Librio

Zásady ochrany osobných údajov

Informácie o spracúvaní osobných údajov v aplikácii Librio

Prevádzkovateľ: Liven s.r.o., Karpatské námestie 7770/10A, 831 06 Bratislava - mestská časť Rača
IČO: 54 556 449 | DIČ: 2121717268
Kontakt: info@librio.sk
Posledná aktualizácia: 15. februára 2026

1. Prevádzkovateľ

1.1. Prevádzkovateľom osobných údajov je spoločnosť Liven s.r.o., so sídlom Karpatské námestie 7770/10A, 831 06 Bratislava - mestská časť Rača, IČO: 54 556 449, DIČ: 2121717268 (ďalej len „Prevádzkovateľ").

1.2. V prípade akýchkoľvek otázok týkajúcich sa spracovania vašich osobných údajov nás môžete kontaktovať na e-mailovej adrese info@librio.sk.

2. Aké údaje zbierame

2.1. Registračné údaje

  • Používateľské meno - pre identifikáciu v rámci Aplikácie
  • E-mailová adresa - pre overenie účtu, prihlasovanie a komunikáciu
  • Heslo - uložené výhradne v hashovanej podobe (bcrypt), pôvodné heslo nikdy neuchovávame

2.2. Profilové údaje (voliteľné)

  • Meno a priezvisko
  • Krátky popis (bio)
  • Preferovaný jazyk rozhrania

2.3. Údaje o čítaní

  • Zoznamy kníh (prečítané, práve čítam, chcem čítať, mám doma)
  • Aktuálna strana a pokrok v čítaní
  • Čas strávený čítaním
  • Hodnotenia a recenzie kníh
  • Súkromné poznámky ku knihám

2.4. Technické údaje

  • Session cookies - nevyhnutné pre fungovanie prihlásenia a udržanie relácie
  • Jazyk rozhrania - uložený v session pre správne zobrazenie

Nezbierame žiadne údaje na účely sledovania (tracking), analýzy správania, ani neposkytujeme údaje reklamným sieťam.

3. Účel spracovania

Vaše osobné údaje spracúvame výhradne na nasledovné účely:

Účel Údaje
Poskytovanie služby - správa knižnice, sledovanie čítania Registračné údaje, údaje o čítaní
Autentifikácia a zabezpečenie účtu E-mail, heslo (hash), session
Overenie e-mailovej adresy pri registrácii E-mail, overovací token
Reset hesla E-mail, reset token
Komunikácia (kontaktný formulár) Meno, e-mail, obsah správy
Zobrazenie verejných recenzií Používateľské meno, text recenzie, hodnotenie

4. Právny základ spracovania

Osobné údaje spracúvame na základe nasledovných právnych základov podľa čl. 6 ods. 1 Nariadenia GDPR:

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b) - spracovanie údajov nevyhnutných pre poskytovanie služby (registrácia, správa knižnice, sledovanie čítania). Registráciou vzniká medzi vami a Prevádzkovateľom zmluvný vzťah na základe Všeobecných obchodných podmienok.
  • Súhlas (čl. 6 ods. 1 písm. a) - zverejňovanie verejných recenzií a zdieľanie zoznamov. Súhlas môžete kedykoľvek odvolať zmazaním recenzie alebo vypnutím zdieľania.
  • Oprávnený záujem (čl. 6 ods. 1 písm. f) - technické zabezpečenie aplikácie (session cookies, CSRF ochrana, ochrana pred zneužitím).

5. Cookies

5.1. Aplikácia Librio používa výhradne nevyhnutné session cookies, ktoré sú potrebné pre:

  • Udržanie prihlásenia počas relácie
  • Ochranu formulárov pred CSRF útokmi
  • Uloženie jazykovej preferencie

5.2. Nepoužívame žiadne:

  • Analytické cookies (Google Analytics a pod.)
  • Reklamné alebo sledovacie cookies
  • Cookies tretích strán

5.3. Session cookies sa automaticky vymažú po zatvorení prehliadača alebo po uplynutí relácie. Keďže ide výhradne o nevyhnutné technické cookies, ich použitie nevyžaduje osobitný súhlas podľa smernice ePrivacy.

6. Zdieľanie s tretími stranami

6.1. Vaše osobné údaje nepredávame, neprenajímame ani nezdieľame so žiadnymi tretími stranami na marketingové účely.

6.2. Údaje môžu byť zdieľané výhradne s:

  • Poskytovateľ hostingu - pre prevádzku serverov, na ktorých Aplikácia beží (spracovateľská zmluva)
  • Poskytovateľ SMTP služby - pre odosielanie e-mailov (overenie účtu, reset hesla, kontaktný formulár)

6.3. Pri vyhľadávaní kníh Aplikácia komunikuje s externými službami (knižničné databázy, API). Týmto službám sa zasielajú výhradne vyhľadávacie parametre (ISBN, názov knihy, meno autora) - nikdy nie vaše osobné údaje (e-mail, meno, heslo a pod.).

7. Zabezpečenie údajov

7.1. Prevádzkovateľ implementuje primerané technické a organizačné opatrenia na ochranu osobných údajov:

  • Šifrovanie hesiel - heslá sú uložené pomocou algoritmu bcrypt, nikdy nie v čitateľnej podobe
  • Šifrovaná komunikácia - všetka komunikácia prebieha cez HTTPS protokol
  • Ochrana proti SQL injection - výhradné používanie parametrizovaných dotazov (prepared statements)
  • Ochrana proti XSS - automatické escapovanie výstupov v šablónach
  • CSRF ochrana - každý formulár je chránený unikátnym tokenom
  • Session bezpečnosť - HttpOnly cookies, regenerácia session ID po prihlásení

8. Doba uchovávania údajov

Typ údajov Doba uchovávania
Účet a súvisiace údaje (profil, knižnica, poznámky, recenzie) Do vymazania účtu Užívateľom alebo Prevádzkovateľom
Overovací token (registrácia) 24 hodín od vytvorenia
Token na reset hesla 1 hodina od vytvorenia
Session cookies Do zatvorenia prehliadača alebo uplynutia relácie

Po vymazaní účtu sú všetky osobné údaje nenávratne odstránené z databázy.

9. Práva dotknutej osoby

Ako dotknutá osoba máte podľa GDPR nasledovné práva:

  • Právo na prístup (čl. 15) - máte právo získať potvrdenie o tom, či sa spracúvajú vaše osobné údaje, a ak áno, právo získať prístup k týmto údajom
  • Právo na opravu (čl. 16) - máte právo na opravu nesprávnych osobných údajov, ktoré sa vás týkajú. Svoje údaje môžete upraviť priamo v nastaveniach profilu.
  • Právo na výmaz (čl. 17) - máte právo požiadať o vymazanie svojich osobných údajov. Váš účet a všetky súvisiace údaje budú nenávratne vymazané.
  • Právo na prenosnosť údajov (čl. 20) - máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte
  • Právo na obmedzenie spracovania (čl. 18) - za určitých podmienok máte právo požiadať o obmedzenie spracovania vašich údajov
  • Právo namietať (čl. 21) - máte právo namietať proti spracovaniu údajov na základe oprávneného záujmu
  • Právo odvolať súhlas (čl. 7) - ak je spracovanie založené na súhlase, máte právo tento súhlas kedykoľvek odvolať

10. Ako uplatniť práva

10.1. Svoje práva môžete uplatniť zaslaním e-mailu na adresu info@librio.sk. V žiadosti uveďte:

  • Vaše používateľské meno alebo e-mailovú adresu registrovanú v Aplikácii
  • Konkrétne právo, ktoré chcete uplatniť

10.2. Na vašu žiadosť odpovieme najneskôr do 30 dní od jej doručenia. V odôvodnených prípadoch (zložitosť, počet žiadostí) môže byť lehota predĺžená o ďalšie 2 mesiace, o čom vás budeme informovať.

10.3. Pred spracovaním žiadosti si môžeme overiť vašu totožnosť, aby sme zabránili neoprávnenému prístupu k údajom.

11. Zmeny zásad

11.1. Prevádzkovateľ si vyhradzuje právo tieto Zásady ochrany osobných údajov kedykoľvek aktualizovať.

11.2. O podstatných zmenách budeme Užívateľov informovať prostredníctvom e-mailu alebo oznámenia v Aplikácii.

11.3. Aktuálna verzia je vždy dostupná na tejto stránke s uvedeným dátumom poslednej aktualizácie.

12. Dozorný orgán

12.1. Ak sa domnievate, že spracovanie vašich osobných údajov je v rozpore s GDPR, máte právo podať sťažnosť dozornému orgánu:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Telefón: +421 2 3231 3214
Web: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk
Librio