Vaše práva podľa Nariadenia EÚ č. 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov.
Pre každý účel spracúvania existuje konkrétny právny základ podľa čl. 6 GDPR:
| Účel spracúvania | Právny základ |
|---|---|
| Prevádzka účtu, prihlásenie, rezervácie | Čl. 6(1)(b) — plnenie zmluvy |
| Fakturácia a daňové záznamy | Čl. 6(1)(b) + Čl. 6(1)(c) — zákonná povinnosť |
| Prevencia podvodov a bezpečnosť | Čl. 6(1)(f) — oprávnený záujem |
| Anonymizovaná analytika | Čl. 6(1)(f) — oprávnený záujem |
| Marketingové e-maily | Čl. 6(1)(a) — váš súhlas |
Ako dotknutá osoba máte tieto práva, ktoré môžete uplatniť zaslaním žiadosti na [email protected]:
Na vašu žiadosť odpovieme do 30 dní. Pri komplikovaných žiadostiach možno túto lehotu predĺžiť o ďalších 60 dní (čl. 12 ods. 3 GDPR), o čom vás budeme informovať.
Spracúvame nasledujúce kategórie osobných údajov:
| Kategória údajov | Doba uchovávania |
|---|---|
| Prihlasovacie údaje | Počas trvania účtu |
| Údaje o podniku | Počas trvania účtu |
| Rezervácie a zákazníci | Počas trvania účtu + 3 roky |
| Fakturačné záznamy | 10 rokov (zákonná povinnosť) |
| Logy servera / IP adresy | 90 dní |
| Session cookies | 7 dní od posledného prihlásenia |
| Záložné kópie (anonymizované) | Maximálne 90 dní |
Po zrušení účtu sú osobné identifikátory anonymizované alebo vymazané do 30 dní.
Vaše dáta spracúvajú v našom mene nasledujúci sub-spracovateľia na základe zmluvy o spracúvaní dát:
| Sub-spracovateľ | Krajina | Účel | Záruka prenosu |
|---|---|---|---|
| Stripe, Inc. | USA | Platby a predplatné | EU–US DPF |
| Google LLC | USA | OAuth 2.0 prihlásenie | EU–US DPF |
| Microsoft Corporation | USA | SMTP e-mail (Office 365) | EU–US DPF |
| Cloudflare, Inc. | USA | CDN (cdn.konvexio.sk) | EU–US DPF |
| Hostingový provider | EÚ/SR | Server a databáza | V rámci EÚ |
Prenosy do USA sú kryté EU–US Data Privacy Framework (rozhodnutie EK z 10. 7. 2023).
Konvexio nepoužíva automatizované rozhodovanie ani profilovanie s právnymi alebo obdobne závažnými účinkami v zmysle čl. 22 GDPR. Žiadne rozhodnutia ovplyvňujúce vaše práva sa nerobí výlučne automatizovane bez ľudského zásahu.
Stiahnite kópiu osobných údajov, ktoré o vás vedieme (čl. 15 a 20 GDPR). Po každom exporte Vám zašleme potvrdenie na e-mail. Musíte byť prihlásený.
JSON obsahuje všetky osobné údaje. CSV obsahuje len tabuľku rezervácií (vhodné pre Excel). Export je možný raz za hodinu.
Ak si prajete vymazať váš účet a všetky súvisiace osobné údaje, môžete to urobiť v nastaveniach profilu: Dashboard → Profil → Zmazať účet. Vymazanie je nenávratné. Pred vymazaním odporúčame exportovať vaše dáta.
Po vymazaní účtu budú osobné identifikátory anonymizované do 30 dní. Záznamy vyžadované zákonom (napr. fakturačné doklady) sa uchovajú po celú zákonnú dobu.
Pre uplatnenie vašich práv alebo otázky týkajúce sa ochrany osobných údajov nás kontaktujte na: [email protected]
Na vašu žiadosť odpovieme do 30 dní (čl. 12 GDPR). Pri komplikovaných žiadostiach možné predĺženie o 60 dní s oznámením. Žiadosť zasielajte z e-mailovej adresy registrovanej vo vašom účte, aby sme mohli overiť vašu totožnosť.
Máte tiež právo podať sťažnosť na Úrad na ochranu osobných údajov SR.