Začať vytvárať
Začať vytvárať
Právne informácie

Zmluva o spracovaní dát QR Code AI

Táto zmluva o spracovaní dát (DPA) definuje, ako QR Code AI spracúva osobné údaje v mene svojich zákazníkov v súlade s GDPR a príslušnými predpismi o ochrane údajov.

ZMLUVA O SPRACOVANÍ DÁT (DPA)

Naposledy aktualizované 2. marca 2026

Táto zmluva o spracovaní dát ("DPA") tvorí súčasť Podmienok používania ("Zmluva") medzi spoločnosťou Supernovae, registrovanou vo Francúzsku na adrese 27 Rue Wurtz, Juvisy-sur-Orge 91260, IČ DPH FR67948452891 ("Spracovateľ", "my", "nás"), a subjektom, ktorý súhlasí s touto DPA ("Prevádzkovateľ", "vy"), spoločne označovanými ako "Strany".

Táto DPA sa uplatňuje, keď spracúvame osobné údaje vo vašom mene v súvislosti s našimi službami QR Code AI vrátane používania cez API.

1. DEFINÍCIE

  • "Osobné údaje" znamenajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ako je definované v článku 4 ods. 1 GDPR.
  • "Spracúvanie" znamená akúkoľvek operáciu alebo súbor operácií vykonávaných s Osobnými údajmi, ako je definované v článku 4 ods. 2 GDPR.
  • "Dotknutá osoba" znamená identifikovanú alebo identifikovateľnú fyzickú osobu, ktorej sa Osobné údaje týkajú.
  • "Sub-spracovateľ" znamená akúkoľvek tretiu stranu poverenú Spracovateľom spracúvaním Osobných údajov v mene Prevádzkovateľa.
  • "GDPR" znamená nariadenie (EÚ) 2016/679 Európskeho parlamentu a Rady.
  • "UK GDPR" znamená GDPR, ako bolo transponované do práva Spojeného kráľovstva zákonom Data Protection Act 2018.
  • "SCC" znamenajú štandardné zmluvné doložky schválené Európskou komisiou na prenos Osobných údajov do tretích krajín.
  • "Porušenie ochrany údajov" znamená porušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu alebo prístupu k Osobným údajom.

2. ROZSAH A ÚLOHY

2.1 Prevádzkovateľ a spracovateľ

Na účely tejto DPA:

  • Vy (Prevádzkovateľ): Určujete účely a prostriedky spracúvania Osobných údajov pri používaní našich Služieb, najmä keď používate naše API na generovanie QR kódov pre svojich zákazníkov alebo integrujete naše Služby do svojich produktov.
  • My (Spracovateľ): Spracúvame Osobné údaje vo vašom mene podľa vašich pokynov, ako je opísané v tejto DPA a v Zmluve.

2.2 Kedy sa táto DPA uplatňuje

Táto DPA sa uplatňuje, keď:

  • Používate API QR Code AI na generovanie QR kódov, ktoré spracúvajú údaje vašich koncových používateľov (napr. URL obsahujúce osobné informácie, údaje vCard, kontaktné údaje zakódované v QR kódoch).
  • Používate funkcie sledovania a analytiky QR Code AI, ktoré zbierajú údaje o skenovaní od vašich koncových používateľov.
  • V akomkoľvek inom scenári, keď spracúvame Osobné údaje vo vašom mene ako spracovateľ.

Keď používate QR Code AI ako individuálny používateľ na vlastné účely, vystupujeme ako nezávislý prevádzkovateľ a spracúvanie údajov sa riadi našimi Zásadami ochrany súkromia.

3. PODROBNOSTI SPRACÚVANIA ÚDAJOV

3.1 Predmet a trvanie

Osobné údaje spracúvame počas trvania Zmluvy na poskytovanie služieb QR Code AI vrátane generovania QR kódov, sledovania, analytiky a súvisiacich funkcií.

3.2 Povaha a účel spracúvania

  • Generovanie QR kódov na základe vstupných údajov poskytnutých Prevádzkovateľom
  • Sledovanie skenovaní QR kódov a zber analytických údajov
  • Ukladanie konfigurácií QR kódov a súvisiacich metadát
  • Spracúvanie požiadaviek na umelecký QR kód generovaný AI
  • Poskytovanie reportov a analytických dashboardov

3.3 Typy osobných údajov

Typy spracúvaných Osobných údajov môžu zahŕňať:

  • Kontaktné informácie (mená, e-mailové adresy, telefónne čísla) zakódované v QR kódoch
  • URL a webové adresy
  • Údaje o polohe zo skenovaní QR kódov
  • Informácie o zariadení a IP adresy zo skenovaní QR kódov
  • Textové prompty a obrázky poskytnuté na generovanie QR kódov AI
  • Akékoľvek ďalšie údaje, ktoré sa Prevádzkovateľ rozhodne zakódovať do QR kódov

3.4 Kategórie dotknutých osôb

  • Koncoví používatelia, ktorí skenujú QR kódy vytvorené Prevádzkovateľom
  • Osoby, ktorých kontaktné informácie sú zakódované v QR kódoch
  • Používatelia produktov alebo služieb Prevádzkovateľa, ktorí interagujú s QR kódmi

4. POVINNOSTI SPRACOVATEĽA

4.1 Pokyny na spracúvanie

Osobné údaje budeme spracúvať iba na základe vašich zdokumentovaných pokynov, pokiaľ nám právo EÚ alebo členského štátu, ktorému podliehame, neukladá povinnosť postupovať inak. V takom prípade vás o tejto právnej požiadavke budeme informovať pred spracúvaním, pokiaľ právo takúto informáciu nezakazuje z dôležitých dôvodov verejného záujmu.

4.2 Dôvernosť

Zabezpečujeme, aby osoby oprávnené spracúvať Osobné údaje boli viazané povinnosťou mlčanlivosti alebo podliehali primeranej zákonnej povinnosti mlčanlivosti.

4.3 Bezpečnostné opatrenia

Zavádzame primerané technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti primeranej riziku, vrátane:

  • Šifrovania Osobných údajov počas prenosu (TLS/HTTPS) aj v pokoji
  • Riadenia prístupu a autentifikácie na základe rolí pre interné systémy
  • Pravidelných bezpečnostných posúdení a skenovania zraniteľností
  • Infraštruktúry hostovanej u poskytovateľov s certifikáciou ISO 27001
  • Ochrany proti DDoS a firewallu webových aplikácií (Cloudflare)
  • Pravidelných záloh so šifrovaným úložiskom
  • Logovania a monitorovania prístupu k Osobným údajom

4.4 Sub-spracovatelia

Používame sub-spracovateľov uvedených na stránke Sub-spracovatelia. O akýchkoľvek plánovaných zmenách sub-spracovateľov vás budeme informovať aktualizáciou tejto stránky. Proti novému sub-spracovateľovi môžete namietať tak, že nás kontaktujete na [email protected] do 30 dní od aktualizácie. Ak namietate a my nebudeme vedieť vašu námietku primerane zohľadniť, ktorákoľvek strana môže ukončiť dotknutú časť Služieb.

So všetkými sub-spracovateľmi uzatvárame písomné zmluvy, ktoré ukladajú povinnosti ochrany údajov minimálne rovnako prísne ako v tejto DPA.

4.5 Práva dotknutých osôb

Pomôžeme vám pri vybavovaní žiadostí Dotknutých osôb uplatňujúcich si práva podľa príslušných predpisov o ochrane údajov (prístup, oprava, vymazanie, obmedzenie, prenosnosť, námietka). Ak dostaneme žiadosť priamo od Dotknutej osoby, bezodkladne ju presmerujeme na vás, pokiaľ nedostaneme iné pokyny.

4.6 Pomoc pri súlade

Pomôžeme vám zabezpečiť súlad s vašimi povinnosťami podľa článkov 32 až 36 GDPR, pričom zohľadníme povahu spracúvania a informácie, ktoré máme k dispozícii.

5. OZNÁMENIE PORUŠENIA OCHRANY ÚDAJOV

5.1 Lehota oznámenia

O porušení ochrany údajov vás budeme informovať bez zbytočného odkladu a v každom prípade do 72 hodín od okamihu, keď sa o porušení dozvieme. Oznámenie bude zaslané na e-mailovú adresu priradenú k vášmu účtu.

5.2 Obsah oznámenia

Oznámenie bude v rozsahu dostupných informácií obsahovať:

  • Opis povahy porušenia ochrany údajov vrátane kategórií a približného počtu Dotknutých osôb a záznamov, ktorých sa porušenie týka.
  • Meno a kontaktné údaje nášho kontaktného miesta pre ochranu údajov.
  • Opis pravdepodobných dôsledkov porušenia ochrany údajov.
  • Opis opatrení prijatých alebo navrhovaných na riešenie porušenia ochrany údajov vrátane opatrení na zmiernenie jeho možných nepriaznivých účinkov.

5.3 Priebežná spolupráca

Budeme s vami spolupracovať a poskytneme primeranú pomoc pri vyšetrovaní, zmierňovaní a náprave porušenia ochrany údajov, ako aj pri oznamovaní dozorným orgánom alebo Dotknutým osobám, ktoré ste povinní vykonať.

6. MEDZINÁRODNÉ PRENOSY ÚDAJOV

6.1 Umiestnenie dát

Osobné údaje sa primárne ukladajú a spracúvajú v Európskej únii:

  • Francúzsko (EÚ) cez Scaleway
  • Holandsko (EÚ) cez DigitalOcean

6.2 Prenosy mimo EÚ/EHP

Niektorí naši sub-spracovatelia sa nachádzajú mimo EÚ/EHP, najmä v Spojených štátoch. Pri týchto prenosoch sa opierame o:

  • EU-US Data Privacy Framework: Ak je to uplatniteľné, pri prenosoch k poskytovateľom v USA certifikovaným podľa tohto rámca.
  • Štandardné zmluvné doložky (SCC): Do našich zmlúv so sub-spracovateľmi mimo EÚ/EHP začleňujeme SCC schválené Európskou komisiou (vykonávacie rozhodnutie Komisie (EÚ) 2021/914), ak sa Data Privacy Framework neuplatňuje.

6.3 Posúdenie vplyvu prenosu

Vykonávame posúdenia vplyvu prenosu pre prenosy do tretích krajín a podľa potreby zavádzame doplnkové opatrenia na zabezpečenie primeranej úrovne ochrany údajov.

7. AUDITY A KONTROLY

7.1 Právo na audit

Máte právo vykonať audit nášho súladu s touto DPA. Sprístupníme vám všetky informácie potrebné na preukázanie súladu a umožníme a prispejeme k auditom vrátane kontrol, ktoré vykonáte vy alebo audítor poverený vami.

7.2 Postup auditu

Audity podliehajú týmto podmienkam:

  • Pred akýmkoľvek auditom musíte poskytnúť písomné oznámenie aspoň 30 dní vopred.
  • Audity sa môžu vykonať najviac raz ročne, pokiaľ to nevyžaduje dozorný orgán alebo ak audit nasleduje po porušení ochrany údajov.
  • Audity sa musia vykonávať počas bežných pracovných hodín a nesmú neprimerane zasahovať do našej prevádzky.
  • Náklady na audit znášate vy, pokiaľ audit neodhalí podstatné porušenie tejto DPA.
  • Počas auditu nesmú byť sprístupnené dôverné informácie našich iných zákazníkov.

8. UCHOVÁVANIE A VYMAZANIE ÚDAJOV

8.1 Počas trvania zmluvy

Osobné údaje uchovávame počas trvania Zmluvy v rozsahu potrebnom na poskytovanie Služieb.

8.2 Po ukončení

Po ukončení Zmluvy alebo na základe vašej písomnej žiadosti:

  • Osobné údaje vymažeme z našich aktívnych systémov do 30 dní.
  • Osobné údaje v záložných archívoch budú odstránené do 6 mesiacov.
  • Osobné údaje môžeme uchovať v rozsahu vyžadovanom príslušným právom (napr. daňové, účtovné povinnosti); v takom prípade tieto údaje izolujeme a chránime a ďalšie spracúvanie obmedzíme na to, čo vyžaduje právo.

8.3 Potvrdenie

Na vašu žiadosť poskytneme písomné potvrdenie, že Osobné údaje boli vymazané v súlade s touto časťou.

9. ZODPOVEDNOSŤ

Zodpovednosť každej strany podľa tejto DPA podlieha obmedzeniam zodpovednosti uvedeným v Zmluve. Nič v tejto DPA neobmedzuje zodpovednosť ktorejkoľvek strany voči Dotknutým osobám alebo dozorným orgánom podľa príslušných predpisov o ochrane údajov.

10. ROZHODNÉ PRÁVO

Táto DPA sa riadi právom Francúzska. Pre Dotknuté osoby v EÚ sa uplatňuje GDPR. Pre Dotknuté osoby v Spojenom kráľovstve sa uplatňuje UK GDPR. Akékoľvek spory vyplývajúce z tejto DPA sa budú riešiť v súlade s ustanoveniami o riešení sporov uvedenými v Zmluve.

11. AKO UZAVRIEŤ TÚTO DPA

Táto DPA je začlenená do Podmienok používania a tvorí ich súčasť. Používaním služieb QR Code AI súhlasíte s touto DPA.

Ak potrebujete samostatne podpísanú kópiu tejto DPA pre svoje záznamy, kontaktujte nás na [email protected] a poskytneme vám ju do 10 pracovných dní.

12. KONTAKT

V prípade otázok k tejto DPA alebo k našim postupom spracúvania údajov:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]

Začnite vytvárať QR kódy s QR Code AI

QR Code AI vám umožní generovať vlastný QR kód s dizajnmi poháňanými AI, farbami značky a analytikou skenovaní v reálnom čase. Vyberte si z viac ako 1 200 šablón, stiahnite si PNG, SVG alebo PDF a sledujte každé skenovanie v 109 podporovaných lokalitách.

Vytvoriť bezplatný QR kód