Prevádzkovateľ osobných údajov
Prevádzkovateľom vašich osobných údajov je:
- Obchodné meno: FIRST CLASS HOLDING s.r.o.
- IČO: 46 056 831
- DIČ: 2023214688
- IČ DPH: SK2023214688
- Sídlo: Hviezdoslavova 4748/1A, 031 01 Liptovský Mikuláš, Slovenská republika
- Zápis: Obchodný register Okresného súdu Žilina, oddiel: Sro, vložka č. 54311/L
Prevádzkovateľ spracúva vaše osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR") a zákonom č. 18/2018 Z.z. o ochrane osobných údajov.
Spracúvame len údaje nevyhnutné pre poskytovanie služby. Vaše údaje nikdy nepredávame tretím stranám. Používame najmodernejšie bezpečnostné opatrenia. Rešpektujeme vaše práva a reagujeme do 30 dní.
Kategórie spracúvaných údajov
V súvislosti s poskytovaním služby elektronickej knihy jázd spracúvame nasledujúce kategórie osobných údajov podľa čl. 13 ods. 1 písm. e) GDPR:
| Kategória | Príklady údajov | Povinné |
|---|---|---|
| Identifikačné údaje | Meno, priezvisko, e-mailová adresa, telefónne číslo | Áno |
| Firemné údaje | Obchodné meno, IČO, DIČ, IČ DPH, adresa sídla | Áno* |
| Údaje o vozidlách | Evidenčné číslo, VIN, značka, model, stav tachometra | Áno |
| Údaje o jazdách | Trasy, dátumy, časy, účely jázd, najazdené kilometre | Áno |
| Platobné údaje | Fakturačné údaje, história platieb (karty neukladáme) | Áno |
| Technické údaje | IP adresa, typ prehliadača, operačný systém, cookies | Automaticky |
* Firemné údaje sú povinné pre podnikateľov využívajúcich službu na účely § 85n zákona o DPH.
Nespracúvame osobitné kategórie osobných údajov podľa čl. 9 GDPR (zdravotné, biometrické, genetické údaje, údaje o rase, politickom presvedčení, náboženskom vyznaní a pod.).
Účely spracovania
Vaše osobné údaje spracúvame výlučne na nasledujúce účely podľa čl. 13 ods. 1 písm. c) GDPR:
- Poskytovanie služby – vedenie elektronickej knihy jázd, správa vozidiel, generovanie reportov pre daňové účely (právny základ: zmluva)
- Správa účtu – vytvorenie a správa používateľského účtu, autentifikácia, oprávnenia (právny základ: zmluva)
- Fakturácia a platby – spracovanie platieb, vystavovanie faktúr, evidencia predplatného (právny základ: zmluva + zákon)
- Zákaznícka podpora – komunikácia, riešenie problémov, spracovanie požiadaviek (právny základ: oprávnený záujem)
- Zlepšovanie služby – analýza používania, výkonnosť aplikácie, zlepšovanie UX (právny základ: oprávnený záujem)
- Plnenie zákonných povinností – účtovníctvo, daňové povinnosti, archivácia podľa zákona (právny základ: zákon)
Právny základ spracovania
Vaše osobné údaje spracúvame na základe nasledujúcich právnych základov podľa čl. 6 ods. 1 GDPR:
| Právny základ | Článok GDPR | Aplikácia |
|---|---|---|
| Plnenie zmluvy | Čl. 6 ods. 1 písm. b) | Poskytovanie služby, správa účtu, fakturácia |
| Zákonná povinnosť | Čl. 6 ods. 1 písm. c) | Účtovníctvo, daňová evidencia, archivácia |
| Oprávnený záujem | Čl. 6 ods. 1 písm. f) | Bezpečnosť, zlepšovanie služby, podpora |
| Súhlas | Čl. 6 ods. 1 písm. a) | Marketing (newsletter), analytické cookies |
V prípade spracovania na základe oprávneného záujmu sme vykonali posúdenie vplyvu (balančný test) a dospeli sme k záveru, že naše oprávnené záujmy neprevažujú nad vašimi právami a záujmami. Posúdenie je k dispozícii na vyžiadanie.
Príjemcovia osobných údajov
Vaše osobné údaje môžu byť poskytnuté nasledujúcim kategóriám príjemcov podľa čl. 13 ods. 1 písm. e) GDPR:
| Príjemca | Účel | Záruka |
|---|---|---|
| Poskytovatelia cloudových služieb DigitalOcean, Cloudflare |
Hosting aplikácie, CDN, ochrana pred DDoS | SCC + DPA |
| Platobný spracovateľ Stripe Payments Europe, Ltd. |
Spracovanie platobných transakcií | PCI DSS + DPA |
| E-mailový poskytovateľ Mailgun (Sinch) |
Doručovanie transakčných e-mailov | SCC + DPA |
| Účtovná firma | Vedenie účtovníctva, daňové priznania | Zmluva o spracúvaní |
| Štátne orgány Daňový úrad, súdy |
Plnenie zákonných povinností | Zákonná povinnosť |
Vaše osobné údaje nikdy nepredávame tretím stranám na marketingové účely. Všetci naši sprostredkovatelia sú viazaní zmluvami o spracúvaní osobných údajov (DPA) v súlade s čl. 28 GDPR.
Doba uchovávania údajov
Vaše osobné údaje uchovávame len po dobu nevyhnutnú na splnenie účelu spracovania podľa čl. 13 ods. 2 písm. a) GDPR:
| Typ údajov | Doba uchovávania | Dôvod |
|---|---|---|
| Údaje o jazdách | 10 rokov | Zákon č. 431/2002 Z.z. o účtovníctve |
| Účtovné doklady | 10 rokov | Zákon č. 431/2002 Z.z. o účtovníctve |
| Daňové doklady | 10 rokov | Zákon č. 222/2004 Z.z. o DPH, § 76 |
| Údaje o účte | Trvanie účtu + 3 roky | Premlčacia doba pre prípadné nároky |
| Komunikácia s podporou | 3 roky | Oprávnený záujem, premlčacia doba |
| Logy a technické údaje | 90 dní | Bezpečnosť, debugging |
Po uplynutí doby uchovávania sú údaje bezpečne vymazané alebo anonymizované. V prípade žiadosti o vymazanie (čl. 17 GDPR) údaje vymažeme do 30 dní, pokiaľ nie sme povinní ich uchovávať podľa zákona.
Vaše práva
V súvislosti so spracúvaním vašich osobných údajov máte nasledujúce práva garantované GDPR (články 15-22):
- Právo na prístup (čl. 15) – máte právo získať potvrdenie o tom, či sa vaše osobné údaje spracúvajú
- Právo na opravu (čl. 16) – máte právo požiadať o opravu nesprávnych alebo doplnenie neúplných údajov
- Právo na vymazanie (čl. 17) – máte právo na vymazanie vašich údajov („právo byť zabudnutý")
- Právo na obmedzenie (čl. 18) – máte právo požadovať obmedzenie spracúvania
- Právo na prenosnosť (čl. 20) – máte právo získať svoje údaje v štruktúrovanom formáte (JSON, CSV)
- Právo namietať (čl. 21) – máte právo namietať proti spracúvaniu na základe oprávneného záujmu
- Právo odvolať súhlas (čl. 7 ods. 3) – ak je spracúvanie založené na súhlase, máte právo súhlas kedykoľvek odvolať
- Právo podať sťažnosť (čl. 77) – máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR
Svoje práva môžete uplatniť zaslaním e-mailu na gdpr@najazdene.sk alebo písomne na adresu sídla. Na vašu žiadosť odpovieme do 30 dní. Uplatnenie práv je bezplatné.
Bezpečnosť osobných údajov
Implementovali sme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov podľa čl. 32 GDPR:
- Šifrovanie prenosu – TLS 1.3, HTTPS everywhere, HSTS
- Šifrovanie dát – AES-256 pre uložené údaje, bcrypt pre heslá
- Kontrola prístupu – princíp minimálnych oprávnení, 2FA
- Zálohovanie – denné šifrované zálohy, geografická redundancia
- Monitoring – 24/7 sledovanie, detekcia anomálií
- Audity – pravidelné bezpečnostné audity a penetračné testy
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre vaše práva, budete o tom informovaní bez zbytočného odkladu podľa čl. 34 GDPR.
Prenos údajov do tretích krajín
Vaše osobné údaje môžu byť prenesené do krajín mimo Európskeho hospodárskeho priestoru (EHP) len za nasledujúcich podmienok podľa kapitoly V GDPR:
| Príjemca | Krajina | Záruka |
|---|---|---|
| Cloudflare | USA | EU-US DPF |
| Stripe | USA (EU entity) | SCC + EU entity |
Vaše údaje sú primárne uložené a spracúvané na serveroch v Európskej únii (Frankfurt, Nemecko). Prenos do USA sa týka len technických služieb (CDN, platby) so zabezpečením SCC alebo EU-US Data Privacy Framework.
Automatizované rozhodovanie a profilovanie
Nepoužívame automatizované rozhodovanie vrátane profilovania podľa čl. 22 GDPR, ktoré by malo právne účinky alebo významne ovplyvňovalo dotknuté osoby.
Naša služba využíva automatizáciu len na:
- Automatický výpočet kilometrov – na základe vami zadaných údajov
- Generovanie reportov – štatistické prehľady pre vaše potreby
- Pripomienky – automatické upozornenia na blížiace sa termíny
Tieto procesy nemajú právne účinky a slúžia výlučne na zjednodušenie vašej práce so službou.
Súbory cookies
Naša webová stránka používa súbory cookies na zabezpečenie funkčnosti, analýzu návštevnosti a zlepšenie používateľského zážitku.
Kompletný zoznam používaných cookies, ich účely, dobu exspirácie a možnosti nastavenia nájdete v našom samostatnom dokumente Zásady používania cookies.
Kontakt a dozorný orgán
Pre uplatnenie práv alebo otázky ohľadom ochrany údajov nás kontaktujte:
Máte otázky o ochrane údajov?
Radi vám pomôžeme
Dozorný orgán
Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán:
Hraničná 12, 820 07 Bratislava 27, Slovenská republika
Web: dataprotection.gov.sk | Tel: +421 2 120 68 611
Tieto zásady ochrany súkromia môžeme príležitostne aktualizovať. O podstatných zmenách vás budeme informovať prostredníctvom e-mailu alebo oznámenia v aplikácii minimálne 30 dní vopred.