Nodum.Cloud
Nodum.Cloud

1.1 Slovenská verzia (Slovak Version)

Prevádzkovateľ:
Slavoj Hruška – Santa3D

  • IČO: 37304241
  • DIČ: 1020048865
  • Sídlo: Družstevná 832/3, 979 01 Rimavská Sobota
  • E‑mail: [email protected]
  • DPO (Data Protection Officer): Slavoj Hruška

Účel dokumentácie:
Nariadenie (EÚ) 2016/679 (GDPR) upravuje rámec pri spracovaní osobných údajov. Tento dokument popisuje interné politiky, postupy a technicko‑organizačné opatrenia prevádzkovateľa pri poskytovaní služby Nodum.Cloud.

Kategórie osobných údajov

  • Identifikačné údaje (meno, e‑mail, telefón)
  • Technické údaje (IP adresa, cookies: __next_hmr_refresh_hash__, _ga, language)
  • Platobné údaje (iba tokenizované údaje cez platobnú bránu)
  • Profilové údaje a aktivita v službe

Právne tituly spracovania

  • Plnenie zmluvy o poskytovaní služby
  • Právny záujem (prevencia podvodov, zlepšovanie služby)
  • Súhlas na marketingové účely (samostatný opt‑in)

Technicko‑organizačné opatrenia

  • Prístupové práva a princíp „need‑to‑know“
  • Šifrovanie údajov v prenose a uložení
  • Zálohovanie a testovanie obnovy
  • Interné školenia a mlčanlivosť pre všetkých zamestnancov

Práva dotknutých osôb

  • Právo na prístup, opravu, vymazanie, obmedzenie spracovania
  • Právo na prenositeľnosť údajov, námietku proti spracovaniu
  • Lehoty: vybavenie do 1 mesiaca, možné predĺženie o ďalší mesiac

Zmluvy so sprostredkovateľmi

  • Hosting: Cloudflare, Railway, ngrok
  • Platobná brána: Global Payments
  • Analytika: Google Analytics
  • Každá zmluva obsahuje požiadavky GDPR: mlčanlivosť, bezpečnostné opatrenia, auditovateľnosť

Uchovávanie údajov

  • Osobné, profilové, aktivity: počas existencie účtu + 14 dní po nepredĺžení
  • Platobné záznamy a faktúry: podľa zákona (5 rokov)

Ohlásenie úniku údajov

  • Interný proces dokumentácie incidentov
  • Notifikácia Úradu pre ochranu osobných údajov do 72 h
  • Notifikácia dotknutých osôb pri vysokom riziku

1.2 English Version

Controller:
Slavoj Hruška – Santa3D

  • Company ID: 37304241
  • VAT ID: 1020048865
  • Registered Address: Družstevná 832/3, 979 01 Rimavská Sobota, Slovakia
  • E‑mail: [email protected]
  • DPO: Slavoj Hruška

Purpose:
This document details the policies, procedures, and technical‑organizational measures for processing personal data under GDPR (Regulation (EU) 2016/679) when providing the Nodum.Cloud service.

Categories of Personal Data

  • Identification data (name, email, phone)
  • Technical data (IP address, cookies: __next_hmr_refresh_hash__, _ga, language)
  • Payment data (tokenized via payment gateway)
  • Profile data and service usage

Legal Bases for Processing

  • Performance of the contract for service provision
  • Legitimate interest (fraud prevention, service improvement)
  • Consent for marketing (separate opt‑in)

Technical and Organizational Measures

  • Access control and need‑to‑know principle
  • Encryption in transit and at rest
  • Regular backups and recovery tests
  • Internal training and confidentiality agreements

Data Subject Rights

  • Right to access, rectify, erase, restrict processing
  • Right to data portability and to object
  • Response times: 1 month, extendable by 1 extra month

Sub‑processor Agreements

  • Hosting: Cloudflare, Railway, ngrok
  • Payment Gateway: Global Payments
  • Analytics: Google Analytics
  • All agreements comply with GDPR: confidentiality, security measures, auditability

Data Retention

  • Personal, profile, activity data: while account is active + 14 days after non‑renewal
  • Payment and invoicing data: statutory retention period (5 years)

Data Breach Notification

  • Internal incident recording process
  • Notify Data Protection Authority within 72 h
  • Notify data subjects if high risk