Zásady ochrany osobních údajů
Datum účinnosti: [DOPLNIT: DD.MM.RRRR]
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení GDPR je:
Obchodní firma: [DOPLNIT: název firmy / jméno OSVČ]
IČO: [DOPLNIT: IČO]
Sídlo: [DOPLNIT: adresa]
Kontaktní e-mail: info@revizepro.com
[DOPLNIT: Pokud jste jmenovali pověřence pro ochranu osobních údajů (DPO), uveďte jeho kontakt zde. Jinak tento odstavec smažte.]
2. Jaké osobní údaje zpracováváme
Zpracováváme dvě kategorie osobních údajů:
a) Údaje o uživatelích služby (zákazníci Poskytovatele)
- Jméno a příjmení
- E-mailová adresa
- Telefonní číslo
- IČO (volitelně, pro fakturaci)
- IP adresa a technické údaje o zařízení a prohlížeči
- Záznamy o využívání Služby (logy)
- Fakturační údaje a záznamy o platbách
b) Údaje o zákaznících uživatelů (data vložená do aplikace)
Uživatelé do aplikace vkládají osobní údaje svých zákazníků (jméno, e-mail, telefon, adresa, datum revize apod.). V tomto rozsahu je uživatel samostatným správcem těchto údajů a Poskytovatel je jejich zpracovatelem ve smyslu čl. 28 GDPR. Zpracovatelská smlouva (DPA) je součástí smluvního vztahu.
3. Účel a právní základ zpracování
| Účel zpracování | Právní základ (GDPR) |
|---|---|
| Poskytování Služby (správa účtu, přihlašování) | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Fakturace a vedení účetnictví | Právní povinnost — čl. 6 odst. 1 písm. c) |
| Bezpečnost, prevence podvodů, provozní logy | Oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Zasílání produktových novinek a nabídek | Souhlas nebo oprávněný zájem stávajících zákazníků — čl. 6 odst. 1 písm. a) nebo f) |
| Analytické cookies (návštěvnost, UX) | Souhlas — čl. 6 odst. 1 písm. a) |
4. Doba uchování osobních údajů
- Uživatelský účet a provozní data: po dobu trvání smlouvy + 30 dní po zrušení účtu (pro obnovu), poté anonymizace.
- Fakturační záznamy: 10 let dle zákona o účetnictví.
- Záznamy o souhlasech: po dobu trvání souhlasu + 1 rok.
- Zákaznická data vložená uživatelem: vymazána do 30 dní po zrušení účtu.
5. Příjemci a sub-zpracovatelé
Vaše data sdílíme pouze s důvěryhodnými poskytovateli služeb (sub-zpracovateli), kteří je zpracovávají výhradně dle našich pokynů:
| Příjemce | Účel | Sídlo / region |
|---|---|---|
| Stripe, Inc. | Zpracování plateb | USA (SCCs) |
| Resend, Inc. | Odesílání transakčních e-mailů | USA (SCCs) |
| Vercel, Inc. | Hosting a provoz aplikace | USA / EU (SCCs) |
SCCs = standardní smluvní doložky EU dle čl. 46 odst. 2 písm. c) GDPR zajišťující přiměřenou úroveň ochrany při předávání dat do třetích zemí.
6. Předávání osobních údajů mimo EU/EHP
Někteří sub-zpracovatelé (Stripe, Resend, Vercel) mohou zpracovávat data na serverech mimo EU/EHP. Veškeré takové předávání probíhá na základě standardních smluvních doložek schválených Evropskou komisí (SCC), které zajišťují odpovídající úroveň ochrany osobních údajů.
7. Práva subjektů údajů
V souladu s GDPR máte tato práva:
- Právo na přístup — můžete požádat o kopii osobních údajů, které o vás zpracováváme.
- Právo na opravu — můžete požádat o opravu nepřesných nebo neúplných údajů.
- Právo na výmaz (‟právo být zapomenut") — můžete požádat o výmaz údajů, pokud není dán důvod k jejich dalšímu zpracování.
- Právo na omezení zpracování — v zákonem stanovených případech můžete požádat o pozastavení zpracování.
- Právo na přenositelnost údajů — máte právo obdržet svá data ve strojově čitelném formátu.
- Právo vznést námitku — zejména vůči zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu.
- Právo odvolat souhlas — kdykoli odvolat souhlas udělený pro určité zpracování, aniž by to ovlivnilo zákonnost zpracování před odvoláním.
Žádosti vyřizujeme do 30 dní. Kontaktujte nás na info@revizepro.com. Máte také právo podat stížnost u dozorového orgánu — Úřadu pro ochranu osobních údajů (www.uoou.cz).
8. Cookies
Podrobné informace o používání cookies naleznete v našich Zásadách používání cookies.
9. Zabezpečení
Veškerá komunikace se Službou je šifrována protokolem HTTPS (TLS). Databáze je pravidelně zálohována a přístup k ní je omezen na nezbytný počet oprávněných osob. Přihlašovací hesla nejsou ukládána v čitelné podobě.
10. Aktualizace těchto zásad
Tyto zásady jsou platné a účinné od [DOPLNIT: DD.MM.RRRR]. O podstatných změnách budeme registrované uživatele informovat e-mailem nejméně 14 dní před jejich účinností.