Ochrana osobních údajů aplikace Vyfakturuj.cz

Provozovatel webových stránek https://www.vyfakturuj.cz/ a poskytovatel služby Vyfakturuj.cz, prohlašuje:

Společnost Redbit s.r.o., IČO: 24197190, se sídlem Antonína Dvořáka 612, 280 02 Kolín, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 187755 („Redbit s.r.o.“), provozovatel webových stránek https://www.vyfakturuj.cz/ („webové stránky”) a poskytovatel služby Vyfakturuj.cz („služba”), prohlašuje, že nakládá s osobními údaji v souladu s platnými a účinnými právními předpisy ČR v oblasti ochrany osobních údajů.

Tyto Zásady zpracovávání osobních údajů („Zásady“) stanovují, jaké osobní údaje zákazníků a třetích osob jsou sbírány při registraci a využívání služby a jaké údaje návštěvníků webových stránek jsou sbírány při návštěvě webové stránky a jakým způsobem je s nimi dále nakládáno.

1. Osobní údaje a jejich zpracování

1.1 Osobní údaje a účel zpracování osobních údajů

  1. Osobní údaje jsou veškeré informace o identifikované a identifikovatelné osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na určitý identifikátor (například jméno, identifikační číslo, lokační údaje, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  2. Za účelem správy faktur zákazníka a komunikace se zákazníkem zpracovává Redbit s.r.o. v roli správce následující kategorie osobních údajů: e-mail, telefonní číslo, fakturační údaje, fakturované částky a další údaje, které zákazník vyplní v uživatelském rozhraní pro práci s aplikací Vyfakturuj.cz nebo při komunikaci s Redbit s.r.o.
  3. Za účelem rozesílky newsletteru Redbit s.r.o. zpracovává e-mailovou adresu zákazníka, pokud to zákazník při předání e-mailové adresy nevyloučil.
  4. Za účelem správy faktur zákazníka zpracovává Redbit. s.r.o. v roli zpracovatele následující kategorie osobních údajů: fakturační údaje, fakturované částky, emailové adresy, případně další osobní údaje, které zákazník poskytne o svých zákaznících při práci s aplikací Vyfakturuj.cz. („osobní údaje“). Zpracovatelská ujednání (povinnosti zpracovatele) jsou součástí obchodních podmínek.
  5. Při návštěvě webových stránek dochází i ke sběru dalších informací (blíže kapitola 3 těchto Zásad).

1.2 Právní titul a doba zpracování

  1. Osobní údaje uvedené v čl. 1.1 odst. B zpracováváme pro jednání o smlouvě a plnění smlouvy, tedy na základě nařízení GDPR (čl. 6 odst. 1 písm.b). Takové zpracování je nezbytné, abychom mohli uzavřít smlouvu a plnit vzájemné povinnosti. Osobní údaje zpracováváme po dobu našeho smluvního vztahu a dále 10 let od jeho ukončení (z důvodu plnění právních povinností, zejména z oblasti daní a účetnictví, tedy na základě čl. 6 odst. 1 písm. c) nařízení GDPR).
  2. E-mailovou adresu zpracováváme na základě tzv. oprávněného zájmu a ust. § 7 zákona č. 480/2004 Sb., pokud jste nám to při předání e-mailové adresy nezakázali. Do naší rozesílkové databáze vás zařadíme po dobu trvání našeho smluvního vztahu a dále 3 roky od jeho ukončení. Z rozesílky se můžete kdykoliv odhlásit.

1.3 Třetí strany

  1. Společnost Redbit s.r.o. předává osobní údaje pro daný účel následujícím zpracovatelům:
    • Facebook Ltd., sídlem 4 Grand canal Square, Grand Canal Harbour, Dublin 2, Ireland (cílení reklamy),
    • Google Ireland Ltd., sídlem Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko (statistické vyhodnocování, cílení reklamy, interní organizace práce),
    • Seznam.cz a.s., se sídlem Radlická 3294/10, 15000 Praha 5 – Smíchov (cílení reklamy),
    • Smartsupp.com, s.r.o., se sídlem Milady Horákové 13, 602 00 Brno (zlepšování kvality služeb a zajištění funkčnosti webových stránek),
    • SuperNetwork s.r.o., se sídlem Bilejova 407, 46303 Stráž nad Nisou (ukládání dat na serverech),
    • Asana, San Francisco, Kalifornie (interní organizace práce).

2. Zabezpečení osobních údajů a práva subjektů údajů

2.1 Zabezpečení osobních údajů

  1. Pro maximální bezpečí jsou data chráněna pomocí 256bit šifrování a pomocí firewallů, které odráží vnější hrozby. Data jsou bezpečně ukládána na dvou geograficky oddělených serverech, kde se předchází ztrátě automatickou replikací a zálohováním do geograficky oddělených databází. Osobní údaje jsou dále zálohovány pomocí cloudových služeb. Redbit s.r.o. používá pouze zabezpečený přístup do PC a software a služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií.
  2. Všichni zaměstnanci Redbit s.r.o. jsou pravidelně školeni a postupují podle vnitřních předpisů týkajících se ochrany osobních údajů. Vedle technických opatření popsaných v bodě 2.1. dodržují mlčenlivost ohledně osobních údajů.
  3. Přístup do zákaznického účtu je možný pouze po zadání osobního hesla zákazníka. Je proto důležité nesdělovat přístupové údaje třetím osobám a po ukončení činnosti v zákaznickém účtu (službě) se vždy odhlásit.

2.2 Práva subjektů údajů

  1. Mezi práva subjektů údajů, jejichž osobní údaje zpracovává Redbit s.r.o., která jsou uvedena včetně dalších podrobností v Nařízení Evropského parlamentu a Rady (EU) 2016/679 („nařízení GDPR”), patří zejm. tato práva:
    • právo na informace a přístup ke zpracovávaným osobním údajům,
    • právo na opravu nepřesných osobních údajů, které se týkají subjektu údajů a dále právo na výmaz, kterému odpovídá povinnost správce zlikvidovat osobní údaje, pokud je splněna alespoň jedna z podmínek stanovených v nařízení,
    • právo na přenositelnost osobních údajů, jehož podstatou je možnost za určitých podmínek získat poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo následně předat tyto údaje jinému správci; subjekt osobních údajů má právo i na to, aby správce na jeho žádost předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správce, je-li to technicky proveditelné,
    • právo na omezení zpracování osobních údajů a právo vznést námitku proti zpracování osobních údajů, pokud jsou zpracovávány na základě oprávněných zájmů správce nebo třetí strany,
    • právo na odvolání souhlasu se zpracováním osobních údajů.
  2. Subjekt údajů, který má za to, že Redbit s.r.o. zpracovává osobní údaje v rozporu s platnými a účinnými právními předpisy v oblasti ochrany osobních údajů, může požádat o vysvětlení nebo požadovat, aby Redbit s.r.o. odstranila závadný stav. Subjekt údajů má rovněž právo obrátit se se svou žádostí na Úřad pro ochranu osobních údajů.

3. Návštěva webových stránek

3.1 Web tracking

  1. Pro zkvalitnění služeb a zajištění funkčnosti webových stránek dochází ke shromažďování a evidenci údajů, pomocí kterých je možné vyhodnocovat činnost uživatelů na webových stránkách a zpracovávat statistické výstupy. Přitom jsou všechny osobní údaje zpracovávány v anonymizované podobě.
  2. Za účelem zajištění maximálně uživatelsky přívětivých webových stránek a služeb využívá Redbit s.r.o. rovněž služeb společnosti Facebook Ltd., sídlem 4 Grand canal Square, Grand Canal Harbour, Dublin 2, Ireland, společnosti Smartsupp.com, s.r.o., se sídlem Milady Horákové 13, 602 00 Brno a společnosti Seznam.cz a.s., se sídlem Radlická 3294/10, 15000 Praha 5 – Smíchov, které poskytují odpovídající technické prostředky (trackingové technologie). Tyto technologie pomáhají zjišťovat, jakým způsobem jsou využívány webové stránky a služby a jakým způsobem je možné zvýšit jednoduchost jejich používání. Dále umožňují pochopit chování zákazníka na webových stránkách za účelem snadnějšího a příjemnějšího nabízení služeb.
  3. Při návštěvě webových stránek jsou pomocí pixelů umístěných na webových stránkách sbírány, shromažďovány a následně vyhodnocovány potřebné údaje. Tento nástroj zajišťuje propojení webových stránek s webovým prohlížečem návštěvníka, který zasílá informace o využívání webových stránek. Popis jednotlivých nástrojů a zásady zpracování osobních údajů jsou uvedeny na těchto odkazech:
    https://www.facebook.com/business/gdpr
    https://www.smartsupp.com/cs/help/privacy/
    https://blog.seznam.cz/2018/03/gdpr-a-reklama-na-seznamu-2-dil-odpovedi-na-vase-otazky/

3.2 Conversion tracking

  1. Conversion tracking na webových stránkách zajišťuje sledování objednávek a registrací, ke kterým došlo po rozkliknutí reklamy na webových stránkách třetího subjektu nebo na základě propojení přes link https://www.vyfakturuj.cz/ umístěný na webových stránkách třetího subjektu. Na základě tohoto sledování (pomocí konverzních cookies) je reklama na službu přizpůsobována zákazníkům. Dalším účelem sledování je vyhodnocování, které je podkladem pro zúčtování. Součástí konverzních cookies nejsou osobní údaje.

3.3 Logovací soubory

  1. Webový prohlížeč návštěvníka vysílá při každé návštěvě webových stránek informace o jeho uživatelských údajích. Datové přenosy, které se tímto způsobem ukládají do logovacích souborů, obsahují následující data: datum a čas návštěvy webových stránek, URL navštívené webové stránky, IP adresu, původní URL, z níž návštěvník na webové stránky přišel, množství přenesených dat a informaci o user agent (hlavička, kterou posílají prohlížeče jako svou identifikaci) zaslanou webovým prohlížečem návštěvníka (případně i typ a verzi prohlížeče a použitý operační systém).
  2. Vyhodnocení logovacích souborů slouží k odhalování chyb a jejich rychlému odstranění. Vyhodnocování také slouží k řízení kapacity serveru a přispívá ke zkvalitnění nabídky.

3.4 Cookies

  1. Na webových stránkách jsou používány tyto cookies:
    • technické cookies, které jsou nezbytné pro zajištění funkčnosti při využívání webových stránek,
    • soubory cookies, jejichž ukládání je podmíněno souhlasem návštěvníka, které pomáhají zlepšovat uživatelský dojem, usnadňují prohlížení webových stránek a nabízení služeb na míru zákazníkům a umožňují statistické měření nebo vyhodnocování za účelem zúčtování.
  2. Návštěvník webových stránek má možnost ukládání souborů cookies zakázat, a to v nastavení webového prohlížeče. To může mít za následek nedostupnost některých funkcí webových stránek nebo snížení uživatelského dojmu.

Více informací ke cookies najdete v dokumentu “Cookies” v patičce našeho webu.

4. Kontakt

  1. V případě jakýchkoliv dotazů, připomínek a žádostí týkajících se osobních údajů nebo těchto Zásad lze kontaktovat Redbit s.r.o. prostřednictvím
    • kontaktního formuláře umístěného na https://www.vyfakturuj.cz/kontakt/,
    • e-mailové adresy info@vyfakturuj.cz anebo
    • adresy uvedené v zápatí těchto Zásad.

Redbit s.r.o.
Antonína Dvořáka 612
280 02 Kolín