arrow_back Späť na hlavnú stránku

Zásady ochrany osobných údajov

Ako spracúvame vaše osobné údaje podľa GDPR a slovenských predpisov.

Verzia: 1.0 Účinné od: 29. apríla 2026 Posledná aktualizácia: 29. apríla 2026

Tieto Zásady ochrany osobných údajov opisujú, aké osobné údaje zhromažďuje, spracúva a chráni prevádzkovateľ webu https://carmate.sk (ďalej len „Web") a mobilnej aplikácie CarMate, na aký účel, na akom právnom základe a aké práva máte ako dotknutá osoba podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

1. Prevádzkovateľ

Prevádzkovateľom v zmysle čl. 4 ods. 7 GDPR je:

  • E.I.G. Divine s. r. o.
  • Adresa: Kováčova 43, 93526 Starý Tekov, Slovensko
  • IČO: 55381588
  • DIČ: 2122010880
  • E-mail: info@carmate.sk
  • Telefón: +421907042925

Prevádzkovateľ nemá ustanovenú zodpovednú osobu (DPO), nakoľko zákon mu túto povinnosť neukladá. Pre všetky otázky ohľadom osobných údajov nás kontaktujte na vyššie uvedenom e-maile.

2. Definície

  • Osobné údaje – akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (napr. meno, e-mail, IP adresa).
  • Spracúvanie – akýkoľvek úkon vykonávaný s osobnými údajmi (zhromaždenie, uloženie, použitie, prenos, vymazanie a podobne).
  • Dotknutá osoba – fyzická osoba, ktorej sa osobné údaje týkajú (vy ako návštevník, odberateľ, alebo používateľ).
  • Sprostredkovateľ – tretia strana, ktorá spracúva osobné údaje v mene prevádzkovateľa (napr. hosting, e-mailová služba).

3. Aké osobné údaje spracúvame

3.1 Kontaktný formulár

Pri vyplnení formulára na stránke Kontakt spracúvame:

  • Meno a priezvisko
  • E-mailovú adresu
  • Telefónne číslo (voliteľné)
  • Predmet a obsah správy
  • IP adresu a časový údaj odoslania (technické metadáta)

3.2 Prihlásenie na odber noviniek (newsletter)

  • E-mailová adresa
  • IP adresa odkiaľ sa prihlásili
  • Čas prihlásenia / odhlásenia
  • Zdroj prihlásenia (napr. blog, footer)
  • Pri kampaňových e-mailoch: údaje o doručení, otvorení e-mailu a kliknutí na odkazy (cez sledovací pixel a redirect linky)

3.3 Prehliadanie webu (analytika)

Pri každej návšteve stránky (pri udelenom súhlase v cookie banneri) zaznamenávame:

  • Anonymizovaný hash návštevníka (SHA-256 z IP adresy, prehliadača, dátumu a tajného kľúča) – rotuje sa každý deň, neumožňuje identifikáciu konkrétnej osoby
  • URL navštívenej stránky
  • Odkazujúci web (referrer)
  • Typ zariadenia (desktop / mobile / tablet)
  • Vlajka, či je návštevník bot
  • Časový údaj

3.4 Sledovanie konverzií (kliknutia na App Store / Google Play)

Pri udelenom marketingovom súhlase logujeme kliknutie na tlačidlá „Stiahnuť aplikáciu" – ukladáme cieľovú URL, čas a anonymizovaný hash návštevníka.

3.5 Súbory cookies a podobné technológie

Detailný zoznam cookies, ich účel a dobu platnosti nájdete v dokumente Zásady používania cookies. Pred zhromažďovaním tracking cookies si vyžadujeme váš súhlas prostredníctvom cookie banneru. Pred udelením súhlasu Web ukladá iba technicky nevyhnutné cookies (session, CSRF token).

3.6 Záznamy o súhlase s cookies

V zmysle čl. 7 ods. 1 GDPR sme povinní vedieť preukázať, že ste súhlas udelili. Preto pri kliku na tlačidlá v cookie banneri ukladáme:

  • Vaše rozhodnutie (prijal/odmietol/vlastný výber)
  • Aké kategórie ste povolili
  • Anonymizovaný hash a IP adresu (skrátenú)
  • User-Agent prehliadača
  • Časový údaj

3.7 Server logy

Hostingový poskytovateľ ukladá štandardné technické logy (IP, čas, požadovaná URL, status kód) na účel zabezpečenia a riešenia incidentov. Logy sa po 30 dňoch automaticky mažú.

4. Účely spracúvania a právny základ

ÚčelÚdajePrávny základDoba uchovania
Vybavenie otázky cez kontaktný formulármeno, e-mail, telefón, správaOprávnený záujem (čl. 6 ods. 1 písm. f) – odpoveď na váš dopyt3 roky od poslednej komunikácie
Zasielanie noviniek (newsletter)e-mailSúhlas (čl. 6 ods. 1 písm. a)Do odvolania súhlasu / odhlásenia
Štatistiky kampaňových e-mailovotvorenia, klikyOprávnený záujem (čl. 6 ods. 1 písm. f) – meranie účinnosti kampane3 roky alebo do odhlásenia
Webová analytika (vlastná, anonymná)anonymizovaný hash, URLSúhlas (čl. 6 ods. 1 písm. a) cez cookie banner365 dní (auto-cleanup)
Google Analytics 4 / Tag Managercookie ID, agregované dátaSúhlas (čl. 6 ods. 1 písm. a)Podľa nastavení GA4 (max. 14 mesiacov)
Google Search Consoleiba metadáta o webe (URL štruktúra, výkon)Oprávnený záujem (SEO)16 mesiacov (Google retention)
Facebook Pixel (ak aktívny)cookie ID, navštívené stránkySúhlas (čl. 6 ods. 1 písm. a) – marketingová kategória180 dní (Meta retention)
Cookie consent logrozhodnutie, IP, časPlnenie zákonnej povinnosti (čl. 7 GDPR – preukázanie súhlasu)5 rokov
Server logyIP, čas, URLOprávnený záujem (bezpečnosť)30 dní

5. Sprostredkovatelia (kto má prístup k vašim údajom)

Pri prevádzke Webu využívame nasledovných sprostredkovateľov, ktorí spracúvajú údaje výlučne pre nás a sú zmluvne viazaní mlčanlivosťou a bezpečnostnými opatreniami:

  • Websupport, s. r. o. – hosting webu, poštový server, DNS. Sídlo: Karadžičova 12, 821 08 Bratislava, Slovensko. Zásady WS.
  • Resend, Inc. – odosielanie e-mailových kampaní a transakčných správ. Sídlo: 2261 Market Street #4667, San Francisco, CA 94114, USA. Backend infraštruktúra Amazon SES (AWS, USA). Privacy Policy.
  • Google LLC / Google Ireland Ltd. – Google Tag Manager, Google Analytics 4, Google Search Console. Politika súkromia Google.
  • Meta Platforms, Inc. (ak je Facebook Pixel aktívny) – sledovanie konverzií. Sídlo: 1601 Willow Road, Menlo Park, CA, USA. Politika súkromia Meta.
  • Ko-fi – platobná platforma pre dobrovoľné dary (ak ich poskytujete). Sídlo: Ko-fi Labs Limited, UK. Privacy Policy.
  • GitHub Inc. – verzia kódu (nezdieľa žiadne údaje návštevníkov, iba zdrojový kód aplikácie).

Vaše osobné údaje neposkytujeme tretím stranám na marketingové účely a nepredávame ich.

6. Prenos do tretích krajín

Niektorí sprostredkovatelia (Google, Meta, Resend / Amazon SES) sídlia v Spojených štátoch amerických. Prenos sa uskutočňuje v súlade s čl. 46 GDPR na základe:

  • Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou,
  • EU–US Data Privacy Framework (DPF) – pre certifikovaných príjemcov (Google, Meta).

Ďalšie informácie o zárukách prenosu nájdete priamo v dokumentoch jednotlivých sprostredkovateľov uvedených vyššie.

7. Doba uchovania (zhrnutie)

  • Kontaktné správy: 3 roky od poslednej komunikácie
  • Newsletter: do odvolania súhlasu (následne 6 mesiacov v suppression liste, aby sme zabránili nechcenému opätovnému prihláseniu)
  • Cookie consent: 5 rokov (ako právny dôkaz)
  • Vlastná analytika (page views, outbound clicks): 365 dní – automatický cleanup
  • Kampaňové štatistiky: 3 roky alebo do žiadosti o vymazanie
  • Server logy: 30 dní
  • Záznamy v účtovníctve: ak sa vás týkajú (napr. dary), 10 rokov v zmysle zákona č. 431/2002 Z. z. o účtovníctve

8. Vaše práva ako dotknutej osoby

V zmysle čl. 15 – 22 GDPR máte voči nám tieto práva:

  1. Právo na prístup (čl. 15) – môžete žiadať potvrdenie, či a aké údaje o vás spracúvame, vrátane kópie údajov.
  2. Právo na opravu (čl. 16) – ak sú údaje nesprávne alebo neaktuálne.
  3. Právo na vymazanie / „právo byť zabudnutý" (čl. 17) – môžete žiadať, aby sme vaše údaje vymazali. Vyhovieme, ak na ich uchovanie nemáme zákonnú povinnosť.
  4. Právo na obmedzenie spracúvania (čl. 18) – v určitých prípadoch môžete žiadať obmedzenie spracúvania.
  5. Právo na prenosnosť údajov (čl. 20) – môžete od nás dostať svoje údaje v štruktúrovanom strojovo čitateľnom formáte (JSON / CSV).
  6. Právo namietať (čl. 21) – proti spracúvaniu, ktoré je založené na oprávnenom záujme.
  7. Právo odvolať súhlas (čl. 7 ods. 3) – kedykoľvek, bez následkov pre už vykonané spracovanie. Súhlas s cookies viete zmeniť kliknutím na Cookie nastavenia v päte webu. Súhlas s newsletterom odvoláte kliknutím na odhlasovací odkaz v pätke každého e-mailu.
  8. Právo nebyť predmetom automatizovaného rozhodovania – nevykonávame žiadne automatizované rozhodovanie ani profilovanie, ktoré by malo voči vám právne účinky.

Ako uplatniť svoje práva

Žiadosť pošlite na info@carmate.sk. Identifikujeme vás, aby sme zabránili vydaniu údajov nesprávnej osobe (môžeme požadovať dodatočné overenie). Odpovedáme do 30 dní od prijatia žiadosti (lehotu môžeme predĺžiť o dva mesiace pri zložitých žiadostiach – v takom prípade vás o tom informujeme).

Sťažnosť dozornému orgánu

Ak nesúhlasíte so spôsobom, akým spracúvame vaše údaje, máte právo podať sťažnosť na:

  • Úrad na ochranu osobných údajov SR (ÚOOÚ SR)
  • Hraničná 4826/12, 820 07 Bratislava 27
  • Tel.: +421 2 32313214
  • Web: dataprotection.gov.sk

9. Bezpečnosť údajov

Pre ochranu vašich údajov používame:

  • Šifrovaný prenos cez HTTPS / TLS 1.3
  • Hesla uložené formou jednosmerného hashu (bcrypt)
  • Anonymizáciu IP adries v analytickom systéme (rotujúci hash)
  • Pravidelné aktualizácie serverového softvéru
  • Zálohovanie databázy
  • Rate-limiting na API endpoint-och
  • Obmedzený prístup k administratívnemu rozhraniu (CSRF, prihlásenie heslom)

10. Maloletí

Web a aplikácia nie sú určené osobám mladším ako 16 rokov. Ak ste mladší, požiadajte rodiča alebo zákonného zástupcu, aby vám pomohol pri akejkoľvek interakcii s naším webom.

11. Cookies a sledovacie technológie

Používame cookies a podobné technológie. Ich detailný zoznam, účel a dobu platnosti nájdete v Zásadách používania cookies. Náš web implementuje Google Consent Mode v2 – pred udelením súhlasu Google a tretie strany pracujú v anonymizovanom režime („consent denied").

12. Zmeny týchto zásad

Tieto zásady môžeme z času na čas aktualizovať. Aktuálna verzia je vždy zverejnená na tejto stránke s uvedeným dátumom účinnosti a verziou. Pri podstatných zmenách (napr. nový sprostredkovateľ, zmena účelu) vás budeme informovať aj prostredníctvom oznámenia na webe alebo e-mailom.

13. Kontakt

Akékoľvek otázky, žiadosti alebo námety k týmto Zásadám smerujte na:

E.I.G. Divine s. r. o.
Kováčova 43, 93526 Starý Tekov
E-mail: info@carmate.sk
Telefón: +421907042925

Verzia 1.0 · Účinné od 29. apríla 2026 · © 2026 E.I.G. Divine s. r. o.