Zásady ochrany osobních údajů
Tento dokument popisuje, jak služba ReviCall zpracovává osobní údaje, jaké poskytovatele používá a jak jsou data chráněna.
1. Správce údajů
Správcem osobních údajů je provozovatel služby ReviCall.
Kontakt pro otázky ochrany osobních údajů: privacy@revicall.com.
2. Jaké údaje zpracováváme
Účet a identifikace
- e-mailová adresa,
- identifikátor uživatele,
- autentizační údaje uložené bezpečným způsobem.
Aplikační data
- údaje o nemovitostech,
- údaje o revizích,
- nahrané dokumenty a přílohy.
Fakturační údaje
- jméno nebo název,
- adresa,
- IČO / DIČ, pokud jsou uvedeny.
Technická data
- IP adresa,
- auditní záznamy,
- technické logy sloužící k provozu a bezpečnosti služby.
3. Účely a právní základy zpracování
| Účel | Popis | Právní základ |
|---|---|---|
| Poskytování služby | Registrace, přihlášení, správa účtu, evidence revizí a dokumentů. | Plnění smlouvy |
| Fakturace | Předplatné, faktury, platby a refundace. | Právní povinnost / plnění smlouvy |
| Bezpečnost a audit | Ochrana služby, dohledatelnost operací a řešení incidentů. | Oprávněný zájem |
| Komunikace | Transakční e-maily, oznámení a zákaznická podpora. | Plnění smlouvy / oprávněný zájem |
4. Příjemci údajů a subzpracovatelé
Pro provoz služby používáme externí poskytovatele, kteří mohou zpracovávat osobní údaje v rozsahu nezbytném pro daný účel.
| Poskytovatel | Účel | Data | Lokace |
|---|---|---|---|
| Hetzner | Hosting aplikace, databáze a storage | Aplikační data, dokumenty, logy | EU |
| Stripe | Platby, předplatné, refundace | Fakturační údaje, platební metadata | EU / USA |
| Postmark | Transakční e-maily | E-mail, obsah zprávy, doručovací metadata | EU / USA |
| Zoho | Zákaznická komunikace / CRM | Kontaktní údaje, komunikace | EU / USA |
Někteří poskytovatelé mohou zpracovávat data mimo Evropskou unii. Přenosy jsou zajištěny standardními smluvními doložkami nebo jinými zákonnými mechanismy.
5. Doba uchování údajů
| Typ údajů | Doba uchování |
|---|---|
| Uživatelský účet | Po dobu existence účtu + 30 dní |
| Nemovitosti, revize a přílohy | Po dobu existence účtu, následně dle procesu mazání nebo anonymizace |
| Fakturační údaje | 10 let |
| Technické logy | 30 až 90 dní |
| Auditní logy | Až 180 dní |
| E-mailové logy | Přibližně 90 dní |
6. Bezpečnost
ReviCall používá přiměřená technická a organizační opatření k ochraně dat.
- komunikace přes HTTPS/TLS,
- řízení přístupů podle rolí,
- vícefaktorové ověření,
- auditní logování důležitých operací,
- pravidelné zálohování,
- oddělení vývojového, testovacího a produkčního prostředí.
Šifrování příloh
Přílohy jsou před uložením šifrovány na aplikační úrovni. Každý soubor je šifrován samostatným datovým klíčem a tento klíč je dále chráněn vyšší vrstvou šifrovacího klíče. Úložiště tedy neobsahuje přílohy v čitelné podobě.
7. Práva uživatelů
V souvislosti se zpracováním osobních údajů máte zejména tato práva:
- právo na přístup k údajům,
- právo na opravu,
- právo na výmaz,
- právo na omezení zpracování,
- právo na přenositelnost,
- právo vznést námitku proti zpracování.
Žádosti posílejte na: privacy@revicall.com.
8. Mazání účtu
Při zrušení účtu dochází k anonymizaci osobních údajů a následnému odstranění dat podle nastaveného procesu. Údaje, které musí být uchovány ze zákona, například fakturační doklady, zůstávají uchovány po zákonem stanovenou dobu.
9. Změny těchto zásad
Tyto zásady mohou být aktualizovány. Aktuální verze je vždy dostupná na této stránce.