Zásady zpracování osobních údajů

1. Úvod

1.1. Tyto Zásady zpracování osobních údajů (dále jen „Zásady") popisují, jak společnost HRUBY Software s.r.o. zpracovává osobní údaje fyzických osob v souvislosti s provozem služby Nebuď Burák na webu nebudburak.cz a souvisejících služeb (dále jen „Služba").

1.2. Zpracování osobních údajů se řídí zejména:

• Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, „GDPR"),
• zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

2. Správce osobních údajů

2.1. Správcem osobních údajů je:

HRUBY Software s.r.o.
sídlo: Navrátilova 666/7, 110 00 Praha 1 – Nové Město
IČO: 05131375
DIČ: CZ05131375
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka C 258767
e-mail: info@hruby.software
telefon: +420 737 777 937

2.2. Správce nejmenoval pověřence pro ochranu osobních údajů, protože k tomu podle GDPR nemá zákonnou povinnost.

3. Rozsah zpracovávaných osobních údajů

V závislosti na tom, jak Službu používáte, můžeme zpracovávat zejména tyto kategorie údajů:

3.1. Identifikační a kontaktní údaje

• jméno a příjmení,
• e-mailová adresa,
• případně název firmy, IČO, fakturační údaje,
• telefonní číslo (pokud jej uvedete).

3.2. Údaje o uživatelském účtu (pokud účet používáte)

• přihlašovací e-mail,
• heslo v zahashované podobě,
• nastavení a uložené scénáře/výpočty v rámci Služby.

3.3. Údaje o používání Služby

• IP adresa,
• technické údaje o zařízení a prohlížeči,
• logy přístupů a aktivit v aplikaci (např. kdy jste provedli výpočet, přihlášení, změnu nastavení).

3.4. Platební údaje (pouze u placených funkcí)

• informace o objednávce (rozsah služby, částka, měna, stav platby),
• identifikátor transakce, způsob platby,
• fakturační údaje.

Údaje o platební kartě (číslo karty apod.) zpracovává poskytovatel platební brány, nikoli správce. U plateb kartou přes platební bránu GoPay jsou údaje z karty zpracovávány společností GoPay Czech odštěpný závod, IČO 22177469, Senovážné nám. 1736, 370 01 České Budějovice, jako platební institucí.

3.5. Údaje pro marketing a komunikaci

• e-mail pro zasílání novinek (newsletter), pokud se přihlásíte,
• údaje o tom, zda jste e-mail otevřeli / proklikli (pokud používáme měření).

4. Účely a právní základy zpracování

Vaše údaje zpracováváme pro tyto účely:

4.1. Poskytování Služby a plnění smlouvy

• vytvoření a správa účtu,
• zobrazení a uložení výpočtů,
• zajištění funkčnosti Služby,
• vyřízení objednávek placených funkcí.

Právní základ: plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.

4.2. Účetní, daňové a další zákonné povinnosti

• vedení účetnictví, vystavování a archivace daňových dokladů,
• plnění povinností dle daňových a jiných právních předpisů.

Právní základ: splnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR.

4.3. Bezpečnost, provoz a rozvoj Služby

• ochrana Služby před zneužitím a útoky,
• tvorba logů pro účely bezpečnosti a diagnostiky,
• základní statistiky používání (např. počty přístupů, error logy).

Právní základ: oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR (bezpečný a stabilní provoz Služby).

4.4. Zasílání obchodních sdělení (newsletter)

• zasílání informací o nových funkcích, změnách Služby a souvisejících službách.

Právní základ může být:

• souhlas (např. při samostatném přihlášení k newsletteru), nebo
• oprávněný zájem správce (zasílání vlastních obchodních sdělení stávajícím zákazníkům v přiměřeném rozsahu, v souladu se zákonem o některých službách informační společnosti).

4.5. Analytika a vylepšování Služby

• anonymizované a agregované statistiky používání,
• optimalizace uživatelského rozhraní a funkcí.

Pokud jsou pro tyto účely používány cookies a podobné technologie, je právním základem zpravidla souhlas, který udělíte v cookie liště; technicky nezbytné cookies používáme na základě oprávněného zájmu.

5. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nutnou pro daný účel:

5.1. Údaje pro plnění smlouvy a provoz účtu

• po dobu trvání smluvního vztahu / aktivního účtu a následně zpravidla až 3 roky po jeho ukončení (pro případ nároků a sporů).

5.2. Účetní a daňové doklady

• podle příslušných právních předpisů minimálně 10 let od konce účetního období, kterého se týkají.

5.3. Logy a technické záznamy

• typicky několik měsíců až 1 rok, podle povahy logu a bezpečnostních požadavků.

5.4. Marketing (newsletter)

• do odvolání souhlasu nebo do vznesení námitky proti zpracování (unsubscribe), nejdéle však po dobu, kdy s námi máte aktivní vztah + přiměřenou dobu poté.

Po uplynutí doby uchování jsou údaje buď bezpečně vymazány, nebo anonymizovány.

6. Příjemci osobních údajů

Vaše osobní údaje mohou být předávány těmto kategoriím příjemců:

• poskytovatelé hostingu a IT služeb (pro provoz Služby a související infrastruktury),
• poskytovatel platebních služeb (GoPay Czech – platební brána),
• externí účetní a daňoví poradci,
• poskytovatelé e-mailingu a marketingových nástrojů (pokud newsletter používáme),
• orgány veřejné moci, pokud nám to ukládá právní předpis (např. finanční úřad, soudy).

S každým zpracovatelem máme (pokud to GDPR vyžaduje) uzavřenou smlouvu o zpracování osobních údajů.

7. Předávání do třetích zemí mimo EU / EHP

7.1. Základní provoz Služby je zamýšlen v rámci EU/EHP.

7.2. Pokud využíváme služby poskytovatelů, jejichž servery se mohou nacházet mimo EU/EHP (např. některé cloudové či analytické služby), předávání probíhá pouze za podmínek stanovených GDPR, zejména:

• na základě rozhodnutí o odpovídající ochraně, nebo
• s využitím standardních smluvních doložek EU, případně jiných vhodných záruk.

Konkrétní informace o použitých nástrojích mohou být uvedeny v zásadách cookies nebo v detailním přehledu zpracovatelů na vyžádání.

8. Cookies a obdobné technologie

8.1. Web nebudburak.cz používá cookies a obdobné technologie pro:

• zajištění technického fungování Služby (nezbytné cookies),
• měření návštěvnosti a základní analytiku (pokud je zapnuta),
• případně pro marketing a personalizaci (pokud je použita).

8.2. Podrobnosti o typech cookies, jejich době platnosti a možnostech nastavení jsou uvedeny v samostatném dokumentu „Zásady používání cookies".

8.3. V cookie liště si můžete vybrat, jaké kategorie cookies nám povolíte. Nastavení můžete kdykoli změnit.

9. Vaše práva jako subjektu údajů

V souladu s GDPR máte zejména následující práva:

9.1. Právo na přístup k osobním údajům

Můžete po nás požadovat potvrzení, zda vaše údaje zpracováváme, a pokud ano, získat jejich kopii a informace o zpracování.

9.2. Právo na opravu

Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo požadovat jejich opravu či doplnění.

9.3. Právo na výmaz („právo být zapomenut")

Můžete požadovat výmaz svých osobních údajů, pokud jsou splněny podmínky dle GDPR (např. údaje již nejsou potřebné, odvolali jste souhlas a neexistuje jiný právní důvod apod.).

9.4. Právo na omezení zpracování

V určitých případech můžete požadovat, abychom vaše údaje pouze uchovávali a jinak s nimi dočasně nepracovali.

9.5. Právo na přenositelnost údajů

Máte právo získat vybrané údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, případně požadovat jejich předání přímo mezi správci, je-li to technicky proveditelné.

9.6. Právo vznést námitku

• proti zpracování založenému na oprávněném zájmu (včetně profilování),
• proti zpracování pro účely přímého marketingu (včetně profilování); v takovém případě už vaše údaje pro tyto účely nebudeme dále používat.

9.7. Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zpracování, které proběhlo před odvoláním.

9.8. Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že při zpracování vašich údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového orgánu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
web: www.uoou.cz

10. Jak můžete svá práva uplatnit

10.1. Své žádosti a dotazy ohledně ochrany osobních údajů můžete uplatnit:

• e-mailem na adrese: info@hruby.software, nebo
• poštou na adresu sídla správce: HRUBY Software s.r.o., Navrátilova 666/7, 110 00 Praha 1 – Nové Město.

10.2. V žádosti prosím uveďte, kdo jste (abychom vás mohli identifikovat) a jaké právo chcete uplatnit. V odůvodněných případech si můžeme vyžádat doplnění informací k ověření totožnosti.

10.3. Na vaše žádosti odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce od jejich obdržení. Ve složitějších případech můžeme lhůtu prodloužit až o další 2 měsíce; o prodloužení a důvodech vás budeme informovat.

11. Automatizované rozhodování a profilování

11.1. V rámci Služby neprovádíme automatizované individuální rozhodování s právními účinky ve smyslu čl. 22 GDPR.

11.2. Můžeme používat základní segmentaci uživatelů (např. podle typu účtu nebo rozsahu využívaných funkcí) pro přizpůsobení komunikace a vylepšování Služby; takové zpracování je ale omezené a nemá významné právní nebo obdobné účinky pro uživatele.

12. Změny těchto Zásad

12.1. Tyto Zásady můžeme čas od času aktualizovat, zejména pokud dojde ke změnám v legislativě, rozsahu Služby nebo používaných technologiích.

12.2. Aktuální verze Zásad je vždy dostupná na webu nebudburak.cz.

12.3. Pokud by došlo k podstatným změnám, můžeme vás na ně upozornit přiměřeným způsobem (např. e-mailem nebo oznámením v aplikaci).

Datum účinnosti: 19. 11. 2025
Status: ● Aktuálně platné znění

Tento dokument je živý a může být aktualizován. Aktuální verze je vždy dostupná na této stránce.