Účinné od 15. dubna 2026 | Poslední aktualizace: 15. 4. 2026
Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen "GDPR") je provozovatel platformy Domuo (dále jen "Správce").
Kontaktní údaje pro záležitosti ochrany osobních údajů:
E-mail: info@domuo.cz
Správce nejmenoval pověřence pro ochranu osobních údajů, neboť zpracování nespadá pod povinnost stanovenou v čl. 37 GDPR.
V závislosti na roli uživatele zpracováváme následující kategorie osobních údajů:
Údaje o platebních kartách zpracovává výhradně Stripe, Inc. a nejsou ukládány na serverech Správce.
Při synchronizaci kalendáře rezervací (iCal) z platforem Airbnb, Booking a podobných může Správce zpracovávat jméno hosta obsažené v rezervaci. Tyto údaje jsou osobními údaji třetích stran, které Správci předává Partner prostřednictvím sdílení iCal kalendáře. Partner odpovídá za to, že sdílení těchto údajů je v souladu s podmínkami příslušné platformy.
Jména hostů jsou využívána výhradně pro účely plánování úklidů a nejsou sdílena s dalšími třetími stranami. Uchovávána jsou po dobu trvání rezervace a následně 12 měsíců pro účely řešení případných sporů.
Zpracování osobních údajů úklidových pracovníků je upraveno v samostatném dokumentu (pracovní smlouva / dohoda o spolupráci), který obsahuje specifické informace o rozsahu, účelech a právním základu zpracování v rámci pracovněprávního vztahu.
Heslo uložené výhradně v nečitelné podobě (kryptografický hash bcrypt, cost factor 12). Správce nemá přístup k heslu v čitelné podobě.
| Účel | Právní základ | Článek GDPR |
|---|---|---|
| Poskytování úklidových služeb, zprostředkování, fakturace | Plnění smlouvy | čl. 6/1/b |
| Zpracování plateb a záloh (Stripe) | Plnění smlouvy | čl. 6/1/b |
| Synchronizace kalendářů iCal (Partner) | Plnění smlouvy | čl. 6/1/b |
| GPS geolokace při zahájení/ukončení úklidu | Oprávněný zájem (kontrola provedení) | čl. 6/1/f |
| Zabezpečení platformy, audit log, prevence podvodů | Oprávněný zájem | čl. 6/1/f |
| Zasílání push notifikací a e-mailových upozornění | Souhlas / Plnění smlouvy | čl. 6/1/a, b |
| Vedení účetnictví, daňové povinnosti | Právní povinnost | čl. 6/1/c |
Osobní údaje mohou být předány následujícím zpracovatelům, s nimiž má Správce uzavřenu smlouvu o zpracování osobních údajů (čl. 28 GDPR):
| Zpracovatel | Účel | Sídlo |
|---|---|---|
| Stripe, Inc. | Zpracování plateb a záloh | USA (EU SCC) |
| Resend, Inc. | Doručování e-mailových notifikací | USA (EU SCC) |
| Cloudflare, Inc. | Úložiště fotografií (R2) | USA (EU SCC) |
| Railway Corp. | Hosting aplikace a databáze | USA (EU SCC) |
| Vercel, Inc. | Hosting webové aplikace (frontend) | USA (EU SCC) |
| Functional Software (Sentry) | Monitorování chyb | USA (EU SCC) |
Předání údajů do třetích zemí (USA) je založeno na standardních smluvních doložkách (EU Standard Contractual Clauses) v souladu s čl. 46 odst. 2 písm. c) GDPR.
Úklidový pracovník vidí kontaktní údaje Partnera (jméno, telefon) a přístupové informace k nemovitosti pouze u úklidů, které mu byly přiděleny a potvrzeny. Zákazník vidí jméno a telefon přiděleného úklidového pracovníka po potvrzení úklidu.
| Kategorie údajů | Doba uchovávání |
|---|---|
| Údaje uživatelského účtu | Po dobu trvání účtu; 30 dní po smazání účtu |
| Účetní a fakturační doklady | 10 let (zákon č. 563/1991 Sb., o účetnictví) |
| Fotodokumentace úklidů a závad | 12 měsíců od pořízení |
| Bezpečnostní audit logy | 24 měsíců |
| Přihlašovací tokeny | 7 dní od vydání |
| Údaje z objednávky bez registrace (vč. tracking tokenu) | 6 měsíců od dokončení/zrušení |
| GPS souřadnice úklidů | 12 měsíců |
| Hodnocení, komentáře, reklamace | Po dobu trvání účtu |
| Jména hostů z iCal rezervací | 12 měsíců od konce rezervace |
| Push notification subscription | Do odhlášení zařízení nebo smazání účtu |
| Notifikace | 90 dní |
Po uplynutí doby uchovávání jsou údaje automaticky smazány nebo anonymizovány, pokud zákon nestanoví jinak.
V souladu s GDPR máte následující práva:
Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup. V nastavení účtu můžete kdykoli exportovat všechna svá data ve strojově čitelném formátu (JSON).
Nepřesné údaje můžete opravit přímo v nastavení svého profilu (Zákazník: profil a adresy; Partner: profil a detail nemovitosti) nebo nás kontaktovat e-mailem.
Svůj účet a všechna související osobní data můžete smazat v nastavení účtu. Po smazání jsou osobní údaje anonymizovány; údaje, které musíme uchovávat ze zákonných důvodů (zejména účetní doklady), budou uchovány po zákonem stanovenou dobu.
Můžete požádat o omezení zpracování vašich údajů, například pokud zpochybňujete přesnost údajů nebo namítáte proti zpracování.
Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Funkce exportu dat v nastavení účtu toto umožňuje.
Máte právo kdykoli vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu Správce (GPS geolokace, audit log). Správce poté zpracování ukončí, pokud neprokáže závažné oprávněné důvody.
Pokud je zpracování založeno na souhlasu (push notifikace), můžete souhlas kdykoli odvolat v nastavení účtu v sekci "Typy notifikací". Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
Jak uplatnit svá práva: prostřednictvím funkcí v nastavení účtu (export dat, smazání účtu, správa notifikací) nebo e-mailem na info@domuo.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů:
Platforma využívá výhradně technicky nezbytné cookies a položky místního úložiště (localStorage):
| Název | Typ | Účel | Expirace |
|---|---|---|---|
| user_role | Cookie | Směrování dle role uživatele | 7 dní |
| domuo_rt | localStorage | Obnovovací token pro přihlášení | 7 dní |
| domuo_user | localStorage | Profil pro rychlejší zobrazení | Do odhlášení |
Platforma nepoužívá žádné analytické, marketingové ani sledovací cookies. Souhlas s nezbytným cookies není dle § 89 odst. 3 zákona č. 127/2005 Sb. vyžadován.
Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Automatické přiřazení úklidového pracovníka k úklidu je provozní logika, která nemá právní účinky na subjekt údajů.
V případě porušení zabezpečení osobních údajů ohlásí Správce porušení Úřadu pro ochranu osobních údajů bez zbytečného odkladu, nejpozději do 72 hodin od zjištění (čl. 33 GDPR). Pokud je pravděpodobné, že porušení bude mít za následek vysoké riziko, bude o něm informován i dotčený subjekt údajů (čl. 34 GDPR).
Správce si vyhrazuje právo tyto Zásady aktualizovat. O podstatných změnách bude uživatel informován prostřednictvím e-mailu nebo notifikace v aplikaci. Aktuální znění je vždy dostupné na této stránce.
Máte právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
E-mail: posta@uoou.cz
Web: www.uoou.cz