docs101 Logo docs101

Zásady ochrany osobních údajů

1. Úvod

My, THEKROLL LTD, Akathiotis 2, 7000 Meneou, Kypr, jako správce údajů podle obecného nařízení EU o ochraně osobních údajů (GDPR) a kyperského zákona o ochraně osobních údajů, se zavazujeme chránit tvoje osobní údaje. Tyto zásady ochrany osobních údajů vysvětlují druh, rozsah a účel zpracování osobních údajů v rámci našich online služeb a SaaS platformy pro tvorbu faktur.

2. Správce a pověřenec pro ochranu osobních údajů

THEKROLL LTD
Akathiotis 2, 7000 Meneou, Kypr
Registrace společnosti: HE 456413
E-mail: info@docs101.com
Kontakt pro ochranu údajů: privacy@docs101.com

3. Kategorie zpracovávaných údajů

  • Registrace na čekací listinu: E-mailová adresa (povinné), volitelné údaje jako typ uživatele, země, zamýšlené použití, poznámky. Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR).
  • Uživatelské účty a poskytování služeb: Jméno, název společnosti, adresa, DIČ, e-mailová adresa, telefonní číslo, fakturační údaje, tebou zadané údaje o zákaznících. Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR).
  • Zpracování plateb: Fakturační údaje, detaily platební metody (zpracovává Stripe Inc.), historie transakcí. Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
  • Validace dokumentů: Nahrané PDF soubory jsou dočasně zpracovány v paměti pro účely validace a ihned po zpracování smazány – žádné trvalé uložení. Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
  • Podpora a komunikace: E-mailová korespondence, tikety podpory, chatové zprávy, zpětná vazba. Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) nebo souhlas.
  • Údaje o využití a analytice: Statistiky využití funkcí, časy přihlášení, interakce uživatelů (anonymizované pokud možno). Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).
  • Technické údaje: IP adresa, typ a verze prohlížeče, operační systém, URL odkazujícího serveru, údaje o relaci, protokoly chyb. Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

4. Účely zpracování

  • Poskytování SaaS služeb (tvorba faktur, validace dokumentů, správa uživatelských účtů).
  • Zpracování plateb a správa fakturace.
  • Zákaznická podpora a komunikace (pozvánky z čekací listiny, oznámení o účtu, žádosti o podporu).
  • Dodržování daňových, účetních a právních povinností (ověření DPH, archivace faktur).
  • Bezpečnostní monitoring, prevence podvodů a optimalizace služeb.
  • Zlepšování služeb prostřednictvím anonymizované analytiky využití.
  • Marketingová komunikace (pouze se souhlasem).

5. Právní základy a příjemci údajů

Souhlas (čl. 6 odst. 1 písm. a)): Marketingová komunikace, volitelná analytika

  • Plnění smlouvy (čl. 6 odst. 1 písm. b)): Poskytování služeb, zpracování plateb
  • Zákonné povinnosti (čl. 6 odst. 1 písm. c)): Daňová compliance, uchovávání faktur
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f)): Bezpečnost, prevence podvodů, optimalizace služeb

Zpracovatelé a příjemci údajů:

  • Stripe (zákazníci v EU): Stripe Technology Europe Limited (Irsko) pro zpracování plateb. Zásady ochrany údajů: stripe.com/privacy
  • Amazon Web Services (AWS SES): Služba doručování e-mailů hostovaná v EU-Central (Frankfurt). Zásady ochrany údajů: aws.amazon.com/privacy
  • Cloudflare, Inc. (R2 Object Storage): Ukládání faktur, dokumentů a zákaznických souborů (log) v regionu EU Západní Evropa přes S3-kompatibilní API. Data Localization Suite zajišťuje, že data zůstávají v EU. Zásady ochrany údajů: cloudflare.com/privacypolicy
  • Poskytovatel autentizace: Keycloak (self-hosted v EU)
  • Poskytovatel hostingu: Hosting v Německu s GDPR compliance

Všichni zpracovatelé pracují na základě smluv o zpracování údajů (DPA) zajišťujících GDPR compliance. Údaje nejsou prodávány ani předávány třetím stranám pro marketingové účely bez tvého výslovného souhlasu.

6. Doba uchovávání a retence údajů

  • Údaje z čekací listiny: Do spuštění produktu + 2 roky, nebo do odvolání souhlasu
  • Fakturační a účetní údaje: 10 let (požadavky kyperského daňového práva)
  • Údaje o uživatelském účtu: Doba trvání smlouvy + 3 roky pro případné nároky
  • Platební údaje: Dle zásad uchovávání Stripe a zákonných požadavků
  • Komunikace s podporou: 3 roky po vyřešení
  • Technické protokoly: Maximálně 12 měsíců
  • Marketingový souhlas: Do odvolání nebo 3 roky nečinnosti

Údaje jsou smazány, jakmile nejsou potřebné pro uvedené účely, pokud zákon nevyžaduje delší uchovávání. Žádosti o výmaz jsou vyhověny tam, kde to zákon umožňuje.

7. Tvoje práva podle GDPR

Přístup (čl. 15): Žádost o informace o zpracovávaných údajích

  • Oprava (čl. 16): Oprava nepřesných nebo neúplných údajů
  • Výmaz (čl. 17): Žádost o smazání tam, kde je to právně možné
  • Omezení (čl. 18): Omezení zpracování za určitých okolností
  • Přenositelnost údajů (čl. 20): Získání tvých údajů ve strukturovaném formátu
  • Námitka (čl. 21): Námitka proti zpracování na základě oprávněných zájmů
  • Odvolání souhlasu: Pro zpracování založené na souhlasu, s účinností do budoucna

Pro uplatnění těchto práv nás kontaktuj na privacy@docs101.com. Odpovíme do 30 dnů.

8. Bezpečnostní opatření

Implementujeme vhodná technická a organizační opatření zahrnující:

  • End-to-end šifrování pro přenos dat (TLS/SSL)
  • Šifrování databáze v klidu
  • Dvoufaktorové ověření přes Keycloak
  • Pravidelné bezpečnostní aktualizace a monitoring
  • Řízení přístupu a správa uživatelských oprávnění
  • Hosting v EU s GDPR-kompatibilní infrastrukturou
  • Pravidelné zálohy se šifrováním

9. Mezinárodní přenosy údajů

Údaje jsou primárně zpracovávány v EU/EHP našimi zpracovateli:

  • Stripe: Platby zákazníků z EU zpracovává Stripe Technology Europe Limited (Irsko)
  • AWS SES: E-mailové služby v regionu EU-Central (Frankfurt)
  • Cloudflare R2: Ukládání dokumentů a souborů v EU (region Západní Evropa, Data Localization Suite)
  • Hosting: Infrastruktura v Německu

Jakékoli přenosy mimo EU/EHP (pokud relevantní) se uskutečňují pouze s: Rozhodnutími Evropské komise o odpovídající úrovni ochrany (čl. 45 GDPR), nebo Vhodnými zárukami jako standardní smluvní doložky (čl. 46 GDPR) Tvým výslovným souhlasem pro konkrétní přenosy

10. Cookies a sledování

Nezbytné cookies: Správa relace, autentizace, bezpečnost – souhlas není vyžadován.

Analytické cookies: Pro analytiku nejsou používány žádné cookies.

Preference cookies můžeš spravovat prostřednictvím nastavení prohlížeče. Zakázání nezbytných cookies může omezit funkčnost.

11. Zákaznické údaje a tvoje odpovědnosti

Při používání naší SaaS platformy můžeš zadávat osobní údaje svých zákazníků do faktur. Za tyto údaje jednáš jako správce údajů a jsi odpovědný za:

  • Zajištění zákonného základu pro zpracování zákaznických údajů
  • Poskytování odpovídajících informací o ochraně údajů tvým zákazníkům
  • Implementaci práv subjektů údajů pro tvé zákazníky
  • Zajištění správnosti a aktuálnosti údajů

Působíme jako tvůj zpracovatel pro zákaznické údaje zadané do našeho systému a zpracováváme je pouze podle tvých pokynů.

12. Dozorový úřad a stížnosti

Máš právo podat stížnost u příslušného dozorového úřadu:

Kypr: Komisař pro ochranu osobních údajů
1 Iasonos Street, 1082 Nikósie, Kypr
E-mail: commissioner@dataprotection.gov.cy
Web: dataprotection.gov.cy

13. Aktualizace těchto zásad

Tyto zásady ochrany osobních údajů můžeme aktualizovat, aby odrážely změny v našich postupech nebo právních požadavcích. O podstatných změnách budeš informován e-mailem nebo oznámením na platformě nejméně 30 dní předem. Aktuální verze je vždy dostupná na našich stránkách.

Naposledy aktualizováno: 27. března 2026

14. Kontaktní informace

Pro dotazy k těmto zásadám ochrany osobních údajů nebo záležitostem ochrany údajů:
E-mail: privacy@docs101.com
Obecné dotazy: info@docs101.com