Ochrana osobních údajů

Poslední aktualizace: 1. dubna 2025

1. Správce osobních údajů

Správcem osobních údajů je společnost [VAŠE FIRMA], IČO: [IČO], se sídlem [ADRESA], zapsaná v obchodním rejstříku vedeném [SOUD]. Kontaktní e-mail: [EMAIL].

2. Pověřenec pro ochranu osobních údajů (DPO)

Kontaktní e-mail DPO: [EMAIL DPO].
Na DPO se obracejte výhradně ve věcech zpracování osobních údajů.

3. Jaké osobní údaje zpracováváme

V závislosti na způsobu využití služby RevizIOR zpracováváme tyto kategorie údajů:

  • Identifikační údaje: jméno, příjmení, název firmy
  • Kontaktní údaje: e-mailová adresa, telefonní číslo (nepovinné)
  • Přihlašovací údaje: e-mail, hashované heslo (nikdy neukládáme heslo v otevřené podobě)
  • Provozní data: záznamy o revizích, přiřazená zařízení, uploadované dokumenty
  • Technická data: IP adresa, typ prohlížeče, časy přihlášení (logy)
  • Fakturační údaje: IČO, DIČ, fakturační adresa (pro placené plány)

4. Účely a právní základy zpracování

Účel Právní základ
Poskytování služby RevizIOR (evidence revizí, notifikace) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Správa účtu a fakturace Plnění smlouvy a právní povinnost
Zasílání produktových novinek (newsletter) Souhlas (čl. 6 odst. 1 písm. a) GDPR) — odvolatelný kdykoliv
Provozní bezpečnost a ochrana před zneužitím Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Plnění daňových a účetních povinností Právní povinnost (čl. 6 odst. 1 písm. c) GDPR)

5. Příjemci osobních údajů

Osobní údaje neprodáváme třetím stranám. Sdílíme je pouze s důvěryhodnými zpracovateli:

  • Poskytovatel hostingu: Hetzner Online GmbH (EU, splňuje GDPR)
  • Platební brána: [NÁZEV PLATEBNÍ BRÁNY] — pouze fakturační údaje
  • E-mailový server: [SMTP PROVIDER] — pro odesílání notifikací
  • Analytika: Google Analytics 4 — anonymizovaná data (IP anonymizace zapnuta)

Všichni zpracovatelé jsou smluvně vázáni k ochraně vašich údajů.

6. Doba uchovávání

  • Údaje spojené s aktivním účtem: po dobu trvání smluvního vztahu
  • Po zrušení účtu: anonymizace nebo smazání do 30 dnů, s výjimkou zákonných archivačních lhůt
  • Fakturační záznamy: 10 let (zákon o účetnictví)
  • Logy přihlášení: 90 dní

7. Práva subjektů údajů

Máte právo:

  • Přístupu — požádat o kopii svých osobních údajů
  • Opravy — požádat o opravu nepřesných údajů
  • Výmazu — požádat o smazání (pokud není v rozporu s právní povinností)
  • Omezení zpracování — požádat o pozastavení zpracování
  • Přenositelnosti — obdržet data ve strojově čitelném formátu (CSV/JSON)
  • Námitky — vznést námitku proti zpracování na základě oprávněného zájmu
  • Odvolání souhlasu — souhlas lze kdykoliv odvolat (bez vlivu na dřívější zpracování)

Žádost zasílejte na [EMAIL DPO]. Odpovíme do 30 dnů. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

8. Cookies

Používáme tyto kategorie cookies:

  • Nezbytné: session cookie pro přihlášení — bez souhlasu (oprávněný zájem)
  • Analytické: Google Analytics 4 — pouze se souhlasem, IP anonymizována
  • Marketingové: nepoužíváme

Souhlas s analytics cookies lze kdykoli odvolat kliknutím na odkaz „Nastavení cookies" v patičce webu.

9. Zabezpečení

Data jsou uložena na serverech v EU (Hetzner, Německo). Přenos dat je šifrován přes TLS 1.3. Hesla ukládáme výhradně ve formě bcrypt hashe. Přístup k produkčním datům mají pouze oprávnění zaměstnanci na základě principu nejnižšího oprávnění.

10. Změny tohoto dokumentu

O podstatných změnách vás informujeme e-mailem nebo oznámením v aplikaci minimálně 14 dní předem. Aktuální verze je vždy dostupná na této stránce.