SK / EN dostupné na vyžiadanie
Právne dokumenty

Zásady ochrany
osobných údajov

Tento dokument popisuje, ako spoločnosť INFINITEWEALTH OÜ — prevádzkovateľ značky TOMMAX a služby TM AI Authority System™ — spracúva osobné údaje v súlade s GDPR a slovenským zákonom č. 18/2018 Z. z.

Účinné od12. mája 2026
Verzia1.0
JurisdikciaEÚ / Estónsko
Obsah
  1. Prevádzkovateľ údajov
  2. Aké údaje zhromažďujeme
  3. Účely a právne základy spracovania
  4. Zdroje údajov (Meta Lead Ads, web, WhatsApp)
  5. Príjemcovia a sprostredkovatelia
  6. Prenos údajov mimo EÚ
  7. Doba uchovávania
  8. Vaše práva
  9. Cookies a sledovacie technológie
  10. Bezpečnosť údajov
  11. Zmeny týchto zásad
  12. Kontakt a dozorný úrad

01Prevádzkovateľ údajov

Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 GDPR je:

Spoločnosť
INFINITEWEALTH OÜ
Registračné číslo
17330246
Sídlo
Sepapaja tn 6, 15551, Tallinn, Estónsko
Značka
TOMMAX / TOM MAX, prevádzkuje ai.tommax.sk
Kontaktný e-mail
office@tommax.sk (všeobecné otázky aj otázky k osobným údajom)

Spoločnosť nemá zákonnú povinnosť určiť zodpovednú osobu (DPO). Pre všetky otázky týkajúce sa spracovania osobných údajov sa môžete obrátiť na vyššie uvedené kontakty.

02Aké údaje zhromažďujeme

A) Údaje uchádzačov o spoluprácu (Meta Lead Ads)

  • Meno a priezvisko
  • E-mailová adresa
  • Telefónne číslo
  • Odpovede na kvalifikačné otázky (obchodné skúsenosti, časová dostupnosť, preferovaný typ spolupráce, akceptácia provízneho modelu)

B) Údaje potenciálnych a existujúcich klientov

  • Meno, priezvisko, pracovná pozícia
  • Obchodné meno spoločnosti, IČO, DIČ, IČ DPH
  • Fakturačná a doručovacia adresa
  • E-mail, telefón
  • Údaje o doménach a online prítomnosti klienta (pre účely poskytovania služby TM AI Authority System™)

C) Údaje o návštevníkoch webu

  • IP adresa, typ prehliadača, operačný systém
  • Stránky, ktoré ste navštívili, čas strávený na stránke
  • Zdroj návštevy (referrer), UTM parametre
  • Cookies a podobné identifikátory (viď sekcia 9)

D) Údaje z komunikácie

  • Obsah e-mailovej komunikácie, WhatsApp správ a SMS
  • Záznamy z telefonických hovorov (iba ak ste boli vopred informovaní a vyjadrili súhlas)
  • Záznamy z online stretnutí (Loom, Zoom, Google Meet) — len so súhlasom účastníkov

03Účely a právne základy spracovania

Vaše osobné údaje spracúvame výlučne na nasledujúce účely a na nasledujúcich právnych základoch podľa čl. 6 ods. 1 GDPR:

Účel
Právny základ
Náborový proces uchádzačov o spoluprácu (kontakt, kvalifikácia, pohovor)
čl. 6 ods. 1 písm. b) – predzmluvné opatrenia na žiadosť dotknutej osoby
Predaj a doručenie služby TM AI Authority System™
čl. 6 ods. 1 písm. b) – plnenie zmluvy
Fakturácia a účtovníctvo
čl. 6 ods. 1 písm. c) – zákonná povinnosť
Priamy marketing existujúcim klientom
čl. 6 ods. 1 písm. f) – oprávnený záujem
Marketingová komunikácia novým záujemcom
čl. 6 ods. 1 písm. a) – súhlas
Analytika webu a optimalizácia služby
čl. 6 ods. 1 písm. f) – oprávnený záujem
Obrana právnych nárokov
čl. 6 ods. 1 písm. f) – oprávnený záujem

04Zdroje údajov

Osobné údaje získavame z nasledujúcich zdrojov:

Meta Lead Ads (Facebook / Instagram)

Ak vyplníte náš Instant Form na platforme Facebook alebo Instagram (prevádzkovaných spoločnosťou Meta Platforms Ireland Limited), Meta nám odovzdá údaje, ktoré ste vo formulári poskytli. Spoločnosť Meta vystupuje v tomto procese ako samostatný prevádzkovateľ vo vzťahu k svojej platforme. Viac informácií o spracovaní údajov spoločnosťou Meta nájdete v jej Zásadách ochrany osobných údajov.

WhatsApp Business

Na komunikáciu s uchádzačmi a klientmi využívame WhatsApp Business (prevádzkovaný spoločnosťou Meta Platforms Ireland Limited). Vyplnením formulára a poskytnutím telefónneho čísla beriete na vedomie, že vás môžeme kontaktovať aj prostredníctvom tejto služby. Obsah správ je šifrovaný end-to-end. Viac informácií nájdete v Zásadách ochrany osobných údajov WhatsApp pre EHP.

Webové formuláre a priama komunikácia

Údaje, ktoré nám poskytnete prostredníctvom kontaktných formulárov na našom webe, e-mailom, telefonicky alebo iným spôsobom priamej komunikácie.

Verejne dostupné zdroje

Pri B2B prospektingu môžeme získavať údaje z verejne dostupných zdrojov (LinkedIn, obchodné registre, firemné weby) v zmysle oprávneného záujmu na priamy marketing podľa recitálu 47 GDPR.

05Príjemcovia a sprostredkovatelia

Osobné údaje neposkytujeme tretím stranám na obchodné účely. Prístup k nim majú výlučne nasledujúce kategórie subjektov, ktoré pre nás zabezpečujú spracovanie ako sprostredkovatelia podľa čl. 28 GDPR (s podpísanou Spracovateľskou zmluvou):

  • Cloudoví poskytovatelia: Google Workspace (Google Ireland Limited), Microsoft 365
  • CRM a databáza: Notion Labs Inc., Airtable Inc.
  • Komunikačné nástroje: Meta Platforms Ireland Limited (Facebook, Instagram, WhatsApp Business)
  • Platobné a fakturačné služby: Stripe Payments Europe Ltd., Wise Europe SA
  • E-mailové služby: Google Workspace (Google Ireland Limited)
  • Analytika: Google Analytics 4 (Google Ireland Limited), Meta Pixel
  • Video komunikácia: Loom Inc., Zoom Video Communications Inc., Calendly LLC
  • Účtovník / daňový poradca: Xolo OÜ (Kalasadama tn 4, 10415 Tallinn, Estónsko) — účtovné a daňové služby v rámci platformy Xolo Leap
  • Obchodní partneri a sales tím: zmluvne viazaní mlčanlivosťou a Spracovateľskou zmluvou

Údaje môžeme poskytnúť aj orgánom verejnej moci, ak nám to ukladá zákon.

06Prenos údajov mimo EÚ

Niektorí naši sprostredkovatelia (najmä Google, Meta, Stripe, Notion, Loom) môžu spracúvať údaje v Spojených štátoch amerických alebo iných tretích krajinách. V takých prípadoch je prenos údajov zabezpečený jedným z nasledujúcich mechanizmov:

  • Rozhodnutie Európskej komisie o primeranosti (EU–US Data Privacy Framework)
  • Štandardné zmluvné doložky (SCC) schválené Európskou komisiou
  • Záväzné vnútropodnikové pravidlá (BCR)

Kópiu týchto záruk si môžete vyžiadať na office@tommax.sk.

07Doba uchovávania

Kategória údajov
Doba uchovávania
Údaje neúspešných uchádzačov o spoluprácu
6 mesiacov od posledného kontaktu, ak nedáte súhlas s ďalším uchovaním
Údaje aktívnych obchodných partnerov a klientov
počas trvania zmluvy + 4 roky po jej ukončení
Faktúry a účtovné doklady
10 rokov (zákonná povinnosť)
Marketingové súhlasy
do odvolania súhlasu alebo 3 roky od posledného kontaktu
Cookies a analytika webu
14–26 mesiacov podľa typu
E-mailová a WhatsApp komunikácia
3 roky od poslednej výmeny

08Vaše práva

V súvislosti so spracovaním vašich osobných údajov máte podľa GDPR nasledujúce práva:

  • Právo na prístup (čl. 15) — získať potvrdenie, či spracúvame vaše údaje, a kópiu týchto údajov
  • Právo na opravu (čl. 16) — opraviť nesprávne alebo doplniť neúplné údaje
  • Právo na vymazanie / „právo byť zabudnutý" (čl. 17)
  • Právo na obmedzenie spracovania (čl. 18)
  • Právo na prenosnosť údajov (čl. 20) — získať údaje v štruktúrovanom, bežne používanom formáte
  • Právo namietať proti spracovaniu (čl. 21) — najmä proti priamemu marketingu
  • Právo odvolať súhlas kedykoľvek bez ovplyvnenia zákonnosti predchádzajúceho spracovania
  • Právo podať sťažnosť dozornému úradu (viď sekcia 12)
Ako uplatniť práva: Pošlite e-mail na office@tommax.sk s popisom žiadosti. Odpovedáme do 30 dní od prijatia žiadosti. Pre overenie identity môžeme vyžiadať dodatočné informácie.

09Cookies a sledovacie technológie

Na našich weboch (tommax.sk, ai.tommax.sk a súvisiace subdomény) používame nasledujúce kategórie cookies:

Nevyhnutné cookies

Sú potrebné pre základné fungovanie webu (relácia, preferencie jazyka). Tieto cookies neukladáme na základe súhlasu — sú nevyhnutné pre poskytnutie služby.

Analytické cookies

Google Analytics 4 (anonymizovaná IP). Pomáhajú nám pochopiť, ako návštevníci používajú web. Aktivujú sa len po vašom súhlase v cookie liste.

Marketingové cookies

Meta Pixel, Google Ads Conversion Tracking, LinkedIn Insight Tag. Umožňujú nám merať účinnosť reklám a zobrazovať relevantnú reklamu. Aktivujú sa len po vašom súhlase.

Súhlas s cookies môžete kedykoľvek odvolať v nastaveniach cookie listy alebo v nastaveniach vášho prehliadača.

10Bezpečnosť údajov

Prijímame primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, stratou, zničením alebo zmenou:

  • Šifrovaný prenos údajov (HTTPS/TLS)
  • Šifrovanie údajov v pokoji (at-rest encryption) u všetkých cloudových poskytovateľov
  • Dvojfaktorová autentifikácia (2FA) pre všetky účty s prístupom k údajom
  • Princíp minimálneho prístupu — údaje vidia len ľudia, ktorí ich potrebujú pre svoju prácu
  • Zmluvy o mlčanlivosti (NDA) so všetkými spolupracovníkmi a obchodnými partnermi
  • Pravidelná kontrola prístupových oprávnení

V prípade porušenia ochrany osobných údajov s rizikom pre vaše práva vás budeme informovať bez zbytočného odkladu, najneskôr do 72 hodín od zistenia.

11Zmeny týchto zásad

Tieto zásady môžeme priebežne aktualizovať. O podstatných zmenách vás budeme informovať e-mailom alebo viditeľným oznámením na našom webe minimálne 30 dní pred ich účinnosťou. Aktuálnu verziu nájdete vždy na privacy.tommax.sk.

Predchádzajúce verzie sú archivované a na požiadanie ich poskytneme.

12Kontakt a dozorný úrad

Kontakt na prevádzkovateľa

INFINITEWEALTH OÜ · Reg. 17330246
Sepapaja tn 6, 15551, Tallinn, Estónsko
E-mail: office@tommax.sk (všeobecné otázky aj otázky k osobným údajom)
Web: tommax.sk · ai.tommax.sk

Dozorné úrady

Ak sa domnievate, že vaše osobné údaje spracúvame v rozpore s právnymi predpismi, máte právo podať sťažnosť dozornému úradu vo svojej krajine:

  • Slovenská republika: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk
  • Česká republika: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz
  • Estónsko (sídlo prevádzkovateľa): Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, aki.ee