Zásady ochrany osobných údajov

1. Prevádzkovateľ

Prevádzkovateľom spracúvania vašich osobných údajov na tejto webovej stránke je:

Entrio sp. z o.o.
ul. Zagórna 28, 37-420 Kopki, Poľsko
E-mail: help@tollentrio.com
Telefón: +48 880 685 468

S otázkami týkajúcimi sa ochrany údajov nás kontaktujte na uvedenej e-mailovej adrese.

1.2. Nevymenovali sme zodpovednú osobu (DPO), keďže nám to nestanovuje čl. 37 GDPR. Pre všetky otázky týkajúce sa ochrany údajov nás kontaktujte na help@tollentrio.com.

2. Zhromažďované údaje

Zhromažďujeme len osobné údaje, ktoré sú nevyhnutné na účely opísané v týchto zásadách.

2.1. Údaje, ktoré poskytnete pri objednávke

• Meno a priezvisko
• E-mailová adresa
• Telefónne číslo
• Fakturačná adresa (ulica, mesto, PSČ, krajina)
• Registračné číslo vozidla (ŠPZ)
• Krajina registrácie vozidla
• Typ/kategória vozidla

2.2. Automaticky zhromažďované údaje

• IP adresa
• Typ a verzia prehliadača
• Operačný systém
• Dátum a čas prístupu
• Navštívené stránky a URL odkazujúceho
• Informácie o zariadení

2.3. Platobné údaje

Platobné informácie (čísla kariet, bankové údaje) spracúvajú výhradne naši poskytovatelia platobných služieb a nikdy nie sú uložené na našich serveroch.

3. Účel a právny základ

Vaše osobné údaje spracúvame na nasledujúce účely a na nasledujúcich právnych základoch (GDPR):

3.2. Ak je spracúvanie založené na oprávnenom záujme (čl. 6 ods. 1 písm. f GDPR), tento záujem zahŕňa zabezpečenie bezpečnosti webu, prevenciu podvodov, zlepšovanie služieb a efektívnu podporu zákazníkov. Posúdili sme, že tieto záujmy neprevažujú nad základnými právami a slobodami používateľov.

4. Príjemcovia údajov

Vaše údaje môžu byť zdieľané s nasledujúcimi kategóriami príjemcov výlučne na účely uvedené vyššie:

• Národné mýtne orgány — registračné údaje vozidla sa prenášajú príslušnému mýtnemu orgánu cieľovej krajiny na registráciu e-známky;
• Poskytovatelia platobných služieb — platobné údaje sa prenášajú nášmu zabezpečenému poskytovateľovi na spracovanie transakcie;
• Poskytovatelia e-mailových/SMS služieb — vaše kontaktné údaje sa prenášajú nášmu komunikačnému poskytovateľovi na doručenie potvrdenia;
• Hostingoví poskytovatelia — údaje sú uložené na serveroch nášho hostingového poskytovateľa;
• Daňoví poradcovia/účtovníci — údaje o objednávkach a faktúrach môžu byť poskytnuté na splnenie zákonných povinností.

Vaše osobné údaje nepredávame, neprenajímame ani neobchodujeme s nimi tretím stranám na marketingové účely.

5. Doba uchovávania

Vaše osobné údaje uchovávame len tak dlho, ako je to potrebné na účely, na ktoré boli zhromaždené:

• Údaje o objednávkach: uchovávame na dobu predpísanú daňovými a obchodnými predpismi (zvyčajne 5–10 rokov);
• Korešpondencia podpory: až 3 roky od poslednej interakcie;
• Analytické údaje: anonymizované alebo vymazané po 26 mesiacoch;
• Cookies: pozri sekciu 8 nižšie.

6. Vaše práva (GDPR)

Podľa GDPR máte nasledujúce práva:

• Právo na prístup (čl. 15 GDPR) — môžete požiadať o kópiu vašich osobných údajov;
• Právo na opravu (čl. 16 GDPR) — môžete požadovať opravu nesprávnych údajov;
• Právo na vymazanie (čl. 17 GDPR) — môžete požadovať vymazanie vašich údajov, s výnimkou zákonných povinností uchovávania;
• Právo na obmedzenie spracúvania (čl. 18 GDPR);
• Právo na prenosnosť údajov (čl. 20 GDPR) — môžete požiadať o vaše údaje v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte;
• Právo namietať (čl. 21 GDPR) — môžete namietať proti spracúvaniu na základe oprávneného záujmu;
• Právo odvolať súhlas (čl. 7 ods. 3 GDPR) — súhlas môžete kedykoľvek odvolať bez vplyvu na zákonnosť spracúvania pred odvolaním.

Pre uplatnenie práv nás kontaktujte na help@tollentrio.com. Odpovedáme do 30 dní. Máte tiež právo podať sťažnosť na príslušný dozorný orgán (Úrad na ochranu osobných údajov SR).

6.2. Nepoužívame automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by malo právne účinky alebo by vás významne ovplyvnilo.

7. Bezpečnosť údajov

Zavádzame primerané technické a organizačné opatrenia na ochranu vašich osobných údajov, vrátane:

• SSL/TLS šifrovanie pre všetky údaje prenášané medzi prehliadačom a našimi servermi;
• Šifrované ukladanie v databáze;
• Kontroly prístupu a autentifikácia pre interné systémy;
• Pravidelné bezpečnostné audity a aktualizácie.

8. Cookies

Naša stránka používa cookies — malé textové súbory uložené vo vašom zariadení — na zabezpečenie správneho fungovania a zlepšenie používateľského zážitku.

8.1. Nevyhnutné cookies

Tieto cookies sú nevyhnutné na fungovanie webu (správa relácie, košík). Nevyžadujú súhlas.

8.2. Analytické cookies

Môžeme používať analytické nástroje (napr. Google Analytics) na pochopenie používania webu. Nastavujú sa len s vaším súhlasom.

8.3. Marketingové cookies

Môžeme používať marketingové cookies tretích strán (napr. Google Ads, Facebook) na zobrazovanie relevantnej reklamy. Nastavujú sa len s vaším výslovným súhlasom. Deaktivácia cookies môže ovplyvniť funkčnosť webu.

8.4. Správa súhlasov (CookieYes)

Používame CookieYes od Adzapier LLC na správu vašich nastavení cookies v súlade s GDPR a smernicou ePrivacy. Pri prvej návšteve sa zobrazí banner súhlasu, cez ktorý môžete prijať, odmietnuť alebo upraviť nepovinné cookies. Súhlas môžete kedykoľvek zmeniť alebo odvolať cez ikonu cookies v rohu stránky. Viac informácií: cookieyes.com. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred odvolaním.

9. Server-logy

Pri prístupe na našu stránku váš prehliadač automaticky prenáša technické informácie, ktoré ukladáme v tzv. server-logoch. Patria sem:

• Typ a verzia prehliadača;
• Použitý operačný systém;
• URL odkazujúceho;
• Dátum a čas požiadavky;
• IP adresa vášho zariadenia (anonymizovaná, ak je to technicky možné).

Zlúčenie týchto údajov s inými osobnými údajmi sa spravidla neuskutočňuje. Spracovanie prebieha na základe čl. 6 ods. 1 písm. f GDPR — ochrana nášho oprávneného záujmu na stabilite, bezpečnosti a funkčnosti webu. Logy sa automaticky mažú po 30 dňoch, ak nie sú potrebné na vyšetrenie bezpečnostného incidentu.

10. Hosting a infraštruktúra

10.1. Supabase (databáza a autentifikácia)

Backend prevádzkuje Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992. Údaje sú uložené na serveroch v EÚ (eu-central). Spracúvanie prebieha na základe zmluvy o spracúvaní podľa čl. 28 GDPR. Viac: supabase.com/privacy.

10.2. Cloudflare (CDN, DDoS ochrana)

Používame Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ako CDN a na ochranu pred DDoS útokmi. Cloudflare spracúva technické údaje ako IP adresy v server-logoch. Cloudflare môže spracúvať údaje na serveroch mimo EÚ vrátane USA. Právny základ: čl. 6 ods. 1 písm. f GDPR. Medzinárodné prenosy sú chránené štandardnými zmluvnými doložkami EÚ. Zásady: cloudflare.com/privacypolicy.

11. Webová analytika a reklamné nástroje

11.1. Google Analytics 4

Naša stránka používa Google Analytics 4 od Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Írsko. Google Analytics používa cookies, ktoré umožňujú analýzu používania webu. Informácie vytvorené cookies sa zvyčajne prenášajú na server Google a tam sa ukladajú.

Anonymizácia IP: aktivovali sme anonymizáciu IP. Vaša IP adresa je v krajinách EÚ/EHP skrátená pred prenosom. Iba vo výnimočných prípadoch sa úplná IP prenáša na server v USA a tam sa skráti.

Doba uchovávania: údaje spojené s cookies, ID používateľov alebo reklamnými ID sú po 14 mesiacoch anonymizované alebo vymazané.

Právny základ: váš súhlas v banneri (čl. 6 ods. 1 písm. a GDPR). Súhlas môžete kedykoľvek odvolať cez ikonu cookies. Viac: policies.google.com/privacy.

11.2. Google Tag Manager

Používame Google Tag Manager na správu marketingových a analytických tagov. Sám o sebe nenastavuje cookies a nezhromažďuje osobné údaje — iba spúšťa iné tagy. Ak ste súhlas odmietli na úrovni cookies alebo domény, platí to pre všetky tagy spravované cez GTM.

11.3. Google Ads a sledovanie konverzií

Používame Google Ads (Google Ireland Ltd) vrátane sledovania konverzií. Pri kliknutí na reklamu sa na vašom zariadení nastaví cookie (platnosť 30 dní). Cookie neslúži na osobnú identifikáciu. Získavame iba súhrnný počet používateľov, ktorí klikli na našu reklamu a prešli na stránku s konverzným tagom. Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR). Viac: policies.google.com/technologies/ads.

11.4. Meta Pixel (Facebook)

Môžeme používať Meta Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Írsko) na meranie účinnosti reklám na Facebooku a Instagrame a na zobrazovanie záujmovo orientovanej reklamy (retargeting). Pixel môže prenášať údaje na servery Meta v USA. Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR). Viac: facebook.com/privacy/policy.

11.5. Microsoft Advertising (Bing Ads)

Môžeme používať Microsoft Advertising (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) na reklamu a sledovanie konverzií. Spracúvané kategórie údajov môžu zahŕňať: jazyk prehliadača, kliknuté reklamy, IP adresu, Microsoft Click ID, názov stránky, URL odkazujúceho a informácie o zariadení. Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR).

11.6. V relevantných prípadoch môžeme byť spoločným prevádzkovateľom s niektorými poskytovateľmi (napr. Meta Platforms Ireland Ltd.) podľa čl. 26 GDPR pre údaje zhromaždené cez sledovacie technológie. Ďalšie podrobnosti sú v zásadách príslušných poskytovateľov.

12. Poskytovatelia platobných služieb

12.1. Stripe

Pre platby kartou a peňaženkou používame Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írsko). Pri platbe kartou vaše platobné údaje (číslo karty, CVC, dátum expirácie, fakturačné údaje) zhromažďuje a spracúva výhradne Stripe — nikdy nevidíme ani neukladáme vaše úplné číslo karty. Právny základ: čl. 6 ods. 1 písm. b GDPR. Zásady: stripe.com/privacy.

12.2. Lokálne platobné brány

Pre regionálne platobné metódy (napr. BLIK, Apple Pay, Google Pay) môžeme transakciu smerovať cez ďalších certifikovaných poskytovateľov. Platobné údaje vždy spracúva výhradne poskytovateľ. Dostávame iba potvrdenie transakcie (úspech/chyba, suma, ID transakcie).

13. Spracovanie objednávok a národné mýtne orgány

Na registráciu vašej e-známky prenášame nevyhnutné údaje — ŠPZ, krajinu registrácie, kategóriu vozidla a obdobie platnosti — príslušnému národnému mýtnemu orgánu cieľovej krajiny. Príjemcovia podľa krajiny:

• Maďarsko: Nemzeti Mobilfizetési Zrt., Kapás utca 6–12, 1027 Budapešť;
• Česko: Státní fond dopravní infrastruktury (SFDI), Sokolovská 1955/278, 190 00 Praha 9;
• Slovensko: Národná diaľničná spoločnosť, a. s. (NDS), Dúbravská cesta 14, 841 04 Bratislava;
• Slovinsko: DARS d. d., Ulica XIV. divizije 4, 3000 Celje;
• Bulharsko: Národný mýtny výbor (Toll BG), Sofia;
• Rumunsko: Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Bd. Dinicu Golescu 38, Bukurešť;
• Švajčiarsko: Bundesamt für Zoll und Grenzsicherheit (BAZG), Bern;
• Moldavsko: Vama Moldovei, Kišiňov.

Právny základ: čl. 6 ods. 1 písm. b GDPR. Bez tohto prenosu nie je možné e-známku zaregistrovať.

14. E-mail a SMS

14.1. Transakčné e-maily

Potvrdenia objednávok a PDF e-známky posielame cez transakčný e-mailový servis (Resend / Supabase SMTP). Vaša e-mailová adresa a údaje objednávky sa spracúvajú výhradne za účelom doručenia. Právny základ: čl. 6 ods. 1 písm. b GDPR.

14.2. SMS oznámenia

Ak si zvolíte SMS doručenie (príplatok), vaše telefónne číslo a obsah správy sa prenášajú nášmu SMS poskytovateľovi. Poskytovateľ môže správu spracovať a smerovať cez partnerských operátorov po celom svete. Právny základ: čl. 6 ods. 1 písm. a GDPR (váš výslovný súhlas pri pokladni). Telefónne číslo sa uchováva len tak dlho, ako je potrebné na spracovanie objednávky a zákonné lehoty.

15. CRM a interné nástroje

Používame Zoho CRM (Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Holandsko) na správu objednávok, podpornej korešpondencie a účtovných workflow. Ukladané údaje: meno, e-mail, telefón, fakturačné údaje, prehľad objednávok. EÚ rezidencia údajov. Právny základ: čl. 6 ods. 1 písm. b a f GDPR. Zásady: zoho.com/privacy. Interné prevádzkové oznámenia sa posielajú cez zabezpečené interné komunikačné nástroje a neobsahujú úplné osobné údaje — len ID objednávky, krajinu a stav transakcie.

16. Údaje o výmenných kurzoch (NBP)

Na prepočet cien do vašej lokálnej meny získavame výmenné kurzy cez verejné API Národnej banky Poľska (NBP). Na NBP sa neprenášajú žiadne osobné údaje — len anonymná požiadavka na aktuálnu kurzovú tabuľku. Cache: 4 hodiny.

17. Medzinárodné prenosy údajov

Vaše údaje môžu byť prenesené mimo EHP do krajín, kde sa nachádzajú naši poskytovatelia (napr. USA: Stripe, Google, Meta, Microsoft, Cloudflare). V každom prípade sa opierame o niektoré z týchto opatrení:

• Štandardné zmluvné doložky EÚ (SCCs) Európskej komisie;
• Rozhodnutia o primeranosti Európskej komisie (napr. EU–U.S. Data Privacy Framework);
• Záväzné vnútropodnikové pravidlá (BCR) príjemcu.

Napriek týmto opatreniam nemôžeme úplne vylúčiť, že orgány príjemskej krajiny získajú prístup k preneseným údajom bez účinných opravných prostriedkov. Súhlasom s nepovinnými cookies súhlasíte aj s týmito prenosmi v zmysle čl. 49 ods. 1 písm. a GDPR.

18. Oznámenie o porušení ochrany údajov

V prípade porušenia ochrany údajov, ktoré pravdepodobne predstavuje riziko pre vaše práva a slobody, oznámime to príslušnému dozornému orgánu do 72 hodín a v prípade potreby bez zbytočného odkladu informujeme dotknuté osoby.

19. Zmeny týchto zásad

Tieto zásady môžeme z času na čas aktualizovať. Aktualizovaná verzia bude zverejnená na tejto stránke s dátumom poslednej úpravy.

20. Kontakt

S otázkami nás kontaktujte na help@tollentrio.com.