Ochrana osobných údajov

Posledná aktualizácia: 28. februára 2026

1. Prevádzkovateľ osobných údajov

Obchodné menoKonvexioKontaktný e-mail[email protected]Webhttps://konvexio.skDozorný orgánÚrad na ochranu osobných údajov SR

Táto politika ochrany osobných údajov popisuje, ako Konvexio (ďalej „my", „nás" alebo „Konvexio") spracúva osobné údaje v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

2. Aké osobné údaje zbierame

Pri registrácii a tvorbe účtu: meno a priezvisko (alebo obchodné meno), e-mailová adresa, heslo (uložené vo forme bcrypt hash — nikdy v čitateľnej podobe), prípadne Google ID a profilový token pri prihlásení cez Google OAuth.

Pri nastavení podnikania: názov firmy, adresa prevádzky, telefónne číslo, webová adresa, odvetvie podnikania, otváracie hodiny, popis služieb, cenník.

Pri správe rezervácií a zákazníkov: meno, e-mail a telefón zákazníkov vašej firmy, časy a podrobnosti rezervácií, poznámky k zákazníkom, hodnotenia a recenzie.

Pri platbách: Stripe zákaznícke ID (cus_…) a ID predplatného. Čísla platobných kariet ani bankové údaje Konvexio nikdy nevidí ani neukladá — sú výlučne v držbe Stripe, Inc.

Automaticky pri používaní: IP adresa, typ prehliadača a operačný systém (z HTTP hlavičiek), navštívené stránky a časy prístupu, session cookies (prihlasovacia relácia), anonymizovaný session_id pre analytiku.

3. Na čo údaje používame

  • Poskytovanie a prevádzkovanie služieb Konvexio (rezervačný systém, správa zákazníkov, tvorba webstránky podniku)
  • Správa vášho používateľského účtu, overenie totožnosti a autentifikácia
  • Odosielanie transakcióných e-mailov — potvrdenia rezervácií, pripomienky, upozornenia na zmeny
  • Fakturácia, správa predplatného a platieb prostredníctvom Stripe
  • Ochrana pred podvodom, neoprávneným prístupom a zabezpečenie systému
  • Anonymizovaná analytika používania za účelom zlepšovania produktu
  • Zákaznícka podpora a komunikácia súvisiaca so službou
  • Splnenie zákonných povinností (účtovníctvo, daňové doklady)

4. Právny základ spracúvania

Pre každý účel spracúvania osobných údajov existuje jeden z nasledujúcich právnych základov podľa čl. 6 GDPR:

Účel spracúvaniaPrávny základ
Prevádzka účtu, prihlásenie, rezervácieČl. 6(1)(b) — plnenie zmluvy
Fakturácia, daňové záznamyČl. 6(1)(b) + Čl. 6(1)(c) — zákonná povinnosť
Prevencia podvodov, bezpečnosť systémuČl. 6(1)(f) — oprávnený záujem
Anonymizovaná analytika, zlepšovanie produktuČl. 6(1)(f) — oprávnený záujem
Marketingové e-maily a newsletterČl. 6(1)(a) — váš súhlas
Google OAuth autentifikáciaČl. 6(1)(b) — plnenie zmluvy

5. Zdieľanie údajov so sub-spracovateľmi

Vaše osobné údaje nikdy nepredávame tretím stranám na komerčné účely. Zdieľame ich výlučne s nasledujúcimi sub-spracovateľmi, ktorí spracúvajú dáta v našom mene na základe zmluvy o spracúvaní dát:

Sub-spracovateľKrajinaÚčelZáruka prenosu
Stripe, Inc.USASpracovanie platieb a predplatnéhoEU–US Data Privacy Framework (DPF)
Google LLCUSAOAuth 2.0 autentifikácia (Google Sign-In)EU–US Data Privacy Framework (DPF)
Microsoft CorporationUSAOdosielanie e-mailov cez SMTP (Office 365)EU–US Data Privacy Framework (DPF)
Cloudflare, Inc.USACDN — doručovanie obrázkov a statických súborov (cdn.konvexio.sk)EU–US Data Privacy Framework (DPF)
Hostingový a databázový providerEÚ/SRPrevádzka servera a PostgreSQL databázyV rámci EÚ

Prenosy osobných údajov do USA sú kryté EU–US Data Privacy Framework, ktorý Európska komisia uznala za primeranú záruku rozhodnutím z 10. júla 2023.

6. Doby uchovávania osobných údajov

Osobné údaje uchovávame len na nevyhnutnú dobu. Prehľad dôb uchovávania podľa kategórie:

Kategória údajovDoba uchovávania
Prihlasovacie údaje (e-mail, hash hesla)Počas trvania účtu
Údaje o podniku (adresa, telefón, webstránka)Počas trvania účtu
Rezervácie a zákaznícke záznamyPočas trvania účtu + 3 roky
Fakturačné záznamy (daňové doklady)10 rokov (zákon č. 431/2002 Z. z.)
Logy servera a IP adresy90 dní
Session cookie (prihlasovacia relácia)7 dní od posledného prihlásenia
Anonymizované záložné kópieMaximálne 90 dní

Po zrušení účtu sú osobné identifikátory anonymizované alebo vymazané do 30 dní. Záznamy potrebné na splnenie zákonných povinností (napr. fakturácia) sa uchovávajú po celú zákonnú dobu.

7. Bezpečnostné opatrenia

Konvexio uplatňuje primerané technické a organizačné opatrenia na ochranu vašich osobných údajov:

  • Šifrovanie prenosu: všetka komunikácia prebieha cez HTTPS s protokolom TLS 1.2+
  • Heslá: ukladáme výlučne bcrypt hash, pôvodné heslo nikdy nevidíme
  • Platobné dáta: čísla kariet nikdy neprechádzajú cez naše servery — spracúva ich Stripe (PCI DSS Level 1)
  • Prístupová kontrola: prístup k databáze je obmedzený len na nevyhnutné servisné účty
  • Rate limiting: ochrana API endpointov pred brute-force útokmi
  • Session tokeny: krátkodobé JWT tokeny s pravidelnou obnovou

8. Automatizované rozhodovanie a profilovanie

Konvexio nepoužíva automatizované rozhodovanie ani profilovanie s právnymi alebo obdobne závažnými účinkami v zmysle čl. 22 GDPR. Žiadne rozhodnutia ovplyvňujúce vaše práva alebo záujmy sa nerobí výlučne automatizovane bez ľudského zásahu.

9. Porušenie ochrany osobných údajov

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k riziku pre práva a slobody fyzických osôb, Konvexio:

  • Oznámi porušenie Úradu na ochranu osobných údajov SR do 72 hodín od zistenia (čl. 33 GDPR)
  • Pri vysokom riziku bez zbytočného odkladu informuje dotknuté fyzické osoby (čl. 34 GDPR)
  • Prijme okamžité nápravné opatrenia na obmedzenie škôd

10. Zodpovedná osoba za ochranu údajov (DPO)

Konvexio v súčasnosti nepodlieha povinnosti menovať zodpovednú osobu (DPO) podľa čl. 37 GDPR, nakoľko nespracúva osobné údaje vo veľkom rozsahu ani osobitné kategórie údajov v zmysle čl. 9 GDPR.

Pre všetky otázky týkajúce sa ochrany osobných údajov kontaktujte: [email protected]

11. Vaše práva ako dotknutej osoby

Ako dotknutá osoba máte podľa GDPR nasledujúce práva, ktoré môžete kedykoľvek uplatniť zaslaním žiadosti na [email protected]:

  • Právo na prístup (čl. 15) — máte právo získať potvrdenie, či o vás spracúvame osobné údaje, a ak áno, kópiu týchto údajov.
  • Právo na opravu (čl. 16) — máte právo na opravu nesprávnych alebo neúplných osobných údajov.
  • Právo na vymazanie (čl. 17) — máte právo požadovať vymazanie vašich osobných údajov, ak pominul účel spracúvania alebo odvoláte súhlas.
  • Právo na obmedzenie spracúvania (čl. 18) — môžete požiadať o dočasné obmedzenie spracúvania vašich údajov.
  • Právo na prenosnosť (čl. 20) — máte právo získať vaše osobné údaje v strojovo čitateľnom formáte (JSON/CSV) a preniesť ich k inému prevádzkovateľovi.
  • Právo namietať (čl. 21) — máte právo kedykoľvek namietať voči spracúvaniu vašich osobných údajov na základe oprávneného záujmu (čl. 6(1)(f)).
  • Právo odvolať súhlas (čl. 7(3)) — ak je spracúvanie založené na súhlase (napr. marketing), máte právo ho kedykoľvek odvolať bez vplyvu na zákonnosť predchádzajúceho spracúvania.
  • Právo podať sťažnosť (čl. 77) — máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).

Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do 30 dní. Pri zložitých žiadostiach možno túto lehotu predĺžiť o ďalších 60 dní (čl. 12 ods. 3 GDPR), o čom vás budeme informovať.

12. Odvolanie marketingového súhlasu

Marketingový súhlas môžete kedykoľvek odvolať jedným z týchto spôsobov:

  • Kliknutím na odkaz „Odhlásiť sa z odberu" v každom marketingovom e-maile
  • Zaslaním žiadosti na [email protected] s predmetom „Odvolanie súhlasu"
  • Zmenou preferencií v nastaveniach vášho účtu v aplikácii

Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného na základe súhlasu pred jeho odvolaním. Transakčné e-maily (potvrdenia rezervácií, upozornenia) sa naďalej odosielajú, nakoľko sú nevyhnutné na plnenie zmluvy.

13. Cookies a lokálne úložisko

Používame nevyhnutné session cookies na autentifikáciu a anonymizovanú analytiku na strane servera. Podrobné informácie nájdete v Zásadách cookies.

14. Zmeny tejto politiky

Túto politiku môžeme aktualizovať. Pri podstatných zmenách vás upozorníme najmenej 30 dní vopred e-mailom alebo oznámením v aplikácii. Aktuálna verzia je vždy dostupná na tejto stránke s dátumom poslednej aktualizácie. Pokračovaním v používaní služby po nadobudnutí účinnosti zmien vyjadrujete súhlas s aktualizovanou politikou.