Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je:
Marmalade skies s.r.o.
IČO: 24372901
Bělehradská 858/23, 120 00 Praha, Czech Republic
E-mail: hello@marmaladeskies.dev

Nejmenovali jsme Data Protection Officer, protože podle Article 37 GDPR to není vyžadováno.

2. Informace, které shromažďujeme

Můžeme shromažďovat následující údaje:

• Údaje o účtu: jméno, e-mailová adresa, hash hesla, role, údaje o společnosti/workspace.
• Údaje o klientech a sledování dokumentů: názvy dokumentů, termíny, stavy, poznámky, historie komunikace a nahrané soubory.
• Fakturační údaje: předplatný plán, stav platby a údaje související s fakturací (platby zpracovávají třetí strany).
• Technické údaje: IP adresa, typ prohlížeče, informace o zařízení, záznamy logů a události používání.
• Údaje o připojeném úložišti: pokud vlastník workspace připojí externího poskytovatele úložiště (například Google Drive), zpracováváme soubory nahrané prostřednictvím aplikace a ukládáme reference (například identifikátory souborů, ID složek a integrační tokeny) potřebné k provozu služby.

3. Role stran (správce vs zpracovatel)

U údajů o účtu, fakturaci a používání služby vystupuje Marmalade skies s.r.o. jako správce osobních údajů.

U Customer Data nahraných do služby vlastníkem workspace nebo jeho jménem (včetně klientských záznamů, dokumentů a souvisejících metadat) vystupuje Marmalade skies s.r.o. jako zpracovatel osobních údajů jménem vlastníka workspace, který je správcem osobních údajů.

Customer Data zpracováváme pouze na základě doložených pokynů vlastníka workspace, jak je uvedeno v naší Data Processing Agreement, pokud použitelné právo nestanoví jinak.

Naše Data Processing Agreement (DPA) tvoří součást našich Terms a vztahuje se na veškeré zpracování Customer Data, při kterém vystupujeme jako zpracovatel. Kopie je dostupná na vyžádání na hello@marmaladeskies.dev.

4. Jak vaše informace používáme

Osobní údaje používáme k těmto účelům:

• Poskytování a provoz aplikace.
• Správa pracovních postupů dokumentů, připomínek, termínů a komunikace s klienty.
• Ověřování uživatelů a zajištění bezpečnosti účtů.
• Ukládání a správa dokumentů v připojených externích poskytovatelích úložiště (například Google Drive), pokud to vlastník workspace povolí.
• Poskytování podpory a odpovědi na vaše požadavky.
• Zpracování předplatného a fakturačních operací.
• Monitorování výkonu, řešení problémů a zlepšování produktu.
• Plnění právních povinností.

5. Právní základy zpracování

V závislosti na vaší lokalitě zpracováváme osobní údaje na základě:

• Nezbytnosti pro plnění smlouvy (k poskytnutí vámi požadované služby).
• Oprávněných zájmů (bezpečnost a kvalita služby).
• Oprávněných zájmů pro správu B2B zákaznických vztahů, včetně e-mailové komunikace související se službou s obchodními kontakty.
• Souhlasu (je-li vyžadován, např. u některých cookies).
• Plnění právních povinností.
• U Customer Data je zpracování prováděno jménem vlastníka workspace na základě Data Processing Agreement.

6. Sdílení a zpřístupnění údajů

Osobní údaje neprodáváme. Informace můžeme sdílet s:

• Subprocesory a poskytovateli služeb podporujícími provoz platformy, včetně hostingu/infrastruktury, doručování e-mailů, analytiky a zpracování plateb.
• Poskytovateli infrastruktury a úložiště (například cloudovými hostingovými poskytovateli a, pokud je uživatel výslovně připojí, externími úložnými službami jako Google Drive). Tito poskytovatelé zpracovávají údaje pouze v rozsahu nezbytném pro poskytnutí požadované funkce úložiště.
• Profesními poradci a orgány, pokud to vyžaduje zákon nebo je to nutné k ochraně práv a bezpečnosti.
• Nástupnickým subjektem v případě fúze, akvizice nebo převodu majetku.

Aktuální seznam subprocesorů je dostupný na: /subprocessors

7. Doba uchování údajů

Osobní údaje uchováváme podle následujících období:

• Údaje o účtu: po dobu aktivního účtu a až 12 měsíců po jeho zrušení.
• Fakturační údaje: uchovávány 10 let v souladu s českými daňovými a účetními povinnostmi.
• Log data: uchovávána až 12 měsíců.
• Záložní kopie: uchovávány až 35 dnů.

8. Zabezpečení

Zavádíme vhodná technická a organizační opatření k ochraně osobních údajů, včetně řízení přístupu, šifrovaných spojení a monitorování.

Když je povolena integrace Google Drive, soubory jsou ukládány do vlastního účtu Google Drive uživatele. Přistupujeme pouze k souborům vytvořeným prostřednictvím aplikace pomocí omezeného oprávnění Google Drive (drive.file) a nepřistupujeme k nesouvisejícím souborům na Disku uživatele. Aplikace nepřistupuje, nečte ani neskenuje existující soubory v Google Drive uživatele mimo soubory vytvořené nebo nahrané prostřednictvím služby.

9. Bezpečnostní incident a oznámení porušení zabezpečení osobních údajů

Provádíme vhodná technická a organizační opatření k ochraně osobních údajů.

V případě porušení zabezpečení osobních údajů budeme:

• neprodleně vyšetřovat a vyhodnocovat rozsah a dopad incidentu,
• přijímat vhodná opatření k omezení, zmírnění a nápravě porušení,
• oznamovat porušení příslušnému dozorovému orgánu bez zbytečného odkladu a je-li to možné do 72 hodin od okamžiku, kdy se o porušení dozvíme, pokud to vyžaduje použitelné právo,
• oznamovat porušení dotčeným subjektům údajů bez zbytečného odkladu, pokud je pravděpodobné vysoké riziko pro jejich práva a svobody.

Pokud je to relevantní, oznámení budou obsahovat povahu porušení, kategorie dotčených údajů, pravděpodobné důsledky a přijatá nebo navržená opatření k řešení porušení.

Budeme dokumentovat všechna porušení zabezpečení osobních údajů, jak vyžaduje Article 33 GDPR.

10. Mezinárodní předávání údajů

Naše primární hostingová infrastruktura se nachází v European Union (včetně Czech Republic a dalších členských států EU). Někteří poskytovatelé služeb (například poskytovatelé plateb a e-mailu) mohou zpracovávat osobní údaje v zemích mimo European Economic Area (EEA), včetně Spojených států.

Je-li to vyžadováno, spoléháme na rozhodnutí o odpovídající ochraně nebo zavádíme vhodné záruky, jako jsou Standard Contractual Clauses (SCCs) Evropské komise.

Další informace o mechanismu předávání, který se vztahuje na vaše údaje, si můžete vyžádat na hello@marmaladeskies.dev.

11. Cookies a analytika

Můžeme používat cookies a podobné technologie, abychom vás udrželi přihlášené, pamatovali si preference, měřili využití a zlepšovali službu. Cookies můžete spravovat v nastavení svého prohlížeče.

12. Vaše práva na ochranu údajů

Věříme, že uživatelé by měli mít jasnou kontrolu nad svými osobními údaji. Všichni uživatelé DocTracker mají následující práva týkající se jejich osobních údajů:

• Získat přístup k osobním údajům, které o vás uchováváme.
• Požádat o opravu nepřesných nebo neúplných údajů.
• Požádat o výmaz svých osobních údajů.
• Požádat o omezení určitých činností zpracování.
• Vznést námitku proti konkrétním typům zpracování údajů.
• Požádat o kopii svých osobních údajů v přenositelném formátu.
• Odvolat souhlas, pokud je zpracování založeno na souhlasu.

Pro uplatnění těchto práv nás kontaktujte prostřednictvím níže uvedených údajů.

Na žádosti o ochranu soukromí odpovídáme do jednoho měsíce, pokud to vyžadují příslušné právní předpisy o ochraně osobních údajů, včetně GDPR.

Máte také právo podat stížnost u českého dozorového orgánu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
https://www.uoou.cz

Pokud se vaše žádost týká Customer Data zpracovávaných jménem vlastníka workspace, měli byste nejprve kontaktovat tohoto vlastníka workspace jako správce osobních údajů. Vlastníkovi workspace budeme asistovat, jak vyžaduje použitelné právo.

13. Ochrana soukromí dětí

Naše služba není určena dětem mladším 16 let (nebo minimálního věku ve vaší jurisdikci) a vědomě neshromažďujeme osobní údaje dětí.

14. Změny těchto zásad

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Podstatné změny budou zveřejněny na této stránce s aktualizovaným datem účinnosti.

15. Kontaktujte nás

Pro dotazy nebo žádosti týkající se ochrany osobních údajů kontaktujte:
Marmalade skies s.r.o.
IČO: 24372901
Bělehradská 858/23, 120 00 Praha, Czech Republic
E-mail: hello@marmaladeskies.dev

U žádostí týkajících se Customer Data v konkrétním workspace nejprve kontaktujte příslušného vlastníka workspace (správce osobních údajů).