EXTERNAL PRIVACY POLICY (EN)

Privacy Policy GDPR

Last updated and revised: January 2026

At Growme, we respect your privacy and are committed to protecting personal data in accordance with the General Data Protection Regulation (GDPR).

 Data Controller

Growme, Ltd.
Veľký Báb 592, 95134 Báb. Slovakia

Company ID (IČO): 50057375
Email: growme.sk@gmail.com
Website: www.growme.sk

2. What Data We Process

We may process the following categories of personal data: first name (hotline services), full name (f2f and individual scheduling and follow-up), email, phone number, employer/company name, general consultation topic categories (e.g. relationships, parenting, stress, career), workshop participation information, communication and scheduling information, feedbacks and points of improvement.

Growme does not intentionally collect or require special categories of personal data under Article 9 GDPR.

We do not intentionally process medical records or detailed health documentation. If sensitive information is voluntarily disclosed during consultations, it is handled with enhanced confidentiality and minimized retention.

3. Purpose of Processing

We process personal data for: providing coaching and consultation services, crisis intervention and hotline support, scheduling consultations, communication with clients and corporate partners, workshop organization, responding to website contact requests, contractual and invoicing purposes, legal and regulatory obligations, service quality and operational management. 

4. Legal Basis

We process personal data based on:

• contractual necessity
• legitimate interest
• consent where required
• legal obligations under applicable laws

5. Confidentiality

Growme and its external consultants are contractually bound by confidentiality obligations. Consultation content is treated as confidential and is not shared with employers unless: explicitly suggested by the individual, required by law, or necessary to protect life or safety under applicable legislation.

For employer-sponsored EAP services, Growme acts as an independent data controller regarding confidential consultation data. Employers receive only aggregated and anonymized reporting unless otherwise required by law.

6. Data Retention

We retain personal data only for the period necessary to fulfill the purposes described above or as required by law.

Typical retention periods may include:

• contact requests: up to 12 months
• workshop participation records: up to 24 months
• consultation scheduling information: limited retention necessary for service delivery (3 – 12 months)
• contractual and invoicing data: according to applicable legal obligations

We minimize stored information and do not retain detailed therapy-style session notes.

7. Data Processors and Third-Party Services

Growme may use carefully selected third-party providers and data processors, including providers of: Microsoft Teams, website hosting, email hosting, cloud infrastructure, scheduling systems, analytics and cookie management tools.

All processors are subject to appropriate contractual and GDPR safeguards where applicable.

8. Cookies

Our website uses cookies and cookie consent mechanisms.

Cookies may be used for: website functionality, analytics, security, performance optimization. Non-essential cookies are activated only after user consent.

Users may manage cookie preferences through the cookie banner.

9. International Transfers

We primarily process personal data within the European Union.

Personal data is not intentionally transferred outside the EU/EEA unless appropriate safeguards are in place in accordance with GDPR requirements.

10. Your Rights

Under GDPR, you have the right to:

• access your personal data
• correct inaccurate data
• request deletion
• restrict processing
• object to processing
• data portability
• withdraw consent where applicable
• lodge a complaint with a supervisory authority

To exercise your rights, contact: growme.sk@gmail.com

11. Children and Minors

Growme services are intended primarily for adults unless otherwise agreed with a legal guardian or permitted by applicable law.

12. Nature of Services

Growme provides counselling, consultation, coaching, psychoeducational, and supportive services in the areas of personal development, wellbeing, and employee assistance programs (EAP).

Growme services do not constitute the provision of healthcare services under Act No. 576/2004 Coll. on Healthcare of the Slovak Republic, nor psychiatric or medical treatment.

The services provided are not a substitute for medical or psychiatric care. Where appropriate, clients may be encouraged to seek support from a qualified healthcare professional or healthcare institution.

13. Security Measures

Growme implements appropriate technical and organizational measures to protect personal data, including restricted access, password protection, two-factor authentication where applicable, and secure communication tools.

14. Data Protection Officer

Growme has not appointed a Data Protection Officer, as it is not legally required at the current scale of operations.

15. Updates

We may update this Privacy Policy from time to time.

The latest version will always be available on our website.

EXTERNÉ ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV (SK)

Zásady ochrany osobných údajov

Posledná aktualizácia a revízia: január 2026

Spoločnosť Growme rešpektuje vaše súkromie a zaväzuje sa chrániť osobné údaje v súlade s Nariadením GDPR.

1. Prevádzkovateľ

Growme, Ltd.
Veľký Báb 592, 95134 Báb, Slovensko

IČO: 50057375
Email: growme.sk@gmail.com
Webová stránka: www.growme.sk

2. Aké údaje spracúvame

Môžeme spracúvať nasledovné kategórie osobných údajov: krstné meno (hotline služby), celé meno (osobné konzultácie, plánovanie a následná komunikácia), email, telefónne číslo, názov zamestnávateľa/spoločnosti, všeobecné kategórie tém konzultácií (napr. vzťahy, rodičovstvo, stres, kariéra), údaje o účasti na workshopoch, komunikačné a rezervačné údaje, spätné väzby a podnety na zlepšenie služieb.

Growme úmyselne nezhromažďuje ani nevyžaduje osobitné kategórie osobných údajov podľa článku 9 GDPR.

Úmyselne nespracúvame zdravotnú dokumentáciu ani detailné zdravotné údaje. Ak sú počas konzultácií dobrovoľne poskytnuté citlivé informácie, zaobchádza sa s nimi so zvýšenou dôvernosťou a minimalizovanou dobou uchovávania.

3. Účel spracovania

Osobné údaje spracúvame za účelom: poskytovania coachingu a konzultačných služieb, krízovej intervencie a hotline podpory, organizácie konzultácií, komunikácie s klientmi a firemnými partnermi, organizácie workshopov, vybavenia kontaktných formulárov z webovej stránky, zmluvných a fakturačných účelov, plnenia zákonných a regulačných povinností, zabezpečenia kvality služieb a prevádzkového riadenia.

4. Právny základ

Osobné údaje spracúvame na základe:

• plnenia zmluvy,
• oprávneného záujmu,
• súhlasu, ak je vyžadovaný,
• zákonných povinností podľa platných právnych predpisov.

5. Dôvernosť

Growme a jeho externí konzultanti sú viazaní zmluvnou povinnosťou mlčanlivosti.

Obsah konzultácií sa považuje za dôverný a neposkytuje sa zamestnávateľom, pokiaľ: to klient výslovne neodsúhlasí, to nevyžaduje zákon, alebo to nie je nevyhnutné na ochranu života alebo bezpečnosti podľa platných právnych predpisov.

Pri EAP službách hradených zamestnávateľom vystupuje Growme vo vzťahu ku dôverným konzultačným údajom ako samostatný prevádzkovateľ.

Zamestnávateľom sú poskytované iba agregované a anonymizované reporty, pokiaľ zákon neustanovuje inak.

6. Doba uchovávania údajov

Osobné údaje uchovávame iba po dobu nevyhnutnú na splnenie vyššie uvedených účelov alebo podľa zákonných povinností.

Typické doby uchovávania môžu zahŕňať:

• kontaktné požiadavky: do 12 mesiacov,
• údaje o účasti na workshopoch: do 24 mesiacov,
• údaje o plánovaní konzultácií: obmedzená doba nevyhnutná na poskytnutie služby (3 – 12 mesiacov),
• zmluvné a fakturačné údaje: podľa platných právnych povinností.

Minimalizujeme rozsah uchovávaných údajov a neuchovávame detailné terapeutické záznamy zo sedení.

7. Sprostredkovatelia a služby tretích strán

Growme môže využívať starostlivo vybraných externých poskytovateľov služieb a sprostredkovateľov, vrátane poskytovateľov: Microsoft Teams, webhostingu, emailových služieb, cloudovej infraštruktúry, rezervačných systémov, analytických a cookie nástrojov.

Všetci sprostredkovatelia podliehajú primeraným zmluvným a GDPR ochranným opatreniam.

8. Cookies

Naša webová stránka používa cookies a mechanizmy na správu súhlasu s cookies.

Cookies môžu byť používané na: funkcionalitu webovej stránky, analytiku, bezpečnosť, optimalizáciu výkonu.

Nepovinné cookies sa aktivujú až po udelení súhlasu používateľa.

Používatelia môžu spravovať svoje preferencie prostredníctvom cookie bannera.

9. Medzinárodné prenosy údajov

Osobné údaje spracúvame primárne v rámci Európskej únie.

Osobné údaje nie sú úmyselne prenášané mimo EÚ/EHP, pokiaľ nie sú zabezpečené primerané ochranné opatrenia v súlade s požiadavkami GDPR.

10. Vaše práva

Podľa GDPR máte právo:

• na prístup k svojim osobným údajom,
• opravu nepresných údajov,
• vymazanie údajov,
• obmedzenie spracovania,
• namietať proti spracovaniu,
• prenosnosť údajov,
• odvolať súhlas, ak je relevantný,
• podať sťažnosť dozornému orgánu.

Pre uplatnenie svojich práv kontaktujte: growme.sk@gmail.com

11. Deti a maloleté osoby

Služby Growme sú primárne určené dospelým osobám, pokiaľ nie je dohodnuté inak so zákonným zástupcom alebo povolené platnými právnymi predpismi.

12. Povaha služieb

Growme poskytuje poradenské, konzultačné, coachingové, psychoedukačné a podporné služby v oblasti osobného rozvoja, wellbeing-u a programov podpory zamestnancov (EAP).

Služby spoločnosti Growme nepredstavujú poskytovanie zdravotnej starostlivosti podľa zákona č. 576/2004 Z. z. o zdravotnej starostlivosti Slovenskej republiky ani psychiatrickú alebo zdravotnícku liečbu.

Poskytované služby nenahrádzajú zdravotnú alebo psychiatrickú starostlivosť. V prípade potreby môže byť klientovi odporučené vyhľadať kvalifikovaného zdravotníckeho odborníka alebo zdravotnícke zariadenie.

13. Bezpečnostné opatrenia

Growme prijíma primerané technické a organizačné opatrenia na ochranu osobných údajov, vrátane obmedzeného prístupu, ochrany heslom, dvojfaktorového overovania podľa potreby a zabezpečených komunikačných nástrojov.

14. Zodpovedná osoba pre ochranu údajov

Growme neurčilo zodpovednú osobu pre ochranu osobných údajov (DPO), keďže to pri aktuálnom rozsahu činnosti nie je zákonnou povinnosťou.

15. Aktualizácie

Tieto Zásady ochrany osobných údajov môžeme priebežne aktualizovať.

Aktuálna verzia bude vždy dostupná na našej webovej stránke.