Přihlásit se
Účinné od 22. února 2026

Ochrana osobních údajů

Zásady ochrany osobních údajů v souladu s nařízením GDPR a zákonem č. 18/2018 Z. z. o ochraně osobních údajů.

1. Provozovatel

Provozovatelem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracování osobních údajů (dále jen "GDPR") a zákona č. 18/2018 Z. z. o ochraně osobních údajů je:

  • Obchodní název: MosPren s. r. o.
  • Sídlo: Gen. M. R. Štefánika 438/116, 911 01 Trenčín
  • IČO: 56187891
  • DIČ: 2122248700
  • Email: info@elevatecars.sk
  • Odpovědná osoba: Marko Moskalina

2. Jaké údaje zpracováváme

V závislosti na typu služby, kterou využíváte, můžeme zpracovávat následující kategorie osobních údajů:

2.1 Identifikační údaje

  • Jméno a příjmení
  • Datum narození
  • Číslo občanského průkazu nebo cestovního pasu
  • Číslo řidičského průkazu
  • Fotokopie dokladů (OP, ŘP) nahrané při objednávce

2.2 Kontaktní údaje

  • E-mailová adresa
  • Telefonní číslo
  • Adresa bydliště

2.3 Údaje o účtu

  • Přihlašovací údaje (e-mail, heslo v šifrované podobě)
  • Údaje z účtu Google (při přihlášení přes Google OAuth)
  • Historie rezervací a objednávek

2.4 Platební údaje

  • Informace o platební transakci (částka, datum, stav)
  • Fakturační údaje (jméno, adresa, IČO/DIČ pro firemní zákazníky)

Čísla platebních karet nikdy neukládáme na našich serverech. Platby jsou zpracovávány přímo společností Stripe, Inc.

2.5 Technické údaje

  • IP adresa
  • Typ a verze prohlížeče
  • Operační systém a zařízení
  • Soubory cookies (podrobnosti v sekci 8)
  • Údaje o návštěvnosti a interakci se stránkou

3. Účel zpracování

Vaše osobní údaje zpracováváme pro následující účely:

3.1 Poskytování služeb

  • Realizace rezervací a pronájmu vozidel
  • Ověření totožnosti a způsobilosti řidiče
  • Generování smluv o pronájmu a dodatků
  • Komunikace ohledně objednávky (potvrzení, změny, upomínky)
  • Zpracování plateb a vrácení peněz
  • Vystavování faktur a účetních dokladů
  • Správa zákaznického účtu

3.2 Plnění zákonných povinností

  • Vedení účetnictví a daňové evidence
  • Plnění povinností vyplývajících z právních předpisů SR a EU
  • Archivace dokladů podle zákonných lhůt

3.3 Oprávněný zájem

  • Ochrana majetku (vozidel) a předcházení škodám
  • Řešení reklamací, sporů a pojistných událostí
  • Zlepšování služeb a uživatelského zážitku
  • Zabezpečení bezpečnosti webové stránky
  • Analýza návštěvnosti a optimalizace stránky

3.4 Marketing (se souhlasem)

  • Zasílání novinek, nabídek a informací o akcích
  • Personalizace obsahu a nabídek

Marketingovou komunikaci zasíláme pouze s vaším výslovným souhlasem, který můžete kdykoliv odvolat.

4. Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních základů podle čl. 6 GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) — rezervace, pronájem, platby, generování smluv, správa účtu
  • Zákonná povinnost (čl. 6 odst. 1 písm. c) — účetnictví, daňové povinnosti, archivace
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) — ochrana majetku, bezpečnost, analytika, zlepšování služeb
  • Souhlas (čl. 6 odst. 1 písm. a) — marketingová komunikace, analytické a marketingové cookies

5. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k dosažení účelu zpracování:

  • Smluvní údaje (rezervace, smlouvy) — 5 let od ukončení smluvního vztahu
  • Účetní doklady (faktury) — 10 let (zákonná povinnost)
  • Fotokopie dokladů (OP, ŘP) — do ukončení pronájmu + 30 dní
  • Údaje o účtupo dobu existence účtu + 30 dní po zrušení
  • Marketingové údajedo odvolání souhlasu
  • Technické údaje (cookies, logy) — podle typu cookies (max. 2 roky), logy max. 90 dní

6. Příjemci a zprostředkovatelé údajů

Vaše osobní údaje mohou být poskytnuty následujícím kategoriím příjemců. Všichni zprostředkovatelé jsou vázáni smlouvou o zpracování osobních údajů a zpracovávají údaje výhradně na základě našich pokynů a v souladu s GDPR.

6.1 Poskytovatelé IT služeb

  • Supabase, Inc. (USA/EU) — hosting, databáze, autentifikace, úložiště souborů
  • Vercel, Inc. (USA) — hosting webové stránky
  • Resend, Inc. (USA) — zasílání transakčních e-mailů (potvrzení, smlouvy)
  • Google LLC (USA) — Google Analytics, analýza návštěvnosti (se souhlasem)
  • Vlastní řešeníspráva souhlasů s cookies (údaje se ukládají lokálně ve vašem prohlížeči)

6.2 Platební služby

Stripe, Inc. Stripe, Inc. (USA, s licencí v EU) — zpracování online plateb kartou. Stripe je certifikován podle PCI DSS Level 1 a zpracovává platební údaje přímo, bez jejich průchodu přes naše servery. stripe.com/privacy

6.3 Další příjemci

  • Účetní službypro vedení účetnictví a daňové evidence
  • Pojišťovnyv případě pojistné události (pouze relevantní údaje)
  • Orgány veřejné mocipokud to vyžaduje zákon (policie, soudy, finanční úřad)

7. Vaše práva

V souvislosti se zpracováním osobních údajů máte podle GDPR následující práva:

7.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení o tom, zda se zpracovávají vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informace o jejich zpracování.

7.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nesprávných osobních údajů a doplnění neúplných údajů. Některé údaje si můžete opravit přímo ve svém zákaznickém účtu.

7.3 Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat výmaz vašich osobních údajů, pokud neexistuje zákonný důvod pro jejich další zpracování (např. probíhající pronájem, zákonná archivační povinnost).

7.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování vašich osobních údajů, například pokud napadáte správnost údajů nebo zákonnost zpracování.

7.5 Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a přenést je k jinému správci.

7.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu. V případě námitky přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody.

7.7 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo kdykoliv tento souhlas odvolat, aniž by to ovlivnilo zákonnost zpracování před odvoláním. nastavení cookies.

7.8 Právo podat stížnost

Máte právo podat stížnost dozorovému orgánu — Úřadu na ochranu osobních údajů Slovenské republiky, Hraničná 12, 820 07 Bratislava 27. dataprotection.gov.sk.

7.9 Jak uplatnit práva

Svá práva můžete uplatnit zasláním žádosti na e-mail info@elevatecars.sk. Na vaši žádost odpovíme do 30 dní. V odůvodněných případech může být lhůta prodloužena o další 2 měsíce, o čemž vás budeme informovat.

8. Soubory cookies

Naše webová stránka používá soubory cookies pro zajištění správného fungování stránky a zlepšení uživatelského zážitku.

8.1 Kategorie cookies

  • Nezbytné cookiespotřebné pro fungování stránky (autentifikace, bezpečnost, jazykové preference). Tyto cookies nelze odmítnout.
  • Analytické cookiespro analýzu návštěvnosti (Google Analytics). Aktivují se pouze s vaším souhlasem.
  • Marketingové cookiespro personalizaci reklam. V současnosti nepoužíváme marketingové cookies.

8.2 Správa cookies

Při první návštěvě stránky se vám zobrazí banner, kde si můžete zvolit kategorie cookies. Své preference můžete kdykoliv změnit na stránce Zásady používání cookies.

9. Bezpečnost údajů

Implementovali jsme přiměřená technická a organizační opatření na ochranu vašich osobních údajů, včetně:

  • Šifrování komunikace (HTTPS/TLS) na celé stránce
  • Šifrování citlivých údajů v databázi
  • Bezpečná autentifikace s podporou dvoufaktorového ověření
  • Row Level Security — přístup k údajům pouze pro oprávněné uživatele
  • Omezený přístup k údajům na principu minimálních oprávnění
  • Pravidelné zálohování dat
  • Bezpečné ukládání dokumentů v šifrovaném úložišti
  • PCI DSS Level 1 certifikace platební brány (Stripe)

10. Přenos údajů do třetích zemí

Někteří naši zprostředkovatelé mají sídlo v USA (Supabase, Vercel, Stripe, Resend, Google). Přenos údajů do USA je zajištěn na základě:

  • EU-U.S. Data Privacy Frameworkposkytovatelé certifikovaní podle tohoto rámce (Stripe, Google, Vercel)
  • Standardní smluvní doložky (SCC)schválené Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR

Souhlasy s cookies jsou spravovány naším vlastním řešením a údaje se ukládají výhradně lokálně ve vašem prohlížeči (localStorage). Žádné údaje o souhlasech nejsou odesílány na externí servery.

11. Automatizované rozhodování

Při poskytování služeb neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo vás podobně významně ovlivňovalo.

Automatizované procesy používáme pouze pro výpočet cen pronájmu, kontrolu dostupnosti vozidel a generování smluv, přičemž tyto procesy jsou nezbytné pro plnění smlouvy.

12. Změny zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme průběžně aktualizovat v souladu s legislativními změnami nebo změnami v našich službách. O významných změnách vás budeme informovat na naší webové stránce. elevatecars.sk/ochrana-osobnych-udajov.

13. Kontakt

V případě jakýchkoliv otázek týkajících se ochrany osobních údajů nás kontaktujte:

  • MosPren s. r. o.
  • Gen. M. R. Štefánika 438/116, 911 01 Trenčín
  • Email: info@elevatecars.sk
  • Odpovědná osoba: Marko Moskalina
  • Web: elevatecars.sk