Proč to řešit? Funkce Jak funguje Pro koho Ceník Blog Nápověda Přihlásit se Začít zdarma →

Ochrana osobních údajů

Poslední aktualizace: 20. dubna 2026

1. Správce osobních údajů

Správcem osobních údajů je Ing. Jan Hrabovský, fyzická osoba podnikající, se sídlem Litavská 1485, 684 01 Slavkov u Brna, IČO: 09799265, kontaktní e-mail: kontakt@revizior.cz.

Tento dokument vysvětluje, jak zpracovávám osobní údaje v souvislosti s provozem webu revizior.cz, aplikace app.revizior.cz a souvisejících služeb ReviziOR.

Pro dotazy a žádosti týkající se ochrany osobních údajů mě kontaktujte na e-mailu kontakt@revizior.cz.

Pověřenec pro ochranu osobních údajů nebyl jmenován, protože pro mou činnost není povinně vyžadován, pokud nebude v budoucnu uvedeno jinak.

2. Kdy vystupuji jako správce a kdy jako zpracovatel

V některých případech vystupuji jako správce osobních údajů. To znamená, že určuji účely a prostředky zpracování. Jde zejména o osobní údaje zákazníků, uživatelů účtu, kontaktních osob, návštěvníků webu, zájemců o službu, fakturační údaje, komunikaci, marketing, bezpečnostní logy a údaje potřebné pro provoz a rozvoj služby.

V jiných případech mohu vystupovat jako zpracovatel osobních údajů. To nastává zejména tehdy, když zákazník do služby ReviziOR vkládá osobní údaje svých zaměstnanců, odpovědných osob, revizních techniků, dodavatelů, členů orgánů SVJ, klientů nebo jiných osob. V takovém případě zákazník určuje účel a prostředky zpracování a já zpracovávám údaje podle jeho pokynů v rozsahu potřebném pro poskytování služby.

Podmínky takového zpracování mohou být upraveny samostatnou zpracovatelskou smlouvou nebo částí smluvních podmínek služby ReviziOR.

3. Jaké osobní údaje zpracovávám

V závislosti na způsobu používání služby mohu zpracovávat následující kategorie osobních údajů:

3.1 Údaje zákazníka a kontaktních osob

  • jméno a příjmení,
  • název firmy nebo organizace,
  • IČO, DIČ,
  • fakturační adresa,
  • e-mailová adresa,
  • telefonní číslo, pokud je uvedeno,
  • role, pracovní pozice nebo vztah k organizaci,
  • údaje uvedené v objednávce, smlouvě, poptávce nebo komunikaci.

3.2 Údaje uživatelů aplikace

  • jméno a příjmení,
  • e-mailová adresa,
  • hashované heslo nebo jiný zabezpečený přihlašovací údaj,
  • role a oprávnění v aplikaci,
  • organizace nebo účet, ke kterému má uživatel přístup,
  • nastavení účtu a preferencí,
  • časy přihlášení a technické provozní logy,
  • auditní záznamy o vybraných akcích v aplikaci.

3.3 Provozní data služby ReviziOR

Zákazník nebo jeho uživatelé mohou do služby vkládat také údaje související s evidencí revizí, majetku, zařízení a dokumentace. Tato data mohou obsahovat osobní údaje, pokud je zákazník nebo uživatel do služby vloží.

  • údaje o aktivech, zařízeních, objektech, budovách a pobočkách,
  • údaje o revizích, kontrolách, termínech, výsledcích a stavech,
  • přiřazené odpovědné osoby, revizní technici, dodavatelé nebo kontaktní osoby,
  • dokumenty, protokoly, přílohy, fotografie a poznámky,
  • QR kódy, interní identifikátory, štítky a kategorie,
  • exporty, reporty, auditní záznamy a historie změn.

3.4 Fakturační a platební údaje

  • fakturační údaje,
  • údaje o tarifu a objednávce,
  • stav platby, datum platby a platební identifikátory,
  • údaje potřebné pro účetnictví, daňovou evidenci a plnění zákonných povinností.

Údaje o platební kartě zpravidla nezpracovávám přímo. Pokud je platba provedena prostřednictvím platební brány, údaje o kartě zpracovává poskytovatel platební brány podle vlastních podmínek.

3.5 Technická data

  • IP adresa,
  • typ zařízení, prohlížeče a operačního systému,
  • datum a čas přístupu,
  • URL požadavky a technické logy,
  • chybové a bezpečnostní záznamy,
  • cookies a obdobné technologie.

3.6 Komunikační údaje

  • obsah e-mailové nebo jiné komunikace,
  • zprávy zaslané přes kontaktní formulář,
  • požadavky na podporu,
  • zpětná vazba,
  • informace poskytnuté při řešení technického nebo obchodního požadavku.

4. Účely a právní základy zpracování

Účel zpracování Právní základ
Registrace, vedení účtu, správa organizace a poskytování služby ReviziOR Plnění smlouvy nebo jednání o smlouvě
Evidence revizí, aktiv, dokumentů, upozornění, reportů a uživatelských oprávnění Plnění smlouvy; u zákaznických dat zpracování podle pokynů zákazníka
Fakturace, účetnictví, daňová evidence a plnění zákonných povinností Plnění právní povinnosti
Zákaznická podpora, komunikace a řešení požadavků Plnění smlouvy, jednání o smlouvě nebo oprávněný zájem
Bezpečnost služby, prevence zneužití, ochrana účtů, logování a řešení incidentů Oprávněný zájem na bezpečnosti služby a ochraně práv
Zlepšování služby, opravy chyb, analýza používání a vývoj nových funkcí Oprávněný zájem; u netechnických cookies souhlas
Zasílání informací o službě, novinkách, návodech a souvisejících obchodních sdělení zákazníkům Oprávněný zájem nebo souhlas podle konkrétní situace
Marketingové cookies, remarketing nebo pokročilá analytika Souhlas
Ochrana právních nároků a řešení sporů Oprávněný zájem

5. Zákaznická data vložená do služby

Zákazník odpovídá za to, jaké osobní údaje do služby vloží, zda k tomu má odpovídající právní základ, zda splnil informační povinnost vůči dotčeným osobám a zda je zpracování v souladu s právními předpisy.

Do služby by neměly být vkládány zvláštní kategorie osobních údajů, zdravotní údaje, údaje o trestních věcech, rodná čísla, kopie dokladů totožnosti ani jiné vysoce citlivé údaje, pokud to není výslovně sjednáno a služba k tomu není určena.

Pokud zákazník prostřednictvím služby zpracovává osobní údaje třetích osob, vystupuje zpravidla jako správce těchto údajů a ReviziOR jako zpracovatel. Podrobnosti mohou být upraveny zpracovatelskou smlouvou.

6. Příjemci a zpracovatelé osobních údajů

Osobní údaje neprodávám třetím stranám. Osobní údaje mohou být zpřístupněny pouze v nezbytném rozsahu důvěryhodným dodavatelům a osobám, které se podílejí na provozu služby nebo plnění zákonných povinností.

Mezi příjemce nebo zpracovatele mohou patřit zejména:

  • Poskytovatel hostingu a serverové infrastruktury: Contabo GmbH.
  • Poskytovatel databázové, zálohovací nebo úložné infrastruktury: Contabo GmbH, případně vlastní serverová infrastruktura provozovaná u tohoto poskytovatele.
  • Platební brána: Stripe — zpracování plateb a souvisejících platebních údajů.
  • E-mailový nebo SMTP poskytovatel: Webglobe — odesílání transakčních e-mailů, systémových upozornění a notifikací služby.
  • Analytické nástroje: Google Analytics — měření návštěvnosti a používání webu, pouze v rozsahu povoleném nastavením cookies a uděleným souhlasem, pokud je souhlas vyžadován.
  • Nástroje pro monitoring chyb a bezpečnosti: Sentry — sledování chyb, výkonu a technických problémů aplikace.
  • Účetní nebo daňový poradce: osobní údaje nejsou standardně předávány externí účetní osobě; účetní a daňová agenda je zajišťována interně, pokud nebude v budoucnu uvedeno jinak.
  • Externí vývojáři nebo správci infrastruktury: pouze v nezbytném rozsahu a při zachování mlčenlivosti.
  • Orgány veřejné moci: pokud to vyžaduje zákon nebo oprávněná žádost.

S dodavateli, kteří vystupují jako zpracovatelé osobních údajů, jsou uzavírány odpovídající smluvní podmínky nebo zpracovatelské smlouvy, pokud to právní předpisy vyžadují.

7. Předávání údajů mimo EU/EHP

Osobní údaje mohou být předávány mimo Evropskou unii nebo Evropský hospodářský prostor pouze tehdy, pokud jsou splněny podmínky právních předpisů. To může nastat zejména při využívání globálních technologických dodavatelů, například platební brány, analytiky, e-mailingu, monitoringu nebo cloudových služeb.

Pokud dochází k předávání osobních údajů mimo EU/EHP, používají se vhodné záruky, například rozhodnutí o odpovídající úrovni ochrany, standardní smluvní doložky nebo jiné mechanismy podle právních předpisů.

Aktuální seznam hlavních dodavatelů je uveden v části „Příjemci a zpracovatelé osobních údajů“.

8. Doba uchovávání osobních údajů

Osobní údaje uchovávám pouze po dobu nezbytnou pro daný účel, případně po dobu stanovenou právními předpisy.

Kategorie údajů Doba uchování
Údaje aktivního zákaznického účtu a uživatelů Po dobu trvání účtu nebo smluvního vztahu
Zákaznická data vložená do služby Po dobu používání služby; po ukončení zpravidla 30 dnů pro export nebo obnovu, poté smazání či anonymizace
Zálohy Denní zálohy jsou vytvářeny zpravidla 1× denně a uchovávány minimálně po dobu 10 dnů. Starší zálohy mohou být uchovány podle aktuálního technického nastavení, bezpečnostních potřeb nebo řešení incidentu.
Fakturační, účetní a daňové doklady Po dobu vyžadovanou právními předpisy, obvykle 5 až 10 let podle typu dokladu a povinnosti
Komunikace a zákaznická podpora Po dobu řešení požadavku a následně přiměřenou dobu pro ochranu právních nároků
Bezpečnostní a technické logy Zpravidla 30 dnů, pokud bezpečnostní incident, podezření na zneužití, právní důvod nebo ochrana právních nároků nevyžaduje delší uchování.
Marketingové kontakty Do odhlášení, odvolání souhlasu nebo vznesení námitky
Údaje potřebné pro ochranu právních nároků Po dobu běhu příslušných promlčecích lhůt nebo trvání sporu

9. Cookies a obdobné technologie

Web a aplikace mohou používat cookies a obdobné technologie. Některé cookies jsou nezbytné pro fungování webu a aplikace, jiné mohou být používány pouze na základě vašeho souhlasu.

  • Nezbytné cookies: slouží k přihlášení, zabezpečení, uložení základních nastavení, fungování formulářů a provozu služby. Tyto cookies lze používat bez souhlasu, protože jsou nezbytné pro fungování služby.
  • Analytické cookies: slouží k měření návštěvnosti a zlepšování webu nebo služby. Používají se pouze se souhlasem, pokud nejde o zpracování, které lze provádět bez souhlasu podle právních předpisů.
  • Marketingové cookies: slouží k personalizaci reklamy, remarketingu nebo měření kampaní. Aktuálně je [NEPOUŽÍVÁME / POUŽÍVÁME POUZE SE SOUHLASEM — DOPLNIT].

Souhlas s netechnickými cookies můžete kdykoliv změnit nebo odvolat prostřednictvím nastavení cookies dostupného na webu, například v patičce stránky.

Cookie lišta by měla umožňovat jednoduché přijetí i odmítnutí netechnických cookies, například volbami „Přijmout vše“, „Odmítnout vše“ a „Nastavení“.

10. Obchodní sdělení a newsletter

Pokud jste zákazníkem služby ReviziOR nebo jste projevili zájem o službu, mohu vám zasílat informace o službě, novinkách, návodech, bezpečnostních upozorněních nebo souvisejících produktech a službách.

Zasílání obchodních sdělení může být založeno na oprávněném zájmu, pokud jde o obdobné produkty nebo služby, nebo na vašem souhlasu. Z odběru obchodních sdělení se můžete kdykoliv odhlásit prostřednictvím odkazu v e-mailu nebo zasláním žádosti na kontakt@revizior.cz.

Servisní, bezpečnostní, fakturační a transakční e-maily související s používáním služby nejsou newsletterem a mohou být zasílány i bez marketingového souhlasu, protože jsou nezbytné pro poskytování služby nebo ochranu účtu.

11. Automatizované rozhodování a profilování

Při poskytování služby nedochází k automatizovanému individuálnímu rozhodování, které by mělo právní účinky nebo obdobně významný dopad na subjekt údajů ve smyslu GDPR.

Služba může vypočítávat stavy revizí, upozornění, priority, přehledy, reporty nebo compliance ukazatele na základě údajů zadaných zákazníkem. Tyto výstupy mají podpůrný a informační charakter a nenahrazují odborné, právní ani technické posouzení.

12. Zabezpečení osobních údajů

Přijímám přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zneužitím, změnou nebo zničením. Konkrétní opatření se mohou vyvíjet podle technických možností, povahy služby a míry rizika.

Mezi používaná nebo plánovaná opatření patří zejména:

  • zabezpečená komunikace přes HTTPS/TLS,
  • ukládání hesel pouze v hashované podobě,
  • řízení přístupů podle rolí a oprávnění,
  • oddělení zákaznických účtů nebo organizací,
  • omezení administrátorských přístupů,
  • denní zálohování dat zpravidla 1× denně s uchováním záloh minimálně po dobu 10 dnů,
  • technické logování a monitoring chyb,
  • aktualizace systému a aplikace,
  • mlčenlivost osob, které mohou přijít do styku s osobními údaji,
  • omezení přístupu subdodavatelů pouze na nezbytný rozsah.

Žádný způsob přenosu nebo ukládání dat však není absolutně bezpečný. Pokud zjistíte podezření na zneužití účtu nebo bezpečnostní incident, kontaktujte mě bez zbytečného odkladu na kontakt@revizior.cz.

13. Práva subjektů údajů

Za podmínek stanovených právními předpisy máte zejména tato práva:

  • Právo na přístup — můžete požádat o informaci, zda a jaké osobní údaje o vás zpracovávám.
  • Právo na opravu — můžete požádat o opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz — můžete požádat o výmaz údajů, pokud pro jejich zpracování již není právní důvod.
  • Právo na omezení zpracování — můžete požádat o omezení zpracování v případech stanovených právními předpisy.
  • Právo na přenositelnost — u údajů zpracovávaných automatizovaně na základě smlouvy nebo souhlasu můžete požádat o jejich předání ve strukturovaném formátu.
  • Právo vznést námitku — můžete vznést námitku proti zpracování založenému na oprávněném zájmu.
  • Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, můžete jej kdykoliv odvolat.
  • Právo podat stížnost — můžete se obrátit na Úřad pro ochranu osobních údajů.

Žádosti týkající se osobních údajů zasílejte na kontakt@revizior.cz. Na žádost odpovím bez zbytečného odkladu, zpravidla do 30 dnů. V odůvodněných případech může být lhůta prodloužena v souladu s právními předpisy.

Pokud se vaše žádost týká údajů, které do služby vložil zákazník jako správce, může být nutné žádost předat nebo odkázat na tohoto zákazníka, protože v takovém případě vystupuji pouze jako zpracovatel.

14. Úřad pro ochranu osobních údajů

Pokud se domníváte, že s vašimi osobními údaji nakládám v rozporu s právními předpisy, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: uoou.gov.cz

15. Změny tohoto dokumentu

Tento dokument mohu průběžně aktualizovat, zejména z důvodu změn služby, používaných dodavatelů, právních předpisů, technických opatření nebo způsobu zpracování osobních údajů.

O podstatných změnách budu zákazníky informovat e-mailem, oznámením v aplikaci nebo jiným vhodným způsobem. Aktuální verze je vždy dostupná na této stránce.

16. Kontakt

Ve věcech ochrany osobních údajů mě můžete kontaktovat na:

Ing. Jan Hrabovský
Litavská 1485
684 01 Slavkov u Brna
Česká republika
E-mail: kontakt@revizior.cz