diriqo
Testovací provoz

Diriqo aktuálně testujeme. Software ještě není připravený pro ostré použití a požadavky zákazníků z webu zatím nebudou obslouženy. Můžete se ale přihlásit k předregistraci.

Předregistrovat se

Právní dokumentace Diriqo

Ochrana osobních údajů

Tento dokument vysvětluje, jak Diriqo nakládá s osobními údaji na veřejném webu, v aplikaci a při poskytování B2B SaaS služby. Zohledňuje, že Diriqo může pracovat s údaji pracovníků, zákazníků, zakázek, směn, fotografií, nabídek, faktur, komunikace, docházky, auditních logů a technických metadat.

Role správce i zpracovatele podle kontextuÚdaje z provozu zakázek, pracovníků a zákazníkůPřiměřená bezpečnostní a retenční pravidla

Poslední aktualizace

17. května 2026

Provozovatel
JSPD Holding s.r.o.
Poslední aktualizace: 17. května 2026. Tyto dokumenty můžeme průběžně aktualizovat, zejména při změnách služby, právních požadavků nebo používané infrastruktury. Aktuální znění je vždy dostupné na této stránce.

1. Správce údajů

Správcem osobních údajů v případech popsaných v tomto dokumentu je JSPD Holding s.r.o., IČO 23415738, se sídlem Riegrova 17, 779 00 Olomouc. Kontakt pro otázky k osobním údajům je support@diriqo.com.

V některých situacích Diriqo vystupuje jako zpracovatel osobních údajů pro své zákazníky. To se týká zejména osobních údajů, které zákazník vkládá do aplikace o svých pracovnících, zákaznících, dodavatelích nebo kontaktních osobách.

2. Jaké údaje zpracováváme

Rozsah údajů závisí na tom, jak zákazník službu používá. Může jít zejména o kontaktní údaje, identifikační údaje, údaje o firmě, přihlašovací a účetní údaje, údaje o zakázkách, pracovnících, směnách, docházce, fotografiích, zákaznících, nabídkách, fakturách a komunikaci.

Dále můžeme zpracovávat technická metadata, například IP adresu, typ zařízení, prohlížeč, čas přístupu, identifikátory relací, logy událostí, informace o doručení e-mailů a záznamy o interakcích s chytrými nabídkami.

  • Údaje pracovníků: jméno, kontakt, role, směny, docházka, čas u zakázek, interní poznámky a související provozní údaje.
  • Údaje zákazníků zákazníka: kontakty, adresy, požadavky, historie zakázek, nabídky, faktury a komunikace.
  • Obsah zakázek: popisy práce, termíny, fotodokumentace, stav práce, náklady, interní poznámky a auditní logy.
  • Údaje účtu: e-mail, nastavení firmy, jazyk, tarif, fakturační údaje a historie podpory.

3. Účely zpracování

Osobní údaje zpracováváme za účelem poskytování a provozu služby Diriqo, správy uživatelských účtů, zákaznické podpory, fakturace, komunikace, bezpečnosti, prevence zneužití, zlepšování služby a plnění právních povinností.

U dat vložených zákazníkem je hlavním účelem umožnit zákazníkovi řídit jeho vlastní provoz, například zakázky, pracovníky, směny, docházku, nabídky, komunikaci a fakturaci.

4. Právní základy

Právní základ se liší podle konkrétní situace. Typicky zpracováváme údaje pro plnění smlouvy nebo jednání o smlouvě, splnění právních povinností, oprávněný zájem na provozu, bezpečnosti a zlepšování služby, případně na základě souhlasu, pokud je vyžadován.

Pokud Diriqo vystupuje jako zpracovatel, právní základ zpracování určuje zákazník jako správce. Zákazník odpovídá za to, že má pro vložení a zpracování osobních údajů ve službě odpovídající právní základ.

5. Chytré nabídky

Funkce chytrých nabídek mohou zaznamenávat základní interakce s nabídkou, například otevření odkazu, zobrazení nabídky, přijetí, odmítnutí, čas interakce a technická metadata. Tyto údaje pomáhají zákazníkovi sledovat stav obchodní komunikace a chránit nabídky před zneužitím.

Zákazník odpovídá za to, že příjemce nabídky informuje o použití takového sledování, pokud to vyžadují právní předpisy nebo povaha komunikace.

6. Technická metadata

Technická metadata používáme zejména pro bezpečnost, správné fungování služby, diagnostiku chyb, audit událostí, prevenci zneužití a zlepšování výkonu. Metadata mohou být uchovávána odděleně od obsahu zákazníka a mohou mít odlišné retenční lhůty.

Kde je to rozumně možné, snažíme se používat přiměřený rozsah dat a omezovat přístup k metadatům pouze na oprávněné osoby nebo systémy.

7. Cookies

Veřejný web a aplikace mohou používat cookies nebo podobné technologie. Diriqo aktuálně používá především nezbytné cookies potřebné pro fungování webu, přihlášení, bezpečnost a základní nastavení.

Analytické nebo marketingové cookies mohou být přidány později pouze v souladu s právními požadavky a pravidly souhlasu. Podrobnosti jsou uvedeny v samostatném dokumentu Cookies.

8. Třetí strany

Pro poskytování služby můžeme využívat důvěryhodné poskytovatele infrastruktury a nástrojů. Může jít zejména o Supabase, Vercel, Stripe, Mailgun, Resend a další poskytovatele hostingu, databází, plateb, e-mailů, bezpečnosti, monitoringu nebo podpory.

Třetí strany vybíráme s ohledem na jejich roli, bezpečnostní standardy a vhodnost pro provoz SaaS služby. Rozsah sdílených údajů omezujeme na to, co je nezbytné pro daný účel.

9. Přenos mimo EU

Někteří poskytovatelé infrastruktury nebo jejich subdodavatelé mohou zpracovávat údaje mimo Evropskou unii nebo Evropský hospodářský prostor. Pokud k tomu dochází, používáme vhodné právní mechanismy, například rozhodnutí o odpovídající ochraně, standardní smluvní doložky nebo jiná opatření vyžadovaná právními předpisy.

Přenosy mimo EU posuzujeme s ohledem na povahu služby, používané poskytovatele a dostupné smluvní a technické záruky.

10. Doba uchování

Osobní údaje uchováváme pouze po dobu potřebnou pro účel, pro který byly zpracovány, nebo po dobu vyžadovanou právními předpisy. Údaje účtu a provozní data uchováváme po dobu trvání služby a následně po přiměřenou dobu pro zálohy, bezpečnost, účetnictví, řešení sporů a ochranu práv.

Data vložená zákazníkem mohou být po ukončení účtu smazána nebo anonymizována po uplynutí technické a právní retenční doby. Konkrétní retenční pravidla se mohou lišit podle tarifu, smlouvy nebo technického nastavení služby.

11. Role správce vs. zpracovatele

Diriqo je správcem u údajů, které zpracovává pro vlastní účely, například správa účtů, fakturace, podpora, bezpečnost, marketingová komunikace nebo provoz veřejného webu.

Diriqo je zpracovatelem u dat, která zákazník do služby vkládá za účelem řízení svého provozu a u kterých zákazník určuje účel a prostředky zpracování. Typicky jde o údaje pracovníků, zákazníků zákazníka, zakázek, docházky, komunikace, fotografií a interních poznámek.

12. Bezpečnostní opatření

Používáme přiměřená technická a organizační opatření, která odpovídají povaze služby, rozsahu dat a rizikům. Mezi tato opatření může patřit šifrovaná komunikace, řízení přístupů, role a oprávnění, monitoring, logování, zálohování, oddělení prostředí a procesy pro řešení incidentů.

Žádné opatření však nemůže zaručit absolutní bezpečnost. Proto je důležitá také odpovědná správa přístupů na straně zákazníka.

13. Práva subjektů údajů

Subjekty údajů mohou mít podle GDPR právo na přístup k osobním údajům, opravu, výmaz, omezení zpracování, přenositelnost, námitku proti zpracování a právo podat stížnost u dozorového úřadu.

Pokud se žádost týká dat, u kterých je správcem zákazník, můžeme žádost předat nebo odkázat na příslušného zákazníka. Tím není dotčena povinnost Diriqo spolupracovat v rozsahu vyžadovaném právními předpisy a smluvním vztahem.

14. Kontakt

Dotazy k ochraně osobních údajů můžete posílat na support@diriqo.com. Pokud se domníváte, že vaše osobní údaje nejsou zpracovávány v souladu s právními předpisy, můžete se obrátit také na Úřad pro ochranu osobních údajů.