Verifento

Zásady ochrany osobných údajov

Verzia 1.1 · Platné od 31. marca 2026 · Prevádzkovateľ: LUXRIA s.r.o.

1. Kto sme

LUXRIA s.r.o.
Rakytovská cesta 6952/36, 974 05 Banská Bystrica
IČO: 52921361 · DIČ: 2121219661 · IČ DPH: SK2121219661 podľa §7a
Zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, oddiel Sro, vložka č. 38174/S

Prevádzkujeme platformu Verifento (verifento.com) — all-in-one riešenie pre prenájmové firmy, požičovne a B2B podniky. Platforma kombinuje zdieľané overovanie zákazníkov a obchodných partnerov v sieti firiem, správu prenájmov a zmlúv, vystavovanie faktúr a tvorbu firemného webu s integrovaným rezervačným systémom.

Kontakt pre otázky o ochrane údajov: privacy@verifento.com

2. Aké údaje spracúvame a prečo

Typ údajaForma uloženiaÚčel
Telefónne čísloHMAC-SHA256 hashPrevencia podvodov — identifikácia rizikových zákazníkov
E-mailová adresaHMAC-SHA256 hashPrevencia podvodov — identifikácia rizikových zákazníkov
Číslo dokladu totožnostiHMAC-SHA256 hashPrevencia podvodov — identifikácia rizikových zákazníkov
IČO (SZČO / firma)Plaintext (verejný údaj)Identifikácia subjektu z verejného registra
Kategória incidentuEnum hodnotaPopis typu situácie (poškodenie, nezaplatenie atď.)
Audit logTimestamp + hash + IPBezpečnosť systému a preukázanie súladu s GDPR

3. Právny základ — Oprávnený záujem

Spracúvanie údajov overovaných zákazníkov prebieha na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR. Prevencia podvodov je explicitne uznaná ako oprávnený záujem v Recitáli 47 GDPR.

Iným firmám v sieti Verifento vraciame výlučne agregovaný semaforový signál (5 úrovní: sivá / zelená / modrá / oranžová / červená) spolu s počtom záznamov a kategóriami. Nikdy neposkytujeme detaily incidentu ani identitu nahlásenej firmy.

Vaše osobné údaje NIKDY nie sú uložené v čitateľnej forme. Ukladáme výlučne kryptografické hashe (HMAC-SHA256 s tajným kľúčom), ktoré nie je možné spätne previesť na pôvodný identifikátor.

4. Ako dlho uchovávame údaje

  • Negatívne záznamy (low/medium) — 3 roky (§ 101 Občianskeho zákonníka SR — všeobecná premlčacia doba)
  • Negatívne záznamy (high — podvod, krádež) — 5 rokov (§ 87 Trestného zákona SR — premlčacia doba trestných činov)
  • Pozitívne záznamy — 3 roky (referencia stráca relevanciu po premlčacej dobe)
  • Audit logy — 5 rokov (čl. 5(2) GDPR — preukázanie súladu)
  • Fakturačné údaje — 10 rokov (zákon č. 431/2002 Z.z. o účtovníctve)

Po uplynutí doby uchovávania sú záznamy automaticky deaktivované (is_active = false) a nevstupujú do semaforového hodnotenia.

5. Vaše práva

Podľa GDPR (čl. 15–21) máte nasledujúce práva:

  • Právo na prístup (čl. 15) — môžete zistiť, či sú o vás v systéme evidované údaje
  • Právo na opravu (čl. 16) — môžete požiadať o opravu nesprávnych údajov
  • Právo na výmaz (čl. 17) — môžete požiadať o vymazanie pri preukázaní nepresnosti
  • Právo na obmedzenie spracúvania (čl. 18) — môžete požiadať o zmrazenie údajov počas šetrenia sporu
  • Právo namietať (čl. 21) — môžete namietať voči spracúvaniu na základe oprávneného záujmu
  • Právo na prenosnosť (čl. 20) — údaje v strojovo čitateľnom formáte

Ako uplatniť práva

Na žiadosť odpovieme do 30 dní v súlade s čl. 12 GDPR.

Právo podať sťažnosť: Úrad na ochranu osobných údajov SR — dataprotection.gov.sk

6. Automatizované rozhodovanie

Semaforový systém Verifento (sivá / zelená / modrá / oranžová / červená) je decision-support tool — poskytuje informačný signál prenajímateľovi, ale nie je automatickým rozhodnutím v zmysle čl. 22 GDPR.

Konečné rozhodnutie o prenájme vždy robí človek (zamestnanec prevádzky). Systém nerobí žiadne automatické rozhodnutia s právnymi účinkami alebo podobne závažnými dôsledkami pre dotknutú osobu.

Referencia: SDEÚ C-634/21 (SCHUFA) — scoring je automatizované rozhodovanie len ak je jediným základom pre rozhodnutie s právnymi účinkami. V prípade Verifento semafor vstupuje do ľudského rozhodovacieho procesu ako jeden z faktorov.

7. Kde sú údaje uložené

  • Supabase (PostgreSQL) — AWS eu-central-1 (Frankfurt, EÚ) — SCC podľa čl. 46(2)(c) GDPR
  • Vercel — EÚ + USA edge — SCC podľa čl. 46(2)(c) GDPR + EU-U.S. Data Privacy Framework (DPF certifikát od júla 2023)

Prenos údajov do USA (Vercel edge) je zabezpečený kombináciou štandardných zmluvných doložiek (SCC) a certifikácie v rámci EU-U.S. Data Privacy Framework. Všetci subdodávatelia sú viazaní DPA zmluvami.

8. Cookies

Platforma dashboard nepoužíva analytické ani reklamné cookies. Používame výlučne nevyhnutné cookies na zabezpečenie funkčnosti (autentifikácia, CSRF ochrana). Podrobnosti na verifento.com/cookies.

9. Zmeny týchto zásad

O zmenách týchto zásad vás budeme informovať zverejnením aktualizovaného znenia na tejto stránke. Dotknuté osoby si môžu aktuálnu verziu skontrolovať kedykoľvek na verifento.com/privacy.

Dátum poslednej aktualizácie: 31. marca 2026 · Verzia 1.1