1. Správce osobních údajů
1.1. Správcem osobních údajů je: DomusDigital, s.r.o. IČO: 23956780 Sídlo: Korunní 2569/108, 101 00 Praha (dále jen "Správce").
1.2. Kontaktní údaje Správce pro dotazy k ochraně osobních údajů: E-mail: info@dokumentarna.cz
2. Jaké osobní údaje zpracováváme
2.1. V souvislosti s provozem služby Dokumentárna.cz zpracováváme zejména tyto kategorie osobních údajů: identifikační údaje: jméno, příjmení, název firmy, IČO, DIČ, kontaktní údaje: e-mailová adresa, případně telefon, fakturační adresa, údaje o uživatelském účtu: přihlašovací e-mail, nastavení účtu, přístupová oprávnění, fakturační a platební údaje: údaje na daňových dokladech (neukládáme čísla platebních karet, pokud jsou zpracovávána platební bránou třetí strany), technické údaje: IP adresa, logy přístupů, informace o zařízení a prohlížeči, údaje o používání služby: logy operací v systému (např. vytvoření, úprava, smazání dokumentu, přihlášení, nastavení).
2.2. Prostřednictvím služby mohou být ukládány také dokumenty obsahující osobní údaje třetích osob (např. smlouvy, faktury, interní evidence). Vůči těmto údajům vystupuje Správce obvykle jako zpracovatel, zatímco Uživatel je správcem těchto osobních údajů. Práva a povinnosti v této roli mohou být upravena samostatnou zpracovatelskou smlouvou (DPA).
3. Účely a právní základy zpracování
Osobní údaje zpracováváme pouze v nezbytném rozsahu pro tyto účely:
3.1. Poskytování služby Dokumentárna.cz: založení a správa uživatelského účtu, provoz, údržba a rozvoj služby, zákaznická podpora. Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
3.2. Fakturace a účetnictví: vystavování daňových dokladů, plnění povinností v oblasti účetnictví a daní. Právní základ: splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).
3.3. Komunikace s uživateli: odpovědi na dotazy, řešení incidentů, informování o změnách služby. Právní základ: plnění smlouvy a oprávněný zájem (čl. 6 odst. 1 písm. b) a f) GDPR).
3.4. Zlepšování služby a ochrana systému: statistické a analytické účely, monitorování výkonu a bezpečnosti systému, prevence zneužití služby. Právní základ: oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR).
3.5. Marketingová komunikace (např. newsletter): zasílání informací o novinkách služby, změnách tarifů či funkcí. Právní základ: oprávněný zájem Správce nebo souhlas, pokud je vyžadován (čl. 6 odst. 1 písm. a) a f) GDPR). Uživatel se může kdykoliv odhlásit z odběru obchodních sdělení.
4. Doba uchování osobních údajů
4.1. Osobní údaje uchováváme pouze po dobu nezbytnou pro příslušný účel zpracování: údaje související se smluvním vztahem – po dobu trvání používání služby a poté po dobu nezbytnou pro případné nároky (obvykle 3–5 let), účetní a daňové doklady – po dobu stanovenou právními předpisy (obvykle 10 let), údaje pro marketingové účely – do odvolání souhlasu nebo vznesení námitky, logy a technická data – po dobu nezbytnou pro zabezpečení a provoz systému.
4.2. Po uplynutí příslušných lhůt jsou osobní údaje bezpečně smazány nebo anonymizovány.
5. Příjemci a zpracovatelé osobních údajů
5.1. Osobní údaje mohou být předány pouze těmto kategoriím příjemců: poskytovatelé hostingových a IT služeb (server, cloud, zálohování), účetní a daňoví poradci, poskytovatelé platebních služeb (platební brána), poskytovatelé e-mailových a komunikačních systémů.
5.2. Všem těmto subjektům předáváme údaje pouze v nezbytném rozsahu a na základě smlouvy o zpracování osobních údajů, která zajišťuje odpovídající ochranu.
5.3. Osobní údaje nejsou prodávány třetím stranám ani předávány neoprávněným subjektům.
6. Přenos osobních údajů do třetích zemí
6.1. Osobní údaje v zásadě nezpracováváme mimo území Evropské unie / Evropského hospodářského prostoru.
6.2. Pokud by došlo k využití služeb poskytovatelů se sídlem mimo EU/EHP (např. některé cloudové či komunikační služby), děje se tak pouze v souladu s GDPR, tj. na základě: rozhodnutí o odpovídající ochraně, nebo použití standardních smluvních doložek Evropské komise.
7. Zabezpečení osobních údajů
7.1. Osobní údaje chráníme pomocí přiměřených technických a organizačních opatření, která mají zabránit jejich ztrátě, zneužití, neoprávněnému přístupu, změně nebo zničení.
7.2. Mezi tato opatření patří zejména: šifrované přenosy dat (HTTPS), omezený přístup k databázím (pouze oprávněné osoby), pravidelné aktualizace systémů a zálohování, logování přístupů a bezpečnostních událostí.
8. Vaše práva jako subjektu údajů
Máte zejména tato práva: Právo na přístup – můžete požádat o potvrzení, zda vaše osobní údaje zpracováváme, a získat jejich kopii. Právo na opravu – pokud jsou údaje nepřesné nebo neúplné, máte právo na jejich opravu. Právo na výmaz ("právo být zapomenut") – v zákonem stanovených případech můžete požadovat vymazání údajů. Právo na omezení zpracování – v určitých situacích můžete požadovat omezení zpracování. Právo na přenositelnost – u údajů zpracovaných na základě souhlasu nebo smlouvy máte právo je získat ve strukturované podobě a/nebo je předat jinému správci. Právo vznést námitku – zejména proti zpracování pro účely přímého marketingu nebo na základě oprávněného zájmu. Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, můžete jej kdykoliv odvolat.
Pro uplatnění těchto práv nás můžete kontaktovat na: info@dokumentarna.cz.
9. Právo podat stížnost
Pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s právními předpisy, máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Web: www.uoou.cz
10. Cookies
Tento web může používat soubory cookies pro zajištění správného fungování, měření návštěvnosti a zlepšování služeb. Podrobnosti o používání cookies jsou uvedeny v samostatném dokumentu Zásady používání cookies.
11. Závěrečná ustanovení
11.1. Tyto Zásady mohou být Správcem průběžně aktualizovány.
11.2. Aktuální verze je vždy zveřejněna na webových stránkách Dokumentárna.cz.
11.3. Tyto Zásady nabývají účinnosti dnem [doplnit datum].