Identita prevádzkovateľa a registračné údaje budú doplnené pred verejným spustením. Vo veciach ochrany osobných údajov nás môžete kontaktovať na adrese privacy@carabout.sk.

Pri klientoch spracúvame meno, e-mail, telefónne číslo, IP adresu, údaje o vozidlách, uložené adresy, obľúbené servisy, preferencie, prístupové tokeny a údaj LastLoginAt. Pri autoservisoch spracúvame obchodné meno, IČO, adresu, GPS súradnice, kontaktnú osobu, e-mail, telefón, fotografie, pracovné hodiny, registračné podklady, stav schválenia a bearer token. Pri objednávkach spracúvame popis problému, dátum a čas rezervácie, údaje o vozidle, chatové správy, stav objednávky, cenu, dokumenty a platobné metadáta od poskytovateľa platobných služieb. Medzi technické dáta patria AccessToken, TokenExpiry, LastLoginAt, IP adresa, notifikačné tokeny, push odbery a kľúče ukladané v sessionStorage alebo localStorage, najmä carabout.client.*, carabout.service.* a carabout.search.*.

Údaje získavame priamo od klienta alebo autoservisu, z používania platformy, z komunikácie v objednávke, z administrátorského schvaľovania, z verejne dostupných registrov pri kontrole servisu a od technických partnerov, napríklad poskytovateľa platby, e-mailu, SMS alebo push notifikácií.

Osobné údaje spracúvame na plnenie zmluvy podľa čl. 6 ods. 1 písm. b GDPR pri registrácii účtu, vytváraní a spracovaní objednávok, komunikácii medzi klientom a autoservisom a pri platobných tokoch. Na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f GDPR spracúvame bezpečnostné logy, IP adresy, údaje potrebné na ochranu proti zneužitiu, prevenciu podvodov, moderáciu obsahu, obranu právnych nárokov a ochranu stability platformy. Na základe súhlasu podľa čl. 6 ods. 1 písm. a GDPR spracúvame samostatné súhlasy s právnymi dokumentmi, marketingové oslovenia a cookie voľby, ak sa používajú nad rámec nevyhnutných technológií.

Klientské profily a účty uchovávame počas aktívneho používania a najviac 3 roky od žiadosti o výmaz, ak právny dôvod nevyžaduje dlhšie uchovanie. Servisné účty uchovávame počas aktívneho používania a najviac 3 roky od žiadosti o výmaz. Objednávky, chatové správy, cenové zmeny, platobné metadáta a dokumenty uchovávame 7 rokov z dôvodu účtovných, daňových a reklamačných povinností. Access tokeny uchovávame najdlhšie do uplynutia TokenExpiry, najviac 90 dní. Soft-delete recenzie uchovávame 1 rok od soft-delete. Čakajúce alebo zamietnuté registračné žiadosti uchovávame 2 roky. Auditné logy uchovávame 3 roky. Dočasné draft fotografie registračných žiadostí odstraňujeme po schválení alebo zamietnutí najneskôr do 30 dní. Zálohy sa prepisujú podľa technického retenčného cyklu a nepoužívajú sa na bežnú prevádzku.

Údaje môžu byť sprístupnené poskytovateľom hostingu, správcovi SQL Server infraštruktúry, poskytovateľovi e-mailových, SMS a push notifikácií, licencovanému poskytovateľovi platobných služieb, mapovým alebo geokódovacím službám, prevádzkovateľovi lokálneho alebo vzdialeného AI modulu Ollama, ak je zapojený do AI vyhľadávania, a právnym alebo účtovným poradcom v rozsahu potrebnom na plnenie povinností. S každým príjemcom používame primerané zmluvné a bezpečnostné opatrenia.

Údaje sa majú spracúvať najmä v Európskej únii alebo Európskom hospodárskom priestore. Ak technický partner spracúva údaje mimo EÚ alebo EHP, použijeme primeraný právny mechanizmus, napríklad rozhodnutie o primeranosti alebo štandardné zmluvné doložky. Presný zoznam partnerov sa doplní podľa finálnej produkčnej konfigurácie.

Máte právo na prístup k údajom, opravu nepresných údajov, výmaz, obmedzenie spracovania, prenositeľnosť údajov, namietať proti spracúvaniu založenému na oprávnenom záujme a kedykoľvek odvolať súhlas bez vplyvu na zákonnosť spracúvania pred jeho odvolaním. Ak niektoré údaje musíme ponechať pre zákonnú povinnosť, reklamáciu, účtovníctvo alebo ochranu právnych nárokov, vysvetlíme dôvod obmedzenia výmazu.

Svoje práva si môžete uplatniť cez sekciu Práva dotknutých osôb alebo e-mailom na privacy@carabout.sk. Klientská samoobsluha umožňuje stiahnuť export údajov a požiadať o výmaz účtu.

Webová časť CarAbout používa nevyhnutné cookies, lokálne úložisko, service worker a knižnice tretích strán, najmä Leaflet CDN a lokálne balíky Bootstrap. Mobilná aplikácia používa lokálne úložisko zariadenia, SecureStorage a Preferences na bezpečné uloženie relácie a používateľských nastavení. Nevyhnutné technológie držia prihlásenie, bezpečnosť, jazyk, mapu, návrat do rozpracovaných tokov a notifikácie. Voliteľné analytické alebo marketingové technológie sa majú používať iba po súhlase.

CarAbout môže používať AI vyhľadávanie v beta režime. Výsledky sú generované algoritmicky a nemusia byť presné ani úplné. AI výsledky slúžia ako odporúčanie a nie sú garantovaným automatizovaným rozhodnutím.

Tieto zásady môžeme primerane aktualizovať. Pri podstatných zmenách zobrazíme informáciu v aplikácii alebo na webe a aktualizujeme dátum účinnosti dokumentu.

Ak sa domnievate, že spracúvanie osobných údajov porušuje GDPR, môžete podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, web: dataprotection.gov.sk.