Vyhlásenie o ochrane osobných údajov

Posledná aktualizácia: 26.5.2026

Bezpečnosť Vašich osobných údajov a budovanie dôvery sú pre nás kľúčovými hodnotami. Spoločnosť payora.eu s.r.o. pristupuje k spracúvaniu osobných údajov s maximálnou zodpovednosťou a v striktnom súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov, ďalej len „GDPR“), zákonom č. 18/2018 Z. z. o ochrane osobných údajov a súvisiacimi právnymi predpismi Slovenskej republiky.

Toto vyhlásenie Vám poskytuje transparentné informácie o tom, akým spôsobom zbierame, spracúvame, chránime a uchovávame Vaše osobné údaje v súvislosti s prevádzkou našej webovej stránky www.payora.eu, obchodnou komunikáciou a administratívnou prípravou finančných a platobných služieb.

1. Kto spracúva Vaše osobné údaje (Prevádzkovateľ)

Prevádzkovateľom osobných údajov je:

payora.eu s.r.o.

Sídlo: Nad plážou 14554/31, 974 01 Banská Bystrica

IČO: 57518327

E-mail: info@payora.eu

Web: www.payora.eu

 

Spoločnosť payora.eu s.r.o. pôsobí najmä v oblasti sprostredkovania, consultingu a administratívnej podpory pre moderné platobné riešenia, čo zahŕňa najmä platobné terminály, internetové platobné brány, SoftPOS / Tap on Mobile riešenia, e-commerce platby, acquiring consulting a s tým spojený merchant onboarding.

2. Kontaktné údaje pre oblasť ochrany súkromia

V prípade akýchkoľvek otázok, nejasností alebo pre uplatnenie Vašich zákonných práv v oblasti ochrany osobných údajov sa na nás môžete kedykoľvek obrátiť prostredníctvom vyhradeného e-mailového kontaktu:

3. Rozsah a kategórie spracúvaných osobných údajov

V závislosti od povahy Vášho dopytu, typu komunikácie alebo nadviazaného obchodného vzťahu spracúvame nasledujúce kategórie osobných údajov:

3.1 Kontaktné a identifikačné údaje (najmä B2B segment)

  • Meno a priezvisko,
  • obchodné meno spoločnosti / podnikateľa,
  • IČO, DIČ, IČ DPH (ak boli pridelené),
  • fakturačná a dodacia adresa,
  • kontaktná e-mailová adresa,
  • telefónne číslo.

3.2 Obchodné, dopytové a onboardingové údaje

  • Údaje zadané do webových formulárov (napr. špecifikácia Vášho e-shopu alebo kamennej prevádzky),
  • údaje potrebné na vypracovanie nezáväzného auditu poplatkov,
  • obchodné informácie o požadovaných platobných službách,
  • záznamy a história komunikácie s naším obchodným tímom,
  • onboardingové technické a administratívne metadata.

3.3 Technické, analytické a marketingové údaje

  • IP adresa,
  • údaje zo súborov cookies a príbuzných sledovacích technológií (pixely, tagy),
  • informácie o type zariadenia, operačnom systéme a internetovom prehliadači,
  • údaje o Vašom správaní na našom webe (čas strávený na stránke, navštívené sekcie),
  • Vaše zvolené marketingové a technologické preferencie.

3.4 Špecifické AML/KYC a onboardingové údaje partnerov

Ak prejavíte záujem o aktiváciu regulovaných platobných služieb (acquiring, platobná brána, terminál), môžeme v počiatočnej zmluvnej fáze zbierať a administratívne pripravovať podklady na splnenie zákonných AML (Anti-Money Laundering) a KYC (Know Your Customer) požiadaviek našich partnerov, ktorí sú poskytovateľmi týchto služieb. Tieto údaje zahŕňajú:

  • Identifikačné údaje z dokladov totožnosti (občiansky preukaz, pas),
  • údaje o štatutárnych orgánoch a konečných užívateľoch výhod (UBO),
  • bankové a finančné údaje (napr. číslo účtu na zasielanie tržieb),
  • oficiálne finančné alebo obchodné dokumenty vyžadované partnermi.

4. Účely a právne základy spracúvania osobných údajov

Účel spracúvania osobných údajov

Právny základ podľa GDPR

 

Odpovedanie na dopyty a B2B komunikácia

Spracovanie dopytov zaslaných cez formuláre alebo e-mail.

Plnenie zmluvy / predzmluvné vzťahy na žiadosť dotknutej osoby podľa čl. 6 ods. 1 písm. b) GDPR.

Merchant onboarding a príprava zmluvnej dokumentácie

Administratívna príprava podkladov pre aktiváciu platobných terminálov a brán.

Plnenie zmluvy / predzmluvné vzťahy na žiadosť dotknutej osoby podľa čl. 6 ods. 1 písm. b) GDPR.

AML/KYC predbežný onboarding

Spracovanie dokumentácie na účely splnenia legislatívnych povinností v oblasti predchádzania legalizácii príjmov z trestnej činnosti.

Splnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR v spojení s FinTech reguláciou a AML legislatívou.

Newsletter, priamy marketing a personalizovaná reklama

Zasielanie noviniek, ponuka služieb a marketingový remarketing.

Dobrovoľný a informovaný súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR.

Webová analytika a správa cookies

Meranie návštevnosti, optimalizácia funkčnosti a obsahu webu.

Súhlas používateľa podľa čl. 6 ods. 1 písm. a) GDPR (pre nepovinné cookies); oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR (pre nevyhnutné technické cookies).

Bezpečnosť IT systémov a prevencia podvodov

Ochrana webu pred spamom, kybernetickými útokmi a zneužitím formulárov.

Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR.

Evidencia komunikácie a ochrana právnych nárokov

Uchovávanie histórie obchodnej komunikácie pre prípad obhajoby právnych záujmov.

Oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR.

 

5. Oprávnené záujmy spoločnosti payora.eu s.r.o.

Pri spracúvaní údajov na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR) dôsledne vyhodnocujeme vplyv na Vaše práva. Medzi naše hlavné oprávnené záujmy patrí:

  • Garantovanie vysokej úrovne bezpečnosti našej webovej infraštruktúry a ochrana pred IT podvodmi (fraudom),
  • efektívne vedenie a systematická evidencia B2B obchodnej komunikácie,
  • kontinuálne zlepšovanie technických parametrov a používateľského komfortu našej webovej stránky,
  • základný rozvoj B2B marketingu v medziach platnej legislatívy.

6. Špecifiká merchant onboardingu a prepojenia s CRM (HubSpot)

Naša webová stránka využíva pokročilé nástroje platformy HubSpot pre efektívny zber dopytov a riadenie vzťahov so zákazníkmi (CRM). Tieto nástroje nám umožňujú vyhodnotiť, z akých komunikačných kanálov k nám prichádzate a ako úspešne prebieha náš obchodný kontakt.

 

Kľúčové bezpečnostné vyhlásenie: Naša spoločnosť striktne dodržiava princíp minimalizácie údajov. Interné CRM systémy (HubSpot) spoločnosti payora.eu s.r.o. slúžia výhradne na manažment obchodných kontaktov a sledovanie stavu obchodných prípadov. Tieto systémy v žiadnom prípade **neslúžia a nebudú slúžiť** na dlhodobé uchovávanie klientskych dokladov totožnosti, skenov občianskych preukazov, AML/KYC dokumentácie ani bankových výpisov. Akékoľvek citlivé dokumenty tohto typu sú spracúvané izolovaným, bezpečným spôsobom a bezodkladne postúpené príslušnej oprávnenej finančnej inštitúcii.

7. Spolupráca s partnermi a prenosy dát (GoPay, Worldline)

Spoločnosť payora.eu s.r.o. nie je koncovým poskytovateľom licencovaných platobných služieb, ale pôsobí ako autorizovaný zmluvný a onboarding partner popredných finančných inštitúcií. Pri realizácii Vášho záujmu o platobné riešenia odovzdávame Vaše údaje transparentne a bezpečne nasledujúcim partnerom, ktorí v závislosti od povahy operácie môžu vystupovať ako samostatní prevádzkovatelia:

  • GoPay – prenos údajov prebieha za účelom integrácie, technického nastavenia a úspešného onboardingu internetovej platobnej brány pre Váš e-shop.
  • Worldline – prenos údajov sa uskutočňuje na účely spracovania acquiring služieb, distribúcie platobných terminálov, aktivácie SoftPOS riešení a s tým spojeného povinného AML/KYC preverenia obchodníka.

Primárne legislatívne a archívne uchovávanie finálnej AML/KYC dokumentácie zabezpečujú títo licencovaní partneri v súlade s ich vlastnými zákonnými a regulačnými povinnosťami.

8. Príjemcovia osobných údajov (Subdodávatelia)

Pre zaistenie bezchybného chodu našej spoločnosti využívame overené služby špecializovaných subdodávateľov, ktorí majú postavenie sprostredkovateľov a spracúvajú údaje výhradne podľa našich presných pokynov a pri garantovaní zmluvných bezpečnostných záruk:

  • Poskytovatelia webhostingu, cloudových úložísk a technickej IT podpory,
  • spoločnosť HubSpot, Inc. (správa B2B dopytov a CRM databázy),
  • poskytovatelia analytických a marketingových platforiem (Google LLC – Google Analytics, Google Tag Manager; Meta Platforms, Inc. – Meta Pixel; LinkedIn Corporation),
  • platforma Calendly LLC (zabezpečenie systému pre online rezerváciu konzultácií),
  • platforma Make.com (Celonis SE) (bezpečná automatizácia interných dátových tokov).

9. Cezhraničný prenos údajov mimo EÚ/EHP

Niektorí z našich globálnych technologických dodávateľov (napr. HubSpot, Google, Meta, Calendly) majú sídlo alebo servery umiestnené v Spojených štátoch amerických (USA). Ak k takémuto prenosu dochádza, realizuje sa striktne v súlade s podmienkami GDPR na základe rozhodnutia Európskej komisie o primeranosti (EU-U.S. Data Privacy Framework) alebo prostredníctvom implementovaných Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou, spolu s dodatočnými bezpečnostnými a technickými opatreniami.

10. Doba uchovávania osobných údajov

Osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie stanoveného účelu, po uplynutí ktorej sú bezpečne vymazané alebo anonymizované:

Typ / Kategória údajov

Doba uchovávania

 

Údaje z kontaktných a dopytových formulárov

Spravidla 12 mesiacov od vybavenia dopytu (ak nedôjde k uzavretiu zmluvy).

Obchodné a CRM údaje (klienti a partneri)

Počas trvania zmluvného/obchodného vzťahu a následne po dobu vyžadovanú archívnymi a daňovými predpismi (spravidla 10 rokov).

Databáza pre zasielanie marketingových noviniek

Do momentu odvolania Vášho súhlasu (odhlásenia sa z odberu).

Analytické a marketingové údaje (cookies)

Podľa retencie konkrétneho typu cookie (od konca relácie až do 14 – 24 mesiacov).

Predbežné onboarding metadata

Po dobu nevyhnutnú na administratívne spracovanie požiadavky partnermi. Citlivé AML dokumenty sa vo vlastných systémoch dlhodobo neuchovávajú.

 

11. Technické a organizačné opatrenia na ochranu dát

Bezpečnosť Vašich údajov je pre nás prvoradá. Zaviedli sme a pravidelne aktualizujeme moderné technické a organizačné opatrenia na ochranu pred neoprávneným prístupom, stratou, zničením alebo zneužitím dát:

  • Plné šifrovanie sieťovej komunikácie pomocou protokolov HTTPS a TLS,
  • striktné uplatňovanie viacfaktorovej autentifikácie (MFA) pre všetky prístupy do našich obchodných systémov,
  • centralizované riadenie prístupových práv na báze princípu „need-to-know“ (prístup majú len preverené a poverené osoby),
  • pravidelné bezpečnostné aktualizácie softvérových komponentov,
  • izolované spracovanie dopytov s dôrazom na elimináciu ukladania citlivých finančných dát v bežnom CRM prostredí.

12. Automatizované rozhodovanie a profilovanie

Na našej webovej stránke nevykonávame žiadne automatizované rozhodovanie, ktoré by pre Vás malo právne účinky alebo Vás obdobným spôsobom významne ovplyvňovalo v zmysle čl. 22 GDPR. Analytické a marketingové platformy (napr. Meta, Google) môžu vykonávať základné profilovanie na účely prispôsobenia reklamy a vyhodnocovania úspešnosti kampaní (remarketing), avšak len v prípade, ak ste na to udelili predbežný súhlas v cookie lište.

13. Maloleté osoby

Naše služby, produkty a obsah webovej stránky sú primárne cielené na B2B segment a podnikateľské subjekty. Webová stránka www.payora.eu nie je určená pre osoby mladšie ako 16 rokov a vedome nezhromažďujeme údaje od osôb pod touto vekovou hranicou.

14. Vaše zákonné práva ako dotknutej osoby

Podľa nariadenia GDPR máte ako dotknutá osoba široké spektrum práv, ktoré môžete kedykoľvek bezplatne uplatniť zaslaním žiadosti na náš e-mail info@payora.eu:

  • Právo na prístup k údajom (čl. 15 GDPR): Máte právo vedieť, či spracúvame Vaše údaje, aké kategórie, na aký účel a získať ich kópiu.
  • Právo na opravu (čl. 16 GDPR): Máte právo na bezodkladnú opravu nepresných alebo doplnenie neúplných osobných údajov.
  • Právo na vymazanie / Právo na zabudnutie (čl. 17 GDPR): Môžete požadovať vymazanie údajov, ak pominul účel ich spracúvania, odvolali ste súhlas alebo ak sú údaje spracúvané nezákonne (pokiaľ nebránia zákonné povinnosti uchovávania).
  • Právo na obmedzenie spracúvania (čl. 18 GDPR): Máte právo žiadať blokovanie spracúvania údajov za podmienok definovaných v GDPR.
  • Právo na prenosnosť údajov (čl. 20 GDPR): Máte právo získať svoje údaje v štruktúrovanom, bežne používanom formáte a preniesť ich k inému prevádzkovateľovi.
  • Právo namietať (čl. 21 GDPR): Máte právo kedykoľvek namietať proti spracúvaniu údajov založenému na našom oprávnenom záujme vrátane priameho marketingu.
  • Právo odvolať súhlas (čl. 7 ods. 3 GDPR): Ak je spracúvanie založené na súhlase (marketing, nepovinné cookies), môžete ho kedykoľvek odvolať. Odvolanie nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

15. Právo podať sťažnosť dozornému orgánu

Ak sa domnievate, že pri spracúvaní Vašich osobných údajov došlo k porušeniu legislatívy alebo našich povinností, máte plné právo podať sťažnosť alebo návrh na začatie konania o ochrane osobných údajov na dozorný orgán Slovenskej republiky, ktorým je:

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12, 820 07 Bratislava 27

Slovenská republika

Web: https://dataprotection.gov.sk

16. Platnosť a zmeny tohto vyhlásenia

Toto vyhlásenie je platné a účinné od 26. mája 2026. Vyhradzujeme si právo tento dokument kedykoľvek modifikovať alebo dopĺňať, predovšetkým z dôvodu zmien v legislatíve, implementácie nových technológií, úpravy onboardingových postupov s našimi partnermi či zavádzania nových produktov. Každá nová verzia bude s predstihom zverejnená na tejto podstránke s aktualizovaným dátumom revízie.