Zásady ochrany osobních údajů
Informace o zpracování osobních údajů podle čl. 13 GDPR
Poslední aktualizace: 7. května 2026
Tyto zásady popisují, jakým způsobem provozovatel platformy PropAdmin.cz (dále jen „provozovatel“) zpracovává osobní údaje uživatelů a jaká máte v souvislosti s tímto zpracováním práva podle nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) a zákona č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:
- Provozovatel: Astra, spol. s r.o.
- IČO: 48112411
- DIČ: CZ48112411
- Sídlo: Tobrucká 757/35, Vokovice, 160 00 Praha
- Kontaktní e-mail: info@propadmin.cz
Poznámka: Pro osobní údaje nájemníků a dalších subjektů, které do platformy vkládá uživatel (pronajímatel / správce nemovitostí), vystupuje provozovatel v roli zpracovatelea řídí se zpracovatelskou smlouvou (DPA). Tyto zásady se týkají primárně údajů samotných uživatelů platformy.
2. Jaké osobní údaje zpracováváme
V souvislosti s provozem platformy zpracováváme následující kategorie údajů:
2.1 Údaje o uživateli (registrovaný správce)
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: e-mailová adresa, volitelně telefonní číslo
- Přihlašovací údaje: e-mail, hash hesla, případně OAuth identifikátor (Google)
- Profilové preference: jazyk, notifikační nastavení
- Technické údaje: IP adresa, časy přihlášení, user-agent prohlížeče
2.2 Údaje o společnosti uživatele
- Obchodní jméno, IČO, DIČ
- Adresa sídla
- Bankovní spojení (číslo účtu, IBAN)
- Registrace k DPH
2.3 Údaje vkládané uživatelem o třetích osobách
Jde zejména o údaje o nájemnících, vlastnících a partnerech (jméno, adresa, kontakty, IČO/DIČ, rodné číslo, bankovní spojení). Tyto údaje vkládá do platformy uživatel jako správce údajů a provozovatel je zpracovává jako zpracovatel dle DPA.
3. Účel a právní základ zpracování
| Účel | Právní základ (čl. 6 GDPR) | Doba uchování |
|---|---|---|
| Poskytování služby (provoz platformy, autentizace, ukládání dat) | Plnění smlouvy — čl. 6 odst. 1 písm. b) | Po dobu trvání účtu + 3 roky |
| Účetnictví a plnění daňových povinností | Právní povinnost — čl. 6 odst. 1 písm. c) | 10 let (zákon o účetnictví) |
| Zabezpečení, detekce zneužití | Oprávněný zájem — čl. 6 odst. 1 písm. f) | 12 měsíců (technické logy) |
| Komunikace s uživatelem (podpora, servisní oznámení) | Plnění smlouvy / oprávněný zájem | Po dobu trvání účtu + 12 měsíců |
| Zasílání marketingových sdělení | Souhlas — čl. 6 odst. 1 písm. a) | Do odvolání souhlasu |
4. Příjemci osobních údajů
Osobní údaje nepředáváme třetím osobám s výjimkou zpracovatelů, kteří nám poskytují služby potřebné k provozu platformy. Se všemi zpracovateli máme uzavřenu zpracovatelskou smlouvu podle čl. 28 GDPR.
| Subprocessor | Účel | Umístění dat |
|---|---|---|
| Railway Corp. | Hosting API, databáze PostgreSQL | EU (europe-west4, Nizozemsko) |
| Vercel Inc. | Hosting webové aplikace (frontend) | EU |
| Resend Inc. | Odesílání transakčních e-mailů (ověření, reset hesla) | EU / USA (SCC) |
| Wedos Internet, a. s. | Správa doménového jména a DNS | ČR |
| Google LLC (volitelné) | Přihlášení přes Google OAuth, pokud zvolíte tuto metodu | EU / USA (SCC) |
Aktuální seznam subprocesorů je dostupný také ve zpracovatelské smlouvě. O změně zpracovatele vás vyrozumíme s předstihem alespoň 30 dnů.
5. Předávání osobních údajů mimo EU
Primárně jsou data uchovávána v Evropské unii (EU). Pokud některý subprocesor využívá infrastrukturu mimo EU (zejména USA), předání probíhá na základě standardních smluvních doložek (SCC) schválených Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR.
6. Vaše práva
V souladu s GDPR máte právo na:
- Přístup — získat potvrzení, zda zpracováváme vaše údaje, a kopii těchto údajů (čl. 15)
- Opravu — žádat opravu nepřesných nebo neúplných údajů (čl. 16)
- Výmaz — „právo být zapomenut“ po splnění účelu zpracování (čl. 17)
- Omezení zpracování — dočasně omezit zpracování v případě sporu o přesnost (čl. 18)
- Přenositelnost — získat vaše údaje ve strojově čitelném formátu (čl. 20)
- Námitku — proti zpracování založenému na oprávněném zájmu (čl. 21)
- Odvolat souhlas — kdykoli u zpracování založeného na souhlasu
- Stížnost — u Úřadu pro ochranu osobních údajů (uoou.cz)
Kterékoli z výše uvedených práv můžete uplatnit e-mailem na adrese info@propadmin.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dní.
7. Cookies a technické úložiště
Aplikace PropAdmin.cz používá výhradně technické úložiště v prohlížeči nutné k zajištění funkčnosti služby (autentizační tokeny, uživatelské preference). Toto úložiště není cookie v klasickém smyslu a podle § 89 zákona č. 127/2005 Sb. (zákon o elektronických komunikacích) pro něj není vyžadován souhlas, protože je nezbytně nutné pro poskytnutí služby výslovně požadované uživatelem.
Neprovádíme žádné analytické, marketingové ani reklamní sledování. Nepoužíváme Google Analytics, Meta Pixel, Hotjar ani jiné nástroje pro sledování chování uživatelů.
Konkrétní údaje ukládané v prohlížeči:
access_token— přístupový token pro autentizované volání API (platnost 8 hodin)refresh_token— token pro obnovu přihlášení (platnost 7 dnů)rolePermissions— lokální cache oprávnění vaší rolecookie_notice_dismissed— příznak, že jste vzali informaci o cookies na vědomí
8. Zabezpečení osobních údajů
Zavedli jsme technická a organizační opatření odpovídající povaze rizika, zejména:
- Šifrované spojení HTTPS (TLS 1.2+)
- Hashování hesel algoritmem bcrypt
- JWT tokeny s krátkou dobou platnosti
- Oddělené přístupy k produkčnímu a vývojovému prostředí
- Automatické denní zálohy databáze
- Kontrola přístupů a auditní logy
- Oznamování incidentů dle čl. 33 GDPR bez zbytečného odkladu (do 72 hodin)
9. Změny těchto zásad
Tyto zásady můžeme v budoucnu upravovat (například při zavedení nové funkce nebo změně zpracovatele). O podstatných změnách vás budeme informovat e-mailem a/nebo oznámením v aplikaci nejméně 30 dní před nabytím účinnosti. Datum poslední aktualizace najdete v záhlaví této stránky.
10. Kontakt
S jakýmkoli dotazem ohledně zpracování osobních údajů se obracejte na: info@propadmin.cz.