Zásady ochrany osobních údajů

Poslední aktualizace: 4. dubna 2026

Zásady ochrany osobních údajů

1. Správce údajů

Správcem vašich osobních údajů je:

Schindler Systems, s.r.o.
IČO: 27902510
DIČ: CZ27902510
Sídlo: V Edenu 380, Škvorec, 250 83
Email: info@remoacc.com

Zavazujeme se chránit vaše osobní údaje v souladu s nařízením (EU) 2016/679 (GDPR) a příslušnou českou legislativou.

2. Účely a právní základ zpracování

  • Poskytování Služby (čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy): Zpracování identifikátorů Zařízení, hardwarových otisků, IP adres a dat relací je nezbytné pro autentizaci Zařízení a navázání vzdáleného připojení.
  • Správa účtů Admin panelu (čl. 6 odst. 1 písm. b) GDPR): Zpracování e-mailů a hashů hesel pro správu účtů.
  • Bezpečnost a prevence zneužití (čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem): Zpracování logů připojení, IP adres a událostí rate limitingu pro detekci a prevenci neoprávněného přístupu.
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR): Zpracování údajů vyžadované zákonem.
  • E-mailové notifikace (čl. 6 odst. 1 písm. b) nebo a) GDPR): Upozornění na základě nastavení v Admin panelu.

3. Kategorie zpracovávaných údajů

  • Hardwarový otisk (machine fingerprint): Kryptografický hash odvozený z hardwarových identifikátorů. Surové identifikátory se nepřenášejí; používá se pouze hash.
  • IP adresa a veřejná IP: Sbírána při připojení pro směrování, bezpečnost a geo-lokaci.
  • Geo-lokační údaje: Přibližná země a město odvozené z IP adresy. Zpracováváno lokálně z vlastní databáze GeoLite2 — IP adresy nejsou odesílány žádné třetí straně.
  • Historie relací: Záznamy o navázání relací, jejich trvání a objemech přenesených dat. Uchovávány 90 dní.
  • Auditní logy: Záznamy významných událostí (autentizace, vytvoření relace, změny konfigurace). Uchovávány 90 dní.
  • E-mailová adresa (pouze Admin panel): Pro autentizaci, reset hesla a notifikace.
  • Hash hesla: Hesla ukládána výhradně jako bcrypt hashe. Nemáme přístup k heslům v čitelné podobě.

4. Příjemci osobních údajů

Vaše osobní údaje neprodáváme. Můžeme je sdílet s:

  • Poskytovatel hostingu: Jako zpracovatel na základě smlouvy o zpracování údajů.
  • Poskytovatel SMTP: Pro transakční e-maily (ověření, reset hesla, notifikace).
  • Orgány veřejné moci: Pokud to vyžaduje zákon.

Geo-lokace je zpracovávána lokálně. Relay uzly přeposílají šifrované pakety bez možnosti dešifrovat obsah Relací.

5. Doba uchovávání

  • Historie relací: 90 dní, poté automaticky smazáno.
  • Auditní logy: 90 dní, poté automaticky smazáno.
  • Data účtu: Uchovávána po dobu existence účtu a smazána po jeho zrušení.

6. Práva subjektů údajů

Dle GDPR máte právo na: přístup (čl. 15), opravu (čl. 16), výmaz (čl. 17), omezení zpracování (čl. 18), přenositelnost (čl. 20), námitku (čl. 21) a odvolání souhlasu (čl. 7 odst. 3).

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Pro uplatnění svých práv nás kontaktujte na info@remoacc.com. Odpovíme do jednoho měsíce.

7. Zabezpečení údajů

  • Veškerá data při přenosu chráněna TLS šifrováním (HTTPS/WSS).
  • Obsah relací chráněn end-to-end šifrováním.
  • Hesla ukládána jako bcrypt hashe.
  • Ochrana proti brute-force útokům s uzamčením účtu.
  • Bezpečnostní hlavičky (HSTS, CSP, X-Frame-Options) na všech webových rozhraních.

8. Cookies

Naše webové stránky používají pouze nezbytné technické cookies. Podrobnosti naleznete v Zásadách cookies.

9. Změny těchto zásad

Tyto zásady můžeme aktualizovat. Aktuální verze je vždy dostupná na www.remoacc.com/privacy. Podstatné změny budou oznámeny alespoň 15 dní předem.