Preskočiť na hlavný obsah

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Cloud IS, s.r.o. — Služba eProtokol

Správce osobních údajů: Cloud IS, s.r.o., IČO: 21883912, sídlo: Sadová 1646, 560 02 Česká Třebová E-mail: info@eprotokol.cz

Datum účinnosti: 14. 3. 2026 | Verze: 1.0

1. ÚVOD

Cloud IS, s.r.o. (dále jen „my" nebo „Poskytovatel") provozuje softwarovou službu eProtokol dostupnou na www.eprotokol.cz. Tento dokument popisuje, jaké osobní údaje o vás shromažďujeme, jak je používáme a jaká máte práva.

Tento dokument se týká vás jako zákazníka nebo návštěvníka webu (kontaktní a registrační údaje). Zpracování osobních údajů vašich zaměstnanců v rámci Služby se řídí samostatnou Smlouvou o zpracování osobních údajů (DPA).

2. JAKÉ ÚDAJE SHROMAŽĎUJEME A PROČ

2.1 Registrace a správa účtu

Údaje: jméno, e-mailová adresa, telefonní číslo, název společnosti, IČO, adresa sídla, přihlašovací jméno, heslo (v šifrované podobě).

Účel: Vytvoření a správa zákaznického účtu, komunikace s vámi, fakturace.

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Doba uchování: Po dobu trvání smluvního vztahu + 3 roky poté (záruční a reklamační lhůty), fakturační záznamy 10 let (zákon o účetnictví).

2.2 Provoz Služby a zákaznická podpora

Údaje: záznamy o přihlášení, datum a čas posledního přístupu, stav průvodce onboardingem, IP adresa, typ prohlížeče, log chybových hlášení.

Účel: Zajištění bezpečnosti a funkčnosti Služby, diagnostika problémů, zákaznická podpora.

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — bezpečný a spolehlivý provoz Služby.

Doba uchování: Provozní logy 90 dní, bezpečnostní záznamy 1 rok.

2.3 Platební údaje

Údaje: fakturační adresa, údaje o zvolené verzi Služby a zúčtovacím období. Čísla platebních karet neshromažďujeme — platby kartou jsou zpracovávány přímo platební bránou třetí strany.

Účel: Vystavení faktur, evidence plateb.

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR).

Doba uchování: 10 let (zákon č. 563/1991 Sb., o účetnictví).

2.4 Marketingová komunikace

Údaje: e-mailová adresa, jméno.

Účel: Zasílání informací o novinkách, aktualizacích a nabídkách Služby.

Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo oprávněný zájem u stávajících zákazníků (§ 7 odst. 3 zákona č. 480/2004 Sb.).

Doba uchování: Do odvolání souhlasu nebo vznese-li subjekt námitku.

Odhlášení: Každý marketingový e-mail obsahuje odkaz pro odhlášení. Souhlas lze odvolat také v nastavení účtu nebo e-mailem na info@eprotokol.cz.

2.5 Analytická a marketingová data

Analytika webu a aplikace:

  • Google Analytics 4 (Google LLC, USA) — anonymizovaná data o chování na webu a v aplikaci, IP adresa anonymizována. Přenos do USA zajištěn na základě Data Privacy Framework. Doba uchování: 14 měsíců.

Marketingové pixely (pouze na webu eprotokol.cz, nikoli v přihlášené aplikaci):

  • Meta Pixel (Meta Platforms Inc., USA) — sledování konverzí z reklam na Facebooku a Instagramu. Data zahrnují navštívené stránky a akce na webu (odeslání formuláře). Přenos do USA zajištěn na základě Data Privacy Framework.
  • Twitter/X Conversion Tracking (X Corp., USA) — sledování konverzí z reklam na platformě X. Přenos do USA zajištěn na základě Data Privacy Framework.

Účel: Měření efektivity marketingových kampaní a zlepšování Služby.

Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR) — udělený prostřednictvím cookie banneru na webu.

3. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:

PříjemceÚčelSídlo
DigitalOcean LLCDatabázový server a úložiště souborůEU (Frankfurt)
Vercel Inc.Hosting aplikaceUSA (DPF)
Resend Inc.Odesílání e-mailůUSA (DPF)
Google LLCAnalytická data (GA4)USA (DPF)
Meta Platforms Inc.Marketingový pixel (web)USA (DPF)
X Corp.Marketingový pixel (web)USA (DPF)
Orgány veřejné mociNa základě zákonné povinnostiČR/EU

Aktuální seznam sub-zpracovatelů je uveden v DPA. Osobní údaje neprodáváme ani neposkytujeme třetím stranám za účelem jejich přímého marketingu.

4. PŘENOS OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ

Někteří naši subdodavatelé (Vercel, Resend, Google) mají sídlo v USA. Přenos osobních údajů do USA je zajištěn na základě rozhodnutí Evropské komise o přiměřenosti v rámci EU–US Data Privacy Framework ze dne 10. 7. 2023. Vaše osobní údaje (registrační a fakturační data) jsou uloženy na serverech v EU (DigitalOcean Frankfurt).

5. VAŠE PRÁVA

Jako subjekt údajů máte právo:

  • Přístupu — požádat o kopii osobních údajů, které o vás uchováváme.
  • Opravy — požádat o opravu nepřesných nebo neúplných údajů.
  • Výmazu — požádat o smazání vašich údajů (právo „být zapomenut"), pokud neexistuje zákonný důvod pro jejich další uchování.
  • Omezení zpracování — požádat o dočasné omezení zpracování vašich údajů.
  • Přenositelnosti — obdržet své údaje ve strojově čitelném formátu.
  • Námitky — vznést námitku proti zpracování na základě oprávněného zájmu.
  • Odvolání souhlasu — kdykoli odvolat souhlas se zpracováním (odvolání nemá vliv na zákonnost zpracování před odvoláním).

Žádosti uplatňujte e-mailem na info@eprotokol.cz. Odpovíme do 30 dnů.

Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 | www.uoou.cz

6. ZABEZPEČENÍ

Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů, zejména:

  • šifrování přenosu dat (HTTPS/TLS),
  • šifrování uložených dat,
  • řízení přístupu zaměstnanců na principu nejmenšího oprávnění,
  • pravidelné zálohování.

7. COOKIES

Informace o používání cookies na našem webu a v aplikaci jsou uvedeny v samostatných Zásadách cookies dostupných na www.eprotokol.cz/cookies.

8. ZMĚNY TOHOTO DOKUMENTU

Tento dokument můžeme aktualizovat. O podstatných změnách vás informujeme e-mailem nebo oznámením v aplikaci. Aktuální verze je vždy dostupná na www.eprotokol.cz/privacy.

Cloud IS, s.r.o. | IČO: 21883912 | Sadová 1646, 560 02 Česká Třebová | info@eprotokol.cz Verze 1.0 | Datum účinnosti: 14. 3. 2026