Informácie o spracúvaní osobných údajov
podľa čl. 13 a 14 nariadenia (EÚ) 2016/679 (GDPR)
Posledná aktualizácia: 17. december 2025
Súlad s GDPR
Plný súlad s nariadením EÚ 2016/679
Dáta v EÚ
Bez prenosu mimo EHP
Vaše práva
Prístup, oprava, vymazanie, prenositeľnosť
1. Identifikácia prevádzkovateľa
Prevádzkovateľom osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR") je:
K-Mas s. r. o.
Sídlo
T. Vansovej 870/16
953 01 Zlaté Moravce
Slovenská republika
Identifikačné údaje
IČO: 54724112
Zápis: OR OS Nitra, oddiel Sro, vložka č. 57487/N
Kontakt
E-mail: info@moje-cestaky.sk | Tel: +421 944 692 867
2. Účely a právne základy spracúvania
Osobné údaje spracúvame len na konkrétne, výslovne uvedené a legitímne účely. Nižšie uvádzame prehľad účelov spracúvania spolu s ich právnymi základmi:
2.1 Poskytovanie služieb aplikácie Moje cesťáky
Účel
Evidencia pracovných ciest, automatický výpočet cestovných náhrad, správa vozidiel a zamestnancov
Právny základ
Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)
Kategórie údajov
Identifikačné údaje, údaje o vozidlách, cestách, zamestnancoch
Doba uchovávania
Po dobu trvania zmluvného vzťahu + 12 mesiacov
2.2 Správa používateľského účtu
Účel
Registrácia, prihlásenie, autentifikácia, obnova hesla, správa predplatného
Právny základ
Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)
Kategórie údajov
E-mail, meno, heslo (hash)
Doba uchovávania
Po dobu trvania účtu + 12 mesiacov
2.3 Fakturácia a účtovníctvo
Účel
Vystavovanie faktúr, vedenie účtovnej evidencie, plnenie daňových povinností
Právny základ
Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR) – zákon č. 431/2002 Z. z.
Kategórie údajov
Fakturačné údaje (meno/názov, adresa, IČO, DIČ, IČ DPH)
Doba uchovávania
10 rokov od konca účtovného obdobia
2.4 Bezpečnosť a prevencia zneužitia
Účel
Ochrana pred kybernetickými útokmi, detekcia podvodov, zabezpečenie integrity systému
Právny základ
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Kategórie údajov
IP adresa, prístupové logy, technické údaje
Doba uchovávania
90 dní
3. Kategórie spracúvaných osobných údajov
| Kategória | Konkrétne údaje | Zdroj |
|---|---|---|
| Identifikačné údaje | Meno, priezvisko, e-mail | Od dotknutej osoby |
| Prihlasovacie údaje | E-mail, heslo (šifrované) | Od dotknutej osoby |
| Fakturačné údaje | Názov/meno, adresa, IČO, DIČ, IČ DPH | Od dotknutej osoby |
| Údaje o vozidlách | ŠPZ, značka, model, typ paliva, spotreba | Od dotknutej osoby |
| Údaje o zamestnancoch | Meno, priezvisko, pracovná pozícia | Od dotknutej osoby |
| Údaje o cestách | Dátum, čas, trasa, účel, vzdialenosť | Od dotknutej osoby |
| Technické údaje | IP adresa, typ prehliadača, OS | Automaticky |
4. Príjemcovia osobných údajov
Vaše osobné údaje môžu byť sprístupnené nasledujúcim kategóriám príjemcov:
4.1 Sprostredkovatelia
Využívame služby tretích strán, ktoré spracúvajú osobné údaje v našom mene na základe zmluvy o spracúvaní osobných údajov:
- Poskytovatelia hostingu – servery umiestnené v EÚ
- Poskytovatelia e-mailových služieb – zasielanie transakčných e-mailov
4.2 Orgány verejnej moci
Osobné údaje môžu byť poskytnuté orgánom verejnej moci v prípade zákonnej povinnosti:
- Daňové úrady
- Súdy a orgány činné v trestnom konaní
- Úrad na ochranu osobných údajov SR
4.3 Prenos do tretích krajín
Dáta zostávajú v EÚ
Vaše osobné údaje neprenášame do krajín mimo Európskeho hospodárskeho priestoru (EHP). Všetky dáta sú uložené a spracúvané výlučne na serveroch v Európskej únii.
5. Doba uchovávania osobných údajov
Osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie účelu spracúvania:
| Kategória údajov | Doba uchovávania | Právny dôvod |
|---|---|---|
| Údaje o účte a cestách | Po dobu trvania účtu + 12 mesiacov | Zmluvný vzťah, možnosť obnovenia |
| Fakturačné a účtovné údaje | 10 rokov od vystavenia | § 35 zákona o účtovníctve |
| Komunikácia (podpora) | 3 roky od posledného kontaktu | Oprávnený záujem |
| Prístupové logy | 90 dní | Bezpečnosť, diagnostika |
| Zálohy databázy | 30 dní | Obnova dát |
Po uplynutí doby uchovávania budú údaje bezpečne vymazané alebo anonymizované v súlade s internými postupmi na likvidáciu údajov.
6. Práva dotknutej osoby
Podľa GDPR máte nasledujúce práva v súvislosti so spracúvaním vašich osobných údajov:
Právo na prístup
čl. 15 GDPR
Získať potvrdenie o spracúvaní a prístup k údajom vrátane informácií o účeloch a príjemcoch.
Právo na opravu
čl. 16 GDPR
Oprava nesprávnych údajov a doplnenie neúplných údajov.
Právo na vymazanie
čl. 17 GDPR
Vymazanie údajov, ak už nie sú potrebné alebo odvoláte súhlas. Obmedzené pri zákonných povinnostiach.
Právo na obmedzenie
čl. 18 GDPR
Obmedzenie spracúvania pri napadnutí správnosti údajov alebo nezákonnom spracúvaní.
Právo na prenositeľnosť
čl. 20 GDPR
Získať údaje v štruktúrovanom a strojovo čitateľnom formáte a preniesť ich.
Právo namietať
čl. 21 GDPR
Namietať proti spracúvaniu založenému na oprávnenom záujme.
Právo odvolať súhlas
čl. 7 ods. 3 GDPR
Kedykoľvek odvolať súhlas, ak je spracúvanie na ňom založené.
Právo podať sťažnosť
čl. 77 GDPR
Podať sťažnosť na dozorný orgán pri porušení GDPR.
7. Ako uplatniť svoje práva
7.1 Spôsoby podania žiadosti
Žiadosť o uplatnenie práv môžete podať:
- E-mailom: info@moje-cestaky.sk
- Písomne: K-Mas s. r. o., T. Vansovej 870/16, 953 01 Zlaté Moravce
- V Aplikácii: Nastavenia → Ochrana údajov
7.2 Overenie totožnosti
Pre ochranu vašich údajov môžeme požiadať o overenie vašej totožnosti pred vybavením žiadosti. V prípade žiadosti podanej e-mailom obvykle stačí, ak žiadosť zašlete z e-mailovej adresy registrovanej v našej Aplikácii.
Lehota na vybavenie
Na vašu žiadosť odpovieme do 30 dní od jej doručenia. V prípade zložitosti môže byť lehota predĺžená o ďalších 60 dní. Uplatnenie práv je bezplatné.
8. Automatizované rozhodovanie a profilovanie
Nepoužívame automatizované rozhodovanie
Nepoužívame automatizované rozhodovanie ani profilovanie, ktoré by malo právne účinky alebo vás podobne významne ovplyvňovalo. Výpočty cestovných náhrad v Aplikácii sú automatizované, ale slúžia len ako informačný podklad a nie sú právne záväzné.
9. Bezpečnosť spracúvania
V súlade s čl. 32 GDPR sme prijali primerané technické a organizačné opatrenia na zabezpečenie bezpečnosti spracúvania:
Technické opatrenia
- • Šifrovanie prenosu dát (SSL/TLS)
- • Šifrovanie hesiel (bcrypt)
- • Šifrovanie citlivých údajov v databáze
- • Firewall a ochrana pred DDoS útokmi
- • Pravidelné bezpečnostné aktualizácie
- • Zálohovanie s geografickou redundanciou
- • Monitorovanie a logovanie prístupov
Organizačné opatrenia
- • Obmedzenie prístupu podľa "need-to-know"
- • Školenie zamestnancov
- • Interné smernice pre spracúvanie
- • Postupy pre bezpečnostné incidenty
- • Všetky dáta uložené v EÚ
10. Dozorný orgán
Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán:
Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava 27
Tel: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
11. Povinnosť poskytnúť osobné údaje
Poskytnutie osobných údajov je dobrovoľné, ale nevyhnutné pre:
- Registráciu: Bez poskytnutia e-mailu a hesla nie je možné vytvoriť účet
- Používanie služby: Bez údajov o cestách nie je možné poskytnúť službu
- Fakturáciu: Bez fakturačných údajov nie je možné vystaviť faktúru
12. Zmeny tohto dokumentu
Tento dokument môžeme aktualizovať v súvislosti so zmenami v spracúvaní osobných údajov alebo právnych predpisov. O významných zmenách vás budeme informovať e-mailom alebo oznámením v Aplikácii.
Aktuálna verzia je vždy dostupná na tejto stránke s uvedeným dátumom poslednej aktualizácie.
13. Kontakt
V prípade otázok týkajúcich sa spracúvania osobných údajov nás kontaktujte:
Potrebujete pomoc?
Kontaktujte nás a radi vám pomôžeme.