Zásady ochrany osobních údajů

Provozovatelem MyCarPast je Renan Barbosa da Silva, fyzická osoba podnikající v Portugalsku, jako správce vašich osobních údajů. V případě jakýchkoli dotazů ohledně soukromí kontaktujte contact@mycarpast.com.

• Údaje o účtu: jméno, e-mail a heslo (šifrované).
• Údaje o vozidle: značka, model, rok výroby, registrační značka, počet ujetých kilometrů a fotografie.
• Historie údržby: data, servis, náklady, poznámky a fotografie faktur.
• Technické údaje: IP adresa, zařízení a datum přístupu (bezpečnostní protokoly).

• Poskytování služby (registrace a zobrazení historie vašeho vozidla).
• Generování veřejných odkazů v případě, že se rozhodnete historii sdílet.
• Zajištění bezpečnosti a prevence zneužití.
• Komunikace s vámi ohledně vašeho účtu.

Údaje zpracováváme na základě plnění smlouvy s vámi (čl. 6 odst. 1 písm. b) GDPR) a na základě vašeho souhlasu při vytvoření účtu. K veřejnému sdílení dochází pouze z iniciativy uživatele.

K vaší soukromé historii máte přístup pouze vy. Kdo má vámi vygenerovaný veřejný odkaz, může vidět historii daného vozidla. K poskytování služby využíváme následující zpracovatele, z nichž všichni mají smluvní povinnost mlčenlivosti a zabezpečení:

• Supabase (přes Lovable Cloud), databáze, autentizace a ukládání souborů. Servery v Evropské unii.
• Cloudflare, Inc., CDN, ochrana proti útokům a doručování obsahu (edge). Globální zpracování.
• Google LLC, Google Workspace pro e-mail contact@mycarpast.com. Zpracování v USA.
• Lovable, hosting aplikace.
• Stripe Payments Europe, Ltd., zpracování plateb, fakturace, výpočet a odvod DPH, prevence podvodů a správa chargebacků. Přijímá jméno, e-mail, fakturační adresu a údaje o transakci. Sídlo v Irsku (EU).

Někteří zpracovatelé mohou údaje zpracovávat mimo Evropský hospodářský prostor. Tyto transfery jsou chráněny:

• EU-U.S. Data Privacy Framework (Google), uznaným Evropskou komisí jako zajišťující odpovídající úroveň ochrany.
• Standardními smluvními doložkami (Standard Contractual Clauses) schválenými Evropskou komisí pro ostatní případy.

Vaše údaje uchováváme pouze po nezbytně nutnou dobu:

• Účet a historie vozidel: po dobu, kdy je účet aktivní.
• Po smazání účtu: údaje mažeme okamžitě; záložní kopie jsou odstraněny nejpozději do 30 dnů.
• Bezpečnostní protokoly (IP, přístupy): 12 měsíců.
• Fakturační údaje (v případě placeného tarifu): 10 let z důvodu daňových povinností.

Podle GDPR máte právo na přístup, opravu, výmaz, omezení zpracování, vznesení námitky, přenositelnost údajů a odvolání souhlasu v jakémkoli okamžiku (aniž by tím byla dotčena zákonnost předchozího zpracování).

Tato práva můžete uplatnit přímo v Nastavení nebo zasláním e-mailu na adresu contact@mycarpast.com. Odpovíme vám nejpozději do 30 dnů.

Máte také právo podat stížnost u CNPD, Národní komise pro ochranu údajů.

Chcete-li trvale smazat svůj účet a veškerá související data, přečtěte si podrobné pokyny v sekci Smazání účtu.

K ochraně vašich údajů používáme vhodná technická a organizační opatření:

• Hesla zašifrovaná moderními algoritmy (bcrypt).
• Provoz vždy šifrovaný pomocí HTTPS/TLS.
• Řízení přístupu na úrovni databáze (Row Level Security), každý uživatel má přístup pouze ke svým vlastním datům.
• V případě porušení ochrany osobních údajů, které představuje riziko pro vaše práva, uvědomíme CNPD do 72 hodin a případně budeme komunikovat přímo s vámi (čl. 33 a 34 GDPR).

Registrační značka (SPZ) je považována za osobní údaj, protože umožňuje nepřímou identifikaci držitele. Vygenerováním veřejného odkazu ji zviditelníte všem, kteří jej obdrží. Tento odkaz můžete kdykoli deaktivovat v Nastavení vozidla.

Používáme pouze cookies nezbytně nutné pro fungování služby, pro tyto nepotřebujeme předchozí souhlas (čl. 5 odst. 3 směrnice o soukromí a elektronických komunikacích):

• sb-access-token a sb-refresh-token, udržování autentizační relace.

Nepoužíváme marketingové, reklamní, analytické cookies ani trackery třetích stran.

Služba je určena osobám starším 18 let (držitelům řidičského oprávnění). Vědomě neshromažďujeme údaje o nezletilých. Pokud se o takové situaci dozvíte, kontaktujte nás, abychom mohli údaje okamžitě smazat.

Neprovádíme profilování ani automatizované rozhodování s právními účinky nebo takové, které by se vás významně dotýkalo.

Tyto zásady můžeme aktualizovat. O významných změnách vás budeme informovat e-mailem nebo prostřednictvím aplikace s přiměřeným předstihem.

Používáme nezbytné soubory cookie pro fungování stránek a s vaším souhlasem také analytické a marketingové soubory cookie pro zlepšování našich služeb.