Zásady ochrany osobních údajů

Účinné od: 1. ledna 2025

Kdo vaše údaje zpracovává

Správcem osobních údajů je společnost FBLS Tech s.r.o., IČO 19433166, se sídlem Moravská 854/2, 312 00 Plzeň, zapsaná v obchodním rejstříku v příslušném obchodním rejstříku, e-mail hello@gtdn.online, web www.gtdn.online (dále jen „Správce“ nebo „my“).

Tyto zásady vysvětlují, jak zpracováváme osobní údaje fyzických osob při používání našich webových stránek, aplikace, workspace prostředí, kontaktních formulářů, podpory, obchodní komunikace a dalších souvisejících služeb.

Tyto zásady se použijí zejména v případech, kdy jsme v postavení správce osobních údajů. V některých případech můžeme být také zpracovatelem; takové situace popisujeme níže.

Jaké osobní údaje zpracováváme

Můžeme zpracovávat zejména tyto kategorie osobních údajů:

  • identifikační údaje, například jméno a příjmení,
  • kontaktní údaje, například e-mail, telefon nebo kontaktní adresa,
  • údaje o účtu, například přihlašovací údaje, ID uživatele, jazyk, role, stav účtu a nastavení,
  • údaje o workspace, například název workspace, členství, role, pozvánky a související metadata,
  • platební a fakturační údaje, například fakturační adresa, IČO, DIČ, informace o tarifu, objednávkách a platbách,
  • technické údaje, například IP adresa, informace o zařízení, prohlížeči, operačním systému, logy a bezpečnostní záznamy,
  • údaje o používání služby, například interakce s funkcemi, navigace v aplikaci, nastavení, preference a historie aktivit,
  • komunikační údaje, například obsah zpráv zaslaných podpoře, obchodnímu oddělení nebo prostřednictvím formulářů,
  • údaje související s cookies a obdobnými technologiemi, pokud jsou používány,
  • další údaje, které nám sami poskytnete nebo které vzniknou při používání Služby.

Rozsah zpracovávaných údajů závisí na tom, jaké části Služby používáte, jaký tarif máte aktivní a jak s námi komunikujete.

Odkud osobní údaje získáváme

Osobní údaje získáváme zejména:

  • přímo od vás při registraci, objednávce, vyplnění formuláře nebo komunikaci,
  • při používání webu a aplikace automaticky prostřednictvím technických prostředků,
  • od jiných uživatelů workspace, například pokud vás pozvou do workspace nebo vám přidělí roli,
  • od poskytovatelů platebních, technických, analytických nebo komunikačních služeb,
  • z veřejných zdrojů nebo rejstříků, pokud je to přiměřené a zákonné.

Pro jaké účely údaje zpracováváme

Osobní údaje zpracováváme zejména pro tyto účely:

  • vytvoření a správa účtu,
  • poskytování a provoz Služby,
  • správa workspace, členů, rolí a přístupů,
  • uzavření a plnění smlouvy,
  • fakturace, evidence plateb a účetní agenda,
  • zajištění technického provozu, bezpečnosti a prevence zneužití,
  • řešení požadavků uživatelů, podpory, reklamací a stížností,
  • zasílání provozních a servisních oznámení,
  • rozvoj, testování, měření a zlepšování Služby,
  • marketingová komunikace, pokud je povolena,
  • plnění právních povinností,
  • ochrana našich právních nároků a oprávněných zájmů,
  • práce s cookies a souvisejícími preferencemi.

Právní základy zpracování

Osobní údaje zpracováváme na základě těchto právních titulů:

  • plnění smlouvy nebo provedení opatření před uzavřením smlouvy,
  • plnění právní povinnosti,
  • náš oprávněný zájem,
  • váš souhlas, pokud je vyžadován.

Plnění smlouvy se typicky uplatní při:

  • registraci a správě účtu,
  • poskytování funkcí aplikace,
  • správě workspace a členství,
  • vyřízení objednávky a aktivaci tarifu,
  • komunikaci související s poskytováním služby.

Právní povinnost se typicky uplatní při:

  • vedení účetnictví,
  • daňové evidenci,
  • plnění regulatorních a zákonných povinností,
  • poskytování součinnosti orgánům veřejné moci.

Oprávněný zájem se typicky uplatní při:

  • zajištění bezpečnosti a ochrany systémů,
  • prevenci podvodů a zneužití,
  • vedení interních logů a auditních záznamů,
  • obraně a uplatňování právních nároků,
  • základní analytice a rozvoji produktu,
  • přiměřené komunikaci se zákazníky,
  • zasílání obchodních sdělení tam, kde to právní předpisy dovolují.

Souhlas se typicky uplatní při:

  • používání volitelných cookies,
  • některých marketingových aktivitách,
  • jiných případech, kdy jej vyžadují právní předpisy.

Když jsme správcem a když zpracovatelem

V postavení správce jsme zejména tehdy, když zpracováváme osobní údaje našich uživatelů a zákazníků, návštěvníků webu, osob, které nás kontaktují, osob přihlášených k newsletteru nebo obchodní komunikaci a osob uvedených na fakturačních a objednávkových údajích.

V postavení zpracovatele můžeme být tehdy, když uživatelé do workspace ukládají osobní údaje třetích osob a my tyto údaje zpracováváme jejich jménem při poskytování Služby.

Typicky může jít o údaje uložené ve workspace v rámci:

  • úkolů,
  • interních poznámek,
  • souborů,
  • kontaktů,
  • členů týmu,
  • dalších záznamů vytvořených uživatelem.

V těchto případech je za zákonnost zpracování a za právní titul odpovědný příslušný uživatel nebo jeho organizace jako správce.

Pokud se na takové zpracování vztahuje čl. 28 GDPR, uzavíráme nebo nabízíme samostatnou smlouvu o zpracování osobních údajů (DPA).

Komu osobní údaje předáváme

Osobní údaje můžeme zpřístupnit zejména těmto kategoriím příjemců:

  • poskytovatelům hostingu a cloudové infrastruktury,
  • poskytovatelům analytických, komunikačních a technických nástrojů,
  • poskytovatelům e-mailových, support a ticketing služeb,
  • poskytovatelům platebních a účetních služeb,
  • poskytovatelům bezpečnostních, monitorovacích a administračních služeb,
  • právním, daňovým nebo jiným odborným poradcům,
  • orgánům veřejné moci, pokud to vyžaduje právní předpis,
  • dalším příjemcům, pokud je to nutné pro poskytování Služby nebo ochranu našich práv.

Aktuální seznam zpracovatelů nebo kategorií zpracovatelů může být uveden v samostatném seznamu nebo v jiné části naší právní dokumentace.

Předávání do třetích zemí

Pokud při poskytování Služby využíváme dodavatele nebo infrastrukturu mimo Evropský hospodářský prostor, může docházet k předávání osobních údajů do třetích zemí.

V takovém případě zajišťujeme, aby předání probíhalo v souladu s GDPR, zejména na základě:

  • rozhodnutí o odpovídající ochraně,
  • standardních smluvních doložek,
  • nebo jiného vhodného mechanismu podle GDPR.

Jak dlouho údaje uchováváme

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelu zpracování, pokud právní předpisy nevyžadují delší dobu.

Typicky údaje uchováváme:

  • po dobu trvání účtu a smluvního vztahu,
  • po dobu trvání workspace a souvisejícího používání služby,
  • po dobu nezbytnou k plnění zákonných povinností,
  • po dobu potřebnou k ochraně právních nároků,
  • po dobu trvání uděleného souhlasu, pokud je zpracování na souhlasu založeno.

Po ukončení účtu nebo smluvního vztahu můžeme některé údaje uchovávat ještě po přiměřenou dobu, zejména z důvodu:

  • plnění právních povinností,
  • ochrany oprávněných zájmů,
  • řešení sporů, reklamací a incidentů,
  • vedení logů, záloh a bezpečnostních záznamů,
  • dalších provozních a bezpečnostních potřeb.

Konkrétní retenční doby se mohou lišit podle typu údajů a typu služby.

Jaká máte práva

V souvislosti se zpracováním osobních údajů máte zejména právo:

  • na přístup k osobním údajům,
  • na opravu nepřesných nebo neúplných údajů,
  • na výmaz,
  • na omezení zpracování,
  • vznést námitku proti zpracování,
  • na přenositelnost údajů,
  • odvolat souhlas, pokud je zpracování založeno na souhlasu,
  • podat stížnost u dozorového úřadu.

Pokud se domníváte, že zpracováváme vaše údaje v rozporu s právními předpisy, můžete se obrátit na Úřad pro ochranu osobních údajů.

Svá práva můžete uplatnit prostřednictvím kontaktů uvedených v těchto zásadách.

Cookies a obdobné technologie

Na našem webu a v souvisejících službách můžeme používat cookies a obdobné technologie.

Podrobnosti o tom, jaké cookies používáme, za jakým účelem a jak můžete spravovat své preference, jsou uvedeny v samostatném dokumentu „Zásady cookies“.

Zabezpečení

Přijali jsme přiměřená technická a organizační opatření k ochraně osobních údajů.

Tato opatření mohou zahrnovat zejména:

  • řízení přístupových oprávnění,
  • autentizační a bezpečnostní mechanismy,
  • logování a monitoring,
  • ochranu infrastruktury,
  • šifrování nebo pseudonymizaci tam, kde je to vhodné,
  • zálohování,
  • interní procesy pro prevenci a řešení incidentů.

Přesto nelze zaručit absolutní bezpečnost jakéhokoli přenosu nebo uchování dat.

Nezletilí

Službu mohou používat osoby starší 15 let.

Pokud je uživatel nezletilý, očekáváme, že používá Službu se souhlasem svého zákonného zástupce, pokud to vyžadují právní předpisy.

Pokud zjistíme, že byly osobní údaje získány v rozporu s těmito podmínkami nebo právními předpisy, můžeme přijmout odpovídající opatření, včetně omezení účtu nebo výmazu údajů.

Kontakt

V případě dotazů ke zpracování osobních údajů nás můžete kontaktovat na:

e-mailu: hello@gtdn.online

adrese: Moravská 854/2, 312 00 Plzeň

Změny těchto zásad

Tyto zásady můžeme průběžně měnit nebo aktualizovat.

O podstatných změnách vás budeme informovat přiměřeným způsobem, například prostřednictvím webu, aplikace nebo e-mailu.

Tyto zásady jsou účinné od 1. ledna 2025.