Ochrana osobních údajů

1. Úvod

Společnost INSIDE Technologies, s.r.o. (dále jen "my" nebo "Správce") se zavazuje chránit soukromí uživatelů služby INSIDE Flow. Tyto zásady popisují, jaké osobní údaje shromažďujeme, jak je používáme a jaká práva máte v souvislosti s vašimi údaji.

Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Správce osobních údajů

Správcem vašich osobních údajů je:

• INSIDE Technologies, s.r.o.
• Sídlo: Školská 689/20, Nové Město, 110 00 Praha 1
• IČ: 24045390
• Datová schránka (ISDS): f326hwh
• E-mail: info@insidetech.cz
• Pověřenec pro ochranu osobních údajů: gdpr@insidetech.cz

Společnost je vedená u Městského soudu v Praze, sp. zn. C 437596/MSPH.

3. Jaké údaje shromažďujeme

3.1 Údaje poskytnuté uživatelem

• Registrační údaje: jméno, email, heslo (uloženo v hashované podobě)
• Firemní údaje: název společnosti, IČO, DIČ, adresa, bankovní spojení
• Kontaktní údaje klientů: údaje o vašich zákaznících zadané do systému
• Finanční údaje: faktury, platby, náklady

3.2 Automaticky shromažďované údaje

• Technické údaje: IP adresa, typ prohlížeče, operační systém
• Údaje o přihlášení: čas přihlášení, zařízení, geolokace (země)
• Údaje o používání: navštívené stránky, provedené akce
• Cookies: viz naše Zásady používání cookies

4. Účely zpracování

Vaše osobní údaje zpracováváme pro tyto účely:

4.1 Poskytování služby (plnění smlouvy)

• Vytvoření a správa uživatelského účtu
• Poskytování fakturačních funkcí
• Generování dokumentů a reportů
• Zasílání transakčních emailů (faktury, upomínky)

4.2 Oprávněné zájmy

• Zajištění bezpečnosti služby a prevence podvodů
• Analýza využívání služby pro její zlepšování
• Řešení technických problémů

4.3 Plnění právních povinností

• Vedení účetních záznamů
• Spolupráce s orgány veřejné moci

4.4 Na základě souhlasu

• Zasílání marketingových sdělení (pouze s vaším souhlasem)
• Zlepšování služby na základě zpětné vazby

5. Sdílení údajů

Vaše údaje můžeme sdílet s:

5.1 Poskytovatelé služeb (zpracovatelé)

• Hosting a infrastruktura: cloudové služby pro ukládání dat
• Email služby: SendGrid pro odesílání emailů
• Platební brány: pro zpracování plateb
• Analytické nástroje: pro analýzu využívání služby

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů zajišťující odpovídající úroveň ochrany.

5.2 Státní orgány

Údaje můžeme poskytnout státním orgánům, pokud nám to ukládá zákon nebo na základě platného soudního rozhodnutí.

5.3 Třetí země

Některé služby třetích stran (např. cloudové služby) mohou zpracovávat údaje mimo EU. V takových případech zajišťujeme přiměřenou úroveň ochrany prostřednictvím standardních smluvních doložek nebo jiných mechanismů schválených EU.

6. Doba uchovávání

Údaje uchováváme po dobu:

• Uživatelský účet: po dobu trvání účtu + 30 dnů po zrušení
• Faktury a účetní doklady: 10 let (zákonná povinnost)
• Přihlašovací logy: 90 dnů
• Technické logy: 30 dnů
• Marketingové souhlasy: do odvolání souhlasu

7. Vaše práva

Podle GDPR máte následující práva:

7.1 Právo na přístup

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o zpracování.

7.2 Právo na opravu

Máte právo požadovat opravu nepřesných údajů nebo doplnění neúplných údajů. Většinu údajů můžete upravit přímo v nastavení účtu.

7.3 Právo na výmaz

Máte právo požadovat výmaz vašich údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte souhlas. Toto právo je omezeno zákonnými povinnostmi (např. archivace účetních dokladů).

7.4 Právo na omezení zpracování

Máte právo požadovat omezení zpracování, například pokud zpochybňujete přesnost údajů.

7.5 Právo na přenositelnost

Máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. V aplikaci můžete exportovat všechna svá data.

7.6 Právo vznést námitku

Máte právo vznést námitku proti zpracování založenému na oprávněných zájmech.

7.7 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoliv odvolat.

7.8 Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu. V České republice je to Úřad pro ochranu osobních údajů.

8. Zabezpečení údajů

Implementujeme technická a organizační opatření pro ochranu vašich údajů:

• Šifrování dat při přenosu (HTTPS/TLS)
• Šifrování citlivých údajů v databázi
• Bezpečné hashování hesel (Argon2id)
• Pravidelné zálohy dat
• Omezený přístup zaměstnanců k datům
• Monitoring bezpečnostních událostí
• Pravidelné bezpečnostní audity

9. Cookies

Naše služba používá cookies pro zajištění správného fungování a zlepšení uživatelského zážitku. Podrobné informace najdete v našich Zásadách používání cookies.

10. Děti

Naše služba není určena osobám mladším 18 let. Vědomě neshromažďujeme údaje od dětí. Pokud zjistíme, že jsme shromáždili údaje od osoby mladší 18 let, tyto údaje neprodleně smažeme.

11. Změny zásad

Tyto zásady můžeme čas od času aktualizovat. O významných změnách vás budeme informovat emailem nebo oznámením v aplikaci. Doporučujeme tyto zásady pravidelně kontrolovat.

12. Kontakt

Pro uplatnění vašich práv nebo s dotazy ohledně ochrany osobních údajů nás kontaktujte:

• INSIDE Technologies, s.r.o.
• Sídlo: Školská 689/20, Nové Město, 110 00 Praha 1
• IČ: 24045390
• Datová schránka (ISDS): f326hwh
• E-mail pro GDPR: gdpr@insidetech.cz
• Obecný kontakt: info@insidetech.cz

Na vaši žádost odpovíme do 30 dnů. V případě složitějších žádostí může být lhůta prodloužena o další 2 měsíce, o čemž vás budeme informovat.