Ochrana vašich osobních údajů je pro nás prioritou. Tento dokument popisuje, jaké údaje shromažďujeme, jak je používáme a jaká máte práva v souladu s nařízením GDPR (Nařízení EU 2016/679).
1. Správce osobních údajů
Správcem osobních údajů je Andrej Kuraksa, IČO: 23036851, se sídlem Kollárova 577, 41742 Krupka, e-mail: andrej@kuraksa.cz (dále jen „Správce").
2. Jaké údaje zpracováváme
2.1 Údaje uživatele (poradce)
- Jméno, příjmení, e-mailová adresa, telefon
- Fakturační údaje (IČO, adresa)
- Přihlašovací údaje (heslo je uloženo ve formě bcrypt hashe — nikdy v čitelné podobě)
- Záznamy o aktivitě v systému (XP, přihlášení, auditní log)
- IP adresa a údaje o zařízení při přihlášení
2.2 Údaje klientů poradce
Poradce do systému zadává osobní a finanční údaje svých klientů (jméno, datum narození, rodné číslo, příjmy, majetek, závazky apod.). V tomto rozsahu vystupuje Správce jako zpracovatel a poradce jako správce ve smyslu GDPR. Poradce odpovídá za zákonnost zpracování těchto dat a je povinen mít s klienty uzavřen příslušný souhlas nebo jiný právní základ.
3. Účely a právní základy zpracování
- Poskytování služby — plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
- Fakturace a účetnictví — splnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)
- Bezpečnost a prevence podvodů — oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
- Zasílání provozních oznámení — plnění smlouvy
- Marketingová komunikace — souhlas nebo oprávněný zájem stávajících zákazníků
4. Příjemci osobních údajů
Vaše údaje předáváme pouze důvěryhodným třetím stranám v nezbytném rozsahu:
- Hosting / cloud — Oracle Cloud Infrastructure (EU datacenter)
- E-mail — SMTP provider pro zasílání notifikací a faktur
- Platební brána — Paddle.com (Merchant of Record). Paddle vystupuje jako prodejce našich produktů a samostatně odpovídá za zpracování plateb, fakturaci a daňové povinnosti. Paddle zpracovává vaše platební údaje a fakturační adresu v souladu s vlastními zásadami ochrany osobních údajů. My od Paddle obdržíme pouze potvrzení o úhradě a e-mailovou adresu nutnou pro přiřazení licence.
- Účetní software — pro potřeby interní evidence
Data neprodáváme třetím stranám a nepředáváme je mimo EHP bez odpovídajících záruk.
5. Doba uchovávání
- Data aktivního účtu — po dobu trvání smluvního vztahu
- Fakturační záznamy — 10 let (zákonná povinnost)
- Auditní logy — 12 měsíců
- Data po zrušení účtu — 30 dní, poté trvale smazána
6. Soubory cookies
Aplikace používá pouze technicky nezbytné cookies pro fungování session (přihlášení). Nepoužíváme analytické ani marketingové cookies třetích stran.
7. Vaše práva
V souladu s GDPR máte právo:
- Přístupu — získat kopii vašich osobních údajů
- Opravy — opravit nepřesné nebo neúplné údaje
- Výmazu — požadovat smazání údajů („právo být zapomenut")
- Omezení zpracování — omezit způsob, jakým vaše data používáme
- Přenositelnosti — obdržet vaše data ve strojově čitelném formátu
- Námitky — vznést námitku proti zpracování na základě oprávněného zájmu
- Odvolání souhlasu — kdykoli odvolat souhlas, pokud je zpracování na něm založeno
Žádosti zasílejte na andrej@kuraksa.cz. Odpovíme do 30 dnů. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
8. Zabezpečení
Přijímáme technická a organizační opatření k ochraně vašich dat: šifrování přenosu (TLS), bcrypt hashování hesel, dvoufaktorové ověření, auditní logy, pravidelné zálohy a přístup na principu nejnižšího oprávnění.
9. Změny zásad
O podstatných změnách vás budeme informovat e-mailem. Aktuální verze je vždy dostupná na www.poradcepro.cz/privacy.
10. Kontakt
Správce: Andrej Kuraksa
E-mail: andrej@kuraksa.cz