Informácie o spracovaní osobných údajov

Spoločnosť piXme s.r.o. kladie veľký dôraz na ochranu súkromia a osobných údajov našich používateľov. Tieto Zásady ochrany osobných údajov vysvetľujú, ako zhromažďujeme, používame a chránime vaše osobné údaje v súlade s Všeobecným nariadením o ochrane údajov (GDPR) Európskej únie.

1. Správca osobných údajov

Správcom vašich osobných údajov je spoločnosť zodpovedná za ich spracovanie v súlade s platnou legislatívou:

  • piXme s.r.o.
  • Sídlo: J. Mikulku 2968/7, 963 01 Krupina, Slovenská republika
  • IČO: 54909473
  • DIČ: 2121820195
  • E-mail: pixme@pixme.pro
  • Telefón: +421 908 519 314

2. Účel a právny základ spracovávania

Vaše osobné údaje spracovávame predovšetkým na základe plnenia zmluvy (čl. 6 ods. 1 písm. b) GDPR), ktorá vzniká vaším využívaním našej SaaS aplikácie piXme a akceptovaním našich podmienok. Spracovanie údajov je nevyhnutné pre poskytovanie a správu našich služieb.

Konkrétne spracovávame vaše údaje za účelom:

  • Vytvorenia a správy vášho používateľského účtu v SaaS aplikácii piXme.
  • Identifikácie administrátora vašej organizácie v rámci systému.
  • Zabezpečenia technickej funkčnosti, stability a bezpečnosti služby.
  • Komunikácie s vami ohľadom poskytovania služby (napr. systémové oznámenia, technická podpora).

V určitých prípadoch môžeme vaše údaje spracovávať aj na základe nášho oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR), napríklad pre účely zabezpečenia systému, predchádzania podvodom a zlepšovania našich služieb. V takom prípade vždy starostlivo posudzujeme naše záujmy voči vašim právam a slobodám.

Ak budeme spracovávať vaše údaje na iný účel, ktorý si vyžaduje váš súhlas (napr. pre marketingové oznámenia), budeme o tom vás osobitne informovať a požiadame o váš súhlas.

3. Kategórie spracovávaných osobných údajov

Pre účely poskytovania a správy našej služby spracovávame nasledujúce kategórie osobných údajov:

  • Meno a Priezvisko: Používané pre identifikáciu vášho používateľského účtu a administrátora organizácie v rámci systému.
  • E-mailová adresa: Slúži na prihlásenie, komunikáciu s vami (napr. obnova hesla, notifikácie o službe) a pre technické zabezpečenie funkčnosti služby. Je dôležité, aby e-mailová adresa bola funkčná a aktuálna.
  • Názov organizácie: Údaj o právnickej osobe, pre ktorú sa účet spravuje.
  • IP adresa: Zaznamenáva sa pre účely zabezpečenia, identifikácie prístupov a prevencie podvodov.
  • Údaje o používaní služby: Technické informácie o interakcii so službou (napr. časy prihlásenia, použité funkcie), ktoré nám pomáhajú zabezpečiť funkčnosť a zlepšovať používateľský zážitok.

4. Spôsob spracovávania a bezpečnostné opatrenia

Bezpečnosť vašich osobných údajov je pre nás najvyššou prioritou. Implementujeme a pravidelne aktualizujeme vhodné technické a organizačné opatrenia na zabezpečenie vašich údajov pred neoprávneným prístupom, zmenou, stratou, zničením alebo iným zneužitím.

Medzi naše kľúčové bezpečnostné opatrenia patria:

  • Šifrovanie dát: Vaše osobné údaje sú šifrované tak pri prenose (pomocou moderných SSL/TLS certifikátov, ktoré zabezpečujú komunikáciu medzi vami a našimi servermi), ako aj pri uložení (dáta v kľude sú šifrované na úrovni dátového úložiska pomocou priemyselných štandardov).
  • Pseudonymizácia a oddelené uloženie dát:
    • Meno, priezvisko a e-mailová adresa sú uložené v šifrovanej podobe, oddelene od hlavných používateľských profilov. Tieto údaje sú prepojené s vaším používateľským účtom len pomocou identifikátora.
    • Cieľom tohto oddeleného uloženia a šifrovania je znížiť riziko identifikácie v prípade neoprávneného prístupu k jednej z databáz a zvýšiť celkovú bezpečnosť vašich osobných údajov.
  • Zabezpečenie hesiel (Hashing): Vaše heslá sa u nás neukladajú v čitateľnej podobe. Namiesto toho ukladáme ich hash, čo je jednosmerný kryptografický odtlačok. To znamená, že aj keby došlo k prístupu k databáze hesiel, útočník by nezískal vaše skutočné heslo, čo výrazne zvyšuje bezpečnosť vašich prihlasovacích údajov. Pri prihlásení systém vygeneruje hash z vami zadaného hesla a porovná ho s uloženým hashom.
  • Kontrola prístupu: Prístup k osobným údajom je striktne obmedzený len na autorizovaných zamestnancov, ktorí ho potrebujú pre plnenie svojich pracovných povinností. Využívame systém prístupových práv, silnú autentifikáciu a princíp najmenších oprávnení.
  • Logovanie prístupov: Všetky prístupy k citlivým dátam a dôležité systémové udalosti sú logované a monitorované s cieľom odhaliť a reagovať na akékoľvek nezvyčajné aktivity.
  • Pravidelné zálohovanie: Vaše dáta sú pravidelne a bezpečne zálohované, aby sme predišli ich strate v prípade technickej poruchy alebo inej nepredvídanej udalosti.
  • Fyzické zabezpečenie serverov: Naše servery sú umiestnené v zabezpečených dátových centrách v rámci Európskej únie/EHP s prísnymi opatreniami fyzického prístupu (napr. biometrické overenie, kamerový dohľad) a nepretržitým monitorovaním.

5. Spracovanie dát pomocou umelej inteligencie (AI) a tretie strany

"Pre zlepšenie a obohatenie funkcionalít služby piXme, ako aj pre zabezpečenie jej efektívnosti a bezpečnosti, využívame pokročilé nástroje umelej inteligencie (AI) od externých poskytovateľov. Tieto nástroje nám pomáhajú automatizovať procesy a poskytovať vám lepšie výsledky. Nižšie uvádzame podrobnosti o tom, ako a prečo využívame AI a aké dáta sú pri tom spracovávané.

5.1 Spracovanie fotografií pomocou Microsoft Azure AI Vision

Naša služba analyzuje nahrané fotografie s cieľom automatizovať generovanie metadát, popisov a tagov pre lepšie filtrovanie a vyhľadávanie, ako aj pre detekciu nežiaduceho obsahu v súlade s našimi Obchodnými podmienkami.

  • Sprostredkovateľ spracovania: Microsoft Ireland Operations Limited, so sídlom v Írsku, pôsobí ako náš sprostredkovateľ spracovania údajov.
  • Účel spracovania: Automatická analýza vizuálneho obsahu fotografií na účely identifikácie objektov, scén, generovania kľúčových slov, popisov a tagov (v slovenskom a anglickom jazyku), ako aj na účely moderovania obsahu a zabezpečenia súladu s našimi Obchodnými podmienkami. Táto analýza slúži na uľahčenie vyhľadávania a správu vašich fotografií v rámci služby piXme.
  • Dátová rezidencia a prenos: Aby sme zabezpečili súlad s platnou európskou legislatívou o ochrane údajov (GDPR), dáta sú spracovávané výlučne v dátových centrách Microsoft Azure umiestnených v Európskej únii (EÚ). Všetky prenosy dát v rámci EÚ sú zabezpečené a v súlade s GDPR.
  • Uchovávanie dát: Fotografie sú spracované dočasne v rámci systému Azure AI Vision a sú automaticky odstránené po dokončení analýzy, zvyčajne do 48 hodín. Microsoft nepoužíva vaše obrázky ani videá na trénovanie svojich základných modelov.
  • Právny základ: Spracovanie vašich fotografií prostredníctvom Microsoft Azure AI Vision je nevyhnutné na plnenie zmluvy s Vami a poskytovanie kľúčových funkcionalít našej fotobanky, ako je automatická kategorizácia, tagovanie a vyhľadávanie obsahu.

5.2 Spracovanie textových dát pomocou OpenAI (ChatGPT API)

Pre zlepšenie funkcionality našej služby a uľahčenie práce s textovým obsahom (napríklad z PDF dokumentov), využívame nástroje umelej inteligencie od spoločnosti OpenAI na generovanie názvov a sumarizáciu textov.

  • Sprostredkovateľ spracovania: OpenAI, L.L.C., so sídlom v Spojených štátoch amerických (USA), pôsobí ako náš sprostredkovateľ spracovania údajov.
  • Účel spracovania: Automatické generovanie názvov a sumarizácia obsahu textov z dokumentov, s cieľom zvýšiť efektivitu a prehľadnosť pri správe vašich dokumentov v službe piXme.
  • Dátová rezidencia a prenos do USA: Textové dáta môžu byť prenášané a spracovávané v Spojených štátoch amerických (USA). Prenos osobných údajov do USA sa uskutočňuje na základe Data Privacy Framework (DPF), ktorého je spoločnosť OpenAI certifikovaným účastníkom. Pre viac informácií o certifikácii OpenAI v rámci DPF prosím navštívte oficiálnu webovú stránku Data Privacy Framework https://www.dataprivacyframework.gov/.
  • Uchovávanie dát: Vstup a výstup z API OpenAI sa štandardne uchováva maximálne 30 dní na účely poskytovania služby a monitorovania zneužitia. Po uplynutí 30 dní sú dáta z našich systémov odstránené, pokiaľ nepožiadame o 'Zero Data Retention' (ZDR) pre oprávnené prípady použitia. Spoločnosť OpenAI štandardne nepoužíva dáta z API na trénovanie svojich základných modelov.
  • Právny základ: Spracovanie textových dát pomocou OpenAI je nevyhnutné na plnenie zmluvy s Vami a poskytovanie dodatočných funkcionalít našej služby, ako je automatické generovanie názvov a sumarizácia dokumentov.
  • Možnosť vypnutia sumarizácie textov: Rozumieme, že niektorí používatelia môžu preferovať, aby ich textové dáta neboli spracovávané na sumarizáciu pomocou AI. Preto máte možnosť vypnúť funkciu sumarizácie textov z dokumentov v nastaveniach vášho používateľského účtu. Vypnutie tejto funkcie nebude mať vplyv na základné používanie našej služby fotobanky, ale nebudú vám dostupné AI funkcie generovania názvu a sumarizácie textov. Ak túto funkciu vypnete, vaše texty nebudú odosielané do OpenAI na sumarizáciu."

6. Ukladanie, zálohovanie a externé poskytovateľov infraštruktúry

"Pre bezpečné a spoľahlivé ukladanie a zálohovanie vašich súborov, fotografií a ďalších dát využíva služba piXme cloudovú infraštruktúru od renomovaných poskytovateľov.

  • Poskytovatelia cloudových služieb: V súčasnosti využívame služby od:
    • Hetzner Online GmbH (Hetzner Storage Box/S3 Object Storage)
    • Backblaze, Inc. (Backblaze B2 Cloud Storage)
    • DigitalOcean, LLC (DigitalOcean Spaces Object Storage)
  • Dátová rezidencia: Všetky dáta používateľov sú uložené výhradne na serveroch umiestnených v dátových centrách v rámci Európskej únie (EÚ), čo zabezpečuje plný súlad s nariadením GDPR. S každým poskytovateľom cloudových služieb máme uzatvorené zodpovedajúce dohody o spracovaní údajov (Data Processing Addendum - DPA), ktoré zaručujú dodržiavanie štandardov GDPR a ochranu vašich dát.
  • Zálohovanie dát: Dáta sú pravidelne zálohované na viacerých geograficky nezávislých serveroch pre zabezpečenie maximálnej ochrany proti strate a pre vysokú dostupnosť.
  • Zabezpečenie: Pre ochranu dát implementujeme moderné kryptografické metódy vrátane šifrovania dát pri prenose aj v kľude a prísnu kontrolu prístupu k systémom, v súlade s najvyššími bezpečnostnými štandardmi našich poskytovateľov cloudových služieb."

7. Doba uchovávania údajov

Vaše osobné údaje spracovávame po dobu trvania vášho používania našej služby a trvania zmluvného vzťahu. Po ukončení využívania našich služieb budú vaše osobné údaje:

  • Bezodkladne vymazané alebo anonymizované, pokiaľ neexistuje iný právny základ alebo zákonná povinnosť pre ich ďalšie uchovávanie.
  • Údaje nevyhnutné pre splnenie našich zákonných povinností (napr. daňové a účtovné predpisy) budú uchovávané po dobu vyžadovanú príslušnými právnymi predpismi.
  • Údaje potrebné na obhajobu našich právnych nárokov (napr. pre prípad súdneho sporu) môžu byť uchovávané po dobu premlčania.

8. Príjemcovia osobných údajov

Vaše osobné údaje môžu byť sprístupnené nasledujúcim kategóriám príjemcov:

  • Sprostredkovatelia: Tretie strany, ktoré pre nás spracúvajú osobné údaje v našom mene a na základe našich pokynov. Ide najmä o:
    • Poskytovateľov hostingových služieb a údržby serverov.
    • Poskytovateľov údržby a podpory systému.
    • Poskytovateľov nástrojov pre analytiku webových stránok a aplikácií (ak využívame a sú v súlade s GDPR).
    • Poskytovateľov komunikačných služieb (napr. e-mailové služby pre systémové notifikácie).
    Všetci naši sprostredkovatelia sú zmluvne viazaní dodržiavať prísne štandardy ochrany osobných údajov a súlad s GDPR.
  • Orgány verejnej moci: V prípade zákonnej povinnosti môžeme vaše osobné údaje poskytnúť orgánom verejnej moci (napr. súdom, polícii, regulačným úradom).

9. Vaše práva

Ako dotknutá osoba máte v zmysle GDPR nasledujúce práva, ktoré môžete kedykoľvek uplatniť prostredníctvom kontaktov uvedených v bode 8:

  • Právo na prístup: Máte právo získať potvrdenie o tom, či sa vaše osobné údaje spracúvajú, a ak áno, právo získať prístup k týmto údajom a informácie o ich spracovaní.
  • Právo na opravu: Máte právo žiadať, aby sme bez zbytočného odkladu opravili nesprávne alebo neúplné osobné údaje, ktoré sa vás týkajú.
  • Právo na vymazanie („právo byť zabudnutý“): Za určitých podmienok (napr. ak údaje už nie sú potrebné na účel, na ktorý boli zhromaždené, alebo ak odvoláte súhlas a neexistuje iný právny základ) máte právo žiadať vymazanie vašich osobných údajov.
  • Právo na obmedzenie spracúvania: Máte právo žiadať obmedzenie spracúvania vašich osobných údajov (napr. ak napadnete správnosť údajov alebo ak je spracovanie nezákonné).
  • Právo na prenosnosť údajov: Máte právo získať osobné údaje, ktoré sa vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a máte právo preniesť tieto údaje inému prevádzkovateľovi, ak je to technicky možné.
  • Právo namietať: Za určitých podmienok (napr. ak spracúvame vaše údaje na základe oprávneného záujmu) máte právo namietať proti spracúvaniu vašich osobných údajov.
  • Právo podať sťažnosť: Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky (Hraničná 12, 820 07 Bratislava 27, +421 2 323 13 214, statny.dozor@pdp.gov.sk, www.uoou.sk).

10. Kontakt

Pre uplatnenie vašich práv uvedených v bode 7 alebo akékoľvek otázky týkajúce sa spracovávania vašich osobných údajov nás, prosím, kontaktujte:

  • E-mail: gdpr@pixme.pro
  • Poštová adresa: J. Mikulku 2968/7, 963 01 Krupina, Slovenská republika

11. Automatizované rozhodovanie a profilovanie

Naša spoločnosť nevyužíva automatizované individuálne rozhodovanie ani profilovanie, ktoré by malo pre vás právne účinky alebo vás podstatne ovplyvňovalo.

12. Prenos údajov do tretích krajín

Vaše osobné údaje neprenášame do krajín mimo Európskej únie (EÚ) ani Európskeho hospodárskeho priestoru (EHP). Všetky vaše dáta sú spracovávané a uložené v rámci EÚ/EHP, čím je zabezpečený vysoký štandard ochrany údajov.

Posledná aktualizácia: 10.6. 2025

Vyskúšate si nás zadarmo?

Chcem skúsiť 2 GB časovo neobmedzene zdarma