Zásady ochrany osobních údajů
Účinné od 2. 5. 2026 · verze 2.0
1. Vymezení základních pojmů
1.1. Pojmy „Poskytovatel“, „Uživatel“, „Licenční smlouva“, „Aplikace“ mají stejný význam, který definují Obchodní podmínky.
1.2. Poskytovatel a Uživatel spolu uzavřeli Licenční smlouvu tím, že Uživatel odsouhlasil obchodní podmínky zveřejněné na www.chytryservis.cz/obchodni-podminky při zřízení uživatelského účtu.
1.3. V rámci tohoto právního vztahu je Poskytovatel správcem osobních údajů Uživatele ve smyslu čl. 4 bodu 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).
1.4. Termíny „správce dat“, „zpracovatel dat“, „osobní údaje“, „zpracování“, „odpovídající technická a organizační opatření“ použitá v tomto textu je třeba vykládat v kontextu GDPR.
2. Jaké osobní údaje Poskytovatel o Uživateli spravuje
2.1. Pro poskytování Aplikace a její podporu jde o údaje:
- Email — přihlašovací jméno Uživatele
- Heslo — pro ověření Uživatele (uloženo jako bcrypt hash)
- Identifikační číslo (IČ) — povinný údaj na fakturách
- Daňové identifikační číslo (DIČ) — povinný údaj na fakturách u identifikovaných osob a plátců DPH
- Fakturační adresa — povinný údaj na faktuře
- Číslo bankovního účtu — pro zobrazení na fakturách
- Technické údaje — odkud Uživatel přišel na web Chytrého Servisu, pro statistické účely
- IP adresy — provozní a bezpečnostní důvody
- Veškerou korespondenci (např. přes email, chat, v aplikaci) s uživatelskou podporou Aplikace
- Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu
- Dobrovolné odpovědi Uživatele na ankety Poskytovatele
2.2. Další údaje o sobě do svého uživatelského účtu Uživatel zadá při používání Aplikace. Jde například o počet zaměstnanců či ceny za servisní úkony.
2.3. Údaje o zákaznících Uživatele, přijatých a vydaných opravách apod. a nakládání s nimi ze strany Poskytovatele popisuje Zpracovatelská smlouva (Poskytovatel je v tomto vztahu zpracovatelem, nikoli správcem).
2.4. Cookies používané na webu Poskytovatele (chytryservis.cz) jsou popsány v samostatném dokumentu Zásady používání cookies.
3. Právní tituly a účely zpracování
3.1. Poskytovatel zpracovává osobní údaje na následujících právních titulech podle čl. 6 GDPR:
| Právní titul (čl. 6 GDPR) | Účel | Kategorie údajů |
|---|---|---|
| Plnění smlouvy písm. b) |
Poskytování Aplikace, technická podpora, fakturace | Email, heslo, IČ/DIČ, fakturační adresa, bank. účet, korespondence |
| Zákonná povinnost písm. c) |
Vedení účetnictví, daňové povinnosti (zákon č. 235/2004 Sb. o DPH, č. 563/1991 Sb. o účetnictví) | Údaje na vystavených fakturách |
| Oprávněný zájem písm. f) |
Zabezpečení a provoz služby, ochrana před zneužitím, vymáhání nároků, zasílání obchodních sdělení o vlastních produktech (§ 7 odst. 3 zák. č. 480/2004 Sb.) | IP adresy, logy, email, korespondence |
| Souhlas písm. a) |
Marketingová sdělení nesouvisející s vlastní službou (jen pokud jsou výslovně udělena) | Email, kontaktní údaje |
3.2. Souhlas se zpracováním pro marketingové účely (písm. a) je dobrovolný a Uživatel jej může kdykoli odvolat — v každém zaslaném sdělení nebo zprávou na info@chytryservis.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
3.3. Pokud Uživatel s poskytnutím údajů na základě plnění smlouvy nesouhlasí, nelze Smlouvu uzavřít.
3.4. Souhlas platí rovněž pro Poskytovatelem pověřené zpracovatele, jejichž služby Poskytovatel využívá pro zajištění chodu Aplikace. Seznam aktuálních zpracovatelů je dostupný na www.chytryservis.cz/zpracovatele. S každým zpracovatelem má Poskytovatel uzavřenou smlouvu zavazující zpracovatele k dodržování standardů GDPR.
3.5. Poskytovatel se zavazuje neposkytovat bez zvláštního, přímého souhlasu Uživatele jeho data třetím stranám ke komerčním účelům (např. zvlášť udělený souhlas pro předání údajů pro účely zpracování DPFO účetní firmou). Tento souhlas může Uživatel dát například zaškrtnutím formulářového prvku v aplikaci, v emailu, nebo jiné komunikaci s Poskytovatelem.
3.6. Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ani profilování ve smyslu čl. 22 GDPR.
4. Předávání údajů mimo EU
4.1. Poskytovatel využívá pro denní zálohy databáze službu Cloudflare R2 (Cloudflare, Inc., USA). Data jsou ukládána v datacentrum v EU regionu, avšak Cloudflare, Inc. je společností sídlící v USA.
4.2. Předání je zajištěno odpovídajícími zárukami podle čl. 46 GDPR — Cloudflare, Inc. je certifikována v rámci EU-U.S. Data Privacy Framework a dále má uzavřené Standardní smluvní doložky (SCC) ve znění rozhodnutí Komise (EU) 2021/914.
4.3. Žádný jiný zpracovatel mimo EU/EHP není v současné době využíván.
5. Doba uchování
| Kategorie údajů | Doba uchování | Důvod |
|---|---|---|
| Aktivní účet (všechna data) | Po dobu trvání Smlouvy | Plnění smlouvy |
| Účet po zrušení — produkce | Smazáno ihned | — |
| Účet po zrušení — denní zálohy | Do 45 dnů | Retence záloh Cloudflare R2 (30 dní + bezpečnostní rezerva) |
| Logy aktivity Aplikace | Do 12 měsíců | Bezpečnost, oprávněný zájem |
| Daňové doklady (faktury Poskytovatele) | 10 let od konce zdaňovacího období | § 35 zák. č. 235/2004 Sb. o DPH |
| Účetní záznamy | 5 let | § 31 zák. č. 563/1991 Sb. o účetnictví |
| Email majitele zrušeného účtu | Trvale | Pro případný kontakt, žádné marketingové využití |
| Korespondence se podporou | Trvale | Doložení historie vyřízených dotazů |
| Souhlas s marketingem | Do odvolání souhlasu | — |
6. Práva Uživatele jako subjektu údajů
Uživatel má v souladu s GDPR následující práva:
- Právo na přístup (čl. 15 GDPR) — získat informace o zpracování a kopii údajů
- Právo na opravu (čl. 16 GDPR) — opravu nepřesných údajů
- Právo na výmaz (čl. 17 GDPR) — „právo být zapomenut“ (s výjimkami danými zákonem, např. účetnictví)
- Právo na omezení zpracování (čl. 18 GDPR)
- Právo na přenositelnost (čl. 20 GDPR) — strukturovaný strojově čitelný formát
- Právo vznést námitku (čl. 21 GDPR) — proti zpracování na základě oprávněného zájmu, vč. přímého marketingu
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — kdykoli, bez vlivu na předchozí zpracování
- Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR) — Poskytovatel takové zpracování neprovádí
6.1. Žádosti subjektu údajů se zasílají na info@chytryservis.cz. Poskytovatel odpoví bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. V odůvodněných případech (složitost, počet žádostí) lze lhůtu prodloužit o další 2 měsíce s tím, že o prodloužení Uživatele informuje.
6.2. Poskytovatel je oprávněn v případě opakované a zjevně nedůvodné žádosti účtovat přiměřený poplatek za administrativní náklady, případně žádost odmítnout (čl. 12 odst. 5 GDPR).
6.3. Uživatel má právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, tel. +420 234 665 111).
7. Zabezpečení údajů
7.1. Poskytovatel přijal odpovídající technická a organizační opatření k zabezpečení osobních údajů:
- Šifrovaný HTTPS přenos (TLS) mezi Uživatelem a Aplikací
- Hesla uložena pomocí algoritmu bcrypt (one-way hash)
- Denní automatické zálohy databáze do externího úložiště (Cloudflare R2, retence 30 dní)
- Pravidelné testování obnovení záloh
- Hosting na vlastním VPS v České republice (Váš Hosting s.r.o., Nymburk)
- Oddělená produkční a vývojová prostředí
- Přístup k datům omezen na nezbytné osoby; mlčenlivost smluvně zajištěna
7.2. Oznámení porušení zabezpečení. V případě porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro práva a svobody Uživatelů, Poskytovatel oznámí porušení dozorovému úřadu (ÚOOÚ) do 72 hodin od okamžiku, kdy se o něm dozvěděl, dle čl. 33 GDPR. Pokud porušení pravděpodobně představuje vysoké riziko pro práva a svobody Uživatelů, oznámí jim porušení rovněž bez zbytečného odkladu (čl. 34 GDPR).
8. Smazání dat po skončení smlouvy
8.1. Po ukončení poskytování plnění na základě Licenční smlouvy mezi Poskytovatelem a Uživatelem — typicky tím, že Uživatel zruší svůj účet — je Poskytovatel povinen vymazat data účtu Uživatele, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona (zejména účetnictví a daňové doklady, viz čl. 5).
8.2. Data uživatelského účtu se mažou ihned s ukončením poskytování plnění Licenční smlouvy.
8.3. Do 45 dnů od smazání účtu Poskytovatel vymaže data účtu Uživatele i ze záloh aplikace.
8.4. Záznamy o činnosti Aplikace (logy) Poskytovatel maže do 12 měsíců od zrušení účtu.
8.5. Po ukončení plnění uchovává Poskytovatel pouze:
- Daňové doklady (faktury) po dobu vyžadovanou zákonem
- Emailovou adresu majitele účtu (pouze pro případný nutný kontakt, bez marketingového využití)
- Korespondenci se zákaznickou podporou (pro doložení historie vyřízených dotazů)
- Anonymizované odpovědi na ankety, pokud je Uživatel dobrovolně poskytl
9. Kontakt na správce
Správce osobních údajů:
Jaroslav Pažout
Suvorovova 136, 282 01 Český Brod
IČ: 87864355, DIČ: CZ8602152891
Email: info@chytryservis.cz
Vzhledem k rozsahu zpracování není Poskytovatel povinen jmenovat pověřence pro ochranu osobních údajů (DPO) ve smyslu čl. 37 GDPR. Veškeré dotazy ke zpracování osobních údajů zasílejte na výše uvedený email.
10. Změny zásad
10.1. Poskytovatel je oprávněn tyto Zásady ochrany osobních údajů aktualizovat. O podstatných změnách bude Uživatele informovat zasláním emailu na adresu majitele účtu nejméně 30 dnů před účinností změn.
10.2. Tyto zásady jsou účinné od 2. 5. 2026 a nahrazují předchozí znění. Verze: 2.0