fotkynavyber.sk – Aplikácia pre fotografov

Platné od: 1. apríla 2026

Zhrnutie

Sme DOMAN s.r.o. a prevádzkujeme platformu www.fotkynavyber.sk, kde fotografi nahrávajú fotografie a ich zákazníci si vyberajú fotky na tlač, fotoplatno a 3D lampy. Zbierame len údaje potrebné na fungovanie služby — meno, email, telefón, fotografie a údaje o objednávkach. Platobné karty neukladáme. Vaše práva podľa GDPR rešpektujeme a môžete nás kedykoľvek kontaktovať na mdfoto.sk@gmail.com.

1. Prevádzkovateľ

1.1. Prevádzkovateľom osobných údajov je:

DOMAN s.r.o.

Ulica Funduše 1165/26, 951 17 Cabaj-Čápor

IČO: 47912383

DIČ: 2024140217

IČ DPH: SK2024140217 (registrácia podľa §7a od 22.4.2015)

Zapísaná v Obchodnom registri Okresného súdu Nitra, oddiel: Sro, vložka č.: 37856/N

E-mail: mdfoto.sk@gmail.com

Web: www.fotkynavyber.sk

1.2. Spoločnosť nevymenovala zodpovednú osobu (DPO) — nespĺňa podmienky povinného vymenovania podľa čl. 37 GDPR. Kontaktnou osobou pre otázky ochrany osobných údajov je konateľ spoločnosti, dostupný na: mdfoto.sk@gmail.com.

2. Účel a právny základ spracovania osobných údajov

2.1. Osobné údaje spracovávame na tieto účely a na základe nasledovných právnych základov:

Účel spracovania	Kategórie údajov	Právny základ (čl. GDPR)
Registrácia a správa používateľského účtu	Meno, priezvisko, e-mail, telefón, heslo (hashované)	Čl. 6 ods. 1 písm. b) — plnenie zmluvy
Prihlásenie a autentifikácia	E-mail, JWT tokeny, údaje o reláciách	Čl. 6 ods. 1 písm. b) — plnenie zmluvy
Správa fotografických albumov	Fotografie, názov albumu, metadáta albumu	Čl. 6 ods. 1 písm. b) — plnenie zmluvy
Spracovanie objednávok (tlač, fotoplatno, 3D lampy)	Údaje o objednávke, spôsob doručenia, adresa, poznámky, stav platby	Čl. 6 ods. 1 písm. b) — plnenie zmluvy
Odosielanie transakčných e-mailov (overenie, reset hesla, potvrdenia)	E-mailová adresa	Čl. 6 ods. 1 písm. b) — plnenie zmluvy
Prevádzka platformy pre fotografov (SaaS)	Údaje fotografa, nastavenia, cenník, zákazníci	Čl. 6 ods. 1 písm. b) — plnenie zmluvy
Správa a bezpečnosť platformy	Prístupové logy, IP adresy	Čl. 6 ods. 1 písm. f) — oprávnený záujem
Plnenie zákonných povinností	Fakturačné a účtovné údaje	Čl. 6 ods. 1 písm. c) — zákonná povinnosť

3. Kategórie osobných údajov

3.1. Údaje o účte: meno, priezvisko, e-mailová adresa, telefónne číslo, hashované heslo (Argon2).

3.2. Rola používateľa: fotograf (obchodný nájomca), zákazník (koncový používateľ), administrátor.

3.3. Fotografie a albumy: fotografie nahrané fotografmi, vodoznakované miniatúry, originálne súbory, metadáta albumov (názov, cenník, počet fotografií, stav objednávky).

3.4. Údaje o objednávkach: objednávky tlače (formáty 10x15, 13x18), objednávky fotoplatna (30x45, 60x40, 90x60, 120x80 cm), objednávky 3D lámp (4 fotografie na lampu), spôsob doručenia (osobný odber/pošta), doručovacia adresa, poznámky zákazníka, stav platby (hotovosť/bankový prevod).

3.5. Údaje o platbách: sledujeme stav platby (nezaplatené, zaplatené hotovosťou, zaplatené prevodom). Nezpracovávame údaje o platobných kartách a neukladáme čísla kariet.

3.6. Technické údaje: JWT autentifikačné tokeny uložené v localStorage prehliadača, jazykové preferencie (SK/EN).

3.7. E-mailová komunikácia: verifikačné e-maily, e-maily na obnovenie hesla, potvrdenia objednávok, súhrny výberu albumov.

4. Spôsob získavania osobných údajov

4.1. Osobné údaje získavame priamo od dotknutých osôb:

a) pri registrácii účtu,
b) pri vytváraní a správe objednávok,
c) pri nahrávaní fotografií (v prípade fotografov),
d) pri komunikácii prostredníctvom e-mailu.

4.2. V prípade zákazníkov fotografa môže fotograf zadať základné údaje zákazníka (meno, e-mail, telefón) pri jeho pozvaní do systému.

5. Postavenie fotografov z hľadiska GDPR

5.1. Platforma DOMAN s.r.o. funguje na modeli viacerých nájomcov (multi-tenancy). Fotografi sa registrujú ako nezávislí obchodní používatelia a spravujú vlastných zákazníkov, albumy a objednávky.

5.2. DOMAN s.r.o. vystupuje ako prevádzkovateľ vo vzťahu k údajom potrebným na prevádzku platformy (údaje o účtoch, technické údaje, údaje o platbách).

5.3. Vo vzťahu k fotografiám zákazníkov a údajom spracovávaným fotografom pre jeho podnikateľské účely môže fotograf vystupovať ako samostatný prevádzkovateľ alebo spoločný prevádzkovateľ spolu s DOMAN s.r.o. Konkrétne postavenie závisí od povahy vzťahu medzi fotografom a jeho zákazníkom.

5.4. Fotografi sú povinní informovať svojich zákazníkov o spracovaní ich osobných údajov prostredníctvom platformy a zabezpečiť príslušný právny základ pre toto spracovanie.

5.5. DOMAN s.r.o. zabezpečuje technické a organizačné oddelenie údajov medzi jednotlivými fotografmi — každý fotograf má prístup výlučne k údajom svojich vlastných zákazníkov.

6. Príjemcovia a sprostredkovatelia

6.1. Osobné údaje môžu byť sprístupnené nasledovným kategóriám príjemcov:

a) Poskytovateľ hostingu: Contabo GmbH, Welfenstraße 22, 81541 Mníchov, Nemecko (člen EÚ/EHP) — uloženie dát a prevádzka serverov.
b) Poskytovateľ e-mailových služieb (SMTP): Webglobe, a.s., Stará Prievozská 1349/2, 821 09 Bratislava, IČO: 52 486 567 — odosielanie transakčných e-mailov.
c) Orgány verejnej moci: v prípadoch stanovených zákonom.

6.2. Osobné údaje neprenášame do tretích krajín mimo Európskeho hospodárskeho priestoru (EHP), pokiaľ nie je uvedené inak. V prípade prenosu mimo EHP zabezpečíme primerané záruky v súlade s kapitolou V nariadenia GDPR.

6.3. Osobné údaje nepredávame tretím stranám na marketingové účely.

7. Uchovávanie fotografií a prístup k súborom

7.1. Fotografie nahrané fotografmi sú uložené na serveroch DOMAN s.r.o. Po nahraní sa automaticky vytvoria:

a) vodoznakované kópie s nastaveniami fotografa,
b) zmenšené miniatúry (thumbnails) pre zobrazenie v galérii.

7.2. Originálne fotografie aj miniatúry sú uložené na serveri a sprístupnené prostredníctvom priamych URL adries. Tieto súbory nie sú chránené dodatočnou autentifikáciou na úrovni URL — prístup k nim má ktokoľvek, kto pozná presnú adresu súboru. Bezpečnosť je zabezpečená nepredvídateľnosťou názvov súborov a albumov.

7.3. Fotograf je zodpovedný za informovanie svojich zákazníkov o podmienkach uloženia a prístupu k fotografiám.

8. Doba uchovávania osobných údajov

8.1. Osobné údaje uchovávame po dobu nevyhnutnú na splnenie účelu, na ktorý boli získané:

Kategória údajov	Doba uchovávania
Údaje o účte (aktívny účet)	Po dobu trvania účtu
Údaje o účte (neaktívny účet)	2 roky od posledného prihlásenia
Fotografie a albumy	12 mesiacov od uzamknutia albumu, resp. do skôr vykonaného vymazania fotografom
Údaje o objednávkach	10 rokov (podľa § 35 zákona č. 431/2002 Z. z. o účtovníctve)
Autentifikačné tokeny (JWT)	Access token: 15 minút; Refresh token: 1 rok (alebo do odhlásenia)
E-mailová komunikácia (logy)	1 rok
Skúšobné účty fotografov (trial)	30 dní od registrácie + 6 mesiacov od uplynutia skúšobnej doby

8.2. Po uplynutí doby uchovávania budú údaje bezpečne vymazané alebo anonymizované.

9. Práva dotknutých osôb

9.1. Podľa nariadenia GDPR máte nasledovné práva:

a) Právo na prístup (čl. 15) — máte právo získať potvrdenie o tom, či sa spracovávajú vaše osobné údaje, a ak áno, získať k nim prístup.
b) Právo na opravu (čl. 16) — máte právo na opravu nesprávnych osobných údajov.
c) Právo na vymazanie (čl. 17) — máte právo požiadať o vymazanie svojich osobných údajov, ak pominul účel ich spracovania.
d) Právo na obmedzenie spracovania (čl. 18) — máte právo požiadať o obmedzenie spracovania v stanovených prípadoch.
e) Právo na prenosnosť údajov (čl. 20) — máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
f) Právo namietať (čl. 21) — máte právo namietať proti spracovaniu založenému na oprávnených záujmoch.
g) Právo odvolať súhlas (čl. 7 ods. 3) — ak je spracovanie založené na súhlase, máte právo súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracovania pred jeho odvolaním.

9.2. Svoje práva môžete uplatniť zaslaním žiadosti na e-mailovú adresu: mdfoto.sk@gmail.com

9.3. Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do 30 dní od jej doručenia.

9.4. Máte právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, www.dataprotection.gov.sk.

10. Bezpečnosť osobných údajov

10.1. Prijímame primerané technické a organizačné opatrenia na ochranu osobných údajov, najmä:

a) heslá sú uložené výlučne v hashovanej podobe (algoritmus Argon2),
b) komunikácia je šifrovaná prostredníctvom HTTPS (TLS),
c) autentifikácia používa RS256 JWT tokeny s obmedzenou platnosťou,
d) údaje fotografov sú navzájom oddelené (multi-tenancy izolácia),
e) prístup k administrátorským funkciám je obmedzený na oprávnené osoby,
f) impersonácia (prihlásenie sa v mene používateľa) je povolená len administrátorom a fotografom vo vzťahu k vlastným zákazníkom, výlučne na účely technickej podpory.

11. Cookies a localStorage

11.1. Platforma nepoužíva sledovacie cookies tretích strán.

11.2. Na fungovanie autentifikácie a preferencií používame technológiu localStorage v prehliadači, kde ukladáme:

a) prístupový token (JWT) — mdfoto_token,
b) obnovovací token (refresh) — mdfoto_refresh,
c) jazykové preferencie (SK/EN).

11.3. Tieto údaje sú nevyhnutné na riadne fungovanie služby a nevyžadujú osobitný súhlas podľa čl. 5 ods. 3 smernice ePrivacy (sú technicky nevyhnutné).

12. Vekové obmedzenie

12.1. Služba je určená osobám starším ako 16 rokov. Osoby mladšie ako 16 rokov môžu službu používať len so súhlasom zákonného zástupcu.

12.2. Vedome nezbierame osobné údaje osôb mladších ako 16 rokov. Ak zistíme, že sme zhromaždili údaje osoby mladšej ako 16 rokov bez súhlasu zákonného zástupcu, tieto údaje bezodkladne vymažeme.

13. Automatizované rozhodovanie a profilovanie

13.1. Pri spracovaní osobných údajov nedochádza k automatizovanému rozhodovaniu vrátane profilovania v zmysle čl. 22 GDPR.

14. Zmeny zásad ochrany osobných údajov

14.1. Tieto zásady môžeme priebežne aktualizovať. O podstatných zmenách vás budeme informovať prostredníctvom e-mailu alebo oznámením na platforme.

14.2. Aktuálna verzia je vždy dostupná na webovej stránke www.fotkynavyber.sk.

15. Kontakt

15.1. V prípade akýchkoľvek otázok týkajúcich sa ochrany osobných údajov nás kontaktujte: