1. Identifikácia prevádzkovateľa a kontaktné údaje
Prevádzkovateľom vašich osobných údajov je:
Vaybr s.r.o.
Trieda Andrea Hlinku 606/39
949 01 Nitra, Slovenská republika
IČO: 55656641
DIČ: 2122052691
Zapísaná v Obchodnom registri Okresného súdu Nitra, oddiel Sro, vložka č. 55656/N
Kontaktné údaje:
privacy@berelevant.ai
+421 XXX XXX XXX
https://berelevant.ai
Zodpovedná osoba pre ochranu osobných údajov (DPO):
V prípade otázok týkajúcich sa ochrany vašich osobných údajov nás môžete kontaktovať na adrese:
privacy@berelevant.ai
2. Aké osobné údaje spracovávame
V závislosti od toho, ako využívate našu platformu BeRelevant, spracovávame nasledujúce kategórie osobných údajov:
2.1 Registračné a účtové údaje
- • E-mailová adresa (povinné)
- • Meno a priezvisko (voliteľné)
- • Názov spoločnosti (voliteľné)
- • Heslo (zahashované, neukladáme v čitateľnej podobe)
2.2 Údaje súvisiace s poskytovaním služby
- • URL webovej stránky značky, ktorú chcete monitorovať
- • Kľúčové slová a dotazy pre monitorovanie v AI vyhľadávačoch
- • Nastavenia a preferencie používateľa (jazyk, notifikácie)
2.3 Fakturačné údaje (iba pre platené plány)
- • Platobné údaje (spracované prostredníctvom Stripe, neukladáme čísla kariet)
- • Fakturačné údaje (meno/názov spoločnosti, adresa, IČO, DIČ)
- • História platieb a faktúr
2.4 Technické a analytické údaje
- • IP adresa
- • Typ prehliadača a verzia
- • Typ zariadenia a operačný systém
- • Údaje o používaní platformy (navštívené stránky, funkcie, čas strávený)
- • Cookies (pozri sekciu 8)
2.5 Komunikačné údaje
- • Komunikácia so zákazníckou podporou
- • Súhlas s marketingovou komunikáciou (iba s vaším súhlasom)
3. Účel a právny základ spracovania osobných údajov
Vaše osobné údaje spracovávame iba na základe platného právneho základu podľa čl. 6 ods. 1 GDPR. Nižšie je prehľad jednotlivých účelov spracovania, príslušných údajov a právnych základov:
| Účel spracovania | Spracovávané údaje | Právny základ (GDPR) | Doba uchovávania |
|---|---|---|---|
| Vytvorenie a správa používateľského účtu | E-mail, heslo (hash), meno (voliteľné), názov spoločnosti (voliteľné) | Plnenie zmluvy – čl. 6 ods. 1 písm. b) GDPR | Po dobu trvania účtu + 5 rokov po zrušení (premlčacia doba) |
| Poskytovanie služieb GEO monitoringu | URL značky, kľúčové slová, nastavenia, údaje o používaní | Plnenie zmluvy – čl. 6 ods. 1 písm. b) GDPR | Po dobu trvania účtu + 30 dní po zrušení (na obnovu účtu) |
| Spracovanie platieb a fakturácia | Fakturačné údaje, platobné údaje (cez Stripe), história faktúr | Plnenie zmluvy – čl. 6 ods. 1 písm. b) GDPR + Plnenie zákonnej povinnosti – čl. 6 ods. 1 písm. c) GDPR (účtovné zákony) | 10 rokov (zákon č. 431/2002 Z.z. o účtovníctve) |
| Technická prevádzka a zabezpečenie platformy | IP adresa, cookies (nevyhnutné), technické údaje o zariadení | Oprávnený záujem – čl. 6 ods. 1 písm. f) GDPR (zabezpečenie, prevencia zneužitia) | 12 mesiacov |
| Analytika a zlepšovanie služieb | Anonymizované údaje o používaní, analytické cookies | Súhlas – čl. 6 ods. 1 písm. a) GDPR (od 1.1.2024 na Slovensku) | 26 mesiacov |
| Marketingová komunikácia (newsletter, tipy) | E-mail, meno, preferencie komunikácie | Súhlas – čl. 6 ods. 1 písm. a) GDPR | Do odvolania súhlasu |
| Zákaznícka podpora | E-mail, obsah komunikácie, účtové údaje | Plnenie zmluvy – čl. 6 ods. 1 písm. b) GDPR + Oprávnený záujem – čl. 6 ods. 1 písm. f) GDPR | 3 roky |
Odvolanie súhlasu:
V prípadoch, kde je právnym základom váš súhlas, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania založeného na súhlase pred jeho odvolaním. Súhlas môžete odvolať v nastaveniach účtu alebo kontaktovaním privacy@berelevant.ai.
4. Prijímatelia osobných údajov a medzinárodné prenosy
Vaše osobné údaje môžeme zdieľať s nasledujúcimi kategóriami príjemcov:
4.1 Sprostredkovatelia (subdodávatelia)
Na poskytovanie našich služieb spolupracujeme s dôveryhodnými sprostredkovateľmi. So všetkými sprostredkovateľmi máme uzavreté zmluvy o spracovaní osobných údajov podľa čl. 28 GDPR:
Stripe, Inc.
Spracovanie platieb
USA (certifikované podľa EU-U.S. Data Privacy Framework)
GDPR-compliant, štandardné zmluvné doložky (SCC)
Supabase, Inc.
Databázové úložisko a autentifikácia
USA/EU (dáta uložené v EU regióne)
GDPR-compliant, SOC 2 Type II certifikácia
Vercel Inc.
Hosting webovej aplikácie
USA (certifikované podľa EU-U.S. Data Privacy Framework)
GDPR-compliant, štandardné zmluvné doložky (SCC)
OpenAI, L.L.C.
AI API pre ChatGPT dotazy (iba URL značky a kľúčové slová, nie osobné údaje)
USA (certifikované podľa EU-U.S. Data Privacy Framework)
Data Processing Addendum (DPA) podľa GDPR
Anthropic PBC
AI API pre Claude dotazy (iba URL značky a kľúčové slová, nie osobné údaje)
USA (certifikované podľa EU-U.S. Data Privacy Framework)
GDPR-compliant, Data Processing Addendum
Google LLC
AI API pre Gemini dotazy (iba URL značky a kľúčové slová, nie osobné údaje)
USA (certifikované podľa EU-U.S. Data Privacy Framework)
GDPR-compliant, EU Data Processing Terms
4.2 Medzinárodné prenosy osobných údajov
Niektorí naši sprostredkovatelia sú usadení v USA. Prenosy osobných údajov do USA sú zabezpečené prostredníctvom:
EU-U.S. Data Privacy Framework (DPF)
Stripe, Vercel, OpenAI, Anthropic a Google sú certifikovaní podľa EU-U.S. Data Privacy Framework, ktorý bol Európskou komisiou uznaný ako poskytujúci primeranú úroveň ochrany osobných údajov (rozhodnutie vykonávacie komisie (EÚ) 2023/1795).
Štandardné zmluvné doložky (Standard Contractual Clauses – SCC)
Ako dodatočné zabezpečenie používame štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.
Súlad s Kapitolou V GDPR
Všetky prenosy osobných údajov do tretích krajín sú v súlade s požiadavkami Kapitoly V GDPR a rozhodnutím Schrems II (CJEU C-311/18).
4.3 Orgány verejnej moci
Vaše osobné údaje môžeme poskytnúť orgánom verejnej moci (polícia, súdy, daňové úrady) v prípade, že to vyžaduje zákon alebo je to nevyhnutné na ochranu našich práv.
5. Doba uchovávania osobných údajov
Osobné údaje uchováváme iba po dobu nevyhnutnú na splnenie účelov, na ktoré boli zhromaždené, alebo po dobu požadovanú zákonom:
- Aktívny účet:
- Po dobu trvania zmluvného vzťahu (kým je účet aktívny)
- Zrušený účet:
- 30 dní na obnovenie účtu (ak si to užívateľ rozmyslí), potom 5 rokov (premlčacia doba na uplatnenie práv zo zmluvy)
- Faktúry a účtovné doklady:
- 10 rokov (zákon č. 431/2002 Z.z. o účtovníctve)
- Marketingové súhlasy:
- Do odvolania súhlasu užívateľom
- Analytické údaje:
- 26 mesiacov (v súlade s odporúčaniami CNIL a ÚOOÚ SR)
- Technické logy (IP adresy, security):
- 12 mesiacov
- Komunikácia so zákazníckou podporou:
- 3 roky
Automatické vymazanie údajov
Po uplynutí doby uchovávania sa vaše osobné údaje automaticky a bezpečne vymažú z našich systémov (vrátane záloh).
6. Vaše práva podľa GDPR
Ako dotknutá osoba máte podľa GDPR nasledujúce práva. Tieto práva môžete uplatniť kontaktovaním privacy@berelevant.ai alebo prostredníctvom nastavení vášho účtu:
6.1 Právo na prístup (čl. 15 GDPR)
Máte právo získať od nás potvrdenie, či spracovávame vaše osobné údaje, a ak áno, máte právo získať prístup k týmto údajom a informáciám o spôsobe ich spracovania.
6.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nesprávnych osobných údajov a doplnenie neúplných osobných údajov.
6.3 Právo na vymazanie – "právo byť zabudnutý" (čl. 17 GDPR)
Máte právo požiadať o vymazanie svojich osobných údajov, ak: (a) údaje už nie sú potrebné na účel, na ktorý boli zhromaždené, (b) odvoláte súhlas a neexistuje iný právny základ pre spracovanie, (c) vznesie námietku proti spracovaniu, (d) údaje boli spracovávané nezákonne, alebo (e) údaje musia byť vymazané na splnenie zákonnej povinnosti.
6.4 Právo na obmedzenie spracovania (čl. 18 GDPR)
Máte právo obmedziť spracovanie svojich osobných údajov v určitých prípadoch (napr. počas overovania správnosti údajov alebo pri namietaní proti spracovaniu).
6.5 Právo na prenosnosť údajov (čl. 20 GDPR)
Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje inému prevádzkovateľovi.
6.6 Právo namietať (čl. 21 GDPR)
Máte právo kedykoľvek namietať proti spracovaniu vašich osobných údajov, ktoré je založené na oprávnenom záujme (čl. 6 ods. 1 písm. f GDPR) alebo na plnení úlohy vo verejnom záujme. V prípade marketingovej komunikácie máte absolútne právo namietať.
6.7 Právo nebýť predmetom automatizovaného individuálneho rozhodovania vrátane profilovania (čl. 22 GDPR)
Máte právo nebýť predmetom rozhodnutia založeného výlučne na automatizovanom spracovaní vrátane profilovania, ktoré má právne účinky alebo vás podobne významne ovplyvňuje. Upozorňujeme, že BeRelevant nepoužíva automatizované rozhodovanie, ktoré by malo právne účinky na používateľov.
6.8 Právo odvolať súhlas (čl. 7 ods. 3 GDPR)
V prípadoch, kde je spracovanie založené na vašom súhlase, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania založeného na súhlase pred jeho odvolaním.
6.9 Právo podať sťažnosť dozornému orgánu (čl. 77 GDPR)
Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, miesta výkonu práce alebo miesta domnelého porušenia.
Ako uplatniť svoje práva
- • Písomne na adrese: privacy@berelevant.ai
- • Prostredníctvom nastavení vášho účtu (prístup, oprava, export údajov, vymazanie účtu)
- • Na vašu žiadosť odpovieme do 30 dní od jej prijatia. V zložitých prípadoch môžeme túto lehotu predĺžiť o ďalších 60 dní, o čom vás budeme informovať.
7. Bezpečnosť osobných údajov
Bezpečnosť vašich osobných údajov berieme veľmi vážne. Implementovali sme primerané technické a organizačné opatrenia na ochranu vašich údajov pred neoprávneným prístupom, stratou, zničením alebo neoprávneným zverejnením:
Šifrovanie údajov
- • Šifrovanie pri prenose (TLS/SSL certifikáty – HTTPS)
- • Šifrovanie pri uložení (AES-256 pre databázu)
Kontrola prístupu
- • Heslo používateľa je uložené v zahashovanej podobe (bcrypt)
- • Role-based access control (RBAC) – prístup k údajom iba oprávnených zamestnancov
- • Podpora dvojfaktorovej autentifikácie (2FA/MFA) pre používateľské účty
Bezpečnosť infraštruktúry
- • Hosting u certifikovaných poskytovateľov (Vercel, Supabase) s ISO 27001 a SOC 2 certifikáciou
- • Pravidelné zálohované údajov (šifrované)
- • Monitorovanie bezpečnostných incidentov 24/7
Organizačné opatrenia
- • Pravidelné školenia zamestnancov v oblasti ochrany osobných údajov
- • Interné politiky a postupy pre spracovanie osobných údajov
- • Zmluvy so sprostredkovateľmi obsahujúce záruky bezpečnosti údajov (čl. 28 GDPR)
Reakcia na bezpečnostné incidenty
V prípade porušenia ochrany osobných údajov (data breach) splníme svoju oznamovaciu povinnosť voči Úradu na ochranu osobných údajov SR do 72 hodín od zistenia incidentu (čl. 33 GDPR) a v prípade vysokého rizika pre vaše práva vás budeme informovať bez zbytočného odkladu (čl. 34 GDPR).
8. Cookies a podobné technológie
Naša webová stránka používa cookies a podobné technológie. Podrobné informácie o cookies, ich typoch a spôsobe správy nájdete v našich samostatných Zásadách cookies.
Stručný prehľad:
- • Nevyhnutné cookies: Používajú sa na základné fungovanie stránky (prihlásenie, bezpečnosť, CSRF ochrana). Nepotrebujú súhlas.
- • Funkčné cookies: Zapamätanie si preferencií (jazyk, téma). Vyžadujú súhlas.
- • Analytické cookies: Meranie návštevnosti a používania stránky. Vyžadujú súhlas (od 1.1.2024 na Slovensku podľa zákona č. 452/2021 Z.z.).
- • Marketingové cookies: Reklamné kampane a retargeting. Vyžadujú súhlas.
Správa cookies
Svoje preferencie ohľadom cookies môžete kedykoľvek zmeniť prostredníctvom tlačidla "Nastavenia cookies" v pätičke našej stránky alebo v nastaveniach vášho prehliadača.
Prečítajte si naše kompletné Zásady cookies9. Zmeny týchto zásad ochrany osobných údajov
Môžeme čas od času aktualizovať tieto Zásady ochrany osobných údajov, aby odrážali zmeny v našich postupoch alebo z právnych, prevádzkových alebo regulačných dôvodov.
Oznámenie o zmenách
O akýchkoľvek podstatných zmenách vás budeme informovať:
- • E-mailom na vašu registrovanú e-mailovú adresu (pre podstatné zmeny)
- • Zverejnením oznámenia na našej webovej stránke
- • Aktualizáciou dátumu "Posledná aktualizácia" v hornej časti tohto dokumentu
Súhlas so zmenami
Pokračovaním v používaní našej platformy po zverejnení zmien vyjadrujete súhlas s aktualizovanými zásadami. Ak nesúhlasíte so zmenami, máte právo zrušiť svoj účet.
10. Kontaktné informácie a podávanie sťažností
Kontaktné údaje prevádzkovateľa
Ak máte akékoľvek otázky týkajúce sa týchto Zásad ochrany osobných údajov alebo spôsobu spracovania vašich údajov, kontaktujte nás:
E-mail (preferovaný): privacy@berelevant.ai
Poštová adresa: Vaybr s.r.o., Trieda Andrea Hlinku 606/39, 949 01 Nitra, Slovenská republika
Telefón: +421 XXX XXX XXX
Kontakt na zodpovednú osobu (DPO)
E-mail: privacy@berelevant.ai
Dozorný orgán – Úrad na ochranu osobných údajov Slovenskej republiky
Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR alebo zákon č. 18/2018 Z.z. o ochrane osobných údajov, máte právo podať sťažnosť dozornému orgánu:
Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR)
Hraničná 12, 820 07 Bratislava 27, Slovenská republika
Telefón: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: https://dataprotection.gov.skOnline formulár na podanie podnetu: https://www.dataprotection.gov.sk/uoou/sk/content/podajte-podnetMimosúdne riešenie sporov (ODR)
Spotrebitelia môžu využiť platformu Európskej komisie pre riešenie sporov online (ODR):
https://ec.europa.eu/consumers/odr