Ochrana súkromia
Prevádzkovateľ
OBSIDIAN, s.r.o.
Kočovce 312, 913 31 Kočovce, Slovenská republika
IČO: 52 195 678 · DIČ: 2120924223
E-mail: info@ubytovaniekocovce.sk
Telefón: +421 949 333 778
Toto vyhlásenie sa vzťahuje na webovú stránku ubytovaniekocovce.sk a interné automatizačné nástroje prevádzkovateľa, ktoré pristupujú k Google Business Profile spoločnosti OBSIDIAN, s.r.o.
1. Aké údaje spracúvame na webe
1.1 Návštevné logy (oprávnený záujem)
Server zaznamenáva pri každej návšteve: IP adresu, časovú pečiatku, požadovanú URL, HTTP status, User-Agent. Slúži to výlučne na bezpečnosť (detekcia útokov, blokovanie automatizovaného zneužitia) a diagnostiku chýb. Logy sa automaticky rotujú a po 90 dňoch mažú.
1.2 Cookie a analytika (na základe súhlasu)
Po udelení súhlasu cez cookie banner spracúvame cez tretie strany:
- Google Analytics 4 (Google Ireland Ltd.) — anonymizovaná IP, agregované metriky návštevnosti.
- Microsoft Clarity (Microsoft Corporation) — anonymizované session recordings a heatmaps na zlepšenie UX.
Bez súhlasu sa žiadne marketingové ani analytické cookies neukladajú. Súhlas môžete kedykoľvek odvolať vymazaním cookieConsent v nastaveniach prehliadača.
1.3 Rezervačné kontakty
Pri rezervácii cez e-mail / WhatsApp / telefón spracúvame meno, kontakt, dátumy pobytu výlučne na vybavenie rezervácie. Údaje sa archivujú podľa zákonných lehôt (účtovníctvo: 10 rokov).
2. Google Business Profile API — interné automatizácie
Prevádzkovateľ používa interný skript napojený na Google Business Profile API na správu vlastného firemného profilu (OBSIDIAN, s.r.o.). Konkrétne:
- Aký scope:
https://www.googleapis.com/auth/business.manage - Aké dáta: Performance metriky, lokácie, kategórie, atribúty, fotografie a posty vlastného firemného profilu OBSIDIAN, s.r.o.
- Kto má prístup: Iba štatutárny zástupca / poverený správca prevádzkovateľa.
- Kde sa dáta ukladajú: Lokálne na zariadení správcu, neukladajú sa na verejný server, neposielajú tretím stranám.
- Žiadne dáta tretích strán: Aplikácia nepristupuje k profilom iných subjektov, k údajom zákazníkov ani k recenziám iných ako tých, ktoré sú verejne dostupné na vlastnom profile.
Aplikácia používa Google API services v súlade s Google API Services User Data Policy, vrátane Limited Use requirements.
3. Vaše práva (GDPR)
Ako dotknutá osoba máte právo:
- na prístup k svojim údajom (čl. 15 GDPR);
- na opravu nepresných údajov (čl. 16 GDPR);
- na vymazanie / „právo byť zabudnutý" (čl. 17 GDPR);
- na obmedzenie spracúvania (čl. 18 GDPR);
- na prenosnosť údajov (čl. 20 GDPR);
- namietať spracúvanie (čl. 21 GDPR);
- podať sťažnosť na Úrad na ochranu osobných údajov SR.
Žiadosti posielajte na info@ubytovaniekocovce.sk. Vybavíme ich do 30 dní.
4. Bezpečnosť
Web je chránený TLS 1.2+, security headers (CSP, HSTS, X-Frame-Options), rate-limitingom a aktívnym monitoringom podozrivej aktivity. OAuth tokeny pre interné API sú uložené lokálne so súborovými oprávneniami 0600.
5. Zmeny
Toto vyhlásenie môže byť aktualizované. Dátum poslednej aktualizácie je uvedený hore. Vážna zmena bude oznámená na úvodnej stránke.
Privacy Policy (English)
Data Controller
OBSIDIAN, s.r.o.
Kočovce 312, 913 31 Kočovce, Slovak Republic
Reg. No.: 52 195 678 · Tax ID: 2120924223
E-mail: info@ubytovaniekocovce.sk
Phone: +421 949 333 778
This notice covers the website ubytovaniekocovce.sk and the controller's internal automation tooling that accesses the Google Business Profile of OBSIDIAN, s.r.o.
1. Website data
1.1 Server logs (legitimate interest)
For each request the server records: IP address, timestamp, requested URL, HTTP status, User-Agent. Used solely for security (attack detection, abuse blocking) and error diagnostics. Logs auto-rotate and are deleted after 90 days.
1.2 Cookies & analytics (consent-based)
After cookie consent we use third-party providers:
- Google Analytics 4 (Google Ireland Ltd.) — anonymized IP, aggregated traffic metrics.
- Microsoft Clarity (Microsoft Corporation) — anonymized session recordings and heatmaps.
Without consent no marketing or analytics cookies are stored. Consent can be revoked anytime via browser settings.
1.3 Reservation contacts
Reservations made via e-mail, WhatsApp or phone use name, contact and stay dates strictly to fulfill the booking. Data is archived per legal retention (accounting: 10 years).
2. Google Business Profile API — internal automation
The controller uses an in-house script connected to the Google Business Profile API to manage its own business listing (OBSIDIAN, s.r.o.):
- Scope used:
https://www.googleapis.com/auth/business.manage - Data accessed: Performance metrics, locations, categories, attributes, photos, and posts of the controller's own profile.
- Who has access: Only the company's statutory representative / authorized administrator.
- Storage: Locally on the administrator's device. No public server storage. No third-party sharing.
- No third-party data: The application does not access other businesses' profiles, customer data, or reviews other than those publicly visible on the controller's own profile.
The application's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.
3. Your rights (GDPR)
You have the right to: access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), object (Art. 21), and lodge a complaint with the Slovak Data Protection Authority.
Send requests to info@ubytovaniekocovce.sk. We respond within 30 days.
4. Security
Site secured with TLS 1.2+, security headers (CSP, HSTS, X-Frame-Options), rate-limiting and active suspicious-activity monitoring. OAuth tokens for internal API access are stored locally with file mode 0600.
5. Changes
This notice may be updated. The "Last updated" date is shown at the top. Material changes will be announced on the homepage.