Ochrana osobných údajov

Identifikácia prevádzkovateľa

1. Na koho sa tieto zásady vzťahujú

1.1 Tieto zásady vysvetľujú, ako prevádzkovateľ spracúva osobné údaje návštevníkov webovej stránky, registrovaných používateľov, kontaktných osôb zákazníkov, osôb komunikujúcich s prevádzkovateľom a osôb, ktorých údaje môžu byť vložené do služby SquarePay.sk v súvislosti s vytváraním a evidenciou QR platieb.

1.2 Pri údajoch používateľa účtu, fakturačných údajoch, komunikácii, bezpečnostných logoch a údajoch potrebných na poskytovanie služby vystupuje prevádzkovateľ ako prevádzkovateľ osobných údajov.

1.3 Ak podnikateľský používateľ vkladá do služby osobné údaje svojich zákazníkov, platiteľov alebo iných tretích osôb na účely vlastnej evidencie platieb, môže byť podnikateľský používateľ vo vzťahu k týmto údajom samostatným prevádzkovateľom a SquarePay.sk môže vystupovať ako sprostredkovateľ. Základné sprostredkovateľské podmienky sú uvedené v prílohe tohto dokumentu, pokiaľ strany neuzavrú osobitnú zmluvu.

2. Aké osobné údaje spracúvame

2.1 V závislosti od spôsobu používania služby môžeme spracúvať najmä tieto kategórie údajov: identifikačné a kontaktné údaje: meno, priezvisko, e-mail, telefón, názov spoločnosti, IČO, DIČ, IČ DPH, sídlo alebo fakturačná adresa; prihlasovacie a účtové údaje: e-mail, hash hesla, stav účtu, dátum registrácie, dátum posledného prihlásenia, nastavenia účtu; platobné a fakturačné údaje vo vzťahu k úhrade služby SquarePay.sk: cena, variabilný symbol, dátum úhrady, fakturačné údaje, vystavené doklady, stav úhrady; údaje potrebné na vytvorenie QR kódu: IBAN, názov príjemcu, suma, mena, variabilný symbol, špecifický symbol, konštantný symbol, poznámka alebo správa pre príjemcu, dátum vytvorenia QR kódu; história používania služby: vygenerované QR platby, exporty, technické nastavenia, zmeny v účte a vybrané auditné údaje; technické údaje: IP adresa, identifikátory zariadenia a prehliadača, informácie o relácii, cookies, logy, dátum a čas požiadaviek, bezpečnostné udalosti; komunikačné údaje: obsah e-mailov, kontaktných formulárov, reklamácií, žiadostí a spätnej väzby; marketingové údaje: súhlas so zasielaním noviniek, preferencie komunikácie, údaje o otvorení alebo kliknutí v e-mailoch, ak sa takéto sledovanie používa.

2.2 Služba nie je určená na spracúvanie osobitných kategórií osobných údajov, napríklad údajov o zdraví, biometrických údajov, údajov o politických názoroch, náboženstve alebo iných citlivých údajov. Používateľ nesmie takéto údaje do služby vkladať, ak na to nemá výslovný právny dôvod a predchádzajúcu dohodu s prevádzkovateľom.

3. Účely a právne základy spracúvania

4. Odkiaľ údaje získavame

4.1 Osobné údaje získavame najmä priamo od používateľa pri registrácii, používaní služby, generovaní QR kódov, komunikácii alebo úhrade služby.

4.2 Niektoré údaje o podnikateľských subjektoch môžeme získavať z verejne dostupných registrov alebo z externých služieb, ktoré poskytujú údaje o firmách na základe IČO.

4.3 Technické údaje vznikajú automaticky pri používaní webovej stránky a aplikácie, napríklad prostredníctvom serverových logov, cookies a bezpečnostných nástrojov.

5. Kto môže mať k údajom prístup

5.1 Osobné údaje sprístupňujeme iba v nevyhnutnom rozsahu. Prístup môžu mať najmä: poskytovatelia hostingu, serverovej infraštruktúry, databázy, zálohovania a bezpečnostných služieb; poskytovatelia e-mailovej komunikácie, zákazníckej podpory, analytiky a cookie nástrojov, ak sú používaní; účtovník, daňový poradca, právny poradca alebo audítor, ak je to potrebné; banky a poskytovatelia platobných alebo bankových integračných služieb, iba ak bude takáto funkcia aktívna a používateľ ju využije; orgány verejnej moci, súdy, orgány činné v trestnom konaní alebo dozorné orgány, ak to vyžaduje zákon alebo ochrana práv.

5.2 Konkrétny zoznam hlavných sprostredkovateľov a poskytovateľov je potrebné doplniť podľa reálne používaných služieb:

6. Prenosy mimo Európskej únie

6.1 Osobné údaje sa primárne spracúvajú v Európskej únii alebo Európskom hospodárskom priestore. Ak by niektorý poskytovateľ služby spracúval údaje mimo EÚ/EHP, prevádzkovateľ zabezpečí primerané záruky podľa GDPR, najmä rozhodnutie o primeranosti, štandardné zmluvné doložky alebo iný platný mechanizmus.

6.2 Ak sa používajú analytické, e-mailové alebo cloudové služby globálnych poskytovateľov, je potrebné overiť a v tomto dokumente doplniť, či dochádza k prenosu mimo EÚ/EHP a na akom právnom mechanizme je prenos založený.

7. Ako dlho údaje uchovávame

8. Práva dotknutých osôb

8.1 Dotknutá osoba má za podmienok stanovených GDPR a zákonom o ochrane osobných údajov najmä tieto práva: právo na prístup k osobným údajom, právo na opravu nepresných alebo neúplných údajov, právo na vymazanie údajov, ak sú splnené zákonné podmienky, právo na obmedzenie spracúvania, právo na prenosnosť údajov, ak sa spracúvanie zakladá na súhlase alebo zmluve a vykonáva sa automatizovane, právo namietať proti spracúvaniu založenému na oprávnenom záujme, právo kedykoľvek odvolať súhlas, ak je spracúvanie založené na súhlase, právo podať návrh alebo sťažnosť na Úrad na ochranu osobných údajov SR.

8.2 Práva možno uplatniť e-mailom na adrese [DOPLNIŤ] alebo písomne na adrese prevádzkovateľa. Prevádzkovateľ môže požiadať o primerané overenie totožnosti, ak je to potrebné na ochranu údajov.

8.3 Prevádzkovateľ odpovedá na žiadosti v lehotách podľa GDPR. Ak je žiadosť zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže postupovať podľa GDPR vrátane možnosti požadovať primeraný poplatok alebo odmietnuť konať.

9. Cookies a podobné technológie

9.1 Webová stránka a aplikácia môžu používať cookies a podobné technológie. Nevyhnutné cookies slúžia na fungovanie webovej stránky, prihlásenie, bezpečnosť a uchovanie základných nastavení. Bez nich nemusí služba fungovať správne.

9.2 Analytické, marketingové alebo preferenčné cookies používame iba v súlade s platnými právnymi predpismi a podľa nastavenia cookie lišty, ak sú takéto cookies nasadené.

9.3 Používateľ môže cookies spravovať v nastaveniach prehliadača a v cookie lište, ak je dostupná. Konkrétny zoznam cookies je potrebné doplniť podľa reálne nasadených nástrojov.

10. Automatizované rozhodovanie a profilovanie

10.1 Prevádzkovateľ nevykonáva rozhodovanie založené výlučne na automatizovanom spracúvaní, ktoré by malo právne účinky voči dotknutej osobe alebo ju obdobne významne ovplyvňovalo.

10.2 Ak sa používajú analytické nástroje na meranie používania služby, ide najmä o technické a štatistické vyhodnocovanie na zlepšovanie služby, nie o automatizované rozhodovanie s právnym účinkom.

11. Bezpečnosť spracúvania

11.1 Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na ochranu osobných údajov, najmä riadenie prístupov, šifrovanú komunikáciu, bezpečné ukladanie hesiel, zálohovanie, aktualizácie, monitoring a obmedzenie prístupov iba na oprávnené osoby.

11.2 Používateľ je povinný chrániť svoje prihlasovacie údaje, používať bezpečné heslo, aktualizovaný prehliadač a zabezpečené zariadenie. Ak má podozrenie na neoprávnený prístup, je povinný bezodkladne kontaktovať prevádzkovateľa.

12. Údaje tretích osôb vložené používateľom

12.1 Používateľ nesmie do služby vkladať osobné údaje tretích osôb, ak na to nemá právny základ. Platí to najmä pre údaje zákazníkov, platiteľov, poznámky k platbám, interné označenia a iné údaje, ktoré môžu identifikovať fyzickú osobu.

12.2 Ak podnikateľský používateľ spracúva v službe osobné údaje svojich zákazníkov, zodpovedá za informovanie týchto osôb a za zákonnosť spracúvania. Prevádzkovateľ poskytuje technické prostredie služby a spracúva tieto údaje iba podľa podmienok služby alebo pokynov používateľa, ak vystupuje ako sprostredkovateľ.

12.3 Používateľ je povinný nastaviť používanie služby tak, aby do poznámok, správ pre príjemcu a interných polí nevkladal nadbytočné alebo citlivé osobné údaje.

13. Zmeny týchto zásad

13.1 Prevádzkovateľ môže tieto zásady upraviť najmä pri zmene právnych predpisov, zmene funkcií služby, zmene poskytovateľov alebo zmene spôsobu spracúvania osobných údajov.

13.2 Aktuálne znenie zásad bude dostupné na webovej stránke služby. Pri podstatných zmenách môže prevádzkovateľ informovať registrovaných používateľov aj e-mailom alebo oznámením v aplikácii.

13.3 Tieto zásady nadobúdajú účinnosť dňa 01.05.2026.