Aktualizované 2. 2. 2024

Informácie o spracovaní osobných údajov

Spoločnosť Easykasa s. r. o., IČO: 55874428, so sídlom Kresánkova 3567/2, Bratislava - mestská časť Karlova Ves 841 05, zapísaná v obchodnom registri vedenom na Mestskom súde Bratislava III, oddiel B, vložka 173986 (ďalej len „Prevádzkovateľ“), ako správca osobných údajov a poskytovateľ softvéru slúžiaceho ako informačný a pokladničný softvér „easykasa“ (ďalej len „Softvér“), týmto informuje o spracovaní osobných údajov, ku ktorému dochádza v súvislosti s poskytovaním Softvéru a ďalších súvisiacich služieb zákazníkom Prevádzkovateľa (ďalej len „Zákazník“), resp. osôb, ktoré Zákazníka pri rokovaniach s Prevádzkovateľom zastupujú. Súčasťou tohto dokumentu sú aj informácie o právach, ktoré subjektom údajov v súvislosti s vyššie uvedeným spracovaním prislúchajú.

Prevádzkovateľ môže v niektorých prípadoch vystupovať ako spracovateľ údajov pre Zákazníka, a to vo vzťahu k osobným údajom, ktoré v Softvéri alebo pri poskytovaní súvisiacich služieb spracováva sám Zákazník. Povinnosti Prevádzkovateľa ako spracovateľa sú upravené spracovateľskou zmluvou, ktorá je súčasťou obchodných podmienok Prevádzkovateľa upravujúcich poskytovanie Softvéru a jeho používanie, dostupných na webových stránkach www.onepos.eu, www.easykasa.sk a www.easykasa.cz (ďalej len „Obchodné podmienky“).

Pre akékoľvek otázky týkajúce sa ochrany súkromia a uplatňovania Vašich práv využite tento kontakt: info@onepos.eu.

1. Za akým účelom, na základe akých titulov a aké osobné údaje spracovávame?


1.1 Uzavretie a plnenie Zmluvy

Prevádzkovateľ umožňuje používanie Softvéru Zákazníkom a poskytuje ďalšie súvisiace služby na základe zmluvy uzavretej za podmienok a postupom podľa Obchodných podmienok (ďalej len „Zmluva“). Aby mohol Prevádzkovateľ so Zákazníkom dohodnúť a uzavrieť takúto Zmluvu, potrebuje nasledujúce osobné údaje:

  • identifikačné a kontaktné údaje Zákazníka – fyzickej osoby (meno, priezvisko, rodné číslo, číslo dokladu totožnosti, dátum narodenia, IČO, DIČ, adresa sídla),
  • kontaktné údaje Zákazníka – fyzickej osoby (e-mail, telefónne číslo, doručovacia a fakturačná adresa),
  • fakturačné údaje Zákazníka – fyzickej osoby,
  • údaje o poskytovanom Softvéri, ďalších službách a produktoch, údaje z komunikácie so Zákazníkom – fyzickou osobou a ďalšie údaje o plnení Zmluvy,
  • ďalšie údaje v používateľskom účte Zákazníka, prípadne tiež koncových používateľov, ktorí k Softvéru pristupujú na základe poverenia Zákazníka v rámci podúčtov (prístupové údaje – používateľské meno a heslo v šifrovanej podobe), prípadne ďalšie údaje v používateľskom účte.

Bez vyššie uvedených údajov nie je možné Zmluvu uzavrieť ani plniť, teda bez poskytnutia týchto údajov nie je možné Softvér Zákazníkovi poskytovať. Právnym titulom spracovania týchto údajov je uzavretie a plnenie Zmluvy na žiadosť Zákazníka.

1.2 Plnenie povinností vyplývajúcich z právnych predpisov

Prevádzkovateľ musí spracovávať osobné údaje v prípadoch, keď mu to ukladá právny predpis. Na tento účel Prevádzkovateľ spracováva najmä osobné údaje v rozsahu vyžadovanom príslušnými právnymi predpismi v súvislosti s povinnosťou Prevádzkovateľa viesť účtovníctvo a pri plnení súvisiacich daňových povinností, prípadne na plnenie povinností uložených zákonom o archívnictve.

1.3 Oprávnené záujmy Poskytovateľa

V odôvodnených prípadoch môže Prevádzkovateľ spracovávať osobné údaje aj na základe právneho titulu, ktorým je ochrana oprávnených záujmov. Prevádzkovateľ však vždy dôsledne posudzuje a dbá, aby záujem na spracovaní osobných údajov na tento účel neprimerane nezasiahol do súkromia subjektov údajov.

Identifikácia osôb konajúcich za Zákazníka – právnickú osobu: Ide o členov štatutárnych orgánov, zamestnancov alebo iné poverené osoby, ktoré samy nie sú zmluvnou stranou Zmluvy s Prevádzkovateľom, ale za Zákazníka s Prevádzkovateľom Zmluvu uzatvárajú a inak za Zákazníka konajú. Osobné údaje týchto osôb Prevádzkovateľ potrebuje, aby mohol komunikovať a rokovať ich prostredníctvom so Zákazníkom za účelom uzavretia Zmlúv a ich ďalšieho plnenia. U týchto osôb Prevádzkovateľ spracováva spravidla meno, priezvisko, e-mail, telefónne číslo, doručovaciu adresu, údaj o pracovnej pozícii či inom vzťahu k Zákazníkovi a údaje z komunikácie s týmito osobami.

Dôkaz o súhlase s obchodnými podmienkami:
V prípade uzatvárania Zmluvy so Zákazníkom online (elektronickými prostriedkami) Prevádzkovateľ uchováva dáta nevyhnutné na identifikáciu Zákazníka ako zmluvnej strany, aby mal pre prípad neskorších pochybností alebo sporov k dispozícii časovú pečiatku ako dôkaz o uzavretí Zmluvy a o súhlase s jeho obchodnými podmienkami v konkrétnom znení.

Obrana a uplatňovanie právnych nárokov:
Prevádzkovateľ ďalej spracúva osobné údaje na účely ochrany oprávneného záujmu, ktorým je zabezpečenie možnosti obrany Prevádzkovateľa v rámci prípadných právnych sporov, konaní pred súdom alebo pri kontrolách zo strany štátnych orgánov alebo iných orgánov verejnej správy. Tieto údaje Prevádzkovateľ spracúva, aby bol schopný v prípade potreby preukázať, že konal v súlade so svojimi zmluvnými povinnosťami a právnymi predpismi. V tejto súvislosti spracovávame spravidla identifikačné, kontaktné a platobné údaje Zákazníka alebo osôb konajúcich za Zákazníka, údaje o uzavretých Zmluvách, ich plnení a údaje z komunikácie so Zákazníkom, resp. osobami konajúcimi za Zákazníka.

1.4. Odosielanie obchodných oznámení

V prípade Zákazníkov, s ktorými sme uzavreli Zmluvu a v súvislosti s ktorou sme získali ich e-mail a/alebo telefónne číslo, alebo v prípade iných osôb, ktoré sa aktívne a dobrovoľne prihlásili na odber našich noviniek, spracúvame osobné údaje týchto osôb v rozsahu e-mail a telefónne číslo na účely zasielania informácií a noviniek o našich službách a produktoch (obchodné oznámenia).

V prípade Zákazníkov, s ktorými sme uzavreli Zmluvu, je spracovanie osobných údajov na účely zasielania obchodných oznámení založené na oprávnenom záujme Poskytovateľa informovať ich o najnovších ponukách Poskytovateľa.

Spracúvanie osobných údajov na účely zasielania obchodných oznámení v prípade osôb, ktoré sa samy aktívne prihlásili na odber noviniek bez toho, aby sme s nimi uzavreli zmluvu, je založené na ich súhlase, ktorý udelili prihlásením sa na odber obchodných oznámení.

Ak si neželáte dostávať od nás tieto správy, môžete sa z ich odberu kedykoľvek bezplatne odhlásiť. Táto možnosť je vždy uvedená okrem iného v každom zaslanom informačnom bulletine.

2. Od koho získavame osobné údaje a komu ich odovzdávame?

Osobné údaje získavame predovšetkým od dotknutých osôb - zákazníkov. Niektoré osobné údaje - najmä údaje o platbách uskutočnených Zákazníkmi - môžeme získavať od samostatných prevádzkovateľov - poskytovateľov platobných metód dostupných na webovej stránke, na ktorej sa uskutočňuje objednávka Služieb (najmä Stripe). Informácie o tom, ako títo poskytovatelia spracúvajú vaše osobné údaje, získate priamo od týchto poskytovateľov.

Ak nie je uvedené inak, nezhromažďujeme o vás žiadne iné informácie, než tie, ktoré nám poskytnete. Musíte nám poskytnúť len presné informácie a v prípade, že sa vaše osobné údaje zmenia, musíte ich aktualizovať.

Osobné údaje môžeme za podmienok stanovených zákonom preniesť orgánom verejnej moci, ak nám to ukladá zákon alebo ak o to príslušný orgán požiada v rámci svojich právomocí.

Na spracovanie údajov používame týchto spracovateľov:

  • ONEPOS s.r.o., IČO: 19129513, so sídlom Kaprova 42/14, Staré Město, 110 00 Praha 1, obchodný zástupca a poskytovateľ onboardingových služieb,
  • Olga Vargova - ID: 37643592
  • the Software s.r.o., IČO: 48 180 343, sídlo: Bajzova 1432/3, Košice - mestská časť Staré Mesto 040 01

Osobné údaje sa môžu prenášať aj našim obchodným partnerom, ktorí vo vzťahu k vašim osobným údajom vystupujú ako nezávislí správcovia údajov. Najmä prevádzkovateľovi platobnej brány, prostredníctvom ktorej sú umožnené online platby na webovej lokalite, na ktorej sa objednávajú Služby, spoločnosti Stripe, Inc. s identifikačným číslom: 0001691342, 354 Oyster Point Boulevard, South San Francisco, California, 94080.

Osobné údaje sa môžu prenášať do krajín mimo EÚ (najmä do USA). V tomto prípade sa osobné údaje prenášajú do USA v súlade s rozhodnutím Európskej komisie, že USA sú krajinou, ktorá poskytuje primeranú úroveň ochrany v zmysle článku 45 ods. 3 nariadenia EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), v rámci rámca EÚ a USA pre ochranu osobných údajov a v súlade so zoznamom rámcovej ochrany údajov.

3. Ako spracúvame osobné údaje?

Vaše osobné údaje spracúvame predovšetkým v elektronickej forme automatizovanými prostriedkami v našich IT systémoch alebo v systémoch našich jednotlivých spracovateľov, ako je uvedené vyššie. Osobné údaje sa môžu spracúvať aj manuálne v súlade s príslušným účelom, ak je manuálne spracovanie nevyhnutné alebo vhodné.

Naši zamestnanci alebo iné osoby pracujúce pre nás môžu konať pri spracúvaní osobných údajov, a to aj na účely opravy chýb, nepresností atď. Tieto osoby však môžu spracúvať osobné údaje len za podmienok a v rozsahu uvedenom vyššie a sú viazané povinnosťou zachovávať mlčanlivosť o osobných údajoch a bezpečnostnými opatreniami, ktorých zverejnenie by ohrozilo bezpečnosť osobných údajov.

Osobné údaje vždy spracúvame v súlade s príslušnými právnymi predpismi a zabezpečujeme ich náležitú starostlivosť a ochranu. Dbáme na to, aby nedošlo k poškodeniu vašich práv, najmä práva na ľudskú dôstojnosť a práva na súkromný a osobný život.

4. Ako dlho spracúvame osobné údaje?

4.1. Zmluva

Osobné údaje spracúvané na účely uzatvorenia a plnenia Zmluvy so Zákazníkom spracúvame po dobu uzatvorenia a plnenia Zmluvy (t. j. po dobu nevyhnutnú na plnenie záväzkov vyplývajúcich zo Zmluvy).

Aj v takom prípade môžeme spracúvať osobné údaje na tieto účely:

4.2. Plnenie zákonných povinností

Osobné údaje spracúvané na základe našich zákonných povinností spracúvame v lehotách stanovených týmito zákonmi.

Musíme spracúvať osobné údaje vyžadované právnymi predpismi upravujúcimi daňové a účtovné povinnosti Poskytovateľa (typicky fakturačné údaje a informácie o poskytnutom plnení) na účely účtovníctva a dodržiavania daňových predpisov. Doba spracúvania je 5 rokov od konca účtovného obdobia, v prípade dokladov relevantných pre platbu DPH je to 10 rokov od konca zdaňovacieho obdobia, v ktorom sa plnenie uskutočnilo. Príslušné osobné údaje archivujeme v súlade s požiadavkami zákona o archivácii po dobu v ňom uvedenú. Údaje spracúvané na účely vybavovania reklamácií sa uchovávajú po dobu trvania lehoty na uplatnenie práv z vadného plnenia alebo po dobu trvania záručnej doby.

4.3. Oprávnené záujmy

Po ukončení zmluvy so zákazníkom pokračujeme v spracúvaní osobných údajov na ochranu našich oprávnených záujmov (t. j. na obranu proti prípadným nárokom zákazníka alebo tretích strán, a to aj na súde) počas trvania príslušných premlčacích lehôt. Ak sa príslušné konanie nezačne, uchovávame tieto údaje po dobu 5 (piatich) rokov od ukončenia zmluvného vzťahu so Zákazníkom.

4.4. Odosielanie obchodných oznámení

Obchodné oznámenia zasielame podľa vyššie uvedeného postupu, kým sa neodhlásite z odberu. Možnosť odvolania súhlasu je uvedená v každom zaslanom oznámení a je bezplatná. Súhlas môžete kedykoľvek odvolať aj prostredníctvom vyššie uvedeného kontaktného e-mailu.

Za odvolanie súhlasu nehrozí žiadna sankcia. Po odvolaní súhlasu vám už nebudeme zasielať ďalšie obchodné oznámenia a nebudeme ďalej spracúvať vaše osobné údaje na vyššie uvedené účely.

4.5. Dlhšie spracovanie

Osobné údaje sa môžu spracúvať aj dlhšie, ako je uvedené vyššie, ak existuje relevantný dôvod na ďalšie spracúvanie, zvyčajne správne alebo súdne konanie, pre ktoré sú osobné údaje relevantné.

5. Aké sú vaše práva?

V prvom rade máte právo požiadať nás o prístup k vašim osobným údajom vrátane kópie všetkých vašich osobných údajov. Môžete tak urobiť prostredníctvom e-mailovej adresy uvedenej v záhlaví tohto dokumentu.

Odvolanie súhlasu so spracovaním: Ak spracúvame vaše osobné údaje na základe vášho súhlasu, môžete svoj súhlas so spracovaním kedykoľvek slobodne a bezplatne odvolať tak, že nás kontaktujete prostredníctvom vyššie uvedeného kontaktného e-mailu alebo inak, ako je uvedené v iných častiach tohto dokumentu. V takom prípade už nebudeme vaše osobné údaje spracúvané na základe vášho súhlasu ďalej spracúvať.

Súhlas so spracovaním osobných údajov, ktoré sa nespracúvajú na základe súhlasu, nie je možné odvolať. Na základe vašej žiadosti však vždy posúdime, či je naďalej potrebné spracúvať vaše osobné údaje na niektorý z uvedených účelov.

Vaše ďalšie práva:

Vždy vás budeme informovať o:

  • účel spracovania osobných údajov,
  • osobné údaje alebo kategórie osobných údajov, ktoré sú predmetom spracúvania, vrátane všetkých dostupných informácií o ich zdroji,
  • povaha automatizovaného rozhodovania vrátane profilovania a informácie o použitom postupe, ako aj význam a predvídateľné dôsledky takéhoto rozhodovania pre dotknutú osobu,
  • príjemcov alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje prenesené, a v prípade prenosu osobných údajov do tretej krajiny vhodné záruky, ktoré sa vzťahujú na prenos s cieľom zaistiť bezpečnosť osobných údajov,
  • plánované obdobie, počas ktorého sa budú osobné údaje uchovávať, alebo ak ho nemožno určiť, kritériá použité na určenie tohto obdobia,
  • akékoľvek dostupné informácie o zdroji osobných údajov, pokiaľ ich nezískate od vás.

Medzi vaše ďalšie práva patria:

  • požiadať nás o vysvetlenie,
  • požadovať nápravu situácie, ktorá môže zahŕňať najmä blokovanie, opravu, doplnenie, obmedzenie spracovania alebo likvidáciu osobných údajov (právo byť zabudnutý),
  • požiadať o kópiu spracúvaných osobných údajov alebo o osobné údaje, ktoré sa vás týkajú, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a o ich prenos inému prevádzkovateľovi bez akýchkoľvek prekážok z našej strany,
  • podať žiadosť alebo sťažnosť na Úrad na ochranu osobných údajov,
  • namietať proti spracúvaniu osobných údajov, ktoré sa vás týkajú.

6. Ako chránime vaše osobné údaje

Vaše údaje chránime. Používame najmä tieto bezpečnostné prostriedky: implementácia a presadzovanie interných predpisov o ochrane údajov, antivírusová ochrana, firewally, šifrovanie, kontrola prístupu k osobným údajom a autorizačným údajom, zálohovanie, fyzické prostriedky ochrany atď.

Táto verzia informácií o spracovaní osobných údajov je účinná od 2.2.2024.