Zásady spracovania osobných údajov online aplikácie Stavario

verzia 1.1.

  1. Úvod a identifikácia správcu

Tento dokument predstavuje Zásady spracovania osobných údajov pre zákazníkov a užívateľov online aplikácie Stavario, ktorú prevádzkuje spoločnosť Viem o všetkom sro , IČO: 06935338, so sídlom Smetanova 1249/6, 419 01 Duchcov, Česká republika (ďalej len „ spoločnosť “ alebo „ Správca “). Spoločnosť je správcom osobných údajov v zmysle článku 4 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (všeobecné nariadenie o ochrane osobných údajov; ďalej len „GDPR“ ). Tieto zásady sa vzťahujú tak na zákazníkov – podnikateľov (B2B), ako aj na spotrebiteľov (B2C) – a na všetky fyzické osoby, ktoré využívajú aplikáciu Stavario alebo s nami inak vstupujú do kontaktu.

Cieľom tohto dokumentu je zrozumiteľne vysvetliť, aké osobné údaje o Vás ako subjekte údajov (tj identifikovanej či identifikovateľnej fyzickej osobe) naša spoločnosť zhromažďuje a spracováva pri poskytovaní služieb, predaji produktov, prevádzkovaní internetových stránok a online aplikácii Stavario, a pri komunikácii s Vami ako so súčasným či potenciálnym zákazníkom. Ďalej sa dozviete na aké účely a na akom právnom základe Vaše údaje využívame, komu ich prípadne predávame, aké práva Vám v súvislosti so spracovaním patria a ako dlho Vaše údaje uchovávame. Akékoľvek spracovanie osobných údajov vykonávame vždy v súlade s platnými právnymi predpismi na ochranu osobných údajov, najmä s Nariadením (EÚ) 2016/679 (GDPR; v Poľsku označovaným tiež ako RODO), zákonom č. 110/2019 Zb., o spracovaní osobných údajov, a relevantnými poľskými právnymi predpismi v oblasti ochrany osobných údajov. Môžete si byť istí, že s Vašimi osobnými údajmi nakladáme s náležitou starostlivosťou a rešpektujeme najvyššie štandardy ich ochrany.

  1. Aké údaje zhromažďujeme

Spracovávame iba také osobné údaje, ktoré sú nevyhnutné pre naplnenie stanovených účelov a poskytovanie našich služieb. Zhromažďujeme najmä údaje, ktoré nám sami poskytnete v rámci registrácie, uzatvorenia zmluvy či používania aplikácie, prípadne údaje získané z Vášho používania našich služieb. V rámci aplikácie sú spracovávané aj údaje tretích osôb, teda konečných zákazníkov užívateľov online aplikácie Stavario, za riadne spracovanie a informovanie o využití osobných údajov týchto osôb nesie vždy konkrétny užívateľ online aplikácie Stavario, kedy k spracovaniu týchto osobných údajov dochádza mimo sféry vplyvu spoločnosti. Typicky spracovávame nasledujúce kategórie osobných údajov (vrátane príkladov):

  1. Základné identifikačné a adresné údaje . Najmä meno, priezvisko, obchodná firma (názov spoločnosti), dátum narodenia, IČO, DIČ, adresa trvalého pobytu, sídla alebo podnikania, prípadne korešpondenčná či fakturačná adresa, a prípadne Váš (elektronický) podpis. Tieto údaje sú potrebné napríklad na uzatvorenie a plnenie zmluvy a jednoznačnú identifikáciu zákazníka.
  1. Kontaktné údaje . Najmä e-mailová adresa, telefónne číslo, prípadne kontaktná adresa či adresa Vášho profilu na sociálnych sieťach. Tieto údaje slúžia na zabezpečenie komunikácie s Vami. Upozorňujeme, že hlavným komunikačným kanálom s našou spoločnosťou je spravidla e-mail (prípadne v odôvodnených prípadoch stanovených podmienkami zmluvy telefón), preto Vaše kontaktné údaje aktívne využívame na zasielanie informácií súvisiacich s používaním služby.
  2. Údaje o užívateľskom účte . Prihlasovacie údaje potrebné pre prístup do aplikácie (užívateľské meno, heslo v zašifrovanej podobe) a prípadne ďalšie nastavenia Vášho účtu. Tieto údaje spravujeme za účelom zabezpečenia Vášho účtu a umožnenia Vášho prihlásenia a práce v aplikácii Stavario.
  3. Údaje o využívaní služby a transakčné údaje . Informácie o Vami objednaných či využívaných službách a licenciách, o vykonaných transakciách a platbách. Ide napríklad o údaje o druhu a špecifikácii poskytovanej služby či produktu, rozsahu využívania služieb, ich cene, platobnej histórii a platobnej morálke (údaje o úhradách faktúr, prípadne o dlžných čiastkach a upomienkach). Tieto údaje vznikajú v priebehu využívania našich služieb a sú nevyhnutné pre vyúčtovanie služieb a správu zmluvného vzťahu. V prípade zadania platobnej karty ako platobnej metódy sú spracovávané údaje v rámci zvolenej platobnej metódy za účelom plnenia zmluvy.
  4. Údaje z komunikácie a interakcie . Záznamy vzájomnej komunikácie medzi Vami a našou spoločnosťou, či už osobné, telefonické alebo písomné (e-mailová korešpondencia, chaty technickej podpory a pod.). Zahŕňa to aj údaje o Vašom používaní našej webovej stránky a aplikácie Stavario, napríklad logy o aktivite v systéme, nastavenia preferencií, údaje o zariadení, z ktorého sa prihlasujete, a pod. Vďaka týmto údajom môžeme lepšie reagovať na Vaše požiadavky, riešiť prípadné problémy a zlepšovať kvalitu našich služieb (napr. prispôsobením funkčnosti Vašim potrebám). V prípade vzťahu B2B ide aj o nahrávky telefonickej komunikácie.
  5. Technické údaje . Pri používaní našich webových stránok a aplikácie dochádza k automatickému zberu niektorých technických údajov. Patrí sem najmä IP adresa Vášho zariadenia, identifikátory cookies, údaje o používanom prehliadači a operačnom systéme, časy prístupov a protokoly o aktivite na našom serveri. Tieto informácie môžu byť za určitých okolností považované za osobné údaje, pretože môžu byť priradené ku konkrétnemu užívateľovi. Slúži nám predovšetkým na zaistenie bezpečnosti systému, prevenciu neoprávnených prístupov a na štatistické účely. Podrobnosti o cookies a podobných technológiách uvádzame v oddiele 7 nižšie.
  6. Údaje spracovávané na základe Vášho súhlasu . Ide o údaje, ktoré na svoju činnosť nepotrebujeme nutne na plnenie zmluvy, právnych povinností ani oprávnených záujmov, ale spracovávame ich, ak nám na to dobrovoľne udelíte súhlas. Na základe súhlasu spracovávame najmä:
  • údaje potrebné na marketingové účely – napríklad Vaše kontaktné údaje v prípade, že súhlasíte so zasielaním obchodných oznámení (newsletterov, ponúk a pod.) alebo s personalizovanou reklamou,
  • údaje o biometrickom podpise, ak v aplikácii využijete možnosť elektronicky podpísať dokument. Pri elektronickom (digitálnom) podpisovaní dokumentov v rámci aplikácie Stavario môžeme spracovávať Váš biometrický podpis (zaznamenanie Vášho vlastnoručného podpisu prostredníctvom dotykového zariadenia). Tieto údaje spracovávame iba na základe Vášho výslovného súhlasu a slúžia na umožnenie uzavretia zmluvy či iného dokumentu na diaľku. (Pozn.: Po uzavretí dokumentu môžeme odtlačok Vášho elektronického podpisu uchovať pre prípadné preukazovanie platnosti a uzavretia zmluvy – viď ďalej účely spracovania.)
  1. Ako údaje používame (účely a právne základy spracovania)

Osobné údaje využívame na jasne stanovené účely, a to na základe niektorého z právnych dôvodov podľa GDPR. V praxi to znamená, že Vaše údaje spracovávame buď (i) na splnenie zmluvy s Vami či vykonanie opatrení pred uzavretím zmluvy, (ii) na splnenie našich zákonných povinností, (iii) na základe nášho oprávneného záujmu, alebo (iv) na základe Vášho súhlasu. Konkrétne Vaše osobné údaje využívame na tieto účely:

  1. Poskytnutie našich služieb a plnenie zmluvy . Primárne spracovávame údaje preto, aby sme s Vami mohli uzavrieť a následne riadne plniť zmluvu o poskytovaní služby (licenciu na používanie aplikácie Stavario). To zahŕňa najmä umožnenie vašej registrácie a zriadenia účtu, poskytovanie prístupu do online aplikácie, ukladanie vašich dát v cloude a zaistenie funkčnosti služieb podľa licenčnej zmluvy. (Právny základ: plnenie zmluvy.)
  2. Správa užívateľského účtu a zákaznícka podpora . Vaše údaje používame na zriadenie a udržiavanie Vášho účtu v aplikácii (vrátane zabezpečenia prístupu pomocou prihlasovacích údajov) a na poskytovanie technickej podpory či zákazníckeho servisu, ak sa na nás obrátite s dotazom či problémom. Do tejto kategórie patrí aj komunikácia ohľadom aktualizácií, zmien či údržby systému Stavario. (Právny základ: plnenie zmluvy.)
  3. Komunikácia so zákazníkmi . Využívame Vaše kontaktné údaje na priebežnú komunikáciu súvisiacu s poskytovaním služieb. Môže ísť napr. o zasielanie oznámení týkajúcich sa prevádzky aplikácie, upozornenie na blížiacu sa expiráciu licencie, odpovede na Vaše otázky, riešenie reklamácií a pod. Táto komunikácia je nevyhnutná pre riadne poskytovanie služby a starostlivosť o zákazníkov. (Právny základ: plnenie zmluvy; v niektorých prípadoch oprávnený záujem spoločnosti na udržaní dobrých vzťahov so zákazníkmi.)
  4. Zaistenie funkčnosti a bezpečnosti aplikácie . Vaše údaje (najmä technické informácie o zariadení a aktivite) spracovávame aj za účelom udržiavania a zlepšovania technického fungovania nášho softvéru. Sledujeme výkon a zaťaženie systému, detekujeme a odstraňujeme chyby alebo prípadné bezpečnostné hrozby. Tieto činnosti sú nevyhnutné na zabezpečenie dostupnosti, integrity a dôvernosti dát v rámci služby Stavario a na ochranu našich systémov i užívateľov pred zneužitím. (Právny základ: oprávnený záujem spoločnosti na zaistenie bezpečnosti a kvality služieb.)
  5. Fakturácia a plnenie zákonných povinností v oblasti účtovníctva a daní . Osobné údaje (identifikačné a platobné) využívame na vystavovanie a evidenciu daňových dokladov, spracovanie prijatých platieb, vedenie účtovníctva a plnenie povinností voči finančným úradom. Údaje (napr. na faktúrach) uchovávame po zákonom stanovenú dobu pre účely účtovnej a daňovej evidencie. (Právny základ: plnenie zmluvy a splnenie právnej povinnosti)
  6. Plnenie ďalších zákonných povinností . V niektorých prípadoch máme povinnosť spracovávať a uchovávať Vaše údaje na základe osobitných právnych predpisov. Môže ísť napr. o povinnosť uchovávať určité dokumenty po stanovenú dobu, povinnosť poskytnúť súčinnosť súdom, orgánom činným v trestnom konaní či dozorným úradom, atď. Pokiaľ nám zákon ukladá uchovať či odovzdať Vaše údaje, robíme tak iba v rozsahu a spôsobom stanoveným príslušnými právnymi predpismi. (Právny základ: splnenie právnej povinnosti.)
  7. Vymáhanie pohľadávok a právne spory . Pokiaľ neuhradíte naše služby riadne a včas alebo nám vznikne iná pohľadávka voči Vám, môžeme Vaše údaje použiť na jej vymáhanie (mimosúdne či súdnou cestou). Rovnako tak môžeme spracovať Vaše údaje potrebné na obhajobu našich práv a nárokov v prípade právneho sporu, sťažnosti a pod. (napríklad na doloženie, aká zmluva bola s Vami uzavretá a za akých podmienok). (Právny základ: oprávnený záujem spoločnosti na ochrane svojich práv a majetku.)
  8. Prevencia podvodov a zneužitia služieb . V prípade podozrenia na porušenie, podvod alebo iné zneužitie našej aplikácie zo strany užívateľa môžeme spracovávať nevyhnutné údaje pre vyšetrenie takéhoto konania a prijatie adekvátnych opatrení (napr. obmedzenie či zablokovanie účtu). Rovnako si môžeme viesť interné záznamy o zákazníkoch, ktorí v minulosti závažne porušili zmluvné podmienky či spôsobili spoločnosti škodu, aby sme ochránili naše oprávnené záujmy do budúcnosti. (Právny základ: oprávnený záujem spoločnosti na prevencii podvodného konania a zabezpečenie svojich služieb.)
  9. Ponuka a propagácia našich služieb existujúcim zákazníkom . Pokiaľ ste našim zákazníkom, môžeme Vaše kontaktné údaje a informácie o Vami využívaných službách využiť na zasielanie informácií o našich nových službách či špeciálnych ponukách (rovnako ako ponukách vhodných služieb či ponúk našich obchodných partnerov), ktoré by Vás mohli zaujímať. Takéto obchodné oznámenia zasielame v primeranom rozsahu na základe nášho oprávneného záujmu na propagáciu obdobných služieb, a to v medziach stanovených zákonom č. 480/2004 Zb. o niektorých službách informačnej spoločnosti. Každý e-mail tohto typu od nás bude obsahovať možnosť jednoduchého odhlásenia (opt-out) pre prípad, že o ďalšie správy už nebudete mať záujem. Ponuka a propagácia v online aplikácii Stavario je závislá na voľbe typu licencie av prípade zobrazenia ponúk a propagácie v online aplikácii Stavario nie je možné urobiť odhlásenie (opt-out), kedy ponuky a propagácia v online aplikácii Stavario je možné vylúčiť iba dojednaním vyššej formy licencie. (Právny základ: oprávnený záujem spoločnosti – priamy marketing voči existujúcim zákazníkom.)
  10. Zasielanie newsletterov a obchodných oznámení na základe súhlasu . V ostatných prípadoch (napr. pokiaľ nie ste našim zákazníkom alebo pokiaľ to vyžadujú právne predpisy) Vás žiadame o súhlas so zasielaním marketingových správ. Pokiaľ nám udelíte súhlas, budeme Vám elektronicky zasielať newslettre, ponuky produktov, pozvánky na akcie a iné obchodné informácie. Súhlas je dobrovoľný a môžete ho kedykoľvek odvolať (pozri nižšie Vaše práva). Bez Vášho súhlasu Vám obchodné oznámenie nebudeme zasielať, ak na to nie ste daná iná zákonná možnosť či oprávnenie. V prípade koncových zákazníkov užívateľov Online aplikácie Stavario je takýto súhlas povinný zaistiť práve užívateľ pred vložením osobných údajov do online aplikácie Stavario, kedy spoločnosť, na základe uzatvorenej zmluvy a tam uložených povinností užívateľovi, právo očakávať, že užívateľ taký súhlas opatril a za jeho neopatrenie je zodpovedný výlučne užívateľ online aplikácie Stavario, ktorý by taký súhlas nezískal. (Právny základ: Váš súhlas.)
  11. Personalizácia obsahu a reklám . Aby sme Vám poskytli čo najlepší užívateľský zážitok a funkčnosť online aplikácie Stavario, môžeme údaje o Vašom používaní aplikácie a webu využiť na prispôsobenie obsahu, ktorý Vám zobrazujeme, a na personalizáciu ponúk či reklám. Môže ísť napr. o odporúčania funkcií, ktoré by sa Vám mohli hodiť na základe spôsobu, akým službu používate, alebo zobrazenie cielenej reklamy našich produktov či produktov našich partnerov podľa Vašich preferencií. Pokiaľ k takej personalizácii využívame súbory cookies či obdobné nástroje, riadime sa príslušnými právnymi predpismi. V prípadoch, keď je vyžadovaný Váš súhlas (napr. na využitie marketingových cookies či pokročilé analýzy Vášho správania na účely reklamy), vykonávame personalizáciu len s Vaším súhlasom.
    V ostatných prípadoch vychádzame z nášho oprávneného záujmu na zlepšovanie a cielenie služieb. Každopádne máte vždy možnosť personalizovanej ponuky odmietnuť či upraviť nastavenia cookies (viď oddiel 7 nižšie). (Právny základ: oprávnený záujem, prípadne súhlas – podľa charakteru personalizácie.)
  12. Analýzy a vývoj nových funkcionalít . Údaje o prevádzke aplikácie, o spôsobe používania funkcií používateľmi a súvisiace štatistiky spracovávame tiež interne na účely analyzovania
    a vyhodnotenia, ako naše služby fungujú a ako ich môžeme do budúcnosti vylepšiť. Tieto analýzy nám pomáhajú v rozhodovaní o nových funkciách av optimalizácii existujúcich procesov, aby aplikácia Stavario bola čo najviac užívateľsky prívetivá a efektívna. Na tieto účely využívame prevažne agregované alebo anonymizované informácie, ktoré už Vás ako jednotlivca neidentifikujú. (Právny základ: oprávnený záujem spoločnosti na zlepšovaní služieb.)
  13. Umožnenie elektronického podpisovania dokumentov . V rámci aplikácie Stavario Vám ponúkame možnosť uzatvárať určité zmluvy alebo iné dokumenty elektronicky prostredníctvom tzv. biometrického podpisu. Na tento účel môžeme spracovať Váš zachytený podpisový vzor (elektronický odtlačok podpisu) na dotykovom zariadení. Také spracovanie vykonávame iba, ak nám na to udelíte súhlas v priebehu podpisového procesu. Váš biometrický podpis použijeme výhradne na dokončenie danej podpisovanej zmluvy či dokumentu a na overenie jeho platnosti. Po uzavretí dokumentu môžeme údaje o biometrickom podpise uchovať pre prípadné preukazovanie pravosti a uzavretie zmluvy, čo predstavuje náš oprávnený záujem – ochrana práv spoločnosti v prípade sporu. (Právny základ: Váš súhlas; následné uchovanie na účely dôkazné – oprávnený záujem spoločnosti.)
  1. S kým údaje zdieľame (príjemcovia osobných údajov)

Vaše osobné údaje neoznamujeme žiadnym tretím osobám pre ich vlastné marketingové účely ani ich nepredávame. V rámci našej činnosti však využívame služby niekoľkých externých partnerov, ktorí pre nás zaisťujú určité odborné služby – tým v nevyhnutnom rozsahu Vaše osobné údaje odovzdávame. Vždy dbáme na to, aby každý takýto subjekt spĺňal vysoké štandardy ochrany osobných údajov a uzavreli sme s ním písomnú zmluvu o spracovaní osobných údajov (podľa čl. 28 GDPR), ktorá zaručuje, že Vaše dáta budú aj u našich partnerov v bezpečí. Medzi hlavné kategórie príjemcov Vašich údajov patria:

  1. Spracovatelia – dodávatelia služieb pre spoločnosť. Jedná sa o špecializované externé firmy, ktoré pre nás zaisťujú podporu alebo doplnkové služby potrebné na prevádzku Stavária a našej podnikateľskej činnosti. Patria sem najmä: poskytovatelia IT služieb (prevádzka a správa serverov, cloudové úložisko dát, e-mailový a komunikačný softvér, technická podpora systému), poskytovatelia analytických a marketingových nástrojov (napr. nástroje pre analýzu návštevnosti či cielenie reklám), poskytovatelia platobných služieb a banky (pre spracovanie platieb a bankové transakcie), externé účtovné a daňové zástupcovia a vymáhacie agentúry (pre vymáhanie pohľadávok alebo právne zastúpenie v prípade sporu), či externí obchodní zástupcovia (ak využívame obchodných partnerov na ponúkanie našich služieb v niektorých regiónoch). Títo spracovatelia spracovávajú dáta iba podľa našich pokynov a na zhora vymedzené účely.
  2. Orgány verejnej moci. Vaše osobné údaje môžeme v nevyhnutnom rozsahu poskytnúť aj štátnym orgánom, pokiaľ nám takúto povinnosť ukladá zákon. Môže ísť najmä o odovzdanie údajov orgánom činným v trestnom konaní (polícii, prokuratúre), súdom, finančným úradom či dohľadovým orgánom (napr. Úradu na ochranu osobných údajov) – vždy však iba na základe ich zákonnej právomoci av medziach právnych predpisov.
  3. Ďalšie osoby v rámci zákonných dôvodov. Za určitých okolností môžeme Vaše údaje zdieľať aj s ďalšími subjektmi, pokiaľ je to nevyhnutné k ochrane našich práv alebo majetku, popr. práv a bezpečnosti ďalších osôb. Môže ísť napr. o poskytnutie údajov o podozrivých aktivitách špecializovaným poradenským firmám za účelom odhalenia podvodu, a pod. Také odovzdanie však uskutočníme len, ak je k nemu daný zodpovedajúci právny základ (napr. náš oprávnený záujem na odhalení porušenia).
  4. Právni nástupcovia spoločnosti. V prípade, že by v budúcnosti došlo k predaju našej spoločnosti alebo jej podstatnej časti, zlúčeniu s inou spoločnosťou či inej forme prevodu podnikateľskej činnosti, môžu byť Vaše osobné údaje prevedené na nového vlastníka alebo nástupnícky subjekt. V takom prípade zaistíme, aby nový správca rešpektoval tieto Zásady a platné právne predpisy na ochranu osobných údajov, a budete o prípadnej zmene správcu včas informovaní v súlade so zákonom.

Spoločnosť pri odovzdávaní Vašich údajov dbá na zachovanie dôvernosti a bezpečnosti. Každému príjemcovi odovzdávame iba údaje nevyhnutné na naplnenie daného účelu a vyžadujeme od neho, aby osobné údaje chránil aspoň takým spôsobom ako my. Spracovatelia sídlia prevažne v Českej republike alebo v iných štátoch Európskej únie. Vaše údaje nepredávame do tretích krajín mimo EÚ, ibaže sú u príjemcu splnené dodatočné opatrenia podľa GDPR (podrobnosti viď oddiel 9 nižšie).

  1. Ako je možné údaje spravovať – Vaše práva

Ako subjekt údajov máte vo vzťahu k nami vykonávanému spracovaniu osobných údajov množstvo práv, ktoré Vám garantuje všeobecné nariadenie GDPR aj ďalšie právne predpisy. Nižšie uvádzame Vaše základné práva spolu s vysvetlením, čo znamenajú a ako ich môžete uplatniť. Upozorňujeme, že niektoré Vaše práva nie sú absolútne a ich výkon môže byť v odôvodnených prípadoch obmedzený (napr. môžeme odmietnuť žiadosť o vymazanie určitých údajov, ak ich spracovanie naďalej vyžaduje zákonnú povinnosť). Každopádne Vám ale vyjdeme maximálne v ústrety a budeme Vás vždy informovať o výsledku Vašej žiadosti. Vaše práva zahŕňajú:

  1. Právo na prístup k osobným údajom . Máte právo požadovať od nás potvrdenie, či spracovávame Vaše osobné údaje, a ak áno, získať prístup k týmto údajom vrátane kópie všetkých Vašich osobných údajov, ktoré vedieme. Ďalej máte právo byť informovaní o podrobnostiach spracovania – najmä o účeloch, na ktoré osobné údaje používame,
    o kategóriách dotknutých osobných údajov, o príjemcoch, ktorým údaje odovzdávame, o plánovanej dobe uchovania, o zdroji, z ktorého sme údaje získali (pokiaľ sme ich nezískali od Vás), a prípadne o tom, či dochádza k automatizovanému rozhodovaniu. (Pozri článok 15 GDPR.)
  1. Právo na opravu nepresných údajov . Pokiaľ zistíte, že o Vás spracovávame neaktuálne, neúplné alebo nesprávne údaje (napr. ste zmenili priezvisko, adresu a pod.), máte právo požadovať ich opravu či doplnenie. My opravu bez zbytočného odkladu vykonáme hneď, ako nám to oznámite. (Pozri článok 16 GDPR.)
  2. Právo na výmaz („právo byť zabudnutý“) . Za určitých okolností nás môžete požiadať
    o výmaz Vašich osobných údajov. Také právo máte, ak je daný niektorý z týchto dôvodov: (i) údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo spracované; (ii) odvoláte súhlas so spracovaním údajov, ktoré spracovávame iba na základe Vášho súhlasu, a neexistuje iný právny dôvod na spracovanie; (iii) vznesiete námietku (pozri nižšie) proti spracovaniu vykonávanému na základe našich oprávnených záujmov či na účely priameho marketingu a my zistíme, že naše záujmy už naďalej neprevažujú alebo že osobné údaje na tieto účely už nepotrebujeme; (iv) zistí sa, že naše spracovanie osobných údajov je protiprávne; (v) výmaz údajov je potrebný na splnenie právnej povinnosti podľa práva EÚ alebo členského štátu, ktorá sa na nás vzťahuje.

Upozorňujeme, že v niektorých prípadoch nemôžeme Vašim žiadostiam o výmaz vyhovieť – najmä ak je ďalšie spracovanie Vašich údajov nevyhnutné na splnenie našich právnych povinností (napr. archivácia účtovných dokladov), na určenie, výkon alebo obhajobu našich právnych nárokov, na výkon práva na slobodu prejavu a informácií, na účely vedeckého či historického výskumu či štatistiky, alebo z iného. V takýchto prípadoch Vás budeme informovať, prečo nemôžeme údaje vymazať a na základe akej výnimky Vaše údaje ďalej uchovávame. (Pozri článok 17 GDPR.)

  1. Právo na obmedzenie spracovania . Toto právo Vám umožňuje v určitých situáciách dočasne „zablokovať“ spracovanie Vašich údajov. Obmedziť spracovanie môžete požadovať, pokiaľ (i) popierate presnosť osobných údajov – a to na dobu, kým overíme ich správnosť; (ii) Vaše údaje spracovávame protiprávne, ale nechcete ich vymazať a namiesto toho žiadate obmedzenie využívania; (iii) Vaše údaje už nepotrebujeme na uvedené účely, ale požadujete ich na určenie, výkon alebo obhajobu Vašich právnych nárokov; alebo (iv) ste vzniesli námietku proti spracovaniu (bod 7 nižšie) – a to pokiaľ neoveríme, či naše oprávnené dôvody prevažujú nad Vašimi. Počas obmedzenia spracovania smieme Vaše údaje naďalej uchovávať, nesmieme však vykonávať žiadne iné operácie, ibaže na to dáte súhlas alebo si to vyžadujú právne nároky.
    O zrušení obmedzenia Vás samozrejme vopred informujeme. (Pozri článok 18 GDPR.)
  2. Právo na oznámenie opravy/výmazu/obmedzenia . Máte právo byť informovaní zo strany našej spoločnosti, pokiaľ vykonáme opravu, výmaz alebo obmedzenie spracovania Vašich osobných údajov. Pokiaľ ste nás teda požiadali o opravu, výmaz alebo obmedzenie a my tak urobíme, budeme o tom informovať všetkých konkrétnych príjemcov, ktorým boli dané údaje prípadne sprístupnené (pokiaľ je to možné a nepredstavuje to neprimerané úsilie). Na Vašu žiadosť Vás tiež informujeme o tom, ktorým príjemcom boli Vaše údaje oznámené. (Pozri článok 19 GDPR.)
  3. Právo na prenosnosť údajov . V prípadoch, keď Vaše osobné údaje spracovávame automatizovane na základe Vášho súhlasu alebo na účely plnenia zmluvy, máte právo získať tieto údaje od nás v bežne používanom strojovo čitateľnom formáte (napr. CSV) a odovzdať ich inému správcovi údajov. Pokiaľ je to technicky uskutočniteľné, môžete nás tiež požiadať, aby sme Vaše údaje odovzdali priamo inému správcovi podľa Vášho určenia. (Pozri článok 20 GDPR.)
  4. Právo vzniesť námietku. Máte právo kedykoľvek vzniesť námietku proti spracovaniu Vašich osobných údajov, ktoré vykonávame na základe oprávnených záujmov (viď vyššie). Pokiaľ takú námietku obdržíme, musíme spracovanie Vašich údajov ukončiť, ibaže preukážeme závažné oprávnené dôvody pre pokračovanie (ktoré prevažujú nad Vašimi záujmami a právami), alebo pokiaľ je spracovanie nutné pre určenie, výkon alebo obhajobu právnych nárokov. Námietku môžete vzniesť aj proti spracovaniu Vašich údajov na účely priameho marketingu – v takom prípade vždy Vaše údaje prestaneme pre marketing ďalej používať (na účely e-mailingu). (Pozri článok 21 GDPR.)
  5. Právo odvolať súhlas . Pokiaľ spracovávame niektoré Vaše údaje na základe Vášho dobrovoľného súhlasu, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá spätný dopad – tzn. spracovanie vykonané pred odvolaním zostáva platné – znamená však, že naďalej už Vaše údaje na daný účel nebudeme spracovávať. Súhlas je možné odvolať rovnakým spôsobom, akým bol udelený (napr. kliknutím na odhlasovací odkaz v e-maile, odškrtnutím príslušnej voľby, zaslaním e-mailu a pod.). V prípade pochybností nás môžete kontaktovať
    a my Vám poradíme. Odvolanie súhlasu môže mať negatívny vplyv na Vaše využívanie našich základných služieb, bude určite znamenať, že Vám už nebudeme môcť poskytovať niektoré nadstavbové funkcie (napr. newsletter, personalizovanú ponuku atď., pokiaľ k nim bol súhlas vyžadovaný). ( Pozri článok 7 ods. 3 GDPR.)
  6. Právo podať sťažnosť na dozornom úrade . Ak sa domnievate, že pri spracovaní Vašich osobných údajov postupujeme v rozpore s platnými právnymi predpismi, máte právo podať sťažnosť na dozornom orgáne. Dozorným úradom v Českej republike je Úrad pre ochranu osobných údajov (príslušná kontaktná adresa: Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz ). Táto možnosť platí pre slovenského spotrebiteľa a poľských podnikateľov s ohľadom na dojednanie rozhodného práva. V prípade poľských spotrebiteľov v Poľskej republike sa možno obrátiť na Úrad pre ochranu osobných údajov (Urząd Ochrony Danych Osobowych https://uodo.gov.pl ). Prípadne, ak ste spotrebiteľom, môžete sťažnosť podať
    na dozornom úrade v inom členskom štáte Európskej únie, najmä v krajine Vášho obvyklého bydliska alebo výkonu zamestnania. Odporúčame však najprv vždy využiť naše interné riešenie a obrátiť sa s prípadnou výhradou na nás - veľmi nám záleží na Vašej spokojnosti a rešpektujeme Vaše súkromie, takže sa vynasnažíme všetky prípadné nedostatky napraviť. (Pozri článok 77 GDPR.)

Pre uplatnenie Vašich práv nás prosím kontaktujte prostredníctvom e-mailu alebo písomne ​​na nižšie uvedených kontaktoch spoločnosti (pozri záver oddielu 5 a oddiel 12). Žiadosti vybavujeme bez zbytočného odkladu, najneskôr však do 1 mesiaca od prijatia žiadosti (vo výnimočných zložitých prípadoch môžeme lehotu predĺžiť až o ďalšie dva mesiace, o čom Vás informujeme). Uplatnenie práv je bezplatné, s výnimkou zjavne neopodstatnených alebo neprimeraných žiadostí, kedy môžeme v súlade s GDPR účtovať administratívny poplatok alebo odmietnuť žiadosti vyhovieť. Upozorňujeme, že pred vybavením Vašej žiadosti môžeme požadovať primerané overenie Vašej identity, aby sme zabránili neoprávnenému prístupu
k Vašim dátam (napr. overením e-mailu, z ktorého žiadate, či ďalšou autentizáciou). Vaše práva môžete uplatniť kontaktovaním Správcu týmito spôsobmi:

E-mailová adresa: info@stavario.com

Adresa pre písomné žiadosti: Viem o všetkom sro, Smetanova 1249/6, 419 01 Duchcov, ČR

Na Vaše žiadosti či otázky ohľadom spracovania osobných údajov odpovieme v čo najkratšom možnom čase.

  1. Automatizované spracovanie a rozhodovanie

Pri spracovaní osobných údajov v našej spoločnosti nedochádza k automatizovanému individuálnemu rozhodovaniu, ktoré by voči Vám malo právne účinky alebo sa Vás inak významne dotýkalo v zmysle čl. 22 GDPR. Inými slovami, nevyužívame Vaše údaje na to, aby sme o Vás urobili rozhodnutie čisto na základe automatizovaného (algoritmického) vyhodnotenia bez ľudského zásahu. Všetky kľúčové procesy, ktoré by mohli ovplyvniť Vaše práva a povinnosti (napr. uzavretie zmluvy, jej ukončenie, uplatnenie sankcií za porušenie podmienok a pod.), sú vždy posudzované našimi poverenými zamestnancami.

Čiastočne automatizované postupy môžeme využívať napríklad na analýzu Vášho používania aplikácie či personalizáciu obsahu, ako je popísané vyššie, avšak žiadne z týchto automatizovaných procesov pre Vás nevytvárajú právne dôsledky ani Vás významne neovplyvňuje – slúži primárne na zlepšenie užívateľského komfortu a efektivity služby.

V prípade, že by sme v budúcnosti zaviedli plne automatizované rozhodovanie, ktoré by sa Vás významne dotýkalo (napr. automatické vyhodnocovanie bonity pre poskytnutie služby a pod.), budeme tak robiť iba v súlade s podmienkami GDPR. To zahŕňa Vaše právo požadovať ľudský zásah do automatizovaného rozhodnutia, právo vyjadriť svoj názor a právo rozhodnutie napadnúť. O akomkoľvek takomto zámere Vás vopred informujeme a upravíme tieto Zásady tak, aby zahŕňali potrebné informácie.

Spoločnosť využíva v rámci online aplikácie Stavario vlastné systémy umelej inteligencie (AI) za účelom zefektívnenia vybraných procesov a skvalitnenia poskytovaných služieb. Tieto AI systémy automatizovane spracovávajú najmä obsah, ktorý používatelia do systému vkladajú (napríklad fotografie z priebehu stavby).

AI systémy však v žiadnom prípade neprijímajú právne záväzné rozhodnutia bez ľudského preskúmania. Všetky výstupy generované týmito systémami podliehajú odbornému dohľadu. Užívateľ má navyše vždy možnosť do týchto výstupov zasiahnuť alebo ich upraviť. Takéto využitie AI je plne v súlade s požiadavkami na ochranu osobných údajov podľa platných právnych predpisov EÚ i členského štátu, na území ktorého Spoločnosť online aplikáciu Stavario ponúka.

  1. Cookies a podobné technológie

Cookies sú malé textové súbory, ktoré náš web alebo aplikácia ukladá do Vášho koncového zariadenia (počítača, telefónu) pri ich návšteve či používaní. Podobnými technológiami sú napríklad pixelové tagy (web beacons ) alebo lokálne úložisko prehliadača. Tieto technológie využívame na zabezpečenie funkcionality a pohodlia našich stránok i aplikácie, na sledovanie ich výkonu a na marketingové účely.

V rámci našich služieb používame rôzne typy cookies:

  1. Nevyhnutne nutné cookies. Tieto cookies zaisťujú správne fungovanie webu a aplikácie
    a nemožno ich vypnúť, inak by stránky vôbec nefungovali (napr. cookies na udržanie Vášho prihlásenia, nastavenie preferencií, zabezpečenie účtu a pod.). Na ich použitie nevyžadujeme Váš súhlas, pretože sú potrebné na poskytnutie požadovanej služby.
  2. Analytické cookies. Pomáhajú nám porozumieť, ako návštevníci pracujú s našimi webovými stránkami a aplikáciou. Vďaka nim získavame anonymizované štatistiky o návštevnosti, výkone jednotlivých funkcií a zdrojoch návštev. Tieto údaje využívame na zlepšovanie služieb
    a užívateľského zážitku. Využívame na to často služby tretích strán (napr. Google Analytics), ktoré pre nás dáta spracovávajú v agregovanej podobe.
  3. Marketingové cookies. Tieto cookies sledujú Vaše preferencie a aktivity, aby nám alebo tretím stranám umožnili zobrazovať Vám relevantný obsah a cielenú reklamu. Môžu si pamätať, že ste navštívili naše stránky, a na základe toho vám napríklad zobraziť reklamu na naše služby na iných weboch. Tieto cookies používame iba na základe Vášho súhlasu.

Pri prvej návšteve nášho webu ste upozornení na využívanie cookies a môžete spravovať svoje preferencie (súhlasiť len s niektorými typmi cookies). Svoje nastavenie cookies môžete kedykoľvek neskôr zmeniť – buď využitím nášho nástroja (odkaz nájdete na webe v sekcii Zásady cookies), alebo úpravou nastavení priamo vo Vašom webovom prehliadači. Väčšina prehliadačov umožňuje blokovať alebo vymazať cookies z vášho zariadenia – podrobnosti nájdete v pomocníkovi vášho prehliadača. Upozorňujeme však, že pokiaľ deaktivujete niektoré (najmä nutné) cookies, webové stránky alebo aplikácie nemusia fungovať správne alebo Vám niektoré funkcie nebudú dostupné.

Súbory cookies tretích strán.  V rámci našich stránok môžu byť nastavené aj cookies našich partnerov – napríklad poskytovateľov analytických služieb (Google, prípadne ďalšie) či sociálnych sietí (Facebook, Instagram, LinkedIn a pod.), pokiaľ u nás využijete funkcie prepojené s týmito platformami. Tieto cookies podliehajú správe a zásadám daných tretích strán. Nemáme prístup k údajom z cookies tretích strán a odporúčame Vám sa zoznámiť s politikami ochrany súkromia týchto poskytovateľov.

Podrobnejšie informácie o tom, aké konkrétne cookies používame, na aké účely a ako ich spravovať, nájdete v našom samostatnom dokumente Zásady používania cookies , ktorý je dostupný na našich webových stránkach zásady cookies.

  1. Bezpečnosť osobných údajov

Ochrana Vašich osobných údajov je pre nás absolútnou prioritou. Zaviedli sme technické
a organizačné opatrenia v súlade s čl. 32 GDPR, ktoré majú zabezpečiť, že Vaše údaje sú
u nás v bezpečí a nemôže dôjsť k ich strate, zneužitiu či neoprávnenému prístupu k nim. Medzi kľúčové opatrenia patria najmä:

  1. Technické zabezpečenie IT systémov. Prevádzkujeme naše servery a databázy v bezpečnom prostredí s obmedzeným prístupom. Využívame moderné šifrovacie protokoly (napr. HTTPS/TLS) na prenos dát, aby nemohlo dôjsť k odpočúvaniu komunikácie medzi Vami a nami. Údaje uchovávame v systémoch chránených firewallmi a antivírusovou ochranou, pravidelne zálohujeme dôležité dáta a zálohy ukladáme oddelene s rovnako vysokým zabezpečením.
  2. Kontrola prístupu. K Vašim osobným údajom majú prístup iba poverení zamestnanci spoločnosti (prípadne preverení spracovatelia) a to len v nevyhnutnej miere podľa princípu „need-to-know“. Každý zamestnanec s prístupom k osobným údajom je zmluvne zaviazaný k mlčanlivosti. Interne máme nastavené prísne pravidlá, ktoré určujú, aké údaje a za akých podmienok môžu byť spracovávané a kým.
  3. Školenia a politika ochrany dát. Pravidelne školíme našich zamestnancov v oblasti ochrany osobných údajov a kybernetickej bezpečnosti, aby boli oboznámení s najnovšími hrozbami a zásadami správneho zaobchádzania s dátami. Máme zavedené interné smernice a postupy na zabezpečenie súladu s GDPR, vrátane postupov pre prípad bezpečnostného incidentu.
  4. Testovanie a aktualizácia. Naše bezpečnostné opatrenia priebežne testujeme, vyhodnocujeme a aktualizujeme v reakcii na technologický vývoj. Snažíme sa predchádzať novo vznikajúcim rizikám – spolupracujeme s odborníkmi na IT bezpečnosť av prípade potreby vykonávame audity či testy našich systémov.

Napriek tomu, že sa maximálne snažíme Vaše dáta chrániť, nemožno stopercentne zaručiť bezpečnosť prenosu dát prostredníctvom internetu či ukladanie dát v elektronickej podobe. Sme si vedomí, že určité reziduálne riziká vždy existujú. V rámci našich možností však robíme všetko pre to, aby boli riziká minimalizované. V prípade nepravdepodobného incidentu (úniku či narušenia zabezpečenia osobných údajov) máme pripravené postupy na okamžité riešenie situácie. Pokiaľ by daný incident mohol predstavovať vysoké riziko pre Vaše práva a slobody, budeme Vás bezodkladne informovať rovnako ako splníme ohlasovaciu povinnosť voči dozornému úradu podľa článkov 33 a 34 GDPR.

  1. Medzinárodné prenosy dát

Vaše osobné údaje spracovávame prevažne na území Českej republiky av rámci Európskej únie. V rámci EÚ platí jednotná úroveň ochrany osobných údajov podľa GDPR, a Vaše údaje teda neopúšťajú Európsky hospodársky priestor (EHP), pokiaľ to nie je nevyhnutné.

Ak by nastala situácia, že niektoré Vaše údaje potrebujeme preniesť na spracovanie do „tretej krajiny“ mimo EÚ/EHP (napríklad ak by sme využili cloudového poskytovateľa či službu so sídlom mimo EHP), urobíme tak iba v súlade s kapitolou V GDPR. To znamená, že vždy zaistíme niektorú z nasledujúcich záruk:

  1. Rozhodnutie o zodpovedajúcej ochrane. Osobné údaje odovzdáme do zahraničia iba vtedy, ak daná krajina zaručuje zodpovedajúcu úroveň ochrany osobných údajov na základe rozhodnutia Európskej komisie (tj krajina figuruje na zozname tzv. bezpečných krajín).
  2. Štandardné zmluvné doložky. Pokiaľ príjemca sídli v krajine, ktorá nemá únijný status „bezpečnej krajiny“, zaistíme zmluvnú ochranu údajov pomocou štandardných zmluvných doložiek EÚ (Standard Contractual Clauses, SCC) alebo obdobných záväzných pravidiel schválených príslušnými úradmi. Tieto zmluvné záväzky zaväzujú príjemcov dát k dodržiavaniu prísnych požiadaviek na ochranu osobných údajov, ako by sa naň vzťahovalo GDPR.
  3. Ďalšie záruky podľa GDPR. V prípade potreby môžeme využiť aj ďalšie prostriedky, napr. záväzné podnikové pravidlá u nadnárodných koncernov, certifikačných mechanizmov, či výnimiek pre špecifické situácie (napr. nutnosť prenosu na plnenie zmluvy s Vami).

Máte právo vyžiadať si od nás bližšie informácie o odovzdaní Vašich údajov do tretej krajiny ao prijatých zárukách. Ak by ste chceli dostať kópiu príslušných štandardných zmluvných doložiek alebo informáciu o tom, do akých krajín boli Vaše údaje prípadne prenesené, kontaktujte nás prosím spôsobom uvedeným v oddiele 5 vyššie. Aktuálne však k prenosu Vašich osobných údajov mimo územia EÚ/EHP systematicky nedochádza – všetci významní spracovatelia, ktorých využívame, majú sídlo v EÚ alebo v štátoch s ekvivalentnou ochranou osobných údajov. Pokiaľ by sme v budúcnosti zamýšľali Vaše údaje odovzdať mimo EHP, budeme Vás o tom vopred informovať v týchto aktualizovaných Zásadách alebo pri získavaní Vašich údajov.

  1. Zodpovednosť za vložené údaje užívateľom (B2B spracovanie)

Špecifická situácia nastáva, pokiaľ do našej aplikácie Stavario ukladáte osobné údaje tretích osôb Vy ako užívateľ – typicky to môže byť v rámci firemného účtu, kedy podnikateľ (náš zákazník) do systému vkladá údaje svojich zamestnancov, spolupracovníkov, klientov či iných osôb. V takom prípade plní naša spoločnosť úlohu spracovateľa týchto osobných údajov a Vy (resp. Vaša firma) plníte úlohu správcu osobných údajov. To so sebou nesie určité povinnosti pre Vás ako zákazníka (správcu):

  1. Zákonnosť spracovania. Ste povinní zaistiť, že všetky osobné údaje tretích osôb, ktoré do aplikácie vložíte, spracovávate v súlade s platnými právnymi predpismi na ochranu osobných údajov, najmä GDPR (v SR ďalej Zákonom č. 110/2019 Zb. av Poľsku príslušnými ustanoveniami RODO či pravidlami stanovenými dozorným orgánom UODO). To zahŕňa predovšetkým povinnosť mať pre každú takúto operáciu spracovania vhodný právny dôvod (napr. plnenie zmluvy s danou osobou, oprávnený záujem, zákonnú povinnosť alebo súhlas subjektu údajov).
  2. Informačná povinnosť a súhlas subjektov údajov. Pokiaľ to právne predpisy vyžadujú (typicky v prípadoch spracovania na základe súhlasu), musíte si ako užívateľ online aplikácie Stavario od dotknutých tretích osôb vopred obstarať súhlas so spracovaním ich údajov v rámci aplikácie Stavario, popr. je aspoň riadne informovať o tom, že ich údaje budete do systému ukladať a za akým účelom. Najmä ak napríklad zadávate do aplikácie e-mailové adresy svojich zamestnancov či klientov a súčasne im aktivujete prijímanie správ alebo notifikácií z nášho systému (napr. rozosielanie zmluvných či obchodných oznámení prostredníctvom aplikácie – viď čl. 8.4 našich Zmluvných podmienok), ste povinní zabezpečiť, aby dotknuté osoby s takým využitím svojich kontaktných údajov súhlasili, ak je súhlas. Rovnako tak pri používaní cookies a obdobných technológií v rámci aplikácie (napr. pokiaľ aplikácia používa cookies na personalizáciu obsahu pre Vašich užívateľov) nesiete zodpovednosť za to, že Vaši používatelia boli o takomto spracovaní informovaní
    a prípadne dali súhlas (ak je právne potrebné). Uvedené platí aj pre vkladaný obsah (najmä fotografie).
  3. Obmedzenie pri vkladaní dát. Nesmiete do systému ukladať také osobné údaje, na spracovanie ktorých nemáte zodpovedajúce oprávnenie. Najmä nie je dovolené do aplikácie nahrávať citlivé osobné údaje zvláštnych kategórií (ako sú údaje o zdravotnom stave, biometrické či genetické údaje, údaje odhaľujúce rasový či etnický pôvod, politické názory, náboženské presvedčenie, členstvo v odboroch, sexuálnej orientácii a pod.), pokiaľ k tomu nemáte výslovný súhlas subjektu. Ďalej nesmiete cez aplikáciu zdieľať či ukladať osobné údaje tretích osôb v rozpore s ich osobnostnými právami (napr. nahrávať dokumenty či fotografie obsahujúce osobné údaje bez súhlasu dotknutých osôb, ak takéto povolenie vyžadujú právne predpisy).

Spoločnosť Viem o všetkom sro nenesie zodpovednosť za spracovanie osobných údajov, ktoré do aplikácie Stavario vloží užívateľ (zákazník) vo svojom mene a vo svojom užívateľskom účte. Inak povedané, za akékoľvek spracovanie osobných údajov tretích osôb, ku ktorému dochádza na základe toho, že ich nahráte do systému Vy ako náš zákazník, zodpovedáte voči týmto tretím osobám primárne Vy. Naša spoločnosť v takom prípade vystupuje v pozícii spracovateľa a údaje spracováva výhradne pre Vás a podľa Vašich pokynov za účelom poskytovania našej služby. Budeme samozrejme Vaše dáta chrániť a spracovávať ich dôverne, avšak právnu zodpovednosť za splnenie povinností správcu (napríklad za poskytnutie informácií subjektom údajov, za zákonnosť inštrukcií na spracovanie, reakcie na žiadosti subjektov údajov a pod.) nesiete Vy ako zákazník. Vo svojich zmluvných podmienkach (Licenčnej zmluve) máme túto skutočnosť výslovne upravenú a odsúhlasenie týchto zásad aj Zmluvných podmienok z Vašej strany znamená, že beriete na vedomie a akceptujete svoju pozíciu správcu osobných údajov vložených do aplikácie.

Zhrnuté, pokiaľ využívate Stavario na uchovávanie osobných údajov iných fyzických osôb, zaväzujete sa dodržiavať všetky povinnosti vyplývajúce z GDPR a súvisiacich zákonov tak, aby práva týchto osôb neboli porušené. Naša spoločnosť Vám v tomto smere poskytuje potrebnú súčinnosť - osobné údaje spracováva bezpečne a iba podľa Vašich pokynov,
a zároveň Vám umožňuje plniť povinnosti voči subjektom údajov (napr. mazanie či opravy dát na Vašu žiadosť). Pokiaľ by v dôsledku Vášho použitia aplikácie Stavario došlo k porušeniu povinností podľa zákona o ochrane osobných údajov, ponesiete za také porušenie zodpovednosť Vy ako správcu údajov daných tretích osôb.

  1. Doba uchovania údajov

Osobné údaje uchovávame vo forme umožňujúcej identifikáciu subjektov údajov iba po nevyhnutne potrebný čas av súlade s princípmi uvedenými v čl. 5 GDPR (najmä princíp obmedzenia uloženia). Doba uchovávania sa môže líšiť v závislosti od kategórie údajov a účelu spracovania. Rešpektujeme zákonné archivačné lehoty stanovené príslušnými právnymi predpismi a zároveň neuchovávame dáta dlhšie, než je skutočne potrebné na daný účel. Nižšie uvádzame hlavné lehoty na uchovanie osobných údajov:

  1. Údaje o zákazníkoch (identifikačné, kontaktné, zmluvné údaje). Základné osobné údaje spojené s Vaším zákazníckym účtom a uzatvorenou zmluvou spracovávame po dobu trvania zmluvného vzťahu (po dobu využívania našich služieb). Po ukončení zmluvy (napr. zrušenie registrácie, vypovedanie licenčnej zmluvy) Vaše údaje ďalej uchovávame po dobu potrebnú na ochranu našich oprávnených záujmov a plnenie povinností z právnych predpisov. Typicky tieto údaje archivujeme 10 rokov od skončenia roku, v ktorom došlo k ukončeniu zmluvy, pokiaľ právny predpis neustanovuje dlhšiu lehotu. Táto desaťročná archivácia vyplýva najmä z požiadaviek zákona o účtovníctve a zákona o DPH, ktoré nám ukladajú povinnosť uchovávať účtovné doklady a záznamy po dobu 10 rokov. Zároveň sa jedná o primeranú dobu z hľadiska premlčacích lehôt prípadných právnych nárokov (všeobecná premlčacia lehota podľa Občianskeho zákonníka je 3 roky, v niektorých situáciách môže byť aj dlhšia, napríklad pri náhrade škody, avšak 10 rokov predstavuje maximálnu dobu, počas ktorej by mohli v praxi vzniknúť nároky súvisiace s naším zmluvným vzťahom). Vo výnimočných prípadoch, ako sú prebiehajúce súdne spory, reklamácie či iné konania, môžeme relevantné údaje uchovávať po celú dobu trvania takého sporu/riadenia a do vypršania príslušných lehôt po jeho skončení.
  2. Údaje v účtovných a daňových dokladoch. Faktúry, účtovné knihy, evidencia DPH a ďalšie dokumenty, ktoré môžu obsahovať Vaše osobné údaje (napr. meno a adresu na faktúre), uchovávame v súlade s právnymi predpismi po dobu 10 rokov od konca účtovného obdobia, ktorého sa týkajú. Táto povinnosť vyplýva zo zákona o účtovníctve, zákona o DPH a ďalších daňových zákonov. Po uplynutí tejto doby zabezpečíme skartáciu alebo výmaz týchto dokumentov obsahujúcich osobné údaje.
  3. Komunikácia a záznamy interakcií. E-mailovú korešpondenciu, záznamy chatu technickej podpory a ďalšiu komunikáciu so zákazníkmi obvykle uchovávame po dobu trvania zmluvy a následne ešte 1–3 roky po jej ukončení (všeobecná premlčacia doba nárokov zo zmluvy). Táto doba je odvodená od predpokladanej dĺžky prípadného nadväzujúceho dialógu (napr. doriešenie dodatočných požiadaviek po zániku zmluvy) a od našich oprávnených záujmov na uchovanie dôkazov o komunikácii pre prípad budúcich sporov. Pokiaľ je komunikácia relevantná z hľadiska uplatnenia právnych nárokov (napr. obsahuje dôležité dojednania či uznania dlhu a pod.), môžeme ju uchovať po dobu trvania príslušnej premlčacej lehoty (pozri vyššie až 10 rokov).
  4. Marketingové údaje. Pokiaľ spracovávame Vaše kontaktné údaje za účelom zasielania obchodných oznámení na základe Vášho súhlasu, budeme tak robiť po dobu uvedenú v súhlase, resp. do odvolania súhlasu z Vašej strany. Pokiaľ by ste svoj súhlas odvolali alebo vzniesli námietku proti ďalšiemu marketingu, Vaše údaje na tieto účely bezodkladne prestaneme používať. Môžeme si však v primeranom rozsahu ponechať základnú informáciu o tom, že ste si nepriali byť kontaktovaní – aby sme zaistili, že už nebudete omylom oslovovaní (napr. zaradením Vašej e-mailovej adresy na interný „blacklist“). Táto informácia je uchovávaná iba na tento účel. Pokiaľ marketingové kontakty spracovávame na základe nášho oprávneného záujmu (viď vyššie – existujúci zákazníci), potom ich budeme využívať po dobu trvania zmluvného vzťahu a primeranú dobu po jeho ukončení (obvykle 1 - 3 roky), ak nedôjde z Vašej strany k skoršiemu odmietnutiu.
  5. Údaje z cookies. Doba uchovania cookies sa líši podľa konkrétneho typu. Relačné (session) cookies sú dočasné – ukladajú sa iba počas Vašej návštevy a po zatvorení prehliadača sa zmažú. Trvalé cookies (persistent cookies) zostávajú uložené vo Vašom zariadení aj po ukončení návštevy (aby si pamätali Vaše nastavenia pri ďalšej návšteve) – tie však majú nastavenú maximálnu životnosť, po uplynutí ktorej sa automaticky vymažú. Táto doba sa pohybuje obvykle od niekoľkých dní po niekoľko mesiacov, najčastejšie okolo 6-12 mesiacov. Konkrétne doby expirácie jednotlivých cookies uvádzame v Zásadách cookies na našom webe. U tretích strán (Google a pod.) sa riadime ich nastavenými lehotami. Logy z nášho servera obsahujúce IP adresy a ďalšie technické údaje ukladáme spravidla po dobu niekoľkých mesiacov (typicky 6 mesiacov) – tieto logy slúžia na audit bezpečnosti a riešenie technických problémov.

Po uplynutí vyššie uvedených dôb a ak nie je daný žiadny ďalší zákonný dôvod alebo oprávnený záujem na ďalšie spracovanie, vykonávame výmaz alebo anonymizáciu osobných údajov. Výmaz znamená, že dané údaje trvalo vymažeme z našich aktívnych databáz aj záloh (akonáhle je to technicky možné). Anonymizácia znamená, že dáta spracovávame v súhrnnej či odosobnenej podobe, ktorá už neumožňuje Vás identifikovať (také anonymizované dáta môžeme naďalej využívať napríklad na štatistické účely bez toho, aby sa už jednalo o osobné údaje).

Upozorňujeme, že v niektorých prípadoch môžu byť Vaše dáta uložené v zálohách našich systémov aj po ich vymazaní z produkčnej databázy – zálohy však slúžia výhradne na zabezpečenie obnovy dát v prípade havárie a sú v medziobdobí nedostupné pre bežné spracovanie. Aj v zálohách podliehajú Vaše údaje princípu obmedzenia uloženia a sú pravidelne obnovované a mazané v rámci cyklu zálohovania.

  1. Kontakty na dozorné orgány


V prípade, že by ste chceli podať sťažnosť alebo sa obrátiť na úrady vo veci spracovania osobných údajov, uvádzame kontaktné údaje príslušných dozorných orgánov v Českej republike a Poľsku:

Úrad pre ochranu osobných údajov (Česká republika) – sídlo: Pplk. Sochora 27, 170 00 Praha 7, ČR; web: www.uoou.cz ; e-mail: posta@uoou.cz; tel.: +420 234 665 111.

Urząd Ochrony Danych Osobowych (Poľska) – sídlo: ul. Stawki 2 (pozn.: od 2019 dočasne ul. Stanisława Moniuszki 1A), 00-193 Warszawa, Poľsko; web: www.uodo.gov.pl ; e-mail: kancelaria@uodo.gov.pl; tel.: +48 606 950 000. (Poľský dozorný úrad je kompetentný najmä pre subjekty údajov s bydliskom v Poľsku alebo pre sťažnosti týkajúce sa činnosti na území Poľska.)

Vyššie uvedené dozorné orgány môžete kontaktovať v prípade, keď sa domnievate, že došlo k porušeniu Vašich práv v oblasti ochrany osobných údajov. Ako ale bolo uvedené, budeme radi, keď najprv možnosť nápravy problému poskytnete nám – ochrana Vášho súkromia je pre nás dôležitá a prípadné pochybenia sa budeme snažiť napraviť k Vašej spokojnosti.

  1. Zmeny týchto zásad a ich účinnosť


Právna úprava aj naše služby sa môžu v čase vyvíjať, preto si vyhradzujeme právo tieto Zásady priebežne aktualizovať či meniť. Pokiaľ zmenu vyhodnotíme ako podstatnú (najmä pokiaľ by mohla významne ovplyvniť Vaše práva či povinnosti), upozorníme Vás na ňu vopred vhodným spôsobom – napríklad e-mailom na Vašu adresu či formou správy/notifikácie v našej aplikácii. Aktuálne znenie Zásad bude vždy dostupné na našich webových stránkach (v sekcii Ochrana osobných údajov). Odporúčame Vám priebežne sa s aktuálnou verziou zoznamovať. Pokračovaním v používaní našich služieb po dátume účinnosti akýchkoľvek aktualizácií beriete také nové znenie na vedomie.

Tieto Zásady spracovania osobných údajov sú platné a účinné od 31. 01. 2026 (verzia 1.1).
Predchádzajúce verzie tohto dokumentu sú k dispozícii v spoločnosti na vyžiadanie.