Ochrana osobních údajů aplikace Vyfakturuj.cz
Společnost Redbit s.r.o., IČO: 24197190, se sídlem Antonína Dvořáka 612, 280 02 Kolín, zapsaná v obchodním
rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 187755 („Redbit s.r.o.“), provozovatel webových
stránek https://www.vyfakturuj.cz/ („webové stránky”)
a poskytovatel služby Vyfakturuj.cz („služba”), prohlašuje, že nakládá s osobními údaji v souladu s platnými
a účinnými právními předpisy ČR v oblasti ochrany osobních údajů.
Tyto Zásady zpracovávání osobních údajů („Zásady“) stanovují, jaké osobní údaje zákazníků a třetích osob
jsou sbírány při registraci a využívání služby a jaké údaje návštěvníků webových stránek jsou sbírány při
návštěvě webové stránky a jakým způsobem je s nimi dále nakládáno.
1. Osobní údaje a jejich zpracování
1.1 Osobní údaje a účel zpracování osobních údajů
- Osobní údaje jsou veškeré informace o identifikované a identifikovatelné osobě. Identifikovatelnou
fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na určitý
identifikátor (například jméno, identifikační číslo, lokační údaje, síťový identifikátor) nebo na jeden
či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo
společenské identity této fyzické osoby.
- Za účelem správy faktur zákazníka a komunikace se zákazníkem zpracovává Redbit s.r.o. v roli správce
následující kategorie osobních údajů: e-mail, telefonní číslo, fakturační údaje, fakturované částky a
další údaje, které zákazník vyplní v uživatelském rozhraní pro práci s aplikací Vyfakturuj.cz nebo při
komunikaci s Redbit s.r.o.
- Za účelem rozesílky newsletteru Redbit s.r.o. zpracovává e-mailovou adresu zákazníka, pokud to zákazník
při předání e-mailové adresy nevyloučil.
- Za účelem správy faktur zákazníka zpracovává Redbit. s.r.o. v roli zpracovatele následující kategorie
osobních údajů: fakturační údaje, fakturované částky, emailové adresy, případně další osobní údaje,
které zákazník poskytne o svých zákaznících při práci s aplikací Vyfakturuj.cz. („osobní údaje“).
Zpracovatelská ujednání (povinnosti zpracovatele) jsou součástí obchodních podmínek.
-
Při návštěvě webových stránek dochází i ke sběru dalších informací (blíže kapitola 3 těchto Zásad).
1.2 Právní titul a doba zpracování
- Osobní údaje uvedené v čl. 1.1 odst. B zpracováváme pro jednání o smlouvě a plnění smlouvy, tedy na
základě nařízení GDPR (čl. 6 odst. 1 písm.b). Takové zpracování je nezbytné, abychom mohli uzavřít
smlouvu a plnit vzájemné povinnosti. Osobní údaje zpracováváme po dobu našeho smluvního vztahu a dále 10
let od jeho ukončení (z důvodu plnění právních povinností, zejména z oblasti daní a účetnictví, tedy na
základě čl. 6 odst. 1 písm. c) nařízení GDPR).
-
E-mailovou adresu zpracováváme na základě tzv. oprávněného zájmu a ust. § 7 zákona č. 480/2004 Sb.,
pokud jste nám to při předání e-mailové adresy nezakázali. Do naší rozesílkové databáze vás zařadíme
po dobu trvání našeho smluvního vztahu a dále 3 roky od jeho ukončení. Z rozesílky se můžete kdykoliv
odhlásit.
1.3 Třetí strany
-
Společnost Redbit s.r.o. předává osobní údaje pro daný účel následujícím zpracovatelům:
-
Facebook Ltd., sídlem 4 Grand canal Square, Grand Canal Harbour, Dublin 2, Ireland (cílení
reklamy),
-
Google Ireland Ltd., sídlem Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko
(statistické vyhodnocování, cílení reklamy, interní organizace práce),
-
Seznam.cz a.s., se sídlem Radlická 3294/10, 15000 Praha 5 - Smíchov (cílení reklamy),
-
Smartsupp.com, s.r.o., se sídlem Milady Horákové 13, 602 00 Brno (zlepšování kvality služeb a
zajištění funkčnosti webových stránek),
-
SuperNetwork s.r.o., se sídlem Bilejova 407, 46303 Stráž nad Nisou (ukládání dat na serverech),
-
Asana, San Francisco, Kalifornie (interní organizace práce).
2. Zabezpečení osobních údajů a práva subjektů údajů
2.1 Zabezpečení osobních údajů
-
Pro maximální bezpečí jsou data chráněna pomocí 256bit šifrování a pomocí firewallů, které odráží vnější
hrozby. Data jsou bezpečně ukládána na dvou geograficky oddělených serverech, kde se předchází ztrátě
automatickou replikací a zálohováním do geograficky oddělených databází. Osobní údaje jsou dále
zálohovány pomocí cloudových služeb. Redbit s.r.o. používá pouze zabezpečený přístup do PC a software a
služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií.
-
Všichni zaměstnanci Redbit s.r.o. jsou pravidelně školeni a postupují podle vnitřních předpisů
týkajících se ochrany osobních údajů. Vedle technických opatření popsaných v bodě 2.1. dodržují
mlčenlivost ohledně osobních údajů.
-
Přístup do zákaznického účtu je možný pouze po zadání osobního hesla zákazníka. Je proto důležité
nesdělovat přístupové údaje třetím osobám a po ukončení činnosti v zákaznickém účtu (službě)
se vždy odhlásit.
2.2 Práva subjektů údajů
- Mezi práva subjektů údajů, jejichž osobní údaje zpracovává Redbit s.r.o., která jsou uvedena včetně
dalších podrobností v Nařízení Evropského parlamentu a Rady (EU) 2016/679 („nařízení GDPR”), patří zejm.
tato práva:
- právo na informace a přístup ke zpracovávaným osobním údajům,
-
právo na opravu nepřesných osobních údajů, které se týkají subjektu údajů a dále právo na výmaz,
kterému odpovídá povinnost správce zlikvidovat osobní údaje, pokud je splněna alespoň jedna z
podmínek stanovených v nařízení,
-
právo na přenositelnost osobních údajů, jehož podstatou je možnost za určitých podmínek získat
poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo
následně předat tyto údaje jinému správci; subjekt osobních údajů má právo i na to, aby správce
na jeho žádost předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném
formátu jinému správce, je-li to technicky proveditelné,
-
právo na omezení zpracování osobních údajů a právo vznést námitku proti zpracování osobních
údajů, pokud jsou zpracovávány na základě oprávněných zájmů správce nebo třetí strany,
- právo na odvolání souhlasu se zpracováním osobních údajů.
-
Subjekt údajů, který má za to, že Redbit s.r.o. zpracovává osobní údaje v rozporu s platnými a účinnými
právními předpisy v oblasti ochrany osobních údajů, může požádat o vysvětlení nebo požadovat, aby
Redbit s.r.o. odstranila závadný stav. Subjekt údajů má rovněž právo obrátit se se svou žádostí na Úřad
pro ochranu osobních údajů.
3. Návštěva webových stránek
3.1 Web tracking
-
Pro zkvalitnění služeb a zajištění funkčnosti webových stránek dochází ke shromažďování a evidenci
údajů, pomocí kterých je možné vyhodnocovat činnost uživatelů na webových stránkách a zpracovávat
statistické výstupy. Přitom jsou všechny osobní údaje zpracovávány v anonymizované podobě.
-
Za účelem zajištění maximálně uživatelsky přívětivých webových stránek a služeb využívá Redbit s.r.o.
rovněž služeb společnosti Facebook Ltd., sídlem 4 Grand canal Square, Grand Canal Harbour, Dublin 2,
Ireland, společnosti Smartsupp.com, s.r.o., se sídlem Milady Horákové 13, 602 00 Brno a společnosti
Seznam.cz a.s., se sídlem Radlická 3294/10, 15000 Praha 5 - Smíchov, které poskytují odpovídající
technické prostředky (trackingové technologie). Tyto technologie pomáhají zjišťovat, jakým způsobem jsou
využívány webové stránky a služby a jakým způsobem je možné zvýšit jednoduchost jejich používání. Dále
umožňují pochopit chování zákazníka na webových stránkách za účelem snadnějšího a příjemnějšího nabízení
služeb.
-
Při návštěvě webových stránek jsou pomocí pixelů umístěných na webových stránkách sbírány, shromažďovány
a následně vyhodnocovány potřebné údaje. Tento nástroj zajišťuje propojení webových stránek s webovým
prohlížečem návštěvníka, který zasílá informace o využívání webových stránek. Popis jednotlivých
nástrojů a zásady zpracování osobních údajů jsou uvedeny na těchto odkazech:
https://www.facebook.com/business/gdpr
https://www.smartsupp.com/cs/help/privacy/
https://blog.seznam.cz/2018/03/gdpr-a-reklama-na-seznamu-2-dil-odpovedi-na-vase-otazky/
3.2 Conversion tracking
- Conversion tracking na webových stránkách zajišťuje sledování objednávek a registrací, ke kterým došlo
po rozkliknutí reklamy na webových stránkách třetího subjektu nebo na základě propojení přes link
https://www.vyfakturuj.cz/ umístěný na webových stránkách třetího subjektu. Na základě tohoto sledování
(pomocí konverzních cookies) je reklama na službu přizpůsobována zákazníkům. Dalším účelem sledování je
vyhodnocování, které je podkladem pro zúčtování. Součástí konverzních cookies nejsou osobní údaje.
3.3 Logovací soubory
-
Webový prohlížeč návštěvníka vysílá při každé návštěvě webových stránek informace o jeho uživatelských
údajích. Datové přenosy, které se tímto způsobem ukládají do logovacích souborů, obsahují následující
data: datum a čas návštěvy webových stránek, URL navštívené webové stránky, IP adresu, původní URL, z
níž návštěvník na webové stránky přišel, množství přenesených dat a informaci o user agent (hlavička,
kterou posílají prohlížeče jako svou identifikaci) zaslanou webovým prohlížečem návštěvníka (případně i
typ a verzi prohlížeče a použitý operační systém).
-
Vyhodnocení logovacích souborů slouží k odhalování chyb a jejich rychlému odstranění. Vyhodnocování také
slouží k řízení kapacity serveru a přispívá ke zkvalitnění nabídky.
3.4 Cookies
-
Na webových stránkách jsou používány tyto cookies:
-
technické cookies, které jsou nezbytné pro zajištění funkčnosti při využívání webových
stránek,
-
soubory cookies, jejichž ukládání je podmíněno souhlasem návštěvníka, které pomáhají zlepšovat
uživatelský dojem, usnadňují prohlížení webových stránek a nabízení služeb na míru zákazníkům
a umožňují statistické měření nebo vyhodnocování za účelem zúčtování.
-
Návštěvník webových stránek má možnost ukládání souborů cookies zakázat, a to v nastavení webového
prohlížeče. To může mít za následek nedostupnost některých funkcí webových stránek nebo snížení
uživatelského dojmu.
Více informací ke cookies najdete v dokumentu “Cookies” v patičce našeho webu.
4. Kontakt
-
V případě jakýchkoliv dotazů, připomínek a žádostí týkajících se osobních údajů nebo těchto Zásad lze
kontaktovat Redbit s.r.o. prostřednictvím
- kontaktního formuláře umístěného na https://www.vyfakturuj.cz/kontakt/,
- e-mailové adresy info@vyfakturuj.cz anebo
- adresy uvedené v zápatí těchto Zásad.
Redbit s.r.o.
Antonína Dvořáka 612
280 02 Kolín