GDPR & Ochrana osobných údajov
Posledná aktualizácia: 17. marca 2026
1. Prevádzkovateľ (čl. 13(1)(a) GDPR)
Prevádzkovateľom osobných údajov je:
- Sensyo s.r.o.
- IČO: [doplní sa po registrácii]
- DIČ: [doplní sa po registrácii]
- Sídlo: [doplní sa po registrácii]
- Email: [email protected]
2. Právny základ spracúvania (čl. 13(1)(c) GDPR)
Prehľad právnych základov, na ktorých spracúvame vaše osobné údaje:
| Kategória | Právny základ | Článok GDPR |
|---|---|---|
| Registračné údaje (meno, email, firma) | Plnenie zmluvy | čl. 6(1)(b) |
| Fakturačné údaje (IČO, DIČ, adresa) | Zákonná povinnosť | čl. 6(1)(c) |
| Tracking dáta (čísla zásielok, doručovacie adresy) | Plnenie zmluvy | čl. 6(1)(b) |
| Platobné údaje (Stripe ID, posledné 4 číslice) | Plnenie zmluvy | čl. 6(1)(b) |
| Audit log (shipment_events, GPS) | Oprávnený záujem | čl. 6(1)(f) |
| Analytické cookies | Súhlas | čl. 6(1)(a) |
3. Aké údaje zbierame
Registračné údaje:
- Meno, email, názov firmy, IČO
- Fakturačné údaje (spracované cez Stripe)
Tracking údaje:
- Tracking čísla zásielok
- Kuriérske statusy a ich história
- AI-generované unifikované statusy
V rámci tracking služby môžeme spracúvať doručovacie adresy a GPS súradnice zásielok, ktoré nám poskytne váš e-shop prostredníctvom API. Tieto údaje spracúvame výhradne ako Spracovateľ v mene vášho e-shopu (Prevádzkovateľa) na základe DPA.
Webové údaje:
- Analytické cookies (len so súhlasom)
- Technické session cookies
Čo nezbierame:
- Obsah zásielok
- Marketingové cookies
4. Sprostredkovatelia (sub-processors)
Zoznam sprostredkovateľov, ktorí spracúvajú osobné údaje v našom mene:
| Sprostredkovateľ | Účel | Krajina | Prenosový mechanizmus |
|---|---|---|---|
| Google Cloud Platform | Hosting, databáza, infraštruktúra | Belgicko (EÚ) | N/A (EÚ) |
| Stripe, Inc. | Platby a fakturácia | USA | EU-U.S. DPF + SCC |
| OpenAI, Inc. | AI unifikácia statusov | USA | SCC |
| Anthropic PBC | AI unifikácia statusov (záloha) | USA | SCC |
| Google AI (Vertex) | AI unifikácia statusov (záloha) | USA | EU-U.S. DPF + SCC |
| SendGrid (Twilio) | Emaily | USA | EU-U.S. DPF + SCC |
| Brevo (Sendinblue) | Emaily (záloha) | Francúzsko (EÚ) | N/A (EÚ) |
5. Medzinárodné prenosy
Primárne sú všetky údaje uložené v Európskej únii (Google Cloud, región europe-west1, Belgicko). Pre služby poskytované z USA využívame nasledujúce záruky:
- EU-U.S. Data Privacy Framework (DPF) — pre poskytovateľov certifikovaných v rámci DPF (Stripe, Google, SendGrid)
- Štandardné zmluvné doložky (SCC) — pre všetkých poskytovateľov z USA ako doplnkový mechanizmus
AI modely (OpenAI, Anthropic, Google AI) prijímajú výhradne anonymizované texty kuriérskych statusov bez osobných údajov koncových príjemcov. Žiadne mená, adresy ani kontaktné údaje nie sú odosielané do AI modelov.
6. Ako dlho uchovávame údaje
- Registračné údaje — po dobu trvania aktívneho účtu, plus 30 dní po zrušení
- Tracking údaje — 12 mesiacov od poslednej aktualizácie zásielky
- Faktúry a platobné údaje — 10 rokov (zákonná povinnosť)
7. Vaše práva (GDPR)
Podľa nariadenia GDPR máte nasledujúce práva:
- Právo na prístup — môžete požiadať o kópiu vašich údajov
- Právo na opravu — môžete požiadať o opravu nesprávnych údajov
- Právo na výmaz — môžete požiadať o vymazanie vašich údajov
- Právo na portabilitu — môžete požiadať o export údajov v strojovo čitateľnom formáte
- Právo na námietku — môžete namietať proti spracúvaniu údajov
- Právo na obmedzenie spracúvania — môžete požiadať o obmedzenie spracúvania
Pre uplatnenie svojich práv kontaktujte [email protected]. Na vašu žiadosť odpovieme do 30 dní.
Právo podať sťažnosť (čl. 77 GDPR): Máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, [email protected].
8. Postup pri porušení ochrany údajov (data breach)
V prípade porušenia ochrany osobných údajov postupujeme nasledovne:
- Notifikácia úradu do 72 hodín — bezodkladne oznámime porušenie Úradu na ochranu osobných údajov SR v súlade s čl. 33 GDPR
- Oznámenie dotknutej osobe — ak porušenie pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, bezodkladne o tom informujeme dotknuté osoby v súlade s čl. 34 GDPR
Bezpečnostné incidenty hláste na: [email protected]
9. AI transparentnosť (EU AI Act čl. 50)
Sensyo využíva AI systémy (OpenAI, Anthropic, Google AI) na klasifikáciu kuriérskych statusov. AI neprijíma rozhodnutia s právnymi účinkami — slúži výhradne na technickú unifikáciu statusov zásielok od rôznych kuriérskych spoločností do jednotného formátu. Presnosť klasifikácie je 95%+, pri neistote sa automaticky aktivuje rule-based fallback.
10. Cookies
Podrobné informácie o používaní cookies nájdete v našej Cookie politike.
11. Súvisiace dokumenty
Kontakt: [email protected]