subjekt.sk

OCHRANA ÚDAJOV

Ochrana osobných údajov

Posledná aktualizácia: marec 2026

Prevádzkovateľ

Prevádzkovateľom služby Subjekt API je:

  • Marcus Benhard
  • Záhonok 2448/39, 960 01 Zvolen
  • IČO: 50953656, DIČ: 1123524699
  • Zapísaný v živnostenskom registri OÚ Zvolen, č. 670-26621
  • E-mail:

Kompletné identifikačné údaje sú uvedené na stránke Prevádzkovateľ.

Aké údaje spracúvame

Subjekt API je navrhnutá s minimalizáciou spracúvania osobných údajov ako základným princípom. Spracúvame nasledujúce kategórie dát:

  • Verejné registrové údaje — obchodné meno, IČO, DIČ, IČ DPH, adresa sídla, právna forma a ďalšie informácie pochádzajúce z verejne dostupných registrov. Tieto údaje sa týkajú právnických osôb a živnostníkov ako podnikateľských subjektov, nie fyzických osôb v súkromnom živote.
  • Technické metadáta requestov — IP adresa volajúceho, čas a dátum requestu, URL endpoint, HTTP metóda a stavový kód odpovede. Tieto údaje sú nevyhnutné pre zabezpečenie spoľahlivosti služby a prevenciu zneužitia.

Subjekt API nevyžaduje registráciu ani autentifikáciu. Nezhromažďujeme mená, e-mailové adresy ani iné kontaktné údaje používateľov.

Účel spracovania

Údaje spracúvame výhradne na nasledujúce účely:

  • Poskytovanie funkcionality API — vyhľadávanie a overovanie informácií o firmách.
  • Bezpečnostné logovanie a prevencia zneužitia — identifikácia neštandardných vzorov použitia a ochrana dostupnosti služby.
  • Plnenie zákonných povinností — archivácia záznamov v rozsahu vyžadovanom platnou legislatívou.

Právny základ spracovania

Spracúvanie osobných údajov sa opiera o nasledujúce právne základy v zmysle nariadenia GDPR (EÚ) 2016/679 a zákona č. 18/2018 Z.z. o ochrane osobných údajov:

  • Čl. 6 ods. 1 písm. f) — oprávnený záujem: vyhľadávanie a sprístupňovanie verejných registrových údajov o obchodných subjektoch; bezpečnostné logovanie a ochrana integrity služby.
  • Čl. 6 ods. 1 písm. c) — plnenie právnej povinnosti: uchovávanie záznamov v rozsahu vyžadovanom príslušnou legislatívou.

Spracúvanie verejných registrových údajov sa zakladá na oprávnenom záujme prevádzkovateľa aj tretích strán (vývojárov a firiem) na prístupe k verejne dostupným informáciám o obchodných subjektoch, pričom tento záujem prevažuje nad záujmami dotknutých osôb s ohľadom na verejný charakter predmetných informácií.

Zdroje dát

Registrové údaje pochádzajú výhradne z verejne dostupných štátnych zdrojov. Subjekt API tieto údaje nekombinuje s inými databázami ani neobohacuje o informácie zo súkromných zdrojov.

Krajina Zdroj Poznámka
Slovensko Register partnerov verejného sektora (RPO), export Finančnej správy SR, záložný RUZ Primárny zdroj SK dát; uchovávané lokálne
Česká republika ARES (Administrativní registr ekonomických subjektů) Proxy volanie; dáta nie sú uchovávané lokálne

Doba uchovávania

Technické logy requestov sú uchovávané po dobu nevyhnutnú na splnenie účelov uvedených v tejto politike, najviac však po dobu 90 dní, pokiaľ dlhšiu retenciu nevyžaduje platná legislatíva alebo bezpečnostný incident.

Verejné registrové údaje sú aktualizované priebežne zo zdrojových registrov a uchovávané po dobu prevádzky služby. Retenčné lehoty sú stanovené internými smernicami prevádzkovateľa.

Práva dotknutých osôb

V súlade s nariadením GDPR majú dotknuté osoby, ktorých osobné údaje spracúvame (najmä fyzické osoby — podnikatelia, ktorých údaje figurujú vo verejných registroch), nasledujúce práva:

  • Právo na prístup (čl. 15 GDPR) — právo získať potvrdenie o spracúvaní a kópiu spracúvaných osobných údajov.
  • Právo na opravu (čl. 16 GDPR) — právo na opravu nesprávnych alebo doplnenie neúplných údajov. Upozorňujeme, že údaje pochádzajú z verejných registrov; opravy je spravidla potrebné uplatniť priamo v zdrojovom registri.
  • Právo na výmaz (čl. 17 GDPR) — právo na vymazanie osobných údajov pri splnení zákonných podmienok.
  • Právo na obmedzenie spracovania (čl. 18 GDPR) — právo požiadať o obmedzenie spracúvania v zákonom stanovených prípadoch.
  • Právo namietať (čl. 21 GDPR) — právo namietať proti spracúvaniu na základe oprávneného záujmu.
  • Právo podať sťažnosť — právo podať sťažnosť na Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, tel. +421 2 3231 3214, e-mail: statny.dozor@pdp.gov.sk, web: dataprotection.gov.sk.

Žiadosti o uplatnenie práv dotknutých osôb zasielajte na e-mailovú adresu uvedenú na stránke Prevádzkovateľ. Na žiadosti odpovedáme v zákonnej lehote 30 dní.

Medzinárodné prenosy

Dáta sú spracúvané na infraštruktúre Cloudflare, Inc. (USA), ktorá je certifikovaná v rámci rámca EU–US Data Privacy Framework a poskytuje štandardné zmluvné doložky (SCC) ako záruku primeranej úrovne ochrany pri prenose do tretích krajín.

Zmluvy so sprostredkovateľmi a záruky pre cezhraničné prenosy sú zdokumentované a priebežne overované v rámci správy prevádzky a pravidelných compliance kontrol.

Zmeny tejto politiky

O podstatných zmenách tejto politiky budeme informovať aktualizáciou dátumu „Posledná aktualizácia" v záhlaví dokumentu. Odporúčame pravidelne sledovať túto stránku. Pokračujúce používanie API po nadobudnutí účinnosti zmien predstavuje súhlas s aktualizovanou politikou v rozsahu povolenom platnou legislatívou.

Kontakt

Otázky týkajúce sa ochrany osobných údajov zasielajte na e-mailovú adresu uvedenú na stránke Prevádzkovateľ. Na žiadosti odpovedáme v zákonnej lehote 30 dní od doručenia.