Zásady ochrany osobních údajů

obrenuvetari - Správa rozpočtu projektů

Poslední aktualizace: 15. března 2025

Úvod a základní informace

Společnost obrenuvetari s.r.o. se sídlem Karla Vokáče 2823/14A, 301 00 Plzeň 3-Jižní Předměstí, Česká republika, jako správce osobních údajů, si velmi váží důvěry, kterou nám projevujete při používání naší platformy pro správu rozpočtu projektů. Tyto zásady ochrany osobních údajů podrobně vysvětlují, jak shromažďujeme, používáme, uchovávame a chráníme vaše osobní údaje v souladu s nařízením GDPR a českým zákonem o ochraně osobních údajů.

Naše závazky k vaší ochraně soukromí

Zavazujeme se transparentně informovat o všech aspektech zpracování vašich osobních údajů. Vaše soukromí není pro nás jen právní povinností, ale základní hodnotou, na které stavíme důvěru našich klientů.

Shromažďované osobní údaje

V rámci poskytování našich služeb správy rozpočtu projektů shromažďujeme různé kategorie osobních údajů, které jsou nezbytné pro fungování platformy a poskytování kvalitních služeb. Konkrétně se jedná o následující typy údajů:

Identifikační údaje: jméno, příjmení, e-mailová adresa, telefonní číslo

Firemní údaje: název společnosti, IČO, DIČ, fakturační adresa

Projektové údaje: názvy projektů, rozpočty, časové plány, komentáře

Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies

Údaje o využití: čas strávený v aplikaci, používané funkce, preference

Komunikační údaje: zprávy, dotazy, připomínky zasílané našemu týmu

Způsoby získávání údajů

Osobní údaje získáváme přímo od vás prostřednictvím registračního formuláře, při používání našich služeb, z komunikace s našim týmem podpory, z analýzy využívání platformy a při plnění smluvních povinností. Vždy informujeme o tom, které údaje jsou povinné a které dobrovolné.

Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme výhradně pro legitimní a transparentní účely, které jsou nezbytné pro poskytování našich služeb správy rozpočtu projektů. Každý účel zpracování má své právní základy a jasně definované hranice.

Primární účely zpracování

Poskytování služeb správy rozpočtu projektů a funkcí platformy

Správa uživatelských účtů a autentifikace

Zpracování plateb a fakturace služeb

Technická podpora a řešení problémů

Komunikace ohledně služeb a důležitých aktualizací

Zlepšování funkcí platformy na základě analytických dat

Plnění zákonných povinností v oblasti účetnictví a daní

Marketingové využití

Pro marketingové účely používáme vaše údaje pouze na základě vašeho výslovného souhlasu. Můžete kdykoli tento souhlas odvolat prostřednictvím odkazu v e-mailech nebo v nastavení vašeho účtu. Nikdy neprodáváme ani nepronajímáme vaše údaje třetím stranám pro jejich marketingové účely.

Právní základy zpracování

Zpracování vašich osobních údajů provádíme vždy na základě platných právních základů stanovených GDPR. Pro každý účel zpracování máme jasně definovaný a zdůvodněný právní základ, který zajišťuje zákonnost našich aktivit.

Plnění smlouvy: Zpracování nezbytné pro poskytování služeb správy projektů

Oprávněný zájem: Zlepšování služeb, technická analýza, bezpečnost

Souhlas: Marketing, nepovinné funkce, cookies třetích stran

Zákonná povinnost: Účetní evidence, daňové povinnosti

Před každým zpracováním pečlivě posuzujeme proporcionalitu a nezbytnost ve vztahu k účelu zpracování. Zpracováváme pouze ty údaje, které jsou skutečně potřebné pro daný účel, a po splnění účelu je bezpečně odstraňujeme.

Sdílení údajů s třetími stranami

Vaše osobní údaje sdílíme s třetími stranami pouze v nezbytném rozsahu a za přísných bezpečnostních podmínek. Všichni naši partneři jsou pečlivě vybráni a musí splňovat vysoké standardy ochrany osobních údajů.

Kategorie příjemců údajů

Poskytovatelé cloudových služeb a hostingu (AWS, Microsoft Azure)

Poskytovatelé platebních služeb (Stripe, PayPal)

Analytické služby (Google Analytics s anonymizací IP)

Služby zákaznické podpory a komunikace

Právní a účetní poradci při plnění zákonných povinností

Mezinárodní převody údajů

Někteří naši poskytovatelé služeb mohou zpracovávat vaše údaje mimo EU. V takových případech zajišťujeme adekvátní úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk. Podrobné informace o konkrétních zárukami vám rádi poskytneme na vyžádání.

Doba uchovávání osobních údajů

Osobní údaje uchovávame pouze po dobu nezbytnou pro splnění účelů, pro které byly shromážděny, nebo po dobu stanovenou zákonem. Naše zásady uchovávání jsou navrženy tak, aby minimalizovaly rizika spojená s dlouhodobým skladováním osobních údajů.

Aktivní účty: Po dobu trvání smluvního vztahu plus 3 roky

Účetní doklady: 10 let od konce účetního období (dle zákona)

Komunikace: 2 roky od posledního kontaktu

Technické logy: 12 měsíců pro bezpečnostní účely

Projektová data: 1 rok po ukončení účtu nebo na vyžádání

Marketingové údaje: Do odvolání souhlasu nebo 3 roky od posledního kontaktu

Po uplynutí doby uchovávání jsou všechny osobní údaje bezpečně a nevratně smazány z našich systémů. Pravidelně provádíme audit dat a automatické mazání starých záznamů podle našich interních procedur.

Vaše práva jako subjektu údajů

Podle GDPR máte celou řadu práv týkajících se zpracování vašich osobních údajů. Tato práva můžete uplatňovat kdykoli a my je budeme respektovat v souladu s platnou legislativou. Níže naleznete podrobný přehled všech vašich práv a způsobů jejich uplatnění.

Přehled vašich práv

Právo na přístup: Získat informace o zpracování vašich údajů a kopii údajů

Právo na opravu: Požádat o opravu nepřesných nebo neúplných údajů

Právo na výmaz: Za určitých podmínek požádat o smazání vašich údajů

Právo na omezení: Požádat o dočasné omezení zpracování

Právo na přenositelnost: Získat vaše údaje ve strukturovaném formátu

Právo na námitku: Vznesete námitku proti určitým typům zpracování

Právo na odvolání souhlasu: Kdykoli odvolat dříve udělený souhlas

Jak uplatnit svá práva

Vaše práva můžete uplatnit zasláním e-mailu na adresu info@obrenuvetari.org nebo prostřednictvím kontaktního formuláře na našem webu. Na vaši žádost odpovíme do 30 dnů a pokud bude potřeba více času, předem vás budeme informovat. Pro vaši bezpečnost si vyhrazujeme právo ověřit vaši totožnost před zpracováním žádosti.

Bezpečnostní opatření

Implementujeme komplexní systém technických a organizačních opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, změnou nebo zveřejněním. Naše bezpečnostní strategie je průběžně aktualizována podle nejnovějších hrozeb a osvědčených postupů v oblasti kybernetické bezpečnosti.

Šifrování všech dat při přenosu i ukládání (AES-256, TLS 1.3)

Víceúrovňová autentifikace a řízení přístupu

Pravidelné bezpečnostní audity a penetrační testování

Monitoring a detekce bezpečnostních incidentů 24/7

Pravidelné zálohy s testováním obnovení dat

Školení zaměstnanců v oblasti kybernetické bezpečnosti

Fyzická ochrana serverů a přístupových bodů

Incident response plán

V případě bezpečnostního incidentu máme připraven detailní plán reakce, který zahrnuje okamžité izolování problému, posouzení rozsahu dopadu, notifikaci dotčených subjektů údajů a příslušného dozorového úřadu v zákonných lhůtách. O jakémkoli incidentu budeme transparentně informovat a přijmeme opatření k předcházení podobným případům v budoucnosti.

Kontakt pro otázky ochrany osobních údajů

obrenuvetari s.r.o.

Karla Vokáče 2823/14A

301 00 Plzeň 3-Jižní Předměstí, Česká republika

Telefon: +420 775 901 700

E-mail: info@obrenuvetari.org

Máte-li jakékoli dotazy, připomínky nebo obavy týkající se zpracování vašich osobních údajů, neváhejte nás kontaktovat. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů České republiky, pokud se domníváte, že zpracování vašich osobních údajů porušuje platné předpisy.