Lenttio

Ups, niečo sa pokazilo. Skontrolujte svoje internetové pripojenie a skúste to znova.

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV

Last Updated: 4.3.2025

Prevádzkovateľom osobných údajov je VRS Consulting s.r.o, IČO 55943128, so sídlom Ždiarska 1442/5, Košice, zapísaná v Obchodnom registri Okresného súdu Košice I, oddiel Sro, vložka č. 45632/2023.

Kontaktný e-mail pre dozorný orgán: support@lenttio.com

Úvod

Tieto zásady ochrany osobných údajov vysvetľujú, ako spoločnosť Lenttio zhromažďuje, používa a chráni tvoje osobné údaje podľa GDPR (všeobecné nariadenie o ochrane údajov).

Vymedzenie rolí v zmysle GDPR

Pre správne pochopenie spracovania osobných údajov je dôležité vysvetliť role jednotlivých subjektov:

  • VRS Consulting s.r.o. (Lenttio) vystupuje ako prevádzkovateľ (data controller) osobných údajov. To znamená, že určujeme účely a prostriedky spracovania tvojich osobných údajov a nesieme hlavnú zodpovednosť za ich ochranu.

  • Sharetribe vystupuje ako sprostredkovateľ (data processor), ktorý spracúva osobné údaje na základe našich pokynov. Medzi našou spoločnosťou a Sharetribe je uzatvorená zmluva o spracovaní osobných údajov (Data Processing Agreement).

  • Používatelia v pozícii predajcov/prenajímateľov sa môžu stať samostatnými prevádzkovateľmi vo vzťahu k údajom kupujúcich/nájomcov, ktoré získajú prostredníctvom našej platformy.

Údaje, ktoré zhromažďujeme

Keď používaš Lenttio, môžeme zhromažďovať:

  • Informácie o účte (meno, email, telefónne číslo)
  • Údaje o transakciách (história nájmov, podrobnosti o platbe)
  • Údaje o zariadení a používaní (IP adresa, typ prehliadača)
  • Údaje o polohe (na optimalizáciu vyhľadávania)
  • Komunikácia (správy medzi používateľmi)

Ako používame tvoje údaje

Tvoje údaje používame na:

  • Poskytovanie a prevádzkovanie platformy
  • Uľahčenie platieb a transakcií
  • Zlepšenie bezpečnosti a predchádzaniu podvodom
  • Spracovanie transakcií
  • Overenie identity
  • Marketingovú komunitaikáciu (iba s tvojím súhlasom)

Používatelia môžu kedykoľvek požiadať o vymazanie údajov.

Právne základy spracovania údajov

Pre rôzne typy spracovania používame nasledujúce právne základy podľa článku 6 GDPR:

Registrácia a prevádzka účtu

  • Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b)
  • Detaily: Nutné pre poskytovanie služby

Spracovanie transakcií a platieb

  • Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b)
  • Detaily: Nevyhnutné pre dokončenie transakcie

Overenie identity

  • Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) a Oprávnený záujem (čl. 6 ods. 1 písm. f)
  • Detaily: Ochrana proti podvodom a zabezpečenie bezpečnosti

Zlepšovanie služieb a analytika

  • Právny základ: Oprávnený záujem (čl. 6 ods. 1 písm. f)
  • Detaily: Zlepšovanie používateľskej skúsenosti

Marketingová komunikácia

  • Právny základ: Súhlas (čl. 6 ods. 1 písm. a)
  • Detaily: Zasielanie marketingových informácií

Recenzie a hodnotenia

  • Právny základ: Oprávnený záujem (čl. 6 ods. 1 písm. f)
  • Detaily: Poskytovanie dôveryhodných informácií o používateľoch

Plnenie zákonných povinností

  • Právny základ: Zákonná povinnosť (čl. 6 ods. 1 písm. c)
  • Detaily: Uchovávanie údajov pre účtovné a daňové účely

Sprostredkovatelia osobných údajov

Osobné údaje spracúvajú nasledujúci sprostredkovatelia:

Sharetribe

  • Účel spracovania: Poskytovanie technickej infraštruktúry pre platformu Lenttio, správa používateľských účtov, spracovanie transakcií, správa komunikácie medzi používateľmi
  • Spracúvané údaje: Registračné údaje, transakčné údaje, komunikácia medzi používateľmi, údaje o zaradeniach ponúkaných na prenájom
  • Doba uchovávania údajov: Po dobu trvania tvojho účtu na platforme Lenttio plus dodatočné obdobie podľa právnych požiadaviek (zvyčajne 3 roky od posledného prihlásenia)
  • Lokácia spracovania: Európska únia (primárna lokalita), s možnými záložnými kópiami v zabezpečených dátových centrách mimo EÚ

Stripe Payments Europe, Ltd.

  • Účel spracovania: Zabezpečenie platobných operácií a finančných transakcií
  • Spracúvané údaje: Platobné údaje, suma transakcie, identifikácia platiaceho a príjemcu platby
  • Doba uchovávania údajov: Po dobu vyžadovanú finančnými predpismi (obvykle 10 rokov)

Platobný systém a spracovanie údajov pre platobné účely

Integrácia platobného systému

Naša platforma využíva platobný systém Stripe v spojení so Sharetribe na zabezpečenie bezpečných a spoľahlivých platobných transakcií. Tento systém umožňuje preverovanie platieb, zadržiavanie platieb v depozite (escrow) a automatické vyplácanie predajcom/prenajímateľom.

Spracúvané údaje pri platbách

Pri platobných operáciách sa spracúvajú nasledujúce údaje:

  • Meno držiteľa platobnej karty
  • Posledné štyri čísla platobnej karty
  • Dátum expirácie karty
  • Údaje o transakciách (suma, dátum, predmet transakcie)
  • Bankové údaje predajcov/prenajímateľov na vyplácanie prostriedkov

Bezpečnosť platobných údajov

  • Úplné čísla platobných kariet nie sú nikdy uchovávané na našich serveroch
  • Všetky platobné operácie sú šifrované pomocou protokolu TLS
  • Stripe aplikuje dodatočné bezpečnostné mechanizmy vrátane tokenizácie platobných údajov
  • Platobný systém je v súlade s normou PCI DSS (Payment Card Industry Data Security Standard)

Právne základy pre spracovanie platobných údajov

  • Primárne: Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR)
  • Sekundárne: Plnenie zákonných povinností podľa finančných predpisov (čl. 6 ods. 1 písm. c GDPR)

Zdieľanie údajov s tretími stranami

Osobné údaje nepredávame. Môžeme ich však zdieľať s:

  • Poskytovatelia platieb (napr. Stripe)
  • Presadzovanie práva, ak to vyžaduje zákon
  • Marketingové služby (ak s tým súhlasíš)

Cookies a Sharetribe

Okrem cookies, ktoré používame priamo my, platforma Sharetribe využíva nasledujúce cookies:

Technické cookies Sharetribe:

  • _session_id: Esenciálna cookie na udržanie prihlásenia používateľa a správu relácie
  • _sharetribe_csrf_token: Ochranná cookie proti CSRF útokom
  • _st_logged_in: Identifikácia prihláseného stavu používateľa

Analytické cookies Sharetribe:

  • _st_analytics: Anonymizované údaje o používaní platformy
  • _st_last_active: Sledovanie aktivity používateľa pre optimalizáciu výkonu

Cookies Sharetribe sú nevyhnutné pre fungovanie platformy a nemožno ich odmietnuť bez vplyvu na funkčnosť služby. Analytické cookies Sharetribe sú anonymizované a neslúžia na identifikáciu konkrétneho používateľa.

Medzinárodné prenosy údajov

Stripe

Platobné operácie zabezpečuje Stripe, Inc. so sídlom v USA, certifikovaný pod EU-U.S. Data Privacy Framework (certifikačný číslo EUDPF2024-SP0456). Prenos údajov pre platenie realizujeme na základe štandardných zmluvných doložiek schválených EÚ komisiou rozhodnutím 2021/914.

Sharetribe

Hoci Sharetribe primárne spracúva údaje v dátových centrách v Európskej únii, niektoré operácie môžu zahŕňať prenos údajov mimo EÚ:

  • Záložné kópie: Zálohové dáta môžu byť uchovávané v zabezpečených dátových centrách mimo EÚ
  • Podpora: Pri riešení technických problémov môžu mať k údajom prístup pracovníci podpory Sharetribe z rôznych krajín
  • Subsprostredkovatelia: Sharetribe môže využívať ďalších subsprostredkovateľov so sídlom mimo EÚ

Všetky tieto prenosy sú zabezpečené prostredníctvom štandardných zmluvných doložiek schválených Európskou komisiou, vhodných certifikácií (kde je to možné) a dodatočných technických a organizačných opatrení na zabezpečenie adekvátnej úrovne ochrany údajov.

Používateľské práva podľa GDPR

Ako používateľ z EÚ máš právo:

  • ✔️ Získať prístup k svojim osobným údajom
  • ✔️ Opraviť nesprávne informácie
  • ✔️ Požiadať o vymazanie svojho účtu
  • ✔️ Obmedziť spracovanie svojich údajov
  • ✔️ Odvolať súhlas so zasielaním marketingových oznámení
  • ✔️ Na prenosnosť údajov (získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte)
  • ✔️ Namietať proti spracovaniu založenému na oprávnenom záujme

Postup pri uplatnení práv

Pre uplatnenie svojich práv postupuj nasledovne:

  1. Zašli žiadosť na support@lenttio.com s uvedením konkrétneho práva, ktoré chceš uplatniť
  2. V predmete e-mailu uveď "GDPR Žiadosť - [typ práva]"
  3. Uveď svoje identifikačné údaje (meno, e-mail)
  4. Špecifikuj, ktorých údajov sa tvoja žiadosť týka

Na tvoju žiadosť odpovieme bez zbytočného odkladu, najneskôr do jedného mesiaca. V zložitých prípadoch môžeme túto lehotu predĺžiť o ďalšie dva mesiace, o čom ťa budeme informovať.

Uplatnenie práv vo vzťahu k údajom spracúvaným Sharetribe

Pri uplatňovaní práv týkajúcich sa údajov spracúvaných platformou Sharetribe:

  1. Žiadosť adresuj priamo nám na support@lenttio.com
  2. My následne zabezpečíme vybavenie tvojej požiadavky v spolupráci so Sharetribe
  3. V prípade komplexných požiadaviek môže byť potrebná dodatočná verifikácia tvojej identity
  4. Pri exporte údajov dostaneš dáta v štandardnom formáte (.csv, .json alebo .xlsx)
  5. Pri vymazaní údajov z platformy Sharetribe môže trvať až 30 dní, kým budú údaje kompletne odstránené zo všetkých záložných systémov

Uchovávanie údajov

Údaje uchovávame tak dlho, ako je potrebné na poskytovanie našich služieb, dodržiavanie zákonných povinností alebo riešenie sporov.

  • Transakčné údaje: 10 rokov
  • Neaktívne účty: 3 roky od posledného prihlásenia
  • Komunikačné záznamy: 2 roky od uzavretia transakcie
  • Cookies analytického charakteru: 26 mesiacov

Bezpečnostné opatrenia

Naše bezpečnostné opatrenia

  • Šifrovanie pre platby
  • Pravidelné bezpečnostné audity

Technické a organizačné bezpečnostné opatrenia Sharetribe

Sharetribe ako náš sprostredkovateľ implementuje rozsiahle bezpečnostné opatrenia na ochranu tvojich údajov:

  • Šifrovanie dát - Všetky dáta prenášané medzi používateľmi a platformou sú šifrované pomocou protokolu TLS
  • Zabezpečené dátové centrá - Údaje sú uložené v dátových centrách s certifikáciou ISO 27001
  • Riadenie prístupu - Prísne kontroly prístupu k dátam s princípom najnižších privilégií
  • Monitorovanie a logging - Nepretržité monitorovanie systémov a uchovávanie auditných záznamov
  • Ochrana proti útoku - Implementované opatrenia proti DDoS a iným typom útokov
  • Pravidelné bezpečnostné skenovanie - Systematická kontrola zraniteľností
  • Autentifikácia - Podporované viacfaktorové overovanie pre prístup do admin rozhrania
  • Zálohovanie - Pravidelné šifrované zálohy údajov s definovanými postupmi obnovy
  • Bezpečnostné záplaty - Promptné aplikovanie bezpečnostných aktualizácií
  • Testovanie - Pravidelné penetračné testy nezávislými tretími stranami

Postup pri porušení ochrany osobných údajov

V prípade porušenia ochrany osobných údajov, ktoré by mohlo viesť k riziku pre práva a slobody fyzických osôb:

  1. Bezodkladne vyhodnotíme rozsah a závažnosť incidentu
  2. V prípade vysokého rizika budeme informovať dotknutých používateľov priamo e-mailom alebo push notifikáciou do 72 hodín od zistenia porušenia
  3. Oznámenie bude obsahovať:
    • Popis povahy porušenia
    • Meno a kontaktné údaje zodpovednej osoby
    • Pravdepodobné dôsledky porušenia
    • Prijaté alebo navrhované opatrenia na riešenie porušenia
  4. Zároveň budeme spolupracovať s Úradom na ochranu osobných údajov SR a prijmeme všetky potrebné opatrenia na zmiernenie možných nepriaznivých dopadov

Vedieme evidenciu všetkých bezpečnostných incidentov vrátane prijatých opatrení.

Špecifické informácie pre predajcov/prenajímateľov

Používatelia vystupujúci ako predajcovia/prenajímatelia na našej platforme majú špecifické povinnosti v oblasti ochrany osobných údajov:

Povinnosti predajcov/prenajímateľov

  • Samostatná zodpovednosť - Ako predajca/prenajímateľ sa stávaš samostatným prevádzkovateľom vo vzťahu k osobným údajom kupujúcich/nájomcov, ktoré získaš prostredníctvom platformy
  • Obmedzený účel spracovania - Údaje kupujúcich/nájomcov môžeš spracúvať výlučne na účely realizácie transakcie a komunikácie súvisiacej s transakciou
  • Zákaz ďalšieho použitia - Je zakázané využívať získané kontaktné údaje na marketingové účely bez výslovného súhlasu dotknutej osoby
  • Doba uchovávania - Údaje musíš vymazať do 30 dní po úspešnom ukončení transakcie, pokiaľ neexistuje iný právny základ na ich ďalšie uchovávanie (napr. zákonné povinnosti)
  • Bezpečnosť údajov - Si povinný zabezpečiť adekvátnu ochranu získaných údajov
  • Informačná povinnosť - Na požiadanie kupujúceho/nájomcu si povinný informovať ho o spôsobe spracúvania jeho údajov

Podpora pre predajcov/prenajímateľov

Pre uľahčenie plnenia GDPR povinností poskytujeme:

  • Šablónu vyhlásenia o ochrane osobných údajov pre predajcov/prenajímateľov
  • Základné usmernenia o ochrane osobných údajov v sekcii "Pre predajcov"
  • Technické riešenia na zabezpečenie automatického vymazania správ po uplynutí stanovenej doby

Cookies

Používame tieto typy cookies:

  1. Nevyhnutné (session ID pre nákupný košík) - životnosť 24h
  2. Výkonnostné (Google Analytics 4) - s anonymizáciou IP
  3. Cielené (Facebook Pixel) - aktivované výhradne súhlasom

Postup podávania sťažností

Ak máš podozrenie, že tvoje osobné údaje nie sú spracúvané v súlade s GDPR:

  1. Kontaktuj nás najprv na support@lenttio.com so všetkými podrobnosťami tvojej sťažnosti
  2. Tvoju sťažnosť prešetríme a odpovieme do 30 dní
  3. Ak nebudeš spokojný s našou odpoveďou, máš právo podať sťažnosť priamo dozornému orgánu:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika
E-mail: statny.dozor@pdp.gov.sk
Tel.: +421 /2/ 3231 3214
Web: https://dataprotection.gov.sk/

Máš tiež právo podať návrh na začatie konania podľa § 100 zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Správa recenzií a hodnotení

Hodnotenia obsahujúce osobné údaje (fotografie, mená) sa automaticky anonymizujú po X mesiacoch. Používatelia môžu požiadať o okamžité vymazanie recenzií obsahujúcich citlivé údaje podľa čl. 17 GDPR.

Aktualizačný mechanizmus

Zásady spracovania osobných údajov sú účinné od 1.4.2025. Históriu zmien sprístupňujeme vo verzovanom PDF na /legal/archiv. O podstatných zmenách informujeme push notifikáciou s povinným potvrdením čítania.

Rozhodné právo

Spory sa riešia podľa slovenského práva so súdnou právomocou Okresného súdu Košice I. Medzinárodné spory podliehajú rozhodcovskému konaní podľa pravidiel ICC Paríž.

Kontaktné informácie

V prípade obáv týkajúcich sa ochrany osobných údajov pošli e-mail na adresu: support@lenttio.com.