č. 431/2002 Z. z. o účtovníctve). d) Zálohy — maximálne 30 dní od vymazania primárnych údajov. 9.2. Po uplynutí doby uchovávania sú osobné údaje trvalo vymazané alebo anonymizované tak, aby nebolo možné identifikovať Dotknutú osobu. 10. TECHNICKÉ A ORGANIZAČNÉ OPATRENIA 10.1. Prevádzkovateľ prijal primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred neoprávneným prístupom, zmenou, zverejnením, stratou alebo zničením v súlade s čl. 32 GDPR: a) Šifrovanie hesiel — heslá sú ukladané výlučne v hashovanej forme pomocou bezpečných kryptografických algoritmov. Prevádzkovateľ nemá prístup k heslám v čitateľnej forme. b) Zabezpečená komunikácia — všetka komunikácia medzi Aplikáciou a servermi je šifrovaná pomocou protokolu HTTPS/TLS. c) Riadenie prístupu na úrovni riadkov v databáze (Row-Level Security) — každý Používateľ má prístup výlučne k údajom, na prístup ku ktorým je oprávnený. Prístupové politiky sú vynucované na úrovni databázy. d) Obmedzenie prístupu — prístup k osobným údajom je obmedzený len na oprávnené osoby s oprávnenou potrebou prístupu. e) Pravidelné zálohovanie — údaje sú pravidelne zálohované na zabezpečenie ich dostupnosti a obnoviteľnosti. f) Pravidelné hodnotenie bezpečnosti — bezpečnostné opatrenia sú pravidelne hodnotené a aktualizované s ohľadom na aktuálny stav techniky a identifikované riziká. 10.2. Prevádzkovateľ vynakladá primerané úsilie na zabezpečenie najvyššej možnej úrovne ochrany osobných údajov v rámci svojich možností a aktuálneho stavu techniky. 11. OCHRANA OSOBNÝCH ÚDAJOV MALOLETÝCH OSÔB 11.1. Aplikáciu môžu používať len fyzické osoby, ktoré dovŕšili vek 16 rokov, v súlade s čl. 8 GDPR a § 15 Zákona o ochrane osobných údajov. Registráciou Používateľ potvrdzuje, že dovŕšil vek 16 rokov. 11.2. Osoby mladšie ako 16 rokov môžu Aplikáciu používať len so súhlasom zákonného zástupcu. Prevádzkovateľ si vyhradzuje právo požadovať preukázanie veku alebo súhlasu zákonného zástupcu. 11.3. Používateľ vo veku 16 až 18 rokov berie na vedomie, že za obsah a aktivity v Aplikácii nesie zodpovednosť spoločne so svojím zákonným zástupcom. 11.4. Zákonný zástupca maloletého Používateľa je oprávnený: a) požiadať o vymazanie účtu maloletého Používateľa, b) uplatniť práva Dotknutej osoby v mene maloletého Používateľa podľa bodu 12 týchto Zásad, c) odvolať súhlas so spracúvaním osobných údajov maloletého Používateľa. 11.5. Ak Prevádzkovateľ zistí, že spracúva osobné údaje osoby mladšej ako 16 rokov bez súhlasu zákonného zástupcu, podnikne bez zbytočného odkladu kroky na vymazanie týchto údajov. 12. PRÁVA DOTKNUTEJ OSOBY 12.1. Používateľ ako Dotknutá osoba má v súvislosti so spracúvaním svojich osobných údajov nasledujúce práva podľa GDPR: a) Právo na prístup (čl. 15 GDPR) — Používateľ má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú jeho osobné údaje, a ak áno, má právo získať prístup k týmto údajom a informáciám o účeloch spracovania, kategóriách údajov, príjemcoch, dobe uchovávania, existencii práv a práve podať sťažnosť dozornému orgánu. b) Právo na opravu (čl. 16 GDPR) — Používateľ má právo na opravu nepresných osobných údajov a na doplnenie neúplných osobných údajov. Niektoré údaje (zobrazované meno, používateľské meno, e-mailová adresa, heslo, profilový obrázok) je možné opraviť priamo prostredníctvom Aplikácie. c) Právo na výmaz — právo byť zabudnutý (čl. 17 GDPR) — Používateľ má právo požiadať o vymazanie svojich osobných údajov, ak: — údaje už nie sú potrebné na účely, na ktoré boli zhromaždené, — Používateľ namieta proti spracovaniu a neexistujú prevažujúce oprávnené dôvody na spracovanie, — údaje boli spracúvané nezákonne, — vymazanie je požadované na splnenie zákonnej povinnosti. Vymazanie účtu sa vykonáva prostredníctvom nastavení v Aplikácii alebo kontaktovaním Prevádzkovateľa. Pri vymazaní účtu sú kaskádovo vymazané všetky súvisiace údaje v súlade s bodom 9.1 písm. c) týchto Zásad. d) Právo na obmedzenie spracovania (čl. 18 GDPR) — Používateľ má právo požiadať o obmedzenie spracovania svojich osobných údajov, ak: — napadne presnosť osobných údajov, — spracúvanie je nezákonné a Používateľ namieta vymazanie údajov, — Prevádzkovateľ už údaje nepotrebuje, ale Používateľ ich potrebuje na uplatnenie právnych nárokov, — Používateľ namietal proti spracovaniu podľa čl. 21 GDPR. e) Právo na prenosnosť údajov (čl. 20 GDPR) — Používateľ má právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (JSON). Export bude vykonaný do 30 dní od doručenia žiadosti a bude zahŕňať: — profilové údaje, — vytvorený Obsah (nápady, aktivity, udalosti, komentáre), — lokalizačné údaje, — interakčné údaje (lajky, uložený obsah, registrácie na udalosti), — nahrané obrázky. f) Právo namietať (čl. 21 GDPR) — Používateľ má právo namietať proti spracovaniu osobných údajov, ktoré je založené na oprávnenom záujme Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR). Prevádzkovateľ ukončí spracovanie, pokiaľ nepreukáže závažné oprávnené dôvody na spracovanie, ktoré prevažujú nad záujmami, právami a slobodami Používateľa. g) Právo nebyť predmetom automatizovaného individuálneho rozhodovania (čl. 22 GDPR) — Prevádzkovateľ nevykonáva automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR. h) Právo odvolať súhlas (čl. 7 ods. 3 GDPR) — Ak je spracovanie založené na súhlase, Používateľ má právo kedykoľvek odvolať svoj súhlas, bez toho, aby to ovplyvnilo zákonnosť spracovania založeného na súhlase pred jeho odvolaním. i) Právo podať sťažnosť dozornému orgánu (čl. 77 GDPR) — Používateľ má právo podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky: Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12 820 07 Bratislava 27 Tel.: +421 2 3231 3214 E-mail: statny.dozor@pdp.gov.sk Web: www.dataprotection.gov.sk 12.2. Žiadosti o uplatnenie práv podľa bodu 12.1 je možné podať na kontaktné údaje uvedené v bode 1.2 týchto Zásad (e-mailom alebo písomne). 12.3. Prevádzkovateľ je povinný overiť totožnosť žiadateľa pred vybavením žiadosti, aby zabránil neoprávnenému prístupu k osobným údajom. 12.4. Prevádzkovateľ odpovie na žiadosť bez zbytočného odkladu, najneskôr do 30 dní od doručenia žiadosti. Túto lehotu je možné predĺžiť o ďalších 60 dní v odôvodnených prípadoch s ohľadom na zložitosť a počet žiadostí, o čom bude Používateľ informovaný do 30 dní od doručenia žiadosti spolu s dôvodmi predĺženia. 12.5. Uplatnenie práv Dotknutej osoby je bezplatné. Ak sú žiadosti Používateľa zjavne neopodstatnené alebo neprimerané, najmä z dôvodu ich opakovanej povahy, Prevádzkovateľ môže účtovať primeraný poplatok zohľadňujúci administratívne náklady alebo odmietnuť konať na základe žiadosti v súlade s čl. 12 ods. 5 GDPR. 13. OZNÁMENIE O PORUŠENÍ OCHRANY OSOBNÝCH ÚDAJOV 13.1. V prípade porušenia ochrany osobných údajov v zmysle čl. 4 bod 12 GDPR Prevádzkovateľ: a) Oznámi porušenie Úradu na ochranu osobných údajov Slovenskej republiky bez zbytočného odkladu, najneskôr do 72 hodín po tom, ako sa o ňom dozvedel, v súlade s čl. 33 GDPR, pokiaľ nie je nepravdepodobné, že porušenie povedie k riziku pre práva a slobody fyzických osôb. b) Informuje dotknutých Používateľov bez zbytočného odkladu v súlade s čl. 34 GDPR, ak porušenie pravdepodobne povedie k vysokému riziku pre ich práva a slobody. 13.2. Oznámenie Používateľom bude obsahovať: a) opis povahy porušenia ochrany osobných údajov vrátane kategórií a približného počtu dotknutých Používateľov, b) meno a kontaktné údaje Prevádzkovateľa, c) opis pravdepodobných dôsledkov porušenia, d) opis opatrení prijatých alebo navrhovaných Prevádzkovateľom na riešenie porušenia vrátane opatrení na zmiernenie jeho nepriaznivých účinkov. 14. AUTOMATIZOVANÉ ROZHODOVANIE A PROFILOVANIE 14.1. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie v zmysle čl. 22 GDPR, t. j. nerobí rozhodnutia založené výlučne na automatizovanom spracúvaní osobných údajov, ktoré by mali právne účinky alebo by Používateľa podobne významne ovplyvňovali. 14.2. Prevádzkovateľ nevykonáva profilovanie Používateľov na žiadne účely vrátane marketingových, reklamných alebo analytických účelov. 15. SÚBORY COOKIES A SLEDOVACIE TECHNOLÓGIE 15.1. Aplikácia nepoužíva sledovacie súbory cookies, tracking pixely, fingerprinting ani iné sledovacie technológie na marketingové alebo analytické účely. 15.2. Aplikácia môže používať technicky nevyhnutné súbory cookies alebo obdobné technológie výlučne na zabezpečenie základnej funkčnosti Aplikácie, ako sú autentifikácia a udržiavanie relácie Používateľa. Tieto technicky nevyhnutné cookies sú spracúvané na právnom základe oprávneného záujmu Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) a ich použitie nevyžaduje súhlas Používateľa podľa § 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách. 15.3. Externé služby integrované v Aplikácii (napr. mapové služby, distribučné platformy) môžu používať vlastné sledovacie technológie podľa svojich zásad ochrany osobných údajov. Prevádzkovateľ nezodpovedá za sledovacie praktiky tretích strán. 16. ZMENY ZÁSAD OCHRANY OSOBNÝCH ÚDAJOV 16.1. Prevádzkovateľ si vyhradzuje právo kedykoľvek zmeniť tieto Zásady, najmä v súvislosti so: a) zmenami v spracúvaní osobných údajov, b) zmenami právnych predpisov, c) zmenami v poskytovaných službách alebo používaných technológiách, d) odporúčaniami dozorného orgánu. 16.2. O zmenách Zásad bude Používateľ informovaný najmenej 30 dní pred nadobudnutím účinnosti zmien, a to prostredníctvom: a) oznámenia v Aplikácii, a súčasne b) e-mailu zaslaného na e-mailovú adresu priradenú k účtu Používateľa. 16.3. Oznámenie o zmene Zásad bude obsahovať jasný opis podstatných zmien a dátum nadobudnutia ich účinnosti. 16.4. Ak Používateľ nesúhlasí so zmenami Zásad, je oprávnený pred nadobudnutím účinnosti zmien ukončiť používanie Aplikácie a požiadať o vymazanie účtu. 16.5. Pokračovaním v používaní Aplikácie po nadobudnutí účinnosti zmien Zásad Používateľ berie na vedomie nové znenie Zásad. 16.6. Predchádzajúce verzie Zásad sú dostupné na vyžiadanie u Prevádzkovateľa. 17. KONTAKTNÉ ÚDAJE A DOZORNÝ ORGÁN 17.1. V prípade akýchkoľvek otázok, žiadostí alebo podnetov týkajúcich sa ochrany osobných údajov sa Používateľ môže obrátiť na Prevádzkovateľa: E-mailová adresa: radovan.nighterra@gmail.com Telefónne číslo: +421903657444 Poštová adresa: Radovan Huňor, Ludmanská 3, Košice 17.2. Príslušným dozorným orgánom pre ochranu osobných údajov v Slovenskej republike je: Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12 820 07 Bratislava 27 Tel.: +421 2 3231 3214 E-mail: statny.dozor@pdp.gov.sk Web: www.dataprotection.gov.sk 17.3. Orgánom dozoru nad dodržiavaním povinností Prevádzkovateľa ako podnikateľa je: Slovenská obchodná inšpekcia (SOI) Inšpektorát SOI pre Košický kraj Vrátna 3, 043 79 Košice 1 Tel.: +421 55 6220 781 E-mail: ke@soi.sk Web: www.soi.sk 18. ZÁVEREČNÉ USTANOVENIA 18.1. Tieto Zásady sa riadia právnym poriadkom Slovenskej republiky, najmä GDPR, Zákonom o ochrane osobných údajov a zákonom č. 452/2021 Z. z. o elektronických komunikáciách. 18.2. Ak sa akékoľvek ustanovenie týchto Zásad stane neplatným, neúčinným alebo nevymáhateľným, platnosť a účinnosť ostatných ustanovení tým nie je dotknutá. 18.3. Tieto Zásady sú vyhotovené v slovenskom jazyku. V prípade prekladu do iného jazyka má slovenské znenie prednosť. 18.4. Tieto Zásady nadobúdajú účinnosť dňom [DOPLNIŤ DÁTUM].