LEGAL

Ochrana soukromi

Aktualizovano: 5. 2. 2026. Tento prehled vysvetluje jaka data DriveLife zpracovava, proc a jak jsou chranena.

1) Spravce a kontakt

• Spravce: DriveLife (kontakt viz stranka Kontakt).
• Pro dotazy GDPR, zadosti o pristup/vymaz: support@servisdenik.cz.

2) Jake udaje zpracovavame

• Ucet: email, role, hash hesla, stav overeni emailu, cas registrace.
• Vozidlo: SPZ, VIN, model, km, servisni udalosti, pripominky, doklady k udalostem.
• Technicak/doklady: pouze pokud je uzivatel sam nahraje.
• Provoz a bezpecnost: request id, technicke logy chyb, zakladni metriky API.

3) Proc data zpracovavame (ucel + pravni zaklad)

• Plneni smlouvy (cl. 6 odst. 1 pism. b GDPR): vedeni uctu, servisni knizka, rezervace, notifikace.
• Pravni povinnost (cl. 6 odst. 1 pism. c GDPR): ucetni a danove povinnosti u placenych sluzeb.
• Opravneny zajem (cl. 6 odst. 1 pism. f GDPR): zabezpeceni systemu, prevence zneuziti, monitoring.
• Souhlas (cl. 6 odst. 1 pism. a GDPR): pouze kde je vyzadovan a lze jej odvolat.

4) Jak data chranime

• Hesla jsou hashovana (PBKDF2) a nejsou ukladana v otevrene podobe.
• Citlive prilohy (napr. technicak) jsou v databazi ulozene sifrovane (at-rest encryption).
• Pristup k datum je omezen podle role a vlastnictvi uctu (owner-only access).
• Doporucujeme provozovat aplikaci pouze pres HTTPS/TLS.

5) Sdileni, doba uchovani, prava uzivatele

• Data neprodavame; sdilime je jen s nutnymi zpracovateli (hosting, email/SMTP) na smluvnim zakladu.
• Data uchovavame po dobu trvani uctu a dale jen po nezbytnou dobu dle zakona nebo obrany prav.
• Mas pravo na pristup, opravu, vymaz, omezeni, prenositelnost a namitku.
• Mas pravo podat stiznost u UOOU (urad pro ochranu osobnich udaju).