Ochrana osobných údajov (GDPR)
Posledná aktualizácia: 18. 3. 2026
Tento dokument jasne a transparentne definuje, akým spôsobom platforma TWIXI spracúva vaše osobné údaje, aká je naša zodpovednosť a aká je vaša zodpovednosť pri používaní našich služieb v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR).
1. Prevádzkovateľ osobných údajov
Prevádzkovateľom vašich osobných údajov je platforma TWIXI. Sme zodpovední za to, že s vašimi dátami nakladáme zákonne a bezpečne.
2. Účel spracovania údajov
Osobné údaje zbierame výlučne na účely poskytovania služieb digitálnej študentskej karty, Klientskeho panelu, generovania zliav a integrácie do mobilných peňaženiek.
3. Právny základ spracovania
Spracovanie prebieha na základe plnenia zmluvy (vášho súhlasu s VOP), ako aj na základe oprávneného záujmu prevádzkovateľa (napríklad ochrana pred podvodmi a zneužitím zliav).
4. Rozsah spracovávaných údajov
Spracovávame: meno, priezvisko, e-mailovú adresu, dátum narodenia, názov školy, adresu bydliska, IP adresu, profilovú fotografiu a dokumenty potvrdzujúce štatút študenta.
5. Zodpovednosť prevádzkovateľa (Naša zodpovednosť)
My (TWIXI) nesieme plnú zodpovednosť za bezpečné uloženie vašich dát na našich serveroch, ochranu databázy pred hackerskými útokmi a bezpečné šifrovanie hesiel (Bcrypt) a komunikácie (HTTPS).
6. Zodpovednosť používateľa (Vaša zodpovednosť)
Vy nesiete plnú zodpovednosť za silu vášho hesla, bezpečnosť vášho zariadenia a utajenie vašich prihlasovacích údajov. Prevádzkovateľ nenesie žiadnu zodpovednosť za únik dát spôsobený vašou nedbanlivosťou (napr. prihlásenie na cudzom PC a neodhlásenie sa).
7. Spracovanie potvrdení o škole
Súbor s potvrdením o návšteve školy, ktorý nahráte, slúži výhradne na overenie vášho štatútu študenta a je bezpečne uložený na našom serveri s obmedzeným prístupom.
8. Využitie umelej inteligencie (Google Gemini AI)
Prevádzkovateľ na účely rýchleho schvaľovania využíva systém automatizovanej analýzy dokumentov od spoločnosti Google (Gemini AI). Dokumenty sú odoslané do AI výlučne za účelom prečítania údajov (meno, škola, pečiatka). My zodpovedáme za to, že toto overenie prebieha cez zabezpečené API.
9. Zodpovednosť za pravdivosť nahratých dát
Používateľ plne zodpovedá za to, že nahráva pravdivé a nepozmenené potvrdenie o návšteve školy. Nahranie cudzieho alebo falšovaného dokumentu je porušením zákona, za ktoré znáša následky výlučne používateľ.
10. Doba uchovávania údajov
Údaje sú uchovávané po dobu platnosti vášho účtu. Fotografie a potvrdenia môžu byť zmazané po expirácii karty, avšak základné fakturačné/evidenčné údaje môžeme uchovávať dlhšie na základe legislatívy SR.
11. Prenos údajov tretím stranám (Partneri)
Vaše osobné údaje (meno, e-mail) nepredávame. Zdieľame iba anonymizované alebo nevyhnutné identifikátory (napr. ID kupónu) s partnermi (TimRodina, Gamivo) za účelom poskytnutia zľavy.
12. Prenos údajov do Google Wallet / Apple Wallet
Kliknutím na "Pridať do Peňaženky" súhlasíte, že vaše údaje (meno, škola, dátum narodenia) budú odoslané spoločnosti Google / Apple za účelom vygenerovania digitálnej karty do vášho mobilu. Toto spracovanie sa riadi ich podmienkami.
13. Právo na prístup k údajom
Máte právo kedykoľvek požiadať o výpis všetkých osobných údajov, ktoré o vás uchovávame v našej databáze.
14. Právo na opravu
Máte právo a zároveň povinnosť požiadať o opravu nesprávnych alebo neaktuálnych údajov, aby vaša študentská karta bola platná a presná.
15. Právo na výmaz (Právo byť zabudnutý)
Na základe vašej žiadosti trvalo vymažeme váš účet a všetky súvisiace súbory. Výmazom však strácate prístup ku karte a zľavám bez nároku na kompenzáciu.
16. Právo na obmedzenie spracovania
Máte právo požiadať o dočasné obmedzenie spracovania vašich údajov, pokiaľ napríklad namietate ich správnosť.
17. Právo na prenosnosť údajov
Na požiadanie vám poskytneme vaše údaje v štruktúrovanom a strojovo čitateľnom formáte.
18. Právo namietať
Máte právo namietať voči spracovaniu vašich osobných údajov na základe oprávneného záujmu, ak sa domnievate, že naše záujmy neprevažujú nad vašimi právami.
19. Naša povinnosť pri bezpečnostnom incidente
Ak by došlo k nepredvídanému úniku dát z našich serverov (tzv. data breach), zaväzujeme sa vás a príslušný orgán dozoru informovať najneskôr do 72 hodín a okamžite prijať nápravné opatrenia.
20. Vaša povinnosť pri bezpečnostnom incidente
Ak zistíte, že vaše zariadenie bolo kompromitované, alebo že má niekto cudzí prístup k vášmu účtu TWIXI, je vašou povinnosťou nás okamžite kontaktovať pre zablokovanie karty a zmenu hesla.
21. Spracovanie údajov maloletých (do 16 rokov)
Spracovanie údajov osôb mladších ako 16 rokov je zákonné iba vtedy, ak s tým preukázateľne súhlasil ich zákonný zástupca (rodič).
22. Zodpovednosť za zverejnenie profilu (Screenshoty)
Ak vy sami vytvoríte screenshot svojej digitálnej karty alebo panelu a zverejníte ho na sociálnych sieťach, platforma TWIXI nenesie absolútne žiadnu zodpovednosť za zneužitie vašich osobných údajov a čiarového kódu cudzími osobami.
23. Cookies a sledovanie
Platforma využíva iba technicky nevyhnutné Cookies (napr. na udržanie prihlásenia v relácii). Žiadne sledovacie a reklamné pixely aktuálne nezhromažďujeme a nepredávame.
24. Právo podať sťažnosť dozornému orgánu
Ak sa domnievate, že vaše osobné údaje spracovávame v rozpore s GDPR, máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR).
25. Zmeny pravidiel ochrany osobných údajov
Prevádzkovateľ si vyhradzuje právo tento dokument kedykoľvek aktualizovať. O všetkých významných zmenách v spracovaní osobných údajov budete informovaní priamo v Klientskom paneli.