OneFlow s.r.o. — Právne dokumenty

Pravidlá ochrany osobných údajov

OneFlow Publisher · Meta Application ID 1239370548302204

Verzia: 1.0 Účinnosť od: 2026-04-28 Posledná zmena: 2026-04-28 Jazyk: Slovenčina (SK)

Sekcia 1Prevádzkovateľ údajov

Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 Nariadenia (EÚ) 2016/679 (GDPR) je:

OneFlow s.r.o.
Sídlo: Školská 660/3, 110 00 Praha 1, Česká republika
IČO: 23121726 · DIČ: CZ23121726
Spisová značka: C 421776, Mestský súd v Prahe
Dátum vzniku: 28. 3. 2025
E-mail pre dotazy GDPR: dopita@oneflow.cz
Telefón: +420 607 445 004

OneFlow s.r.o. neurčuje povereného pracovníka (DPO) podľa čl. 37 GDPR; DPO nie je povinný, keďže OneFlow nesplňa kritériá podľa čl. 37 ods. 1 písm. b) a c).

Sekcia 2Kategórie spracúvaných osobných údajov

OneFlow Publisher je aplikácia integrovaná s Meta Platform (Facebook, Instagram). Pri prihlásení cez Facebook Login a pri správe Page/IG Business účtu spracúvame nasledujúce kategórie údajov:

Facebook Login (oprávnenia)

Permission scope	Účel
`public_profile`	Identifikácia používateľa (meno, profilová fotografia, ID)
`email`	Komunikácia s používateľom (kontaktný kanál)
`pages_show_list`	Zobrazenie zoznamu Page, ktoré používateľ spravuje
`pages_manage_posts`	Vytváranie a úprava príspevkov v mene Page
`pages_read_engagement`	Čítanie engagement metrík Page (likes, comments, reach)

Instagram Business (oprávnenia)

Permission scope	Účel
`instagram_basic`	Základné údaje IG profilu (username, profilová fotografia)
`instagram_content_publish`	Publikovanie obsahu (príspevky, Reels, Stories)
`instagram_manage_comments`	Správa komentárov pod IG príspevkami
`read_insights`	Čítanie štatistík IG účtu (reach, impressions, follower demographics)

Doplnkové údaje

Audit log: dátum/čas, IP adresa, typ akcie (prihlásenie, publikácia obsahu, zmena nastavenia) — pre bezpečnosť a compliance
Technické údaje: User-Agent, identifikátor relácie — pre fungovanie aplikácie

Sekcia 3Účely a právne základy spracovania

Účel	Právny základ (GDPR čl. 6)	Doba uchovávania
Plnenie zmluvy o použití aplikácie	Čl. 6 ods. 1 písm. b) — plnenie zmluvy	Po dobu používania aplikácie
Bezpečnosť a prevencia podvodov	Čl. 6 ods. 1 písm. f) — oprávnený záujem	12 mesiacov
Účtovníctvo (CZ zákon č. 563/1991 Sb.)	Čl. 6 ods. 1 písm. c) — právna povinnosť	10 rokov
AML evidencia (CZ zákon č. 253/2008 Sb.)	Čl. 6 ods. 1 písm. c) — právna povinnosť	10 rokov
Marketing (newsletter)	Čl. 6 ods. 1 písm. a) — súhlas	Do odvolania súhlasu

Sekcia 4Príjemcovia a medzinárodné prenosy

Vaše osobné údaje môžu byť poskytnuté nasledujúcim kategóriám príjemcov:

Príjemca	Účel	Lokalita	Záruky
Meta Platforms Ireland Ltd.	Prevádzka FB/IG, OAuth, API	EÚ (Írsko) + USA	EU-US Data Privacy Framework, SCCs
Vercel Inc.	Hosting tejto stránky	USA + EÚ edge	SCCs, EU-US DPF
Cloudflare Inc.	DNS, CDN, WAF	USA + globálne	SCCs, EU-US DPF
Google LLC (Workspace)	E-mail, dokumenty, kalendár (interná komunikácia OneFlow)	USA + EÚ	SCCs, EU-US DPF
České orgány (ÚOOÚ, ČNB, FÚ)	Plnenie zákonných povinností	ČR	Národná legislatíva

Pre prenosy mimo EÚ/EHP používame Štandardné zmluvné doložky (SCCs) podľa rozhodnutia Komisie 2021/914 a sekundárny rámec EU-US Data Privacy Framework (rozhodnutie Komisie 2023/1795).

Sekcia 5Doby uchovávania a vymazanie

Vaše osobné údaje uchovávame len po dobu nevyhnutne potrebnú pre dosiahnutie účelu, pre ktorý boli zhromaždené, alebo po dobu vyžadovanú právnymi predpismi.

Po skončení doby uchovávania sú údaje bezpečne vymazané alebo anonymizované. Pre proaktívnu žiadosť o vymazanie pozri Pokyny pre vymazanie používateľských údajov.

Sekcia 6Práva dotknutých osôb (GDPR čl. 15–22)

Ako dotknutá osoba máte tieto práva:

Právo na prístup (čl. 15) — získať potvrdenie, či spracúvame Vaše údaje, a kópiu týchto údajov
Právo na opravu (čl. 16) — opraviť nesprávne alebo neaktuálne údaje
Právo na vymazanie (čl. 17, "právo byť zabudnutý") — okrem prípadov, keď sme údaje povinní uchovať podľa zákona
Právo na obmedzenie spracovania (čl. 18)
Právo na prenosnosť údajov (čl. 20) — získať údaje v strojovo čitateľnom formáte
Právo namietať (čl. 21) — proti spracovaniu na základe oprávneného záujmu alebo pre účely marketingu
Právo nepodliehať automatizovanému rozhodovaniu (čl. 22) — netýka sa, OneFlow Publisher nepoužíva automatizované rozhodovanie
Právo odvolať súhlas (čl. 7 ods. 3) — kedykoľvek, bez dotknutia zákonnosti predchádzajúceho spracovania

Pre uplatnenie ktoréhokoľvek práva nás kontaktujte na dopita@oneflow.cz. Odpovedáme do 30 dní.

Sťažnosť dozornému úradu

V Slovenskej republike: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk
V Českej republike (kde sídlime): Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.cz

Sekcia 7Bezpečnosť, cookies, deti, oznamovanie incidentov

7.1 Bezpečnosť

Implementujeme primerané technické a organizačné opatrenia: HTTPS/TLS 1.3, šifrovanie databáz at-rest (AES-256), kontrola prístupu (RBAC), audit log, MFA pre administrátorov. Bezpečnostné incidenty hlásime ÚOOÚ do 72 hodín v zmysle čl. 33 GDPR.

7.2 Cookies

Táto stránka legal.oneflow.cz nepoužíva cookies ani sledovacie technológie. Aplikácia OneFlow Publisher používa len technicky nevyhnutný session cookie pre udržanie prihlásenia.

7.3 Deti

OneFlow Publisher je určený výlučne osobám starším ako 18 rokov. Vedome nezhromažďujeme osobné údaje detí. Ak zistíme, že sme zhromaždili údaje osoby mladšej ako 18 rokov, neodkladne ich vymažeme.

7.4 Oznamovanie incidentov

V prípade porušenia zabezpečenia osobných údajov, ktoré pravdepodobne má za následok vysoké riziko pre práva a slobody dotknutých osôb, vás budeme bez zbytočného odkladu informovať v zmysle čl. 34 GDPR.

7.5 Aktualizácie politiky

Tieto pravidlá môžu byť aktualizované. Aktuálnu verziu vždy nájdete na tejto URL. Podstatné zmeny budú avizované e-mailom alebo v aplikácii minimálne 30 dní vopred.