Zásady ochrany osobných údajov – 040 Level App

Stav: jún 2026 | Verzia: 1.2

1. Zodpovedná osoba

Zodpovednou osobou v zmysle Nariadenia o ochrane osobných údajov (GDPR) je:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Nemecko

E-mail: shop@mixcover.de Telefón: +49 40 98241564

Konatelia: Timo Plogstedt, Philip Bonmann Obchodný register: HRB 173050, Amtsgericht Hamburg IČ DPH: DE350528375

Zákonom stanovená zodpovedná osoba za ochranu údajov nebola menovaná. V prípade akýchkoľvek otázok týkajúcich sa ochrany údajov sa prosím obráťte na vyššie uvedené kontaktné údaje (pozri tiež oddiel 16).

2. Všeobecné informácie o spracovaní osobných údajov

Osobné údaje našich používateľov zhromažďujeme a používame zásadne len v rozsahu nevyhnutnom na poskytovanie funkčnej aplikácie, ako aj našich obsahov a služieb, alebo pokiaľ ste s tým súhlasili. Zhromažďovanie a používanie osobných údajov našich používateľov prebieha spravidla len na základe súhlasu používateľa. Výnimka platí v prípadoch, keď predchádzajúce získanie súhlasu nie je možné z faktických dôvodov a spracovanie údajov je povolené právnymi predpismi.

Aplikácia 040 Level slúži na nivelovanie (teda „uvádzanie do vodorovnej polohy") obytných automobilov, prívesov a karavanov. Na tento účel sa aplikácia pripája cez Bluetooth Low Energy (BLE) k senzoru 040 Level (KBeacon), alebo alternatívne – pokiaľ si to zvolíte – využíva pohybové senzory zabudované v smartfóne (Handy-IMU). Samotné meracie a senzorové údaje (uhly náklonu, zrýchlenie, teplota, batéria) sú zásadne spracúvané výlučne lokálne na vašom zariadení a neprenášajú sa nám ani tretím stranám.

Pokiaľ sú v týchto zásadách ochrany osobných údajov uvedené prenosy do tretích krajín (najmä do USA), uskutočňujú sa na základe vhodných záruk podľa čl. 46 GDPR, najmä štandardných zmluvných doložiek EÚ (Standard Contractual Clauses, SCC). Kópiu týchto záruk môžete vyžiadať od príslušných poskytovateľov alebo od nás.

3. Spracovanie údajov detí

Táto aplikácia nie je určená pre deti mladšie ako 16 rokov. Vedome nezhromažďujeme osobné údaje detí mladších ako 16 rokov. Aplikácia nevyužíva technické overenie veku; dobrovoľné uvedenie vekovej skupiny (pozri oddiel 7.4) je výlučne funkciou pohodlia a nepredstavuje aktívnu ochranu maloletých osôb. Pokiaľ ste nedovŕšili 16 rokov, získajte pred udelením voliteľných súhlasov aplikácii (analýza, poloha, reklama) súhlas vašich zákonných zástupcov. Ak sa dozvieme, že sme bez platného súhlasu spracovávali osobné údaje dieťaťa, tieto údaje bezodkladne vymažeme.

4. Lokálne spracovanie na vašom zariadení (bez prenosu)

Nasledujúce údaje sa uchovávajú alebo spracúvajú výlučne lokálne v zabezpečenom prostredí aplikácie na vašom zariadení a zásadne ho neopúšťajú. Prenos nám ani tretím stranám sa pri tom neuskutočňuje; prenos do tretích krajín sa nevykonáva.

4.1 Senzorové a meracie údaje

Pri pripojenom senzore 040 Level spracúva aplikácia v reálnom čase (viackrát za sekundu):

• silu signálu (RSSI), odhadovaný vysielací výkon (TX-Power)
• surové hodnoty zrýchlenia (ax/ay/az v m/s²)
• vypočítané uhly náklonu (Pitch/Roll)
• napätie batérie (mV) a stav nabitia batérie (%)
• teplotu (°C/°F)
• stavové bity/príznaky senzora, názov zariadenia, MAC adresu senzora

Tieto údaje sa trvalo neukladajú; sú uchovávané v pracovnej pamäti a priebežne prepisované novými nameranými hodnotami.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy o používaní aplikácie – základná funkcia nivelizácie).

4.2 Rozpoznávanie zariadení a správa pripojení (BLE skenovanie)

Na vyhľadávanie a pripájanie senzorov spracúva aplikácia: ID zariadenia (MAC), názov zariadenia (napr. „040_level_XXXXX", „KBPro_XXXXX"), históriu RSSI (kruhový zásobník posledných 20 hodnôt), časovú pečiatku posledného zaznamenaného výskytu, ako aj prípadnú URL adresu Eddystone. Tieto informácie sú uchovávané v dočasnej pamäti, ktorá sa po ukončení aplikácie vymaže; zariadenia, ktoré už nie sú viditeľné, sa po krátkom čase automaticky odstránia.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – BLE konektivita).

4.3 Konfigurácia senzora a autentifikácia (provizionácia)

Na zabezpečené pripojenie a konfiguráciu senzora KBeacon spracúva aplikácia heslo zariadenia (iba v pracovnej pamäti, nikdy trvalo neuložené, pevne zabudované do aplikácie), MAC adresu na výpočet autentifikácie, GATT UUID a číslo verzie konfigurácie. Heslo za žiadnych okolností neopúšťa aplikáciu a používa sa výlučne voči spárovanému senzoru. Lokálne sa ukladá iba číslo verzie konfigurácie, aby bolo možné zistiť, či je potrebná aktualizácia.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – provizionácia zariadenia); čl. 32 GDPR (bezpečnosť údajov).

4.4 Kalibračné ofsety

Na korekciu inštalácie a orientácie senzora aplikácia ukladá kalibračné hodnoty (Pitch-/Roll-ofset, doladenie, Yaw-ofset) – globálne aj pre každý profil senzora.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – nastavenia vzťahujúce sa na používateľa).

4.5 Handy-IMU (pohybové senzory smartfónu)

Ak si neželáte používať externý senzor, môže aplikácia alternatívne využiť pohybové senzory zabudované v smartfóne (akcelerometer/gyroskop). Pritom sa spracúvajú zrýchlenie (x/y/z m/s²), uhlové rýchlosti (x/y/z rad/s) a z nich vypočítané uhly náklonu. Tieto údaje sa spracúvajú výlučne lokálne, uchovávajú sa iba v pracovnej pamäti a pri ukončení funkcie sa zahodia.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – nivelizácia bez externého hardvéru), resp. pokiaľ tento prevádzkový režim aktívne vyberiete, čl. 6 ods. 1 písm. a) GDPR (súhlas).

4.6 Profily senzorov (správa viacerých profilov)

Pre každý senzor môžete vytvoriť viacero konfigurácií (napr. „Osobný automobil 160 cm", „Obytný automobil 305 cm"). Ukladajú sa okrem iného: ID profilu, ID zariadenia (MAC), zobrazovaný názov, typ vozidla, rozchod (predný/zadný v cm), rozvor/vzdialenosť náprav, konfigurácia pomôcok (kliny/podušky/zdviháky), nastavenia zobrazenia, orientácia senzora a kalibračné ofsety. Tieto profily sa ukladajú lokálne a zostávajú zachované, kým profil nevymažete, aplikáciu neodinštalujete alebo nespustíte resetovanie ochrany osobných údajov (pozri oddiel 13).

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – údaje profilov/nastavení).

4.7 Nastavenia a predvoľby aplikácie

Lokálne sa ukladajú vaše nastavenia, okrem iného: jednotka teploty (°C/°F), jednotka dĺžky (cm/palce), zvuk/vibrácia zapnuté/vypnuté, orientácia senzora, parametre vyhladzovacieho filtra, počet desatinných miest, téma, jazyk, režim aplikácie, režim senior/lupa, služba na pozadí zapnutá/vypnutá, naposledy pripojený senzor, režim zobrazenia, tolerančný uhol a nastavenia pomôcok.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – nastavenia).

4.8 Lokálne uložené správy („News")

Obsah push správ (pozri oddiel 8) sa ukladá výlučne lokálne v zabezpečenom úložisku aplikácie, aby ste si ich neskôr mohli prečítať v sekcii „Aktualizácie a novinky" (max. 100 položiek). Tieto údaje neopúšťajú vaše zariadenie. Môžete ich kedykoľvek vymazať (resetovanie ochrany osobných údajov alebo odinštalovanie); okrem toho môžeme jednotlivé správy nechať odstrániť príkazom na strane servera.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – zobrazovanie prijatých servisných správ).

4.9 Widget domovskej/uzamknutej obrazovky

Ak si nastavíte widget domovskej alebo uzamknutej obrazovky, naposledy známe hodnoty náklonu a časová pečiatka aktualizácie sa uchovávajú lokálne na zobrazenie widgetu. Externý prenos sa neuskutočňuje.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – funkcia pohodlia).

4.10 Stav súhlasu s ochranou osobných údajov

Na implementáciu a dokladovanie vašich súhlasov ukladáme lokálne váš výber súhlasov (technické/analýza/poloha/reklama), stav upozornenia a časovú pečiatku vášho súhlasu. Tento stav riadi, či sú aktívne voliteľné funkcie, a slúži ako doklad súhlasu.

Právny základ: čl. 7 ods. 1 GDPR (preukázanie súhlasu); čl. 6 ods. 1 písm. c) GDPR v spojení s čl. 5 ods. 2 GDPR (zodpovednosť).

5. Správy o zlyhaniach a chybách (Sentry a Firebase Crashlytics)

Na zabezpečenie stability, bezpečnosti a funkčnosti aplikácie spracúvame správy o zlyhaniach a chybách. Toto spracovanie prebieha z oprávneného záujmu a je technicky nevyhnutné; nezávisí od súhlasu s analýzou.

Spracúvané kategórie údajov:

• druh, typ a popis chyby, zásobník volania (stacktrace)
• záznamy priebehu („Breadcrumbs": napr. navštívené obrazovky, stlačenia tlačidiel, BLE udalosti, výpadky/časové limity pripojení, kvalita signálu)
• anonymizované ID zariadenia (iba posledné 4 znaky, napr. „…F2A7")
• platforma, verzia operačného systému, verzia aplikácie/číslo zostavenia, model zariadenia, jazykové nastavenie
• výkonnostné ukazovatele (napr. čas spracovania, snímková frekvencia) a informácie o chybných údajoch zo senzora (iba prvé bajty ako hexadecimálna hodnota, žiadny obsah)

Úplné ID zariadení, čísla IMEI, MAC adresy v čitateľnej forme ani vaše skutočné meracie údaje (stream Pitch/Roll) sa neprenášajú. Správy o chybách a zlyhaniach sa v predvolenom stave odosielajú do Sentry v plnom rozsahu (každá udalosť); konfigurovateľné zníženie vzorkovania je technicky možné. Čisté merania výkonu (tracing) sa naopak zbierajú iba čiastočne (vzorkovaním).

Právny základ: čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem na stabilnej, bezpečnej a bezchybnej aplikácii); čl. 32 GDPR (bezpečnosť údajov). Náš oprávnený záujem prevažuje; spracovanie je obmedzené na nevyhnutné minimum a zabezpečené pseudonymizáciou (anonymizácia ID zariadenia).

Príjemcovia/prenos do tretích krajín: pozri oddiel 9.1 (Sentry) a 9.2 (Firebase Crashlytics).

Doba uchovávania: Sentry a Firebase Crashlytics spravidla 90 dní; lokálne ladiace záznamy iba prchavo v pracovnej pamäti (vymazané pri ukončení aplikácie).

Námietka: Máte právo vzniesť námietku voči tomuto spracovaniu opierajúcemu sa o čl. 6 ods. 1 písm. f) GDPR z dôvodov týkajúcich sa vašej konkrétnej situácie (čl. 21 GDPR; pozri oddiel 14).

6. Analýza využívania (Firebase Analytics) – iba so súhlasom

Ak súhlasíte s analýzou využívania, zhromažďujeme na zlepšenie aplikácie a pochopenie využívania funkcií nasledujúce údaje:

• navštívené obrazovky a funkcie, doba zotrvania
• stlačenia tlačidiel/použité ovládacie prvky a nastavenia (bez obsahu vašich meraní)
• začiatok/koniec relácie, trvanie relácie a frekvencia používania
• informácie o zariadení (model, operačný systém, jazyk, krajina z nastavení zariadenia)
• dobrovoľne uvedená veková skupina (pozri oddiel 7)
• typ vozidla a typ pomôcky (z nastavení aplikácie)
• udalosti ako kalibrácia, pripojenie/odpojenie senzora (typ senzora, trvanie), dokončenie onboardingu, vykonané nivelizačné výpočty (zaokrúhlené hodnoty náklonu, typ vozidla, pomôcky)
• pri dodatočnom súhlase s polohou: anonymizované (zaokrúhlené na cca 11 km) údaje o polohe (pozri oddiel 7.3)
• pseudonymné ID inštalácie automaticky generované Firebase (žiadne meno, žiadny e-mail)

Údaje neobsahujú obsah vašich meraní. Lokálne sa okrem toho uchovávajú počítadlá využívania (napr. počítadlá funkcií a relácií); tie sa pri resetovaní ochrany osobných údajov vymažú. Doplnkovo sa analytické udalosti odovzdávajú ako kontext Breadcrumb do Sentry, avšak iba vtedy, ak je aktívny súhlas s analýzou.

Právny základ: čl. 6 ods. 1 písm. a) GDPR (súhlas) v spojení s § 25 ods. 1 TDDDG (ukladanie alebo prístup k informáciám v koncovom zariadení). Súhlas je dobrovoľný a v predvolenom stave deaktivovaný; udeľuje sa počas onboardingu alebo v časti Nastavenia → Ochrana osobných údajov a analýza.

Príjemcovia/prenos do tretích krajín: pozri oddiel 9.2 (Google Firebase).

Doba uchovávania: v prípade Firebase max. 14 mesiacov (štandard Google), resp. do odvolania; lokálne počítadlá do resetovania ochrany osobných údajov alebo odinštalácie.

Odvolanie: kedykoľvek v aplikácii v časti Nastavenia → Ochrana osobných údajov a analýza alebo e-mailom na adresu shop@mixcover.de.

7. Údaje o polohe, počasie a dobrovoľná veková skupina

7.1 Určenie polohy pre zobrazenie počasia

Aplikácia môže na požiadanie zobrazovať miestne údaje o počasí pre vašu aktuálnu polohu. Na tento účel – po udelení súhlasu s polohou a dodatočného oprávnenia operačného systému – zistí vaše geografické súradnice (zemepisná šírka/dĺžka) a odovzdá ich službe Open-Meteo (pozri oddiel 9.3), aby načítala aktuálne údaje o počasí a predpoveď. Presná poloha sa trvalo neukladá; meteorologické údaje sa uchovávajú iba krátko v medzipamäti (v pracovnej pamäti cca 30 minút, lokálne až 24 hodín ako záloha).

Právny základ: čl. 6 ods. 1 písm. a) GDPR (súhlas) v spojení s § 25 ods. 1 TDDDG.

7.2 Používané meteorologické údaje

Na zobrazenie sa okrem iného spracúvajú teplota, vietor, vlhkosť vzduchu, viditeľnosť, kód počasia, názov lokality zistený spätným geokódovaním a 7-dňová predpoveď.

7.3 Anonymizovaná štatistika polohy

Ak existuje súhlas s polohou aj súhlas s analýzou, aplikácia môže odovzdávať Firebase Analytics polohu zaokrúhlenú na jedno desatinné miesto (mriežka cca 11 km, nie priraditeľné k osobe) na vyhodnocovanie anonymizovaných regiónov využívania. Sledovanie polohy vzťahujúce sa na konkrétnu osobu sa nevykonáva.

Právny základ: čl. 6 ods. 1 písm. a) GDPR (súhlas).

7.4 Dobrovoľná veková skupina

Počas onboardingu alebo pri prihlásení sa na odber noviniek môžete dobrovoľne uviesť vekovú skupinu (napr. „18–30", „30–40"). Tá slúži na lepší výber relevantných obsahov a – pokiaľ je uvedená – sa ukladá lokálne a (pri aktívnom súhlase s analýzou) odovzdáva ako vlastnosť používateľa Firebase a v rámci prihlásenia na odber noviniek do Brevo/Shopify. Vekové skupiny v rozpatí najmenej piatich rokov sa samy o sebe nepovažujú za priamo priraditeľné k osobe. Lokálne uložená veková skupina sa pri resetovaní ochrany osobných údajov vymaže (pozri oddiel 13.3).

Právny základ: čl. 6 ods. 1 písm. a) GDPR (dobrovoľný súhlas).

Odvolanie/námietka: kedykoľvek prostredníctvom nastavení alebo resetovania ochrany osobných údajov; vo vzťahu k Firebase/Brevo/Shopify prostredníctvom príslušných spôsobov odvolania (oddiely 6, 11, 12).

8. Push notifikácie (Firebase Cloud Messaging)

Aplikácia vám môže zasielať push notifikácie. Rozlišujeme dva druhy:

• Servisné a produktové informácie (napr. aktualizácie aplikácie, nové funkcie, novinky produktov): Tieto dostanete ihneď, ako povolíte notifikácie na úrovni operačného systému.
• Ponuky a reklama (zľavy, akcie, novinky): Tieto dostanete iba vtedy, ak ste navyše výslovne súhlasili s kategóriou „Ponuky/Reklama".

Na doručovanie využívame Firebase Cloud Messaging (FCM) spoločnosti Google Ireland Limited (pozri oddiel 9.2). Na vašom zariadení sa generuje pseudonymný push token a odovzdáva sa do Google; iba prostredníctvom neho môžu byť správy doručené. Token neobsahuje žiadne meno ani e-mailovú adresu. Ďalej sa spracúvajú prihlásené témy (napr. „všetci", „aktualizácie aplikácie", „produkty", „ponuky"), stav oprávnenia a stav kliknutia/prečítania (lokálne). Obsah jednotlivých push správ sa ukladá výlučne lokálne (pozri oddiel 4.8).

Právny základ: Servisné/produktové push: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – servisná informácia), resp. čl. 6 ods. 1 písm. f) GDPR v spojení s § 25 ods. 2 TDDDG. Reklamné push („Ponuky"): čl. 6 ods. 1 písm. a) GDPR v spojení s § 25 ods. 1 TDDDG, § 7 ods. 2 UWG. Reklamný súhlas je dobrovoľný, v predvolenom stave deaktivovaný a kedykoľvek odvolateľný.

Príjemcovia/prenos do tretích krajín: pozri oddiel 9.2 (Google FCM, USA možné; SCC).

Doba uchovávania: FCM token do odinštalácie/odvolania oprávnenia (rotovaný Googlom); lokálne správy do resetovania ochrany osobných údajov.

Odvolanie: kedykoľvek prostredníctvom nastavení notifikácií vášho operačného systému; reklamné push navyše v aplikácii v časti Nastavenia → Ochrana osobných údajov a analýza.

9. Použití poskytovatelia služieb a tretie strany

9.1 Sentry (analýza zlyhaní a chýb)

Poskytovateľ: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Spracovanie prebieha cez región EÚ (de.sentry.io); v závislosti od konfigurácie nie je možné vylúčiť spracovanie na serveroch v USA.

• Účel: Analýza zlyhaní/chýb, monitorovanie výkonu a stability, spracovanie spätnej väzby v aplikácii (pozri oddiel 10).
• Právny základ: čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem), pri spätnej väzbe s uvedením e-mailovej adresy dodatočne čl. 6 ods. 1 písm. a)/b) GDPR.
• Záruky pre tretie krajiny: Štandardné zmluvné doložky EÚ podľa čl. 46 GDPR; zmluva o spracovaní osobných údajov podľa čl. 28 GDPR.
• Doba uchovávania: spravidla 90 dní.
• Zásady ochrany osobných údajov: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics a Cloud Messaging / FCM)

Poskytovateľ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írsko („Google"); pre USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Projekt Firebase: „level-app-ad57e".

• Služby/Účel: Firebase Analytics (analýza využívania, iba so súhlasom – oddiel 6), Firebase Crashlytics (správy o zlyhaniach, oprávnený záujem – oddiel 5), Firebase Cloud Messaging (push – oddiel 8).
• Právny základ: Analytics/FCM-reklama: čl. 6 ods. 1 písm. a) GDPR; Crashlytics/servisné push: čl. 6 ods. 1 písm. f) resp. b) GDPR.
• Záruky pre tretie krajiny: Spracovanie na serveroch Google v USA je možné. Google sa podrobil štandardným zmluvným doložkám EÚ podľa čl. 46 GDPR; zmluva o spracovaní osobných údajov podľa čl. 28 GDPR.
• Doba uchovávania: Analytics max. 14 mesiacov; Crashlytics spravidla 90 dní; FCM token do odvolania/odinštalácie.
• Zásady ochrany osobných údajov: https://policies.google.com/privacy
• Ochrana osobných údajov Firebase: https://firebase.google.com/support/privacy

9.3 Open-Meteo (meteorologické údaje)

Poskytovateľ: Open-Meteo, open-source služba meteorologických údajov dostupná bezplatne a bez API kľúča (open-meteo.com). Podľa našich vedomostí hosting prebieha v EÚ resp. vo Švajčiarsku. Odovzdávajú sa výlučne geografické súradnice na načítanie meteorologických údajov; neprenášajú sa žiadne mená, e-mailové adresy ani identifikátory zariadenia/používateľa a nevytvárajú sa žiadne profily používateľov. Keďže ide o bezplatnú službu bez registrácie, s Open-Meteo spravidla neexistuje formálna zmluva o spracovaní osobných údajov podľa čl. 28 GDPR; riziko je však nízke, keďže sa prenášajú výlučne anonymné súradnice bez vzťahu k vašej osobe.

• Právny základ: čl. 6 ods. 1 písm. a) GDPR (súhlas s polohou), resp. čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – funkcia počasia).
• Záruky pre tretie krajiny: Podľa našich vedomostí spracovanie v rámci EÚ resp. Švajčiarska (pre Švajčiarsko existuje rozhodnutie o primeranosti podľa čl. 45 GDPR). Prenos do nebezpečných tretích krajín nie je predpokladaný.
• Zásady ochrany osobných údajov/Podmienky použitia: https://open-meteo.com/en/terms

9.4 Brevo (newsletter a transakčný e-mail)

Poskytovateľ: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paríž, Francúzsko. Spracovanie na serveroch v EÚ (Francúzsko).

• Účel: Zasielanie potvrdenia double opt-in a newslettera; upozornenia na spätnú väzbu pre nás.
• Právny základ: čl. 6 ods. 1 písm. a) GDPR v spojení s § 7 ods. 2 č. 3 UWG (newsletter); čl. 6 ods. 1 písm. f) GDPR (interné upozornenie na spätnú väzbu).
• Záruky pre tretie krajiny: Spracovanie v rámci EÚ; zmluva o spracovaní osobných údajov podľa čl. 28 GDPR.
• Zásady ochrany osobných údajov: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (zobrazovanie produktov a záznamy zákazníkov pre newsletter)

Poskytovateľ: Shopify International Limited, Victoria Buildings, 2. poschodie, 1–2 Haddington Road, Dublin 4, D04 XN32, Írsko; materská spoločnosť: Shopify Inc., Kanada.

• Účel: Načítanie verejných produktových informácií pre produktový kanál v aplikácii (iba technické údaje o pripojení/produktoch, žiadne zákaznícke údaje); po potvrdení prihlásenia na odber noviniek uloženie ako zákaznícky záznam so stavom odberu noviniek.
• Právny základ: čl. 6 ods. 1 písm. b) GDPR (produktový kanál), resp. čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem o produktové informácie); zákaznícky záznam: čl. 6 ods. 1 písm. a) GDPR (súhlas).
• Záruky pre tretie krajiny: Prenos do tretích krajín (napr. USA/Kanada) môže nastať; Shopify uzatvoril vhodné záruky podľa čl. 46 GDPR (štandardné zmluvné doložky EÚ). Pre Kanadu existuje navyše rozhodnutie o primeranosti Európskej komisie (čl. 45 GDPR) pre organizácie podliehajúce PIPEDA. Zmluva o spracovaní osobných údajov podľa čl. 28 GDPR.
• Zásady ochrany osobných údajov: https://www.shopify.com/legal/privacy

9.6 Vlastný server Mixcover GmbH (relay)

Prihlásenia na odber noviniek a spätná väzba z aplikácie sa najprv odovzdávajú na náš vlastný server (prevádzkovaný spoločnosťou Mixcover GmbH, serverové miesto v rámci EÚ) a tam ukladajú. Odtiaľ sa v závislosti od funkcie uskutočňuje preposlanie do Brevo, Shopify, Sentry a interné upozornenie nášho tímu prostredníctvom messenger služby Telegram.

Interné upozornenie tímu prostredníctvom Telegram: Poskytovateľom je Telegram FZ-LLC (Dubaj, Spojené arabské emiráty). Telegram slúži výlučne na interné upozornenia nášho tímu (napr. „prijatá nová spätná väzba") a nie je komunikačným kanálom adresovaným používateľom. Obsah prenášaný do Telegram obmedzujeme na nevyhnutné minimum; prenáša­niu obsahu v čitateľnej forme s osobným vzťahom (najmä e-mailovej adresy, ktorú ste dobrovoľne uviedli) sa vyhýbame na strane servera v rámci minimalizácie údajov v čo najväčšej možnej miere. Spojené arabské emiráty sú treťou krajinou bez rozhodnutia o primeranosti Európskej komisie. Pokiaľ sa prostredníctvom Telegram v individuálnom prípade predsa len prenášajú osobné údaje, opierame sa o vhodné záruky podľa čl. 46 GDPR (štandardné zmluvné doložky EÚ), resp. – pokiaľ je to relevantné – o výnimku podľa čl. 49 ods. 1 GDPR; v ostatných prípadoch prebieha prenos výlučne anonymizovaných resp. nepriraditateľných upozornení.

• Právny základ: čl. 6 ods. 1 písm. a) GDPR (newsletter), čl. 6 ods. 1 písm. b) a písm. f) GDPR (podpora/spätná väzba, interné upozornenie).
• Zásady ochrany osobných údajov Telegram: https://telegram.org/privacy

9.7 Odovzdávanie iným tretím stranám

Vaše osobné údaje sa iným tretím stranám neodovzdávajú, pokiaľ: ste s tým výslovne súhlasili; odovzdanie je nevyhnutné na plnenie zmluvy; sme zo zákona povinní odovzdanie uskutočniť; alebo odovzdanie je nevyhnutné na uplatňovanie našich práv.

10. Spätná väzba v aplikácii (hlásenia chýb a návrhy funkcií)

Prostredníctvom funkcie spätnej väzby nám môžete hlásiť chyby alebo zasielať návrhy funkcií. Pritom spracúvame: váš text spätnej väzby, typ (chyba/návrh), voliteľne vašu e-mailovú adresu (pre spätné otázky), verziu aplikácie/číslo zostavenia, platformu a verziu OS, jazyk, časovú pečiatku, ako aj – pokiaľ ste priložili – snímku obrazovky. Prenos prebieha na náš vlastný server (lager.mix-cover.de resp. lagerbestands-tool, EÚ) a paralelne do Sentry; na strane servera prebieha interné upozornenie prostredníctvom Telegram (pozri oddiel 9.6 vrátane upozornenia na tretiu krajinu Telegram FZ-LLC/SAE) a zaslanie e-mailu nášmu tímu prostredníctvom Brevo.

Uvedenie e-mailovej adresy je dobrovoľné a vyžaduje sa len vtedy, ak si želáte spätnú odpoveď.

Právny základ: čl. 6 ods. 1 písm. b) GDPR (vybavenie vašej žiadosti o podporu) a čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem na zlepšení produktu); pri voliteľnom uvedení e-mailovej adresy čl. 6 ods. 1 písm. a) GDPR (súhlas s kontaktovaním).

Príjemcovia/prenos do tretích krajín: vlastný server (EÚ), Brevo (EÚ), Sentry (pozri 9.1, prípadne USA so SCC), interné upozornenie prostredníctvom Telegram (pozri 9.6, SAE = tretia krajina; minimalizácia údajov, prípadne SCC/čl. 49 GDPR).

Doba uchovávania: na našom serveri až 12 mesiacov (na analýzu trendov a chýb); Sentry spravidla 90 dní; priložená snímka obrazovky iba do jej spracovania.

11. Prihlásenie na odber noviniek

Ak sa v aplikácii prihlásite na odber noviniek, spracúvame vašu e-mailovú adresu, voliteľne meno a priezvisko a – pokiaľ ich uvediete – vašu dobrovoľnú vekovú skupinu, výlučne na zasielanie newslettera (správy, novinky produktov, ponuky 040 Parts). Okrem toho ukladáme jazyk zvolený v aplikácii (pre newsletter vo vašom jazyku), platformu vášho zariadenia (iba hrubé rozlíšenie: iOS alebo Android), verziu aplikácie, čas a váš súhlas (marketingové zaškrtávacie políčko). Prihlásenie prebieha cez náš vlastný server (EÚ); na zasielanie e-mailov využívame Brevo (oddiel 9.4) a po potvrdení vás ukladáme ako zákazníka so stavom odberu noviniek v našom obchode Shopify (oddiel 9.5).

Z dôvodu hospodárnosti údajov sa pri dočasnom výpadku internetového pripojenia lokálne ukladá iba vaša e-mailová adresa (offline front) a prihlásenie sa dokončí pri ďalšom spustení aplikácie; meno a priezvisko sa pritom vedome neukladajú lokálne. Telefónne číslo ani presný model vášho zariadenia sa pre newsletter nezhromažďujú.

Právny základ: čl. 6 ods. 1 písm. a) GDPR v spojení s § 7 ods. 2 č. 3 UWG. Prihlásenie prebieha metódou double opt-in: dostanete potvrdzovací e-mail a do distribučného zoznamu budete zaradení až po potvrdení.

Príjemcovia/prenos do tretích krajín: vlastný server (EÚ), Brevo (EÚ), Shopify (pozri 9.5, prípadne USA/Kanada so SCC resp. rozhodnutím o primeranosti).

Doba uchovávania: do odvolania súhlasu resp. odhlásenia sa z odberu; offline front lokálne iba do úspešného odoslania.

Odvolanie: kedykoľvek prostredníctvom odkazu na odhlásenie v každom e-maile alebo správou na adresu shop@040parts.com resp. shop@mixcover.de.

12. Produktový kanál Shopify (novinky v aplikácii)

Na zobrazovanie nových produktov (označenie „Novinka") načítava aplikácia verejné produktové údaje prostredníctvom rozhrania Shopify Storefront (ID produktu, názov, skrátený popis, cena, URL obrázka, odkaz na obchod). Lokálne sa na riadenie zobrazenia ukladajú technické hodnoty (napr. načítaná medzipaäť produktov, už zobrazené produkty, počítadlá relácií, stav skrytia); tieto neopúšťajú vaše zariadenie. Prípadné meranie úspešnosti („zobrazené"/„skryté") prebieha iba pri aktívnom súhlase s analýzou. Lokálne uložené riadiace hodnoty vrátane medzipamäte produktov sa pri resetovaní ochrany osobných údajov vymažú (pozri oddiel 13.3).

Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy – zobrazovanie produktov), resp. čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem o produktové informácie); lokálne sledovanie s meraním úspešnosti: čl. 6 ods. 1 písm. a) GDPR.

Príjemcovia/prenos do tretích krajín: Shopify (pozri 9.5).

Doba uchovávania: medzipamäť produktov lokálne 24 hodín; hodnoty „zobrazené"/„skryté" do resetovania ochrany osobných údajov.

13. Oprávnenia zariadenia, bezpečnosť údajov a resetovanie ochrany osobných údajov

13.1 Oprávnenia zariadenia

Aplikácia si – vždy až v prípade potreby – vyžiada nasledujúce oprávnenia operačného systému: Bluetooth (pripojenie k senzoru), poloha (počasie/miesto kempingu), fotoaparát a fotoknižnica (voliteľná snímka obrazovky pri spätnej väzbe), mikrofón resp. prehrávanie zvuku (zvukové upozornenia/režim na pozadí) a notifikácie (push). Udelené oprávnenia môžete kedykoľvek odvolať v nastaveniach zariadenia.

13.2 Bezpečnosť údajov

Používame technické a organizačné bezpečnostné opatrenia podľa čl. 32 GDPR na ochranu vašich údajov pred stratou, manipuláciou a neoprávneným prístupom. Prenosy k poskytovateľom služieb prebiehajú šifrovaně (HTTPS/TLS). Lokálne údaje aplikácie sa ukladajú v zabezpečenom úložisku aplikácie operačného systému, ku ktorému nemajú iné aplikácie prístup. ID zariadení/MAC adresy sa pred každým externým prenosom pseudonymizujú (iba posledné 4 znaky).

13.3 Resetovanie ochrany osobných údajov (právo na výmaz)

Prostredníctvom resetovania ochrany osobných údajov v nastaveniach môžete vymazať všetky lokálne uložené osobné údaje – najmä profily senzorov (vrátane uložených MAC adries), medzipamäť počasia, počítadlá analýzy, vašu dobrovoľne uvedenú vekovú skupinu, lokálnu medzipamäť produktov Shopify a príslušné riadiace hodnoty zobrazenia, uložené správy, offline front noviniek a všetky nastavenia súhlasov. Tým bezprostredne realizujeme vaše právo na výmaz (čl. 17 GDPR) pre lokálne uchovávané údaje. Úplné vymazanie všetkých lokálnych údajov dosiahnete tiež odinštalovaním aplikácie.

14. Vaše práva ako dotknutej osoby

Podľa čl. 15–21 GDPR máte nasledujúce práva:

• Právo na prístup (čl. 15 GDPR): Potvrdenie a informácia o tom, či a aké vaše údaje spracúvame.
• Právo na opravu (čl. 16 GDPR): Oprava nesprávnych resp. doplnenie neúplných údajov.
• Právo na výmaz (čl. 17 GDPR): Vymazanie vašich údajov („právo byť zabudnutý"), pokiaľ tomu nebránia zákonné povinnosti uchovávania.
• Právo na obmedzenie spracúvania (čl. 18 GDPR).
• Právo na prenosnosť údajov (čl. 20 GDPR): Získanie vašich údajov v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte.
• Právo namietať (čl. 21 GDPR): Námietka voči spracovaniam opierajúcim sa o čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem) z dôvodov týkajúcich sa vašej konkrétnej situácie.

Odvolanie súhlasov: Udelené súhlasy môžete kedykoľvek s účinnosťou do budúcnosti odvolať (čl. 7 ods. 3 GDPR). Zákonnosť spracúvania uskutočneného do odvolania zostáva nedotknutá.

• V aplikácii: Nastavenia → Ochrana osobných údajov a analýza → Spravovať súhlasy
• E-mailom: shop@mixcover.de

Po odvolaní sa nebudú zbierať žiadne nové údaje na základe odvolaného súhlasu; už zbierané údaje budú vymazané, pokiaľ neexistuje zákonná povinnosť uchovávania.

15. Právo podať sťažnosť dozornému orgánu

Bez ohľadu na akýkoľvek iný správny alebo súdny prostriedok nápravy máte právo podať sťažnosť dozornému orgánu na ochranu osobných údajov, najmä v členskom štáte vášho obvyklého pobytu, pracoviska alebo miesta údajného porušenia.

Príslušný dozorný orgán pre nás ako zodpovednú osobu je:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Kontakt pre otázky ochrany osobných údajov

Pre otázky týkajúce sa ochrany osobných údajov, uplatňovania vašich práv alebo odvolania súhlasov sa prosím obráťte na:

Mixcover GmbH k rukám Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefón: +49 40 98241564

Žiadosti vybavujeme spravidla v zákonnej lehote (zásadne jeden mesiac, čl. 12 ods. 3 GDPR).

17. Prehľad doby uchovávania

Po uplynutí príslušnej doby uchovávania sa údaje bežne vymažú, pokiaľ neexistuje zákonná povinnosť uchovávania.

18. Zmeny týchto zásad ochrany osobných údajov

Vyhradzujeme si právo tieto zásady ochrany osobných údajov prispôsobiť, aby vždy zodpovedali aktuálnym zákonným požiadavkám alebo zmenám našich služieb. Aktuálne platné znenie je dostupné v aplikácii v časti Nastavenia → Ochrana osobných údajov a online na adrese app.040parts.com/<jazyk>/privacy. Pri podstatných zmenách budete informovaní pri nasledujúcom spustení aplikácie a – pokiaľ to vyžaduje zákon – požiadaní o nový súhlas.

19. Rozhodné právo a príslušný súd

Platí právo Spolkovej republiky Nemecko s vylúčením Dohovoru OSN o zmluvách o medzinárodnej kúpe tovaru, pokiaľ tomu nebránia kogentné zákonné ustanovenia – najmä z oblasti ochrany spotrebiteľa alebo práva na ochranu osobných údajov. V rozsahu povolenom zákonom je výlučným súdom pre všetky spory vyplývajúce z týchto zásad ochrany osobných údajov alebo v súvislosti s nimi Hamburg. Zákonom kogentné súdy – najmä pre spotrebiteľov – zostávajú nedotknuté.

20. Záväzná jazyková verzia

Tieto zásady ochrany osobných údajov sú poskytované vo viacerých jazykoch. V prípade odchýlok alebo rozdielov vo výklade medzi jazykovými verziami je nemecká verzia právne záväzná.

Tieto zásady ochrany osobných údajov sa vzťahujú výlučne na aplikáciu 040 Level. Nevzťahujú sa na prepojené externé webové stránky ani na služby tretích strán.

Stav: jún 2026 | Verzia 1.2