Zásady ochrany osobných údajov (GDPR)

1. Základné informácie a definície pojmov

1.1. Prevádzkovateľ Spoločnosť Nabu technologies s.r.o., so sídlom Kremnička 5A, 974 05 Banská Bystrica, IČO: 56 444 508, zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, Oddiel: Sro, Vložka číslo: 49927/S. Naše kontaktné údaje sú: email: [email protected], tel.: +421 910 572 595. V zmysle Nariadenia GDPR a Zákona o ochrane osobných údajov sme prevádzkovateľom Vašich osobných údajov pri poskytovaní služieb aplikácie Nexana.ai (ďalej len „ Aplikácia “).

1.2. Dotknutá osoba Akákoľvek fyzická osoba, ktorej osobné údaje spracúvame. V kontexte našej Aplikácie to môže byť najmä Majiteľ účtu alebo Podriadený používateľ.

1.3. Majiteľ účtu (Majiteľ) Fyzická alebo právnická osoba, ktorá uzatvára zmluvu s Prevádzkovateľom o používaní Aplikácie, registruje hlavný používateľský účet, spravuje predplatné a je zodpovedná za úhradu poplatkov.

1.4. Podriadený používateľ Fyzická osoba (zahŕňajúca role ako Manažér alebo Používateľ v rámci Aplikácie) nominovaná a autorizovaná Majiteľom účtu na používanie Aplikácie v rámci zakúpeného a prideleného predplatného. Podriadený používateľ môže mať rôzne úrovne oprávnení v Aplikácii, ktoré definuje Majiteľ účtu.

1.5. Osobné údaje Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (Dotknutej osoby).

1.6. Spracúvanie osobných údajov Akákoľvek operácia alebo súbor operácií s osobnými údajmi (napr. získavanie, zaznamenávanie, uchovávanie, využívanie).

1.7. Sprostredkovateľ Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene Prevádzkovateľa. Identifikácia našich kľúčových Sprostredkovateľov je uvedená v bode 5 týchto Zásad.

1.8. Nariadenie GDPR Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

1.9. Zákon o ochrane osobných údajov Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

1.10. Zásady spracúvania Prevádzkovateľ prijal primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov v súlade s Nariadením GDPR a Zákonom o ochrane osobných údajov, zohľadňujúc zásady zákonnosti, spravodlivosti, transparentnosti, obmedzenia účelu, minimalizácie údajov, správnosti, pseudonymizácie, šifrovania, integrity, dôvernosti a zodpovednosti.

2. Aké osobné údaje spracúvame

V závislosti od Vašich nastavení v Aplikácii a Vami vykonávaných úkonov môžeme spracúvať nasledujúce kategórie osobných údajov:

2.1. Údaje poskytnuté Majiteľom účtu: Pri registrácii a správe účtu: meno, priezvisko, obchodné meno/názov spoločnosti, IČO, DIČ, IČ DPH (VAT ID), sídlo/adresa podnikania, kontaktný e-mail, telefónne číslo, rola užívateľa. Pri nákupe predplatného: fakturačné údaje, informácie o zakúpenom predplatnom. (Údaje o platobných kartách spracúva poskytovateľ platobnej brány). Komunikácia Prevádzkovateľ s užívateľom Aplikácie (e-maily, záznamy z podpory). Údaje, ktoré nahráte alebo vytvoríte v rámci Aplikácie (napr. dokumenty v dátovom úložisku – obsah týchto dokumentov spracúvame len na účely poskytovania funkčnosti služieb Aplikácie podľa Vašich pokynov a neanalyzujeme ho na iné účely, pokiaľ to nie je nevyhnutné pre technickú podporu alebo riešenie problému na Vašu žiadosť).

2.2. Údaje Podriadených používateľov (Manažérov, Používateľov): Meno, priezvisko. E-mailová adresa (slúžiaca ako prihlasovací údaj). Tieto údaje poskytuje Prevádzkovateľovi Majiteľ účtu alebo ním poverený Manažér za účelom vytvorenia prístupu do Aplikácie pre Podriadených používateľov. Majiteľ účtu je zodpovedný za informovanie Podriadených používateľov o spracúvaní ich osobných údajov Prevádzkovateľom v súlade s týmito Zásadami a za zabezpečenie platného právneho základu pre takéto poskytnutie a následné spracúvanie. Rolu podriadeného užívateľa a kontaktné telefónne číslo podriadeného užívateľa poskytuje podriadený užívateľ sám pri akceptácii registrácie, na ktorú dostal e-mailom pozvánku od Majiteľa nadradeného účtu pod, pod ktorým je podriadený užívateľ vedený a registrovaný.

2.3. Automaticky získavané údaje pri používaní webovej stránky a Aplikácie: IP adresa, typ prehliadača, typ zariadenia, operačný systém, dátum a čas prístupu. Údaje o interakcii s Aplikáciou (napr. logy o používaní funkcií, kliknutia) – tieto údaje sú v maximálnej možnej miere anonymizované alebo agregované. Cookies a podobné technológie: Technické (nevyhnutné) cookies: Pre základnú funkčnosť webu a Aplikácie. Funkčné cookies: Pre zapamätanie Vašich preferencií (napr. jazyk). Analytické cookies: Pre zlepšovanie našich služieb (spravidla anonymizované). Podrobnejšie informácie o používaných cookies, ich účeloch a Vašich možnostiach nastavenia nájdete v našich [Informáciách o používaní cookies](https://nexana.ai/cookies).

3. Prečo zhromažďujeme a spracúvame Vaše osobné údaje (Účely spracúvania)

Osobné údaje spracúvame na nasledujúce účely:

Poskytovanie a správa služieb Aplikácie: Vytvorenie a správa účtu Majiteľa a účtov ním pridaných Podriadených používateľov. Spracovanie objednávok predplatného uskutočnených Majiteľom. Zabezpečenie funkčnosti Aplikácie pre všetkých oprávnených používateľov (Majiteľa aj Podriadených používateľov) v súlade so zakúpeným Predplatným. Poskytovanie zákazníckej podpory všetkým používateľom Aplikácie.

Fakturácia a účtovníctvo: Vystavovanie faktúr a vedenie účtovníctva v súvislosti s platbami Majiteľa účtu.

Komunikácia: Zasielanie dôležitých informácií týkajúcich sa služieb, zmien VOP, Cenníka, plánovaných odstávok a pod. (primárne Majiteľovi účtu, v nevyhnutných prípadoch aj Podriadeným používateľom).

Marketingová činnosť/ (s Vaším súhlasom alebo na základe oprávneného záujmu): Zasielanie noviniek, informácií o nových funkciách alebo špeciálnych ponukách e-mailom alebo inými elektronickými prostriedkami (primárne Majiteľovi účtu).

Zlepšovanie a vývoj Aplikácie: Analýza používania Aplikácie (spravidla na základe agregovaných alebo anonymizovaných dát) s cieľom identifikovať oblasti na zlepšenie, vyvíjať nové funkcie a optimalizovať používateľský zážitok.

Bezpečnosť a ochrana práv: Zabezpečenie Aplikácie, ochrana našich práv a oprávnených záujmov, ako aj práv a oprávnených záujmov našich používateľov.

Plnenie zákonných povinností: Napríklad v oblasti účtovníctva, daní alebo na základe požiadaviek orgánov verejnej moci.

4. Na akých právnych podkladoch osobné údaje spracúvame

Spracúvanie Vašich osobných údajov je založené na nasledujúcich právnych základoch:

Plnenie zmluvy (čl. 6 ods. 1 písm. b) Nariadenia GDPR): Tento právny základ sa uplatňuje na spracúvanie osobných údajov Majiteľa účtu nevyhnutných na uzavretie a plnenie zmluvy o poskytovaní služieb Aplikácie (vrátane spracovania objednávok, platieb, poskytovania prístupu). Taktiež sa vzťahuje na spracúvanie osobných údajov Podriadených používateľov (meno, e-mail) zadaných Majiteľom, keďže toto spracúvanie je nevyhnutné na to, aby sme mohli týmto osobám poskytnúť prístup k Aplikácii v rámci zmluvy uzavretej s Majiteľom.

Oprávnený záujem (čl. 6 ods. 1 písm. f) Nariadenia GDPR): Na tomto základe môžeme spracúvať údaje na účely priameho marketingu voči existujúcim zákazníkom (Majiteľom účtov) pre podobné služby, na účely analýzy používania Aplikácie za účelom jej zlepšovania (spravidla po anonymizácii alebo agregácii), na zabezpečenie bezpečnosti našich systémov a na ochranu našich právnych nárokov. Vždy starostlivo posudzujeme, či Váš záujem a základné práva a slobody neprevažujú nad našimi oprávnenými záujmami. Proti spracúvaniu na základe oprávneného záujmu máte právo namietať.

Súhlas (čl. 6 ods. 1 písm. a) Nariadenia GDPR): Pre niektoré špecifické účely, ako je napríklad zasielanie marketingových newslettrov (ak nie ste náš existujúci zákazník, alebo ak ide o iné produkty či služby), alebo pre používanie niektorých typov cookies, budeme Vaše osobné údaje spracúvať len na základe Vášho slobodne udeleného súhlasu. Svoj súhlas môžete kedykoľvek odvolať.

Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) Nariadenia GDPR): V niektorých prípadoch nám spracúvanie Vašich osobných údajov ukladajú priamo právne predpisy (napr. zákon o účtovníctve, daňové zákony).

5. Odovzdávanie osobných údajov tretím subjektom (Sprostredkovatelia)

Vaše osobné údaje môžeme v nevyhnutných prípadoch poskytnúť alebo sprístupniť tretím stranám – našim zmluvným partnerom, ktorí pre nás zabezpečujú určité služby (Sprostredkovatelia). Robíme tak len vtedy, ak je to nevyhnutné na dosiahnutie účelov spracúvania uvedených vyššie. S každým Sprostredkovateľom máme uzatvorenú zmluvu o spracúvaní osobných údajov, ktorá ho zaväzuje dodržiavať štandardy ochrany osobných údajov minimálne v rozsahu Nariadenia GDPR. Našimi hlavnými kategóriami Sprostredkovateľov môžu byť: Poskytovatelia platobných brán (napr. GoPay) – nespracúvame ani neuchovávame údaje o Vašich platobných kartách, tie sú spracúvané priamo zabezpečenou platobnou bránou. Poskytovatelia hostingových a cloudových služieb (napr. pre servery, databázy, dátové úložiská). Poskytovatelia nástrojov na e-mailovú komunikáciu a marketing. Poskytovatelia analytických nástrojov (spravidla spracúvajú anonymizované alebo agregované údaje). Externí poradcovia (napr. právni, účtovní, daňoví), ak je to nevyhnutné. V určitých prípadoch môžeme byť povinní poskytnúť Vaše osobné údaje orgánom verejnej moci (napr. súdy, polícia) na základe zákona alebo ich oprávnenej žiadosti. Osobné údaje neprenášame do tretích krajín mimo Európskej únie alebo Európskeho hospodárskeho priestoru, pokiaľ nie je zabezpečená primeraná úroveň ich ochrany v súlade s Nariadením GDPR (napr. na základe rozhodnutia Komisie o primeranosti, štandardných zmluvných doložiek alebo iných vhodných záruk).

6. Ako dlho Vaše osobné údaje spracúvame?

Osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie účelu, na ktorý boli zhromaždené, alebo po dobu stanovenú príslušnými právnymi predpismi. Údaje Majiteľa účtu potrebné pre plnenie zmluvy uchovávame počas trvania zmluvného vzťahu a následne po dobu nevyhnutnú na uplatnenie alebo obhajobu právnych nárokov (spravidla počas všeobecnej premlčacej lehoty) alebo po dobu stanovenú osobitnými predpismi (napr. zákon o účtovníctve). Údaje Priradených používateľov (meno, priezvisko, e-mail, telefónne číslo, rola) uchovávame po dobu, kým sú aktívne priradení k účtu Majiteľa a využívajú pridelené Predplatné. Po ich odstránení Majiteľom z účtu alebo po zániku účtu Majiteľa budú ich osobné údaje bez zbytočného odkladu vymazané alebo anonymizované, pokiaľ právne predpisy nevyžadujú ich ďalšie uchovávanie. Údaje spracúvané na základe súhlasu (napr. pre marketing) spracúvame do odvolania súhlasu, najviac však po dobu uvedenú v súhlase (5 rokov). Údaje z cookies sú uchovávané po dobu uvedenú v nastaveniach cookies pri udelení súhlasu.

7. Zabezpečenie osobných údajov

Prijali sme primerané technické a organizačné opatrenia na ochranu Vašich osobných údajov pred stratou, zneužitím, neoprávneným prístupom, zverejnením, zmenou alebo zničením. Tieto opatrenia zahŕňajú šifrovanie komunikácie, zabezpečenie serverov, riadenie prístupov, pravidelné zálohovanie a školenia poverených osôb. Podrobnosti o našich bezpečnostných opatreniach sú súčasťou našej internej dokumentácie.

8. Aké máte práva v súvislosti s ochranou Vašich osobných údajov

Ako Dotknutá osoba máte v súvislosti so spracúvaním Vašich osobných údajov nasledujúce práva:

• Právo na prístup k Vašim osobným údajom (čl. 15 Nariadenia GDPR).
• Právo na opravu nesprávnych alebo neúplných osobných údajov (čl. 16 Nariadenia GDPR).
• Právo na vymazanie („právo na zabudnutie“) Vašich osobných údajov za podmienok stanovených v čl. 17 Nariadenia GDPR.
• Právo na obmedzenie spracúvania Vašich osobných údajov za podmienok stanovených v čl. 18 Nariadenia GDPR.
• Právo na prenosnosť údajov za podmienok stanovených v čl. 20 Nariadenia GDPR.
• Právo namietať proti spracúvaniu Vašich osobných údajov, ktoré je vykonávané na základe nášho oprávneného záujmu alebo na účely priameho marketingu (čl. 21 Nariadenia GDPR).
• Právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ak je spracúvanie založené na súhlase, bez toho, aby to malo vplyv na zákonnosť spracúvania pred jeho odvolaním (čl. 7 ods. 3 Nariadenia GDPR).
• Právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, https://www.dataprotection.gov.sk.

Svoje práva si môžete uplatniť písomne na adresu nášho sídla: Nabu technologies s.r.o., Kremnička 5A, 974 05 Banská Bystrica, alebo elektronicky na e-mailovú adresu: [email protected].

Na Vašu žiadosť budeme reagovať bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia (táto lehota sa môže v odôvodnených prípadoch predĺžiť o ďalšie dva mesiace, o čom Vás budeme informovať).

Pri uplatňovaní Vašich práv môžeme požadovať overenie Vašej totožnosti. Ak máte akékoľvek otázky alebo podnety týkajúce sa spracúvania Vašich osobných údajov, neváhajte nás kontaktovať.

Tieto Zásady ochrany osobných údajov sú platné a účinné od 21. mája 2025. Vyhradzujeme si právo tieto Zásady aktualizovať. O všetkých zmenách Vás budeme informovať na našej webovej stránke alebo iným vhodným spôsobom.