Zásady spracúvania osobných údajov

Spoločnosť REVVIT s.r.o., IČO: 23322837, so sídlom Krocínova 333/3, 110 00 Praha 1, Česká republika (ďalej len „Prevádzkovateľ"), ako prevádzkovateľ služby Profitie AI, kladie veľký dôraz na ochranu vášho súkromia. Tieto zásady opisujú, ako zhromažďujeme, používame a chránime vaše osobné údaje.

1.Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov je spoločnosť REVVIT s.r.o., IČO: 23322837, so sídlom Krocínova 333/3, 110 00 Praha 1, Česká republika.

Pre otázky týkajúce sa ochrany osobných údajov nás môžete kontaktovať na e-mailovej adrese: info@revvit.cz.

2.Rozsah spracúvaných údajov

Spracúvame iba údaje nevyhnutné na poskytovanie služby Profitie AI, jej zabezpečenie, fakturáciu, podporu a zlepšovanie.

Identifikačné údaje: meno, priezvisko, názov firmy, IČO, DIČ / IČ DPH.

Kontaktné údaje: e-mailová adresa, telefónne číslo.

Autentifikačné údaje (Clerk): používateľské meno, ID používateľa, záznamy o prihlásení, IP adresa, údaje o relácii.

Platobné údaje (Stripe): stav platby, identifikátor transakcie, fakturačná adresa, história platieb, posledné 4 číslice platobnej karty a značka karty. Úplné číslo platobnej karty Prevádzkovateľ nespracúva a nemá k nemu priamy prístup.

Technické a analytické údaje (Smartlook, Google): IP adresa, typ zariadenia, typ prehliadača, záznamy o interakcii s webom alebo aplikáciou, kliknutia, pohyb v aplikácii, technické logy a metadata o používaní AI funkcií.

Komunikačné údaje: e-mailová komunikácia, správy cez podporu, chat, prípadne záznamy telefonických hovorov so zákazníckou podporou alebo obchodným oddelením.

Obsahové dáta: údaje, ktoré Používateľ vloží do služby, najmä údaje o vozidlách, poznámky, vstupy do AI funkcií alebo iné používateľské dáta, ak obsahujú osobné údaje.

3.Právny základ a účel spracúvania

Vaše osobné údaje spracúvame na základe týchto právnych titulov:

Plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR: Údaje spracúvame preto, aby sme vám mohli zriadiť používateľský účet, poskytovať prístup k službe Profitie AI, umožniť používanie AI analýz, zabezpečiť zákaznícku podporu a spracovať objednávky a platby.

Plnenie zákonných povinností podľa čl. 6 ods. 1 písm. c) GDPR: Údaje spracúvame najmä na účely vedenia účtovníctva, vystavovania a uchovávania faktúr, plnenia daňových povinností a ďalších povinností podľa právnych predpisov.

Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR: Údaje môžeme spracúvať najmä na tieto účely:

• zabezpečenie služby a ochrana pred podvodmi,
• ochrana právnych nárokov Prevádzkovateľa,
• prevencia zneužitia účtov, neoprávneného prístupu alebo technických útokov,
• zlepšovanie služby pomocou analýzy používania,
• priame marketingové oslovenie existujúcich zákazníkov v zákonom dovolenom rozsahu,
• nahrávanie hovorov na účely kontroly kvality, dokazovania komunikácie a ochrany právnych nárokov, ak je to zákonne prípustné.

Súhlas podľa čl. 6 ods. 1 písm. a) GDPR: Súhlas používame najmä pri marketingových cookies, analytických cookies, newsletteroch pre osoby, ktoré nie sú našimi zákazníkmi, a v prípadoch, keď zákon vyžaduje výslovný súhlas.

4.Príjemcovia údajov

Na zabezpečenie prevádzky služby využívame overené externé služby. Osobné údaje im poskytujeme iba v nevyhnutnom rozsahu.

Clerk (Clerk.com): zabezpečuje prihlasovanie, autentifikáciu a správu používateľských identít.

Stripe (Stripe.com): zabezpečuje bezpečné spracovanie platieb, predplatného a ochranu proti platobným podvodom.

Smartlook (Smartlook.com): pomáha nám analyzovať používanie aplikácie, zlepšovať používateľskú skúsenosť a odhaľovať technické problémy.

Google (Google Cloud, Google Analytics): poskytuje infraštruktúru, hosting, analytiku návštevnosti a technologické služby potrebné na fungovanie aplikácie.

AWS: môže byť využívané na hosting, infraštruktúru, ukladanie dát alebo súvisiace technologické služby.

Externí účtovní a právni poradcovia: údaje im poskytujeme v nevyhnutnom rozsahu na plnenie zákonných povinností a ochranu právnych nárokov.

Orgány verejnej moci: údaje poskytujeme iba vtedy, ak nám to ukladá zákon alebo právoplatné rozhodnutie príslušného orgánu.

So sprostredkovateľmi máme uzatvorené zmluvy o spracúvaní osobných údajov podľa čl. 28 GDPR.

5.Prenos údajov mimo EÚ / EHP

Niektorí naši partneri, najmä technologickí poskytovatelia ako Clerk, Stripe alebo Google, môžu mať sídlo alebo technickú infraštruktúru mimo Európskej únie alebo Európskeho hospodárskeho priestoru, najmä v USA.

Prenos osobných údajov mimo EÚ / EHP uskutočňujeme iba v súlade s GDPR, najmä:

• na základe rozhodnutia Európskej komisie o primeranej úrovni ochrany, napríklad EU-U.S. Data Privacy Framework, ak je príjemca certifikovaný,
• na základe štandardných zmluvných doložiek schválených Európskou komisiou,
• alebo na základe iného zákonného mechanizmu podľa GDPR.

Európska komisia prijala rozhodnutie o primeranosti pre EU-U.S. Data Privacy Framework dňa 10. 7. 2023. (eur-lex.europa.eu)

6.Doba uchovávania údajov

Osobné údaje uchovávame iba po dobu nevyhnutnú na splnenie účelu spracúvania alebo po dobu stanovenú právnymi predpismi.

Údaje o účte: počas trvania zmluvy alebo predplatného a následne spravidla 3 roky po ukončení zmluvy z dôvodu ochrany právnych nárokov.

Fakturačné a daňové údaje: po dobu stanovenú právnymi predpismi, spravidla 10 rokov.

Audio záznamy hovorov: maximálne 6 mesiacov, pokiaľ nie je záznam potrebný na riešenie reklamácie, sporu, incidentu alebo právneho nároku.

Komunikačné údaje zo zákazníckej podpory: spravidla 12 mesiacov, pri spore alebo reklamácii po dobu nevyhnutnú na ich vyriešenie.

Bezpečnostné a technické logy: spravidla 12 mesiacov, dlhšie iba v prípade bezpečnostného incidentu, podozrenia na zneužitie služby alebo právneho sporu.

Analytické údaje (Smartlook): podľa nastavenia služby, spravidla 1 až 3 mesiace pre detailné session dáta. Agregované a anonymizované štatistiky môžeme uchovávať dlhšie.

Marketingové údaje: do odvolania súhlasu, vznesenia námietky alebo ukončenia oprávneného účelu spracúvania.

7.Vaše práva

Ako dotknutá osoba máte najmä tieto práva:

Právo na prístup: môžete požiadať o informáciu, aké osobné údaje o vás spracúvame.

Právo na opravu: ak sú údaje nepresné alebo neúplné, môžete požiadať o ich opravu alebo doplnenie.

Právo na výmaz: môžete požiadať o vymazanie údajov, ak už nie sú potrebné alebo ak sú splnené zákonné podmienky.

Právo na obmedzenie spracúvania: môžete požiadať o dočasné obmedzenie spracúvania v prípadoch stanovených GDPR.

Právo na prenosnosť údajov: pri spracúvaní založenom na súhlase alebo zmluve môžete požiadať o prenos údajov v štruktúrovanom formáte.

Právo namietať: môžete namietať proti spracúvaniu založenému na oprávnenom záujme, najmä proti priamemu marketingu.

Právo odvolať súhlas: ak spracúvanie prebieha na základe súhlasu, môžete ho kedykoľvek odvolať.

Právo podať sťažnosť: máte právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, www.dataprotection.gov.sk.

Žiadosti týkajúce sa vašich práv môžete posielať na e-mail: info@revvit.cz.

8.Bezpečnosť dát

Vaše osobné údaje chránime pomocou primeraných technických a organizačných opatrení. Používame najmä:

• šifrovanie prenosu dát pomocou SSL/TLS,
• riadenie prístupov a princíp minimálnych oprávnení,
• zabezpečenú správu autentifikácie,
• hashovanie hesiel, ak sú heslá spracúvané v našom systéme alebo systémom poskytovateľa autentifikácie,
• logovanie a monitorovanie bezpečnostných udalostí,
• izoláciu databáz a pravidelné aktualizácie systémov,
• bezpečnostné opatrenia a audity subdodávateľov.

9.Špecifiká AI a osobné údaje

Trénovanie modelov: Prevádzkovateľ vyhlasuje, že osobné údaje vložené Používateľom do služby, napríklad v popisoch vozidiel, poznámkach alebo vstupoch do AI funkcií, nepoužíva na trénovanie verejných modelov umelej inteligencie tretích strán.

Automatizované rozhodovanie: Služba nevykonáva automatizované individuálne rozhodovanie podľa čl. 22 GDPR, ktoré by malo pre Používateľa právne účinky alebo ho obdobne významne ovplyvňovalo bez možnosti ľudského zásahu.

Obsahové dáta zákazníka: Ak Používateľ do služby vloží osobné údaje tretích osôb, napríklad údaje obsiahnuté v popise vozidla alebo obchodnej komunikácii, zodpovedá za to, že má na takéto spracúvanie právny základ. V takom prípade môže byť Používateľ prevádzkovateľom týchto údajov a REVVIT s.r.o. môže vystupovať ako sprostredkovateľ v rozsahu spracúvania podľa pokynov Používateľa.

10.Cookies a podobné technológie

Používame cookies a podobné technológie na zabezpečenie fungovania webu, analytiku, meranie výkonu, zlepšovanie používateľskej skúsenosti a prípadne marketing.

Nevyhnutné cookies používame bez súhlasu, pretože sú potrebné na fungovanie webu alebo služby.

Analytické a marketingové cookies používame iba na základe súhlasu, ak to vyžadujú právne predpisy.

Používateľ môže nastavenia cookies upraviť v cookie lište alebo nastaveniach prehliadača. Podrobnejší prehľad cookies môže byť uvedený v samostatnej Cookie Policy.

11.Dozorný orgán

Dozorným orgánom pre ochranu osobných údajov v Slovenskej republike je:

12.Záverečné ustanovenia

Tieto zásady môžeme meniť najmä v súvislosti so zmenou legislatívy, technológií, používaných služieb alebo našich interných procesov.

Aktuálna verzia zásad je vždy zverejnená na webovej stránke služby Profitie AI. O podstatných zmenách vás budeme informovať e-mailom alebo prostredníctvom aplikácie.