ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

1. Úvodné ustanovenia

Spoločnosť A3 Soft s.r.o., so sídlom Továrenská 98/4, 020 01 Púchov, IČO: 36 337 960 (ďalej len „Prevádzkovateľ“), spracúva osobné údaje používateľov služby digitálnych účteniek a mobilnej aplikácie v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a príslušnými právnymi predpismi Slovenskej republiky.

Tento dokument obsahuje informácie o spracúvaní osobných údajov poskytované dotknutým osobám podľa článku 13 GDPR.

V prípade otázok týkajúcich sa ochrany osobných údajov môže dotknutá osoba kontaktovať Prevádzkovateľa na e-mailovej adrese uvedenej v tomto dokumente.

Pojmy uvedené v týchto Zásadách ochrany osobných údajov s veľkým začiatočným písmenom, ktoré nie sú v týchto Zásadách osobitne definované, majú význam uvedený v Podmienkach používania Služby zverejnených Prevádzkovateľom v Aplikácii a na Webovom rozhraní https://fiskalpro.sk/digitalne-uctenky/

 

2. Identifikačné údaje Prevádzkovateľa

Prevádzkovateľ: A3 Soft s.r.o.

Sídlo: Továrenská 98/4, 020 01 Púchov

IČO: 36 337 960

E-mail: gdpr@a3soft.sk

 

3. Aké osobné údaje spracúvame

Prevádzkovateľ môže v jednotlivých prípadoch spracúvať nasledovné druhy osobných údajov:

a) Kontaktné údaje

  • E-mailová adresa,
  • Meno, priezvisko,
  • Telefónne číslo

b) Údaje súvisiace s Platobnými prostriedkami

  • Hash platobnej karty alebo iného platobného prostriedku,
  • FCM mobilného zariadenia.

c) Údaje obsiahnuté v Digitálnej účtenke

d) Údaje o používateľskom účte

  • E-mailová adresa,
  • Meno, priezvisko,
  • Dátum narodenia,
  • Telefónne číslo,
  • FCM notifikačný token mobilného zariadenia.

e) Údaje poskytnuté v rámci komunikácie s Prevádzkovateľom.

 

4. Účely spracúvania, právne základy a doba uchovávania

Účel spracúvania

Právny základ

Doba uchovávania

Druh osobných údajov

Doručenie Digitálnej účtenky na e-mailovú adresu zadanú Používateľom.

článok 6 ods. 1 písm. b) GDPR – plnenie zmluvy.

Po dobu trvania zmluvy (využívania Služby), maximálne po dobu troch rokov od posledného zaslania e-mailu.

Kontaktné údaje, Údaje súvisiace s Platobnými prostriedkami, údaje poskytnuté v rámci komunikácie s Prevádzkovateľom, Údaje obsiahnuté v Digitálnej účtenke.

 

Poskytovanie Služby prostredníctvom Aplikácie: doručenie Digitálnych účteniek, evidencia účteniek, prevádzka Aplikácie a poskytovanie funkcionalít Aplikácie.

článok 6 ods. 1 písm. b) GDPR – plnenie zmluvy.

Po dobu trvania zmluvného vzťahu (t.j. využívania Aplikácie)  najviac po dobu 3 rokov od deaktivácie Používateľského účtu, alebo 3 rokov od posledného využitia v prípade ak nie je Používateľský účet zriadený.

Kontaktné údaje, Údaje súvisiace s Platobnými prostriedkami, údaje o používateľskom účte, údaje poskytnuté v rámci komunikácie s Prevádzkovateľom, Údaje obsiahnuté v Digitálnej účtenke.

Uplatňovanie nárokov voči Používateľom

čl. 6 ods. 1 písm. f) GDPR – Oprávnený záujem Prevádzkovateľa, ktorým je riadne fungovanie Aplikácie a poskytovanie Služieb

Po dobu trvania konania v rámci ktorého sa uplatňuje príslušný nárok, a následne po dobu nevyhnutnú na ochranu práv a oprávnených záujmov Prevádzkovateľa, najdlhšie do uplynutia príslušných premlčacích lehôt.

Kontaktné údaje, Údaje súvisiace s Platobnými prostriedkami, údaje o používateľskom účte, údaje poskytnuté v rámci komunikácie s Prevádzkovateľom, Údaje obsiahnuté v Digitálnej účtenke.

 

Marketing vlastných podobných tovarov a služieb

čl. 6 ods. 1 písm. f) GDPR – Oprávnený záujem Prevádzkovateľa, ktorým je informovanie Používateľov o nových službách, funkcionalitách a tovaroch podobným tým, ktoré už využíva alebo o ktoré prejavil záujem.

Po dobu trvania zmluvného vzťahu a následne maximálne po dobu 1 roka od ukončenia zmluvného vzťahu.

Kontaktné údaje, údaje o používateľskom účte Údaje obsiahnuté v Digitálnej účtenke

Marketingová komunikácia

Čl. 6 ods. 1 písm. a) – súhlas.

Po dobu 3 rokov od udelenia súhlasu.

Kontaktné údaje, údaje o používateľskom účte, Údaje obsiahnuté v Digitálnej účtenke.

Komunikácia súvisiaca s poskytovaním služby, bezpečnostné upozornenia a zmeny zmluvnej dokumentácie

Článok 6 ods. 1 písm. b) GDPR – plnenie zmluvy.

Po dobu trvania zmluvného vzťahu (t.j. využívania aplikácie) v prípade vytvorenia používateľského účtu a po dobu 1 roka od nahratia poslednej digitálnej účtenky v prípade využívania Aplikácie bez vytvorenia Používateľského účtu.

Kontaktné údaje, údaje o používateľskom účte, Údaje obsiahnuté v Digitálnej účtenke.

 

5. Príjemcovia osobných údajov

Osobné údaje môžu byť sprístupnené najmä:

a) poskytovateľom IT služieb,
b) poskytovateľom cloudových služieb,
c) poskytovateľom e-mailových služieb,
d) poskytovateľom analytických nástrojov,
e) poskytovateľom marketingových služieb,
f) orgánom verejnej moci, ak to vyžaduje právny predpis.

 

6. Povinnosť poskytnutia osobných údajov a následky neposkytnutia osobných údajov

Poskytnutie osobných údajov spracúvaných na účely doručenia Digitálnej účtenky, poskytovania Služby a Aplikácie, priraďovania Digitálnych účteniek k Platobným prostriedkom a komunikácie súvisiacej s poskytovaním Služby predstavuje zmluvnú požiadavku nevyhnutnú na uzatvorenie a plnenie zmluvného vzťahu medzi Používateľom a Prevádzkovateľom. Ak Používateľ neposkytne požadované osobné údaje, Prevádzkovateľ nemusí byť schopný doručiť Digitálnu účtenku, poskytovať Službu alebo Aplikáciu, sprístupniť príslušné funkcionality alebo komunikovať s Používateľom v súvislosti s poskytovaním Služby.

Poskytnutie osobných údajov spracúvaných na účel plnenia právnych povinností Prevádzkovateľa predstavuje zákonnú požiadavku. Neposkytnutie týchto údajov môže mať za následok nemožnosť splnenia povinností Prevádzkovateľa vyplývajúcich z príslušných právnych predpisov.

Spracúvanie osobných údajov na účely uplatňovania nárokov, marketingu vlastných podobných tovarov a služieb a marketingovej komunikácie nie je zákonnou ani zmluvnou požiadavkou. Neposkytnutie osobných údajov na tieto účely alebo namietanie proti takémuto spracúvaniu nemá vplyv na možnosť využívať Službu alebo Aplikáciu, s výnimkou nemožnosti zasielania marketingových informácií a ponúk.

 

7. Prenos do tretích krajín

Prevádzkovateľ nezamýšľa prenášať osobné údaje do krajín mimo Európskeho hospodárskeho priestoru ani medzinárodným organizáciám.

V prípade, ak by v budúcnosti došlo k prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie, Prevádzkovateľ zabezpečí splnenie podmienok ustanovených GDPR a poskytne dotknutým osobám informácie požadované príslušnými právnymi predpismi.

Dotknutá osoba môže požiadať Prevádzkovateľa o informácie o použitých zárukách pri prenose osobných údajov do tretej krajiny vrátane informácie o spôsobe získania ich kópie.

 

8. Práva dotknutých osôb

Dotknutá osoba má za podmienok ustanovených GDPR právo:

a) požadovať od Prevádzkovateľa potvrdenie o tom, či spracúva jej osobné údaje, a získať prístup k týmto osobným údajom;

b) požadovať opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov;

c) požadovať vymazanie osobných údajov, ak sú splnené podmienky ustanovené GDPR;

d) požadovať obmedzenie spracúvania osobných údajov;

e) namietať proti spracúvaniu osobných údajov založenému na oprávnenom záujme Prevádzkovateľa;

f) získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi, ak sú splnené podmienky podľa GDPR;

g) kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ak je spracúvanie založené na súhlase, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním;

h) nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má právne účinky týkajúce sa dotknutej osoby alebo ju podobne významne ovplyvňuje, ak GDPR neustanovuje inak;

i) podať sťažnosť dozornému orgánu podľa článku 9 týchto Zásad.

 

9. Právo podať sťažnosť dozornému orgánu

Ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov porušuje GDPR alebo príslušné právne predpisy o ochrane osobných údajov, má právo podať sťažnosť dozornému orgánu.

Dozorným orgánom v Slovenskej republike je:

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12

820 07 Bratislava

Slovenská republika

www.dataprotection.gov.sk

 

10. Automatizované rozhodovanie a profilovanie

Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie podľa článku 22 GDPR.

Ak by v budúcnosti boli používané personalizované odporúčania, vernostné programy alebo marketingové profilovanie, Prevádzkovateľ bude o tejto skutočnosti dotknuté osoby vopred informovať.

 

11. Cookies a obdobné technológie

Prevádzkovateľ môže pri prevádzke Webového rozhrania a Aplikácie používať cookies, SDK nástroje, lokálne úložisko zariadenia a iné obdobné technológie, ktoré slúžia na zabezpečenie správneho fungovania Služby, analýzu jej používania a prípadne na marketingové účely.

Nevyhnutné cookies a obdobné technológie

Tieto technológie sú nevyhnutné na správne fungovanie Webového rozhrania alebo Aplikácie a nevyžadujú súhlas používateľa.

Používajú sa najmä na:

  • zabezpečenie technickej funkčnosti Služby,
  • zachovanie nastavení používateľa,
  • ochranu bezpečnosti Služby,
  • zabezpečenie komunikácie medzi zariadením používateľa a systémami Prevádzkovateľa.

 

Právnym základom spracúvania je článok 6 ods. 1 písm. f) GDPR, pričom oprávneným záujmom Prevádzkovateľa je zabezpečenie riadneho fungovania a bezpečnosti Služby.

Analytické cookies a obdobné technológie

Analytické cookies a obdobné technológie umožňujú Prevádzkovateľovi získavať štatistické informácie o používaní Webového rozhrania a Aplikácie, najmä o návštevnosti, používaných zariadeniach, využívaných funkcionalitách a technických parametroch používania Služby.

Tieto technológie sa používajú výlučne na základe súhlasu používateľa udeleného prostredníctvom cookies lišty alebo iného vhodného mechanizmu.

Právnym základom spracúvania je článok 6 ods. 1 písm. a) GDPR.

 

Marketingové cookies a obdobné technológie

Marketingové cookies a obdobné technológie umožňujú vyhodnocovanie marketingových kampaní, meranie ich účinnosti a zobrazovanie relevantného obsahu alebo reklamy.

Tieto technológie sa používajú výlučne na základe súhlasu používateľa udeleného prostredníctvom cookies lišty alebo iného vhodného mechanizmu.

Právnym základom spracúvania je článok 6 ods. 1 písm. a) GDPR.

 

Správa súhlasov

Používateľ môže svoj súhlas s používaním analytických alebo marketingových cookies a obdobných technológií kedykoľvek udeliť, odmietnuť alebo odvolať prostredníctvom nastavení cookies dostupných na Webovom rozhraní alebo Aplikácii Prevádzkovateľa.

Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním.

 

12. Bezpečnosť spracúvania

Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, stratou, zničením, zneužitím alebo neoprávneným sprístupnením.

Tieto opatrenia zahŕňajú najmä:

  • používanie šifrovanej komunikácie (HTTPS/TLS),
  • kontrolu prístupových oprávnení,
  • pravidelné aktualizácie a bezpečnostné opatrenia primerané povahe poskytovaných služieb.

 

13. Spracúvanie na ďalšie účely

Ak Prevádzkovateľ zamýšľa spracúvať osobné údaje na iný účel než ten, na ktorý boli pôvodne získané, poskytne dotknutej osobe pred začatím takéhoto spracúvania informácie o novom účele spracúvania a všetky relevantné informácie vyžadované GDPR.

 

14. Zmeny týchto Zásad

Prevádzkovateľ je oprávnený tieto Zásady primerane meniť alebo dopĺňať.

O podstatných zmenách bude používateľ informovaný prostredníctvom Aplikácie, elektronickej pošty alebo iným vhodným spôsobom pred nadobudnutím účinnosti zmien.

Aktuálne znenie Zásad je vždy dostupné v Aplikácii a na Webovom rozhraní Prevádzkovateľa.

 

Tieto Zásady nadobúdajú účinnosť dňa 9.7.2026.

 

 

Pripravili sme pre vás upgrade v súlade s legislatívou platnou od 1. 7. 2022

Finančná správa pripravila aktualizáciu VRP, o ktorej vás budeme aktuálne informovať.