Zásady ochrany osobních údajů
Platné od 31. 5. 2026. Správce zpracovává osobní údaje v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb.
Ochrana vašich osobních údajů je pro nás prioritou. Tento dokument popisuje, jaké údaje zpracováváme, proč a jak.
1. Správce osobních údajů
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť zpracování osobních údajů nepodléhá povinnosti jmenování dle čl. 37 GDPR.
2. Jaké osobní údaje zpracováváme
2a) Údaje zákazníků (pronajímatelů)
- Identifikační údaje: jméno, příjmení, e-mailová adresa, telefonní číslo
- Fakturační údaje: adresa, IČO, DIČ (je-li plátcem DPH)
- Platební údaje: platební karty nejsou ukládány na našich serverech — zpracovává je Stripe, Inc. (PCI DSS Level 1)
- Technické údaje: IP adresa, User-Agent, časy přihlášení, záznamy chyb
- Obsah aplikace: data vložená zákazníkem (nemovitosti, smlouvy, platby, dokumenty)
2b) Údaje nájemníků (třetích osob)
- Jméno, příjmení, datum narození, rodné číslo (volitelně), číslo dokladu totožnosti
- Kontaktní údaje: e-mail, telefon, adresa
- Smluvní a platební data v rámci nájemního vztahu
Zákazník je správcem osobních údajů nájemníků, které do aplikace vkládá. Provozovatel eviduje.cz vystupuje v roli zpracovatele ve smyslu čl. 28 GDPR a zpracovává tyto údaje pouze na základě pokynů zákazníka. Zákazník je povinen zajistit zákonný titul pro zpracování těchto údajů (typicky plnění nájemní smlouvy dle čl. 6 odst. 1 písm. b) GDPR).
3. Právní základ a účely zpracování
- Plnění smlouvy (čl. 6/1/b GDPR) — provoz účtu, fakturace, přístup ke službě
- Oprávněný zájem (čl. 6/1/f GDPR) — bezpečnost, prevence podvodů, zlepšování služby, analytické zpracování
- Právní povinnost (čl. 6/1/c GDPR) — archivace faktur dle zákona o účetnictví (5 let)
- Souhlas (čl. 6/1/a GDPR) — analytické cookies (lze odvolat kdykoli)
4. Příjemci osobních údajů
Osobní údaje sdílíme pouze v nezbytném rozsahu s těmito kategoriemi příjemců:
- Stripe, Inc. — zpracovatel plateb (sídlo USA, certifikace Privacy Shield/Standard Contractual Clauses)
- Poskytovatel webhostingu — pro uložení dat na serverech v EU
- E-mailová služba — pro odesílání notifikací a faktur
Osobní údaje nejsou prodávány ani pronajímány třetím stranám. Nepředáváme je do zemí mimo EU/EHP bez zajištění odpovídající úrovně ochrany.
5. Doba uchování
- Účet a provozní data: po dobu trvání smluvního vztahu + 1 rok od ukončení
- Faktury a účetní doklady: 10 let (zákonná povinnost)
- Záznamy přihlášení a bezpečnostní logy: 90 dní
- Data po anonymizaci: bez časového omezení
6. Vaše práva (subjektu údajů)
- Přístup (čl. 15 GDPR) — právo získat informace o zpracování a kopii vašich dat
- Oprava (čl. 16) — právo na opravu nepřesných nebo doplnění neúplných údajů
- Výmaz (čl. 17) — právo na smazání dat (pokud nepřevládají jiné zákonné důvody)
- Omezení zpracování (čl. 18) — právo omezit způsob zpracování v určitých případech
- Přenositelnost (čl. 20) — právo získat data ve strojově čitelném formátu
- Námitka (čl. 21) — právo namítat zpracování na základě oprávněného zájmu
- Odvolání souhlasu — kdykoli bez dopadu na zákonnost dřívějšího zpracování
Žádosti uplatňujte e-mailem na: info@eviduje.cz. Odpovíme do 30 dnů. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).
7. Cookies
Souhlas s cookies nebyl dosud udělen. Používáme pouze nezbytné cookies.
8. Zabezpečení
Data jsou uložena na serverech v EU a chráněna šifrováním (HTTPS/TLS 1.3). Hesla jsou hashována pomocí bcrypt. Přístup k datům je omezen na nezbytný počet osob vázaných mlčenlivostí. Provozovatel pravidelně testuje bezpečnost systému.
9. Kontakt na správce
Pro veškeré dotazy týkající se ochrany osobních údajů kontaktujte: info@eviduje.cz
Platné od 31. 5. 2026.