Zásady ochrany osobných údajov služby Ordio
Prevádzkovateľ: VisionEdge s. r. o., 29. augusta 1503/1A, 958 01 Partizánske, Slovenská republika IČO: 51962161, DIČ: 2120848521 (nie sme platiteľmi DPH) Zápis: Obchodný register Okresného súdu Trenčín, oddiel Sro, vložka č. 37109/R Kontakt vo veciach ochrany údajov: info@visionedge.sk
Verzia: 1.0 · Dátum účinnosti: 15. 6. 2026
1. Úvod
Tieto zásady vysvetľujú, ako spoločnosť VisionEdge s. r. o. (ďalej len „my" alebo „Poskytovateľ") spracúva osobné údaje v súvislosti so službou Ordio. Spracúvanie prebieha v súlade s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
2. Dvojaké postavenie pri spracúvaní
2.1 Prevádzkovateľ: Vo vzťahu k údajom o používateľských účtoch, fakturácii a prevádzke Služby sme prevádzkovateľom a o spracúvaní rozhodujeme my. Toto upravujú tieto Zásady.
2.2 Sprostredkovateľ: Vo vzťahu k údajom, ktoré do Služby vkladá zákazník (napr. údaje jeho odberateľov a kontaktných osôb), sme sprostredkovateľom. Prevádzkovateľom týchto údajov je zákazník a spracúvanie sa riadi Zmluvou o spracúvaní osobných údajov (DPA). Ak ste koncovou osobou, ktorej údaje spracúva zákazník v Ordiu, obráťte sa so svojimi právami na príslušného zákazníka (prevádzkovateľa).
3. Aké údaje spracúvame (ako prevádzkovateľ)
- Údaje účtu a používateľov: meno a priezvisko, e-mail, názov organizácie, rola, prihlasovacie identifikátory.
- Fakturačné a identifikačné údaje: obchodné meno, sídlo, IČO, DIČ, IČ DPH, údaje potrebné na vystavenie dokladov.
- Technické a prevádzkové údaje: IP adresa, údaje o zariadení a prehliadači, protokoly (logy) o prístupe a aktivite, cookies (viď samostatné Zásady používania cookies).
- Komunikácia: obsah komunikácie pri podpore a vybavovaní požiadaviek.
4. Účely a právne základy spracúvania
| Účel | Právny základ (GDPR) |
|---|---|
| Poskytovanie a správa Služby, vedenie účtu | čl. 6 ods. 1 písm. b) — plnenie zmluvy |
| Fakturácia a vedenie účtovníctva | čl. 6 ods. 1 písm. c) — zákonná povinnosť |
| Zabezpečenie, prevencia zneužitia, logy | čl. 6 ods. 1 písm. f) — oprávnený záujem |
| Zlepšovanie a podpora Služby | čl. 6 ods. 1 písm. f) — oprávnený záujem |
Marketingovú komunikáciu nevykonávame a na tieto účely osobné údaje nespracúvame.
5. Doba uchovávania
- Údaje účtu: počas trvania zmluvy a primeranú dobu po jej ukončení (viď VOP, čl. 10.4).
- Účtovné a daňové doklady: po dobu vyžadovanú právnymi predpismi (spravidla 10 rokov).
- Logy a technické údaje: 12 mesiacov, ak nie sú potrebné dlhšie na bezpečnostné účely.
6. Príjemcovia a sprostredkovatelia
Na poskytovanie Služby využívame dôveryhodných poskytovateľov (sprostredkovateľov), s ktorými máme uzatvorené zmluvy o spracúvaní:
| Sprostredkovateľ | Účel | Umiestnenie |
|---|---|---|
| Hetzner Online GmbH | hosting infraštruktúry (servery) | Európska únia |
| Clerk, Inc. | autentizácia a správa používateľov | USA |
| Resend, Inc. | odosielanie transakčných e-mailov | USA |
| MinIO (self-hosted) | úložisko dokumentov (v rámci našej infraštruktúry) | Európska únia |
Údaje môžeme poskytnúť aj príslušným orgánom, ak nám to ukladá zákon.
7. Prenos do tretích krajín
Sprostredkovatelia Clerk a Resend sídlia v USA. Prenos osobných údajov do tretích krajín zabezpečujeme primeranými zárukami podľa GDPR, najmä štandardnými zmluvnými doložkami (SCC) prijatými Európskou komisiou.
8. Práva dotknutých osôb
V súlade s GDPR máte právo na: prístup k údajom, opravu, výmaz, obmedzenie spracúvania, prenosnosť údajov, namietať proti spracúvaniu na základe oprávneného záujmu a kedykoľvek odvolať udelený súhlas (bez vplyvu na zákonnosť spracúvania pred odvolaním).
Svoje práva si môžete uplatniť na adrese info@visionedge.sk. Máte tiež právo podať sťažnosť dozornému orgánu:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
https://dataprotection.gov.sk
9. Cookies
Službu a web prevádzkujeme s použitím cookies. Používame výlučne nevyhnutné cookies. Podrobnosti nájdete v samostatných Zásadách používania cookies.
10. Bezpečnosť spracúvania
Uplatňujeme primerané technické a organizačné opatrenia, najmä: šifrovaný prenos (HTTPS/TLS), bezpečnostné HTTP hlavičky (HSTS a ďalšie), logickú izoláciu dát jednotlivých zákazníkov na úrovni databázy (politiky riadenia prístupu k riadkom), prevádzkovú databázovú rolu bez oprávnení na obchádzanie izolácie, riadenie prístupov a oprávnení, oddelené prevádzkové role, pravidelné šifrované zálohovanie a monitorovanie. Opatrenia priebežne prehodnocujeme.
11. Zmeny týchto zásad
Tieto zásady môžeme aktualizovať. O podstatných zmenách budeme informovať vhodným spôsobom. Aktuálna verzia je vždy dostupná na webe Služby.
12. Kontakt
VisionEdge s. r. o., 29. augusta 1503/1A, 958 01 Partizánske, info@visionedge.sk, https://visionedge.sk