Zásady zpracování osobních údajů (GDPR)

Správce: DigiStav Group s.r.o., IČO 23840901, Kurzova 2222/16, 155 00 Praha 5

E-mail: info@digistav.cz

Web: digistav.cz / skyplan.cz

Úvodní prohlášení:
Zahájením zpracování osobních údajů umožníme a budeme vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.

1) Jaké údaje zpracováváme a proč (účely + právní základy)

a) Poskytování služeb, plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

– e-mail, jméno, fakturační údaje, údaje o účtu, nezbytné provozní logy; u SaaS/AI též obsah vámi vložených dotazů a odpovědí do míry nutné k poskytování služby (generování, troubleshooting).

Důvod: zřízení a správa účtu, doručení digitálního obsahu, podpora.

b) Účetnictví a daně (čl. 6 odst. 1 písm. c GDPR)

– fakturační údaje a údaje o platbách.

Důvod: splnění zákonných povinností (vedení účetnictví, archivace dokladů).

c) Bezpečnost a provoz (oprávněný zájem) (čl. 6 odst. 1 písm. f GDPR)

– základní technické údaje (IP, device identifikátory, logy přístupů), ochrana proti zneužití (FUP, antifraud), měření základní návštěvnosti a výkonu systému.

Důvod: bezpečný a spolehlivý provoz služeb, ochrana právních nároků.

d) Marketing – newsletter

• Zákazníci: rozesílka podobných nabídek z oprávněného zájmu (po dobu max. 5 let od poslední objednávky).

• Ostatní: pouze na souhlas (lze odvolat kdykoli – odkaz v e-mailu).

e) Pokročilý marketing / remarketing (pouze na souhlas)

– např. využití e-mailu pro custom audiences, zobrazování cílené reklamy; doba 5 let nebo do odvolání.

f) Fotografie / reference / eventy (pouze na souhlas)

– zveřejnění fotografií, referencí, zpětné vazby; platí do odvolání.

g) Vyřízení poptávky, komunikace a jednání o smlouvě

(čl. 6 odst. 1 písm. b GDPR – plnění smlouvy / jednání před jejím uzavřením)

Zpracováváme údaje, které vyplníte ve formuláři nebo nám předáte:

• jméno, příjmení, název firmy

• e-mail, telefon

• popis zakázky / informace o nemovitosti / požadovaných službách

• přílohy (fotografie, dokumentace apod.)

Důvod: odpověď na poptávku, příprava nabídky, jednání o smlouvě, poskytnutí služby.

h) Poskytování služeb (SaaS), provoz platformy

(čl. 6 odst. 1 písm. b GDPR)

Týká se provozu:

• webové aplikace,

• uživatelských účtů,

• AI chatbota (Validorix / AI Builder),

• klientských portálů.

Zpracováváme:

• přihlašovací údaje,

• provozní logy,

• dotazy a odpovědi vložené do AI chatbota v nezbytném rozsahu,

• technické údaje o zařízení.

Nezpracováváme zvláštní kategorie údajů (citlivé údaje). Do AI vstupů nevkládejte citlivé informace, platební karty, hesla či údaje podléhající mlčenlivosti. Data vložená do AI chatbota nejsou používána k tréninku modelů ani k profilování uživatelů.

2) Doba uchování

• Účetní a daňové doklady: 10 let.

• Uživatelský účet a provozní logy: po dobu trvání smlouvy + max. 3 měsíce po ukončení, není-li právní důvod delší.

• AI výstupy/vstupy a generovaný obsah: max. 3 měsíce (retence kvůli poskytování služby a bezpečnosti), poté mohou být nevratně smazány.

• Marketing na souhlas/oprávněný zájem: viz výše; vždy lze odhlásit.

3) Příjemci a zpracovatelé

Zpracovatele pečlivě vybíráme a máme s nimi uzavřené zpracovatelské smlouvy:

• Stripe, Inc. – platební brána (zpracování plateb).

• Google Ireland Ltd. – základní analytika návštěvnosti (pokud je aktivní).

Předávání mimo EU/EHP: může nastat (např. Stripe, některé cloudové služby). Používáme SCC – standardní smluvní doložky a další záruky dle GDPR.

4) Cookies

• Nezbytné cookies – pro běh webu a zabezpečení (oprávněný zájem / nezbytnost).

• Analytické/Marketingové cookies – pouze na souhlas přes cookie lištu.

Nastavení cookies můžete kdykoli změnit v prohlížeči nebo v liště. Web lze procházet i v režimu bez sběru cookies (s omezením funkcí).

5) Zabezpečení

Používáme přiměřená technická a organizační opatření (šifrování přenosu, řízení přístupů, logování, zálohy, princip minimálních oprávnění). Přístup k údajům mají pouze poučené osoby vázané mlčenlivostí.

6) Vaše práva

• Přístup k údajům, oprava, výmaz, omezení zpracování.

• Přenositelnost (strojově čitelný výstup).

• Námitka proti zpracování z oprávněného zájmu (např. základní analytika / newsletter zákazníkům).

• Odvolání souhlasu (newsletter, remarketing) – kdykoli, bez dopadu na zákonnost před odvoláním.

7) Sdílení na sociálních sítích a externí odkazy

Odkazy na služby třetích stran (YouTube, Facebook, X, apod.) mají vlastní zásady. Doporučujeme se s nimi seznámit.

8) Mlčenlivost

Naši zaměstnanci a spolupracovníci jsou vázáni mlčenlivostí o osobních údajích i o bezpečnostních opatřeních; povinnost trvá i po skončení spolupráce.