Zásady ochrany osobných údajov

MyCarPast prevádzkuje Renan Barbosa da Silva, fyzická osoba podnikajúca v Portugalsku, v pozícii prevádzkovateľa vašich osobných údajov. V prípade akýchkoľvek otázok týkajúcich sa súkromia nás kontaktujte na contact@mycarpast.com.

• Údaje o účte: meno, e-mail a heslo (šifrované).
• Údaje o vozidle: značka, model, rok výroby, evidenčné číslo (ŠPZ), stav kilometrov a fotografia.
• História údržby: dátumy, servis, náklady, poznámky a fotografie faktúr.
• Technické údaje: IP adresa, zariadenie a dátum prístupov (bezpečnostné záznamy).

• Poskytovanie služby (registrácia a zobrazenie histórie vášho vozidla).
• Generovanie verejných odkazov, keď sa rozhodnete históriu zdieľať.
• Zabezpečenie ochrany a prevencia zneužitia.
• Komunikácia s vami ohľadom vášho účtu.

Údaje spracúvame na základe plnenia zmluvy s vami (čl. 6 ods. 1 písm. b) GDPR) a vášho súhlasu pri vytvorení účtu. K verejnému zdieľaniu dochádza len z iniciatívy používateľa.

K vašej súkromnej histórii máte prístup iba vy. Každý, kto má k dispozícii vami vygenerovaný verejný odkaz, môže vidieť históriu daného vozidla. Na poskytovanie služby využívame nasledujúcich subdodávateľov, z ktorých všetci majú zmluvné povinnosti v oblasti dôvernosti a bezpečnosti:

• Supabase (cez Lovable Cloud), databáza, autentifikácia a ukladanie súborov. Servery v Európskej únii.
• Cloudflare, Inc., CDN, ochrana pred útokmi a doručovanie obsahu (edge). Globálne spracovanie.
• Google LLC, Google Workspace pre e-mail contact@mycarpast.com. Spracovanie v USA.
• Lovable, hosting aplikácie.
• Stripe Payments Europe, Ltd., spracovanie platieb, fakturácia, výpočet a odvod DPH, prevencia podvodov a správa reklamácií (chargebackov). Prijíma meno, e-mail, fakturačnú adresu a údaje o transakcii. Sídlo v Írsku (EÚ).

Niektorí subdodávatelia môžu spracúvať údaje mimo Európskeho hospodárskeho priestoru. Tieto prenosy sú chránené:

• Rámcom pre ochranu údajov medzi EÚ a USA (Google Data Privacy Framework), ktorý Európska komisia uznala za zabezpečujúci primeranú úroveň ochrany.
• Štandardnými zmluvnými doložkami (Standard Contractual Clauses) schválenými Európskou komisiou pre ostatné prípady.

Vaše údaje uchovávame po dobu nevyhnutne potrebnú:

• Účet a história vozidiel: pokiaľ je účet aktívny.
• Po odstránení účtu: údaje vymažeme okamžite; záložné kópie sú odstránené v maximálnej lehote 30 dní.
• Bezpečnostné záznamy (IP, prístupy): 12 mesiacov.
• Fakturačné údaje (v prípade predplatného): 10 rokov z dôvodu daňovej povinnosti.

Podľa GDPR máte právo na prístup, opravu, vymazanie, obmedzenie spracúvania, namietanie, prenosnosť údajov a odvolanie súhlasu v akomkoľvek čase (bez ovplyvnenia zákonnosti predchádzajúceho spracúvania).

Tieto práva môžete uplatniť priamo v Nastaveniach alebo zaslaním e-mailu na contact@mycarpast.com. Odpovieme vám v lehote maximálne 30 dní.

Máte tiež právo podať sťažnosť na CNPD, Národnú komisiu pre ochranu údajov.

Ak chcete trvalo odstrániť svoj účet a všetky súvisiace údaje, prečítajte si podrobné pokyny v časti Odstrániť účet.

Na ochranu vašich údajov uplatňujeme primerané technické a organizačné opatrenia:

• Heslá šifrované modernými algoritmami (bcrypt).
• Prevádzka je vždy šifrovaná pomocou HTTPS/TLS.
• Kontrola prístupu na úrovni databázy (Row Level Security), každý používateľ má prístup len k svojim vlastným údajom.
• V prípade porušenia ochrany osobných údajov, ktoré predstavuje riziko pre vaše práva, oznámime túto skutočnosť CNPD do 72 hodín a prípadne budeme komunikovať priamo s vami (čl. 33 a 34 GDPR).

Evidenčné číslo vozidla (EČV) sa považuje za osobný údaj, pretože umožňuje nepriamu identifikáciu držiteľa. Vygenerovaním verejného odkazu ho sprístupníte každému, kto tento odkaz obdrží. Odkaz môžete kedykoľvek deaktivovať v nastaveniach vozidla.

Používame iba súbory cookie nevyhnutne potrebné pre fungovanie služby, na tie nepotrebujeme predchádzajúci súhlas (čl. 5 ods. 3 smernice o súkromí a elektronických komunikáciách):

• sb-access-token a sb-refresh-token, na udržanie autentifikačnej relácie.

Nepoužívame marketingové, reklamné, analytické súbory cookie ani sledovacie nástroje tretích strán.

Služba je určená pre osoby staršie ako 18 rokov (držiteľov vodičského oprávnenia). Vedome nezhromažďujeme údaje o neplnoletých osobách. Ak sa o takejto situácii dozviete, kontaktujte nás, aby sme mohli pristúpiť k okamžitému vymazaniu.

Nevykonávame profilovanie ani automatizované rozhodovanie, ktoré by malo právne účinky alebo by vás významne ovplyvňovalo.

Tieto zásady môžeme aktualizovať. Relevantné zmeny vám oznámime e-mailom alebo prostredníctvom aplikácie v primeranom predstihu.

Používame nevyhnutné súbory cookie na fungovanie stránky a s vaším súhlasom aj analytické a marketingové súbory cookie na zlepšenie našich služieb.