Zásady ochrany soukromí a GDPR

Baraja.cz zpracovávává mnoho informací, které kombinuje s veřejně dostupnými zdroji. Zpracování osobních údajů se může pro jednotlivé uživatele lišit podle typu a způsobu využívaných služeb. Při nákupu konkrétní služby na míru nebo jiné formy spolupráce mohou část osobních údajů zpracovávat také konkrétní obchodní partneři způsobem, který si vždy definujeme ve smlouvě.

Jaké údaje zpracováváme?

Zpracováváme Vaše jméno, příjmení, heslo (v hashované podobě formou Bcrypt) a e-mail, který jste vyplnili při registraci. Při registraci firmy nebo živnosti dále ukládáme IČ, DIČ, fakturační údaje a kopii veřejného záznamu z Obchodního rejstříku. Informace z Obchodního rejstříku pravidelně aktualizujeme.

Při používání aplikace ukládáme další vložené údaje, které zadáte do formulářů včetně relace na Váš uživatelský účet. K uživatelsky vloženým údajům dále doplňujeme veřejně dostupné informace z Obchodního rejstříku.

Pokud při nákupu vyplňujete informace o firmě, zpracováváme Jméno firmy, IČ a adresu firmy.

Pro přihlášení, zabezpečení formulářů, analýzy a zlepšení uživatelského zážitku používáme cookies.

Pokud provozujete veřejně dostupné webové stránky, tak indexujeme jejich obsah, pokud to není zakázáno v souboru robots.txt. Obsah webových stránek archivujeme po celou dobu spolupráce.

Pokud si zakoupíte některou ze služeb na míru nebo pokud pro vás řešíme konkrétní zakázku, budeme zpracovávat přímo související údaje, které jsou ke splnění zakázky potřeba, a to způsobem, který si definujeme ve smlouvě.

Proč tyto údaje zpracováváme?

Vaše údaje zpracováváme, abychom mohli služby Baraja.cz přizpůsobit přímo na míru vaší osobnosti. Veškeré záznamy, které o vás evidujeme, jsou spárované k vašemu jedinečnému uživatelskému účtu, který lze jednoznačně identifikovat unikátní e-mailovou adresou.

E-mail slouží k Vaší identifikaci v systému a k přihlášení. Zpracováváme ho také proto, abychom Vám mohli posílat emaily, které souvisí s tím, že využíváte portál Baraja.cz (informace o objednávce, pokyny k platbě, informace o služby, zaslání daňového dokladu, informační maily o stavu vašeho účtu, podnikání či slevách (marketingové emaily) apod.)

Jméno a příjmení slouží k tomu, abychom věděli, jak Vás máme oslovovat a při komunikaci se Zákaznickou podporou ověřili Vaši identitu.

Informace, které vyplňujete při objednávce “na firmu” (Jméno firmy, IČ, adresa) slouží pro potřeby fakturace.

Cookies slouží k nezbytnému provozu portálu Baraja.cz (přihlášení, vkládání produktů do košíku), zabezpečení formulářů, detekci robotů a pro potřeby Google Analytics. Používání cookies můžete ve svém prohlížeči zakázat (v takovém případě vám však bude znemožněno využívat služby vyžadující přihlášení).

Na základě jakého právního titulu informace zpracováváme?

Na základě právních titulů:

Plnění smlouvy - Pokud s založíte účet a vložíte data o svém podnikání, nebo pokud pro vás budeme realizovat konkrétní zakázku.

Právní povinnost - Pokud vyplníte informace o firmě nebo přímo o vás jako fyzické osobě pro potřeby fakturace.

Oprávněný zájem - Pokud si založíte uživatelský účet, vložíte informace o podnikání (například faktury) a my Vám poté zasíláme informace o stavu Vaší firmy, splatnosti faktur, akcích a nabídce dalších produktů pro Vás.

Souhlas se zpracováním osobních údajů - Při registraci souhlasíte se zpracováním Vašich osobních údajů a dalších informací, které do systému vložíte.

Jaké údaje mohou vidět ostatní uživatelé?

Záleží, jakým způsobem budete portál používat.

Po vložení firmy si ukládáme kopii záznamu z Obchodního rejstříku, kde jsou informace o Vaší firmě nebo živnosti. Tyto informace poskytujeme ostatním uživatelům pro potřeby jednoduchého založení kontaktu do svého adresáře, pro vyhledávání firem a pro zjednodušení procesu registrace. V tomto případě ukládáme pouze veřejně dostupné záznamy, které se nutně netýkají reálně registrovaných uživatelů a už do nich nijak nezasahujeme.

Pokud zašlete ze systému fakturu e-mailem svému zákazníkovi, uvidí kompletní informace o faktuře.

Žádné další informace neposkytujeme. Web neobsahuje veřejnou část s výpisem uživatelů a jejich daty.

Kde a jak údaje zpracováváme? Kdo je Zpracovatel osobních údajů?

Používáme web hosting od společnosti Wedos Internet, a.s. (https://hosting.wedos.com/cs/). Používáme e-mailový server od společnosti Google.

Kdo má k Vašim osobním údajům přístup?

  • Jan Barášek - provozovatel portálu a služeb, Správce údajů i Zpracovatel
  • Wedos Internet, a.s. - web hosting a serverové služby, Zpracovatel údajů a databáze
  • Google - e-mail hosting a zálohy, Zpracovatel údajů
  • Externí specialisti a obchodní partneři - v případě zpracování konkrétní zakázky získají omezený přístup k některým údajům podle typu zakázky a stanou se Zpracovatelem vašich osobních údajů.

Dále mají ke konkrétním fakturám, smlouvám a dokladům přístup Vaši zákazníci a to formou e-mailové korespondence, papírovou poštou a přes webové rozhraní po autorizaci, pokud jim doklady sami pošlete.

Pokud použijete pomoc účetních, Zákaznickou podporu, tak i tito konkrétní lidé a to v míře, kterou sami zvolíte.

Pokud navážeme obchodní spolupráci ohledně tvorby webu, tvorby e-shopu, správy marketingových kampaní nebo sociálních sítí, správu a provoz webhostingu nebo fyzického serveru, grafické práce a další služby na míru, může se zpracování osobnívh údajů lišit a získají k nim přístup další obchodní patrneři, kteří budou zakázku zpracovávat. Podrobné informace o zpracování konkrétní zakázky budete mít vždy k dispozici v písemné podobě ve smlouvě.

V základním nastavení máte k údajům přístup pouze vy, případně státní orgány a Policie České republiky v míře, jak nám to ukládá zákon.

Jak dlouho vaše osobní údaje zpracováváme?

Tak dlouho, jak dlouho chcete využívat portál Baraja.cz. Pokud již Baraja.cz využívat nechcete, můžete svůj souhlas se zpracováním osobních údajů odvolat.

Data potřebná pro fakturaci a daňový úřad zpracováváme po dobu, kterou nám ukládá zákon.

Informace z Obchodního rejstříku a veřejně dostupné informace o vašem webu (dostupné online) zpracováváme do doby, dokud jsou veřejně k dispozici. Údaje pravidelně jedenkrát měsíčně strojově aktualizujeme, abychom opravili případné změny. Procházení vašeho webu můžete zakázat v souboru robots.txt. Webové stránky procházíme robotem s názvem barajabot.

Jaká máte práva v souvislosti s ochranou Vašich osobních údajů?

Máte právo na opravu osobních údajů, které o Vás zpracováváme.

Máte právo na odvolání souhlasu se zpracováním osobních údajů, pokud jste tento souhlas udělili.

Máte právo být zapomenuti. Všechny Vaše osobní údaje musíme smazat.

Máte právo podat stížnost na Úřad pro ochranu osobních údajů.

Kdo je v Baraja.cz DPO (Data Protection Officer), neboli pověřenec pro ochranu osobních údajů?

Jan Barášek
jan@barasek.com (e-mail je dostupný v Českém a Anglickém jazyce)
+420 777 528 002 (linka je dostupná pouze v Českém jazyce)

Pokud máte pochybnosti o ochraně Vašich osobních údajů, neváhejte se na provozovatele obrátit.

Žádosti o export osobních údajů, opravu a kompletní smazání provádíme do 5 pracovních dnů. Veřejně dostupné informace (výpis z Obchodního rejstříku a obsah veřejně dostupných webových stránek) můžeme znovu stáhnout, ukládat a aktualizovat i po smazání.