Zásady ochrany osobních údajů.
Jak nakládáme s osobními údaji návštěvníků webu, žadatelů o kontakt a klientů. Žádné analytické sledování, žádný export dat ven nad rámec nezbytně nutného pro provoz.
1. Kdo jsme (správce osobních údajů)
Správcem vašich osobních údajů je společnost accelapps s.r.o., IČ: 06628362, DIČ: CZ06628362, se sídlem v Praze, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 285754. Provozujeme produktovou značku EasyPortal 365.
Kontakt na správce:
- E-mail: info@easyportal365.com
- Telefon: +420 234 715 878
- Adresa: viz kontaktní stránka
Pověřence pro ochranu osobních údajů (DPO) jsme nejmenovali – naše zpracování nespadá do kategorií, kde to GDPR vyžaduje. Veškeré dotazy k ochraně údajů směřujte na e-mail výše.
2. Jaké údaje zpracováváme
2.1 Kontaktní formulář
Když nám pošlete zprávu přes kontaktní formulář na /kontakt, zpracujeme:
- jméno a příjmení (povinné)
- e-mailovou adresu (povinné)
- obsah zprávy (povinné)
- volitelně: název společnosti, telefon
2.2 Rezervace schůzky
Pokud si u nás přes online widget (Zoho Bookings) zarezervujete termín konzultace nebo podpory, zpracujeme údaje, které do widgetu vyplníte – typicky jméno, e-mail, telefon a poznámku.
2.3 Smluvní vztah s klienty
Pokud se stanete naším klientem, zpracujeme údaje nezbytné pro plnění smlouvy a fakturaci: název firmy, IČ/DIČ, fakturační adresu, kontaktní osoby (jméno, e-mail, telefon, pozice).
2.4 Provozní logy webu
Webový server (GitHub Pages) zaznamenává standardní přístupové logy (IP adresa, čas, HTTP request, user-agent). Slouží výhradně k provozu, bezpečnosti a analýze chyb. Žádné Google Analytics ani podobný nástroj na webu nepoužíváme.
3. Účely zpracování
- vyřízení vašeho dotazu z kontaktního formuláře
- domluva a realizace schůzky
- plnění smluvního vztahu vč. fakturace
- ochrana provozu a bezpečnosti webu
- plnění zákonných povinností (účetnictví, daně, AML)
4. Právní základ zpracování
Vaše osobní údaje zpracováváme na základě:
- vašeho souhlasu (kontaktní formulář – udělujete zaškrtnutím GDPR checkboxu) – čl. 6 odst. 1 písm. a) GDPR;
- plnění smlouvy nebo opatření přijatých před jejím uzavřením (rezervace schůzky, klientské údaje) – čl. 6 odst. 1 písm. b) GDPR;
- plnění právní povinnosti (účetní a daňová evidence, archivace) – čl. 6 odst. 1 písm. c) GDPR;
- oprávněného zájmu (provozní logy, ochrana bezpečnosti webu, vymáhání nároků) – čl. 6 odst. 1 písm. f) GDPR.
5. Jak dlouho údaje uchováváme
| Kategorie údajů | Doba uchování |
|---|---|
| Kontaktní formulář (po vyřízení) | nejvýše 24 měsíců nebo do odvolání souhlasu |
| Údaje rezervace schůzky | nejvýše 24 měsíců |
| Klientské údaje (smluvní vztah) | po dobu trvání smlouvy + zákonné lhůty |
| Účetní doklady | 10 let (zákon o účetnictví) |
| Provozní logy webu | maximálně 30 dnů |
6. Komu vaše údaje předáváme
Vaše údaje sdílíme pouze se zpracovateli, kteří nám pomáhají s provozem služeb – vždy na základě smlouvy o zpracování osobních údajů a v rozsahu nezbytně nutném:
- Zoho Corporation B.V. – provoz kontaktního formuláře a online rezervací; data v EU datacentrech (forms.zohopublic.eu, bookings.nimbuspop.com).
- Microsoft Ireland Operations Limited – Microsoft 365 jako naše interní e-mailová a kancelářská infrastruktura.
- GitHub, Inc. – hosting webových stránek přes GitHub Pages.
- poskytovatelé účetních a daňových služeb (na základě písemné smlouvy);
- orgány veřejné moci, pokud nám to ukládá zákon.
Mimo Evropský hospodářský prostor údaje běžně nepřevádíme. Pokud k tomu výjimečně dojde u některých služeb třetích stran (typicky GitHub), realizujeme to v režimu standardních smluvních doložek schválených Evropskou komisí (čl. 46 GDPR).
Pozn. k produktům EP365: aplikace EasyPortal 365 nasazené v rámci klientských projektů běží přímo v Microsoft 365 tenantu zákazníka. Data zpracovávaná těmito aplikacemi nikdy neopouštějí klientův tenant a my jako dodavatel k nim přistupujeme pouze v rozsahu sjednaném smlouvou (typicky podpora a údržba).
7. Vaše práva
Ve vztahu k vašim osobním údajům máte podle GDPR (čl. 15–22) tato práva:
- právo na přístup – dozvědět se, jaké údaje o vás zpracováváme a získat jejich kopii;
- právo na opravu nepřesných nebo neúplných údajů;
- právo na výmaz („právo být zapomenut"), pokud pominul důvod zpracování;
- právo na omezení zpracování ve zvláštních případech;
- právo na přenositelnost ve strukturovaném strojově čitelném formátu;
- právo vznést námitku proti zpracování na základě oprávněného zájmu;
- právo odvolat souhlas kdykoli (pokud je zpracování založeno na souhlasu) – odvolání nemá zpětný účinek;
- právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů.
Žádost stačí poslat na info@easyportal365.com. Vyřídíme ji nejpozději do 30 dnů od doručení; pokud bude žádost složitá, můžeme tuto lhůtu prodloužit o další 2 měsíce a o prodloužení vás informujeme.
8. Cookies a podobné technologie
Web EasyPortal 365 záměrně používá minimum cookies. Nemáme Google Analytics ani jiný analytický či reklamní nástroj. Fonty servírujeme lokálně z našeho hostingu, takže do třetích stran neutíkají žádné informace o vaší návštěvě jen kvůli typografii.
Detail v samostatném dokumentu Cookies.
9. Zabezpečení
Zavádíme přiměřená technická a organizační opatření k ochraně osobních údajů: HTTPS na celém webu, omezený přístup k systémům s osobními údaji, vícefaktorovou autentizaci pro interní systémy a pravidelné prověřování bezpečnostních postupů.
10. Změny těchto zásad
Tyto zásady mohou být průběžně aktualizovány – typicky při změně rozsahu zpracování, zákonných povinností nebo zpracovatelů. Aktuální verzi naleznete vždy na této stránce. Zásadní změny vám oznámíme s předstihem (e-mailem na adresy, které jsme od vás obdrželi, nebo viditelným upozorněním na webu).