Ochrana údajov

Zásady spracovania osobných údajov

1. Prevádzkovateľ osobných údajov

TP Solutions s.r.o.

Kuzmányho 45, 040 01 Košice, Slovenská republika
IČO: 55 596 398
E-mail: info@vrke.sk
Web: www.vrke.sk
Prevádzka: VRKE, Alvinczyho 12, Košice

Prevádzkovateľ spracúva osobné údaje zákazníkov v súvislosti s poskytovaním VR služieb, správou rezervácií a prevádzkou VR centra.

2. Účely spracúvania a právne základy

a) Rezervácia termínu a poskytnutie služby

Účel: vytvorenie, správa a potvrdenie rezervácie, komunikácia, riešenie zmien a storna.

Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).

Údaje: meno, priezvisko, e-mail, telefón, údaje o rezervácii.

Spracúvateľ: Reenio (poskytovateľ rezervačného systému).

b) Platba za službu

Účel: spracovanie online platieb kartou.

Právny základ: plnenie zmluvy.

Spracúvateľ: GoPay s.r.o.

Údaje: transakčné údaje.

c) Kamerový záznam (bez zvuku)

Účel: ochrana majetku a bezpečnosť osôb v priestoroch VRKE.

Právny základ: oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR).

Údaje: obrazový záznam bez zvuku.

Uchovávanie: 7–30 dní podľa technických možností.

d) Cookies a analytika

Účel: technické funkcie stránky, analytika návštevnosti a marketing.

Právny základ: oprávnený záujem alebo súhlas podľa typu cookies.

e) Newsletter (ak sa zákazník prihlási)

Účel: zasielanie noviniek o VRKE.

Právny základ: súhlas zákazníka (čl. 6 ods. 1 písm. a GDPR).

Údaje: e-mail adresa.

Spracúvateľ: poskytovateľ e-mailingovej služby (EÚ / EHP).

f) Vernostný program (ak je aktívny)

Účel: správa bodov, zliav a zákazníckych účtov.

Právny základ: súhlas zákazníka.

g) Vymáhanie pohľadávok

Účel: uplatňovanie nárokov prevádzkovateľa v prípade nezaplatených služieb alebo spôsobenej škody.

Právny základ: oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR).

Údaje: identifikačné údaje, kontaktné údaje, údaje o rezervácii a platbe, údaje o škode.

Príjemcovia: právny zástupca, inkasná spoločnosť alebo súd (ak je to potrebné).

h) Zabezpečenie systémov a IT infraštruktúry

Účel: ochrana prevádzky VRKE pred kybernetickými útokmi, technickými incidentmi a neoprávneným prístupom.

Právny základ: oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f GDPR).

Údaje: technické logy, IP adresy, časové záznamy, informácie o chybách a bezpečnostných udalostiach.

Príjemcovia: poskytovateľ webhostingu, IT podpora.

3. Kategórie príjemcov osobných údajov

Osobné údaje môžu byť sprístupnené nasledovným kategóriám príjemcov:

  • poskytovateľ rezervačného systému (Reenio),
  • poskytovateľ platobnej brány (GoPay),
  • účtovná firma a daňoví poradcovia,
  • poskytovatelia IT služieb, najmä hosting, e-mailové služby, úložiská a technická podpora,
  • orgány verejnej moci, ak to vyžaduje zákon (napr. polícia, súd, daňový úrad).

Sociálne siete – spolusprávcovia

Pri návšteve profilov VRKE alebo interakcii s obsahom na sociálnych sieťach (napr. Facebook, Instagram, TikTok) môžu tieto platformy spracúvať osobné údaje používateľov ako spolusprávcovia podľa vlastných podmienok. Prevádzkovateľ VRKE nemá kontrolu nad rozsahom takéhoto spracúvania. Bližšie informácie sú uvedené v zásadách ochrany osobných údajov jednotlivých platforiem.

Zmluvné spracúvanie

Všetci spracúvatelia, ktorí spracúvajú osobné údaje v mene prevádzkovateľa, tak robia na základe zmluvy o spracúvaní osobných údajov v súlade s čl. 28 GDPR a sú povinní dodržiavať mlčanlivosť a primerané bezpečnostné opatrenia.

4. Doba uchovávania

  • údaje o rezervácii: 3 roky (účtovné a daňové povinnosti),
  • transakčné údaje: 10 rokov podľa zákona o účtovníctve,
  • kamerové záznamy: 7–30 dní,
  • marketingové údaje: do odvolania súhlasu,
  • údaje vo vernostnom programe: do ukončenia účasti alebo odvolania súhlasu.

5. Práva dotknutých osôb

Zákazník má právo na:

  • prístup k osobným údajom,
  • opravu alebo výmaz,
  • obmedzenie spracúvania,
  • prenos údajov (ak sa spracúvajú na základe zmluvy alebo súhlasu),
  • podanie námietky (najmä voči kamerám alebo analytike),
  • odvolanie súhlasu kedykoľvek (newsletter, vernostný program).

Žiadosť možno podať e-mailom na info@vrke.sk.

Overenie identity žiadateľa

Prevádzkovateľ je oprávnený primeraným spôsobom overiť totožnosť osoby, ktorá si uplatňuje práva podľa GDPR, aby zabránil neoprávnenému prístupu k osobným údajom. Ak prevádzkovateľ nemôže s primeranou istotou overiť totožnosť žiadateľa, môže žiadosť odmietnuť.

6. Prenos mimo EÚ

Údaje sa spravidla neprenášajú mimo EÚ.

Ak spracúvateľ sídli mimo EÚ, používajú sa štandardné zmluvné doložky podľa GDPR alebo iné primerané záruky.

7. Automatizované rozhodovanie

Prevádzkovateľ nevykonáva profilovanie ani automatizované rozhodovanie s právnymi účinkami.

8. Bezpečnostné opatrenia

Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu osobných údajov, najmä:

  • zabezpečené dátové úložiská v rámci Google Workspace,
  • pravidelné aktualizácie softvérov a prístupov,
  • prístup len pre oprávnené osoby,
  • fyzickú ochranu priestorov prevádzky,
  • monitorovanie bezpečnostných incidentov.

Osobné údaje sú chránené proti strate, zneužitiu aj neoprávnenému prístupu.

9. Dozorný orgán

Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava
www.dataprotection.gov.sk

10. Záverečné ustanovenia

Prevádzkovateľ môže tieto informácie o spracúvaní osobných údajov aktualizovať. Aktuálna verzia je vždy dostupná na www.vrke.sk.

Prevádzkovateľ nemá ustanovenú osobu poverenú ochranou osobných údajov (DPO), keďže podľa GDPR nemá túto povinnosť.

Posledná aktualizácia: 14. 12. 2025