Tilma s. r. o.
Účinné od: 24. 1. 2026
Prevádzkovateľ: Tilma s. r. o., Tolstého 5, 811 06 Bratislava – mestská časť Staré Mesto, Slovenská republika, IČO: 57 354 197, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel Sro, vložka č. 194580/B.
Kontaktný e-mail: info@tilma.sk (pre zmluvnú komunikáciu môže byť použitý aj evka@tilma.sk).
Telefón: +421 948 418 350
Web: www.tilma.sk
Prevádzkovateľ nemá povinnosť vymenovať zodpovednú osobu (DPO) podľa čl. 37 GDPR.
Tieto zásady sa vzťahujú na spracúvanie osobných údajov návštevníkov webovej stránky, záujemcov o naše služby a obsah, kupujúcich (B2B) a kontaktných osôb kupujúcich, ako aj účastníkov online podujatí a používateľov používateľského účtu (ak je na webe zriadený).
Služby a produkty na stránke poskytujeme výhradne podnikateľom (B2B). Aj pri B2B vzťahoch však spracúvame osobné údaje fyzických osôb (napr. kontaktné osoby právnických osôb alebo fyzické osoby – podnikatelia).
Naše služby a obsah sú určené pre podnikateľov; web nie je určený pre osoby mladšie ako 16 rokov a údaje takýchto osôb cielene nespracúvame.
Tieto zásady sa nevzťahujú na spracúvanie cookies a podobných technológií; tie sú upravené v samostatnom dokumente „Zásady používania cookies“ zverejnenom na webovej stránke.
Spracúvame najmä tieto kategórie osobných údajov (podľa toho, akým spôsobom s nami komunikujete alebo využívate naše služby).
Prevádzkovateľ cielene nespracúva osobitné kategórie osobných údajov podľa čl. 9 GDPR (napr. údaje o zdraví, biometrické údaje a pod.). Prosíme, aby ste nám takéto údaje neposkytovali, pokiaľ to nie je výslovne vyžiadané a nevyhnutné.
3.1 Identifikačné a kontaktné údaje
3.2 Údaje o objednávke, fakturácii a platbách
3.3 Údaje o používateľskom účte (ak je zriadený)
3.4 Údaje z komunikácie a podpory
3.5 Marketingové údaje
3.6 Technické údaje pri návšteve webu
Podrobnosti o analytických/marketingových cookies a ich správe sú uvedené v samostatnom dokumente o cookies.
Na webovej stránke nepoužívame reCAPTCHA, rezervačné nástroje typu Calendly ani chatové widgety.
3.7 Údaje z online podujatí a záznamov
Údaje spravidla získavame priamo od vás (napr. vyplnením formulára, registráciou, objednávkou, komunikáciou).
V niektorých prípadoch môžeme kontaktné údaje získať aj od vášho zamestnávateľa/objednávateľa (napr. ak vás prihlási na podujatie) alebo z verejne dostupných zdrojov (napr. firemné webové stránky, verejné registre podnikateľov, profesijné siete ako LinkedIn). V takom prípade postupujeme podľa čl. 14 GDPR.
Osobné údaje spracúvame iba v rozsahu potrebnom na konkrétny účel a len vtedy, ak na to máme právny základ podľa GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov.
4.1 Uzatvorenie a plnenie zmluvy (objednávky) a poskytovanie plnení
Účel: vybavenie objednávky, doručenie digitálneho produktu, umožnenie účasti na online podujatí, sprístupnenie záznamu (ak je súčasťou), vystavenie faktúry, zákaznícka podpora.
Právny základ: (i) pri fyzických osobách – podnikateľoch spracúvame údaje spravidla podľa čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy a/alebo vykonanie predzmluvných opatrení); (ii) pri kontaktných osobách právnických osôb spracúvame údaje v rozsahu nevyhnutnom na komunikáciu a plnenie zmluvy s Kupujúcim podľa čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem); a (iii) v nevyhnutnom rozsahu podľa čl. 6 ods. 1 písm. c) GDPR (zákonné povinnosti).
Doba uchovávania: počas trvania zmluvného vzťahu a následne spravidla 4 roky na účely ochrany právnych nárokov; účtovné a daňové doklady uchovávame 10 rokov podľa osobitných predpisov.
4.2 Platby
Účel: realizácia platby za plnenie (platobná brána GoPay alebo bankový prevod), identifikácia platby, riešenie prípadných storien a vrátení platieb.
Právny základ: čl. 6 ods. 1 písm. b) GDPR; pri plnení povinností vyplývajúcich z účtovníctva a daní čl. 6 ods. 1 písm. c) GDPR. Pri platbe platobnou kartou spracúva platobné údaje poskytovateľ platobných služieb (GoPay) a príslušná banka ako samostatní prevádzkovatelia podľa ich vlastných zásad spracúvania osobných údajov.
Doba uchovávania: podľa účelu – zvyčajne 10 rokov (účtovné doklady) a 4 roky (ochrana nárokov).
4.3 Plnenie zákonných povinností (účtovníctvo, dane, archivácia)
Účel: vedenie účtovníctva, plnenie daňových povinností, archivácia dokladov, plnenie povinností voči orgánom verejnej moci.
Právny základ: čl. 6 ods. 1 písm. c) GDPR.
Doba uchovávania: spravidla 10 rokov (podľa osobitných predpisov).
4.4 Komunikácia bez objednávky a vybavovanie dopytov
Účel: odpovede na otázky, vypracovanie ponuky, predzmluvná komunikácia, podpora a administratíva.
Právny základ: čl. 6 ods. 1 písm. b) GDPR (vykonanie opatrení pred uzatvorením zmluvy na žiadosť dotknutej osoby) alebo čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem – vybavovanie komunikácie a evidencia požiadaviek).
Doba uchovávania: bežná komunikácia bez objednávky spravidla 6 mesiacov, ak neprejde do zmluvného vzťahu; pri sporoch alebo reklamáciách dlhšie podľa čl. 4.8.
4.5 Priamy marketing (newsletter, zľavy, bezplatný obsah)
Účel: zasielanie newslettera, informácií o nových podujatiach a produktoch, zľavových ponúk a súvisiacich noviniek; zaslanie bezplatných materiálov (napr. „HR trendy“) alebo zľavového kódu spojené s prihlásením do newslettera alebo vyplnením formulára, ak tak vyplýva z formulára. V rámci zasielania newslettera môžeme vyhodnocovať doručenie správy a základné štatistiky (napr. otvorenia a prekliky), aby sme vedeli zlepšovať obsah a preukázať, že komunikáciu zasielame oprávnene.
Právny základ: čl. 6 ods. 1 písm. a) GDPR (súhlas) a príslušné ustanovenia zákona č. 452/2021 Z. z. o elektronických komunikáciách v platnom znení (priamy marketing). Súhlas môžete kedykoľvek odvolať. Ak ide o marketing voči existujúcim zákazníkom v zmysle § 116 ods. 15 zákona č. 452/2021 Z. z., môžeme zasielať marketingové správy aj bez súhlasu, iba v rozsahu a za podmienok uvedených v tomto ustanovení (najmä možnosť jednoducho a bezplatne odmietnuť takéto správy).
Doba uchovávania: (i) ak spracúvanie prebieha na základe súhlasu, údaje uchovávame do odvolania súhlasu, najdlhšie však 4 roky od jeho udelenia; po uplynutí tejto doby môžeme požiadať o obnovenie súhlasu; (ii) záznam o udelení/odvolaní súhlasu (preukázanie súhlasu) uchovávame 4 roky od uplynutia doby, na ktorú bol súhlas udelený, alebo od jeho odvolania; (iii) ak využívame výnimku pre existujúcich zákazníkov podľa § 116 ods. 15 zákona č. 452/2021 Z. z., kontaktné údaje na tento účel uchovávame najviac 1 rok od ukončenia zmluvného vzťahu.
4.6 Zlepšovanie webu, analytika a meranie návštevnosti
Účel: meranie návštevnosti a zlepšovanie obsahu a funkčnosti webu (napr. základné štatistiky návštevnosti).
Právny základ: súhlas udelený prostredníctvom cookies lišty (analytické/marketingové cookies), ak je to potrebné.
Doba uchovávania: podľa nastavení cookies a doby platnosti jednotlivých cookies (podrobnosti v dokumente o cookies).
4.7 Záznamy z webinárov
Účel: sprístupnenie záznamu účastníkom, interná archivácia a kontrola kvality služieb, tvorba podkladov pre budúce podujatia.
Právny základ: čl. 6 ods. 1 písm. b) GDPR (ak je záznam súčasťou plnenia) a/alebo čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem na zvyšovaní kvality a internej evidencii).
Doba uchovávania: prístup pre účastníkov spravidla 30 dní (ak nie je uvedené inak pri konkrétnom plnení); interný archív spravidla 1 rok.
4.8 Uplatňovanie právnych nárokov a vymáhanie pohľadávok
Účel: ochrana práv prevádzkovateľa (napr. pri reklamáciách, sporoch, vymáhaní pohľadávok, porušení licenčných podmienok a pod.).
Právny základ: čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem) a v relevantnom rozsahu čl. 6 ods. 1 písm. c) GDPR.
Doba uchovávania: počas trvania sporu a následne spravidla do uplynutia premlčacích lehôt (zvyčajne 4 roky v B2B vzťahoch), prípadne dlhšie, ak to vyžadujú osobitné predpisy.
4.9 Recenzie a referencie
Účel: zverejňovanie a správa recenzií/referencií o našich plneniach (napr. meno a organizácia kupujúceho, citácia hodnotenia).
Právny základ: čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem na prezentácii služieb) pri bežných referenciách; ak by sme zverejňovali fotografiu, logo alebo iné prvky nad rámec bežnej textovej referencie, vyžiadame si súhlas podľa čl. 6 ods. 1 písm. a) GDPR.
Doba uchovávania: počas zverejnenia referencie; ak namietnete alebo odvoláte súhlas (ak sa vyžadoval), referenciu odstránime alebo anonymizujeme v primeranej lehote.
4.10 Bezpečnosť webu, prevencia zneužitia a správa prístupov
Účel: zabezpečenie webovej stránky a používateľského účtu, prevencia a odhaľovanie zneužitia služieb, ochrana IT infraštruktúry a riešenie bezpečnostných incidentov (napr. neoprávnené prístupy, útoky, podozrivé aktivity).
Právny základ: čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem na zabezpečení našich systémov, ochrane pred útokmi a na preukazovaní a uplatňovaní právnych nárokov).
Doba uchovávania: bežné technické logy a bezpečnostné záznamy uchovávame spravidla 6 mesiacov; pri riešení bezpečnostného incidentu alebo sporu môžeme relevantné záznamy uchovávať dlhšie, najviac však po dobu nevyhnutnú na vyšetrenie incidentu a ochranu právnych nárokov.
Poskytnutie údajov potrebných na uzatvorenie a plnenie zmluvy je nevyhnutné. Ak nám tieto údaje neposkytnete, nemusíme vedieť vybaviť objednávku alebo sprístupniť plnenie. Poskytnutie marketingových údajov je dobrovoľné a je viazané na váš súhlas.
Údaje neposkytujeme iným subjektom na ich vlastné marketingové účely. Na zabezpečenie našich služieb však využívame overených dodávateľov, ktorí môžu mať prístup k údajom v nevyhnutnom rozsahu, najmä:
Upozornenie: Niektorí z vyššie uvedených príjemcov môžu spracúvať osobné údaje aj ako samostatní prevádzkovatelia (napr. poskytovatelia platobných služieb a banky, poskytovatelia komunikačných platforiem). V takom prípade majú vlastné zásady spracúvania osobných údajov a plnia si vlastné zákonné povinnosti.
So spracovateľmi máme uzatvorené zmluvy o spracúvaní osobných údajov a sú viazaní mlčanlivosťou.
Niektorí naši dodávatelia môžu spracúvať údaje aj mimo Európskej únie/Európskeho hospodárskeho priestoru (napr. pri používaní globálnych cloudových služieb alebo platforiem pre webináre). V takých prípadoch zabezpečujeme primeranú úroveň ochrany najmä prostredníctvom rozhodnutí o primeranosti, štandardných zmluvných doložiek (SCC) a ďalších ochranných opatrení v súlade s GDPR.
Máte právo najmä na:
Svoje práva môžete uplatniť e-mailom na info@tilma.sk alebo písomne na adresu sídla prevádzkovateľa.
Z dôvodu bezpečnosti môžeme požadovať primerané overenie totožnosti. Žiadosti vybavujeme bez zbytočného odkladu, spravidla do 1 mesiaca v súlade s čl. 12 GDPR.
Máte tiež právo podať sťažnosť dozornému orgánu: Úrad na ochranu osobných údajov SR, Námestie 1. mája 18, 811 06 Bratislava, Slovenská republika, e-mail: statny.dozor@pdp.gov.sk, web: www.dataprotection.gov.sk.
Uplatňujeme primerané technické a organizačné opatrenia na ochranu údajov pred stratou, zneužitím a neoprávneným prístupom (napr. kontrola prístupov, šifrovanie prenosu, zálohovanie, aktualizácie a bezpečnostné politiky dodávateľov).
Nevykonávame automatizované individuálne rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by pre Vás malo právne účinky alebo Vás podobne významne ovplyvňovalo.
Tieto zásady môžeme priebežne aktualizovať. Aktuálne znenie je vždy zverejnené na webovej stránke www.tilma.sk. Ak by išlo o podstatnú zmenu, zverejníme o tom primeranú informáciu.
10 HR trendov
na rok 2026, na ktoré sa musíš pripraviť
Zisti, čo čaká slovenské firmy — skôr než ťa to prekvapí. Stručný, praktický HR prehľad, aby si mala jasno, náskok a pokoj.
