Ochrana súkromia

Posledná aktualizácia: 2026-05-08

Tento dokument popisuje, ako platforma EventPlan.SK spracúva osobné údaje. Bol pripravený v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

1. Prevádzkovateľ

Prevádzkovateľom (data controllerom) v zmysle GDPR je:

Obchodné meno	Suzys s. r. o.
Sídlo	Tehelná 7296/9A, 917 01 Trnava, Slovenská republika
IČO	56 929 269
DIČ	2122509268
IČ DPH	SK2122509268
Zápis	Obchodný register Mestského súdu Trnava, oddiel: Sro, vložka č. 59485/T
Zastúpenie	Michal Ďurica, konateľ
Kontakt vo veci osobných údajov	Michal Ďurica, info@eventplan.sk

2. Charakter služby

EventPlan.SK je platforma pre profesionálnu organizáciu živých hudobných podujatí. Slúži manažérom kapiel, hudobníkom, technickým tímom a organizátorom na centrálnu správu podujatí, kontaktov, financií a komunikácie. Súčasťou je voliteľná synchronizácia s Google Calendar.

3. Aké osobné údaje spracúvame

Spracúvame nasledujúce kategórie údajov:

3.1 Účet používateľa

Meno a priezvisko
E-mailová adresa (login)
Telefónne číslo
Heslo (uložené v hashovanej podobe — bcrypt)
Rola (admin, plánovač, účtovník)
Príslušnosť ku kapele(-ám)
IP adresa pri prihlásení a história prihlásení

3.2 Údaje z Google účtu (pri prepojení Google Calendar)

E-mailová adresa Google účtu
Meno priradené k Google účtu
OAuth access token a refresh token (uložené v databáze)
Identifikátory kalendárov, ku ktorým ste udelili prístup
Údaje o eventoch z Google Calendar — názov, dátum a čas, miesto, popis, účastníci — využívané výhradne na obojsmernú synchronizáciu s podujatiami v EventPlan.SK

Google API Services User Data Policy. EventPlan's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

(Použitie a prenos informácií získaných z Google API platformou EventPlan dodržiava Google API Services User Data Policy, vrátane požiadaviek Limited Use.)

3.3 Údaje súvisiace s prevádzkou

Údaje o podujatiach (názov, miesto, dátum, honoráre, kapacity)
Kontakty na hudobníkov, technikov, dodávateľov a organizátorov
Komunikačné logy (e-maily, SMS, WhatsApp správy odoslané systémom)
Logy aktivít v aplikácii (kto/kedy/čo zmenil)
Cookies — pozri sekciu 9

4. Účel spracovania

Poskytnutie a prevádzka služby EventPlan.SK
Synchronizácia podujatí medzi EventPlan a Google Calendar (ak používateľ tento spôsob aktivuje)
Autentifikácia a riadenie prístupových oprávnení
Komunikácia s používateľom (notifikácie, pripomienky, organizačné správy)
Plnenie zákonných povinností (účtovníctvo, daňová evidencia)
Bezpečnosť — detekcia podozrivých prihlásení, ochrana pred zneužitím

5. Právny základ

Údaje spracúvame na základe:

Súhlasu dotknutej osoby — najmä pri pripojení Google Calendar (čl. 6 ods. 1 písm. a) GDPR)
Plnenia zmluvy alebo predzmluvných opatrení — vytvorenie a prevádzka používateľského účtu (čl. 6 ods. 1 písm. b) GDPR)
Oprávneného záujmu prevádzkovateľa — bezpečnosť, prevencia zneužitia, vedenie logov (čl. 6 ods. 1 písm. f) GDPR)
Zákonnej povinnosti — účtovníctvo, daňové predpisy (čl. 6 ods. 1 písm. c) GDPR)

6. Doba uchovávania

Osobné údaje uchovávame:

Údaje aktívneho používateľského účtu — počas trvania účtu
Po deaktivácii (odpojení od EventPlan.SK) — najviac 30 dní, potom sú anonymizované alebo vymazané
Google OAuth tokeny — okamžite po odpojení Google účtu sú revokované a vymazané z databázy
Účtovné a daňové doklady — po zákonom stanovenú dobu (10 rokov)
Bezpečnostné logy — 1 rok

7. Príjemcovia osobných údajov (subprocesori)

Osobné údaje môžu byť za účelom prevádzky služby sprístupnené týmto sprostredkovateľom:

Sprostredkovateľ	Krajina	Účel
Google LLC	USA	OAuth autentifikácia, Google Calendar API (len ak používateľ aktivuje)
Websupport, s. r. o.	SK	SMTP brána pre odosielanie systémových e-mailov
EuroSMS a. s.	SK	Brána pre odosielanie SMS notifikácií

Pre účely zobrazenia mapy podujatia a predpovede počasia využívame služby tretích strán (TomTom, Open-Meteo), ktorým však neposkytujeme žiadne osobné údaje používateľov — iba adresy podujatí, ktoré sú verejnou informáciou.

8. Medzinárodné prenosy údajov

Pripojením Google Calendar sa vaše údaje prenášajú do USA, kde má Google LLC svoju infraštruktúru. Prenos je zabezpečený štandardnými zmluvnými doložkami EÚ (SCC — Standard Contractual Clauses) a ďalšími technickými a organizačnými opatreniami v zmysle GDPR čl. 46.

9. Cookies

EventPlan.SK používa iba technické (funkčné) cookies:

PHPSESSID — identifikácia prihlasovacej relácie
CSRF token — ochrana pred útokmi typu Cross-Site Request Forgery

Nepoužívame žiadne analytické, reklamné ani marketingové cookies. Žiadne tretie strany cez naše stránky neumiestňujú cookies.

10. Bezpečnosť

Komunikácia medzi prehliadačom a serverom je vždy šifrovaná protokolom HTTPS / TLS 1.2+
Heslá sú v databáze uložené iba v podobe bcrypt hash-u — nikdy nie ako plaintext
Prístup k administrácii servera má iba poverená osoba prevádzkovateľa
Logujeme prihlásenia, neúspešné pokusy a kritické zmeny
Neúspešné prihlásenia sú obmedzované (rate-limit) na ochranu pred brute-force útokmi

11. Vaše práva

V zmysle GDPR máte tieto práva:

Právo na prístup k osobným údajom (čl. 15)
Právo na opravu nesprávnych údajov (čl. 16)
Právo na vymazanie („právo byť zabudnutý" — čl. 17)
Právo na obmedzenie spracovania (čl. 18)
Právo na prenosnosť údajov (čl. 20)
Právo namietať proti spracovaniu (čl. 21)
Právo odvolať súhlas kedykoľvek (najmä Google Calendar prepojenie — môžete sa odpojiť priamo v aplikácii alebo cez Google Account → Security → Third-party access)
Právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk

Žiadosti uplatňujte na e-mail info@eventplan.sk. Vybavujeme ich do 30 dní.

12. Odpojenie účtu

Z EventPlan.SK sa môžete odpojiť dvoma spôsobmi:

Odpojenie Google Calendar prepojenia — priamo v aplikácii v Nastavenia → Google Calendar → Odpojiť. Tokeny sú okamžite revokované cez Google a vymazané z našej databázy.
Žiadosť o vymazanie účtu — pošlite e-mail na info@eventplan.sk. Účet bude deaktivovaný do 7 dní a osobné údaje vymazané do 30 dní (s výnimkou údajov povinne uchovávaných zákonom).

13. CCPA (pre obyvateľov Kalifornie)

Ak ste obyvateľ Kalifornie, máte práva podľa California Consumer Privacy Act:

Právo vedieť, aké informácie o vás zhromažďujeme a aký je ich účel
Právo na vymazanie informácií
Právo namietať proti predaju informácií — nepredávame osobné údaje žiadnej tretej strane
Právo na nediskrimináciu pri uplatňovaní svojich práv

EventPlan.SK nepredáva ani nezdieľa osobné údaje v zmysle CCPA/CPRA. Na našom webe nezobrazujeme odkaz „Do Not Sell My Personal Information", pretože sa takýchto predajov ani zdieľaní nezúčastňujeme. Žiadne osobné údaje neposkytujeme na reklamné účely, profilovanie naprieč webmi, ani iné formy „sale" alebo „sharing" definované zákonom CCPA/CPRA.

14. Zmeny v týchto zásadách

Tieto zásady môžeme priebežne aktualizovať. Aktuálnu verziu zverejňujeme na tejto stránke s uvedením dátumu poslednej aktualizácie. Pri podstatných zmenách upozorníme používateľov e-mailom.

15. Kontakt

V prípade akýchkoľvek otázok týkajúcich sa ochrany osobných údajov nás kontaktujte na:

Suzys s. r. o.
Tehelná 7296/9A, 917 01 Trnava, Slovenská republika
E-mail: info@eventplan.sk