Zásady Ochrany Osobných Údajov

Posledná aktualizácia: 18. september 2025

Prosím, dôkladne si prečítajte Zásady Ochrany Osobných Údajov CMR Management, službu prevádzkovanú spoločnosťou SC Rage Solutions S.R.L., so sídlom v Rumunsku, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, registrovanú v Obchodnom registri pod č. J26/65/2006, daňové identifikačné číslo RO18297258 (ďalej len „CMR Management“, „my“, „naše“ alebo „my“).

Pri predplatnom a používaní služieb a webových stránok CMR Management súhlasíte a prijímate všetky podmienky uvedené v tomto dokumente.

Ak tieto podmienky prijímate v mene spoločnosti alebo organizácie, zaručujete, že máte plnú právomoc viazať spoločnosť alebo organizáciu.

1. Všeobecné

Tieto Zásady Ochrany Osobných Údajov vysvetľujú, ako CMR Management spracúva osobné údaje používateľov a klientov v súvislosti s našimi webovými stránkami a službami. Sme odhodlaní chrániť osobné údaje v súlade s Nariadením o Ochrane Osobných Údajov (EU) 2016/679 (GDPR), Nariadením (EU) 2020/1056 o elektronických informáciách o nákladnej doprave (eFTI), EU Data Act (Nariadenie (EU) 2023/2854) a inými platnými zákonmi o ochrane údajov. Naše služby sú určené výlučne na podnikateľské použitie a nie pre jednotlivcov mladších ako 16 rokov, podľa článku 8 GDPR. Nezbierame ani nespracúvame osobné údaje detí vedome. Zmluva o Spracúvaní Údajov (DPA), podľa článku 28 GDPR, je začlenená do našich Podmienok a dostupná na https://cmr-management.eu/dpa alebo na požiadanie. Táto politika sa vzťahuje na všetky webové stránky a služby CMR Management, ale nie na webové stránky, aplikácie alebo služby tretích strán dostupné prostredníctvom odkazov.

2. Definície

  • Klient: Právnická osoba, ktorá sa predplatí naše služby.
  • Používateľ: Jedinec oprávnený klientom na používanie našich služieb.
  • Osobné Údaje: Akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej osoby.
  • Spracovanie: Akákoľvek operácia vykonaná na osobných údajoch.
  • Správca Údajov: Klient (pre nahrané údaje) alebo CMR Management (pre údaje o účte a fakturácii).
  • Spracovateľ Údajov: CMR Management, keď spracúva údaje v mene klienta.
  • Spoločný Správca: Podľa Nariadenia eFTI (EU) 2020/1056 môžu klienti pôsobiť ako spoloční správcovia s inými dopravnými entitami (napr. dopravcami, príjemcami) pre CMR dokument údaje. CMR Management pôsobí výlučne ako spracovateľ údajov v takýchto prípadoch, podľa dohodnutých podmienok.

3. Kategórie Osobných Údajov, Ktoré Zbierame

Môžeme zbierať a spracovávať:

  • Identifikačné a Kontaktné Údaje: Meno, e-mail, telefón, detaily spoločnosti, fakturačná adresa.
  • Autentifikačné Údaje: Meno používateľa, heslo.
  • Údaje o Používaní: IP adresa, typ prehliadača, logy, aktivita účtu, štatistiky použitia CMR.
  • Platobné a Fakturačné Údaje: Detaily transakcií (ak je to relevantné).
  • Komunikačné Údaje: Správy, požiadavky na podporu, newslettery.
  • Údaje eFTI: Údaje CMR dokumentov (napr. mená odosielateľa/príjemcu, detaily nákladu) spracované v súlade s Nariadením eFTI.

4. Účely a Právny Základ Spracovania

Spracúvame osobné údaje pre:

  • Vykonanie Zmluvy (Čl. 6(1)(b) GDPR):
    • Poskytnutie prístupu k platforme, vrátane vytvárania a správy CMR dokumentov podľa Nariadenia eFTI.
    • Správa predplatného a platieb.
    • Poskytovanie podpory zákazníkom.
  • Dodržiavanie Právnych Povinností (Čl. 6(1)(c) GDPR):
    • Dane, účtovníctvo a archivácia.
    • Dodržiavanie eFTI pre štandardy elektronických transportných dokumentov.
  • Oprávnené Záujmy (Čl. 6(1)(f) GDPR):
    • Zlepšenie služieb, zabezpečenie, prevencia podvodov.
    • Odoslanie komunikácie súvisiacich so službami.
  • Súhlas (Čl. 6(1)(a) GDPR):
    • Odoslanie promočných komunikácií (napr. newslettery, ponuky) len s predchádzajúcim súhlasom, podľa Čl. 6(1)(a) GDPR. Odvolajte súhlas cez odkaz na odhlásenie v e-mailoch alebo kontaktujte [email protected].
    • Používanie neesenciálnych cookies (analytické, marketingové).

Súhlas môže byť odvolaný kedykoľvek bez ovplyvnenia predchádzajúceho zákonného spracovania.

5. Cookies

Používame cookies na zabezpečenie funkčnosti webu, zlepšenie výkonu a analýzu návštevnosti prostredníctvom Platformy pre Riadenie Súhlasu (CMP). Typy zahŕňajú:

  • Esenciálne Cookies: Potrebné pre prevádzku platformy (nelze vypnúť).
  • Funkčné Cookies: Ukladajú preferencie.
  • Analytické Cookies: Zbierajú štatistiky použitia (voliteľné, s súhlasom).
  • Marketingové Cookies: Dodávajú relevantné reklamy (voliteľné, s súhlasom).

Pozrite si našu Politiku Cookies pre detaily a inštrukcie opt-out.

6. Uchovávanie Dát

Uchovávame osobné údaje len tak dlho, ako je potrebné:

  • Údaje o Účte a Fakturácii: Až 5 rokov po ukončení zmluvy (právna povinnosť).
  • Logy Používania: Až 12 mesiacov.
  • Zálohy: Týždenne, uchovávané až 30 dní.
  • Marketingové Údaje: Do odvolania súhlasu.
  • Údaje eFTI: Podľa transportných zákonov, typicky 5 rokov.

7. Zdieľanie Osobných Údajov

Zdieľame údaje len s:

  • Dôveryhodnými Spracovateľmi: Hosting (napr. AWS), spracovatelia platieb (napr. Stripe), poskytovatelia e-mailu (napr. SendGrid) pod GDPR-kompatibilnými zmluvami, uvedené na https://www.cmr-management.eu/sub-processors.
  • Verejnými Úradmi: Keď to zákon vyžaduje.
  • Prevody Podnikania: V prípade fúzie, akvizície alebo prenosu aktív.

Nepredávame ani prenajímame osobné údaje.

8. Medzinárodné Prenosy Údajov

Prenosy údajov mimo Európskeho Hospodárskeho Priestoru (EEA) používajú Štandardné Zmluvné Klausule (SCC) schválené Európskou Komisiou na zabezpečenie adekvátnych záruk.

9. Bezpečnosť

Implementujeme technické a organizačné opatrenia, vrátane:

  • Šifrovaných pripojení (HTTPS).
  • Kontrol prístupu a autentifikácie.
  • Pravidelné zálohy a bezpečnostné audity.
  • Záväzky dôvernosti personálu.

V prípade porušenia osobných údajov upozorníme postihnutých klientov a Rumunskú Národnú Dozornú Autoritu pre Spracovanie Osobných Údajov (ANSPDCP) do 72 hodín, podľa Čl. 33 GDPR.

10. Práva Dotknutých Osôb

Podľa GDPR máte práva na:

  • Prístup (Čl. 15).
  • Opravu (Čl. 16).
  • Vymazanie („právo byť zabudnutý”) (Čl. 17).
  • Obmedzenie spracovania (Čl. 18).
  • Prenositeľnosť údajov (Čl. 20): Export v strojovo čitateľnom formáte (napr. CSV) zadarmo, podľa EU Data Act.
  • Námietku (Čl. 21).
  • Vyhnúť sa automatizovanému rozhodovaniu (Čl. 22). V súčasnosti nevykonávame automatizované rozhodovanie alebo profilovanie s právnymi účinkami, podľa Čl. 22 GDPR. Akékoľvek budúce použitie bude vyžadovať výslovný súhlas.

Kontaktujte [email protected] na uplatnenie týchto práv. Sťažnosti môžete podať u Rumunskej Národnej Dozornej Autorite pre Spracovanie Osobných Údajov (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukurešť, Rumunsko, E-mail: [email protected], Webová stránka: www.dataprotection.ro, alebo inej EU dozorného orgánu.

11. Aktualizácie Tieto Zásady

Môžeme aktualizovať tieto zásady, aby odrážali zmeny v zákone, službách alebo praktikách. Aktualizácie budú oznámené na našich webových stránkach a, kde je to vhodné, upozornené e-mailom s aspoň 30-dňovým predstihom.

12. Kontakt

Pre otázky alebo požiadavky: SC Rage Solutions S.R.L. Târgu Mureș, Rumunsko E-mail: [email protected]

Právne Poznámka: Toto je preklad anglickej verzie pre pohodlie používateľov. V prípade akýchkoľvek nesúladov, nejasností alebo konfliktov má anglická verzia prednosť ako autoritatívny a právne záväzný dokument.