Zásady ochrany osobních údajů
Platné od 1. 1. 2026
Správce osobních údajů:
Mediatoring.com s.r.o.
Nádražní 385/34, 702 00 Ostrava
IČ: 04954025 | DIČ: CZ04954025
E-mail: [email protected]
1. Úvod
Společnost Mediatoring.com s.r.o. (dále jen „my" nebo „Správce") se zavazuje chránit soukromí uživatelů služby Dolist. Tyto zásady vysvětlují, jaké osobní údaje shromažďujeme, proč je shromažďujeme a jak je používáme.
2. Jaké údaje shromažďujeme
2.1. Údaje o firmě (zákazníkovi)
- Název firmy, IČ, DIČ
- Fakturační adresa
- Kontaktní e-mail a telefon
- Bankovní spojení (pro fakturaci)
2.2. Údaje o uživatelích (zaměstnancích)
- Jméno a příjmení
- E-mailová adresa
- Pracovní pozice, tým
- Docházkové záznamy (příchody, odchody, přestávky)
- Záznamy o dovolené a náhradním volnu
2.3. Technické údaje
- IP adresa
- Typ prohlížeče a zařízení
- Datum a čas přístupu
- Cookies (viz sekce Cookies)
3. Účel zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Poskytování služby | Plnění smlouvy | Po dobu trvání smlouvy + 30 dní |
| Fakturace a účetnictví | Zákonná povinnost | 10 let |
| Zákaznická podpora | Oprávněný zájem | 2 roky od posledního kontaktu |
| Zlepšování služby | Oprávněný zájem | Anonymizované údaje bez omezení |
| Marketing (newsletter) | Souhlas | Do odvolání souhlasu |
4. Sdílení údajů
Vaše osobní údaje neprodáváme ani nepronajímáme třetím stranám. Údaje můžeme sdílet pouze:
- S poskytovateli služeb – hosting (EU servery), fakturační systém Fakturoid
- Z právních důvodů – pokud to vyžaduje zákon nebo soudní příkaz
5. Zabezpečení údajů
Používáme technická a organizační opatření k ochraně vašich údajů:
- Šifrování přenosu dat (HTTPS/TLS)
- Šifrované ukládání hesel (bcrypt)
- Pravidelné zálohy dat
- Omezený přístup zaměstnanců k údajům
- Monitoring a logování přístupu
6. Vaše práva
Podle GDPR máte následující práva:
- Právo na přístup – můžete požádat o kopii svých údajů
- Právo na opravu – můžete požádat o opravu nepřesných údajů
- Právo na výmaz – můžete požádat o smazání údajů („právo být zapomenut")
- Právo na přenositelnost – můžete získat údaje ve strojově čitelném formátu
- Právo na omezení zpracování – můžete požádat o omezení zpracování
- Právo vznést námitku – můžete namítat proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas – kdykoliv můžete odvolat udělený souhlas
Pro uplatnění těchto práv nás kontaktujte na [email protected].
7. Cookies
Služba Dolist používá pouze nezbytné cookies pro:
- Udržení přihlášení (session)
- Bezpečnostní tokeny (CSRF ochrana)
Nepoužíváme marketingové ani analytické cookies třetích stran.
8. Zpracovatel vs. Správce
Ve vztahu k osobním údajům zaměstnanců firem-zákazníků vystupujeme jako zpracovatel (processor). Vaše firma jako zaměstnavatel je správcem (controller) těchto údajů.
Jako zpracovatel se zavazujeme:
- Zpracovávat údaje pouze podle pokynů správce
- Zajistit mlčenlivost osob zpracovávajících údaje
- Přijmout vhodná bezpečnostní opatření
- Pomáhat správci s plněním povinností podle GDPR
9. Mezinárodní přenosy
Všechna data jsou uložena na serverech v Evropské unii. Nepřenášíme osobní údaje mimo EU/EHP.
10. Změny těchto zásad
Tyto zásady můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat e-mailem nebo oznámením ve službě.
11. Kontakt
Máte-li dotazy ohledně ochrany osobních údajů, kontaktujte nás:
- E-mail: [email protected]
- Telefon: +420 555 333 216
- Adresa: Nádražní 385/34, 702 00 Ostrava
Máte také právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (www.uoou.cz).