Informácie o spracovaní osobných údajov

Spoločnosť piXme s.r.o. kladie veľký dôraz na ochranu súkromia a osobných údajov našich používateľov. Tieto Zásady ochrany osobných údajov vysvetľujú, ako zhromažďujeme, používame a chránime vaše osobné údaje v súlade s Všeobecným nariadením o ochrane údajov (GDPR) Európskej únie.

1. Správca osobných údajov

Správcom vašich osobných údajov je spoločnosť zodpovedná za ich spracovanie v súlade s platnou legislatívou:

  • piXme s.r.o.
  • Sídlo: J. Mikulku 2968/7, 963 01 Krupina, Slovenská republika
  • IČO: 54909473
  • DIČ: 2121820195
  • E-mail: pixme@pixme.pro
  • Telefón: +421 908 519 314

2. Účel a právny základ spracovávania

Vaše osobné údaje spracovávame predovšetkým na základe plnenia zmluvy (čl. 6 ods. 1 písm. b) GDPR), ktorá vzniká vaším využívaním našej SaaS aplikácie piXme a akceptovaním našich podmienok. Spracovanie údajov je nevyhnutné pre poskytovanie a správu našich služieb.

Konkrétne spracovávame vaše údaje za účelom:

  • Vytvorenia a správy vášho používateľského účtu v SaaS aplikácii piXme.
  • Identifikácie administrátora vašej organizácie v rámci systému.
  • Zabezpečenia technickej funkčnosti, stability a bezpečnosti služby.
  • Komunikácie s vami ohľadom poskytovania služby (napr. systémové oznámenia, technická podpora).

V určitých prípadoch môžeme vaše údaje spracovávať aj na základe nášho oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR), napríklad pre účely zabezpečenia systému, predchádzania podvodom a zlepšovania našich služieb. V takom prípade vždy starostlivo posudzujeme naše záujmy voči vašim právam a slobodám.

Ak budeme spracovávať vaše údaje na iný účel, ktorý si vyžaduje váš súhlas (napr. pre marketingové oznámenia), budeme o tom vás osobitne informovať a požiadame o váš súhlas.

3. Kategórie spracovávaných osobných údajov

Pre účely poskytovania a správy našej služby spracovávame nasledujúce kategórie osobných údajov:

  • Meno a Priezvisko: Používané pre identifikáciu vášho používateľského účtu a administrátora organizácie v rámci systému.
  • E-mailová adresa: Slúži na prihlásenie, komunikáciu s vami (napr. obnova hesla, notifikácie o službe) a pre technické zabezpečenie funkčnosti služby. Je dôležité, aby e-mailová adresa bola funkčná a aktuálna.
  • Názov organizácie: Údaj o právnickej osobe, pre ktorú sa účet spravuje.
  • IP adresa: Zaznamenáva sa pre účely zabezpečenia, identifikácie prístupov a prevencie podvodov.
  • Údaje o používaní služby: Technické informácie o interakcii so službou (napr. časy prihlásenia, použité funkcie), ktoré nám pomáhajú zabezpečiť funkčnosť a zlepšovať používateľský zážitok.

4. Spôsob spracovávania a bezpečnostné opatrenia

Bezpečnosť vašich osobných údajov je pre nás najvyššou prioritou. Implementujeme a pravidelne aktualizujeme vhodné technické a organizačné opatrenia na zabezpečenie vašich údajov pred neoprávneným prístupom, zmenou, stratou, zničením alebo iným zneužitím.

Medzi naše kľúčové bezpečnostné opatrenia patria:

  • Šifrovanie dát: Vaše osobné údaje sú šifrované tak pri prenose (pomocou moderných SSL/TLS certifikátov, ktoré zabezpečujú komunikáciu medzi vami a našimi servermi), ako aj pri uložení (dáta v kľude sú šifrované na úrovni dátového úložiska pomocou priemyselných štandardov).
  • Pseudonymizácia a oddelené uloženie dát:
    • Meno, priezvisko a e-mailová adresa sú uložené v šifrovanej podobe, oddelene od hlavných používateľských profilov. Tieto údaje sú prepojené s vaším používateľským účtom len pomocou identifikátora.
    • Cieľom tohto oddeleného uloženia a šifrovania je znížiť riziko identifikácie v prípade neoprávneného prístupu k jednej z databáz a zvýšiť celkovú bezpečnosť vašich osobných údajov.
  • Zabezpečenie hesiel (Hashing): Vaše heslá sa u nás neukladajú v čitateľnej podobe. Namiesto toho ukladáme ich hash, čo je jednosmerný kryptografický odtlačok. To znamená, že aj keby došlo k prístupu k databáze hesiel, útočník by nezískal vaše skutočné heslo, čo výrazne zvyšuje bezpečnosť vašich prihlasovacích údajov. Pri prihlásení systém vygeneruje hash z vami zadaného hesla a porovná ho s uloženým hashom.
  • Kontrola prístupu: Prístup k osobným údajom je striktne obmedzený len na autorizovaných zamestnancov, ktorí ho potrebujú pre plnenie svojich pracovných povinností. Využívame systém prístupových práv, silnú autentifikáciu a princíp najmenších oprávnení.
  • Logovanie prístupov: Všetky prístupy k citlivým dátam a dôležité systémové udalosti sú logované a monitorované s cieľom odhaliť a reagovať na akékoľvek nezvyčajné aktivity.
  • Pravidelné zálohovanie: Vaše dáta sú pravidelne a bezpečne zálohované, aby sme predišli ich strate v prípade technickej poruchy alebo inej nepredvídanej udalosti.
  • Fyzické zabezpečenie serverov: Naše servery sú umiestnené v zabezpečených dátových centrách v rámci Európskej únie/EHP s prísnymi opatreniami fyzického prístupu (napr. biometrické overenie, kamerový dohľad) a nepretržitým monitorovaním.

5. Doba uchovávania údajov

Vaše osobné údaje spracovávame po dobu trvania vášho používania našej služby a trvania zmluvného vzťahu. Po ukončení využívania našich služieb budú vaše osobné údaje:

  • Bezodkladne vymazané alebo anonymizované, pokiaľ neexistuje iný právny základ alebo zákonná povinnosť pre ich ďalšie uchovávanie.
  • Údaje nevyhnutné pre splnenie našich zákonných povinností (napr. daňové a účtovné predpisy) budú uchovávané po dobu vyžadovanú príslušnými právnymi predpismi.
  • Údaje potrebné na obhajobu našich právnych nárokov (napr. pre prípad súdneho sporu) môžu byť uchovávané po dobu premlčania.

6. Príjemcovia osobných údajov

Vaše osobné údaje môžu byť sprístupnené nasledujúcim kategóriám príjemcov:

  • Sprostredkovatelia: Tretie strany, ktoré pre nás spracúvajú osobné údaje v našom mene a na základe našich pokynov. Ide najmä o:
    • Poskytovateľov hostingových služieb a údržby serverov.
    • Poskytovateľov údržby a podpory systému.
    • Poskytovateľov nástrojov pre analytiku webových stránok a aplikácií (ak využívame a sú v súlade s GDPR).
    • Poskytovateľov komunikačných služieb (napr. e-mailové služby pre systémové notifikácie).
    Všetci naši sprostredkovatelia sú zmluvne viazaní dodržiavať prísne štandardy ochrany osobných údajov a súlad s GDPR.
  • Orgány verejnej moci: V prípade zákonnej povinnosti môžeme vaše osobné údaje poskytnúť orgánom verejnej moci (napr. súdom, polícii, regulačným úradom).

7. Vaše práva

Ako dotknutá osoba máte v zmysle GDPR nasledujúce práva, ktoré môžete kedykoľvek uplatniť prostredníctvom kontaktov uvedených v bode 8:

  • Právo na prístup: Máte právo získať potvrdenie o tom, či sa vaše osobné údaje spracúvajú, a ak áno, právo získať prístup k týmto údajom a informácie o ich spracovaní.
  • Právo na opravu: Máte právo žiadať, aby sme bez zbytočného odkladu opravili nesprávne alebo neúplné osobné údaje, ktoré sa vás týkajú.
  • Právo na vymazanie („právo byť zabudnutý“): Za určitých podmienok (napr. ak údaje už nie sú potrebné na účel, na ktorý boli zhromaždené, alebo ak odvoláte súhlas a neexistuje iný právny základ) máte právo žiadať vymazanie vašich osobných údajov.
  • Právo na obmedzenie spracúvania: Máte právo žiadať obmedzenie spracúvania vašich osobných údajov (napr. ak napadnete správnosť údajov alebo ak je spracovanie nezákonné).
  • Právo na prenosnosť údajov: Máte právo získať osobné údaje, ktoré sa vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a máte právo preniesť tieto údaje inému prevádzkovateľovi, ak je to technicky možné.
  • Právo namietať: Za určitých podmienok (napr. ak spracúvame vaše údaje na základe oprávneného záujmu) máte právo namietať proti spracúvaniu vašich osobných údajov.
  • Právo podať sťažnosť: Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky (Hraničná 12, 820 07 Bratislava 27, +421 2 323 13 214, statny.dozor@pdp.gov.sk, www.uoou.sk).

8. Kontakt

Pre uplatnenie vašich práv uvedených v bode 7 alebo akékoľvek otázky týkajúce sa spracovávania vašich osobných údajov nás, prosím, kontaktujte:

  • E-mail: gdpr@pixme.pro
  • Poštová adresa: J. Mikulku 2968/7, 963 01 Krupina, Slovenská republika

9. Automatizované rozhodovanie a profilovanie

Naša spoločnosť nevyužíva automatizované individuálne rozhodovanie ani profilovanie, ktoré by malo pre vás právne účinky alebo vás podstatne ovplyvňovalo.

10. Prenos údajov do tretích krajín

Vaše osobné údaje neprenášame do krajín mimo Európskej únie (EÚ) ani Európskeho hospodárskeho priestoru (EHP). Všetky vaše dáta sú spracovávané a uložené v rámci EÚ/EHP, čím je zabezpečený vysoký štandard ochrany údajov.

Posledná aktualizácia: 28. mája 2025

Vyskúšate si nás zadarmo?

Chcem skúsiť 2 GB časovo neobmedzene zdarma