Ochrana a zpracování osobních údajů v souladu s GDPR

Zpracováváme mnoho informací, které kombinujeme s veřejně dostupnými zdroji.

Jaké údaje zpracováváme?

Zpracováváme Vaše jméno, příjmení, heslo (v hashované podobě formou Bcrypt) a e-mail, který jste vyplnili při registraci. Při registraci firmy nebo živnosti dále ukládáme IČ, DIČ, fakturační údaje a kopii veřejného záznamu z Obchodního rejstříku. Informace z Obchodního rejstříku pravidelně aktualizujeme.

Při používání aplikace ukládáme další vložené údaje, které zadáte do formulářů včetně relace na Váš uživatelský účet. K uživatelsky vloženým údajům dále doplňujeme veřejně dostupné informace z Obchodního rejstříku.

Pokud při nákupu vyplňujete informace o firmě, zpracováváme Jméno firmy, IČ, adresu firmy.

Pro přihlášení, zabezpečení formulářů, analýzy a zlepšení uživatelského zážitku používáme cookies.

Proč tyto údaje zpracováváme?

E-mail slouží k Vaší identifikaci v systému a k přihlášení. Zpracováváme ho také proto, abychom Vám mohli posílat emaily, které souvisí s tím, že využíváte portál Baraja.cz (informace o objednávce, pokyny k platbě, informace o služby, zaslání daňového dokladu, informační maily o stavu vašeho účtu, podnikání či slevách (marketingové emaily) apod.)

Jméno a příjmení slouží k tomu, abychom věděli, jak Vás máme oslovovat a při komunikaci se Zákaznickou podporou ověřili Vaši identitu.

Informace, které vyplňujete při objednávce “na firmu” (Jméno firmy, IČ, adresa) slouží pro potřeby fakturace.

Cookies slouží k nezbytnému provozu portálu Baraja.cz (přihlášení, vkládání produktů do košíku), zabezpečení formulářů, detekci robotů a pro potřeby Google Analytics. Používání cookies můžete ve svém prohlížeči zakázat.

Na základě jakého právního titulu informace zpracováváme?

Na základě právních titulů:

Plnění smlouvy - Pokud s založíte účet a vložíte data o svém podnikání.

Právní povinnost - Pokud vyplníte informace o firmě pro potřeby fakturace.

Oprávněný zájem - Pokud si založíte uživatelský účet, vložíte informace o podnikání (například faktury) a my Vám poté zasíláme informace o stavu Vaší firmy, splatnosti faktur, akcích a nabídce dalších produktů pro Vás.

Souhlas se zpracováním osobních údajů - Při registraci souhlasíte se zpracováním Vašich osobních údajů a dalších informací, které do systému vložíte.

Jaké údaje mohou vidět ostatní uživatelé?

Záleží, jakým způsobem budete portál používat.

Po vložení firmy si ukládáme kopii záznamu z Obchodního rejstříku, kde jsou informace o Vaší firmě nebo živnosti. Tyto informace poskytujeme ostatním uživatelům pro potřeby jednoduchého založení kontaktu do svého adresáře, pro vyhledávání firem a pro zjednodušení procesu registrace. V tomto případě ukládáme pouze veřejně dostupné záznamy, které se nutně netýkají reálně registrovaných uživatelů a už do nich nijak nezasahujeme.

Pokud zašlete ze systému fakturu e-mailem svému zákazníkovi, uvidí kompletní informace o faktuře.

Žádné další informace neposkytujeme. Web neobsahuje veřejnou část s výpisem uživatelů a jejich daty.

Kde a jak údaje zpracováváme? Kdo je Zpracovatel osobních údajů?

Používáme web hosting od společnosti Wedos Internet, a.s. (https://hosting.wedos.com/cs/). Používáme e-mailový server od společnosti Google.

Kdo má k Vašim osobním údajům přístup?

  • Jan Barášek - provozovatel portál, Správce údajů i zpracovatel
  • Wedos Internet, a.s. - web hosting, Zpracovatel údajů a databáze
  • Google - e-mail hosting, Zpracovatel údajů

Dále mají ke konkrétním fakturám, smlouvám a dokladům přístup Vaši zákazníci a to formou e-mailové korespondence, papírovou poštou a přes webové rozhraní po autorizaci, pokud jim doklady sami pošlete.

Pokud použijete pomoc účetních, Zákaznickou podporu, tak i tito konkrétní lidé a to v míře, kterou sami zvolíte.

V základním nastavení máte k údajům přístup pouze vy, případně státní orgány a Policie České republiky v míře, jak nám to ukládá zákon.

Jak dlouho vaše osobní údaje zpracováváme?

Tak dlouho, jak dlouho chcete využívat portál Baraja.cz. Pokud již Baraja.cz využívat nechcete, můžete svůj souhlas se zpracováním osobních údajů odvolat.

Data potřebná pro fakturaci a daňový úřad zpracováváme po dobu, kterou nám ukládá zákon.

Informace z Obchodního rejstříku zpracováváme do doby, dokud jsou veřejně k dispozici. Údaje pravidelně jedenkrát měsíčně strojově aktualizujeme, abychom opravili případné změny.

Jaká máte práva v souvislosti s ochranou Vašich osobních údajů?

Máte právo na opravu osobních údajů, které o Vás zpracováváme.

Máte právo na odvolání souhlasu se zpracováním osobních údajů, pokud jste tento souhlas udělili.

Máte právo být zapomenuti. Všechny Vaše osobní údaje musíme smazat.

Máte právo podat stížnost na Úřad pro ochranu osobních údajů.

Kdo je v Baraja.cz DPO (Data Protection Officer), neboli pověřenec pro ochranu osobních údajů?

Jan Barášek
jan@barasek.com (e-mail je dostupný z Českém a Anglickém jazyce)
+420 777 528 002 (linka je dostupná pouze v Českém jazyce)

Pokud máte pochybnosti o ochraně Vašich osobních údajů, neváhejte se na provozovatele obrátit.