Zásady ochrany osobních údajů
Verze 1.0 | Platné a účinné od: 15. 1. 2026
1. Úvodní ustanovení
1.1. Tyto zásady ochrany osobních údajů (dále jen „Zásady“) poskytují informace o tom, jak jsou shromažďovány, zpracovávány a chráněny osobní údaje Uživatelů v rámci webové aplikace CountBuddy (dále jen „Aplikace“ nebo „Služba“).
1.2. Zpracování probíhá striktně v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1.3. Dvojí role při zpracování: Tyto Zásady se vztahují na situace, kdy vystupujeme v roli Správce osobních údajů (např. při vaší registraci, fakturaci a komunikaci s vámi). Pokud do Aplikace vkládáte osobní údaje třetích stran (např. vašich zaměstnanců při evidenci majetku), stáváte se vy Správcem těchto údajů a my vystupujeme pouze v roli Zpracovatele. Tento vztah je podrobně upraven v samostatném dokumentu Smlouva o zpracování osobních údajů (DPA).
2. Totožnost a kontaktní údaje Správce
Správcem vašich osobních údajů je:
- Jméno: David Bagar
- IČO: 23747161
- Sídlo: J. z Poděbrad 1933/13, 787 01 Šumperk, Česká republika
- E-mail pro ochranu dat: podpora@countbuddy.cz
3. Jaké osobní údaje zpracováváme
Zpracováváme pouze ty osobní údaje, které nám sami poskytnete, nebo které získáme na základě vašeho používání Aplikace. Jedná se zejména o:
- Identifikační údaje: jméno a příjmení, název společnosti, IČO, DIČ.
- Kontaktní údaje: e-mailová adresa, fakturační adresa.
- Údaje o účtu a předplatném: historie plateb, zvolené tarify, přístupové údaje (hesla uchováváme výhradně v bezpečně zašifrované podobě – hashe).
- Technické a provozní údaje: IP adresa, typ prohlížeče, operační systém, logy aktivit v aplikaci, soubory cookies.
4. Účel a právní základ zpracování
Vaše osobní údaje zpracováváme z následujících důvodů (účelů) a na základě příslušných právních titulů dle GDPR:
- Poskytování Služby a plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): Založení a správa uživatelského účtu, zajištění dostupnosti Aplikace, vyřizování reklamací a technická podpora.
- Plnění zákonných povinností (čl. 6 odst. 1 písm. c GDPR): Vystavování a uchovávání daňových a účetních dokladů dle platné legislativy.
- Oprávněný zájem Správce (čl. 6 odst. 1 písm. f GDPR): Zajištění bezpečnosti sítě a informací, prevence podvodů, obrana právních nároků a základní analytika chování v Aplikaci pro její vylepšování.
- Souhlas (čl. 6 odst. 1 písm. a GDPR): Zasílání marketingových sdělení (newsletterů) nebo ukládání analytických/marketingových cookies, pokud jste nám k tomu udělili výslovný souhlas. Souhlas můžete kdykoliv odvolat.
5. Doba uchování osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelů uvedených výše:
- Údaje spojené s uživatelským účtem jsou uchovávány po dobu trvání smluvního vztahu (aktivní účet).
- Po zrušení účtu jsou některé údaje uchovávány dále, pokud to vyžaduje zákon (např. účetní a daňové doklady po dobu 10 let).
- Technické logy a zálohy jsou z bezpečnostních důvodů uchovávány po dobu maximálně 12 měsíců.
- Údaje zpracovávané na základě souhlasu uchováváme do doby, než svůj souhlas odvoláte.
6. Příjemci osobních údajů (Kdo má k datům přístup)
Vaše údaje zásadně neprodáváme ani neposkytujeme třetím stranám pro jejich vlastní marketingové účely. Pro zajištění chodu Aplikace však využíváme prověřené partnery (zpracovatele), kteří s daty nakládají výhradně podle našich pokynů:
- poskytovatelé hostingových služeb a serverové infrastruktury (WEDOS Internet, a.s.),
- poskytovatelé platebních bran (Stripe Payments Europe, Ltd.),
- poskytovatelé e-mailových a komunikačních nástrojů (Brevo),
- nástroje pro analýzu návštěvnosti (Google Analytics).
Předávání dat mimo EU: Pokud jsou některá data zpracovávána mimo Evropský hospodářský prostor (např. infrastruktura v USA), dbáme na to, aby byla chráněna v souladu s GDPR, nejčastěji pomocí tzv. Standardních smluvních doložek (SCC).
7. Zabezpečení dat
Klademe maximální důraz na bezpečnost vašich údajů. Zavedli jsme přísná technická a organizační opatření, mezi která patří šifrovaná komunikace (HTTPS/SSL), bezpečné ukládání hesel, pravidelné zálohování databází a omezování fyzického i logického přístupu k serverům pouze na pověřené osoby.
8. Vaše práva podle GDPR
Ve vztahu k vašim osobním údajům máte širokou škálu práv. Máte právo:
- Na přístup k údajům: Požádat o informaci, jaké údaje o vás zpracováváme, a žádat jejich kopii.
- Na opravu: Požádat o doplnění či opravu nepřesných údajů.
- Na výmaz („právo být zapomenut“): Požádat o smazání údajů, pokud již nejsou potřebné pro původní účely nebo pokud odvoláte souhlas.
- Na omezení zpracování: Požádat o zablokování zpracování v určitých specifických případech.
- Na přenositelnost údajů: Získat své údaje ve strukturovaném a strojově čitelném formátu.
- Vznést námitku: Pokud údaje zpracováváme na základě oprávněného zájmu (včetně přímého marketingu).
- Odvolat souhlas: Kdykoliv, a to bez dopadu na zákonnost zpracování před jeho odvoláním.
Tato práva můžete uplatnit zasláním e-mailu na adresu podpora@countbuddy.cz. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů.
9. Právo podat stížnost
Pokud se domníváte, že s vašimi údaji nenakládáme v souladu se zákonem, máte právo podnět či stížnost směřovat na dozorový úřad, kterým je Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz).
10. Závěrečná ustanovení
Vyhrazujeme si právo tyto Zásady ochrany osobních údajů průběžně aktualizovat v závislosti na legislativních změnách či úpravách naší Aplikace. Aktuální verze Zásad bude vždy dostupná na této stránce. O významných změnách vás budeme informovat e-mailem.
