// Ochrana osobních údajů //

Zásady ochrany osobních údajů ServisPro

Přečtěte si, jak Brothers car company s.r.o. zpracovává a chrání vaše osobní údaje v souladu s GDPR a platnou legislativou.

Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je společnost Brothers car company s.r.o., IČO: 14110415, se sídlem Korunní 2569/108, 101 00 Praha 10 (dále jen „Správce"). Tyto zásady vysvětlují, jaké osobní údaje zpracováváme, za jakým účelem, po jakou dobu a jaká práva máte v souvislosti s jejich zpracováním.

1. Kontaktní údaje správce

  • Brothers car company s.r.o.
  • IČO: 14110415, zapsána v obchodním rejstříku vedeném Městským soudem v Praze
  • Korunní 2569/108, Vinohrady, 101 00 Praha 10
  • E-mail: info@servispro.eu
  • Telefon: +420 733 218 406

2. Postavení správce a zpracovatele

Provozovatel vystupuje v závislosti na druhu zpracovávaných osobních údajů ve dvou odlišných rolích, které je nezbytné od sebe jasně odlišit:

A) Provozovatel jako SPRÁVCE osobních údajů (čl. 4 odst. 7 GDPR)

Ve vztahu k níže uvedeným kategoriím dat Provozovatel sám určuje účel a prostředky zpracování a nese za ně plnou odpovědnost správce:

  • Registrační a identifikační údaje Uživatelů (autoservisů, mechaniků) – jméno, firma, IČO, DIČ, adresa provozovny, e-mail, telefon.
  • Fakturační a účetní údaje Uživatelů – platební záznamy, vystavené faktury, daňová evidence vůči Uživateli.
  • Provozní a bezpečnostní data samotných Uživatelů – přihlašovací záznamy, IP adresy, logy aktivity v aplikaci, docházkové záznamy zaměstnanců Uživatele.
  • Komunitní data – příspěvky ve fóru, inzeráty, soukromé zprávy mezi uživateli aplikace.
  • Analytická data a cookies návštěvníků webové aplikace (viz bod 9).

B) Provozovatel jako ZPRACOVATEL osobních údajů (čl. 4 odst. 8, čl. 28 GDPR)

Ve vztahu k osobním údajům zákazníků Uživatele (tj. majitelů vozidel a jiných třetích osob, jejichž data Uživatel do aplikace zadává) vystupuje Provozovatel jako zpracovatel. Správcem těchto dat je Uživatel sám, který nese odpovědnost za zákonnost jejich zpracování vůči svým zákazníkům.

  • Osobní údaje zákazníků autoservisu – jméno, příjmení, kontaktní údaje majitelů vozidel.
  • Údaje o vozidlech zákazníků – VIN, SPZ, servisní a opravárenská historie.
  • Veškerá další data vložená Uživatelem do aplikace týkající se jeho zákazníků (třetích osob).

Provozovatel jako zpracovatel smí tato data zpracovávat výhradně na základě pokynů Uživatele a v rozsahu nezbytném pro provoz aplikace. Zpracovatelské ujednání dle čl. 28 GDPR tvoří nedílnou součást smluvního vztahu a je podrobně upraveno v obchodních podmínkách (oddíl 9).

3. Jaké osobní údaje zpracováváme

a) Identifikační a kontaktní údaje

  • Jméno a příjmení, název firmy, IČO, DIČ, adresa sídla nebo provozovny
  • E-mailová adresa, telefonní číslo
  • Přihlašovací jméno; heslo je ukládáno výhradně v hashované (zašifrované) podobě

b) Provozní data aplikace

  • Údaje o vozidlech: VIN, SPZ, značka, model, rok výroby, stav tachometru
  • Servisní záznamy: popis zakázky, provedené úkony, použité díly, fotodokumentace
  • Finanční doklady: vystavené faktury a cenové nabídky, platební záznamy
  • Záznamy docházky a práce na zakázkách (datum, čas, odpovědný pracovník)
  • Rezervační záznamy: datum, čas, typ servisu, přiřazené vozidlo
  • Skladové záznamy: díly, pohyby zboží, inventář nářadí a strojů

c) Komunitní data

  • Příspěvky ve fóru, inzerátní inzeráty a jejich obsah
  • Soukromé zprávy v rámci aplikace (P2P konverzace, zprávy k inzerátům)

d) Technické a provozní údaje

  • IP adresa, typ a verze prohlížeče, operační systém, typ zařízení
  • Záznamy přístupů (logy), časy přihlášení a aktivity v aplikaci
  • Nezbytné cookies pro zajištění přihlášení a funkčnosti (viz bod 8)

4. Účely a právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – poskytování funkcí aplikace: správa zakázek, vozidel, rezervací, fakturace, sklad, docházka, automatizace emailů a účetnictví.
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) – vedení účetnictví, archivace daňových dokladů dle zákona č. 563/1991 Sb. a dalších předpisů.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) – ochrana a bezpečnost aplikace, prevence zneužití, detekce podvodného chování, statistiky využívání, zlepšování kvality služeb.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zasílání obchodních sdělení, newsletter, analytické cookies (pouze pokud byl souhlas výslovně udělen).

5. Doba uchování osobních údajů

A) Data, u nichž Provozovatel vystupuje jako SPRÁVCE

  • Registrační a identifikační údaje Uživatele uchováváme po dobu trvání smluvního vztahu a dále minimálně 5 let od ukončení účtu pro případ uplatnění právních nároků.
  • Daňové doklady a účetní záznamy vůči Uživateli uchováváme po dobu 10 let od roku vystavení dle zákona č. 563/1991 Sb. a zákona č. 235/2004 Sb.
  • Záznamy přístupů, bezpečnostní logy a provozní záznamy uchováváme maximálně 1 rok, pokud neexistuje zákonný nebo bezpečnostní důvod k delšímu uchování.
  • Údaje zpracovávané na základě souhlasu jsou uchovávány do odvolání souhlasu; odvolání nemá vliv na zákonnost zpracování před jeho odvoláním.

B) Data, u nichž Provozovatel vystupuje jako ZPRACOVATEL (zákaznická data Uživatele)

  • Osobní údaje zákazníků autoservisu (VIN, SPZ, servisní záznamy, kontaktní údaje majitelů vozidel) zpracováváme výhradně po dobu trvání smlouvy s Uživatelem. Dobu uchování určuje Uživatel jako správce těchto dat.
  • Po ukončení smlouvy jsou tato data archivována po dobu 30 dnů (z důvodu možnosti exportu dat Uživatelem) a poté nenávratně smazána, pokud zákon nestanoví jinak nebo pokud Uživatel nepožádá o dřívější výmaz.
  • Provozovatel jako zpracovatel neurčuje ani nerozhoduje o době uchování zákaznických dat Uživatele nad rámec výše uvedeného. Veškeré delší lhůty musí být výslovně dohodnuty s Uživatelem.

6. Příjemci osobních údajů

  • Osobní údaje mohou být zpřístupněny zaměstnancům a oprávněným pracovníkům Správce, kteří je potřebují k výkonu svých povinností.
  • Smluvním zpracovatelům poskytujícím IT infrastrukturu a hosting (provoz databázového serveru Wedos Internet, a.s.), účetní a právní služby – všichni jsou vázáni smlouvou o zpracování osobních údajů dle čl. 28 GDPR.
  • Orgánům veřejné moci (Finanční správa, Policie ČR apod.) v případech, kdy to ukládá zákon.
  • Údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor, pokud to není výslovně vyžadováno zákonem nebo nebylo uděleno příslušné povolení.

7. Práva subjektů údajů

Jako subjekt údajů máte vůči Správci tato práva, která můžete uplatnit písemně na info@servispro.eu:

  • Právo na přístup – právo získat potvrzení, zda jsou zpracovávány vaše osobní údaje, a přístup k nim (čl. 15 GDPR).
  • Právo na opravu – právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů (čl. 16 GDPR).
  • Právo na výmaz („právo být zapomenut") – právo na výmaz osobních údajů, pokud odpadl účel zpracování nebo byl odvolán souhlas, nejsou-li dány zákonné důvody pro jejich další uchování (čl. 17 GDPR).
  • Právo na omezení zpracování – právo požadovat dočasné omezení zpracování v zákonem stanovených případech (čl. 18 GDPR).
  • Právo na přenositelnost – právo obdržet své osobní údaje ve strukturovaném, strojově čitelném formátu a předat je jinému správci (čl. 20 GDPR).
  • Právo vznést námitku – právo vznést námitku proti zpracování na základě oprávněného zájmu Správce (čl. 21 GDPR).
  • Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, máte právo jej kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
  • Právo podat stížnost – právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího přijetí. Ve složitých případech může být tato lhůta prodloužena o dalších 60 dnů, o čemž vás budeme informovat.

8. Zabezpečení osobních údajů

  • Šifrování přenosu: Veškerá komunikace mezi prohlížečem a serverem je šifrována protokolem HTTPS/TLS. Připojení bez šifrování je automaticky přesměrováno na zabezpečenou variantu.
  • Zabezpečení hesel: Hesla jsou ukládána výhradně jako jednosměrný kryptografický hash (bcrypt). V žádné části systému není heslo uloženo v čitelné podobě ani v reverzibilně šifrované formě.
  • Řízení přístupu na základě rolí (RBAC): Každý pracovník má přístup výhradně k datům odpovídajícím jeho přiřazené roli (mechanik, správce účtu). Přístupy jsou logovány a auditovatelné.
  • Hostingová infrastruktura: Data jsou uložena na serverech poskytovatele Wedos Internet, a.s. v datových centrech na území České republiky v rámci EU. Provozovatel uzavřel s poskytovatelem zpracovatelskou smlouvu dle čl. 28 GDPR.
  • Pravidelné zálohy: Data jsou pravidelně zálohována. Zálohy jsou chráněny stejnými bezpečnostními opatřeními jako produkční data a jsou ukládány odděleně od produkčního prostředí.
  • Mlčenlivost pracovníků: Přístup k osobním údajům mají pouze oprávnění pracovníci Provozovatele vázaní smluvní nebo zákonnou povinností mlčenlivosti.
  • Bezpečnostní incidenty: V případě porušení zabezpečení představujícího vysoké riziko pro práva fyzických osob bude incident hlášen dozorovému úřadu (UOOU) do 72 hodin a dotčené osoby budou informovány bez zbytečného odkladu v souladu s čl. 33 a 34 GDPR.

9. Cookies

  • Nezbytné cookies – technicky nutné pro fungování přihlášení (session cookie), správu relace a základní funkčnost aplikace. Nelze je zakázat. Ukládají se na dobu relace (smazány po zavření prohlížeče) nebo max. 30 dní (cookie pro zapamatování přihlášení).
  • Analytické cookies – slouží k analýze návštěvnosti a zlepšování aplikace. Jsou nasazeny pouze na základě vašeho výslovného souhlasu uděleného prostřednictvím cookie lišty. Typicky se ukládají na 12 měsíců. Souhlas lze kdykoli odvolat kliknutím na odkaz „Nastavení cookies" umístěný v patičce každé stránky.
  • Preferenční cookies – ukládají uživatelská nastavení aplikace (jazyk, zobrazení, filtry). Ukládají se na dobu 90 dnů.
  • Aplikace při první návštěvě zobrazí cookie lištu, která umožňuje udělit nebo odmítnout souhlas s nepovinnnými cookies. Bez vašeho souhlasu jsou aktivní pouze nezbytné cookies.
  • Svá nastavení cookies lze kdykoli změnit také v nastavení prohlížeče – viz nápověda vašeho prohlížeče (Chrome, Firefox, Safari, Edge). Smazání cookies může způsobit nutnost opětovného přihlášení.
  • Podrobnosti o pravidlech používání aplikace naleznete v zásadách používání webové aplikace.

10. Automatizované rozhodování a profilování

  • Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo pro Uživatele právní nebo obdobně závažné účinky.

11. Změny zásad ochrany osobních údajů

  • Správce si vyhrazuje právo tyto zásady přiměřeně aktualizovat v souladu s legislativními změnami nebo rozvojem poskytovaných služeb. O podstatných změnách budou Uživatelé informováni e-mailem nebo oznámením v aplikaci.
  • Aktuální platné znění zásad je vždy dostupné na webových stránkách aplikace. Doporučujeme pravidelnou kontrolu.
V případě dotazů nebo uplatnění práv nás kontaktujte na info@servispro.eu nebo telefonicky na +420 733 218 406.
Tyto zásady jsou platné od 1. 6. 2024. Naposledy aktualizovány: 26. 2. 2026.

Kontakt

Brothers car company s.r.o.

IČO: 14110415


+420 733 218 406

info@servispro.eu

Důležité informace

  • Online servisní kniha pro autoservisy
  • Moderní a bezpečné řešení
  • Podpora pro malé i velké firmy

Právní informace

Smluvní podmínky Ochrana osobních údajů Zásady používání webu
© ServisPro 2025. Všechna práva vyhrazena.
Webová aplikace vytvořena WebMarketWorks