ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

(Privacy Policy)
Montra Thai Massage — www.montra.sk
prevádzkované spoločnosťou Masima s.r.o.
účinné od 1. mája 2026

I. Prevádzkovateľ osobných údajov

1.1. Prevádzkovateľom osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon“) je:

Masima s.r.o.

Sídlo: Platanová 20254/42, 821 07 Bratislava – mestská časť Vrakuňa
IČO: 54 491 321 | DIČ: 2121696291 | IČ DPH: SK2121696291
Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 159737/B
E-mail: info@montra.sk | Web: www.montra.sk
(ďalej len „Prevádzkovateľ“)

1.2. Prevádzky:

  • Bosáková 7, 1. poschodie, 851 04 Bratislava – Petržalka
  • Hotel Holiday Inn, Hornopotočná 5, 917 01 Trnava

1.3. Prevádzkovateľ v súčasnosti nemá ustanovenú zodpovednú osobu (DPO) v zmysle čl. 37 GDPR, nakoľko nespĺňa podmienky pre povinnosť jej menovania. Vo všetkých otázkach týkajúcich sa ochrany osobných údajov nás môžete kontaktovať na e-mailovej adrese info@montra.sk.

II. Kategórie spracúvaných osobných údajov

2.1. Prevádzkovateľ spracúva nasledovné kategórie osobných údajov:

  • a) Identifikačné a kontaktné údaje: meno, priezvisko, telefónne číslo, e-mailová adresa.
  • b) Údaje o rezerváciách: dátum, čas, typ a dĺžka masáže, prevádzka, história návštev (na účely vernostného programu), poznámka k rezervácii.
  • c) Zdravotné údaje (osobitná kategória podľa čl. 9 GDPR): informácie o zdravotnom stave, kontraindikáciách a zdravotných obťažiach, ktoré Klient poskytne za účelom bezpečného poskytovania služieb. Tieto údaje sa zbierajú dvoma spôsobmi:

(i) online — prostredníctvom rezervačného formulára bookio.sk, kde sa Klient pri vytváraní rezervácie môže vyjadriť k svojmu zdravotnému stavu v určenom poli. Tieto údaje sa ukladajú v systéme bookio.sk a sú prístupné Prevádzkovateľovi v histórii klienta;

(ii) osobne — ústným oznámením terapeutke bezprostredne pred začiatkom masáže v prevádzke.

Zdravotné údaje majú vždy orientačný charakter a slúžia výlučne na posúdenie vhodnosti a bezpečnosti masáže.

  • d) Transakčné údaje: údaje o platbách, zakúpených darčekových poukazoch.
  • e) Technické údaje z webovej stránky: IP adresa, typ prehliadača, operačný systém, údaje o navigačnom správaní na stránke.
  • f) Obrazové záznamy (CCTV): kamerový systém v prevádzke Bratislava.
  • g) Marketingové údaje: e-mailová adresa na účely zasielania newslettera (len so súhlasom).

III. Účely a právne základy spracúvania

3.1. Prevádzkovateľ spracúva osobné údaje na nasledovné účely:

  1. a) Poskytovanie masérskych služieb a správa rezervácií

Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).

Rozsah: identifikačné, kontaktné a rezervačné údaje.

  1. b) Spracúvanie zdravotných údajov (kontraindikácie)

Právny základ: výslovný súhlas dotknutej osoby (čl. 9 ods. 2 písm. a) GDPR).

Spôsob udelenia súhlasu: Klient udeľuje súhlas aktívnym vyplnením poľa o zdravotnom stave v rezervačnom formulári bookio.sk a/alebo ústným oznámením terapeutke pred masážou.

Rozsah: orientačné informácie o zdravotnom stave. Údaje sa používajú výlučne na posúdenie spôsobilosti Klienta na masáž.

Dôležité upozornenie: Zdravotné údaje zadané do systému bookio.sk sa ukladajú v histórii klienta. Bookio s.r.o. ako sprostredkovateľ spracúva tieto údaje výlučne na základe zdokumentovaných pokynov Prevádzkovateľa a v súlade so zmluvou o spracúvaní osobných údajov podľa čl. 28 GDPR, ktorá výslovne pokrýva aj podmienky spracúvania osobitných kategórií osobných údajov podľa čl. 9 GDPR. Klient má právo kedykoľvek požiadať o ich vymazanie (viď čl. IX).

  1. c) Daňová a účtovná evidencia

Právny základ: plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR), najmä zákon č. 431/2002 Z. z. o účtovníctve a zákon č. 222/2004 Z. z. o DPH.

  1. d) Vernostný program

Právny základ: oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) — budovanie vzťahov s pravidelnými klientmi.

Rozsah: história návštev, typy a dĺžky masáží.

  1. e) Marketing a newsletter

Právny základ: súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR).

Súhlas je dobrovoľný a Klient ho môže kedykoľvek odvolať prostredníctvom odkazu v každom newsletteri alebo e-mailom na info@montra.sk.

Marketingový súhlas cez rezervačný systém Bookio: Klient môže pri vykonávaní rezervácie v systéme bookio.sk udeliť súhlas so spracúvaním osobných údajov na marketingové a reklamné účely Prevádzkovateľa (zasielanie reklamných správ, informovanie o novinkách a zľavách, spotrebiteľské súťaže a pod.). Prevádzkovateľ vedie evidenciu udelených súhlasov prostredníctvom rezervačného systému. Odvolanie súhlasu je možné e-mailom na info@montra.sk alebo priamo v rezervačnom systéme bookio.sk. V prípade odvolania súhlasu e-mailom Prevádzkovateľ zabezpečí synchronizáciu odvolania aj v systéme bookio.sk bez zbytočného odkladu.

  1. f) Analytika webovej stránky a marketing

Právny základ: súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR), udelený prostredníctvom cookies banneru.

Nástroje: Google Analytics 4 (Google LLC) a Meta Pixel (Meta Platforms, Inc.).

  1. g) Kamerový systém (CCTV) — prevádzka Bratislava

Právny základ: oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) — ochrana majetku, bezpečnosť personálu a klientov.

Kamerový systém sníma spoločné priestory prevádzky (vstup, recepcia, chodba). Kamery nie sú umiestnené v masážnych miestnosťiach, šatňách ani toaletách. Priestory sú označené informačnou tabuľkou o snímaní v súlade so zákonom č. 18/2018 Z. z.

IV. Súbory cookies a lokálne úložisko

4.1. Webová stránka www.montra.sk používa súbory cookies — malé textové súbory ukladané v prehliadači návštevníka.

4.2. Kategórie cookies:

  • a) Nevyhnutné (technické) cookies — zabezpečujú základnú funkčnosť stránky (napr. rezervačný widget bookio.sk, jazykové nastavenia). Právny základ: oprávnený záujem. Nevyžadujú súhlas.
  • b) Analytické cookies — Google Analytics 4 (GA4). Slúžia na analýzu návštevnosti a správania používateľov na stránke. Právny základ: súhlas návštevníka. Poskytovateľ: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • c) Marketingové cookies — Meta Pixel (Facebook Pixel). Slúžia na meranie účinnosti reklamných kampaní a retargeting. Právny základ: súhlas návštevníka. Poskytovateľ: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
  • d) Cookies a lokálne úložisko rezervačného systému Bookio — rezervačný widget bookio.sk používa lokálne úložisko prehliadača (Local Storage, kľúč: bookio-services.widget-customer) na predvyplnenie rezervačného formulára pre opakované návštevy. Tieto údaje sú ukladané bez expirácie a sú prístupné len používateľovi daného webového prehliadača. Právny základ: oprávnený záujem (zabezpečenie funkčnosti rezervácie). Bookio widget môže tiež využívať analytické cookies Google Analytics (_ga, _gid, _gat) na účely analýzy návštevnosti a vývoja rezervačného systému.

4.3. Súhlas s analytickými a marketingovými cookies sa udeľuje prostredníctvom cookies banneru pri prvej návšteve stránky. Návštevník môže súhlas kedykoľvek odvolať úpravou nastavení cookies v banneri alebo v nastavení svojho prehliadača.

4.4. Odmietnutie analytických a marketingových cookies nemá vplyv na funkčnosť webovej stránky ani na možnosť rezervácie.

V. Príjemcovia a sprostredkovatelia osobných údajov

5.1. Osobné údaje môžu byť poskytnuté alebo sprístupnené nasledovným kategóriám príjemcov:

  • a) Bookio s.r.o. (bookio.sk) — sprostredkovateľ v zmysle čl. 28 GDPR, prevádzkovateľ online rezervačného systému. Spracúva identifikačné a kontaktné údaje, rezervačné údaje, údaje o darčekových poukazoch, a aj zdravotné údaje (osobitná kategória podľa čl. 9 GDPR) zadané Klientom do poľa o zdravotnom stave pri rezervácii. Bookio spracúva osobné údaje výlučne v mene Prevádzkovateľa a v rozsahu meno, priezvisko, e-mail, telefónne číslo, poznámka k rezervácii a iné údaje určené Prevádzkovateľom vo formulári.
  • b) Google LLC — poskytovateľ služby Google Analytics 4. Spracúva anonymizované/pseudonymizované technické údaje o návštevníkoch stránky.
  • c) Meta Platforms, Inc. — poskytovateľ služby Meta Pixel. Spracúva technické a behaviorálne údaje na účely reklamného cielenia.
  • d) Poskytovateľ newsletterovej platformy — spracúva e-mailové adresy na účely zasielania marketingovej komunikácie.
  • e) Účtovná a daňová kancelária — spracúva transakčné údaje na základe zákonnej povinnosti.
  • f) Poskytovatelia IT služieb a serverových riešení — dodávatelia nevyhnutní na prevádzku rezervačného systému a webovej stránky.
  • g) Orgány verejnej moci — v prípadoch stanovených zákonom (daňový úrad, súdy, orgány činné v trestnom konaní).

5.2. So sprostredkovateľmi má Prevádzkovateľ uzavreté zmluvy o spracúvaní osobných údajov v zmysle čl. 28 GDPR. Vzhľadom na to, že bookio.sk spracúva aj osobitnú kategóriu osobných údajov (zdravotné údaje), sprostredkovateľská zmluva s bookio.sk výslovne pokrýva aj podmienky spracúvania týchto údajov v súlade s čl. 9 a čl. 28 GDPR.

5.3. Prevádzkovateľ udelil sprostredkovateľovi Bookio s.r.o. všeobecný písomný súhlas na poverenie ďalšího sprostredkovateľa (sub-sprostredkovateľa) spracúvaním osobných údajov v zmysle čl. 28 ods. 2 GDPR. Bookio s.r.o. je povinný informovať Prevádzkovateľa o akomkoľvek zámere pridťa alebo nahradiť ďalších sprostredkovateľov, pričom Prevádzkovateľ má možnosť namietať proti takýmto zmenám. Aktuálny zoznam sub-sprostredkovateľov je k dispozícii na požiadanie e-mailom na info@montra.sk.

5.4. Osobné údaje môžu byť poskytnuté aj iným subjektom, ak je takéto poskytnutie v súlade so všeobecne záväznými právnymi predpismi, Nariadeniami alebo Zákonom; je to potrebné na uplatnenie, založenie alebo obhajobu zákonného práva/nároku Prevádzkovateľa; alebo je to potrebné na ochranu dôležitých záujmov Prevádzkovateľa alebo inej osoby.

VI. Prenos osobných údajov do tretích krajín

6.1. Používaním služieb Google Analytics 4 a Meta Pixel môže dochádzať k prenosu osobných údajov do Spojených štátov amerických (USA).

6.2. Tieto prenosy sú zabezpečené na základe rozhodnutia Európskej komisie o primeranosti (EU-U.S. Data Privacy Framework, rozhodnutie č. 2023/1795 z 10. júla 2023) a/alebo štandardných zmluvných doložiek (čl. 46 ods. 2 písm. c) GDPR).

6.3. Sprostredkovateľ Bookio s.r.o. spracúva osobné údaje na území Európskeho hospodárskeho priestoru (EHP). V prípade, že by došlo k prenosu osobných údajov mimo EHP prostredníctvom sub-sprostredkovateľov Bookia, takýto prenos bude zabezpečený v súlade s čl. 44–49 GDPR.

6.4. Klient má právo získať kópiu príslušných záruk na požiadanie e-mailom na info@montra.sk.

VII. Doba uchovávania osobných údajov

7.1. Prevádzkovateľ uchováva osobné údaje len po dobu nevyhnutnú na splnenie účelu ich spracúvania:

  • a) Rezervačné a kontaktné údaje: po dobu trvania zmluvného vzťahu a 3 roky po poslednej návšteve (z dôvodu právnych nárokov podľa Občianskeho zákonníka).
  • b) Účtovné a daňové doklady: 10 rokov v súlade so zákonom č. 431/2002 Z. z. o účtovníctve.
  • c) Zdravotné údaje: (i) údaje oznámené ústne terapeutke — neevidujú sa dlhodobo, slúžia len na posúdenie vhodnosti konkrétneho sedenia; (ii) údaje zadané do systému bookio.sk — uchovávajú sa v histórii klienta v systéme bookio.sk po dobu trvania klientského účtu, resp. do požiadania Klienta o ich vymazanie.
  • d) Vernostný program: po dobu účasti Klienta v programe, max. 3 roky od poslednej návštevy.
  • e) Marketingové údaje (newsletter): do odvolania súhlasu Klientom.
  • f) CCTV záznamy: maximálne 72 hodín, pokiaľ nie sú potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  • g) Cookies: podľa typu — session cookies zanikajú zatvorením prehliadača; analytické a marketingové cookies podľa nastavení príslušného poskytovateľa (zvyčajne 6–24 mesiacov); lokálne úložisko Bookio widgetu nemá autom. expiráciu a zostáva do vymazania používateľom.

7.2. Prevádzkovateľ vydal sprostredkovateľovi Bookio s.r.o. zdokumentovaný pokyn na likvidáciu osobných údajov v súlade s dobami uchovávania uvedenými v tomto článku. Po ukončení poskytovania služieb súvisiacich so spracúvaním osobných údajov je Bookio s.r.o. povinný vymazať všetky osobné údaje alebo ich vrátiť Prevádzkovateľovi a vymazať existujúce kópie, ak osobitný predpis nepožaduje uchovávanie týchto údajov.

VIII. Používanie umelej inteligencie (AI)

8.1. Prevádzkovateľ vám v záujme transparentnosti oznamuje, že v rámci svojej činnosti využíva nástroje umelej inteligencie (AI), a to nasledovným spôsobom:

  • a) Generovanie obsahu: časť textového a obrazového obsahu na webovej stránke www.montra.sk môže byť vytvorená alebo upravená s využitím AI nástrojov. Všetok takýto obsah je pred zverejnením kontrolovaný a schválený zamestnancami Prevádzkovateľa.
  • b) Rezervačný systém: platforma bookio.sk môže využívať AI funkcie na optimalizáciu rezervácií a klientskej skúsenosti. Podmienky spracúvania údajov prostredníctvom bookio.sk sa riadia aj vlastnými zásadami ochrany osobných údajov platformy bookio.sk.

8.2. AI nástroje používané Prevádzkovateľom neprijímajú automatizované rozhodnutia s právnym alebo obdobným významným účinkom vo vzťahu ku Klientom v zmysle čl. 22 GDPR. Žiadne rozhodnutia o poskytnutí alebo odmietnutí služby nie sú prijímané výlučne na základe automatizovaného spracúvania. Osobné údaje Klientov nie sú a nebudú použité v rámci automatizovaného individuálneho rozhodovania.

8.3. Prevádzkovateľ si je vedomý povinností vyplývajúcich z Nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 o umelej inteligencii (AI Act), ktorého ustanovenia o transparentnosti (čl. 50) sa stávajú úplne účinnými od 2. augusta 2026. Prevádzkovateľ sa zaväzuje priebežne aktualizovať tieto zásady v súlade s vývojom legislatívy v oblasti AI.

8.4. Ak máte otázky týkajúce sa používania AI nástrojov, kontaktujte nás na info@montra.sk.

IX. Práva dotknutej osoby

9.1. Klient má v súvislosti so spracúvaním svojich osobných údajov nasledovné práva:

  • a) Právo na prístup (čl. 15 GDPR) — právo získať potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa ho týkajú, a prístup k týmto údajom vrátane kópie spracúvaných údajov.
  • b) Právo na opravu (čl. 16 GDPR) — právo na opravu nesprávnych alebo neúplných osobných údajov.
  • c) Právo na vymazanie (čl. 17 GDPR) — právo požiadať o vymazanie osobných údajov, ak už nie sú potrebné, súhlas bol odvolaný alebo spracúvanie je nezákonné. Toto právo sa vzťahuje aj na zdravotné údaje uložené v systéme bookio.sk.
  • d) Právo na obmedzenie spracúvania (čl. 18 GDPR) — právo požiadať o obmedzenie spracúvania, napr. ak Klient popré presnosť údajov, spracúvanie je protizákonné ale Klient odmietá výmaz, alebo Prevádzkovateľ údaje už nepotrebuje ale Klient ich vyžaduje na právne nároky.
  • e) Právo na presnosť údajov (čl. 20 GDPR) — právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, alebo požiadať o ich priamy prenos k inému prevádzkovateľovi.
  • f) Právo namietať (čl. 21 GDPR) — právo namietať spracúvanie na základe oprávneného záujmu vrátane profilovania, a kedykoľvek namietať spracúvanie na účely priameho marketingu.
  • g) Právo odvolať súhlas (čl. 7 ods. 3 GDPR) — kedykoľvek, bez vplyvu na zákonnosť spracúvania pred jeho odvolaním. Odvolanie súhlasu so spracúvaním zdravotných údajov nemá vplyv na povinnosť Klienta informovať terapeutku ústne o kontraindikáciách pred každou masážou.
  • h) Právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, www.dataprotection.gov.sk.

9.2. Práva si môžete uplatniť ústne, písomne alebo elektronicky e-mailom na info@montra.sk. Pre účely overenia vašej identity prosíme zasielajte žiadosti z e-mailovej adresy, ktorú ste uviedli v rezervačnom formulári, alebo iným relevantným spôsobom, s akým s nami bežne komunikujete. Prevádzkovateľ môže požiadať o poskytnutie dodatečných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti žiadateľa.

9.3. Prevádzkovateľ je povinný na žiadosť reagovať bez zbytočného odkladu, najneskôr do 30 dní (jedného mesiaca) od doručenia žiadosti. V odôvodnených prípadoch môže byť táto lehota predĺžená o ďalšie dva mesiace, o čom bude Klient včas informovaný. Ak by bola žiadosť zjavne neopodstatnená alebo neprimeraná, najmä v dôsledku jej opakujúcej sa povahy, Prevádzkovateľ môže žiadosť odmietnuť alebo požadovať primeraný poplatok zohľadňujúci administratívne náklady na jej vybavenie.

9.4. V prípade žiadosti o vymazanie zdravotných údajov zo systému bookio.sk Prevádzkovateľ zabezpečí vymazanie bez zbytočného odkladu a o vykonaní informuje Klienta e-mailom.

X. Ochrana osobných údajov maloletých osôb

10.1. Služby Prevádzkovateľa môžu využívať osoby mladšie ako 18 rokov len v sprievode zákonného zástupcu.

10.2. Osobné údaje maloletého Klienta poskytuje a súhlas na ich spracúvanie udeľuje zákonný zástupca.

10.3. Webová stránka www.montra.sk nie je určená pre osoby mladšie ako 16 rokov. Prevádzkovateľ vedome nezhromažďuje osobné údaje osôb mladších ako 16 rokov prostredníctvom webovej stránky.

XI. Bezpečnosť spracúvania

11.1. Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zmenou, zverejnením, vymazaním alebo zničením, v súlade s čl. 32 GDPR.

11.2. Medzi prijaté opatrenia patrí najmä: šifrovanie komunikácie (HTTPS/SSL), prístupové oprávnenia, zálohovanie dát a pravidelné preskúmavanie bezpečnostných opatrení.

11.3. Vzhľadom na spracúvanie zdravotných údajov (osobitná kategória) Prevádzkovateľ dbá na zvýšenú ochranu týchto údajov, najmä obmedzením prístupu len na oprávnené osoby (terapeutky a prevádzkový manažmént).

11.4. Sprostredkovateľ Bookio s.r.o. je povinný prijať primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej riziku v súlade s čl. 32 GDPR, vrátane pseudonymizácie a šifrovania osobných údajov, zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania, procesu obnovy dostupnosti údajov v prípade incidentu, a pravidelného testovania účinnosti týchto opatrení. Osoby oprávnené spracúvať osobné údaje u sprostredkovateľa sú viazané povinnosťou mlčanlivosti.

XII. Záverečné ustanovenia

12.1. Tieto zásady nadobúdajú platnosť a účinnosť dňom 1. mája 2026.

12.2. Prevádzkovateľ si vyhradzuje právo tieto zásady kedykoľvek aktualizovať, najmä v súvislosti so zmenami legislatívy, technológií alebo obchodných procesov. Aktualizovaná verzia bude zverejnená na webovej stránke www.montra.sk.

12.3. Vzťahy neupravené týmito zásadami sa riadia GDPR, zákonom č. 18/2018 Z. z. o ochrane osobných údajov, zákonom č. 452/2021 Z. z. o elektronických komunikáciách (v časti týkajúcej sa cookies) a Nariadením (EÚ) 2024/1689 o umelej inteligencii.

12.4. V prípade akýchkoľvek otázok týkajúcich sa ochrany osobných údajov nás kontaktujte na info@montra.sk.

V Bratislave, dňa 1. mája 2026

Masima s.r.o.

konateľ spoločnosti