🔒 Ochrana osobních údajů

Informace o tom, jak zpracováváme a chráníme vaše data.

Zpět

Ochrana osobních údajů

Informace o zpracování osobních údajů dle nařízení GDPR
(Nařízení EU 2016/679)

1. Správce osobních údajů

Správce: Lytr-sejf s.r.o.

Sídlo: Libušská 319/126, 142 00 Praha 4 - Písnice, Česká republika

IČ: 19850794

DIČ: CZ19850794

Email: [email protected]

Telefon: +420 123 456 789

Kontakt pro GDPR: [email protected]

2. Jaké osobní údaje zpracováváme

2.1 Registrace a správa účtu

  • Identifikační údaje: jméno, příjmení, uživatelské jméno
  • Kontaktní údaje: e-mailová adresa, telefonní číslo
  • Přihlašovací údaje: heslo (uloženo šifrovaně), 2FA token

2.2 Fakturace a platby

  • Fakturační údaje: fakturační jméno, adresa, IČ, DIČ
  • Platební údaje: informace o platbách (nezpracováváme přímo čísla platebních karet)
  • Daňové doklady: faktury, dobropisy

2.3 Provoz služby Nextcloud

  • Technická data: IP adresa, URL instance, verze Nextcloud
  • Uložená data: soubory a data v cloudovém úložišti
  • Logy: přístupové logi, chybové hlášení

2.4 Komunikace a podpora

  • Ticket systém: obsah zpráv, přílohy, historie komunikace
  • E-mailová komunikace: obsah e-mailů mezi zákazníkem a poskytovatelem
  • Notifikace: informace o stavu služby, platbách, změnách

3. Účel zpracování osobních údajů

3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

  • Poskytování cloudových služeb Nextcloud
  • Správa uživatelského účtu
  • Technická podpora a řešení problémů
  • Komunikace se zákazníkem o službě

3.2 Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

  • Vedení účetnictví a daňové evidence
  • Vystavování a uchovávání faktur
  • Archivace dokumentů dle právních předpisů

3.3 Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR)

  • Ochrana před zneužitím služby a kybernetickými útoky
  • Zlepšování kvality služeb
  • Řešení sporů a vymáhání pohledávek
  • Zajištění bezpečnosti IT systémů

3.4 Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR)

  • Marketingová komunikace (pouze se souhlasem)
  • Analytické cookies (pouze se souhlasem)
  • Reklamní cookies (pouze se souhlasem)

Poznámka: Souhlas můžete kdykoli odvolat prostřednictvím nastavení profilu nebo kontaktováním podpory.

4. Doba uchovávání osobních údajů

Kategorie údajů Doba uchovávání Právní základ
Účetní a daňové doklady (faktury) Po dobu trvání zákonné povinnosti Zákon o účetnictví (563/1991 Sb.), zákon o DPH (235/2004 Sb.)
Uživatelský účet (aktivní) Po dobu trvání smlouvy + na žádost zákazníka Plnění smlouvy
Uživatelský účet (zrušený) Okamžitě po potvrzení smazání Právo na výmaz (čl. 17 GDPR)
Zálohy dat (snapshoty) 90 dnů Technická ochrana dat
Bezpečnostní a deployment logy 2 roky Bezpečnostní audit
Platební logy 7 let Zákon o DPH (235/2004 Sb.)
Uživatelská aktivita 1 rok Audit uživatelských akcí
Technické logy 30-90 dnů Debugging a performance
Ticket systém 3 roky Evidence komunikace
Marketingový souhlas Do odvolání Souhlas subjektu (čl. 6 odst. 1 písm. a GDPR)

Automatické vymazání: Po uplynutí doby uchovávání jsou osobní údaje automaticky vymazány nebo anonymizovány.

5. Příjemci osobních údajů

5.1 Zpracovatelé (třetí strany)

  • Platební brána: GoPay (zpracování plateb)
  • E-mail služba: vlastní SMTP server (odesílání e-mailů)
  • Hosting infrastruktura: vlastní servery (Proxmox, ZFS)
  • Cloudflare: CDN a DNS správa

5.2 Předávání dat mimo EU

Osobní údaje NEPŘEDÁVÁME do zemí mimo Evropskou unii. Veškerá data jsou uložena na serverech v České republice.

5.3 Orgány veřejné moci

Osobní údaje můžeme poskytnout orgánům veřejné moci pouze na základě:

  • Zákonné povinnosti (např. daňová kontrola)
  • Soudního příkazu nebo rozhodnutí
  • Vyšetřování trestné činnosti

6. Vaše práva jako subjektu údajů

6.1 Právo na přístup k údajům (čl. 15 GDPR)

Máte právo získat:

  • Potvrzení, zda zpracováváme Vaše osobní údaje
  • Kopii všech zpracovávaných údajů
  • Informace o účelu, kategorii a příjemcích údajů

Jak uplatnit: Přihlašte se do profilu a klikněte na „Exportovat osobní údaje (GDPR)" nebo kontaktujte [email protected]

6.2 Právo na opravu údajů (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných nebo neúplných údajů.

Jak uplatnit: Změny můžete provést přímo v nastavení profilu nebo kontaktovat podporu.

6.3 Právo na výmaz údajů - „právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz údajů, pokud:

  • Údaje již nejsou potřebné pro původní účel
  • Odvoláte souhlas se zpracováním
  • Vznesete námitku proti zpracování
  • Údaje byly zpracovány protiprávně

Výjimka: Nemůžeme vymazat údaje, které musíme uchovávat ze zákona (faktury, účetní doklady).

Jak uplatnit: Kontaktujte [email protected]

6.4 Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování údajů v případě:

  • Popíráte přesnost údajů (po dobu ověření)
  • Zpracování je protiprávní, ale nechcete výmaz
  • Údaje již nepotřebujeme, ale Vy je potřebujete pro právní nárok

6.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své údaje ve strukturovaném, běžně používaném formátu (JSON, CSV).

Jak uplatnit: Přihlašte se do profilu → „Exportovat osobní údaje (GDPR)"

Export obsahuje: Osobní údaje, fakturační informace, objednávky, ticket historie

6.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování údajů na základě oprávněného zájmu.

Marketingová komunikace: Můžete kdykoli odmítnout zasílání marketingových e-mailů (odkaz „Odhlásit" v každém e-mailu).

6.7 Právo podat stížnost (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováváme Vaše údaje protiprávně.

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

E-mail: [email protected]

Telefon: +420 234 665 111

7. Zabezpečení osobních údajů

7.1 Technická opatření

  • Šifrování: HTTPS/TLS pro veškerý přenos dat
  • Hesla: Bcrypt hashing s vysokým work faktorem
  • 2FA: Dvoufaktorová autentizace (TOTP)
  • Firewall: Omezení přístupu na úrovni sítě
  • Zálohy: Šifrované denní zálohy se 90denní retencí
  • Monitoring: 24/7 sledování bezpečnostních incidentů

7.2 Organizační opatření

  • Přístup k osobním údajům mají pouze oprávněné osoby
  • Všichni zaměstnanci jsou proškoleni v oblasti GDPR
  • Pravidelné bezpečnostní audity
  • Smlouvy o mlčenlivosti se zaměstnanci
  • Incident response plán pro případy narušení zabezpečení

7.3 Hlášení narušení zabezpečení

V případě narušení zabezpečení osobních údajů:

  • Oznámíme incidnet Úřadu pro ochranu osobních údajů do 72 hodin
  • Informujeme dotčené subjekty údajů bez zbytečného odkladu
  • Poskytneme doporučení pro minimalizaci rizika

8. Cookies a sledovací technologie

Podrobné informace o používání cookies naleznete v našem Cookie Consent systému.

🍪 Otevřít nastavení cookies

8.1 Technické cookies (vždy aktivní)

  • sessionid - Přihlášení a session (14 dní)
  • csrftoken - CSRF ochrana
  • otp_device_id - 2FA identifikace
  • lytr_cookie_consent - Uložení cookie preferencí (365 dní)

8.2 Analytické cookies (volitelné)

V současnosti nepoužíváme. Připraveno pro Google Analytics 4.

8.3 Reklamní cookies (volitelné)

V současnosti nepoužíváme. Připraveno pro remarketing kampaně.

9. Kontakt a uplatnění práv

Pro uplatnění Vašich práv nebo dotazy ohledně zpracování osobních údajů nás kontaktujte:

E-mail: [email protected]

Telefon: +420 987 654 321

Poštovní adresa: Lytr-sejf s.r.o., Libušská 319/126, 142 00 Praha 4 - Písnice, Česká republika

Odpověď poskytneme do 30 dnů od doručení Vaší žádosti. Ve složitých případech můžeme lhůtu prodloužit o dalších 60 dnů.

Datum účinnosti: 16. října 2025

Verze: 1.0

← Zpět na Všeobecné obchodní podmínky

Verze 1.0 | Platnost od 16. října 2025

← Zpět na hlavní stránku