Späť na hlavnú stránku

Ochrana osobných údajov – Biometrická služba TrustSnap

Verzia 2.0 — Platná od: máj 2026

Prevádzkovateľ

Wisdom Factory, s.r.o.
Račianska 9, 831 02 Bratislava
IČO: 47 826 100 — DIČ: 2024113432 — IČ DPH: SK2024113432

E-mail: [email protected]
Web: https://trustsnap.com

1.Úvod

Táto informácia o ochrane osobných údajov (ďalej len „informácia“) vysvetľuje, akým spôsobom spoločnosť Wisdom Factory, s.r.o. (ďalej len „prevádzkovateľ“) spracúva osobné údaje pri poskytovaní biometrickej služby TrustSnap na overenie identity.

Prevádzkovateľ spracúva osobné údaje v súlade s:

  • Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR)
  • zákonom č. 18/2018 Z. z. o ochrane osobných údajov
  • ďalšími relevantnými právnymi predpismi EÚ a SR

Keďže TrustSnap spracúva biometrické údaje, ktoré sú osobitnou kategóriou osobných údajov podľa čl. 9 GDPR, prevádzkovateľ venuje tejto oblasti zvýšenú pozornosť a dbá na maximálnu transparentnosť voči dotknutým osobám.

2.Charakter a účel služby TrustSnap

TrustSnap je biometrická platforma slúžiaca na vzdialenú verifikáciu identity osoby. Overovanie prebieha prostredníctvom:

  • zachytenia obrazu tváre v reálnom čase
  • porovnania tváre s fotografiou v predloženom doklade totožnosti
  • testu živosti (liveness detection) — overenia, že pred kamerou je fyzicky prítomná živá osoba
  • biometrického porovnania zhody tváre s dokladom
  • OCR extrakcie údajov z dokladu totožnosti

Klienti (spoločnosti a organizácie) využívajú TrustSnap na overenie identity svojich koncových používateľov, najmä v procesoch onboardingu, KYC (Know Your Customer) a AML (Anti-Money Laundering).

3.Rozsah spracúvaných osobných údajov

V závislosti od konkrétneho prípadu použitia môže prevádzkovateľ spracúvať nasledujúce kategórie osobných údajov:

3.1 Identifikačné údaje z dokladu totožnosti (v prípade, ak sú na doklade uvedené)

  • meno a priezvisko
  • dátum narodenia
  • rodné číslo
  • číslo dokladu totožnosti
  • štátna príslušnosť
  • adresa trvalého pobytu
  • fotografia z dokladu
  • ďalšie údaje uvedené na konkrétnom type dokladu

3.2 Biometrické údaje (osobitná kategória podľa čl. 9 GDPR)

  • obraz tváre osoby snímaný v reálnom čase
  • biometrické šablóny (matematické reprezentácie) vytvorené z tváre
  • videozáznam alebo sekvencia snímok zachytená na účely testu živosti
  • výsledok testu živosti (liveness score / verdikt)

Dôležité upozornenie k uchovávaným údajom

Biometrické šablóny a obraz tváre sa po vykonaní overenia automaticky vyhodnotia a ďalej sa neukladajú. Sekvencia snímok (frames) zachytená pre test živosti sa uchováva v systéme prevádzkovateľa. Výsledok overenia (verdikt, skóre zhody, metadata) sa uchováva pre potreby klienta a auditu.

3.3 Technické a prevádzkové metadáta

  • IP adresa zariadenia dotknutej osoby
  • čas a dátum overenia
  • identifikátory relácie a zariadenia
  • výsledky a logy systému
  • informácie o type prehliadača / operačného systému

4.Účely spracúvania osobných údajov

Osobné údaje sú spracúvané výlučne na tieto vopred stanovené účely:

  1. Overenie identity osoby — potvrdenie, že osoba je tou, za ktorú sa vydáva
  2. Porovnanie tváre s dokladom totožnosti
  3. Test živosti — potvrdenie fyzickej prítomnosti skutočnej živej osoby
  4. Prevencia podvodov a zneužitia identity
  5. Plnenie zákonných povinností prevádzkovateľa a jeho klientov (napr. KYC, AML)
  6. Preukazovanie splnenia povinností na účely auditu a kontroly
  7. Zlepšovanie kvality a presnosti biometrických algoritmov (len v prípade udeleného súhlasu)

Osobné údaje sa nepoužívajú na profilovanie, marketingové účely ani na iné účely, ako sú uvedené vyššie.

5.Právny základ spracúvania

5.1 Bežné osobné údaje

Spracúvanie identifikačných a technických údajov je založené na:

  • plnenie zmluvy alebo vykonanie opatrení pred uzavretím zmluvy
  • splnenie zákonnej povinnosti prevádzkovateľa alebo jeho klienta
  • oprávnený záujem na prevencii podvodov a overení totožnosti

5.2 Biometrické údaje (osobitná kategória)

Spracúvanie biometrických údajov je v závislosti od kontextu použitia odôvodnené najmä:

  • výslovný súhlas dotknutej osoby so spracúvaním biometrických údajov
  • dôvody verejného záujmu v oblasti prevencie podvodov

6.Zdroj osobných údajov

Osobné údaje získavame priamo od dotknutej osoby počas procesu overovania identity prostredníctvom:

  • snímky tváre zachytenej kamerou zariadenia
  • fotografického dokladu totožnosti predloženého dotknutou osobou
  • technických metadát zariadenia a pripojenia

7.Príjemcovia osobných údajov

Osobné údaje môžu byť sprístupnené výlučne nasledujúcim kategóriám príjemcov:

  1. Klienti prevádzkovateľa (spoločnosti využívajúce TrustSnap)na plnenie ich zákonných alebo zmluvných povinností voči dotknutej osobe.
  2. Poskytovatelia IT infraštruktúryHetzner Online GmbH, server lokalizovaný v Norimbergu (Nemecko, EÚ). Spracúvanie prebieha výlučne v rámci EHP.
  3. Orgány verejnej mociak to vyžaduje všeobecne záväzný právny predpis.
  4. Audítori a právni poradcoviav rozsahu nevyhnutnom na plnenie zákonných povinností, viazaní mlčanlivosťou.

8.Prenos osobných údajov do tretích krajín

Osobné údaje sa spracúvajú výlučne v rámci Európskeho hospodárskeho priestoru (EHP):

  • Serverová infraštruktúra: Hetzner Online GmbH, Norimberk, Nemecko (EÚ)
  • Žiadny prenos osobných údajov mimo EHP nie je v súčasnosti realizovaný

V prípade akejkoľvek zmeny tohto stavu prevádzkovateľ zabezpečí primerané záruky podľa kapitoly V GDPR a informuje o tom klientov a dotknuté osoby.

9.Doba uchovávania osobných údajov

Osobné údaje uchovávame len po nevyhnutnú dobu zodpovedajúcu účelu spracúvania:

  • Sekvencia snímok pre test živosti: uchovávaná na dobu neurčitú, pokiaľ dotknutá osoba alebo klient nepožiada o jej vymazanie. Dotknutá osoba môže požiadať o vymazanie kedykoľvek prostredníctvom kontaktných údajov uvedených v čl. 14.
  • Biometrické šablóny a obraz tváre: spracúvajú sa výlučne dočasne počas overovacieho procesu, po jeho skončení sa automaticky vymažú a neukladajú.
  • Výsledky overovania a metadáta: uchovávané po dobu dohodnutú s klientom v rámci zmluvy, prípadne po dobu požadovanú príslušnými právnymi predpismi (napr. AML povinnosti — spravidla 5 rokov).
  • Údaje z dokladov totožnosti: uchovávané po dobu stanovenú klientom v súlade s príslušnými právnymi predpismi jeho odvetvia.

Po uplynutí doby uchovávania sú údaje bezpečne a nenávratne vymazané alebo anonymizované.

10.Automatizované rozhodovanie a profilovanie

Služba TrustSnap využíva automatizované spracúvanie biometrických údajov na:

  • výpočet miery zhody tváre s fotografiou v doklade (biometric matching score)
  • vyhodnotenie testu živosti — verdikt živosti
  • finálny výsledok overenia identity (verified / not verified)

Tieto automatizované výsledky sú poskytované klientovi, ktorý je správcom údajov a zodpovedá za prípadné ďalšie rozhodnutia (napr. schválenie onboardingu).

Ak by automatizované rozhodovanie malo priame právne účinky voči dotknutej osobe, má právo:

  • požadovať ľudský zásah zo strany klienta
  • vyjadriť svoje stanovisko
  • napadnúť automatizované rozhodnutie

Prevádzkovateľ nevykonáva profilovanie dotknutých osôb na marketingové ani iné účely.

11.Práva dotknutej osoby

Dotknutá osoba má podľa GDPR nasledujúce práva, ktoré môže uplatniť voči prevádzkovateľovi:

11.1 Právo odvolať súhlas

Súhlas môžete odvolať:

  • e-mailom na adresu: [email protected] (do predmetu uveďte: „ODVOLANIE SÚHLASU – TrustSnap“)
  • písomnou žiadosťou doručenou na adresu sídla prevádzkovateľa (obálku označte: „GDPR – odvolanie súhlasu“)

Prevádzkovateľ sa zaväzuje spracovať odvolanie súhlasu a vymazať príslušné osobné údaje do 30 dní od doručenia žiadosti, pokiaľ neexistuje iný zákonný dôvod na ich ďalšie uchovávanie.

Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním.

11.2 Právo na prístup k osobným údajom

Máte právo získať potvrdenie o tom, či prevádzkovateľ spracúva vaše osobné údaje, a ak áno, máte právo na prístup k týmto údajom a informáciám o spracúvaní. Na požiadanie poskytneme kópiu spracúvaných osobných údajov.

11.3 Právo na opravu

Máte právo požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov.

11.4 Právo na vymazanie (právo byť zabudnutý)

Máte právo požiadať o vymazanie svojich osobných údajov, napríklad ak:

  • údaje už nie sú potrebné na účely, na ktoré boli získané
  • odvolali ste súhlas a neexistuje iný zákonný dôvod na spracúvanie
  • vzniesli ste námietku a neexistujú prevažujúce oprávnené dôvody

Žiadosť o vymazanie zašlite na: [email protected]. Prevádzkovateľ žiadosť vybaví do 30 dní a informuje vás, ak existuje zákonná povinnosť uchovávať niektoré údaje naďalej.

11.5 Právo na obmedzenie spracúvania

Máte právo požiadať o obmedzenie spracúvania vašich osobných údajov — napr. ak namietate správnosť údajov alebo ste vzniesli námietku a čaká sa na jej overenie.

11.6 Právo na prenosnosť údajov

Ak je spracúvanie založené na súhlase alebo zmluve a vykonáva sa automatizovanými prostriedkami, máte právo získať vaše osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

11.7 Právo namietať

Máte právo namietať voči spracúvaniu vašich osobných údajov, ktoré je založené na oprávnenom záujme prevádzkovateľa. Prevádzkovateľ nesmie ďalej spracúvať údaje, pokiaľ nepreukáže závažné oprávnené dôvody prevažujúce nad záujmami dotknutej osoby.

12.Bezpečnostné opatrenia

Prevádzkovateľ prijal rozsiahle technické a organizačné opatrenia na ochranu spracúvaných osobných údajov, najmä:

  • šifrovanie dát pri prenose (TLS/HTTPS) aj pri uložení (at-rest encryption)
  • pseudonymizácia biometrických identifikátorov
  • prísne riadenie prístupových práv (princíp minimálnych privilégií)
  • fyzická bezpečnosť dátového centra
  • pravidelné bezpečnostné testovanie a penetračné testy
  • logovanie a monitorovanie prístupov k osobným údajom
  • zálohovanie údajov s kryptografickou ochranou
  • školenie zamestnancov v oblasti ochrany osobných údajov

13.Porušenie ochrany osobných údajov

V prípade porušenia bezpečnosti osobných údajov (data breach), ktoré môže predstavovať riziko pre práva a slobody dotknutých osôb, je prevádzkovateľ povinný:

  • oznámiť porušenie Úradu na ochranu osobných údajov SR bez zbytočného odkladu, a ak je to možné, do 72 hodín od jeho zistenia
  • informovať dotknuté osoby, ak porušenie môže mať za následok vysoké riziko pre ich práva a slobody

Klientov prevádzkovateľa informuje prevádzkovateľ o každom takom incidente bez zbytočného odkladu v súlade so zmluvou o spracúvaní osobných údajov.

14.Kontaktné údaje a uplatňovanie práv

Ak chcete uplatniť niektoré z práv dotknutej osoby, máte otázky k spracúvaniu osobných údajov, alebo chcete podať sťažnosť, kontaktujte nás:

E-mail: [email protected]

Poštová adresa: Wisdom Factory, s.r.o., Račianska 9, 831 02 Bratislava (obálku označte: „GDPR“)

Telefón: +421 904 572 696

Prevádzkovateľ sa zaväzuje odpovedať na každú žiadosť bez zbytočného odkladu, najneskôr do 30 dní od jej doručenia. V odôvodnených prípadoch môže byť táto lehota predĺžená o ďalšie 2 mesiace, o čom prevádzkovateľ dotknutú osobu informuje.

15.Aktualizácia tohto dokumentu

Prevádzkovateľ je oprávnený tento dokument kedykoľvek aktualizovať, najmä v súvislosti so zmenami v legislatíve, technológiách alebo obchodných procesoch.

O významných zmenách budú klienti a dotknuté osoby informované prostredníctvom:

  • zverejnenia aktualizovanej verzie na https://trustsnap.com/gdpr
  • informácie v rámci konzoly klienta (https://console.trustsnap.com)
  • priameho oznámenia klientom v prípade podstatných zmien

Posledná aktualizácia: 14.5.2026