TI Capital

Ochrana osobných údajov

TI Capital s.r.o., so sídlom Talichova 2, 841 02 Bratislava – mestská časť Dúbravka. IČO: 55941362, DIČ: 2122141516, zapísaná v Obchodnom registri Okresného súdu Bratislava III, oddiel Sro, vložka č. 175070/B. Tel.: +421 940 984 000, Email: info@ti-capital.sk

12. Ochrana osobných údajov

12.1

Zmluvné strany berú na vedomie a súhlasia, že v rámci zmluvného vzťahu založeného Zmluvou je poskytovateľ v zmysle Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie") je Sprostredkovateľom podľa čl. 28 Nariadenia a objednávateľ je Prevádzkovateľom podľa čl. 4 bod 7 Nariadenia. Ďalšie podmienky spracúvania osobných údajov si zmluvné strany medzi sebou upravia osobitnou zmluvou uzatvorenou podľa čl. 28 ods. 3 Nariadenia.

12.2

Poskytovateľ je oprávnený spracúvať osobné údaje v mene objednávateľa ako sprostredkovateľ odo dňa účinnosti zmluvy. Objednávateľ a poskytovateľ sa dohodli, že článok 12. VOP v plnom rozsahu nahradzuje zmluvu v zmysle ust. § 34 a nasl. zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len ako „Zákon o OOU").

12.3

Predmetom tohto článku je uloženie pokynov poskytovateľovi v procese spracúvania osobných údajov.

12.4

Poskytovateľ po skončení účelu spracúvania osobných údajov, najneskôr však pred ukončením platnosti zmluvy, bezodkladne odovzdá objednávateľovi všetky osobné údaje a doklady súvisiace s ich spracúvaním v informačnom systéme, ktoré mu boli poskytnuté objednávateľom alebo dotknutými osobami, a to aj v prístupnej elektronickej forme, ak existuje. Dokumenty s osobnými údajmi doručované prostredníctvom elektronickej pošty poskytovateľ odosiela v šifrovanom formáte (ZIP alebo PDF) zabezpečené heslom, ktoré spĺňa zásady bezpečnostnej politiky hesiel. Ak nie je odovzdanie týchto údajov možné, poskytovateľ zabezpečí bezodkladnú likvidáciu osobných údajov. Objednávateľ po skončení účelu spracúvania osobných údajov zabezpečí úschovu a ochranu osobných údajov v súlade s platnou legislatívou.

12.5

Povahou spracúvania osobných údajov je ich spracúvanie automatizovanými a neautomatizovanými prostriedkami spracúvania.

12.6

Účel spracúvania osobných údajov, názov informačného systému a zoznam, resp. rozsah osobných údajov, ktoré sa budú spracúvať, je uvedený v prílohe č. 1 k týmto VOP.

12.7

Dotknutými osobami sa na účely tohto článku VOP rozumejú predovšetkým fyzické osoby – zákazníci (klienti) a pracovníci (zamestnanci) objednávateľa.

12.8

Povinnosti a práva Objednávateľa

a) Objednávateľ sa zaväzuje poskytnúť poskytovateľovi všetku súčinnosť za účelom plnenia predmetu tohto článku

b) Objednávateľ má právo požadovať od Poskytovateľa pravidelné správy o stave ochrany spracúvaných osobných údajov a Poskytovateľ má povinnosť mu ich poskytnúť bezodkladne

c) Ak objednávateľ poveril spracúvaním osobných údajov poskytovateľa až po získaní osobných údajov, je povinný zabezpečiť oznámenie tejto skutočnosti dotknutým osobám pri prvom kontakte s nimi, najneskôr však do troch mesiacov odo dňa poverenia poskytovateľa. To platí aj vtedy, ak spracúvanie osobných údajov prevezme právny nástupca objednávateľa v zmysle § 69 Obchodného zákonníka.

12.9

Povinnosti Poskytovateľa

a) spracúvať osobné údaje len na základe písomných pokynov Objednávateľa,

b) zabezpečiť, aby sa osoby oprávnené spracúvať osobné údaje zaviazali (napr. zamestnanci Poskytovateľa), že zachovajú mlčanlivosť o informáciách, o ktorých sa dozvedeli,

c) pri spracúvaní osobných údajov postupovať podľa opatrení v zmysle § 39 Zákona o ochrane osobných údajov, súvisiace s bezpečnosťou spracúvania osobných údajov,

d) poskytnúť súčinnosť Objednávateľovi vhodnými technickými a organizačnými opatreniami pri plnení jeho povinnosti prijímať opatrenia na základe žiadosti dotknutej osoby podľa druhej časti druhej hlavy Zákona o ochrane osobných údajov,

e) vrátiť Objednávateľovi osobné údaje po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov

f) na základe rozhodnutia Objednávateľa vymazať existujúce kópie, ktoré obsahujú osobné údaje,

g) poskytnúť Objednávateľovi informácie potrebné na preukázanie splnenia povinností a poskytnúť súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany Objednávateľa alebo audítora, ktorého poveril Objednávateľ,

h) bez zbytočného odkladu informovať Objednávateľa, ak má za to, že sa pokynom Objednávateľa porušuje Nariadenie GDPR, Zákon o ochrane osobných údajov, osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, ktoré sa týkajú ochrany osobných údajov,

i) oznámiť Objednávateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvie

j) Poskytovateľ je vždy povinný pri prvom kontakte s dotknutou osobou oznámiť, že spracúva jej osobné údaje v mene objednávateľa na vymedzený alebo ustanovený účel.

k) Poskytovateľ nezdieľa osobné údaje objednávateľa s tretými stranami, okrem prípadov, keď je to nevyhnutné na podanie daňových priznaní na finančný úrad alebo ak to vyplýva z platnej legislatívy.

l) Poskytovateľ zabezpečuje technické a organizačné opatrenia vrátane použitia serverov v rámci EÚ. Prenos údajov je zabezpečený pomocou protokolov TLS 1.2 a vyšších, uloženie údajov je šifrované štandardom AES-256. Pravidelné bezpečnostné audity a testovanie systému sa vykonávajú podľa potreby.

m) Osobné údaje spracúvané v súvislosti s elektronickými službami („E-formuláre") sa uchovávajú po dobu 5 rokov od poslednej aktivity objednávateľa.

12.10

Podmienky spracúvania osobných údajov

a) Poskytovateľ zabezpečuje podľa Nariadenia GDPR a Zákona o ochrane osobných údajov a primeraných technických a organizačných opatrení spracúvanie osobných údajov a ich poskytovanie príslušným inštitúciám podľa osobitných zákonov tak, aby bol zabezpečený účel spracovávania a ochrana osobných údajov.

b) Poskytovateľ zabezpečí ochranu osobných údajov dotknutých osôb, najmä ich dôvernosť, integritu a dostupnosť, v súlade s Nariadením GDPR, Zákonom o ochrane osobných údajov, opatreniami v oblasti technickej, organizačnej a personálnej bezpečnosti.

12.11

Povolené operácie s osobnými údajmi

a) Povolenými činnosťami poskytovateľa v informačných systémoch uvedených v prílohe č. 1 je vykonávanie operácií alebo súboru operácií s osobnými údajmi. Ide o ich získavanie, zhromažďovanie, zaznamenávanie, usporadúvanie, prepracovávanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovania, využívania, uchovávania, likvidácia, ich prenos, poskytovanie, sprístupňovanie alebo zverejňovanie, a to v rozsahu a za podmienok ustanovených v platných právnych predpisoch a dojednaných vo VOP.

b) Poskytovateľ je oprávnený len na získavanie a spracovanie osobných údajov od osôb uvedených v Prílohe č. 1, a to len v rozsahu nevyhnutnom na zabezpečenie poskytovania služieb.

c) Poskytovateľ sa zaväzuje nevyužívať a nezdružovať osobné údaje získané od Objednávateľa na iné, resp. rozdielne účely, ako sú uvedené v Prílohe č. 1.

d) Poskytovateľ je povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel je povinný prijať primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom je povinný vziať do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť jeho informačných systémov.

e) Poskytovateľ a jeho zamestnanci sú povinní zachovávať mlčanlivosť o osobných údajoch získaných od Objednávateľa, s ktorými prídu do styku; tie nesmú využiť ani pre osobnú potrebu, ani ich nesmú zverejniť a nikomu poskytnúť ani sprístupniť. Túto mlčanlivosť sa zaväzujú zachovať aj po skončení poverenia. Poskytovateľ zodpovedá za to, že mlčanlivosť budú zachovávať aj jeho zamestnanci – oprávnené osoby a poverené osoby.

f) Poskytovateľ sa zaručuje spracúvané osobné údaje nepoužiť v rozpore s oprávnenými záujmami dotknutej osoby, neohrozovať ani nepoškodzovať jeho práva a právom chránené záujmy a svojím konaním nebude neoprávnene zasahovať do práva na ochranu jej osobnosti a súkromia.

g) Poskytovateľ zodpovedá za poučenie osôb, ktoré na základe jeho pokynu prídu alebo môžu prísť do styku s osobnými údajmi, o právach, povinnostiach a zodpovednostiach a to pred vydaním prvého pokynu.

h) Poskytovateľ je povinný spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje zákonu, ani iným všeobecne záväzným právnym predpisom a ani ich neobchádza.

i) Objednávateľ pri výbere Poskytovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov v súlade s Nariadením GDPR a Zákonom o OOÚ. Splnenie dostatočných záruk Poskytovateľ preukázal prijatými primeranými technickými a organizačnými opatreniami.

12.12

Spracovanie osobných údajov v súvislosti s elektronickými službami („E-formuláre") a kontaktnými formulármi

a) Poskytovateľ spracúva osobné, finančné a kontaktné údaje, ktoré objednávateľ zadáva prostredníctvom webovej aplikácie, v súlade s GDPR a platnou legislatívou.

b) Údaje spracúvané cez E-formuláre sú určené výlučne na prípravu a podanie daňových priznaní a komunikáciu so zákazníkom.

c) Kontaktné formuláre slúžia na komunikáciu objednávateľa s poskytovateľom, pričom zhromažďované údaje sú minimálne nevyhnutné (meno, e-mailová adresa, obsah správy). Právnym základom spracúvania je čl. 6 ods. 1 písm. b) Nariadenia GDPR (nevyhnutnosť pre plnenie zmluvy alebo pre prijatie opatrení pred uzatvorením zmluvy) a čl. 6 ods. 1 písm. f) Nariadenia GDPR (oprávnený záujem poskytovateľa na komunikácii). Tieto údaje sa nepoužívajú na reklamné ani profilovacie účely.

d) Poskytovateľ nezdieľa osobné údaje objednávateľa s tretými stranami, okrem prípadov nutných na podanie daňových priznaní na finančný úrad alebo ak je to vyžadované zákonom.

e) Údaje sú uchovávané na serveroch v rámci EÚ, prenos je zabezpečený protokolmi TLS 1.2 a vyššími, uloženie dát šifrované štandardom AES-256.

f) Doba uchovávania osobných údajov spracovaných v rámci E-formulárov a kontaktných formulárov je stanovená na 5 rokov od poslednej aktivity objednávateľa.

g) Objednávateľ môže žiadať prístup ku svojim údajom s potvrdením identity a v prípade ich neexistencie bude o tejto skutočnosti informovaný.

12.13

Analytika návštevnosti webovej stránky a cookies

a) Webová stránka poskytovateľa nepoužíva reklamné ani sledovacie súbory cookies, marketingové pixely ani nástroje na správu súhlasov s cookies. Na webovej stránke sa nezobrazuje banner na udelenie súhlasu s cookies.

b) Na meranie návštevnosti webovej stránky (počty zobrazení stránok a zdroje návštevnosti) využíva poskytovateľ vlastnoručne hostovaný analytický nástroj prevádzkovaný na serveroch poskytovateľa v rámci EÚ. Tento nástroj neukladá súbory cookies ani žiadne iné informácie do zariadenia návštevníka, nezbiera osobné údaje ani trvalé identifikátory a spracúva výlučne súhrnné anonymné štatistiky (napr. počty zobrazení stránok). Zhromaždené štatistiky nie sú zdieľané s reklamnými sieťami ani s tretími stranami. Keďže sa do zariadenia návštevníka neukladajú žiadne informácie, toto meranie návštevnosti nepodlieha povinnosti získavania súhlasu podľa čl. 5 ods. 3 Smernice 2002/58/ES (ePrivacy) a nevyžaduje sa žiadny súhlas od návštevníka.

c) Na webovej stránke sa nenachádzajú skripty ani cookies od žiadnych externých reklamných platforiem alebo analytických služieb tretích strán. Webová stránka nepoužíva Google Analytics, Google Tag Manager, Google Ads, Google Maps, Facebook Pixel, Stripe ani reCAPTCHA. Písma webovej stránky sú hostované priamo na serveroch poskytovateľa a nevyžadujú kontakt so službami Google Fonts ani inými externými fontovými službami.

d) V niektorých častiach webu (napr. v zabezpečenej oblasti klientského portálu) môžu byť použité prísne nevyhnutné súbory cookies (napr. session cookies) na zabezpečenie fungovania prihlásenia. Tieto cookies zanikajú po ukončení relácie alebo v krátkom čase po odhlásení, neprenášajú osobné údaje na tretie strany a nevyžadujú súhlas návštevníka.

12.14

Pri poskytovaní služieb má Poskytovateľ právo používať automatizované prostriedky spracovania dokumentov, vrátane služieb umelej inteligencie poskytovaných tretími stranami ako sprostredkovatelia (sub-processors) v súlade s čl. 28 GDPR. Takéto služby sa používajú výlučne na štruktúrované extrahovanie údajov z účtovných dokladov. Poskytovateľ zaručuje, že sprostredkovatelia: (i) spracúvajú údaje v rámci EÚ; (ii) sú viazaní dohodou o spracúvaní údajov (DPA) s podmienkami nie menej prísnymi ako tieto Podmienky; (iii) nepoužívajú údaje Klienta na trénovanie modelov ani na iné účely; (iv) vymažú údaje najneskôr do 30 dní po spracovaní.


Príloha č. 1 zo dňa 15. 10. 2025

Názov informačného systému a spracúvaných údajov

Názov informačného systémuÚčel spracovania osobných údajovKategórie osobných údajov
Jednoduché účtovníctvo a daňové priznania pre fyzické osobyEvidencia účtovníctva a príprava daňových priznaní pre fyzické osobyCelé meno, Daňové identifikačné číslo, Kontaktné údaje, Finančné údaje, Údaje o príjmoch a výdavkoch, Údaje o bankových účtoch, Údaje o daňových výhodách
Databáza klientovUkladanie a správa kontaktných údajov klientov, riadenie zmluvných vzťahovCelé meno, Adresa, Telefónne číslo, Email, Daňové identifikačné číslo, História interakcií, Informácie o zmluvných podmienkach
Personálna evidencia a mzdyVedenie personálnej evidencie, výpočet miezd a daníCelé meno, Pasové údaje, Pozícia, Mzdové ohodnotenie, Daňové údaje, Bankové údaje, Údaje o dovolenke a PN
Podvojné účtovníctvo a daňové priznania pre právnické osobyVedenie účtovníctva a príprava daňových priznaní pre právnické osobyNázov organizácie, Daňové identifikačné číslo, Kontaktné údaje, Finančné výkazy, Údaje o bankových účtoch, Daňové dokumenty
Služobné cestyEvidencia a kontrola služobných ciest zamestnancov, výpočet náhradCelé meno zamestnanca, Dátumy a miesta ciest, Trasa, Výdavky, Potvrdzujúce dokumenty
Elektronické služby (E-formuláre)Zber údajov na prípravu a podanie daňových priznaní a iných úradných dokumentov prostredníctvom elektronických formulárovOsobné údaje (celé meno, adresa, kontakty), Daňové údaje, Údaje o príjmoch a výdavkoch, Bankové údaje
Kontaktné formulárePrijímanie a spracovanie požiadaviek a otázok od klientov prostredníctvom kontaktných formulárov na webeCelé meno, Kontaktné telefónne číslo, Emailová adresa, Obsah požiadavky
(AI) Automatizované rozpoznávanie a štruktúrovanie účtovných dokladovAutomatizované rozpoznávanie a štruktúrovanie faktúr na účtovné účelyNázov organizácie, IČO, DIČ, IČ DPH, Adresa, Bankové údaje, Sumy, Opis tovaru/služieb