Zásady zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(GDPR Policy – Profitie AI)

účinné od: 17. 11. 2025

Tyto zásady zpracování osobních údajů („Zásady“) stanovují, jak společnost REVVIT s.r.o., IČO: 23322837, se sídlem Krocínova 333/3, 110 00 Praha 1 („Správce“), zpracovává osobní údaje uživatelů služby Profitie AI a návštěvníků webu www.profitie.cz („Uživatel“).

Správce s osobními údaji nakládá výhradně v souladu s právními předpisy České republiky a Evropské unie a při zpracování osobních údajů dbá na ochranu soukromí a práv Uživatelů.

1. Kdo je Správcem osobních údajů

Správcem osobních údajů je:

REVVIT s.r.o.

IČO: 23322837

Sídlo: Krocínova 333/3, 110 00 Praha 1

E-mail: info@revvit.cz

Web: www.profitie.cz

Správce neurčil pověřence pro ochranu osobních údajů, protože to není nutné.

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje nezbytné pro poskytování a provoz služby Profitie AI.

2.1. Údaje poskytnuté Uživatelem

a) identifikační údaje: jméno, příjmení, název firmy

b) kontaktní údaje: e-mail, telefon

c) přihlašovací údaje: uživatelský účet, heslo (zahashované)

d) fakturační údaje: IČO, DIČ, adresa

e) údaje vložené do Služby Uživatelem (např. popisy vozidel, texty, parametry)

2.2. Údaje o používání Služby

a) technické logy a metadata

b) IP adresa, cookies, identifikace zařízení

c) informace o návštěvě webu a chování na stránkách

d) údaje o využívání funkcí Služby

2.3. Platební údaje

Platební údaje nezpracováváme přímo. Zpracovává je vybraný platební poskytovatel (např. Stripe) jako samostatný správce osobních údajů v souladu se svými vlastními podmínkami a zásadami ochrany osobních údajů.

2.4. Komunikační údaje

Záznamy komunikace se Správcem (např. e-mailová komunikace, požadavky na podporu, reklamace, dotazy).

3. Účely a právní tituly zpracování

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro poskytování Služby nebo splnění našich právních povinností. Rozlišujeme mezi zpracováním,

a) ke kterému potřebujeme váš souhlas, a

b) které můžeme provádět bez vašeho souhlasu (plnění smlouvy, právní povinnosti, oprávněný zájem).

3.1. Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR

Zpracování je nezbytné pro:

a) poskytování Služby

b) zřízení a správu uživatelského účtu

c) komunikaci ohledně Služby

d) fakturaci a účetnictví

3.2. Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR

Oprávněným zájmem Správce je zejména:

a) ochrana Služby proti zneužití, útokům a podvodům

b) měření výkonu, technické logování a diagnostika chyb

c) zabezpečení platformy

d) přímý marketing pro stávající zákazníky (newslettery)

e) analýza používání Služby a jejích funkcí za účelem jejího zlepšování

f) řízení vztahů se zákazníky a obchodními partnery, včetně vyřizování požadavků, přání a stížností

g) zasílání provozních zpráv, upozornění a potvrzení souvisejících s účtem nebo Službou

h) vytváření agregovaných a anonymizovaných analytických modelů

i) provozní logování aktivit v systému za účelem bezpečnosti a řešení incidentů

3.3. Plnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR

a) daňové a účetní předpisy

b) plnění povinností vůči orgánům veřejné moci

3.4. Souhlas – čl. 6 odst. 1 písm. a) GDPR

Pouze tam, kde je to nutné:

a) ukládání marketingových cookies

b) zasílání obchodních sdělení ne-zákazníkům

c) další účely uvedené při udělení souhlasu

3.5. Právní základ zpracování

Zpracování osobních údajů probíhá zejména na základě těchto právních předpisů:

a) Nařízení (EU) 2016/679 (GDPR)

b) zákon č. 110/2019 Sb., o zpracování osobních údajů

c) zákon č. 127/2005 Sb., o elektronických komunikacích

d) zákon č. 480/2004 Sb., o některých službách informační společnosti

e) zákon č. 89/2012 Sb., občanský zákoník

f) zákon č. 563/1991 Sb., o účetnictví

4. Sdílení osobních údajů (příjemci)

Osobní údaje mohou být předány pouze důvěryhodným zpracovatelům:

a) poskytovatelé hostingu a cloudových služeb (např. Render, AWS, Vercel, DigitalOcean – doplní se konkrétně)

b) poskytovatelé e-mailingu (např. MailerLite / Mailchimp)

c) poskytovatelé platebních služeb

d) poskytovatelé analytických nástrojů (Google Analytics, Matomo, apod.)

e) externí právníci, účetní nebo auditoři

f) orgány veřejné moci, pokud to vyžaduje zákon

Se všemi zpracovateli je uzavřena smlouva dle čl. 28 GDPR.

5. Přenos údajů mimo EU

Pokud dochází k přenosu údajů mimo EU (např. u některých cloudů), děje se tak pouze pokud:

a) existuje rozhodnutí EU o odpovídající ochraně,

nebo

b) jsou použity standardní smluvní doložky (SCC),

nebo

c) jsou splněny jiné zákonné podmínky GDPR.

Správce využívá pouze poskytovatele splňující GDPR standardy.

6. Doba uchování údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k plnění účelu:

a) údaje účtu – po dobu trvání smluvního vztahu

b) fakturační údaje – 10 let ode dne vystavení dle zákona

c) technické logy – 6 až 24 měsíců dle typu logu

d) marketingová komunikace – do odvolání souhlasu nebo odhlášení

e) údaje ve Službě – do smazání účtem Uživatele

f) komunikace se Správcem – zpravidla 3 roky

Po uplynutí lhůty jsou údaje bezpečně vymazány nebo anonymizovány.

7. Práva subjektu údajů

Uživatel má právo:

a) na přístup k osobním údajům

b) na opravu nepřesných údajů

c) na výmaz (právo být zapomenut)

d) na omezení zpracování

e) na přenositelnost údajů

f) vznést námitku proti zpracování

g) odvolat kdykoliv souhlas

h) podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ)

Kontakt ÚOOÚ: www.uoou.cz

Správce zpracovává osobní údaje transparentně, korektně a pouze v rozsahu, který je nezbytný pro stanovené účely, a vždy v souladu s platnými právními předpisy.

8. Cookies

Web Profitie AI používá cookies pro:

a) technické fungování webu

b) přihlášení uživatele

c) měření návštěvnosti

d) personalizaci

e) reklamní účely (pouze na základě souhlasu)

Podrobnosti jsou uvedeny v dokumentu Cookie Policy.

9. Bezpečnostní opatření

Správce používá:

a) šifrování dat

b) zabezpečené servery

c) řízení přístupů

d) logování bezpečnostních událostí

e) zálohování

f) pravidelné kontroly a aktualizace

Cílem je zajistit vysokou úroveň ochrany osobních údajů.

10. Zpracování údajů v rámci Profitie AI

10.1. Správce neprovádí profilování, které by mělo právní nebo obdobně významné účinky.

10.2. AI modely v rámci Služby netrénují na osobních údajích Uživatelů.

10.3. Správce neprodává osobní údaje třetím stranám.

10.4. Uživatel nesmí do Služby nahrávat osobní údaje třetích osob bez právního titulu.

11. Kontakt pro uplatnění práv

Uživatel může uplatnit svá práva prostřednictvím:

E-mail: info@revvit.cz

Poštou: Krocínova 333/3, 110 00 Praha 1

Správce odpoví bez zbytečného odkladu, nejpozději do 30 dnů.

12. Změny Zásad

Správce je oprávněn tyto Zásady aktualizovat.

Nová verze je účinná dnem zveřejnění na webu.