Zásady zpracování osobních údajů

  1. Identifikace správce
    1. Správcem osobních údajů je společnost Rundoit s.r.o., IČO 24399329, se sídlem U Cihelny 230/3, 748 01 Hlučín (dále jen „Správce“).
    2. Kontaktní e-mail Správce pro veškeré záležitosti týkající se osobních údajů je: [email protected].
  2. Rozsah zpracovávaných údajů
    1. Správce zpracovává zejména tyto osobní údaje Klientů a uživatelů:
      1. identifikační a fakturační údaje (jméno, příjmení, název firmy, IČO, DIČ),
      2. kontaktní údaje (e-mail, telefon, adresa),
      3. uživatelské údaje potřebné pro přístup do aplikace (e-mail, heslo, role),
      4. provozní a technické údaje o používání aplikace (logy, IP adresa).
  3. Účel a právní základ zpracování
    1. Osobní údaje jsou zpracovávány za účelem:
      1. plnění smlouvy a poskytování služby (čl. 6 odst. 1 písm. b GDPR),
      2. plnění právní povinnosti, zejména v oblasti účetnictví a daňových předpisů (čl. 6 odst. 1 písm. c GDPR),
      3. zajištění bezpečnosti a řádného provozu aplikace (oprávněný zájem dle čl. 6 odst. 1 písm. f GDPR),
      4. zasílání obchodních sdělení a informací o službě, pokud se klient neodhlásí (oprávněný zájem). Uživatel se může kdykoli odhlásit z odběru obchodních sdělení kliknutím na odkaz v e-mailu nebo zasláním žádosti na e-mail Správce.
  4. Doba uchování údajů
    1. Osobní údaje jsou uchovávány:
      1. po dobu trvání smluvního vztahu,
      2. po ukončení smlouvy po dobu 30 dnů za účelem umožnění exportu dat, poté jsou údaje smazány nebo anonymizovány, pokud právní předpisy nestanoví jinak,
      3. účetní a daňové doklady po dobu stanovenou zákonem (zpravidla 10 let).
  5. Předávání údajů třetím osobám
    1. Osobní údaje mohou být předávány pouze:
      1. subdodavatelům nezbytným pro provoz služby (např. poskytovatel hostingu, účetní),
      2. orgánům veřejné moci, pokud tak stanoví právní předpis.
    2. Osobní údaje jsou zpracovávány v rámci EU/EHP. Pokud by mělo dojít k předání mimo EU/EHP, Správce zajistí odpovídající záruky dle GDPR (zejména standardní smluvní doložky).
  6. Bezpečnost údajů
    1. Správce přijímá technická a organizační opatření k zajištění důvěrnosti, integrity a dostupnosti osobních údajů, zejména šifrování přenosu, omezení přístupových práv a pravidelné zálohování.
    2. Hesla jsou ukládána výhradně v zahashované podobě a komunikace probíhá výhradně prostřednictvím šifrovaného spojení (HTTPS).
  7. Práva subjektů údajů
    1. Subjekty údajů mají tato práva:
      1. právo na přístup ke svým osobním údajům,
      2. právo na opravu nebo výmaz,
      3. právo na omezení zpracování,
      4. právo na přenositelnost údajů,
      5. právo vznést námitku proti zpracování,
      6. právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).
  8. Závěrečná ustanovení
    1. Aktuální znění těchto zásad je vždy dostupné v uživatelském rozhraní aplikace nebo na webových stránkách Správce.
    2. Správce si vyhrazuje právo tyto zásady aktualizovat. O podstatných změnách bude informovat uživatele prostřednictvím e-mailu nebo oznámení v aplikaci.
    3. Tyto zásady nabývají účinnosti dne 1. 7. 2025.