Preskočiť na obsah

GDPR

Ochrana osobných údajov

Posledná aktualizácia: 8. máj 2026

Verzia 1.1 · účinné od 8. mája 2026

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov je obchodná spoločnosť IB products s. r. o., so sídlom Tomanova 19, 831 07 Bratislava, Slovenská republika, IČO: 55 336 809, DIČ: 2121954483, IČ DPH: SK2121954483, zapísaná v Obchodnom registri Mestského súdu Bratislava III (ďalej len „Norvas", „my" alebo „prevádzkovateľ").

Norvas pôsobí ako konzultačná a implementačná spoločnosť v oblasti AI automatizácií, AI agentov, softvérových integrácií a optimalizácie firemných procesov.

Kontakt vo veci ochrany osobných údajov: [email protected]

Ak máte otázky týkajúce sa spracúvania osobných údajov, bezpečnosti dát, spracovateľských zmlúv, NDA, DPA alebo používania AI nástrojov, môžete nás kontaktovať na uvedenej e-mailovej adrese.

2. Rozsah tohto dokumentu

Tento dokument vysvetľuje, ako spracúvame osobné údaje:

  • návštevníkov webovej stránky norvas.sk,
  • osôb, ktoré vyplnia kontaktný alebo audit formulár,
  • potenciálnych klientov,
  • klientov a ich kontaktných osôb,
  • osôb, ktoré s nami komunikujú e-mailom, telefonicky alebo cez online nástroje,
  • osôb, ktorých údaje nám klient sprístupní pri príprave, analýze alebo implementácii AI automatizácií.

Tento dokument zároveň vysvetľuje základné pravidlá ochrany dát pri poskytovaní služieb Norvas, najmä pri analýze firemných procesov, implementácii AI agentov, integrácii s nástrojmi klienta a pri mesačnej spolupráci.

Ak pri konkrétnej spolupráci spracúvame osobné údaje v mene klienta, uzatvárame alebo zahrnieme do zmluvnej dokumentácie aj DPA – zmluvu o spracúvaní osobných údajov.

3. Aké údaje spracúvame

Spracúvame najmä údaje, ktoré nám dobrovoľne poskytnete vyplnením formulára, odoslaním e-mailu, rezerváciou rozhovoru alebo počas obchodnej komunikácie.

Môže ísť najmä o:

  • meno a priezvisko,
  • názov firmy,
  • vašu pracovnú pozíciu,
  • e-mailovú adresu,
  • telefónne číslo, ak ho uvediete,
  • obsah vašej správy,
  • popis problému alebo procesu, ktorý chcete automatizovať,
  • informácie o firme a jej interných procesoch,
  • informácie potrebné na prípravu návrhu spolupráce,
  • technické údaje, napríklad IP adresa, user agent, typ zariadenia, údaje o prehliadači a bezpečnostné logy.

Pri spolupráci s klientom môžeme spracúvať aj ďalšie údaje, ak nám ich klient sprístupní na účely analýzy, návrhu alebo implementácie AI automatizácie. Môže ísť najmä o:

  • CRM dáta,
  • e-mailové dáta,
  • údaje z kontaktných formulárov,
  • údaje z e-shopu,
  • objednávkové údaje,
  • zákaznícke požiadavky,
  • interné poznámky,
  • databázy kontaktov,
  • dáta z Mailchimpu alebo iných e-mailingových nástrojov,
  • dáta z WordPressu alebo WooCommerce,
  • dáta z helpdesku,
  • dáta z analytických alebo projektových nástrojov,
  • iné údaje nevyhnutné na poskytovanie služieb.

Osobitné kategórie osobných údajov podľa GDPR, napríklad údaje o zdraví, náboženstve, politických názoroch, biometrické údaje alebo iné citlivé údaje, spracúvame iba vtedy, ak nám ich klient výslovne sprístupní a ak je takéto spracúvanie nevyhnutné a právne prípustné. Klient je povinný nás vopred upozorniť, ak nám sprístupňuje citlivé alebo osobitné kategórie osobných údajov.

4. Účely spracúvania

Vaše osobné údaje spracúvame najmä na tieto účely:

  • kontaktovanie v reakcii na vyplnený formulár,
  • dohodnutie a realizácia úvodného rozhovoru,
  • príprava individuálneho návrhu spolupráce,
  • príprava cenovej ponuky,
  • komunikácia s potenciálnym klientom,
  • uzatvorenie a plnenie zmluvy,
  • poskytovanie služieb Norvas,
  • analýza firemných procesov,
  • návrh AI automatizácií,
  • implementácia AI agentov,
  • testovanie a ladenie AI agentov,
  • integrácia AI agentov so systémami klienta,
  • poskytovanie mesačnej spolupráce, údržby a optimalizácie,
  • evidencia obchodnej komunikácie,
  • plnenie účtovných, daňových a zákonných povinností,
  • ochrana našich právnych nárokov,
  • zabezpečenie webovej stránky a ochrana pred spamom, útokmi a zneužitím,
  • zlepšovanie kvality našich služieb.

Údaje nespracúvame spôsobom, ktorý by bol nezlučiteľný s týmito účelmi.

5. Právny základ spracúvania

Osobné údaje spracúvame na základe nasledujúcich právnych základov:

5.1 Súhlas

Ak vyplníte formulár a označíte príslušné políčko, spracúvanie prebieha na základe vášho súhlasu podľa čl. 6 ods. 1 písm. a GDPR.

Súhlas môžete kedykoľvek odvolať zaslaním e-mailu na [email protected].

Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

5.2 Predzmluvné vzťahy a plnenie zmluvy

Ak s nami komunikujete ako potenciálny klient alebo klient, spracúvame údaje aj na účely prípravy cenovej ponuky, uzatvorenia zmluvy a poskytovania služieb podľa čl. 6 ods. 1 písm. b GDPR.

5.3 Oprávnený záujem

Niektoré údaje spracúvame na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f GDPR.

Ide najmä o:

  • ochranu webovej stránky,
  • bezpečnostné logy,
  • prevenciu spamu a zneužitia formulárov,
  • evidenciu obchodnej komunikácie,
  • ochranu právnych nárokov,
  • zlepšovanie interných procesov,
  • primeranú obchodnú komunikáciu s existujúcimi alebo potenciálnymi klientmi.

5.4 Plnenie zákonných povinností

Niektoré údaje spracúvame na základe zákonných povinností podľa čl. 6 ods. 1 písm. c GDPR.

Ide najmä o účtovné, daňové a právne povinnosti.

5.5 Spracúvanie v mene klienta

Ak spracúvame osobné údaje v mene klienta pri poskytovaní AI automatizácií, klient vystupuje ako prevádzkovateľ a Norvas ako sprostredkovateľ.

V takom prípade sa spracúvanie riadi zmluvou, obchodnými podmienkami, technickou špecifikáciou a prípadnou DPA zmluvou o spracúvaní osobných údajov.

6. Doba uchovávania

Údaje z formulára uchovávame po dobu trvania komunikácie a maximálne 24 mesiacov od posledného kontaktu, ak sa medzi nami neuzatvorí zmluva alebo nevznikne iný zákonný dôvod na dlhšie uchovávanie.

Ak sa staneme zmluvnými partnermi, údaje uchovávame po dobu trvania zmluvy a následne po dobu potrebnú na ochranu právnych nárokov, plnenie účtovných, daňových a zákonných povinností, spravidla najviac 10 rokov, ak osobitný právny predpis nevyžaduje inú lehotu.

Údaje spracúvané pri poskytovaní služieb v mene klienta uchovávame po dobu trvania zmluvy alebo podľa pokynov klienta, technickej dokumentácie alebo DPA.

Bezpečnostné logy uchovávame po dobu primeranú účelu zabezpečenia, prevencie incidentov a ochrany právnych nárokov.

Po ukončení spolupráce môžeme niektoré údaje uchovávať, ak je to potrebné na:

  • splnenie zákonných povinností,
  • účtovné a daňové účely,
  • ochranu právnych nárokov,
  • riešenie reklamácií alebo sporov,
  • bezpečnostné logy,
  • preukázanie riadneho poskytnutia služieb.

7. Komu údaje odovzdávame

Vaše údaje nepredávame tretím stranám a neodovzdávame ich tretím stranám na ich vlastné marketingové účely.

Osobné údaje môžu byť sprístupnené iba v nevyhnutnom rozsahu týmto kategóriám príjemcov:

  • poskytovateľ hostingu,
  • poskytovateľ e-mailovej infraštruktúry,
  • poskytovateľ bezpečnostných a antispamových služieb,
  • Cloudflare alebo podobné bezpečnostné nástroje,
  • účtovný alebo daňový poradca,
  • právny poradca,
  • poskytovatelia online komunikačných a projektových nástrojov,
  • poskytovatelia AI a LLM služieb, ak je to potrebné na poskytovanie služby,
  • poskytovatelia automatizačných nástrojov,
  • poskytovatelia cloudových, databázových a integračných služieb,
  • orgány verejnej moci, ak to vyžaduje zákon.

Spracovateľmi alebo technologickými dodávateľmi môžu byť podľa povahy konkrétnej spolupráce najmä:

  • poskytovateľ hostingu,
  • poskytovateľ e-mailovej infraštruktúry,
  • Cloudflare,
  • OpenAI,
  • Anthropic,
  • Google,
  • Microsoft,
  • Make,
  • Zapier,
  • n8n,
  • Mailchimp,
  • WordPress/WooCommerce nástroje a pluginy,
  • CRM systémy,
  • databázové a cloudové nástroje,
  • analytické a projektové nástroje.

Konkrétny zoznam spracovateľov a sub-sprostredkovateľov použitých pri konkrétnom projekte môže byť uvedený v zmluve, technickej špecifikácii, DPA alebo poskytnutý na žiadosť klienta.

8. Prenos údajov mimo EÚ/EHP

Primárne sa snažíme používať riešenia, ktoré spracúvajú dáta v Európskej únii alebo Európskom hospodárskom priestore.

Ak je to s klientom výslovne dohodnuté, projekt môže byť nastavený v režime, v ktorom dáta neopúšťajú EÚ/EHP alebo neopúšťajú nami kontrolované prostredie, pokiaľ je to technicky možné a zodpovedá to vybraným nástrojom.

Pri niektorých službách tretích strán, najmä AI modeloch, cloudových službách, e-mailových službách, bezpečnostných službách alebo automatizačných nástrojoch, môže dôjsť k prenosu alebo spracúvaniu údajov mimo EÚ/EHP.

V takom prípade dbáme na to, aby bol prenos založený na primeranom právnom mechanizme podľa GDPR, najmä na:

  • rozhodnutí o primeranosti,
  • štandardných zmluvných doložkách,
  • zmluvných podmienkach poskytovateľa,
  • technických a organizačných opatreniach,
  • doplnkových bezpečnostných opatreniach, ak sú potrebné.

Ak klient požaduje režim, v ktorom dáta nesmú opustiť EÚ/EHP alebo nami kontrolované prostredie, musí byť táto požiadavka výslovne uvedená v zmluve, cenovej ponuke, technickej špecifikácii alebo DPA.

Bez takejto výslovnej dohody môžu byť pri poskytovaní služieb použité aj nástroje tretích strán, ktoré spracúvajú údaje mimo EÚ/EHP, ak sú splnené príslušné požiadavky GDPR.

9. Režim „EU-only" alebo „local-only"

Na základe dohody s klientom vieme pri konkrétnom projekte nastaviť osobitný režim spracúvania dát.

Môže ísť najmä o:

  • EU-only režim – dáta sa spracúvajú iba v rámci EÚ/EHP, ak to umožňujú použité nástroje a technická architektúra,
  • local-only režim – dáta sa spracúvajú v infraštruktúre klienta alebo v nami kontrolovanom prostredí bez odosielania do vybraných externých AI služieb,
  • hybridný režim – citlivé dáta zostávajú v systéme klienta alebo v EÚ/EHP a do externých služieb sa odosielajú len minimalizované, anonymizované alebo pseudonymizované vstupy,
  • draft-only režim – AI agent pripravuje návrhy, ale nevykonáva externé odosielanie alebo zverejnenie bez schválenia klientom.

Konkrétny režim musí byť uvedený v zmluve, technickej špecifikácii alebo DPA.

Ak je dohodnutý EU-only alebo local-only režim, Norvas nebude vedome nastavovať riešenie tak, aby dáta opúšťali dohodnutý priestor spracúvania, okrem prípadov, keď to vyžaduje zákon, bezpečnostný incident, pokyn klienta alebo nevyhnutný technický zásah vopred odsúhlasený klientom.

Klient berie na vedomie, že nie každý AI model, API, automatizačný nástroj alebo cloudová služba umožňuje plnohodnotný EU-only alebo local-only režim. Ak je takýto režim požadovaný, môže to ovplyvniť cenu, funkcie, dostupnosť, rýchlosť alebo technické možnosti riešenia.

10. AI nástroje a spracúvanie dát

Pri poskytovaní služieb môžeme používať AI nástroje, LLM modely a API tretích strán.

Môže ísť najmä o nástroje na:

  • analýzu textov,
  • sumarizáciu,
  • generovanie návrhov,
  • klasifikáciu požiadaviek,
  • tvorbu e-mailových návrhov,
  • tvorbu webových textov,
  • analýzu dát,
  • podporu zákazníckej komunikácie,
  • automatizáciu interných procesov.

Do AI nástrojov odosielame iba údaje potrebné na splnenie konkrétneho účelu.

Pri návrhu AI automatizácií uplatňujeme princíp minimalizácie dát. To znamená, že sa snažíme neposielať do AI nástrojov viac údajov, ako je potrebné.

Ak je to technicky možné a vhodné, používame:

  • pseudonymizáciu,
  • anonymizáciu,
  • obmedzenie rozsahu vstupov,
  • filtrovanie citlivých údajov,
  • oddelenie zdrojových dát od výstupov,
  • prístupové oprávnenia,
  • auditovateľné logy,
  • schvaľovacie mechanizmy.

Štandardne nastavujeme služby tretích strán tak, aby údaje klienta neboli používané na trénovanie modelov tretích strán, pokiaľ to daný poskytovateľ technicky a zmluvne umožňuje.

Ak klient požaduje, aby sa údaje vôbec neposielali do externých AI API, musí byť táto požiadavka uvedená v zmluve, technickej špecifikácii alebo DPA.

11. DPA – zmluva o spracúvaní osobných údajov

Ak pri poskytovaní služieb spracúvame osobné údaje v mene klienta, uzatvárame s klientom alebo zahrnieme do zmluvného rámca DPA – zmluvu o spracúvaní osobných údajov.

V takom prípade klient vystupuje ako prevádzkovateľ a Norvas ako sprostredkovateľ.

DPA upravuje najmä:

  • predmet spracúvania,
  • dobu spracúvania,
  • povahu a účel spracúvania,
  • typy osobných údajov,
  • kategórie dotknutých osôb,
  • práva a povinnosti klienta ako prevádzkovateľa,
  • povinnosti Norvas ako sprostredkovateľa,
  • bezpečnostné opatrenia,
  • režim sub-sprostredkovateľov,
  • pravidlá zapojenia AI nástrojov,
  • režim prenosu údajov mimo EÚ/EHP,
  • postup pri bezpečnostnom incidente,
  • postup po ukončení spolupráce,
  • vrátenie alebo vymazanie dát.

Norvas spracúva osobné údaje v mene klienta iba na základe jeho pokynov, zmluvy, technickej špecifikácie alebo iného dohodnutého právneho základu.

Klient zodpovedá za to, že má právny základ na sprístupnenie osobných údajov Norvas a na ich spracúvanie v rámci požadovanej AI automatizácie.

12. NDA – mlčanlivosť a dôvernosť

Pred sprístupnením interných dát, citlivých obchodných informácií, CRM dát, zákazníckych databáz, technickej dokumentácie, prístupov alebo iných dôverných informácií môže Norvas s klientom uzatvoriť samostatnú NDA – dohodu o mlčanlivosti.

Mlčanlivosť môže byť zároveň upravená aj vo všeobecných obchodných podmienkach, v zmluve alebo v DPA.

Za dôverné informácie sa považujú najmä:

  • obchodné informácie,
  • finančné informácie,
  • technické informácie,
  • interné procesy,
  • know-how,
  • zákaznícke databázy,
  • CRM dáta,
  • e-mailové databázy,
  • prístupy,
  • API kľúče,
  • technická dokumentácia,
  • automatizačné workflow,
  • promptové nastavenia,
  • znalostné databázy,
  • návrhy AI agentov,
  • interné dáta klienta.

Norvas sa zaväzuje chrániť dôverné informácie klienta a sprístupňovať ich iba osobám alebo subdodávateľom, ktorí ich potrebujú na poskytovanie služieb a sú viazaní primeranou povinnosťou mlčanlivosti.

13. Bezpečnosť dát

Prijímame primerané technické a organizačné opatrenia na ochranu osobných údajov a dôverných informácií.

Tieto opatrenia môžu zahŕňať najmä:

  • obmedzenie prístupov podľa potreby,
  • používanie individuálnych účtov,
  • odporúčanie dvojfaktorového overenia,
  • bezpečné zdieľanie prístupov,
  • minimalizáciu spracúvaných dát,
  • oddelenie projektových dát,
  • zabezpečenie zariadení,
  • používanie bezpečnostných nástrojov,
  • kontrolu oprávnení,
  • prácu s dôveryhodnými dodávateľmi,
  • bezpečnostné logovanie,
  • zálohovanie, ak je súčasťou dohodnutého riešenia,
  • odstránenie alebo vrátenie dát po ukončení spolupráce podľa dohody.

Klient je povinný poskytovať Norvas iba také prístupy a dáta, ktoré sú nevyhnutné na poskytovanie dohodnutých služieb.

Klient je zároveň povinný zabezpečiť vlastné systémy, prístupy, účty, hosting, WordPress, WooCommerce, CRM, Mailchimp, e-mailové účty a iné nástroje, do ktorých má byť AI agent integrovaný.

Norvas odporúča používať samostatné účty, obmedzené oprávnenia, dvojfaktorové overenie a pravidelné zálohy.

14. Prístupové údaje, API kľúče a integrácie

Pri implementácii AI agentov môže byť potrebné sprístupniť Norvas prístupy do nástrojov klienta.

Môže ísť najmä o:

  • WordPress,
  • WooCommerce,
  • Mailchimp,
  • CRM,
  • ERP,
  • e-mailové nástroje,
  • Google Workspace,
  • Microsoft 365,
  • analytické nástroje,
  • databázy,
  • hosting,
  • API rozhrania,
  • automatizačné platformy,
  • helpdesk,
  • projektové nástroje.

Klient by mal poskytovať prístupy bezpečným spôsobom a iba v nevyhnutnom rozsahu.

Ak je to možné, odporúčame vytvoriť samostatný účet pre Norvas s obmedzenými oprávneniami.

Po ukončení spolupráce odporúčame klientovi zmeniť heslá, zrušiť nepotrebné prístupy a skontrolovať aktívne API kľúče.

Norvas nezodpovedá za škody spôsobené tým, že klient poskytol nadmerné oprávnenia, zdieľané heslá, nezabezpečené prístupy alebo ponechal aktívne prístupy po ukončení spolupráce, pokiaľ škoda nevznikla porušením povinností Norvas.

15. Sub-sprostredkovatelia a technologickí dodávatelia

Norvas môže pri poskytovaní služieb využívať sub-sprostredkovateľov a technologických dodávateľov.

Môže ísť najmä o:

  • poskytovateľov AI modelov,
  • poskytovateľov cloudových služieb,
  • poskytovateľov hostingu,
  • databázové služby,
  • automatizačné platformy,
  • integračné nástroje,
  • analytické nástroje,
  • e-mailové nástroje,
  • bezpečnostné nástroje,
  • projektové nástroje.

Klient týmto berie na vedomie, že niektoré služby Norvas môžu byť technicky závislé od služieb tretích strán.

Norvas vyberá technologických dodávateľov s primeranou odbornou starostlivosťou a prihliada na ich bezpečnostné, technické a zmluvné štandardy.

Na žiadosť klienta poskytne Norvas informáciu o relevantných sub-sprostredkovateľoch použitých pri konkrétnom projekte.

Ak má klient špecifické požiadavky na nepoužívanie konkrétneho dodávateľa alebo na EU-only režim, musí byť táto požiadavka dohodnutá pred začatím projektu.

16. Automatizované rozhodovanie

Na webovej stránke norvas.sk nevykonávame automatizované rozhodovanie, ktoré by malo právne účinky voči návštevníkovi alebo by ho podobne významne ovplyvňovalo.

AI agenti implementovaní pre klientov môžu vykonávať automatizované spracúvanie, triedenie, sumarizáciu, prípravu návrhov alebo interné odporúčania.

Ak má AI agent vykonávať úkony s významným právnym, finančným, zdravotným, bezpečnostným, reputačným alebo iným vážnym dopadom, odporúčame nastaviť ľudské overenie, teda režim human-in-the-loop.

Ak klient požaduje použitie AI agenta v oblasti, ktorá môže predstavovať vysokorizikové použitie podľa AI Act alebo iných právnych predpisov, je povinný nás na to vopred upozorniť.

17. Marketingová komunikácia

Kontaktné údaje nepoužívame na zasielanie nevyžiadanej marketingovej komunikácie bez právneho základu.

Ak nám udelíte súhlas na zasielanie marketingovej komunikácie, môžete ho kedykoľvek odvolať.

Ak ste náš existujúci klient alebo ste prejavili záujem o naše služby, môžeme vás primerane kontaktovať v súvislosti s podobnými službami, ak to umožňuje platná legislatíva.

Z každej marketingovej komunikácie sa môžete odhlásiť spôsobom uvedeným v správe alebo zaslaním e-mailu na [email protected].

18. Cookies

Web norvas.sk používa minimálne technické cookies nevyhnutné pre fungovanie stránky.

Technické cookies používame najmä na:

  • správne fungovanie webu,
  • bezpečnosť,
  • ochranu pred spamom,
  • zapamätanie základných nastavení,
  • prevenciu zneužitia formulárov.

Ak používame analytické, marketingové alebo iné voliteľné cookies, používame ich iba v súlade s platnou legislatívou a podľa nastavení cookies lišty.

Detaily nájdete v samostatnej Cookies politike.

19. Vaše práva

V zmysle GDPR máte tieto práva:

  • právo na prístup k osobným údajom,
  • právo na opravu nepresných údajov,
  • právo na vymazanie údajov („právo byť zabudnutý"),
  • právo na obmedzenie spracúvania,
  • právo na prenosnosť údajov,
  • právo namietať proti spracúvaniu,
  • právo kedykoľvek odvolať súhlas,
  • právo podať sťažnosť na Úrad na ochranu osobných údajov SR.

Pre uplatnenie ktoréhokoľvek z práv nám napíšte na [email protected].

Na žiadosti reagujeme bez zbytočného odkladu, najneskôr do 30 dní. V odôvodnených prípadoch, najmä pri zložitých alebo opakovaných žiadostiach, môže byť lehota predĺžená v súlade s GDPR.

Ak spracúvame osobné údaje v mene klienta ako sprostredkovateľ, môžeme vašu žiadosť postúpiť príslušnému klientovi ako prevádzkovateľovi alebo vás informovať, na koho sa máte obrátiť.

20. Právo podať sťažnosť

Ak sa domnievate, že vaše osobné údaje spracúvame v rozpore s právnymi predpismi, máte právo podať sťažnosť na:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika
Web: www.dataprotection.gov.sk

Budeme radi, ak nás pred podaním sťažnosti najprv kontaktujete, aby sme mohli prípadný problém preveriť a vyriešiť.

21. Zmeny týchto zásad

Tieto zásady ochrany osobných údajov môžeme priebežne aktualizovať, najmä z dôvodu zmien legislatívy, zmien našich služieb, zmien používaných technológií alebo zmien interných procesov.

Aktuálna verzia bude vždy dostupná na webovej stránke norvas.sk.

Nové znenie nadobúda účinnosť dňom zverejnenia, ak nie je uvedené inak.

22. Kontakt

IB products s. r. o. – Norvas
Tomanova 19, 831 07 Bratislava
Slovenská republika
IČO: 55 336 809 · DIČ: 2121954483 · IČ DPH: SK2121954483
E-mail: [email protected]
Telefón: +421 911 011 554