Zásady ochrany osobních údajů
Účinné od
1. Správce osobních údajů
Správcem osobních údajů je Kamil Baránek, IČO 65769015, se sídlem Lešany 8, 798 42 Lešany, zapsán v živnostenském rejstříku (dále jen "správce"). Kontakt ve věcech ochrany údajů: [email protected].
Zpracování probíhá v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké údaje zpracováváme
- Registrační a účetní údaje: jméno, e-mail, heslo (v zašifrované podobě), jazyk rozhraní.
- Fakturační a firemní údaje: údaje, které vložíte do služby (vaše firemní údaje, údaje vašich zákazníků, faktury, platby). Tyto údaje zpracováváme jako zpracovatel pro vás (viz čl. 6).
- Platební údaje: stav předplatného a identifikátory plateb; údaje o platební kartě zpracovává přímo Stripe, správce je neukládá.
- Technické údaje: IP adresa, typ prohlížeče, údaje z cookies a obdobných technologií (viz Zásady používání cookies).
3. Účely a právní základy zpracování
| Účel | Právní základ |
|---|---|
| Poskytování služby a správa účtu | plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) |
| Zúčtování a vedení účetnictví | plnění právní povinnosti (čl. 6 odst. 1 písm. c) |
| Zabezpečení a ochrana proti zneužití | oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Analytika a marketing (cookies) | souhlas (čl. 6 odst. 1 písm. a) |
| Zasílání obchodních sdělení | souhlas, příp. oprávněný zájem u stávajících zákazníků |
4. Příjemci a zpracovatelé
Pro provoz služby využíváme následující zpracovatele. Předáváme jim jen údaje nezbytné pro daný účel:
- Hetzner Online GmbH zajišťuje serverovou infrastrukturu a hosting aplikace. Data a zálohy jsou v datových centrech v EU (Německo, Finsko).
- Stripe zpracovává platby a předplatné.
- Mailgun odesílá transakční a systémové e-maily.
- Google (Google Analytics 4, Google Tag Manager) měří návštěvnost, jen s vaším souhlasem.
- Meta (Meta Pixel) měří konverze z reklamy, jen s vaším souhlasem.
5. Předávání mimo EU
Aplikační data a zálohy jsou uloženy na serverech v EU. Někteří zpracovatelé (Mailgun u e-mailů, Google a Meta u analytiky a marketingu) mohou údaje zpracovávat i mimo Evropský hospodářský prostor, zejména v USA. Takové předání je ošetřeno standardními smluvními doložkami; u Google a Meta navíc rámcem EU-US Data Privacy Framework, do něhož jsou zapojeny.
6. Údaje vašich zákazníků (správce vs. zpracovatel)
U údajů, které do služby vkládáte o svých zákaznících a obchodních partnerech, jste správcem vy; provozovatel je v této roli zpracovatelem a zpracovává je dle vašich pokynů výhradně za účelem poskytování služby.
7. Doba uchování
Doby uchování se liší podle účelu a typu údajů:
| Údaje | Doba uchování |
|---|---|
| Registrační údaje a údaje o účtu | po dobu trvání smlouvy a 3 roky po jejím ukončení |
| Účetní a daňové doklady k platbám | 5 až 10 let podle druhu dokladu (zákon č. 563/1991 Sb., o účetnictví; zákon č. 235/2004 Sb., o DPH) |
| Údaje vašich zákazníků vložené do služby | po dobu trvání účtu; po jeho smazání je bez zbytečného odkladu odstraníme |
| Údaje zpracovávané na základě souhlasu (analytika, marketing) | do odvolání souhlasu, nejdéle po dobu platnosti příslušných cookies |
Zálohy se přepisují v pravidelném cyklu, takže smazané údaje z nich mizí s odstupem několika týdnů.
8. Vaše práva
Máte právo na přístup k údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost, právo vznést námitku a kdykoli odvolat udělený souhlas. Část těchto práv naplníte přímo v aplikaci (export dat a smazání účtu v nastavení profilu). Žádosti můžete také zaslat na [email protected].
Máte rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.
9. Zabezpečení
Údaje chráníme přiměřenými technickými a organizačními opatřeními (šifrované spojení, řízení přístupů, izolace dat mezi zákazníky).
10. Změny
Tyto zásady můžeme aktualizovat. Aktuální znění je vždy dostupné na této stránce s uvedením data účinnosti.