Ochrana osobních údajů

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je (dále jen „Správce"):

Jméno

Vojtěch Holík

Sídlo

Zálešná III 6627, 760 01 Zlín, Česká republika

IČO

01936689

DIČ

CZ9308214465

E-mail

team@roomka.app

Kontaktní e-mail pro záležitosti ochrany osobních údajů: team@roomka.app

2. Rozsah a účel zpracování osobních údajů

Správce zpracovává osobní údaje Uživatelů v rozsahu nezbytném pro poskytování služby Roomka — webové aplikace pro tvorbu AI vizualizací a stagingu nemovitostí.

Zpracovávané kategorie osobních údajů:

• jméno a příjmení
• e-mailová adresa
• telefonní číslo (volitelně)
• údaje z plateb (čísla karet zpracovávají třetí strany)
• IP adresa, informace o zařízení a cookies
• fotografie a popisy nemovitostí nahrané Uživatelem

3. Právní základ zpracování

Zpracování osobních údajů je založeno na:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — údaje potřebné k registraci, poskytování Služby, fakturaci a komunikaci
• Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) — údaje vyžadované daňovými a účetními zákony
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — bezpečnost a prevence zneužívání Služby, marketing (pouze s předchozím souhlasem)

4. Příjemci a třetí strany

Osobní údaje jsou zpřístupněny následujícím poskytovatelům služeb, které zpracovávají data na základě smlouvy o zpracování údajů (Data Processing Agreement):

• Convex (USA) — datová úložiště a backend infrastruktura
• AWS S3 (USA) — úložiště nahraných fotografií a generovaných výstupů
• Google Gemini, xAI Grok (USA) — AI modely pro generování vizualizací
• Resend (USA) — odesílání e-mailů (ověřování, notifikace, faktury)
• Inngest (USA) — orchestrace úloh a asynchronní zpracování
• Cloudflare (USA) — DNS, ochranu před útoky a dostupnost služby
• Platební brána (poskytovatel bude upřesněn) — zpracování plateb

Všichni výše jmenovaní poskytovatelé jsou umístěni v USA a zpracovávají data na základě Standardních smluvních klauzulí nebo jiných mechanismů zajištění adekvátní ochrany podle GDPR.

5. Doba uchování údajů

Osobní údaje jsou uchováváni v souladu s platnými právními předpisy:

• Registrační údaje a údaje z účtu: po dobu trvání účtu a 3 roky po jeho zrušení (daňová povinnost)
• Údaje z plateb: 6 let (účetnictví), dále pouze anonymizovány
• Fotografie a popisy nemovitostí: po dobu jejich aktivního použití + 30 dní po smazání účtu, poté smazáno
• Cookies a log údaje: typicky 13 měsíců

6. Práva Uživatele — GDPR

Každý Uživatel (fyzická osoba) má následující práva:

• Právo přístupu — získat kopii všech svých osobních údajů
• Právo na opravu — opravit nesprávné nebo neúplné údaje
• Právo na výmaz (právo být zapomenut) — smazat své údaje za určitých podmínek
• Právo na omezení zpracování — pozastavit zpracování údajů
• Právo na přenositelnost — obdržet své údaje v strojově čitelné formě
• Právo na námitku — namítáme zpracování na základě oprávněného zájmu
• Právo odvolat se vůči automatizovanému rozhodování— není relevantní pro tuto Službu

Žádost lze podat e-mailem na výše uvedenou adresu Správce. Žádost bude vyřízena bez zbytečného odkladu, nejpozději do 30 dnů.

7. Bezpečnost osobních údajů

Správce implementuje přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zneužitím a změnou, zejména:

• šifrování přenosu dat (HTTPS, TLS)
• šifrování údajů v klidu (u citlivých dat)
• kontrola přístupu a autentizace
• pravidelné backupy a zotavení z havárií
• monitorování a detekce anomálií
• školení zaměstnanců o ochraně dat

Jakákoliv bezpečnostní porušení budou ohlášena dotyčným Uživatelům a příslušnému dozorčímu úřadu bez zbytečného odkladu v souladu s požadavky GDPR.

8. Cookies a sledovací technologie

Platforma používá cookies a podobné technologie pro:

• Nezbytné cookies: uchování relace, bezpečnost, funkčnost
• Analytické cookies: pochopení používání Služby (Plausible Analytics — nejsou cookies třetích stran)

Podrobnosti o jednotlivých cookies jsou dostupné v banner notify při prvním přístupu. Souhlas se zpracováním je možné kdykoliv odvolat v nastavení Platformy.

9. Datová transfery mimo EU/EHP

Vzhledem k tomu, že někteří poskytovatelé služeb (Convex, AWS, Google, Resend, Inngest, Cloudflare) mají sídla v USA, dochází k transferům osobních údajů mimo EU/EHP. Tyto transfery jsou realizovány na základě Standardních smluvních klauzulí (Standard Contractual Clauses) schválených Evropskou komisí, které zajišťují adekvátní úroveň ochrany srovnatelnou s GDPR.

Uživatel si uvědomuje, že právní ochrana v USA nemusí být tak rozsáhlá jako v EU. Více informací o právních meznících (Schrems II) je dostupné na webu Evropské rady pro ochranu údajů.

10. Údaje fotografií a obsahu (speciální úvaha)

Fotografie a popisy nemovitostí nahrané Uživatelem mohou obsahovat osobní údaje (např. fotografie osob v domě, čísla hodin, identifikátory zařízení atd.). Uživatel odpovídá za to, že:

• má právo nahrávat takový obsah (vlastnímu nemovitost nebo má povolení od vlastníka)
• má souhlas kterýchkoli osob viditelných v obsahu, nebo se jedná o veřejný prostor
• je si vědom, že AI modely mohou výstup zpracovávat a on jej bude dále šířit

Správce nenese odpovědnost za porušení práv třetích osob, která by byla způsobena nahráním nebo šířením takového obsahu Uživatelem.

11. Změny v zásadách ochrany dat

Správce si vyhrazuje právo tyto Zásady kdykoliv změnit. O změnách bude Uživatel informován e-mailem nebo oznámením na Platformě nejméně 30 dní předem. Pokračováním v používání Služby po účinnosti změn Uživatel vyjadruje souhlas s novým zněním Zásad.

12. Kontakt a právo podání stížnosti

Máte-li dotazy ohledně ochrany osobních údajů, kontaktujte Správce na: team@roomka.app

Pokud si myslíte, že bylo porušeno vaše právo na ochranu osobních údajů, máte právo podat stížnost u příslušného dozorčího úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz