Zásady ochrany osobních údajů

Správcem osobních údajů je společnost:

Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“), a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Osobní údaje zpracováváme za následujícími účely:

• Poskytování služeb Platformy — registrace uživatelů, zprostředkování kontaktu mezi domácnostmi a techniky, správa objednávek, ukládání revizních zpráv.
• Ověření odborné způsobilosti — kontrola oprávnění techniků vůči registru TIČR a ověření platnosti jejich certifikací.
• Komunikace s uživateli — zasílání upozornění na blížící se termíny revizí, informací o stavu objednávek a dalších provozních sdělení.
• Zlepšování služeb — analýza používání Platformy, identifikace technických problémů a optimalizace uživatelského rozhraní.
• Plnění právních povinností — vedení zákonem požadovaných evidencí, spolupráce s orgány státní správy.
• Ochrana oprávněných zájmů — prevence podvodů, zajištění bezpečnosti Platformy, vymáhání pohledávek.

Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 GDPR:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování nezbytné pro poskytování služeb Platformy a plnění smluvních závazků vůči uživatelům.
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — zpracování vyžadované platnými právními předpisy (účetní a daňová evidence, zákon o bezpečnosti práce).
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zajištění bezpečnosti Platformy, prevence podvodů, zlepšování služeb a přímý marketing vlastních služeb.
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) — pro zasílání obchodních sdělení a marketingových nabídek třetích stran, analytické cookies.

Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování:

• Údaje uživatelského účtu — po dobu trvání registrace a 3 roky po zrušení účtu (pro případ reklamací a sporů).
• Revizní zprávy — po dobu stanovenou příslušnou legislativou (zpravidla po celou dobu životnosti zařízení, minimálně do provedení následující revize).
• Účetní a daňové doklady — 10 let dle zákona o účetnictví.
• Údaje o odborné způsobilosti techniků — po dobu trvání registrace technika a 5 let po jejím ukončení.
• Technické logy — maximálně 12 měsíců.

Po uplynutí doby uchování jsou údaje bezpečně vymazány nebo anonymizovány.

Osobní údaje sdílíme pouze v nezbytném rozsahu s následujícími kategoriemi příjemců:

• Mezi uživateli Platformy — kontaktní údaje domácnosti jsou sdíleny s technikem v rámci objednávky a naopak, v rozsahu nezbytném pro provedení revize.
• Poskytovatelé technických služeb — hosting, e-mailové služby, analytické nástroje. S těmito poskytovateli máme uzavřeny zpracovatelské smlouvy dle čl. 28 GDPR.
• Platební poskytovatelé — pro zpracování plateb prostřednictvím Platformy.
• Orgány státní správy — pokud je to vyžadováno zákonem (TIČR, finanční úřad, orgány činné v trestním řízení).

Osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor. Pokud by k takovému předání došlo, bude zajištěna odpovídající úroveň ochrany dle kapitoly V GDPR.

Jako subjekt údajů máte dle GDPR následující práva:

• Právo na přístup (čl. 15 GDPR) — právo získat potvrzení o zpracování vašich údajů a přístup k nim.
• Právo na opravu (čl. 16 GDPR) — právo na opravu nepřesných nebo doplnění neúplných osobních údajů.
• Právo na výmaz (čl. 17 GDPR) — právo na vymazání osobních údajů, pokud pominul účel zpracování nebo byl odvolán souhlas a neexistuje jiný právní důvod pro zpracování.
• Právo na omezení zpracování (čl. 18 GDPR) — právo požadovat omezení zpracování v určitých případech (např. při ověřování přesnosti údajů).
• Právo na přenositelnost (čl. 20 GDPR) — právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
• Právo vznést námitku (čl. 21 GDPR) — právo vznést námitku proti zpracování založenému na oprávněném zájmu správce, včetně přímého marketingu.
• Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat, aniž by byla dotčena zákonnost zpracování před jeho odvoláním.
• Právo podat stížnost — právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Pro uplatnění svých práv nás kontaktujte na adrese ochrana.udaju@revizeplus.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

Platforma používá cookies a podobné technologie pro zajištění správného fungování, analýzu návštěvnosti a personalizaci obsahu.

Podrobné informace o používaných cookies, jejich účelu a možnostech správy naleznete v našich Zásadách cookies.

Přijali jsme odpovídající technická a organizační opatření k zajištění bezpečnosti osobních údajů, zejména:

• Šifrování komunikace pomocí protokolu TLS/SSL.
• Šifrování citlivých údajů v databázi.
• Řízení přístupových oprávnění na principu nejmenšího nutného oprávnění (least privilege).
• Pravidelné zálohování dat.
• Monitoring bezpečnostních incidentů a plán reakce na ně.
• Pravidelné bezpečnostní audity a aktualizace systémů.

Tyto zásady mohou být příležitostně aktualizovány. O podstatných změnách vás budeme informovat prostřednictvím Platformy nebo e-mailem. Doporučujeme pravidelně kontrolovat tuto stránku.

Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

V případě dotazů nebo žádostí týkajících se zpracování osobních údajů nás kontaktujte:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího doručení.