Zásady zpracování osobních údajů
Verze 2 — účinné od května 2026. Nahrazuje předchozí znění.
1. Správce osobních údajů
Správcem vašich osobních údajů ve smyslu čl. 4 odst. 7 GDPR je provozovatel aplikace REVIZOtéka.cz. Kontaktní údaje a IČO správce jsou uvedeny v patičce webu a v sekci „Kontakt". V případě dotazů ke zpracování pište na info@revizoteka.cz.
2. Jaké údaje zpracováváme
- Identifikační a kontaktní: jméno, e-mail, telefon, IČO, DIČ, firma, adresa.
- Profesní: číslo osvědčení revizního technika, platnost osvědčení.
- Provozní: data zákazníků, zařízení, revize, kontroly, fotky, podpis, razítko, logo.
- Technické: IP adresa, user-agent, časy přihlášení (audit log, sessions).
- AI Vision (volitelné): fotografie štítků zařízení odesílané k OCR rozpoznávání u poskytovatele Anthropic — pouze pokud aktivně udělíte souhlas v profilu. Bez souhlasu se AI vůbec nepoužívá.
3. Účel a právní základ zpracování
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytování aplikace, ukládání revizních záznamů, e-mailové notifikace o blížících se termínech.
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — archivace revizních protokolů dle příslušných předpisů (vyhl. č. 73/2010 Sb., zákon č. 250/2021 Sb.).
- Souhlas (čl. 6 odst. 1 písm. a GDPR) — používání AI Vision, marketingové e-maily, soubory cookies nad rámec nezbytných.
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení aplikace, prevence zneužití, audit log a provozní logy.
4. Sub-procesoři (zpracovatelé)
K poskytování služby využíváme tyto třetí strany. Všechny vázány smlouvou o zpracování osobních údajů (DPA) nebo standardními smluvními doložkami EU:
- Anthropic, PBC (USA) — AI Vision pro rozpoznávání štítků zařízení (Claude API). Aktivuje se pouze s vaším výslovným souhlasem. Anthropic data uchovává typicky 30 dní pro detekci zneužití; více anthropic.com/privacy.
- ARES (MFČR) — veřejný registr ČR pro vyhledání firem podle IČO. Posíláme pouze IČO.
- Poskytovatel SMTP — odesílání transakčních e-mailů (notifikace, potvrzení účtu, reset hesla).
- Poskytovatel hostingu — fyzické úložiště databáze a souborů (ČR/EU).
Mimo tyto procesory neposíláme osobní údaje žádné další třetí straně. Nepoužíváme analytické trackery (Google Analytics, Facebook Pixel apod.).
5. Doba uchovávání
- Profil a provozní data: po dobu existence účtu. Po smazání účtu 14 dní ochranná lhůta, poté tvrdé vymazání.
- Revizní záznamy: po dobu zákonné archivační povinnosti (typicky min. 5 let od vyhotovení, dle druhu zařízení i déle). Při anonymizaci zákazníka revize zůstávají zachovány na pseudonymní entitě.
- Audit log a sessions: 12 měsíců, poté automatické čištění.
- E-mail log: 24 měsíců (kvůli řešení reklamací doručení).
- OCR cache (AI): obsahově deduplikovaná cache rozpoznaných štítků; kdykoli smazatelná z profilu (právo na výmaz).
6. Vaše práva (čl. 15–22 GDPR)
Jako subjekt údajů máte následující práva, která můžete uplatnit přímo v aplikaci nebo e-mailem na info@revizoteka.cz. Lhůta odpovědi je 30 dní.
- Právo na informace (čl. 13–14) — tento dokument.
- Právo na přístup k údajům (čl. 15) — v profilu tlačítko „Stáhnout moje data".
- Právo na opravu (čl. 16) — úpravy údajů přímo v profilu a v evidenci.
- Právo na výmaz (čl. 17) — v profilu „Smazat účet" (14denní ochranná lhůta); u archivovaných revizních záznamů místo výmazu provádíme anonymizaci.
- Právo na omezení zpracování (čl. 18) — žádost e-mailem.
- Právo na přenositelnost (čl. 20) — v profilu „Stáhnout moje data" (JSON + ZIP).
- Právo vznést námitku (čl. 21) — žádost e-mailem.
- Právo nebýt předmětem automatizovaného rozhodování (čl. 22) — v aplikaci se automatizované rozhodování neprovádí. AI Vision pouze čte text z fotky, žádné rozhodnutí s právním účinkem.
- Právo odvolat souhlas kdykoli — v profilu „Odvolat souhlas s AI", u newsletteru přes odhlašovací odkaz v každém e-mailu.
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, Praha 7, uoou.gov.cz.
7. Data zákazníků revizního technika
Pokud jste koncovým zákazníkem revizního technika, který používá tuto aplikaci, je správcem vašich osobních údajů přímo tento technik, nikoli provozovatel aplikace (provozovatel je v této roli zpracovatelem). Pro uplatnění svých práv kontaktujte revizního technika, který revizi prováděl. Technik je v aplikaci vybaven nástroji pro vystavení exportu vašich dat i pro jejich anonymizaci.
8. Cookies
Používáme pouze technicky nezbytné cookies pro přihlášení (PHP session) a volitelné „zapamatovat si mě" cookie. Žádné analytické ani marketingové cookies. Souhlasový banner proto nepoužíváme — nezbytné cookies ho dle § 89 ZoEK nevyžadují.
9. Zabezpečení
Hesla jsou hashována algoritmem bcrypt. Komunikace probíhá přes HTTPS. Aplikace má CSRF ochranu, rate-limiting přihlášení, audit log všech důležitých akcí a uživatel může v profilu vidět všechna přihlášená zařízení a kdykoli je vzdáleně odhlásit.
10. Změny tohoto dokumentu
O každé podstatné změně budete informováni v aplikaci a (u uživatelů s aktivním souhlasem) e-mailem. Aktuální verze je vždy dostupná na adrese /gdpr.