Domény
Webhosting
VPS Dedikovaný server
Info
Košík
Prihlásiť Registrovať
Právne informácie

Ochrana osobných údajov

Tento dokument vysvetľuje, aké osobné údaje zbierame pri prevádzke služby cloudweb.sk, na aký účel a na akom právnom základe ich spracúvame, ako dlho ich uchovávame, komu ich poskytujeme a aké práva máte ako dotknutá osoba podľa nariadenia GDPR a zákona č. 18/2018 Z. z.

Účinné od: 1. januára 2026 · Verzia: 2.0

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 nariadenia (EÚ) 2016/679 (ďalej len „GDPR“) a § 5 písm. o) zákona č. 18/2018 Z. z. o ochrane osobných údajov je:

Version Two Solutions s. r. o., prevádzkovateľ značky cloudweb.sk
sídlo: Zámocká 3, 811 01 Bratislava – mestská časť Staré Mesto, Slovenská republika
IČO: 47 423 544 · DIČ: 2023873412 · IČ DPH: SK2023873412
zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel Sro, vložka č. 92415/B
kontakt vo veci ochrany osobných údajov: kontaktný formulár

Vzhľadom na rozsah a charakter spracúvania nemáme zákonnú povinnosť ustanoviť zodpovednú osobu (DPO) podľa čl. 37 GDPR. Vo veciach ochrany osobných údajov vás obslúži priamo spoločnosť cez kontaktný formulár.

2. Aké osobné údaje spracúvame

V súvislosti s prevádzkou zákazníckeho účtu, poskytovaním služieb (webhosting, registrácia a správa domén, e-mailové schránky, SSL certifikáty) a s plnením zákonných povinností spracúvame nasledovné kategórie údajov:

2.1 Identifikačné a kontaktné údaje

  • meno, priezvisko,
  • e-mailová adresa, telefónne číslo,
  • obchodné meno (ak ste podnikateľ),
  • IČO, DIČ, IČ DPH,
  • fakturačná adresa (ulica, mesto, PSČ, krajina),
  • doručovacia adresa (ak je odlišná od fakturačnej).

2.2 Údaje o účte a používateľské preferencie

  • jedinečný identifikátor účtu (UUID),
  • typ účtu (free / paid),
  • preferovaný jazyk, časové pásmo, mena, vzhľad rozhrania,
  • preferovaný spôsob platby,
  • stav účtu (aktívny, pozastavený, deaktivovaný), kreditný zostatok.

2.3 Autentifikačné a bezpečnostné údaje

  • heslo (uložené ako jednosmerný hash, nikdy v čitateľnej forme),
  • tajný kľúč a záložné kódy pre dvojfaktorovú autentifikáciu (zašifrované),
  • tokeny pre overenie e-mailu, obnovu hesla a onboarding,
  • API tokeny a tokeny pre prihlasovanie sa k službám,
  • verejné SSH kľúče priradené k účtu,
  • záznamy o prihláseniach: dátum a čas posledného prihlásenia, IP adresa posledného prihlásenia.

2.4 Fakturačné a platobné údaje

  • vystavené faktúry a platobné doklady,
  • história platieb, splatnosť, stav úhrady,
  • identifikátor zákazníka v platobnej bráne (Stripe customer ID),
  • spôsob platby (karta, bankový prevod, PayBySquare),
  • história kreditných transakcií.

Úplné údaje platobnej karty (PAN, CVC, expirácia) nikdy neukladáme ani nemáme k nim prístup. Tieto údaje spracúva výlučne certifikovaná platobná brána Stripe (PCI DSS Level 1).

2.5 Údaje o objednaných službách

  • objednané hostingové plány a ich konfigurácia,
  • registrované alebo prevedené domény vrátane registrant údajov (meno, adresa, e-mail, telefón) zasielaných príslušnému doménovému registrátorovi,
  • e-mailové schránky a aliasy,
  • databázové účty, FTP účty, SSH účty,
  • predplatné, jeho stav a obnovenie.

2.6 Obsahové údaje uložené v rámci hostingových služieb

  • súbory webovej stránky (HTML, PHP, obrázky, statické súbory),
  • obsah databáz, ktoré ste si na hostingu vytvorili,
  • obsah e-mailových schránok, ktoré u nás prevádzkujete,
  • zálohy uvedeného obsahu.

Vo vzťahu k osobným údajom uloženým v rámci tohto obsahu (napr. registrovaní používatelia vášho webu, údaje zákazníkov vášho e-shopu, kontakty vo vašej e-mailovej schránke) vystupujeme ako sprostredkovateľ, nie prevádzkovateľ. Tieto údaje nepoužívame na žiadny vlastný účel – iba zabezpečujeme ich uloženie, prevádzku a zálohovanie. Podrobnosti nájdete na stránke GDPR.

2.7 Komunikácia s podporou

  • obsah správ z kontaktného formulára, e-mailov a tiketov v podpornom systéme,
  • prílohy k tiketom,
  • história komunikácie a zmien stavu tiketu.

2.8 Technické a prevádzkové údaje

  • IP adresy pri prihlasovaní, pri vykonávaní zmien v zákazníckom paneli a pri prístupe k službám,
  • záznamy auditu zmien hostingových služieb (kto, kedy, čo zmenil),
  • logy webového servera a aplikačné logy,
  • logy doručovania e-mailov a logy SMTP/IMAP,
  • záznamy o návšteve administračného rozhrania pri vstupe administrátora do účtu zákazníka v rámci podpory (impersonation logs),
  • informácie o prehliadači a operačnom systéme získané z hlavičiek HTTP požiadaviek (User-Agent),
  • cookies nevyhnutné pre fungovanie prihlásenia a session.

2.9 Marketingové údaje

  • údaj o tom, či ste súhlasili s marketingovou komunikáciou,
  • história zaslaných marketingových e-mailov, ak ste súhlas udelili.

3. Účel a právny základ spracúvania

Vaše osobné údaje spracúvame výlučne na nasledujúce účely a na nasledujúcich právnych základoch:

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) – vytvorenie a správa zákazníckeho účtu, poskytovanie hostingových a doménových služieb, fakturácia, technická podpora, komunikácia ohľadom služby.
  • Plnenie zákonných povinností (čl. 6 ods. 1 písm. c GDPR) – vedenie účtovníctva, archivácia účtovných dokladov, plnenie daňových povinností, plnenie povinností voči orgánom verejnej moci, povinnosti vyplývajúce z nariadenia o digitálnych službách (DSA) a zákona č. 22/2004 Z. z.
  • Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) – zabezpečenie infraštruktúry, prevencia zneužitia služieb, ochrana pred útokmi a podvodmi (vrátane zaznamenávania IP adries a pokusov o prihlásenie), vymáhanie pohľadávok a uplatňovanie právnych nárokov, vnútorná evidencia incidentov a auditu zmien.
  • Súhlas (čl. 6 ods. 1 písm. a GDPR) – zasielanie marketingových informácií o nových službách, akciách a novinkách. Súhlas je dobrovoľný a môžete ho kedykoľvek odvolať bez akýchkoľvek následkov pre poskytovanie zaplatených služieb.

4. Doba uchovávania

Osobné údaje uchovávame iba po dobu, kým sú potrebné na dosiahnutie účelu, pre ktorý boli spracúvané, alebo kým to vyžaduje zákon:

  • údaje zákazníckeho účtu – počas trvania zmluvného vzťahu a 4 roky po jeho ukončení (premlčacia doba pri obchodno-právnych vzťahoch),
  • účtovné doklady (faktúry, výkazy, podklady k DPH) – 10 rokov od konca účtovného obdobia, ku ktorému sa vzťahujú (§ 35 zákona o účtovníctve a § 76 zákona o DPH),
  • zmluvy a obchodná korešpondencia – 10 rokov od ukončenia zmluvy,
  • obsahové údaje hostingu (súbory, databázy, e-maily) – počas trvania služby; po ukončení služby do 30 dní vymazané, ak nedôjde k inej dohode,
  • zálohy – maximálne 30 dní od vytvorenia,
  • logy webového servera, aplikačné a bezpečnostné logy – 90 dní,
  • záznamy auditu zmien – 12 mesiacov,
  • tikety a komunikácia s podporou – 4 roky od uzavretia tiketu (na účely prípadnej reklamácie a doloženia obsahu komunikácie),
  • marketingové údaje – do odvolania súhlasu, najdlhšie však 5 rokov od posledného udelenia súhlasu.

5. Príjemcovia a sprostredkovatelia (sub-processori)

Vaše osobné údaje neposkytujeme tretím stranám, okrem prípadov nevyhnutných na poskytovanie služieb a plnenie zákonných povinností. Na poskytovanie služieb využívame nasledovných sprostredkovateľov a príjemcov:

  • Doménoví registrátori (najmä SK-NIC, a. s. pre .sk domény, ďalej registrátori a registry pre .com, .eu, .cz a ďalšie TLD) – pri registrácii alebo prevode domény sa registrant údaje (meno, adresa, e-mail, telefón) povinne odovzdávajú príslušnému registrátorovi a registru. Bez tohto odovzdania doménu nie je možné zaregistrovať. Tieto údaje môžu byť zverejnené v databáze WHOIS/RDAP v rozsahu pravidiel daného registra.
  • Stripe Payments Europe, Ltd. (Írsko) – spracovanie platieb kartou. Stripe je samostatným prevádzkovateľom v rozsahu spracúvania platobných údajov a sub-procesorom v rozsahu identifikácie zákazníka (Stripe customer ID).
  • Banka poskytovateľa – pri platbe bankovým prevodom alebo cez PayBySquare sa identifikačné údaje platby (meno odosielateľa, suma, variabilný symbol) zobrazujú v bankovom výpise.
  • Cloudflare, Inc. (USA, s dátovou rezidenciou v EÚ) – ukladanie šifrovaných záloh v službe Cloudflare R2. Údaje sú uložené v dátových centrách v rámci EÚ; prenos do USA nenastáva. Bližšie podmienky podľa Štandardných zmluvných doložiek (SCC).
  • Externí účtovní a daňoví poradcovia – iba účtovné doklady, len v rozsahu nevyhnutnom na vedenie účtovníctva, na základe sprostredkovateľskej zmluvy.
  • Externí právni zástupcovia – iba pri vymáhaní pohľadávok alebo právnom spore, len v nevyhnutnom rozsahu.
  • Orgány verejnej moci (súdy, polícia, prokuratúra, daňový úrad, Úrad na ochranu osobných údajov SR, Národný bezpečnostný úrad) – iba v rozsahu a za podmienok stanovených zákonom alebo na základe rozhodnutia príslušného orgánu (najmä súdneho rozhodnutia alebo dožiadania v rámci trestného konania). Postup pri takýchto žiadostiach je popísaný v obchodných podmienkach.

Vaše osobné údaje nepredávame, neprenajímame ani inak komerčne nezdieľame s tretími stranami pre marketingové účely.

6. Prenos do tretích krajín

Hosting, e-mailové schránky a primárne databázy prevádzkujeme výlučne na serveroch v dátových centrách v rámci Európskej únie (Slovensko, Nemecko). Zálohy sú uložené v EÚ regiónoch služby Cloudflare R2.

Pri použití služieb sub-processora Stripe (so sídlom v Írsku) môže v rámci globálnej infraštruktúry Stripe dochádzať k obmedzenému prenosu obmedzeného rozsahu identifikačných údajov mimo EHP. Tento prenos je krytý Štandardnými zmluvnými doložkami (SCC) podľa rozhodnutia Európskej komisie 2021/914 a doplňujúcimi technickými opatreniami.

7. Vaše práva ako dotknutej osoby

Podľa čl. 15 až 22 GDPR a § 21 až 28 zákona č. 18/2018 Z. z. máte nasledujúce práva, ktoré si môžete uplatniť cez kontaktný formulár, e-mailom alebo písomne na adrese sídla spoločnosti:

  • Právo na prístup k údajom – získať potvrdenie, či o vás spracúvame osobné údaje, a kópiu týchto údajov.
  • Právo na opravu – ak sú vaše údaje nepresné alebo neúplné. Väčšinu údajov si môžete opraviť priamo v zákazníckom paneli.
  • Právo na vymazanie („právo byť zabudnutý“) – za podmienok podľa čl. 17 GDPR. Toto právo nemožno uplatniť v rozsahu, v ktorom sme zo zákona povinní údaje uchovávať (napr. účtovné doklady).
  • Právo na obmedzenie spracúvania – v prípadoch podľa čl. 18 GDPR.
  • Právo na prenosnosť – získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi.
  • Právo namietať proti spracúvaniu na základe oprávneného záujmu (čl. 21 GDPR).
  • Právo odvolať súhlas – kedykoľvek, bez vplyvu na zákonnosť spracúvania pred odvolaním. Odvolanie je možné cez kontaktný formulár alebo odhlasovacím odkazom v marketingovom e-maile.
  • Právo nepodliehať automatizovanému rozhodovaniu vrátane profilovania s právnym účinkom – tento typ spracúvania nevykonávame.
  • Právo podať sťažnosť dozornému orgánu – Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.

Žiadosti vybavujeme bezplatne v lehote 30 dní od doručenia. Pri zložitých žiadostiach môžeme túto lehotu predĺžiť o ďalšie 60 dní, o čom vás budeme informovať. Pred vybavením žiadosti môžeme požadovať primerané overenie vašej totožnosti.

8. Bezpečnosť spracúvania

Implementujeme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov pred neoprávneným prístupom, stratou, zneužitím, zničením alebo zmenou. Medzi tieto opatrenia patria najmä:

  • šifrovanie všetkej komunikácie pomocou TLS 1.2 a vyšších verzií,
  • hashovanie hesiel jednosmernou funkciou (bcrypt/argon2),
  • šifrovanie záloh v pokoji,
  • oddelenie hostingových účtov pomocou izolovaných kontajnerov, takže obsah jedného zákazníka nie je prístupný z iného hostingového účtu,
  • kontrolovaný a logovaný prístup k zákazníckym dátam – iba vyhradené osoby a iba na základe potreby (need-to-know),
  • záznam každého vstupu administrátora do účtu zákazníka v rámci podpory (impersonation logy),
  • pravidelné bezpečnostné aktualizácie operačného systému, aplikačného stacku a knižníc,
  • fyzická bezpečnosť dátových centier zabezpečená poskytovateľmi infraštruktúry,
  • pravidelné zálohovanie a testovanie obnovy.

9. Bezpečnostné incidenty

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k riziku pre vaše práva a slobody, vás budeme bezodkladne informovať a porušenie nahlásime Úradu na ochranu osobných údajov SR do 72 hodín od zistenia v zmysle čl. 33 a 34 GDPR.

10. Cookies a sledovanie

Na webe používame iba technicky nevyhnutné cookies (najmä session cookie pre prihlásenie a CSRF cookie pre ochranu pred útokmi). Žiadne marketingové, reklamné ani profilovacie cookies tretích strán neumiestňujeme bez vášho súhlasu. Podrobnosti nájdete v dokumente Zásady používania cookies.

11. Deti

Naše služby nie sú určené pre osoby mladšie ako 16 rokov. Vedome nezhromažďujeme osobné údaje detí. Ak zistíme, že sme nedopatrením zhromaždili údaje dieťaťa bez súhlasu zákonného zástupcu, takéto údaje bezodkladne vymažeme.

12. Zmeny tohto dokumentu

Tento dokument môžeme aktualizovať v reakcii na zmeny legislatívy, infraštruktúry alebo našich procesov. Aktuálna verzia je vždy dostupná na tejto stránke s uvedením dátumu účinnosti a verzie. Pri podstatných zmenách informujeme zákazníkov najmenej 30 dní vopred e-mailom.