ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
služby Ayeto
Účinné od: 27.1.2026
1. Úvod
Tieto zásady ochrany osobných údajov (ďalej len „Zásady“) vysvetľujú, ako sú spracúvané osobné údaje v súvislosti s používaním webovej aplikácie Ayeto dostupnej na adrese app.ayeto.sk (ďalej len „Služba“).
Služba Ayeto je určená výhradne pre podnikateľov (živnostníkov a právnické osoby) a nie je určená pre spotrebiteľov.
2. Prevádzkovateľ a sprostredkovateľ
2.1 Prevádzkovateľ osobných údajov
Prevádzkovateľom osobných údajov je:
Ayeto
IČO: 54694787
DIČ: 1128340213
Adresa: Medvedzie 163/45, 027 44 Tvrdošin
E-mail: gdpr@ayeto.sk
(ďalej len „Poskytovateľ“ alebo „my“)
2.2 Rozdelenie rolí podľa GDPR
Spracúvanie osobných údajov v rámci Služby prebieha v dvoch rovinách:
a) Poskytovateľ ako prevádzkovateľ
Poskytovateľ vystupuje ako prevádzkovateľ osobných údajov v rozsahu:
- registračných a kontaktných údajov používateľov,
- fakturačných a platobných údajov za používanie Služby,
- marketingovej komunikácie Poskytovateľa.
b) Poskytovateľ ako sprostredkovateľ
Pri spracúvaní osobných údajov, ktoré používateľ vkladá do Služby v rámci:
- správy zákaziek,
- vystavovania faktúr a cenových ponúk,
- vedenia stavebného denníka,
- evidencie klientov a kontaktov,
vystupuje Poskytovateľ ako sprostredkovateľ a používateľ Služby ako prevádzkovateľ osobných údajov v zmysle čl. 28 GDPR.
3. Aké osobné údaje spracúvame
3.1 Údaje spracúvané Poskytovateľom ako prevádzkovateľom
- meno a priezvisko používateľa
- e-mailová adresa
- telefónne číslo (ak je uvedené)
- prihlasovacie údaje (heslo v šifrovanej podobe)
- názov firmy, IČO, DIČ, IČ DPH
- fakturačná adresa
- údaje o platbách a predplatnom
- technické údaje (IP adresa, logy, zariadenie)
3.2 Údaje spracúvané Poskytovateľom ako sprostredkovateľom
Na základe pokynov používateľa môžu byť spracúvané najmä:
- údaje o zákazníkoch používateľa (meno, adresa, kontakt)
- faktúry, cenové ponuky a súvisiace doklady
- údaje v stavebnom denníku
- fotografie, dokumenty a poznámky k zákazkám
- pracovné záznamy a evidencie
Poskytovateľ tieto údaje spracúva výlučne za účelom poskytovania Služby.
4. Účely a právne základy spracovania
4.1 Poskytovateľ ako prevádzkovateľ
| Účel | Právny základ |
|---|---|
| Registrácia a správa účtu | čl. 6 ods. 1 písm. b) GDPR |
| Fakturácia a účtovníctvo | čl. 6 ods. 1 písm. c) GDPR |
| Zákaznícka podpora | čl. 6 ods. 1 písm. b) GDPR |
| Bezpečnosť a prevencia zneužitia | čl. 6 ods. 1 písm. f) GDPR |
| Marketingová komunikácia | čl. 6 ods. 1 písm. a) GDPR |
4.2 Poskytovateľ ako sprostredkovateľ
Osobné údaje spracúvané v mene používateľa sú spracúvané na základe:
- zmluvy o poskytovaní Služby,
- pokynov používateľa ako prevádzkovateľa.
5. Doba uchovávania údajov
5.1 Údaje Poskytovateľa ako prevádzkovateľ
| Typ údajov | Doba uchovávania |
|---|---|
| Registračné údaje | Po dobu trvania účtu + 30 dní |
| Faktúry Poskytovateľa | 10 rokov |
| Platobné údaje | Podľa zákonných povinností |
| Technické logy | Max. 12 mesiacov |
| Marketingové údaje | Do odvolania súhlasu |
5.2 Údaje spracúvané ako sprostredkovateľ
Údaje používateľa a jeho zákazníkov sú uchovávané:
- po dobu trvania zmluvného vzťahu,
- po zrušení účtu najviac 30 dní, výhradne za účelom umožnenia exportu dát,
- následne sú nenávratne vymazané.
Poskytovateľ nezabezpečuje zákonnú archiváciu účtovných dokladov používateľa.
6. Príjemcovia osobných údajov
Osobné údaje môžu byť sprístupnené:
- poskytovateľom cloudovej infraštruktúry (napr. Supabase – EÚ),
- poskytovateľom platobných služieb,
- technickým a bezpečnostným partnerom,
- orgánom verejnej moci, ak to vyžaduje zákon.
So všetkými sprostredkovateľmi má Poskytovateľ uzatvorenú zmluvu podľa čl. 28 GDPR.
7. Prenos údajov mimo EÚ
Prenos mimo EÚ sa vykonáva len:
- na základe rozhodnutia o primeranosti, alebo
- prostredníctvom štandardných zmluvných doložiek.
8. Práva dotknutých osôb
Používateľ má práva podľa čl. 15 – 22 GDPR.
V prípade osobných údajov spracúvaných v mene používateľa (údaje jeho zákazníkov) si dotknuté osoby uplatňujú svoje práva primárne u používateľa ako prevádzkovateľa.
9. Bezpečnosť údajov
Poskytovateľ prijíma primerané technické a organizačné opatrenia, najmä:
- šifrovanie prenosu a dát v pokoji,
- bezpečné ukladanie hesiel,
- pravidelné zálohovanie,
- kontrolu prístupov,
- monitorovanie incidentov.
10. Cookies
Služba používa:
- nevyhnutné technické cookies,
- analytické cookies len na základe súhlasu.
Nastavenia cookies je možné spravovať v aplikácii.
11. Automatizované rozhodovanie a AI
Služba nevykonáva automatizované rozhodovanie s právnymi účinkami.
AI funkcie slúžia výlučne ako pomocný nástroj a nenahrádzajú odborné rozhodovanie používateľa.
12. Zmeny zásad
Tieto Zásady môžu byť aktualizované. O podstatných zmenách budú používatelia informovaní minimálne 14 dní vopred.
13. Kontakt
V prípade otázok nás môžete kontaktovať:
E-mail: gdpr@ayeto.sk
Adresa: Medvedzie 163/45, 027 44 Tvrdošin
Tento dokument nadobúda účinnosť dňom 27.1.2026.