Táto informácia vysvetľuje, ako spoločnosť SkyCom s.r.o. (ďalej aj „Prevádzkovateľ“) získava, používa, uchováva a chráni osobné údaje pri prevádzke služby Sentrymo (mobilná aplikácia, webové rozhranie a súvisiace služby), a to v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

1. Identita a kontaktné údaje prevádzkovateľa (čl. 13 ods. 1 písm. a GDPR)

Prevádzkovateľ: SkyCom s.r.o.

Sídlo (fakturačné údaje):
SkyCom s.r.o.
Čiližská 5009/36
821 07 Bratislava – mestská časť Vrakuňa

IČO: 52 138 682
DIČ: 2120913157
DPH: Spoločnosť nie je platcom DPH podľa §4, je registrovaná pre DPH podľa §7a (IČ DPH: SK2120913157).

Zápis v OR SR:
Obchodný register Mestského súdu Bratislava III, oddiel: Sro, vložka č.: 134008/B

Kontakty:
Kontaktná osoba: Anton Adamec (konateľ, obchod, SW development)
Mobil: +421 911 499 086
E-mail: anton.adamec@sentrymo.eu
GDPR kontakt: gdpr@sentrymo.eu
Podpora: support@sentrymo.eu

Web služby: www.sentrymo.eu • Firemné údaje: www.sentrymo.eu/contact

2. Základné pojmy

• Osobné údaje – akékoľvek údaje týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (napr. meno, e-mail, telefón, údaje o polohe, identifikátory zariadenia).
• Dotknutá osoba – osoba, ktorej osobné údaje spracúvame.
• Spracúvanie – akákoľvek operácia s osobnými údajmi (získanie, uloženie, použitie, sprístupnenie, vymazanie atď.).
• Sprostredkovateľ – subjekt, ktorý spracúva osobné údaje v mene Prevádzkovateľa (napr. hosting, cloudové služby).

3. Ako a odkiaľ údaje získavame (čl. 13 GDPR)

Osobné údaje získavame najmä priamo od teba: pri registrácii do aplikácie, pri používaní služby (napr. poloha vozidla), pri nákupe hardvéru alebo pri komunikácii s podporou. V určitých prípadoch môžu údaje vzniknúť aj automaticky (napr. logy, diagnostika).

4. Aké osobné údaje spracúvame (čl. 13 GDPR)

A) Údaje potrebné na účet a komunikáciu

• meno a priezvisko (alebo prezývka),
• e-mail, telefónne číslo,
• prihlasovacie údaje (napr. hash hesla, OAuth identifikátor pri Google prihlásení),
• nastavenia účtu (jazyk, preferencie, notifikácie).

B) Údaje o vozidle a zariadení (GPS jednotka)

• identifikátory vozidla v systéme (ID), prípadne evidenčné údaje potrebné pre správne používanie služby,
• identifikátory GPS jednotky (napr. ID/IMEI podľa typu jednotky), stavové a diagnostické dáta jednotky,
• údaje o udalostiach (alarmy, geozóny, nehody podľa funkcionality, zmeny stavu).

C) Údaje o polohe a jazdách

• poloha vozidla (GPS), história jázd/trás, časové údaje jázd,
• odvodené štatistiky (napr. súhrny jázd, rýchlosti, prehľady v aplikácii).

D) Fotografie a obsah

• fotografie nahrané používateľom (napr. profil, prípadne iné fotky podľa funkcií aplikácie).

E) Údaje o zariadení a technické logy

• technické identifikátory a diagnostika (napr. typ OS/verzia aplikácie, crash logy, tokeny notifikácií),
• bezpečnostné logy (prihlásenia, vybrané zmeny nastavení, auditné udalosti).

F) Údaje z objednávok a fakturácie (hardvér + predplatné)

• fakturačné a kontaktné údaje potrebné na plnenie objednávky a zákonné povinnosti,
• údaje o platbách a transakciách (napr. identifikátory platby, stav platby). Údaje o platobnej karte ako číslo karty/CVV štandardne neuchovávame – spracúva ich poskytovateľ platobnej služby.

5. Účely spracúvania a právne základy (čl. 6 GDPR)

5.1 Registrácia, účet, poskytovanie služby Sentrymo

• Účel: vytvorenie účtu, prihlásenie, správa vozidiel a jednotiek, mapové zobrazenie, notifikácie, alarmy.
• Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).
• Poznámka: poskytnutie údajov je zmluvnou požiadavkou; bez nich nemusí byť možné službu poskytnúť.

5.2 Zákonné povinnosti (účtovníctvo, dane, reklamácie)

• Účel: vystavenie a archivácia dokladov, vybavenie reklamácií a sťažností, plnenie povinností podľa všeobecne záväzných predpisov.
• Právny základ: plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c GDPR).

5.3 Bezpečnosť služby, prevencia zneužitia, audit

• Účel: ochrana účtov a infraštruktúry, detekcia podozrivých aktivít, evidencia vybraných bezpečnostných udalostí.
• Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f GDPR).

5.4 Marketing a obchodná komunikácia

• Existujúci zákazníci: priamy marketing obdobných služieb/produktov môže byť založený na oprávnenom záujme (čl. 6 ods. 1 písm. f GDPR). Máš právo kedykoľvek namietať.
• Potenciálni zákazníci / newsletter: ak pôjde o komunikáciu vyžadujúcu súhlas, právnym základom bude súhlas (čl. 6 ods. 1 písm. a GDPR), ktorý môžeš kedykoľvek odvolať.

6. Príjemcovia a sprostredkovatelia (čl. 13 ods. 1 písm. e GDPR)

Osobné údaje sprístupňujeme len v nevyhnutnom rozsahu a len tam, kde je to potrebné na poskytovanie služby alebo plnenie povinností, najmä:

• poskytovatelia hostingu a infraštruktúry (napr. server hosting),
• cloudové a notifikačné služby (napr. Firebase/Google služby pre push notifikácie a prevádzkové funkcionality),
• poskytovatelia analytiky a merania návštevnosti webu (len pri udelení súhlasu so štatistickými cookies),
• štátne orgány, súdy a orgány činné v trestnom konaní, ak to vyžaduje zákon.

7. Prenos do tretích krajín (čl. 13 ods. 1 písm. f GDPR)

Údaje štandardne spracúvame v rámci EÚ/EHP. Ak by pri niektorých dodávateľoch došlo k prenosu mimo EÚ/EHP, zabezpečíme primerané záruky podľa GDPR (napr. štandardné zmluvné doložky).

8. Doba uchovávania (čl. 13 ods. 2 písm. a GDPR)

• Účet používateľa: spravidla 5 rokov od ukončenia používania služby alebo zrušenia účtu (ak nie je potrebné dlhšie uchovávanie zo zákona).
• Lokalizačné údaje a údaje o jazdách: spravidla 5 rokov (alebo kratšie podľa nastavení/účelu), následne anonymizácia alebo vymazanie.
• Fakturácia a účtovné doklady: 10 rokov podľa príslušných predpisov.
• Technické a bezpečnostné logy: krátkodobo v rozsahu potrebnom na bezpečnosť a diagnostiku (spravidla dni až mesiace podľa typu logu).

9. Automatizované rozhodovanie a profilovanie (čl. 22 GDPR)

Pri spracúvaní osobných údajov nevykonávame automatizované individuálne rozhodovanie ani profilovanie v zmysle čl. 22 GDPR, ktoré by malo pre teba právne účinky alebo obdobne významný dopad.

10. Bezpečnosť spracúvania (čl. 32 GDPR)

Prijímame primerané technické a organizačné opatrenia na ochranu údajov (riadený prístup, autentifikácia, logovanie vybraných udalostí, zálohovanie, bezpečnostné pravidlá). Konkrétne nastavenia opatrení priebežne upravujeme podľa rizík a vývoja služby.

11. Cookies a podobné technológie (ePrivacy, čl. 6 GDPR)

Na webovej stránke môžeme používať cookies a podobné technológie. Nevyhnutné cookies sú potrebné pre funkčnosť stránky. Štatistické a marketingové cookies používame len na základe tvojho súhlasu; súhlas môžeš kedykoľvek odvolať (napr. cez nastavenia cookies alebo v prehliadači).

• Nevyhnutné cookies – zabezpečujú základné funkcie (navigácia, bezpečnosť, prístup k chráneným častiam).
• Štatistické cookies – pomáhajú pochopiť, ako web používaš (anonymizované/aggregované štatistiky), aby sme vedeli zlepšovať obsah a UX.
• Marketingové cookies – používajú sa na meranie účinnosti kampaní a zobrazovanie relevantnejšej komunikácie, ak ich v budúcnosti aktivujeme.

Ak nepovolíš štatistické alebo marketingové cookies, web bude fungovať aj naďalej, len s obmedzenou analytikou/marketingom.

12. Práva dotknutej osoby (čl. 12 – 23 GDPR)

V súvislosti so spracúvaním osobných údajov máš najmä tieto práva:

• právo na prístup (čl. 15 GDPR),
• právo na opravu (čl. 16 GDPR),
• právo na vymazanie (čl. 17 GDPR),
• právo na obmedzenie spracúvania (čl. 18 GDPR),
• právo na prenosnosť (čl. 20 GDPR) – pri údajoch spracúvaných na základe súhlasu alebo zmluvy,
• právo namietať (čl. 21 GDPR) – najmä proti spracúvaniu na základe oprávneného záujmu a proti priamemu marketingu,
• právo odvolať súhlas (čl. 7 ods. 3 GDPR), ak je spracúvanie založené na súhlase,
• právo podať sťažnosť dozornému orgánu (čl. 77 GDPR) – Úrad na ochranu osobných údajov SR.

13. Ako uplatniť práva a lehoty (čl. 12 GDPR)

Svoje práva môžeš uplatniť písomne na adrese Prevádzkovateľa alebo e-mailom na gdpr@sentrymo.eu (prípadne anton.adamec@skycom.sk). Odpovieme bez zbytočného odkladu, najneskôr do 1 mesiaca; v odôvodnených prípadoch môže byť lehota predĺžená o ďalšie 2 mesiace.

Relevantné právne predpisy

Spracúvanie osobných údajov Prevádzkovateľom sa riadi najmä týmito právnymi predpismi:

• Charta základných práv Európskej únie – článok 8 (ochrana osobných údajov),
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR),
• Smernica Európskeho parlamentu a Rady 2002/58/ES o súkromí a elektronických komunikáciách (ePrivacy),
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
• Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov,
• Vyhláška č. 158/2018 Z. z. Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov,
• Ústava Slovenskej republiky (č. 460/1992 Zb.).

14. Zmeny dokumentu

Tento dokument môžeme aktualizovať najmä z dôvodu legislatívnych zmien alebo zmeny funkcionalít služby. Ak zmeny podstatne ovplyvnia tvoje práva, upozorníme ťa vhodným spôsobom s dostatočným predstihom.

Dátum účinnosti: 01.02.2026