Zásady ochrany osobných údajov

Prevádzkovateľom zodpovedným za vaše osobné údaje je: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovenská republika DIČ: SK2121316725 Email: info@yappointment.com

Vaše osobné údaje spracúvame na nasledujúce účely a na nasledujúcich právnych základoch podľa článkov 6 a 9 GDPR:

• Plnenie zmluvy (čl. 6 ods. 1 písm. b)) – Poskytovanie služieb rezervácie termínov, správa používateľského účtu, zákaznická podpora
• Súhlas (čl. 6 ods. 1 písm. a)) – Analytické súbory cookie, marketingová komunikácia, SMS oznámenia
• Oprávnený záujem (čl. 6 ods. 1 písm. f)) – Zlepšovanie služieb, prevencia podvodov, bezpečnosť platformy
• Zákonná povinnosť (čl. 6 ods. 1 písm. c)) – Daňové záznamy, regulačný súlad, žiadosti orgánov činných v trestnom konaní

Zhromažďujeme a spracúvame nasledujúce kategórie osobných údajov:

• Identifikačné údaje – Meno, e-mailová adresa, telefónne číslo, profilové informácie
• Údaje o termínoch – Podrobnosti rezervácie, história služieb, preferencie, zrušenia
• Technické údaje – IP adresa, typ prehliadača, informácie o zariadení, operačný systém
• Údaje o používaní – Navštívené stránky, používané funkcie, vzory interakcií, trvanie relácie
• Platobné údaje – Záznamy o transakciách spracovaných prostredníctvom Stripe (čísla kariet neukladáme)
• Komunikačné údaje – SMS správy, e-mailová korešpondencia, oznámenia v aplikácii

Vaše osobné údaje zdieľame s nasledujúcimi dôveryhodnými poskytovateľmi služieb, ktorí spracúvajú údaje v našom mene:

• Stripe, Inc. (USA) – Spracovanie platieb. Stripe je certifikovaný na úrovni PCI DSS Level 1. Prenosy údajov sa riadia Štandardnými zmluvnými doložkami (SZD). Ochrana súkromia: https://stripe.com/privacy
• Twilio, Inc. (USA) – SMS oznámenia a komunikácia. Prenosy údajov sa riadia SZD. Ochrana súkromia: https://www.twilio.com/legal/privacy
• Mistral AI (Francúzsko, EÚ) – Funkcie s umelou inteligenciou, ako je inteligentné plánovanie a generovanie textu. Údaje zostávajú v EÚ. Mistral AI nepoužíva vaše údaje na trénovanie svojich modelov. Ochrana súkromia: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 pre anonymné štatistiky používania webu. Aktivuje sa iba s vaším súhlasom. Prenosy údajov sa riadia SZD. Ochrana súkromia: https://policies.google.com/privacy
• Rackforest Kft. (Maďarsko, EÚ) – Hosting serverov a infraštruktúra. Údaje zostávajú v EÚ. Kontakt: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Push oznámenia pre mobilnú aplikáciu. Prenosy údajov sa riadia SZD.

Niektorí naši poskytovatelia služieb sa nachádzajú mimo Európskeho hospodárskeho priestoru (EHP). Pri prenose osobných údajov mimo EHP sa opierame o: • Štandardné zmluvné doložky (SZD) schválené Európskou komisiou • Rozhodnutia o primeranosti, ak sú k dispozícii • Doplnkové bezpečnostné opatrenia vrátane šifrovania pri prenose aj v úložisku Kópiu príslušných SZD si môžete vyžiadať kontaktovaním nás na info@yappointment.com.

Vaše osobné údaje uchovávame iba po dobu potrebnú na účely opísané v týchto zásadách:

• Údaje o termínoch a rezerváciách – 3 roky od posledného termínu
• Fakturačné a účtovné záznamy – 7 rokov (zákonná povinnosť na daňové účely)
• Analytické údaje (GA4) – 14 mesiacov (maximálna doba uchovávania Google s anonymizáciou)
• Údaje používateľského účtu – Do žiadosti o vymazanie + 30-dňová lehota
• Záznamy SMS/komunikácie – 1 rok
• Serverové protokoly – 90 dní
• Záznamy o súhlase so súbormi cookie – 1 rok (potom je vyžadovaný nový súhlas)

Na základe Všeobecného nariadenia o ochrane údajov máte nasledujúce práva:

• Právo na prístup (čl. 15) – Žiadosť o kópiu osobných údajov, ktoré o vás spracúvame
• Právo na opravu (čl. 16) – Oprava nepresných alebo neúplných osobných údajov
• Právo na vymazanie (čl. 17) – Žiadosť o vymazanie vašich osobných údajov ('právo byť zabudnutý')
• Právo na obmedzenie spracúvania (čl. 18) – Žiadosť o obmedzené spracúvanie vašich údajov
• Právo na prenosnosť údajov (čl. 20) – Získanie vašich údajov v štruktúrovanom, strojovo čitateľnom formáte
• Právo namietať (čl. 21) – Námietka voči spracúvaniu na základe oprávneného záujmu
• Práva týkajúce sa automatizovaného rozhodovania (čl. 22) – Neprijímame rozhodnutia založené výlučne na automatizovanom spracúvaní, ktoré by vás významne ovplyvnili

Naša platforma využíva Mistral AI na poskytovanie inteligentných funkcií, ako sú: • Návrhy inteligentného plánovania • Automatické generovanie textu pre obchodnú komunikáciu • Analýza údajov a prehľady správ Mistral AI je francúzska spoločnosť pôsobiaca v Európskej únii. Vaše údaje spracované Mistral AI zostávajú v EÚ a podliehajú ochrane GDPR. Mistral AI nepoužíva vaše osobné údaje na trénovanie ani zlepšovanie svojich modelov UI. Všetky funkcie UI sú voliteľné a môžete sa rozhodnúť ich nepoužívať.

SMS používame na pripomienky termínov a potvrdenia rezervácií. Doručovanie SMS zabezpečujú: • Twilio (cloudový poskytovateľ SMS, USA) • Android SMS Gateway App (priame odosielanie cez SIM kartu firemného telefónu) Transakčné SMS (pripomienky termínov, potvrdenia rezervácií) sú odosielané na základe zmluvy o poskytovaní služieb pri rezervácii termínu. Marketingové SMS vyžadujú váš výslovný súhlas a kedykoľvek sa môžete odhlásiť odpoveďou STOP alebo prostredníctvom nastavení účtu.

Používame súbory cookie a podobné technológie. Podrobné informácie o súboroch cookie, ktoré používame, nájdete v našich Zásadách súborov cookie. Implementujeme Google Consent Mode v2, čo znamená, že analytické súbory cookie nie sú nastavované, kým nedáte výslovný súhlas.

Naše služby nie sú určené osobám mladším ako 16 rokov. Vedome neshromažďujeme osobné údaje od detí. Ak zistíme, že sme zhromaždili osobné údaje od dieťaťa mladšieho ako 16 rokov, podnikneme kroky na ich vymazanie.

Tieto Zásady ochrany osobných údajov môžeme čas od času aktualizovať. O podstatných zmenách vás budeme informovať zverejnením aktualizovaných zásad na našej webovej stránke a tam, kde je to možné, e-mailom. Odporúčame tieto zásady pravidelne prezerať. Dátum 'Poslednej aktualizácie' v hornej časti označuje najnovšiu revíziu.

Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť u: Úrad na ochranu osobných údajov Slovenskej republiky Hranicna 12 820 07 Bratislava 27 Slovenská republika Webová stránka: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Sťažnosť môžete tiež podať u dozorného orgánu vo vašej krajine bydliska.

V prípade otázok ohľadne týchto Zásad ochrany osobných údajov alebo na uplatnenie vašich práv na ochranu údajov: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovenská republika Všeobecné otázky: info@yappointment.com Fakturačné otázky: billing@yappointment.com