Ochrana osobních údajů
Zásady zpracování a ochrany osobních údajů
Účinnost od 11. 7. 2026
Veškeré osobní údaje chráníme a zpracováváme jako přísně důvěrné. Nakládáme s nimi výhradně v souladu s platnými právními předpisy, zejména nařízením GDPR, a pouze pro účely, k nimž byly shromážděny.
Tento dokument vám poskytuje podrobné informace o tom, jak osobní údaje zpracováváme, a přehled práv, které vám v této souvislosti náleží.
1) Kdo je správce?
Správcem vašich osobních údajů je Richard Bílek, IČO: 06041400, se sídlem Kladno - Kročehlavy, Smetanova 1455, 27201 (dále jen „Správce“). Správce můžete kontaktovat prostřednictvím e-mailu info@automag.app nebo telefonicky na +420 777 241 377.
S osobními údaji jménem Správce nakládají pouze pověřené osoby — zaměstnanci nebo smluvní partneři – a to výhradně při plnění úkolů souvisejících s provozem digitálních služeb AutoMag. Tyto osoby pracují s údaji jen v nezbytném rozsahu a jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.
Dodržujeme zásadu minimálního přístupu:
- přístup k osobním údajům mají jen ty osoby, které je skutečně potřebují ke své práci,
- všechny pověřené osoby jsou pravidelně školeny v ochraně osobních údajů,
- zpracováváme jen údaje nezbytné pro konkrétní účel,
- Správce může na základě získaných údajů doporučovat služby související s provozem vozidel (např. upozornění na servisní intervaly, STK nebo expiraci dokumentů).
2) Osobní údaje – koho se týkají
Osobní údaj je jakákoliv informace, která sama o sobě nebo v kombinaci s jinými údaji umožňuje přímo či nepřímo identifikovat konkrétní fyzickou osobu.
V rámci služby AutoMag se typicky jedná o:
- Uživatele Aplikace – fyzické nebo právnické osoby vedoucí evidenci vozidel a servisní historie.
- Členy sdílené garáže – osoby, kterým byl udělen přístup ke konkrétním vozidlům nebo garáži.
- Účastníky marketplace – prodávající, kupující a zájemce o vozidla včetně komunikace o prohlídkách a nabídkách.
- Zákazníky autoservisu – osoby evidované uživateli modulu Autoservis na základě smluvního vztahu autoservisu se zákazníkem.
- Kontaktní osoby – osoby uvedené uživatelem (spolujezdci, zástupci, kontakty u právnických osob).
- Zaměstnance a obchodní partnery Správce – včetně oprávněných zástupců v souvislosti s provozem služby.
- Osoby jednající za orgány veřejné moci – pokud právní předpisy vyžadují sdělení údajů.
3) Jaké osobní údaje zpracováváme
Základní identifikační údaje
- jméno, příjmení, titul, případně název firmy,
- datum narození, pokud je uživatelem uvedeno,
- adresa trvalého nebo přechodného pobytu, doručovací adresa,
- identifikační číslo (IČO) a daňové identifikační číslo (DIČ), pokud uživatel podniká,
- údaje z dokladů totožnosti pouze v rozsahu, v jakém je uživatel dobrovolně nahraje nebo uvede.
Kontaktní údaje
- telefonní číslo, e-mailová adresa,
- profilová fotografie a zobrazované jméno v aplikaci,
- údaje pro přihlášení přes třetí stranu (např. Google), pokud tuto možnost uživatel využije.
Údaje o vozidlech a provozu
- SPZ, VIN, značka, model, rok výroby, technické parametry,
- servisní historie, STK, emisní kontroly, dálniční známky, zelená karta, pojištění,
- náklady, tankování, najeté kilometry, poznámky a přílohy,
- fotografie vozidel, dokumentů a technických štítků,
- údaje získané z veřejných registrů vozidel na základě SPZ nebo VIN.
Údaje marketplace
- text a parametry inzerátů, fotografie vozidel, cena a lokalita,
- zprávy, nabídky, Žádosti o prohlídku a další komunikace mezi uživateli,
- hodnocení a zpětná vazba, pokud je funkce dostupná.
Údaje modulu Autoservis
- údaje o zákaznících autoservisu (jméno, kontakt, vozidlo),
- servisní záznamy, termíny, poznámky a dokumentace k opravám,
- interní identifikátory zakázek a provozní poznámky autoservisu.
Technické a provozní údaje
- síťové identifikátory (např. IP adresa, ID zařízení, uživatelské profily),
- záznamy o aktivitě v aplikaci (přihlášení, operace, časově razítka),
- údaje o používaném zařízení, operačním systému a prohlížeči,
- cookies a podobné technologie (viz oddíl 10).
Platební a fakturační údaje
- bankovní spojení a fakturační adresa, pokud je uživatelem uvedena,
- údaje o předplatném, platbách a vystavených dokladech,
- údaje o platebních prostředcích v rozsahu poskytnutím platební bránou (neukládáme kompletní čísla karet).
Údaje související s poskytováním služeb
- údaje o smluvním plnění a předmětu plnění,
- údaje z komunikace se Správcem (e-mail, zprávy v aplikaci, podpora),
- reklamace, dotazy a technické požadavky.
4) Získávání osobních údajů
Údaje poskytnuté přímo vámi
- registrace a používání Aplikace – vyplnění formulářů, zadání údajů o vozidlech, servisních záznamech a inzerátech,
- komunikace se Správcem – e-mailem, formuláři nebo zákaznickou podporou,
- uzavírání smluv o placených tarifech a objednávek služeb,
- nahrání fotografií, dokumentů a příloh k vozidlům nebo inzerátech.
Údaje od třetích stran
- od autoservisu – údaje o zákaznících vložené uživateli modulu Autoservis s příslušným právním titulem,
- od poskytovatelů přihlášení – základní identifikační údaje při využití přihlášení přes třetí stranu,
- z veřejných registrů vozidel – technické údaje na základě SPZ nebo VIN zadaného uživatelem.
Údaje získané automaticky
- technické informace při používání Aplikace – IP adresa, typ zařízení, verze aplikace, prohlížeč,
- záznamy o aktivitě – přihlášení, provedené operace, časově razítka,
- informace shromažďované prostřednictvím cookies a podobnéch technologií.
5) Účely zpracování osobních údajů
Plnění zákonných povinností
- vedení účetnictví a daňové evidence,
- uchovávání dokladů dle daňových a účetních zákonů (obvykle po dobu 10 let),
- povinnosti v oblasti sociálního a zdravotního pojištění, pokud vzniknou,
- poskytnutí spolupráce orgánům veřejné moci, soudům a orgánům činným v trestním řízení.
Plnění smluv a poskytnutí služeb
- vytvoření a správa uživatelského účtu v Aplikaci,
- provoz evidence vozidel, servisní historie, kalendáře a upozornění,
- provoz marketplace a komunikace mezi uživateli,
- provoz modulu Autoservis a správa zákaznických vozidel,
- sdílení vozidel v rámci garáže dle nastavení uživatele,
- vyřizování požadavků, reklamací a technické podpory,
- fakturace a správa předplatného placených tarifů.
Oprávněné zájmy Správce
- zajištění bezpečnosti a ochrany našich systémů a dat,
- ochrana práv a oprávněných zájmů Správce (včetně vymáhání pohledávek),
- sledování a optimalizace provozu Aplikace pro zlepšení uživatelského prostředí,
- vyhodnocování statistik a měření výkonnosti služeb v anonymizované nebo agregované podobě.
Marketing a propagace (pouze na základě souhlasu)
- zasílání newsletterů a obchodních sdělení,
- nabízení služeb nebo produkty na míru,
- zobrazení personalizovaného obsahu v aplikaci nebo na webu.
Souhlas můžete kdykoliv odvolat kontaktem na info@automag.app.
6) Rozpoznávání VIN z fotografie
Aplikace může nabídnout automatické rozpoznávání VIN z fotografie technického štítku nebo dokumentu prostřednictvím technologie OCR. U standardní implementace probíhá rozpoznávání v prohlížeči na zařízení uživatele; fotografie nemusí být odesílána na servery Správce, pokud uživatel tuto funkci aktivně nevyužije jiným způsobem uvedeným v rozhraní Aplikace.
Účel zpracování
- automatické rozpoznání textu VIN z fotografie za účelem zjednodušení zadávání údajů o vozidle,
- předvyplnění formuláře, který uživatel před uložením zkontroluje a upraví.
Rozsah zpracovávaných údajů
- fotografie pořízené nebo nahrané uživatelem,
- text VIN a související údaje viditelné na fotografii.
Právní základ zpracování
Zpracování je prováděno na základě čl. 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů. Uživatel funkci využívá dobrovolně.
Doba uchování
Fotografie určené pouze pro jednorázové rozpoznání nemusí být po úspěšném zpracování uchovávána, pokud ji uživatel sám neuloží k vozidlu. Extrahovaný text VIN je uchováván v Aplikaci po dobu trvání uživatelského účtu nebo do smazání příslušného záznamu uživatelem.
Automatizované rozhodování
Výsledky rozpoznávání jsou vždy zobrazeny uživateli k manuální kontrole a úpravě před uložením. Nejedná se o automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se subjektu údajů obdobně významné dotýkalo.
7) Délka uchování osobních údajů
- Účetní a daňové doklady – 10 let od konce účetního období, ve kterým vznikly.
- údaje zpracovávané pro plnění smluv – po dobu trvání smluvního vztahu a minimálně po dobu nezbytnou pro ochranu práv Správce (typicky 3 až 5 let od ukončení účtu).
- Údaje o vozidlech a servisních záznamech – po dobu trvání účtu a 3 roky po jeho zrušení, pokud uživatel nepožádá o dřívější výmaz a neexistuje jiná zákonná povinnost uchování.
- Údaje marketplace – po dobu zveřejnění inzerátu a po jeho skončení po dobu nezbytnou pro řešení sporů (typicky 3 roky).
- Údaje zpracovávané pro oprávněný zájem – nejdéle 3 roky od jejich získání, pokud zákon nestanoví jinak.
- údaje zpracovávané na základě souhlasu – po dobu platnosti uděleného souhlasu nebo do jeho odvolání; u marketingových účelů maximálně 3 roky.
- Technické logy – obvykle 12 měsíců, pokud delší uchování není nutné pro bezpečnost nebo vyšetřování incidentů.
8) Práva subjektů údajů
Jako uživatel (subjekt údajů) máte podle GDPR zejména tato práva:
- Právo na přístup k osobním údajům – máte právo vědět, zda a jaké vaše osobní údaje zpracováváme.
- Právo na opravu – pokud zjistíte, že zpracováváme nepřesné nebo neúplné údaje, máte právo požadovat jejich opravu; část údajů můžete upravit přímo v nastavení účtu.
- Právo na výmaz – můžete nás požádat o výmaz vašich osobních údajů, pokud už nejsou potřebné pro účely, pro které byly shromážděny, a neexistuje zákonná povinnost jejich uchování.
- Právo na omezení zpracování – máte právo požadovat omezení zpracování v určitých případech stanovených GDPR.
- Právo na přenositelnost údajů – máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, pokud je to technicky možné.
- Právo vznést námitku – pokud zpracováváme vaše osobní údaje na základě oprávněného zájmu, máte právo proti takovému zpracování kdykoli vznést námitku.
- Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
- Právo podat stížnost – můžete podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.
Žádosti o uplatnění práv zasílejte na info@automag.app nebo volejte +420 777 241 377. Odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce.
9) Další zpracování a příjemci osobních údajů
Kategorie příjemců osobních údajů:
- Naši zaměstnanci a pověřené osoby – pouze v rozsahu nezbytném pro výkon jejich práce.
- Smluvní zpracovatelé – poskytovatelé IT služeb, hostingu (např. Vercel), databázových služeb (např. Supabase), e-mailové komunikace, platebních bran, účetních a daňových služeb a zákaznické podpory.
- Poskytovatelé autentizace – pokud využijete přihlášení přes třetí stranu.
- Další uživatelé Aplikace – v rozsahu, v jakém sami zpřístupníte údaje (sdílené garáže, marketplace, modul Autoservis).
- Orgány veřejné moci – pokud je to vyžadováno právními předpisy.
Osobní údaje nezpracováváme ani nepředáváme mimo Evropskou unii nebo Evropský hospodářský prostor, pokud není zajištěna odpovídající úroveň ochrany podle GDPR (standardní smluvní doložky, rozhodnutí Komise apod.). Se zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR.
10) Další informace
Profilování a automatizované rozhodování
V rámci funkce rozpoznávání VIN může docházet k automatizovanému zpracování fotografií za účelem extrakce textových údajů. Výsledky jsou vždy předloženy uživateli ke kontrole a úpravě – nejedná se o automatizované rozhodování s právními nebo obdobně významnými účinky ve smyslu čl. 22 GDPR.
Zabezpečení osobních údajů
Používáme technické a organizační opatření odpovídající rizikům spojeným se zpracováním osobních údajů: šifrování přenosu dat (HTTPS/TLS), řízení přístupu a oprávnění, pravidelné aktualizace softwaru a systémů, zálohování dat, školení osob s přístupem k údajům.
Cookies a podobné technologie
Nezbytné cookies používáme pro přihlášení, bezpečnost relace a základní funkčnost Aplikace. Analytické a marketingové cookies používáme pouze na základě souhlasu, pokud jsou v daném prostředí implementovány.
Místo zpracování údajů
Vaše osobní údaje zpracováváme primárně na území České republiky a dalších států Evropské unie prostřednictvím smluvních zpracovatelů s datovými centry v EU/EHP.
Vztah k dalším dokumentům
Zpracování údajů souvisí s Obchodními podmínkami a Licenčními podmínkami.
Účinnost
Tyto zásady zpracování osobních údajů jsou účinné od 11. 7. 2026.