Zásady ochrany osobných údajov
Ako zhromažďujeme, používame a chránime vaše osobné údaje
Naposledy aktualizované: 2026-06-08
Prevádzkovateľ
Prevádzkovateľom zodpovedným za vaše osobné údaje je: LohiSoft s.r.o. Komenského 317/135 943 01 Štúrovo Slovenská republika DIČ: SK2121316725 IČO 53253914 (identifikačné číslo organizácie, Slovenská republika) Email: info@yappointment.com
Účely a právny základ spracúvania
Vaše osobné údaje spracúvame na nasledujúce účely a na nasledujúcich právnych základoch podľa článkov 6 a 9 GDPR:
- Plnenie zmluvy (čl. 6 ods. 1 písm. b)) – Poskytovanie služieb rezervácie termínov, správa používateľského účtu, zákaznická podpora
- Súhlas (čl. 6 ods. 1 písm. a)) – Analytické súbory cookie, SMS oznámenia
- Oprávnený záujem (čl. 6 ods. 1 písm. f)) – Zlepšovanie služieb, prevencia podvodov, bezpečnosť platformy
- Zákonná povinnosť (čl. 6 ods. 1 písm. c)) – Daňové záznamy, regulačný súlad, žiadosti orgánov činných v trestnom konaní
- Marketingová komunikácia — na základe nášho oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR), vrátane studeného oslovovania medzi podnikmi (B2B), alebo na základe vášho súhlasu (čl. 6 ods. 1 písm. a) GDPR), ak je súhlas zákonom vyžadovaný (napr. marketing voči fyzickým osobám/spotrebiteľom). Pozri časť 'Marketing a oslovovanie firiem' nižšie.
Marketing a oslovovanie firiem
Účel: Priamy marketing / obchodné oslovovanie potenciálnych firemných (B2B) zákazníkov vrátane studených e-mailov zasielaných na zverejnené firemné kontaktné adresy. Právny základ: Čl. 6 ods. 1 písm. f) GDPR — oprávnený záujem. Naším oprávneným záujmom je propagácia nášho softvéru na rezerváciu termínov (yAppointment) u firiem, pre ktoré je relevantný. Kategórie údajov: firemné kontaktné údaje (názov spoločnosti, funkcia / firemná e-mailová adresa). Zdroj údajov: verejne dostupné firemné kontaktné údaje. Vaše právo namietať: Proti tomuto spracúvaniu môžete kedykoľvek namietať podľa čl. 21 GDPR. Námietka proti priamemu marketingu je absolútna — po vznesení námietky okamžite prestaneme spracúvať vaše údaje na tento účel.
Kategórie osobných údajov
Zhromažďujeme a spracúvame nasledujúce kategórie osobných údajov:
- Identifikačné údaje – Meno, e-mailová adresa, telefónne číslo, profilové informácie
- Údaje o termínoch – Podrobnosti rezervácie, história služieb, preferencie, zrušenia
- Technické údaje – IP adresa, typ prehliadača, informácie o zariadení, operačný systém
- Údaje o používaní – Navštívené stránky, používané funkcie, vzory interakcií, trvanie relácie
- Platobné údaje – Záznamy o transakciách spracovaných prostredníctvom Stripe (čísla kariet neukladáme)
- Komunikačné údaje – SMS správy, e-mailová korešpondencia, oznámenia v aplikácii
Sprostredkovatelia osobných údajov
Vaše osobné údaje zdieľame s nasledujúcimi dôveryhodnými poskytovateľmi služieb, ktorí spracúvajú údaje v našom mene:
- Stripe, Inc. (USA) – Spracovanie platieb. Stripe je certifikovaný na úrovni PCI DSS Level 1. Prenosy údajov sú kryté certifikáciou EU-US Data Privacy Framework (DPF) spoločnosti Stripe, so Štandardnými zmluvnými doložkami (SZD) ako doplnkovou zárukou. Ochrana súkromia: https://stripe.com/privacy
- Twilio, Inc. (USA) – SMS oznámenia a komunikácia. Prenosy údajov sú kryté certifikáciou EU-US Data Privacy Framework (DPF) spoločnosti Twilio, so SZD ako doplnkovou zárukou. Ochrana súkromia: https://www.twilio.com/legal/privacy
- Mistral AI (Francúzsko, EÚ) – Funkcie s umelou inteligenciou, ako sú inteligentné plánovanie a generovanie textu. Údaje zostávajú v EÚ. Mistral AI nepoužíva vaše údaje na trénovanie svojich modelov. Ochrana súkromia: https://mistral.ai/terms/#privacy-policy
- Google LLC (USA) – Google Analytics 4 pre anonymné štatistiky používania webu. Aktivuje sa iba s vaším súhlasom. Prenosy údajov sú kryté certifikáciou EU-US Data Privacy Framework (DPF) spoločnosti Google, so SZD ako doplnkovou zárukou. Ochrana súkromia: https://policies.google.com/privacy
- Rackforest Kft. (Maďarsko, EÚ) – Hosting serverov a infraštruktúra. Údaje zostávajú v EÚ. Kontakt: info@rackforest.com
- Firebase Cloud Messaging (Google, USA) – Push oznámenia pre mobilnú aplikáciu. Prenosy údajov sú kryté certifikáciou EU-US Data Privacy Framework (DPF) spoločnosti Google, so SZD ako doplnkovou zárukou.
Medzinárodné prenosy údajov
Niektorí naši poskytovatelia služieb sa nachádzajú mimo Európskeho hospodárskeho priestoru (EHP). Pri prenose osobných údajov mimo EHP sa opierame o: • Certifikáciu EU-US Data Privacy Framework (DPF) pre prenosy certifikovaným poskytovateľom so sídlom v USA (Google, Stripe, Twilio) • Štandardné zmluvné doložky (SZD) schválené Európskou komisiou ako doplnkovú záruku • Rozhodnutia o primeranosti, ak sú k dispozícii • Doplnkové bezpečnostné opatrenia vrátane šifrovania pri prenose aj v úložisku Ďalšie informácie o príslušných zárukách (certifikácia DPF alebo SZD) si môžete vyžiadať kontaktovaním nás na info@yappointment.com.
Doby uchovávania údajov
Vaše osobné údaje uchovávame iba po dobu potrebnú na účely opísané v týchto zásadách:
- Údaje o termínoch a rezerváciách – 3 roky od posledného termínu
- Fakturačné a účtovné záznamy – 7 rokov (zákonná povinnosť na daňové účely)
- Analytické údaje (GA4) – 14 mesiacov (maximálna doba uchovávania Google s anonymizáciou)
- Údaje používateľského účtu – Do žiadosti o vymazanie + 30-dňová lehota
- Záznamy SMS/komunikácie – 1 rok
- Serverové protokoly – 90 dní
- Záznamy o súhlase so súbormi cookie – 1 rok (potom je vyžadovaný nový súhlas)
Vaše práva (čl. 15–22 GDPR)
Na základe Všeobecného nariadenia o ochrane údajov máte nasledujúce práva:
- Právo na prístup (čl. 15) – Žiadosť o kópiu osobných údajov, ktoré o vás spracúvame
- Právo na opravu (čl. 16) – Oprava nepresných alebo neúplných osobných údajov
- Právo na vymazanie (čl. 17) – Žiadosť o vymazanie vašich osobných údajov ('právo byť zabudnutý')
- Právo na obmedzenie spracúvania (čl. 18) – Žiadosť o obmedzené spracúvanie vašich údajov
- Právo na prenosnosť údajov (čl. 20) – Získanie vašich údajov v štruktúrovanom, strojovo čitateľnom formáte
- Právo namietať (čl. 21) – Námietka voči spracúvaniu na základe oprávneného záujmu
- Práva týkajúce sa automatizovaného rozhodovania (čl. 22) – Neprijímame rozhodnutia založené výlučne na automatizovanom spracúvaní, ktoré by vás významne ovplyvnili
Využitie umelej inteligencie (UI)
Naša platforma využíva Mistral AI na poskytovanie inteligentných funkcií, ako sú: • Návrhy inteligentného plánovania • Automatické generovanie textu pre obchodnú komunikáciu • Analýza údajov a prehľady správ Mistral AI je francúzska spoločnosť pôsobiaca v Európskej únii. Vaše údaje spracované Mistral AI zostávajú v EÚ a podliehajú ochrane GDPR. Mistral AI nepoužíva vaše osobné údaje na trénovanie ani zlepšovanie svojich modelov UI. Všetky funkcie UI sú voliteľné a môžete sa rozhodnúť ich nepoužívať. V súlade s nariadením EÚ o umelej inteligencii (nariadenie (EÚ) 2024/1689) v prípade, že systém umelej inteligencie s vami priamo interaguje (napríklad asistent alebo chatbot v rámci produktu), jednoznačne uvádzame, že komunikujete s umelou inteligenciou, a obsah vytvorený umelou inteligenciou je ako taký označený.
SMS komunikácia
SMS používame na pripomienky termínov a potvrdenia rezervácií. Doručovanie SMS zabezpečujú: • Twilio (cloudový poskytovateľ SMS, USA) • Android SMS Gateway App (priame odosielanie cez SIM kartu firemného telefónu) Transakčné SMS (pripomienky termínov, potvrdenia rezervácií) sú odosielané na základe zmluvy o poskytovaní služieb pri rezervácii termínu. Marketingové SMS vyžadujú váš výslovný súhlas a kedykoľvek sa môžete odhlásiť odpoveďou STOP alebo prostredníctvom nastavení účtu.
Ochrana súkromia detí
Naše služby nie sú určené osobám mladším ako 16 rokov. Vedome nezhromažďujeme osobné údaje od detí. Ak zistíme, že sme zhromaždili osobné údaje od dieťaťa mladšieho ako 16 rokov, podnikneme kroky na ich vymazanie.
Zmeny týchto Zásad ochrany osobných údajov
Tieto Zásady ochrany osobných údajov môžeme čas od času aktualizovať. O podstatných zmenách vás budeme informovať zverejnením aktualizovaných zásad na našej webovej stránke a tam, kde je to možné, e-mailom. Odporúčame tieto zásady pravidelne prezerať. Dátum 'Poslednej aktualizácie' v hornej časti označuje najnovšiu revíziu.
Právo podať sťažnosť
Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť u: Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12 820 07 Bratislava 27 Slovenská republika Webová stránka: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Sťažnosť môžete tiež podať u dozorného orgánu vo vašej krajine bydliska.
Kontakt
V prípade otázok ohľadne týchto Zásad ochrany osobných údajov alebo na uplatnenie vašich práv na ochranu údajov: LohiSoft s.r.o. Komenského 317/135 943 01 Štúrovo, Slovenská republika Všeobecné otázky: info@yappointment.com Fakturačné otázky: billing@yappointment.com