040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Zásady ochrany osobních údajů – 040 Level App

Datum: červen 2026 | Verze: 1.2

1. Správce údajů

Správcem ve smyslu Obecného nařízení o ochraně osobních údajů (GDPR) je:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Německo

E-mail: shop@mixcover.de Telefon: +49 40 98241564

Jednatelé: Timo Plogstedt, Philip Bonmann Obchodní rejstřík: HRB 173050, Amtsgericht Hamburg DIČ: DE350528375

Zákonný pověřenec pro ochranu osobních údajů nebyl jmenován. Veškeré otázky týkající se ochrany osobních údajů zasílejte na výše uvedené kontaktní údaje (viz také oddíl 16).

2. Obecné informace o zpracování údajů

Osobní údaje našich uživatelů shromažďujeme a používáme zásadně pouze tehdy, je-li to nezbytné pro provoz funkční aplikace a poskytování našeho obsahu a služeb, nebo pokud jste k tomu udělili souhlas. Shromažďování a používání osobních údajů našich uživatelů probíhá zpravidla jen na základě jejich souhlasu. Výjimka platí v případech, kdy předchozí získání souhlasu z faktických důvodů není možné a zpracování údajů je povoleno zákonem.

Aplikace 040 Level slouží k nivelaci (rovnání do vodorovné polohy) obytných vozů, karavanů a campingových dodávek. Za tímto účelem se aplikace připojuje přes Bluetooth Low Energy (BLE) ke senzoru 040 Level (KBeacon), nebo – pokud si to zvolíte – alternativně využívá pohybové senzory zabudované ve vašem smartphonu (IMU telefonu). Samotná měřená data a data ze senzorů (úhly náklonu, zrychlení, teplota, baterie) jsou zpravidla zpracovávána výhradně lokálně na vašem zařízení a nejsou přenášena k nám ani třetím stranám.

V rozsahu, v jakém toto prohlášení o ochraně osobních údajů odkazuje na přenos do třetích zemí (zejména do USA), probíhá tento přenos na základě vhodných záruk podle čl. 46 GDPR, zejména standardních smluvních doložek EU (Standard Contractual Clauses, SCC). Kopii těchto záruk si můžete vyžádat od příslušných poskytovatelů nebo od nás.

3. Zpracování údajů dětí

Tato aplikace není určena dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí mladších 16 let. Aplikace nepoužívá technické ověření věku; dobrovolné uvedení věkové skupiny (viz oddíl 7.4) je čistě doplňkovou funkcí a nepředstavuje aktivní ochranu nezletilých. Pokud jste nedovršili 16 let věku, vyžádejte si před udělením volitelných souhlasů v aplikaci (analýza, poloha, reklama) souhlas svých zákonných zástupců. Pokud zjistíme, že jsme zpracovávali osobní údaje dítěte bez platného souhlasu, tyto údaje neprodleně vymažeme.

4. Lokální zpracování na vašem zařízení (bez přenosu)

Následující údaje jsou zpracovávány nebo uchovávány výhradně lokálně v zabezpečeném prostředí aplikace ve vašem zařízení a v zásadě vaše zařízení neopouštějí. Přenos k nám ani třetím stranám nenastává; přeshraniční předání do třetích zemí nepřipadá v úvahu.

4.1 Data ze senzorů a měřená data

Při připojeném senzoru 040 Level zpracovává aplikace v reálném čase (vícekrát za sekundu):

  • sílu signálu (RSSI), odhadovaný výkon vysílání (TX-Power)
  • surové hodnoty zrychlení (ax/ay/az v m/s²)
  • vypočítané úhly náklonu (Pitch/Roll)
  • napětí baterie (mV) a stav baterie (%)
  • teplotu (°C/°F)
  • stavové bity/příznaky senzoru, název zařízení, MAC adresu senzoru

Tato data nejsou trvale ukládána; jsou držena v operační paměti a průběžně přepisována novými naměřenými hodnotami.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy o užívání aplikace – základní funkce nivelace).

4.2 Rozpoznávání zařízení a správa připojení (BLE skenování)

Za účelem vyhledávání a připojování senzorů zpracovává aplikace: ID zařízení (MAC), název zařízení (např. „040_level_XXXXX", „KBPro_XXXXX"), historii RSSI (kruhový buffer posledních 20 hodnot), časové razítko posledního výskytu a případně Eddystone URL. Tyto informace jsou uchovávány v dočasné mezipaměti, která se po ukončení aplikace vymaže; zařízení, která již nejsou viditelná, se po krátké době automaticky odstraní.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – BLE konektivita).

4.3 Konfigurace senzoru a autentizace (provisioning)

Pro bezpečné připojení a konfiguraci senzoru KBeacon zpracovává aplikace heslo zařízení (pouze v operační paměti, nikdy trvale neuloženo, napevno zkompilováno v aplikaci), MAC adresu pro výpočet autentizace, GATT UUID a číslo verze konfigurace. Heslo v žádném okamžiku aplikaci neopouští a je používáno výhradně vůči spárovanému senzoru. Lokálně se ukládá pouze číslo verze konfigurace, aby bylo možné zjistit, zda je aktualizace nutná.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – provisioning zařízení); čl. 32 GDPR (bezpečnost zpracování).

4.4 Kalibrační offsety

Pro korekci instalace a orientace senzoru ukládá aplikace kalibrační hodnoty (offset Pitch/Roll, jemná korekce, Yaw offset) – globálně i pro každý profil senzoru.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – uživatelská nastavení).

4.5 IMU telefonu (pohybové senzory smartphonu)

Pokud nechcete používat externí senzor, může aplikace alternativně využívat pohybové senzory zabudované ve smartphonu (akcelerometr/gyroskop). Přitom se zpracovávají zrychlení (x/y/z m/s²), úhlové rychlosti (x/y/z rad/s) a z nich vypočítané úhly náklonu. Tato data jsou zpracovávána výhradně lokálně, uchovávána pouze v operační paměti a při ukončení funkce jsou zahozena.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – nivelace bez externího hardwaru), resp. pokud tento režim aktivně zvolíte, čl. 6 odst. 1 písm. a GDPR (souhlas).

4.6 Profily senzorů (správa více profilů)

Pro každý senzor můžete vytvořit více konfigurací (např. „Osobní auto 160 cm", „Obytný vůz 305 cm"). Ukládají se mimo jiné: ID profilu, ID zařízení (MAC), zobrazovaný název, typ vozidla, rozchod kol (přední/zadní v cm), rozvor/rozteč náprav, konfigurace pomůcek (klíny/polštáře/zvedáky), nastavení zobrazení, orientace senzoru a kalibrační offsety. Tyto profily jsou uloženy lokálně a zůstávají zachovány, dokud profil neodstraníte, dokud aplikaci neodinstalujete nebo nespustíte reset ochrany osobních údajů (viz oddíl 13).

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – data profilů/nastavení).

4.7 Nastavení a předvolby aplikace

Lokálně se ukládají vaše nastavení, mimo jiné: jednotka teploty (°C/°F), jednotka délky (cm/palec), zvuk/vibrace zapnuto/vypnuto, orientace senzoru, parametry vyhlazování/filtru, desetinná místa, motiv, jazyk, režim aplikace, senior/lupa režim, služba na pozadí zapnuto/vypnuto, naposledy připojený senzor, režim zobrazení, toleranční úhel a nastavení pomůcek.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – nastavovací data).

4.8 Lokálně uložené zprávy („News")

Obsah push notifikací (viz oddíl 8) je ukládán výhradně lokálně v zabezpečeném úložišti aplikace, abyste si je mohli kdykoli přečíst v části „Aktualizace a novinky" (max. 100 položek). Tato data vaše zařízení neopouštějí. Kdykoli je můžete smazat (reset ochrany osobních údajů nebo odinstalace); kromě toho můžeme jednotlivé zprávy nechat serverem odstraněním příkazu smazat.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – zobrazení přijatých servisních zpráv).

4.9 Widget domovské/zamykací obrazovky

Pokud si nastavíte widget domovské nebo zamykací obrazovky, jsou pro jeho zobrazení uchovávány naposledy známé hodnoty náklonu a časové razítko aktualizace pouze lokálně. K externímu přenosu nedochází.

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – doplňková funkce).

4.10 Stav souhlasů s ochranou osobních údajů

K provádění a dokládání vašich souhlasů ukládáme lokálně váš výběr souhlasů (technický/analytický/poloha/reklama), stav upozornění a časové razítko vašeho souhlasu. Tento stav určuje, zda jsou volitelné funkce aktivní, a slouží jako doklad souhlasu.

Právní základ: čl. 7 odst. 1 GDPR (doklad souhlasu); čl. 6 odst. 1 písm. c GDPR ve spojení s čl. 5 odst. 2 GDPR (zásada odpovědnosti).

5. Zprávy o pádech a chybách (Sentry a Firebase Crashlytics)

Za účelem zajištění stability, bezpečnosti a funkčnosti aplikace zpracováváme zprávy o pádech a chybách. Toto zpracování probíhá na základě oprávněného zájmu a je technicky nezbytné; nezávisí na souhlasu s analýzou.

Zpracovávané kategorie údajů:

  • druh, typ a popis chyby, stack trace
  • záznamy průběhu („breadcrumbs": např. navštívené obrazovky, stisknutí kláves, události BLE, výpadky/timeouty připojení, kvalita signálu)
  • anonymizované ID zařízení (pouze poslední 4 znaky, např. „…F2A7")
  • platforma, verze operačního systému, verze aplikace/číslo sestavení, model zařízení, nastavení jazyka
  • výkonnostní metriky (např. doba zpracování, snímková frekvence) a upozornění na vadná data senzorů (pouze první bajty jako hexadecimální hodnota, bez obsahu)

Úplná ID zařízení, čísla IMEI, MAC adresy v čistém textu ani vaše skutečná měřená data (stream Pitch/Roll) nejsou přenášena. Zprávy o chybách a pádech jsou ve výchozím stavu zasílány do Sentry kompletně (každá událost); technicky je možná konfigurovatelná redukce vzorkování. Čisté měření výkonu (tracing) je naopak zaznamenáváno pouze částečně (vzorek).

Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na stabilní, bezpečné a bezchybné aplikaci); čl. 32 GDPR (bezpečnost zpracování). Náš oprávněný zájem převažuje; zpracování je omezeno na nezbytné minimum a zajištěno pseudonymizací (anonymizace ID zařízení).

Příjemci / přenos do třetích zemí: viz oddíl 9.1 (Sentry) a 9.2 (Firebase Crashlytics).

Doba uchovávání: Sentry a Firebase Crashlytics zpravidla 90 dní; lokální protokoly ladění pouze dočasně v operační paměti (smazány při ukončení aplikace).

Námitka: Máte právo vznést námitku proti tomuto zpracování opírajícímu se o čl. 6 odst. 1 písm. f GDPR z důvodů týkajících se vaší konkrétní situace (čl. 21 GDPR; viz oddíl 14).

6. Analýza využívání (Firebase Analytics) – pouze se souhlasem

Pokud souhlasíte s analýzou využívání, shromažďujeme za účelem zlepšení aplikace a pochopení způsobu využívání funkcí následující údaje:

  • navštívené obrazovky a funkce, doba setrvání
  • stisknutí kláves / použitá tlačítka a nastavení (bez obsahu vašich měření)
  • začátek/konec relace, délka relace a frekvence používání
  • informace o zařízení (model, operační systém, jazyk, země z nastavení zařízení)
  • dobrovolně uvedená věková skupina (viz oddíl 7)
  • typ vozidla a typ pomůcek (z nastavení aplikace)
  • události jako kalibrace, připojení/odpojení senzoru (typ senzoru, trvání), dokončení onboardingu, provedené výpočty nivelace (zaokrouhlené hodnoty náklonu, typ vozidla, pomůcky)
  • při dodatečném souhlasu s polohou: anonymizované (zaokrouhlené na cca 11 km) údaje o poloze (viz oddíl 7.3)
  • pseudonymní ID instalace automaticky vygenerované Firebase (žádné jméno, žádný e-mail)

Údaje neobsahují obsah vašich měření. Lokálně jsou navíc uchovávány čítače využívání (např. čítače funkcí a relací); ty se při resetu ochrany osobních údajů vymažou. Analytické události jsou doplňkově předávány Sentry jako kontext breadcrumb, avšak pouze v případě, kdy je analytický souhlas aktivní.

Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas) ve spojení s § 25 odst. 1 TDDDG (ukládání informací v koncovém zařízení nebo přístup k nim). Souhlas je dobrovolný a ve výchozím nastavení deaktivován; uděluje se při onboardingu nebo v části Nastavení → Ochrana osobních údajů a analýza.

Příjemci / přenos do třetích zemí: viz oddíl 9.2 (Google Firebase).

Doba uchovávání: u Firebase max. 14 měsíců (standardní nastavení Google) nebo do odvolání souhlasu; lokální čítače do resetu ochrany osobních údajů nebo odinstalace.

Odvolání: kdykoli v aplikaci v části Nastavení → Ochrana osobních údajů a analýza nebo e-mailem na shop@mixcover.de.

7. Údaje o poloze, počasí a dobrovolná věková skupina

7.1 Zjišťování polohy pro zobrazení počasí

Aplikace může na přání zobrazit místní informace o počasí pro vaše aktuální místo. Za tímto účelem zjistí – po udělení souhlasu s polohou a dalšího požadovaného oprávnění operačního systému – vaše geografické souřadnice (zeměpisná šířka/délka) a předá je službě počasí Open-Meteo (viz oddíl 9.3) za účelem získání aktuálních meteorologických dat a předpovědi. Přesná poloha není trvale ukládána; meteorologická data jsou uchovávána jen krátkodobě (v operační paměti přibližně 30 minut, lokálně až 24 hodin jako záloha).

Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas) ve spojení s § 25 odst. 1 TDDDG.

7.2 Používaná meteorologická data

Pro zobrazení se zpracovávají mimo jiné teplota, vítr, vlhkost, viditelnost, kód počasí, název místa zjištěný zpětným geokódováním a 7denní předpověď.

7.3 Anonymizovaná statistika polohy

Pokud je k dispozici jak souhlas s polohou, tak souhlas s analýzou, může aplikace předat Firebase Analytics polohu zaokrouhlenou na jedno desetinné místo (rastr cca 11 km, nelze přiřadit konkrétní osobě) za účelem vyhodnocení anonymizovaných regionů využívání. Osobní sledování polohy neprobíhá.

Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas).

7.4 Dobrovolná věková skupina

Při onboardingu nebo při přihlášení k odběru newsletteru můžete dobrovolně uvést věkovou skupinu (např. „18–30", „30–40"). Slouží k lepšímu výběru relevantního obsahu a je – pokud je uvedena – ukládána lokálně a (při aktivním souhlasu s analýzou) jako uživatelská vlastnost Firebase a v rámci přihlášení k newsletteru předávána do Brevo/Shopify. Věkové skupiny v rozpětí nejméně pěti let samy o sobě nejsou považovány za přímo identifikující. Lokálně uložená věková skupina se při resetu ochrany osobních údajů vymaže (viz oddíl 13.3).

Právní základ: čl. 6 odst. 1 písm. a GDPR (dobrovolný souhlas).

Odvolání/námitka: kdykoli prostřednictvím nastavení nebo resetu ochrany osobních údajů; ve vztahu k Firebase/Brevo/Shopify prostřednictvím příslušných způsobů odvolání (oddíly 6, 11, 12).

8. Push notifikace (Firebase Cloud Messaging)

Aplikace vám může zasílat push notifikace. Rozlišujeme dva druhy:

  • Servisní a produktové informace (např. aktualizace aplikace, nové funkce, produktové novinky): Ty obdržíte, jakmile povolíte notifikace na úrovni operačního systému.
  • Nabídky a reklama (slevy, akce, novinky): Ty obdržíte pouze tehdy, pokud jste navíc výslovně souhlasili s kategorií „Nabídky/Reklama".

K doručování využíváme Firebase Cloud Messaging (FCM) společnosti Google Ireland Limited (viz oddíl 9.2). Ve vašem zařízení se vygeneruje pseudonymní push token a odešle se Googlu; pouze prostřednictvím něj mohou být zprávy doručovány. Token neobsahuje žádné jméno ani e-mailovou adresu. Zpracovávají se dále přihlášená témata (např. „všichni", „aktualizace aplikace", „produkty", „nabídky"), stav oprávnění a stav kliknutí/přečtení (lokálně). Obsah jednotlivých push notifikací je ukládán výhradně lokálně (viz oddíl 4.8).

Právní základ: Servisní/produktové push notifikace: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – servisní informace), resp. čl. 6 odst. 1 písm. f GDPR ve spojení s § 25 odst. 2 TDDDG. Reklamní push notifikace („nabídky"): čl. 6 odst. 1 písm. a GDPR ve spojení s § 25 odst. 1 TDDDG, § 7 odst. 2 UWG. Souhlas s reklamou je dobrovolný, ve výchozím nastavení deaktivován a kdykoli odvolatelný.

Příjemci / přenos do třetích zemí: viz oddíl 9.2 (Google FCM, možné USA; SCC).

Doba uchovávání: FCM token do odinstalace/odvolání oprávnění (Google rotuje); lokální zprávy do resetu ochrany osobních údajů.

Odvolání: kdykoli prostřednictvím nastavení notifikací vašeho operačního systému; reklamní push notifikace navíc v aplikaci v části Nastavení → Ochrana osobních údajů a analýza.

9. Využívaní poskytovatelé služeb a třetí strany

9.1 Sentry (analýza pádů a chyb)

Poskytovatel: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Zpracování probíhá přes region EU (de.sentry.io); v závislosti na konfiguraci nelze vyloučit zpracování na serverech v USA.

  • Účel: Analýza pádů/chyb, sledování výkonu a stability, zpracování zpětné vazby v aplikaci (viz oddíl 10).
  • Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem); v případě zpětné vazby s uvedením e-mailu navíc čl. 6 odst. 1 písm. a/b GDPR.
  • Záruky pro třetí země: Standardní smluvní doložky EU podle čl. 46 GDPR; smlouva o zpracování osobních údajů podle čl. 28 GDPR.
  • Doba uchovávání: zpravidla 90 dní.
  • Zásady ochrany osobních údajů: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics a Cloud Messaging / FCM)

Poskytovatel: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko („Google"); pro USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Projekt Firebase: „level-app-ad57e".

  • Služby/Účel: Firebase Analytics (analýza využívání, pouze se souhlasem – oddíl 6), Firebase Crashlytics (zprávy o pádech, oprávněný zájem – oddíl 5), Firebase Cloud Messaging (push – oddíl 8).
  • Právní základ: Analytics/FCM reklama: čl. 6 odst. 1 písm. a GDPR; Crashlytics/servisní push: čl. 6 odst. 1 písm. f, resp. b GDPR.
  • Záruky pro třetí země: Zpracování na serverech Google v USA je možné. Google se podřídil standardním smluvním doložkám EU podle čl. 46 GDPR; smlouva o zpracování osobních údajů podle čl. 28 GDPR.
  • Doba uchovávání: Analytics max. 14 měsíců; Crashlytics zpravidla 90 dní; FCM token do odvolání/odinstalace.
  • Zásady ochrany osobních údajů: https://policies.google.com/privacy
  • Ochrana osobních údajů Firebase: https://firebase.google.com/support/privacy

9.3 Open-Meteo (meteorologická data)

Poskytovatel: Open-Meteo, otevřená, bezplatná a bez API klíče použitelná služba meteorologických dat (open-meteo.com). Dle našich znalostí probíhá hosting v rámci EU nebo Švýcarska. Předávají se výhradně geografické souřadnice pro získání meteorologických dat; nejsou přenášena žádná jména, e-mailové adresy ani identifikátory zařízení/uživatelů a nejsou vytvářeny žádné uživatelské profily. Vzhledem k tomu, že jde o bezplatnou službu bez registrace, neexistuje s Open-Meteo zpravidla žádná formální smlouva o zpracování osobních údajů podle čl. 28 GDPR; riziko je však nízké, neboť jsou předávány výhradně anonymní souřadnice bez vztahu k vaší osobě.

  • Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas s polohou), resp. čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – funkce počasí).
  • Záruky pro třetí země: Dle našich znalostí probíhá zpracování v rámci EU nebo Švýcarska (pro Švýcarsko existuje rozhodnutí o odpovídající ochraně podle čl. 45 GDPR). Přenos do nezabezpečených třetích zemí není předpokládán.
  • Zásady ochrany osobních údajů/podmínky používání: https://open-meteo.com/en/terms

9.4 Brevo (e-maily newsletter a transakční e-maily)

Poskytovatel: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paris, Francie. Zpracování na serverech v EU (Francie).

  • Účel: Zasílání potvrzení double opt-in a newsletteru; oznámení o zpětné vazbě pro nás.
  • Právní základ: čl. 6 odst. 1 písm. a GDPR ve spojení s § 7 odst. 2 č. 3 UWG (newsletter); čl. 6 odst. 1 písm. f GDPR (interní oznámení o zpětné vazbě).
  • Záruky pro třetí země: Zpracování v rámci EU; smlouva o zpracování osobních údajů podle čl. 28 GDPR.
  • Zásady ochrany osobních údajů: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (zobrazení produktů a zákaznický záznam pro newsletter)

Poskytovatel: Shopify International Limited, Victoria Buildings, 2. patro, 1–2 Haddington Road, Dublin 4, D04 XN32, Irsko; mateřská společnost: Shopify Inc., Kanada.

  • Účel: Načítání veřejných informací o produktech pro produktový feed v aplikaci (pouze technická data o připojení/produktech, žádné zákaznické údaje); po potvrzené přihlášce k newsletteru uložení jako zákaznický záznam se stavem odběru newsletteru.
  • Právní základ: čl. 6 odst. 1 písm. b GDPR (produktový feed), resp. čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na informacích o produktech); zákaznický záznam: čl. 6 odst. 1 písm. a GDPR (souhlas).
  • Záruky pro třetí země: Přenos do třetích zemí (např. USA/Kanada) může nastat; Shopify uzavřel vhodné záruky podle čl. 46 GDPR (standardní smluvní doložky EU). Pro Kanadu existuje navíc rozhodnutí Evropské komise o odpovídající ochraně (čl. 45 GDPR) pro organizace podléhající PIPEDA. Smlouva o zpracování/zpracování osobních údajů podle čl. 28 GDPR.
  • Zásady ochrany osobních údajů: https://www.shopify.com/legal/privacy

9.6 Vlastní server Mixcover GmbH (relay)

Přihlášky k newsletteru a zpětná vazba z aplikace jsou nejprve přenášeny na náš vlastní server (provozovaný Mixcover GmbH, umístění serveru v rámci EU) a tam ukládány. Odtud probíhá – v závislosti na funkci – přeposlání do Brevo, Shopify, Sentry a interní oznámení našemu týmu prostřednictvím messengeru Telegram.

Interní oznámení týmu přes Telegram: Poskytovatelem je Telegram FZ-LLC (Dubaj, Spojené arabské emiráty). Telegram slouží výhradně k internímu informování našeho týmu (např. „přijata nová zpětná vazba") a není komunikačním kanálem adresovaným uživatelem. Obsah předávaný do Telegramu omezujeme na nezbytné minimum; přenosu čistého textu s osobním vztahem (zejména vámi dobrovolně uvedené e-mailové adresy) se na straně serveru vyhýbáme v rámci minimalizace dat v co největší míře. Spojené arabské emiráty jsou třetí zemí bez rozhodnutí Evropské komise o odpovídající ochraně. Pokud jsou v jednotlivých případech přes Telegram přesto přenášeny osobní údaje, opíráme se o vhodné záruky podle čl. 46 GDPR (standardní smluvní doložky EU), resp. – pokud je to relevantní – o výjimku podle čl. 49 odst. 1 GDPR; jinak probíhá přenos výhradně anonymizovaných nebo neidentifikovatelných upozornění.

  • Právní základ: čl. 6 odst. 1 písm. a GDPR (newsletter), čl. 6 odst. 1 písm. b a písm. f GDPR (podpora/zpětná vazba, interní oznámení).
  • Zásady ochrany osobních údajů Telegram: https://telegram.org/privacy

9.7 Předávání jiným třetím stranám

Vaše osobní údaje nejsou předávány žádným dalším třetím stranám, pokud: jste k tomu výslovně nedali souhlas; předání není nezbytné pro plnění smlouvy; nejsme zákonem povinni k předání; nebo předání není nezbytné pro uplatnění našich práv.

10. Zpětná vazba v aplikaci (hlášení chyb a požadavky na funkce)

Prostřednictvím funkce zpětné vazby nám můžete nahlásit chyby nebo zaslat požadavky na funkce. Přitom zpracováváme: váš text zpětné vazby, typ (chyba/požadavek), volitelně vaši e-mailovou adresu (pro zpětný dotaz), verzi aplikace/číslo sestavení, platformu a verzi OS, jazyk, časové razítko a – pokud jste přiložili – snímek obrazovky. Přenos probíhá na náš vlastní server (lager.mix-cover.de resp. lagerbestands-tool, EU) a paralelně do Sentry; na straně serveru probíhá interní oznámení přes Telegram (viz oddíl 9.6, včetně upozornění na třetí zemi Telegram FZ-LLC/SAE) a zaslání e-mailu našemu týmu přes Brevo.

Uvedení e-mailové adresy je dobrovolné a je nutné pouze tehdy, pokud si přejete zpětnou odpověď.

Právní základ: čl. 6 odst. 1 písm. b GDPR (vyřízení vaší žádosti o podporu) a čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na zlepšení produktu); při volitelném uvedení e-mailové adresy čl. 6 odst. 1 písm. a GDPR (souhlas s kontaktováním).

Příjemci / přenos do třetích zemí: vlastní server (EU), Brevo (EU), Sentry (viz 9.1, případně USA s SCC), interní oznámení přes Telegram (viz 9.6, SAE = třetí země; minimalizace dat, případně SCC/čl. 49 GDPR).

Doba uchovávání: na našem serveru až 12 měsíců (pro analýzu trendů a chyb); Sentry zpravidla 90 dní; přiložený snímek obrazovky pouze do zpracování.

11. Přihlášení k newsletteru

Pokud se v aplikaci přihlásíte k odběru newsletteru, zpracováváme vaši e-mailovou adresu, volitelně jméno a příjmení a – pokud je uvedete – vaši dobrovolnou věkovou skupinu, výhradně za účelem zasílání newsletteru (novinky, nové produkty, nabídky 040 Parts). Dále ukládáme jazyk zvolený v aplikaci (pro newsletter ve vašem jazyce), platformu vašeho zařízení (pouze přibližně: iOS nebo Android), verzi aplikace, čas a váš souhlas (marketingové zaškrtávací políčko). Přihlášení probíhá přes náš vlastní server (EU); pro zasílání e-mailů využíváme Brevo (oddíl 9.4) a po potvrzení vás ukládáme jako zákazníka se stavem odběru newsletteru v našem obchodě Shopify (oddíl 9.5).

Z důvodu minimalizace dat je při dočasně chybějícím připojení k internetu lokálně uložena pouze vaše e-mailová adresa (offline fronta) a přihlášení se dokončí při příštím spuštění aplikace; jméno a příjmení nejsou záměrně ukládány lokálně. Telefonní číslo ani přesný model vašeho zařízení nejsou pro newsletter shromažďovány.

Právní základ: čl. 6 odst. 1 písm. a GDPR ve spojení s § 7 odst. 2 č. 3 UWG. Přihlášení probíhá postupem double opt-in: obdržíte potvrzovací e-mail a do distribučního seznamu budete zařazeni až po potvrzení.

Příjemci / přenos do třetích zemí: vlastní server (EU), Brevo (EU), Shopify (viz 9.5, případně USA/Kanada s SCC resp. rozhodnutím o odpovídající ochraně).

Doba uchovávání: do odvolání souhlasu resp. odhlášení; lokální offline fronta pouze do úspěšného odeslání.

Odvolání: kdykoli prostřednictvím odkazu pro odhlášení v každém e-mailu nebo zprávou na shop@040parts.com resp. shop@mixcover.de.

12. Produktový feed Shopify (novinky v aplikaci)

Pro zobrazení nových produktů (označení „Novinka") načítá aplikace veřejná data o produktech přes rozhraní Shopify Storefront (ID produktu, název, zkrácený popis, cena, URL obrázku, odkaz na obchod). Lokálně jsou pro řízení zobrazení ukládány technické hodnoty (např. načtená mezipaměť produktů, již zobrazené produkty, čítač relací, stav skrytí); tyto vaše zařízení neopouštějí. Případné měření úspěšnosti („zobrazeno"/„skryto") probíhá pouze při aktivním souhlasu s analýzou. Lokálně uložené řídící hodnoty včetně mezipaměti produktů se při resetu ochrany osobních údajů vymažou (viz oddíl 13.3).

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy – zobrazení produktů), resp. čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na informacích o produktech); lokální sledování s měřením úspěšnosti: čl. 6 odst. 1 písm. a GDPR.

Příjemci / přenos do třetích zemí: Shopify (viz 9.5).

Doba uchovávání: mezipaměť produktů lokálně 24 hodin; hodnoty „zobrazeno"/„skryto" do resetu ochrany osobních údajů.

13. Oprávnění zařízení, bezpečnost dat a reset ochrany osobních údajů

13.1 Oprávnění zařízení

Aplikace si – vždy až v případě potřeby – vyžádá následující oprávnění operačního systému: Bluetooth (připojení k senzoru), poloha (počasí/camping spot), kamera a fotomédia (volitelný snímek obrazovky při zpětné vazbě), mikrofon resp. přehrávání zvuku (zvuková upozornění/režim na pozadí) a oznámení (push). Udělená oprávnění můžete kdykoli odvolat v nastavení zařízení.

13.2 Bezpečnost dat

Nasazujeme technická a organizační bezpečnostní opatření podle čl. 32 GDPR, abychom vaše data chránili před ztrátou, manipulací a neoprávněným přístupem. Přenosy k poskytovatelům služeb probíhají šifrovaně (HTTPS/TLS). Lokální data aplikace jsou ukládána v zabezpečeném úložišti aplikace operačního systému, ke kterému jiné aplikace nemají přístup. ID zařízení/MAC adresy jsou před každým externím přenosem pseudonymizovány (pouze poslední 4 znaky).

13.3 Reset ochrany osobních údajů (právo na výmaz)

Prostřednictvím resetu ochrany osobních údajů v nastavení můžete vymazat veškeré lokálně uložené osobní údaje – zejména profily senzorů (včetně uložených MAC adres), mezipaměť počasí, čítače analýz, vámi dobrovolně uvedenou věkovou skupinu, lokální mezipaměť produktů Shopify a příslušné řídící hodnoty zobrazení, uložené zprávy, offline frontu newsletteru a veškerá nastavení souhlasů. Tím bezprostředně realizujeme vaše právo na výmaz (čl. 17 GDPR) pro lokálně uchovávaná data. Úplného výmazu veškerých lokálních dat dosáhnete také odinstalací aplikace.

14. Vaše práva jako subjektu údajů

Máte podle čl. 15–21 GDPR následující práva:

  • Právo na přístup (čl. 15 GDPR): Potvrzení a informace o tom, zda a jaké vaše údaje zpracováváme.
  • Právo na opravu (čl. 16 GDPR): Oprava nepřesných nebo doplnění neúplných údajů.
  • Právo na výmaz (čl. 17 GDPR): Výmaz vašich údajů („právo být zapomenut"), pokud tomu nebrání zákonné povinnosti uchovávání.
  • Právo na omezení zpracování (čl. 18 GDPR).
  • Právo na přenositelnost údajů (čl. 20 GDPR): Obdržení vašich údajů ve strukturovaném, běžně používaném a strojově čitelném formátu.
  • Právo vznést námitku (čl. 21 GDPR): Námitka proti zpracováním opírajícím se o čl. 6 odst. 1 písm. f GDPR (oprávněný zájem) z důvodů týkajících se vaší konkrétní situace.

Odvolání souhlasů: Udělené souhlasy můžete kdykoli s účinností do budoucna odvolat (čl. 7 odst. 3 GDPR). Zákonnost zpracování provedeného před odvoláním zůstává nedotčena.

  • V aplikaci: Nastavení → Ochrana osobních údajů a analýza → Spravovat souhlasy
  • E-mailem: shop@mixcover.de

Po odvolání nebudou na základě odvolaného souhlasu shromažďována žádná nová data; již shromážděná data budou vymazána, pokud neexistuje zákonná povinnost jejich uchovávání.

15. Právo na stížnost u dozorového úřadu

Bez ohledu na jakýkoli jiný správní nebo soudní prostředek nápravy máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména v členském státě svého obvyklého bydliště, pracoviště nebo místa údajného porušení.

Příslušným dozorovým úřadem pro nás jako správce je:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Kontakt pro dotazy týkající se ochrany osobních údajů

V případě dotazů ohledně ochrany osobních údajů, uplatnění vašich práv nebo odvolání souhlasů se prosím obraťte na:

Mixcover GmbH k rukám Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefon: +49 40 98241564

Žádosti zpracováváme zpravidla v zákonné lhůtě (zásadně jeden měsíc, čl. 12 odst. 3 GDPR).

17. Přehled dob uchovávání

Typ dat Doba uchovávání
Data ze senzorů/měřená data, BLE skenování, IMU telefonu Pouze dočasně v operační paměti; smazána při ukončení aplikace
Lokální nastavení, kalibrace, profily senzorů (vč. MAC) Do smazání profilu, resetu ochrany osobních údajů nebo odinstalace
Dobrovolná věková skupina (lokálně) Do resetu ochrany osobních údajů nebo odinstalace
Stav souhlasů s ochranou osobních údajů (lokálně) Do změny, resetu ochrany osobních údajů nebo odinstalace
Lokální zprávy („News") Do resetu ochrany osobních údajů nebo odinstalace
Zprávy o pádech (Sentry) Zpravidla 90 dní
Zprávy o pádech (Firebase Crashlytics) Zpravidla 90 dní
Analýza využívání (Firebase Analytics) Max. 14 měsíců (standardní nastavení Google) resp. do odvolání
Čítače analýz (lokálně) Do resetu ochrany osobních údajů
Údaje o poloze Žádné trvalé ukládání; lokální mezipaměť počasí až 24 h
Zpětná vazba v aplikaci (vlastní server) Až 12 měsíců; snímek obrazovky pouze do zpracování
Newsletter (vlastní server / Brevo / Shopify) Do odhlášení / odvolání souhlasu
FCM push token Do odinstalace / odvolání oprávnění
Mezipaměť produktů Shopify (lokálně) 24 hodin resp. do resetu ochrany osobních údajů

Po uplynutí příslušné doby uchovávání jsou data rutinně mazána, pokud neexistuje zákonná povinnost jejich uchovávání.

18. Změny těchto zásad ochrany osobních údajů

Vyhrazujeme si právo tyto zásady ochrany osobních údajů upravit, aby vždy odpovídaly aktuálním právním požadavkům nebo změnám našich služeb. Aktuální verze je v aplikaci k dispozici v části Nastavení → Ochrana osobních údajů a online na app.040parts.com/<jazyk>/privacy. O podstatných změnách budete informováni při příštím spuštění aplikace a – pokud to zákon vyžaduje – požádáni o nový souhlas.

19. Rozhodné právo a příslušný soud

Platí právo Spolkové republiky Německo s vyloučením Úmluvy OSN o mezinárodní koupi zboží, pokud tomu nebrání závazná zákonná ustanovení – zejména v oblasti ochrany spotřebitelů nebo práva na ochranu osobních údajů. V rozsahu povoleném zákonem je výlučným soudem pro veškeré spory vzniklé z nebo v souvislosti s těmito zásadami ochrany osobních údajů Hamburg. Zákonně kogentní příslušné soudy – zejména pro spotřebitele – zůstávají nedotčeny.

20. Závazná jazyková verze

Tyto zásady ochrany osobních údajů jsou poskytovány v několika jazycích. V případě rozporů nebo rozdílů ve výkladu mezi jednotlivými jazykovými verzemi je právně závazná německá verze.

Tyto zásady ochrany osobních údajů platí výhradně pro aplikaci 040 Level. Nevztahují se na propojené externí webové stránky ani služby třetích stran.

Datum: červen 2026 | Verze 1.2