shield_lock Ochrana osobných údajov

Zásady ochrany osobných údajov

Stav: marec 2026 | Prevádzkovateľ: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Základné zásady

Osobné údaje spracúvame v súlade s GDPR (EÚ) 2016/679. Ochrana Vašich údajov je pre nás kľúčovou prioritou. Služba qr3.app bola vyvinutá podľa princípu Privacy by Design: IP adresy sa nikdy neukladajú — na okraji siete (Cloudflare Workers) sa okamžite zahashujú pomocou SHA-256 + denného saltu predtým, ako sa údaje uložia.

2. Spracúvané údaje

2.1 Používanie API (registrovaní používatelia)

  • Údaje o účte: e-mailová adresa, meno (prostredníctvom autentifikácie Clerk.com)
  • Fakturačné údaje: ID zákazníka v Stripe, stav predplatného (žiadne údaje o platobných kartách — Stripe ich spracúva priamo)
  • Údaje o používaní: vytvorené QR kódy, konfigurácie pracovného priestoru (Workspace)
  • Právny základ: Art. 6 Abs. 1 lit. b DSGVO (plnenie zmluvy)

2.2 Analytika skenovania (koncoví používatelia, ktorí skenujú QR kódy)

  • Zahashovaná IP adresa: hash SHA-256 + denný salt — neodvratné, bez prepojenia na konkrétnu osobu
  • Údaje o zariadení: typ zariadenia, operačný systém, prehliadač (z User-Agenta, anonymizované)
  • Geografické údaje: krajina, mesto (z hlavičky Cloudflare CF-IPCountry — neukladá sa žiadna IP adresa)
  • Právny základ: Art. 6 Abs. 1 lit. f DSGVO (oprávnený záujem držiteľov QR kódov na štatistikách)
  • Uchovávanie: 90 dní, potom automatické vymazanie

2.3 Návšteva webovej stránky (qr3.app)

  • Žiadne sledovacie súbory cookie, žiadna analytika tretích strán
  • Serverové logy: Cloudflare spracúva údaje o pripojení v súlade so svojimi Zásadami ochrany osobných údajov

3. Poskytovanie údajov tretím stranám

Údaje poskytujeme iba nasledujúcim subjektom:

  • Cloudflare, Inc. (USA) — infraštruktúra, CDN, Workers. Právny základ: štandardné zmluvné doložky (SCC)
  • Clerk.com — autentifikácia. Právny základ: štandardné zmluvné doložky (SCC)
  • Stripe, Inc. (USA) — spracovanie platieb. Právny základ: štandardné zmluvné doložky (SCC)

K poskytovaniu údajov na reklamné účely nedochádza.

4. Vaše práva (DSGVO Art. 15–22)

  • Prístup k údajom (Art. 15): GET /v1/account/privacy alebo e-mailom na adresu [email protected]
  • Prenosnosť údajov (Art. 20): GET /v1/account/export — export všetkých údajov vo formáte JSON
  • Vymazanie (Art. 17): DELETE /v1/account alebo e-mailom — úplné vymazanie do 30 dní
  • Obmedzenie spracúvania (Art. 18): e-mailom na adresu [email protected]
  • Namietanie (Art. 21): kedykoľvek v prípade oprávnených záujmov

5. Súbory cookie

Služba qr3.app používa výhradne technicky nevyhnutné relačné súbory cookie (autentifikácia prostredníctvom Clerk). Nepoužívame žiadne marketingové ani sledovacie súbory cookie. Súhlas v zmysle smernice o súboroch cookie preto nie je potrebný.

6. Bezpečnosť údajov

Všetky údaje sa prenášajú v šifrovanej podobe (TLS 1.3). Šifrovanie databázy v pokoji (at-rest) prostredníctvom Cloudflare D1. API kľúče sa ukladajú v zahashovanom stave. Podpisy webhookov prostredníctvom HMAC-SHA256.

7. Právo podať sťažnosť

Máte právo podať sťažnosť na rakúskom úrade na ochranu osobných údajov:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Viedeň

8. Kontakt pre oblasť ochrany osobných údajov

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]