QR Platby Logo
QR
Platby

Zásady ochrany osobných údajov

BySquare QR Generator SaaS

Platné od: 1. január 2025

1. Úvodné informácie

1.1 Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") informujú o spracúvaní osobných údajov (ďalej len „OÚ") v rámci služby BySquare QR Generator.

1.2 Prevádzkovateľom OÚ je [NÁZOV SPOLOČNOSTI], s.r.o., so sídlom [ADRESA], IČO: [IČO] (ďalej len „Prevádzkovateľ").

1.3 Spracúvanie OÚ sa riadi Nariadením GDPR (EÚ) 2016/679 a zákonom č. 18/2018 Z.z. o ochrane osobných údajov.

2. Aké osobné údaje spracúvame

2.1 Registračné údaje:

  • Email
  • Meno a priezvisko / názov spoločnosti
  • Telefónne číslo (voliteľné)
  • Fakturačná adresa

2.2 Technické údaje:

  • IP adresa
  • Informácie o prehliadači a zariadení
  • Cookies a podobné technológie
  • Logy používania služby

2.3 Platobné údaje:

  • Platobné údaje spracúva Stripe (PCI DSS certifikovaný)
  • Uchovávame len históriu platieb bez citlivých údajov

3. Účely a právne základy spracúvania

3.1 Poskytovanie služby (čl. 6 ods. 1 písm. b GDPR):

  • Správa používateľského účtu
  • Generovanie QR kódov
  • Technická podpora

3.2 Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR):

  • Zlepšovanie služby
  • Bezpečnosť a ochrana pred zneužitím
  • Štatistické analýzy

3.3 Súhlas (čl. 6 ods. 1 písm. a GDPR):

  • Marketingová komunikácia
  • Cookies (okrem nevyhnutných)

3.4 Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR):

  • Vedenie účtovníctva
  • Plnenie daňových povinností

4. Doba uchovávania údajov

4.1 Údaje účtu: Po dobu poskytovania služby + 1 rok

4.2 Platobné údaje: 10 rokov (účtovné predpisy)

4.3 Marketingové súhlasy: Do odvolania súhlasu

4.4 Technické logy: 12 mesiacov

5. Príjemcovia osobných údajov

5.1 Sprostredkovatelia:

  • Stripe (platobné služby) - USA, adequátne záruky
  • Google Cloud Platform (hosting) - EÚ datacentrá
  • Clerk (autentifikácia) - USA, adequátne záruky
  • Intercom (zákaznícka podpora) - USA, adequátne záruky

5.2 Štátne orgány:

  • Na základe zákonných požiadaviek (súdy, polícia, ÚOOU)

6. Prenos do tretích krajín

6.1 Niektorí sprostredkovatelia majú sídlo v USA.

6.2 Prenos je zabezpečený štandardnými zmluvnými doložkami EÚ.

6.3 Používame len služby s adequátnymi zárukmi ochrany údajov.

7. Vaše práva

7.1 Právo na prístup (čl. 15 GDPR)

7.2 Právo na opravu (čl. 16 GDPR)

7.3 Právo na vymazanie (čl. 17 GDPR)

7.4 Právo na obmedzenie spracúvania (čl. 18 GDPR)

7.5 Právo na prenosnosť údajov (čl. 20 GDPR)

7.6 Právo namietať (čl. 21 GDPR)

7.7 Právo odvolať súhlas (čl. 7 ods. 3 GDPR)

7.8 Práva môžete uplatniť emailom na: [EMAIL]

8. Zabezpečenie údajov

8.1 Technické opatrenia:

  • HTTPS šifrovanie
  • Šifrovanie databázy
  • Pravidelné bezpečnostné audity
  • Kontrola prístupu

8.2 Organizačné opatrenia:

  • Školenie zamestnancov
  • Pravidlá prístupu k údajom
  • Protokoly bezpečnostných incidentov

9. Porušenie ochrany údajov

9.1 Bezpečnostné incidenty nahlasujeme ÚOOU do 72 hodín.

9.2 Pri vysokom riziku informujeme aj dotknuté osoby.

9.3 Incidenty môžete nahlásiť na: [EMAIL]

10. Práva maloletých

10.1 Službu môžu používať osoby od 16 rokov.

10.2 Pre maloletých pod 16 rokov je potrebný súhlas rodičov.

11. Kontaktné údaje

11.1 Prevádzkovateľ:

  • [NÁZOV SPOLOČNOSTI], s.r.o.
  • [ADRESA]
  • Email: [EMAIL]
  • Telefón: [TELEFÓN]

11.2 Úrad na ochranu osobných údajov SR:

12. Zmeny Zásad

12.1 Zásady môžeme zmeniť s oznámením aspoň 30 dní vopred.

12.2 O zmenách vás informujeme emailom a na webstránke.

Posledná aktualizácia: 1. január 2025