AeroVision
Zásady ochrany osobních údajů
Jak shromažďujeme, zpracováváme a chráníme vaše osobní údaje při poptávce a objednávce termovizní kontroly fotovoltaiky.
I. Úvodní ustanovení
Tyto zásady informují o způsobu shromažďování, zpracování a ochrany osobních údajů návštěvníků webu a zájemců o služby společnosti AeroVision.
Správcem osobních údajů je AeroVision s.r.o., se sídlem [DOPLNIT adresu], IČO: [DOPLNIT], zapsaná v obchodním rejstříku vedeném [DOPLNIT soud], oddíl [DOPLNIT], vložka [DOPLNIT], kontaktní e‑mail: [DOPLNIT e‑mail].
Správce zpracovává osobní údaje v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Zásady se vztahují na všechny návštěvníky webu a osoby, které odešlou poptávku nebo objednávku kontroly fotovoltaické elektrárny.
Správce si vyhrazuje právo tyto zásady aktualizovat; o změně bude informovat na svém webu.
II. Rozsah zpracovávaných osobních údajů
- a) Kontaktní a identifikační údaje (z objednávkového formuláře): jméno a příjmení, e‑mailová adresa, telefonní číslo.
- b) Údaje o nemovitosti / elektrárně: adresa místa kontroly (ulice, č.p., obec, PSČ), případně přibližné GPS souřadnice.
- c) Údaje o objednávce: stav poptávky, komunikace, termín kontroly, výstupy z inspekce.
- d) Technické údaje: IP adresa, typ prohlížeče (user‑agent), datum a čas přístupu, zdroj návštěvy (UTM parametry).
- e) Platební údaje: zpracovávány výhradně třetí stranou (Stripe); správce eviduje pouze informaci o provedené platbě.
III. Účely a právní základy zpracování
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — zpracování objednávky, provedení termovizní kontroly FVE, komunikace, předání výstupů.
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zpracování a vyhodnocení poptávek, zlepšování služeb, prevence zneužití a zabezpečení.
- Souhlas (čl. 6 odst. 1 písm. a GDPR) — marketingová sdělení (lze kdykoli odvolat), volitelné analytické či marketingové cookies.
- Právní povinnost (čl. 6 odst. 1 písm. c GDPR) — účetnictví a daňová evidence.
IV. Doba uchování osobních údajů
- Údaje o poptávce/objednávce — po dobu trvání obchodního vztahu a dále po dobu nutnou k ochraně práv správce.
- Účetní a daňové doklady — po dobu stanovenou zákonem (až 10 let).
- Marketingová komunikace — do odvolání souhlasu.
- Technické logy — maximálně 12 měsíců.
Po uplynutí doby jsou údaje bezpečně vymazány nebo anonymizovány.
V. Příjemci a zpracovatelé osobních údajů
- Stripe — zpracování plateb.
- Mapy.cz (Seznam.cz) — geokódování adres (volání probíhá na straně serveru).
- Railway — hosting aplikace a databáze.
- Poskytovatel e‑mailových služeb — odesílání transakčních e‑mailů.
Někteří poskytovatelé mohou zpracovávat údaje mimo EU na základě standardních smluvních doložek. Správce osobní údaje neprodává třetím stranám.
VII. Práva subjektů údajů
Máte právo na přístup (čl. 15 GDPR), opravu (čl. 16), výmaz (čl. 17), omezení zpracování (čl. 18), přenositelnost údajů (čl. 20), námitku (čl. 21) a na odvolání souhlasu.
Žádosti zasílejte na [DOPLNIT e‑mail]. Správce je vyřídí nejpozději do jednoho měsíce.
Máte rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
VIII. Zabezpečení osobních údajů
Správce přijímá technická a organizační opatření: šifrování komunikace (HTTPS/TLS), hashování hesel (argon2), omezení přístupu k údajům, pravidelné aktualizace a autentizaci s časově omezenými tokeny.
IX. Závěrečná ustanovení
Tyto zásady se řídí právním řádem České republiky, nařízením GDPR a zákonem č. 110/2019 Sb. Příslušné jsou soudy České republiky.
Tyto zásady nabývají účinnosti dne [DOPLNIT datum].