arrow_back Späť na hlavnú stránku

Zásady ochrany osobných údajov

Ako spracúvame vaše osobné údaje podľa GDPR a slovenských predpisov.

Verzia: 1.0 Účinné od: 10. júna 2026 Posledná aktualizácia: 10. júna 2026

Tieto Zásady opisujú, aké osobné údaje zhromažďuje, spracúva a chráni prevádzkovateľ webu https://carmate.sk a mobilnej aplikácie CarMate (ďalej len „Aplikácia"), na aký účel, na akom právnom základe a aké práva máte ako dotknutá osoba podľa Nariadenia (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z.

1. Prevádzkovateľ

E.I.G. Divine s. r. o., Kováčova 43, 935 26 Starý Tekov, Slovensko. IČO: 55381588, DIČ: 2122010880. E-mail: pavol.stipka@gmail.com, tel. +421 907 042 925. Prevádzkovateľ nemá ustanovenú zodpovednú osobu (DPO), nakoľko mu to zákon neukladá.

2. Definície

  • Osobné údaje – informácie o identifikovanej alebo identifikovateľnej fyzickej osobe.
  • Spracúvanie – akýkoľvek úkon s osobnými údajmi.
  • Dotknutá osoba – fyzická osoba, ktorej sa údaje týkajú.
  • Sprostredkovateľ – tretia strana spracúvajúca údaje v mene prevádzkovateľa.

3. Aké osobné údaje spracúvame

A) Web (carmate.sk)

  • Kontaktný formulár: meno, e-mail, telefón (voliteľné), predmet a obsah správy, IP a čas.
  • Newsletter: e-mail, IP, čas prihlásenia/odhlásenia, zdroj; pri kampaniach údaje o doručení, otvorení a kliknutí.
  • Webová analytika (po súhlase): denne rotujúci anonymizovaný hash (SHA-256), URL, referrer, typ zariadenia, bot-flag, čas.
  • Sledovanie konverzií (po marketingovom súhlase): kliknutie na „Stiahnuť aplikáciu" – cieľová URL, čas, anonymizovaný hash.
  • Cookies – viď samostatné Zásady používania cookies; pred súhlasom len technicky nevyhnutné.
  • Záznam o súhlase s cookies: rozhodnutie, povolené kategórie, skrátená IP + hash, User-Agent, čas.
  • Server logy: IP, čas, URL, status kód (mažú sa po 30 dňoch).

B) Aplikácia CarMate

Aplikácia vyžaduje registráciu/prihlásenie a slúži na správu vozidiel, termínov a dokladov. Spracúvame:

  • Účet a profil: e-mail, meno a telefón (voliteľné), okres (pre miestnych partnerov), heslo (iba hash).
  • Vozidlá: značka, model, rok, VIN, EČV (ŠPZ), kód motora, fotografia.
  • Termíny: STK, EK, PZP a havarijné poistenie (poisťovňa, číslo zmluvy), diaľničná známka, malé TP.
  • Dokumenty, ktoré nahráte: zelená karta, technický preukaz, poistné zmluvy, faktúry — vrátane údajov v doklade (meno, adresa, EČV, číslo zmluvy, poisťovateľ).
  • Tachometer: najazdené km, dátum, prípadne fotografia.
  • Servis: dátum, km, úkony, poznámky, suma, predajca, bločky/faktúry.
  • Notifikácie: identifikátor zariadenia (push token); obsah in-app upozornení.
  • Predplatné a súhlasy: stav predplatného, marketingový súhlas a jeho história.

4. Účely spracúvania a právny základ

A) Web

ÚčelÚdajePrávny základDoba uchovaniaVybavenie dopytu cez kontaktný formulár | meno, e-mail, telefón, správa | Oprávnený záujem (čl. 6/1/f) | 3 roky od poslednej komunikácie
Newsletter | e-mail | Súhlas (čl. 6/1/a) | Do odvolania / odhlásenia
Štatistiky kampaňových e-mailov | otvorenia, kliky | Oprávnený záujem (čl. 6/1/f) | 3 roky alebo do odhlásenia
Webová analytika (vlastná, anonymná) | anonymizovaný hash, URL | Súhlas (čl. 6/1/a) | 365 dní
Google Analytics 4 / Tag Manager | cookie ID, agregované dáta | Súhlas (čl. 6/1/a) | Max. 14 mesiacov
Google Search Console | metadáta o webe | Oprávnený záujem (SEO) | 16 mesiacov
Facebook Pixel (ak aktívny) | cookie ID, navštívené stránky | Súhlas (čl. 6/1/a) | 180 dní
Cookie consent log | rozhodnutie, IP, čas | Zákonná povinnosť (čl. 7) | 5 rokov
Server logy | IP, čas, URL | Oprávnený záujem (bezpečnosť) | 30 dní

B) Aplikácia

ÚčelÚdajePrávny základDoba uchovaniaVedenie účtu a prihlásenie | e-mail, meno, telefón, heslo (hash) | Plnenie zmluvy (čl. 6/1/b) | Do zmazania účtu
Správa vozidiel, termínov, servisu, km | vozidlové údaje, termíny, km, servis | Plnenie zmluvy (čl. 6/1/b) | Do zmazania používateľom/účtu
Úložisko a zobrazenie dokladov (zelená karta a i.) | nahraté súbory + údaje v nich | Plnenie zmluvy (čl. 6/1/b) | Do zmazania používateľom/účtu
Upozornenia na termíny a servis (push, e-mail, in-app) | push token, e-mail, termíny | Plnenie zmluvy / oprávnený záujem | Po dobu používania účtu
Zobrazenie miestnych partnerov (STK/servis) | okres | Plnenie zmluvy (čl. 6/1/b) | Po dobu používania účtu
OCR (čítanie tachometra/bločkov z fotky) | nahraté fotky | Plnenie zmluvy (čl. 6/1/b) | Spracovanie jednorazové; fotka ostáva v účte
Marketingové e-maily + odporúčania partnerov v e-mailoch | e-mail, okres | Súhlas (čl. 6/1/a) | Do odvolania súhlasu
Predplatné | stav predplatného | Plnenie zmluvy (čl. 6/1/b) | Podľa platformy predplatného
Audit súhlasov | rozhodnutie, čas | Zákonná povinnosť (čl. 7) | Po dobu účtu (pri výmaze sa maže)

Partneri: odporúčanie miestneho STK/servisného partnera v e-mailoch zobrazujeme len používateľom s marketingovým súhlasom. Servisné/termínové pripomienky (bez reklamy) sú súčasťou služby (plnenie zmluvy).

5. Sprostredkovatelia

A) Web

  • Websupport, s. r. o. – hosting webu, poštový server, DNS. Karadžičova 12, 821 08 Bratislava, SK.
  • Resend, Inc. – odosielanie e-mailov (web aj Aplikácia). San Francisco, CA, USA; backend Amazon SES (AWS).
  • Google LLC / Google Ireland Ltd. – Tag Manager, Analytics 4, Search Console.
  • Meta Platforms, Inc. (ak je Pixel aktívny) – sledovanie konverzií. Menlo Park, CA, USA.
  • GitHub, Inc. – verzia zdrojového kódu (žiadne údaje návštevníkov).

B) Aplikácia

  • Supabase, Inc. – databáza, autentifikácia a úložisko dokladov. Dáta sú uložené v EÚ (Írsko) na infraštruktúre Amazon Web Services.
  • OpenRouter, Inc. (USA) – OCR (rozpoznanie textu z fotiek tachometra/bločkov).
  • RevenueCat, Inc. (USA) – správa predplatného.
  • Google LLC – Firebase Cloud Messaging (push pre Android) a distribúcia cez Google Play.
  • Apple Inc. (USA) – Apple Push Notification service (push pre iOS) a distribúcia cez App Store.

Rozpoznávanie VIN z fotky prebieha priamo vo vašom zariadení (Tesseract) – táto fotka neopúšťa zariadenie. Vaše osobné údaje nepredávame a neposkytujeme tretím stranám na ich marketing. Partnerom (STK/servis) neodovzdávame vaše osobné údaje – partnera vám iba zobrazujeme.

6. Prenos do tretích krajín

Hlavné dáta Aplikácie (účet, vozidlá, doklady) sú uložené v EÚ (Írsko). Niektorí sprostredkovatelia (Google, Meta, Apple, Resend/Amazon, OpenRouter, RevenueCat, materská spoločnosť Supabase) sídlia v USA. Prenos prebieha v súlade s čl. 46 GDPR na základe Štandardných zmluvných doložiek (SCC) a/alebo EU–US Data Privacy Framework pre certifikovaných príjemcov.

7. Doba uchovania (zhrnutie)

  • Údaje v Aplikácii (účet, vozidlá, termíny, servis, doklady, km): po dobu existencie účtu, resp. do zmazania používateľom. Po zmazaní účtu sa všetky údaje aj súbory vymažú.
  • Kontaktné správy: 3 roky od poslednej komunikácie.
  • Newsletter: do odvolania súhlasu (následne 6 mes. v suppression liste).
  • Cookie consent: 5 rokov · Vlastná web analytika: 365 dní · Kampaňové štatistiky: 3 roky / do žiadosti.
  • Server logy: 30 dní · Účtovné záznamy: 10 rokov (zákon č. 431/2002 Z. z.).

8. Vaše práva ako dotknutej osoby

Podľa čl. 15–22 GDPR máte právo na prístup, opravu, vymazanie („byť zabudnutý"), obmedzenie, prenosnosť, námietku a odvolanie súhlasu. Nevykonávame automatizované rozhodovanie ani profilovanie s právnymi účinkami.

Priamo v Aplikácii: vymazanie účtu a dát (Nastavenia → Vymazať účet a dáta), export dát (JSON/CSV), odvolanie marketingu.

Žiadosti posielajte na pavol.stipka@gmail.com – odpovieme do 30 dní (pri zložitých žiadostiach +2 mesiace, o čom vás informujeme).

Sťažnosť: Úrad na ochranu osobných údajov SR, Hraničná 4826/12, 820 07 Bratislava 27, tel. +421 2 3231 3214, dataprotection.gov.sk.

9. Bezpečnosť údajov

  • Šifrovaný prenos (HTTPS / TLS) a šifrovanie dát „at rest" (AES-256) na strane Supabase.
  • Heslá uložené iba ako jednosmerný hash.
  • Row Level Security – každý používateľ má prístup len k vlastným údajom.
  • Doklady v privátnom úložisku – prístupné len cez krátko platné podpísané odkazy (signed URL).
  • Anonymizácia IP v web analytike, rate-limiting, obmedzený prístup k administrácii, zálohovanie.

10. Maloletí

Web a Aplikácia nie sú určené osobám mladším ako 16 rokov.

11. Cookies a sledovacie technológie

Na Webe používame cookies (detail v Zásadách používania cookies); implementujeme Google Consent Mode v2. Aplikácia marketingové cookies nepoužíva; pracuje s technicky nevyhnutnými prostriedkami, push tokenmi a identifikátormi predplatného.

12. Zmeny týchto zásad

Zásady môžeme aktualizovať; aktuálna verzia je vždy zverejnená s dátumom účinnosti a verziou. Pri podstatných zmenách (nový sprostredkovateľ, nový účel) vás informujeme oznámením na webe/v aplikácii alebo e-mailom.

13. Kontakt

E.I.G. Divine s. r. o., Kováčova 43, 935 26 Starý Tekov. E-mail: pavol.stipka@gmail.com, tel. +421 907 042 925.