Zásady ochrany osobných údajov

Zásady ochrany osobných údajov EZ Wash

Platné od: 20. marca 2025

1. Úvod

1.1 EZ Wash s.r.o., so sídlom Rakovo 176, 038 42 Rakovo, IČ: 56 872 607, zapísaná v Obchodnom registri Okresného súdu v Žiline, oddiel: Sro, vložka č.: 87261/L (ďalej len "Prevádzkovateľ"), spracúva osobné údaje Zákazníkov v súlade s Nariadením (EÚ) 2016/679 Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracovaní osobných údajov (GDPR) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov, v platnom znení.

1.2 Tieto Zásady ochrany osobných údajov (ďalej len „Zásady“) informujú Zákazníkov o tom, aké osobné údaje Prevádzkovateľ spracúva, na aký účel, na akom právnom základe, ako dlho sú uchovávané a aké práva má Zákazník v súvislosti so spracovaním jeho údajov.

1.3 Prevádzkovateľ poskytuje automatizované odovzdávanie, spracovanie a vyzdvihnutie prádla (ďalej len „Služby“) prostredníctvom kioskového systému, mobilnej aplikácie a webovej stránky http://ez-wash.sk/.

2. Spracovávané osobné údaje

2.1 Prevádzkovateľ spracúva nasledujúce osobné údaje Zákazníkov:

  • Telefónne číslo: Povinný údaj pre odosielanie notifikácií o stave objednávky a overenie totožnosti Zákazníka (napr. SMS kód).
  • Emailová adresa: Nepovinný údaj pre zasielanie faktúr a marketingových ponúk (ak Zákazník dá súhlas).
  • Meno a priezvisko: Spracovávané iba pri registrácii prostredníctvom mobilnej aplikácie alebo webovej stránky.
  • Údaje o polohe: Získavané z mobilnej aplikácie (so súhlasom Zákazníka) na zobrazenie najbližších schránok a výber miesta odovzdania/vyzdvihnutia.
  • Údaje o objednávke: Hmotnosť prádla, vybraná služba (napr. pranie + sušenie + skladanie), dátum a čas objednávky, číslo schránky, QR kód.
  • Údaje o platbe: Tokenizované údaje o kreditnej karte alebo iné platobné informácie (iba pre platby vykonané prostredníctvom aplikácie/webovej stránky).

2.2 Prevádzkovateľ nespracúva špeciálne kategórie osobných údajov (napr. zdravotné údaje), pokiaľ ich Zákazník neposkytne (napr. v poznámke k objednávke), čo nie je ani požadované, ani odporúčané. Ak sú takéto údaje poskytnuté, Prevádzkovateľ ich spracúva výlučne za účelom plnenia zmluvy a následne ich vymaže.

3. Účely a právne základy spracovania

3.1 Prevádzkovateľ spracúva osobné údaje na nasledujúce účely:

  • Plnenie zmluvy: Spracovanie telefónneho čísla, údajov o objednávke a o polohe za účelom poskytovania Služieb, vrátane výberu miesta schránky (právny základ: článok 6 ods. 1 písm. b) GDPR – plnenie zmluvy).
  • Fakturácia a účtovníctvo: Spracovanie emailových a platobných údajov za účelom vystavenia faktúr a plnenia zákonných povinností (právny základ: článok 6 ods. 1 písm. c) GDPR – dodržiavanie zákonnej povinnosti, napr. zákon č. 431/2002 Z.z. o účtovníctve).
  • Komunikácia so Zákazníkom: Odosielanie SMS notifikácií o stave objednávky (právny základ: článok 6 ods. 1 písm. b) GDPR – plnenie zmluvy).
  • Marketingové účely: Odosielanie ponúk a informácií o zľavách (právny základ: článok 6 ods. 1 písm. a) GDPR – súhlas Zákazníka, ktorý je dobrovoľný a odvolateľný).
  • Ochrana práv Prevádzkovateľa: Napríklad v prípadoch sťažností, sporov alebo analýzy používania Služieb (právny základ: článok 6 ods. 1 písm. f) GDPR – oprávnený záujem).

3.2 Údaje o polohe sa spracúvajú iba v prípade, že Zákazník udeľuje povolenie na prístup k polohe v mobilnej aplikácii. Bez takéhoto povolenia aplikácia zobrazuje schránky na základe manuálneho vyhľadávania (napr. podľa mesta alebo PSČ).

4. Zdroj osobných údajov

4.1 Osobné údaje sú získavané priamo od Zákazníka pri zadávaní objednávky (prostredníctvom kiosku, mobilnej aplikácie alebo webovej stránky), pri registrácii alebo počas používania aplikácie (údaje o polohe).

4.2 Prevádzkovateľ nezískava údaje z iných zdrojov, pokiaľ to nie je nevyhnutné pre plnenie zákonných povinností (napr. od verejných orgánov na základe zákona).

5. Príjemcovia osobných údajov

5.1 Prevádzkovateľ môže zverejniť osobné údaje nasledujúcim príjemcom:

  • Zamestnanci Prevádzkovateľa: Na spracovanie objednávok a komunikáciu so Zákazníkom.
  • Poskytovatelia IT služieb: Správcovia backendu, cloudových služieb (napr. AWS, Azure), mobilných aplikácií a mapovacích služieb (napr. Google Maps pre údaje o polohe), viazaní zmluvou o spracovaní údajov (spracovatelia).
  • Platobné brány: Stripe, PayPal atď., na spracovanie platieb (tokenizované údaje).
  • Telekomunikační operátori: Na odosielanie SMS notifikácií.
  • Účtovné firmy: Na účtovné účely a vystavovanie faktúr.
  • Verejné orgány: Iba v prípadoch zákonnej povinnosti (napr. daňový úrad, polícia).

5.2 Ak sú údaje prenesené mimo EÚ/EEA (napr. do cloudových služieb v USA), Prevádzkovateľ zabezpečí primeranú úroveň ochrany prostredníctvom štandardných zmluvných doložiek schválených Európskou komisiou alebo inými mechanizmami v súlade s GDPR.

6. Doba uchovávania osobných údajov

6.1 Osobné údaje sú uchovávané tak dlho, ako je to nevyhnutné na dosiahnutie účelov spracovania:

  • Telefónne číslo, údaje o polohe a údaje o objednávke: Počas trvania zmluvného vzťahu a 2 roky po vyzdvihnutí prádla (na vybavenie sťažností a analýzu používania Služieb).
  • Údaje na fakturáciu: 10 rokov od vystavenia faktúry (v súlade so zákonom č. 431/2002 Z.z. o účtovníctve).
  • Marketingové údaje: Až do odvolania súhlasu Zákazníka alebo 3 roky od poslednej aktivity Zákazníka.

6.2 Po uplynutí lehoty uchovávania sú údaje anonymizované alebo vymazané, pokiaľ nie je Prevádzkovateľom zákonom požadované ich uchovávanie (napr. z dôvodu daňových predpisov).

7. Práva Zákazníka

7.1 Podľa GDPR má Zákazník nasledujúce práva:

  • Právo na prístup: Požiadať o potvrdenie, ktoré údaje sú spracovávané, a získať ich kópiu (článok 15 GDPR).
  • Právo na opravu: Požiadať o opravu nepresných alebo neúplných údajov (článok 16 GDPR).
  • Právo na vymazanie ("právo byť zabudnutý"): Požiadať o vymazanie údajov, ak už nie sú potrebné na účely spracovania, ak Zákazník odvolá súhlas alebo vznesie námietku proti spracovaniu (článok 17 GDPR).
  • Právo na obmedzenie spracovania: Napríklad počas vyšetrovania sťažnosti alebo ak sú údaje nepresné (článok 18 GDPR).
  • Právo na prenositeľnosť údajov: Získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a previesť ich k inému prevádzkovateľovi (článok 20 GDPR).
  • Právo vznesť námietku: Vznesť námietku proti spracovaniu na základe oprávnených záujmov (napr. analýza používania) alebo na marketingové účely (článok 21 GDPR).
  • Právo odvolať súhlas: Odvolať súhlas so spracovaním (napr. na marketing alebo údaje o polohe) kedykoľvek, bez ovplyvnenia zákonnosti spracovania pred odvolaním (článok 7 GDPR).

7.2 Žiadosť o uplatnenie týchto práv je možné podať písomne na adresu Rakovo 176, 038 42 Rakovo alebo e-mailom na info@ez-wash.sk. Prevádzkovateľ odpovie do 30 dní od prijatia žiadosti, v zložitejších prípadoch až do 90 dní, pričom o prípadnom predĺžení bude Zákazník informovaný.

7.3 Zákazník má právo podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, e-mail: statny.dozor@pdp.gov.sk, ak sa domnieva, že spracovanie jeho údajov porušuje GDPR alebo zákon č. 18/2018 Z.z. o ochrane osobných údajov.

8. Bezpečnosť údajov

8.1 Prevádzkovateľ implementoval technické a organizačné opatrenia na ochranu osobných údajov, vrátane:

  • Šifrovanie: TLS/SSL pre komunikáciu medzi kioskom, aplikáciou a backendom.
  • Tokenizácia: Údaje o platbe sa ukladajú iba v tokenizovanej forme prostredníctvom platobných brán.
  • Obmedzený prístup: Údaje sú dostupné iba autorizovaným zamestnancom na základe hesiel a dvojfaktorovej autentifikácie (ak je používaná).
  • Zálohovanie: Údaje sú zálohované na šifrovaných serveroch v rámci EÚ.
  • Monitorovanie: Systém zaznamenáva podozrivé aktivity (napr. opakované neúspešné pokusy o prihlásenie).

8.2 V prípade porušenia bezpečnosti údajov Prevádzkovateľ okamžite informuje Zákazníka a Úrad na ochranu osobných údajov Slovenskej republiky do 72 hodín, ak incident predstavuje riziko pre práva Zákazníka (napr. únik telefónneho čísla), v súlade s článkami 33 a 34 GDPR.

8.3 Prevádzkovateľ pravidelne testuje a aktualizuje svoje bezpečnostné opatrenia, aby zabezpečil ochranu pred neoprávneným prístupom, stratou, poškodením alebo zverejnením údajov.

9. Cookies a analytické nástroje

9.1 Webová stránka http://ez-wash.sk/ a mobilná aplikácia používajú cookies na:

  • Poskytovanie základných funkcií: Prihlásenie, zapamätanie si preferencií (právny základ: článok 6 ods. 1 písm. f) GDPR – oprávnený záujem).
  • Analytika: Sledovanie používania Služieb (napr. Google Analytics) na zlepšenie služieb (právny základ: článok 6 ods. 1 písm. a) GDPR – súhlas).
  • Marketing: Poskytovanie personalizovaných ponúk (právny základ: článok 6 ods. 1 písm. a) GDPR – súhlas).

9.2 Zákazník môže odmietnuť používanie cookies alebo upraviť ich nastavenia v prehliadači/aplikácii. Základné cookies sú neoddeliteľnou súčasťou fungovania Služieb a nevyžadujú súhlas.

9.3 Údaje o polohe sa spracúvajú iba so súhlasom Zákazníka a slúžia na zobrazenie máp so schránkami.

10. Automatizované rozhodovanie a profilovanie

10.1 Prevádzkovateľ nepoužíva automatizované individuálne rozhodovanie ani profilovanie, ktoré by malo právne účinky na Zákazníka alebo by ho významne ovplyvnilo (článok 22 GDPR). Analýza údajov (napr. hmotnosť prádla, frekvencia objednávok) sa využíva výlučne pre internú štatistiku a zlepšenie Služieb.

11. Prenos údajov do tretích krajín

11.1 Ak sú údaje prenesené mimo EÚ/EEA (napr. do cloudových služieb alebo analytických nástrojov so sídlom v USA), Prevádzkovateľ zabezpečuje ochranu prostredníctvom štandardných zmluvných doložiek schválených Európskou komisiou alebo inými mechanizmami v súlade s článkom 46 GDPR.

11.2 Zákazník bude o takýchto prevodoch informovaný pri registrácii alebo na tejto stránke.

12. Povinnosti Zákazníka

12.1 Zákazník je povinný poskytovať pravdivé a aktuálne údaje. Nesprávne údaje (napr. nesprávne telefónne číslo) môžu viesť k neschopnosti doručiť notifikácie, za čo Prevádzkovateľ nenesie zodpovednosť.

12.2 Zákazník je povinný chrániť svoje prihlasovacie údaje pre aplikáciu (ak je zaregistrovaný) a nahlásiť akékoľvek podozrenie zo zneužitia Prevádzkovateľovi na info@ez-wash.sk.

13. Kontaktné informácie

13.1 Otázky týkajúce sa spracovania osobných údajov môže Zákazník zaslať na:

  • Email: info@ez-wash.sk
  • Poštová adresa: Rakovo 176, 038 42 Rakovo

13.2 Prevádzkovateľ neustanovil povereného pre ochranu osobných údajov, pretože to nie je povinné podľa článku 37 GDPR (spracovanie nie je rozsiahle, ani nezahŕňa špeciálne kategórie údajov vo veľkom rozsahu).

14. Záverečné ustanovenia

14.1 Prevádzkovateľ si vyhradzuje právo aktualizovať tieto Zásady. Akékoľvek zmeny budú zverejnené na webovej stránke http://ez-wash.sk/ a v mobilnej aplikácii, s účinnosťou 15 dní po zverejnení. Zákazníci budú o významných zmenách informovaní e-mailom na adresu uvedenú pri registrácii alebo prostredníctvom notifikácie v aplikácii.

14.2 Tieto Zásady nadobúdajú účinnosť dňa 20. marca 2025.

15. Doplňujúce ustanovenia o používaní cookies a dodržiavaní GDPR

15.1 Používanie cookies

Naša webová stránka http://ez-wash.sk/ a mobilná aplikácia používajú cookies, ktoré umožňujú:

  • Zabezpečenie základnej funkčnosti a bezpečnosti Služieb (základné cookies);
  • Zlepšenie používateľskej skúsenosti prostredníctvom analytických nástrojov;
  • Poskytovanie personalizovaných marketingových ponúk.

Základné cookies sú neoddeliteľnou súčasťou poskytovania Služieb a nevyžadujú explicitný súhlas. Pre analytické a marketingové cookies je však pred ich uložením potrebný explicitný súhlas používateľa.

15.2 Získavanie a odvolávanie súhlasu

Pred používaním analytických a marketingových cookies sa používateľovi zobrazí banner, ktorý mu umožní:

  • Udať explicitný súhlas so spracovaním osobných údajov pre účely analytiky a marketingu (právny základ: článok 6 ods. 1 písm. a) GDPR);
  • Upraviť nastavenia cookies alebo ich odmietnuť.

Používateľ má právo kedykoľvek odvolať svoj súhlas, hoci odvolanie môže ovplyvniť niektoré funkcie Služieb. Súhlas je možné odvolať prostredníctvom nastavení prehliadača alebo funkcie správy cookies na našej webovej stránke.

15.3 Správa cookies a informácie

Pre väčšiu transparentnosť poskytujeme podrobný prehľad používaných cookies, vrátane informácií o:

  • Názov cookies a kategória (napr. základné, analytické, marketingové);
  • Účel ich použitia;
  • Doba uchovávania.

Názov cookies / Účel / Typ / Doba uchovávania:

  • cookieConsent: Ukladanie preferencií cookies / Základné / 1 rok
  • _ga: Google Analytics – analytika / Analytické / 2 roky
  • _fbp: Facebook remarketing / Marketing / 3 mesiace

15.4 Právny základ a dodržiavanie GDPR

  • Základné cookies: Ich používanie je založené na oprávnenom záujme Prevádzkovateľa (článok 6 ods. 1 písm. f) GDPR) a je nevyhnutné pre poskytovanie Služieb.
  • Analytické a marketingové cookies: Ich používanie je založené na explicitnom súhlase používateľa (článok 6 ods. 1 písm. a) GDPR).

Tým sa zabezpečuje, že všetky postupy spracovania údajov sú v súlade s GDPR a príslušnou národnou legislatívou.

15.5 Odkazy na webové stránky tretích strán

Naša webová stránka môže obsahovať odkazy na webové stránky tretích strán, ktoré môžu používať vlastné cookies. Odporúčame vám, aby ste si preštudovali zásady ochrany osobných údajov a cookies týchto stránok, keďže nad ich obsahom nemáme kontrolu.

15.6 Zmeny v politike cookies

Vyhradzujeme si právo aktualizovať tento doplnok. Používatelia budú vopred informovaní o akýchkoľvek zmenách prostredníctvom zverejnenia aktualizovanej verzie na našej webovej stránke a/alebo mobilnej aplikácii, s dostatočným časom na poskytnutie spätnej väzby. Pokračovanie v používaní Služieb znamená súhlas so zmenami v tejto politike.

EZ Wash s.r.o.

SCRIPT