Pravidlá ochrany osobných údajov

1.1 V rámci poskytovania služby spracúvame tieto kategórie osobných údajov:

Údaje používateľov a návštevníkov

• identifikačné a kontaktné údaje: meno a priezvisko, obchodné meno, adresa sídla, e-mailová adresa, telefónne číslo;
• fakturačné údaje: IČO, DIČ, IČ DPH, platobné údaje (spracúvané cez platobnú bránu Stripe — číslo karty prevádzkovateľ neuchováva);
• prihlasovacie údaje: e-mail a hash hesla;
• technické údaje: IP adresa, typ zariadenia, prehliadača, jazykové preferencie, záznamy o prihláseniach a aktivite v službe (logy);
• obsah komunikácie: obsah e-mailov a správ, ktoré nám pošlete cez kontaktný formulár alebo na info@snapio.sk.

Údaje klientov a dodávateľov používateľa

1.2 V rámci fakturácie a skenovania dokladov spracúvame osobné údaje tretích osôb — klientov a dodávateľov používateľa (meno, adresa, e-mail, telefón, IČO, DIČ, údaje na fakturáciu a pod.). Tieto údaje spracúvame v mene používateľa ako sprostredkovateľ v zmysle čl. 28 GDPR.

Obsah dokumentov

1.3 V rámci služby sa spracúvajú dokumenty, ktoré používateľ vytvára alebo nahráva (faktúry, výdavky, bankové výpisy, kontakty, skenované doklady, e-maily doručené na inboxovú adresu). Tieto dokumenty môžu obsahovať osobné údaje fyzických osôb v rozsahu potrebnom na ich účtovnú a daňovú evidenciu.

2.1 Osobné údaje spracúvame na nasledujúcich právnych základoch:

Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR)

• registrácia a správa používateľského účtu;
• poskytovanie služby v zakúpenom rozsahu;
• fakturácia a spracovanie platieb;
• komunikácia spojená s poskytovaním služby (oznámenia o odstávkach, zmeny VOP);
• spracúvanie osobných údajov klientov a dodávateľov používateľa v mene používateľa ako sprostredkovateľ.

Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR)

• vystavovanie daňových dokladov a ich uchovávanie podľa § 35 zákona č. 431/2002 Z. z. o účtovníctve;
• plnenie povinností podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty;
• splnenie požiadaviek orgánov verejnej moci na základe právoplatného rozhodnutia.

Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR)

• zabezpečenie bezpečnosti služby a prevencia podvodov (logy prihlasovania, detekcia anomálií);
• technická a produktová analytika na zlepšovanie služby (agregované, pseudonymizované dáta);
• vymáhanie pohľadávok a obrana právnych nárokov;
• priamy marketing voči existujúcim zákazníkom v rozsahu podobných služieb v zmysle § 116 ods. 14 zákona č. 452/2021 Z. z. (používateľ môže kedykoľvek namietnuť bezplatne na info@snapio.sk).

Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a GDPR)

• zasielanie marketingových oznámení, ktoré nespadajú pod oprávnený záujem (napr. newsletter pre nezaregistrovaných záujemcov);
• používanie nevyhnutne nepotrebných cookies (analytických a marketingových);
• prípadné použitie obsahu dokumentov na zlepšovanie modelov Snapio AI (udeľuje sa samostatne a dobrovoľne).

2.2 Poskytnutie osobných údajov uvedených v registračnom formulári je zmluvnou a zákonnou povinnosťou. Bez nich nie je možné uzatvoriť zmluvu o poskytovaní služby ani vystaviť daňový doklad.

3.1 Osobné údaje uchovávame len po dobu nevyhnutne potrebnú na dosiahnutie účelu spracúvania:

• údaje používateľského účtu: po dobu trvania zmluvného vzťahu + 14 dní obdobia milosti;
• fakturačné a účtovné doklady: 10 rokov od konca účtovného obdobia (§ 35 zákona č. 431/2002 Z. z. o účtovníctve);
• daňové doklady: po dobu stanovenú daňovými predpismi, spravidla 10 rokov;
• e-mailová komunikácia s podporou: 3 roky od posledného kontaktu;
• logy a bezpečnostné záznamy: 12 mesiacov;
• webová analytika (technická): 14 mesiacov;
• marketingové súhlasy: 3 roky od udelenia alebo do odvolania súhlasu, podľa toho, čo nastane skôr;
• záznamy o uplatnených právach dotknutých osôb: 3 roky od vybavenia.

3.2 Po uplynutí doby uchovávania osobné údaje bezpečne vymažeme alebo anonymizujeme, s výnimkou údajov, ktoré sme povinní ďalej uchovávať podľa právnych predpisov.

4.1 Vo vzťahu k osobným údajom používateľov (napr. registračné, fakturačné, kontaktné údaje používateľa) vystupujeme ako prevádzkovateľ.

4.2 Vo vzťahu k osobným údajom klientov a dodávateľov, ktoré používateľ vkladá do služby za účelom vlastnej fakturácie a evidencie, vystupujeme ako sprostredkovateľ v zmysle čl. 28 GDPR. Prevádzkovateľom je v takom prípade používateľ. Vzťah sprostredkovateľa je upravený týmito Pravidlami, ktoré sa považujú za zmluvu o spracúvaní osobných údajov v zmysle čl. 28 ods. 3 GDPR, alebo samostatnou písomnou zmluvou uzatvorenou na žiadosť používateľa.

4.3 Ako sprostredkovateľ spracúvame osobné údaje výlučne na základe pokynov používateľa, zaväzujeme sa k mlčanlivosti a zabezpečujeme primerané technické a organizačné opatrenia.

5.1 Osobné údaje nesprístupňujeme tretím stranám okrem nižšie uvedených sprostredkovateľov, ktorých sme si starostlivo vybrali a ktorí sú zmluvne zaviazaní chrániť vaše údaje rovnako, ako ich chránime my:

• hosting a infraštruktúra: dátové centrum vo Viedni (Rakúsko) — všetky údaje sú uložené v EÚ;
• platobná brána: Stripe Payments Europe, Limited (Írsko) — spracúvanie platieb kartou;
• odosielanie transakčných e-mailov: poskytovateľ SMTP služieb v EÚ;
• nástroje na podporu zákazníkov: e-mailová komunikácia prebieha na vlastnej infraštruktúre prevádzkovateľa;
• analytika služby: interné pseudonymizované agregáty; pri používaní nástrojov tretích strán (napr. Matomo, Plausible) sú tieto nasadené v konfigurácii bez ukladania osobných údajov alebo s anonymizáciou IP adresy;
• externý účtovník: fakturačné údaje na účely vedenia účtovníctva, viazaný mlčanlivosťou.

5.2 Aktuálny zoznam sprostredkovateľov poskytneme používateľovi na vyžiadanie. Pred zapojením nového sprostredkovateľa, ktorý bude spracúvať osobné údaje klientov používateľa, budeme používateľa informovať.

6.1 Osobné údaje primárne spracúvame v rámci EÚ/EHP. Ak niektorý z našich sprostredkovateľov (napr. poskytovateľ platobnej brány) prenáša údaje do tretej krajiny (najmä USA), takýto prenos je zabezpečený vhodnými zárukami:

• rozhodnutie Európskej komisie o primeranosti (napr. EU–US Data Privacy Framework);
• štandardné zmluvné doložky schválené Európskou komisiou;
• záväzné vnútropodnikové pravidlá.

7.1 V súvislosti so spracúvaním vašich osobných údajov máte podľa GDPR a zákona č. 18/2018 Z. z. tieto práva:

• právo na prístup — žiadať potvrdenie o spracúvaní a kópiu osobných údajov (čl. 15 GDPR);
• právo na opravu — žiadať opravu nesprávnych alebo doplnenie neúplných údajov (čl. 16 GDPR);
• právo na vymazanie („právo byť zabudnutý“) — žiadať vymazanie údajov, ak pominul účel spracúvania alebo bol odvolaný súhlas (čl. 17 GDPR);
• právo na obmedzenie spracúvania (čl. 18 GDPR);
• právo na prenosnosť — získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (čl. 20 GDPR);
• právo namietať spracúvanie, vrátane priameho marketingu (čl. 21 GDPR);
• právo odvolať súhlas kedykoľvek, bez vplyvu na zákonnosť spracúvania do odvolania;
• právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava (www.dataprotection.gov.sk).

7.2 Svoje práva môžete uplatniť e-mailom na info@snapio.sk alebo písomne na adresu sídla prevádzkovateľa. Na žiadosť odpovieme bez zbytočného odkladu, najneskôr do 30 dní. V zložitejších prípadoch si vyhradzujeme právo túto lehotu predĺžiť o ďalšie dva mesiace, o čom vás informujeme.

8.1 Na našich webových stránkach používame cookies a podobné technológie na zabezpečenie základnej funkcionality, zvýšenie komfortu používania a analýzu návštevnosti.

8.2 Rozlišujeme tieto kategórie cookies:

• nevyhnutné (technické) — bez nich webová stránka alebo aplikácia nemôže fungovať (napr. session cookies na udržanie prihlásenia); ich používanie nevyžaduje súhlas;
• analytické — pomáhajú nám pochopiť, ako návštevníci používajú stránku; nasadzujeme ich len so súhlasom, okrem prípadov, keď sú údaje anonymizované a zbierané lokálne bez prenosu tretím stranám;
• marketingové — používajú sa na zobrazovanie cielenej reklamy; nasadzujeme ich výlučne so súhlasom.

8.3 Súhlas s analytickými a marketingovými cookies môžete kedykoľvek udeliť alebo odvolať prostredníctvom nastavení cookies v pätičke stránky. Nevyhnutné cookies nemožno vypnúť bez ovplyvnenia funkčnosti.

9.1 Prijali sme primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, stratou, zničením alebo zmenou, vrátane:

• šifrovanie prenosu pomocou TLS 1.3 alebo novšieho protokolu;
• šifrovanie dát uložených na diskoch (encryption at rest);
• hashovanie hesiel modernými algoritmami (bcrypt alebo argon2);
• denné automatizované zálohy s geograficky oddeleným úložiskom;
• riadenie prístupu zamestnancov podľa princípu najmenších privilégií;
• pravidelné bezpečnostné audity a penetračné testy;
• záznamy o prístupe k produkčným systémom.

9.2 V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva dotknutých osôb, upozorníme dotknutých používateľov bez zbytočného odkladu a splníme povinnosť oznámenia dozornému orgánu v zmysle čl. 33 a 34 GDPR.

10.1 Služba je určená výlučne osobám starším ako 18 rokov. Vedome nezhromažďujeme osobné údaje detí. Ak zistíme, že sme získali údaje dieťaťa mladšieho ako 16 rokov, bez zbytočného odkladu ich vymažeme.

11.1 Tieto Pravidlá môžeme aktualizovať, najmä v súvislosti so zmenami v našich procesoch, technológii alebo právnych predpisoch. Aktuálna verzia je vždy zverejnená na snapio.sk/sk/legal/privacy.

11.2 O podstatnej zmene vás informujeme aspoň 30 dní vopred e-mailom alebo oznámením v používateľskom účte.

12.1 V akýchkoľvek otázkach týkajúcich sa spracúvania vašich osobných údajov alebo uplatnenia práv podľa týchto Pravidiel nás kontaktujte na info@snapio.sk alebo na adrese sídla: OceanWeb Technologies s. r. o., Jána Hollého 738/99, 071 01 Michalovce, Slovenská republika.

12.2 Máte tiež právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, www.dataprotection.gov.sk.