Právní dokumenty

Ochrana osobních údajů

Datum účinnosti: 1. dubna 2026  ·  Nařízení EU 2016/679 (GDPR) + zákon č. 110/2019 Sb.

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:

Tomáš Vydra
IČO: 87149222
Místo podnikání: K Vinařické hoře 1668, 273 09 Kladno
E-mail: info@mujcrm.cz
Kontakt pro GDPR: info@mujcrm.cz

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost nevzniká. Veškeré dotazy týkající se zpracování osobních údajů zasílejte na výše uvedený e-mail.

2. Jaké osobní údaje zpracováváme

V závislosti na způsobu využívání naší služby zpracováváme následující kategorie osobních údajů:

Identifikační údajeJméno, příjmení, název společnosti, IČO, DIČ
Kontaktní údajeE-mailová adresa, telefonní číslo, korespondenční adresa
Přihlašovací údajeE-mailová adresa, hashované heslo (nikdy v čitelné podobě)
Provozní data CRMZákazníci, obchody, poznámky, tagy a další data zadaná do systému
Technické a síťové údajeIP adresa, typ prohlížeče, operační systém, časové razítko přístupu
Platební údajeČíslo karty a citlivé platební informace neukládáme – zpracovává je výhradně Stripe, Inc.
CookiesViz sekce 8 – Cookies a analytika

3. Účel a právní základ zpracování

Vaše osobní údaje zpracováváme výhradně pro níže uvedené účely a na základě odpovídajícího právního titulu dle čl. 6 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b)Poskytování služby MujCRM, správa účtu, fakturace, zákaznická podpora
Oprávněný zájem (čl. 6 odst. 1 písm. f)Bezpečnost systému, prevence podvodů, zlepšování produktu, interní statistiky
Plnění právní povinnosti (čl. 6 odst. 1 písm. c)Uchovávání daňových dokladů dle zákona o účetnictví (10 let)
Souhlas (čl. 6 odst. 1 písm. a)Zasílání marketingových e-mailů a newsletterů – pouze s vaším výslovným souhlasem

4. Doba uchování osobních údajů

  • Údaje aktivního účtu – po celou dobu trvání smluvního vztahu.
  • Po zrušení účtu – data jsou anonymizována nebo trvale smazána do 30 dnů, pokud zákon nevyžaduje delší uchování.
  • Daňové doklady a fakturační záznamy – 10 let dle zákona č. 563/1991 Sb. o účetnictví.
  • Záznamy přihlášení a bezpečnostní logy – 12 měsíců.
  • Marketingový souhlas – do odvolání souhlasu, nejdéle 3 roky od udělení.

5. Práva subjektu údajů

V souladu s GDPR máte tato práva:

  • Právo na přístup (čl. 15) – máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, přístup k nim.
  • Právo na opravu (čl. 16) – máte právo požadovat opravu nepřesných nebo neúplných osobních údajů.
  • Právo na výmaz / „být zapomenut" (čl. 17) – za určitých podmínek můžete požadovat smazání vašich osobních údajů.
  • Právo na omezení zpracování (čl. 18) – máte právo požadovat, abychom dočasně omezili zpracování vašich dat.
  • Právo na přenositelnost (čl. 20) – máte právo obdržet vaše osobní údaje ve strukturovaném, strojově čitelném formátu (CSV/JSON).
  • Právo vznést námitku (čl. 21) – máte právo vznést námitku proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, můžete jej kdykoliv odvolat, aniž by tím byla dotčena zákonnost předchozího zpracování.

Pro uplatnění jakéhokoli práva kontaktujte nás na info@mujcrm.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

6. Předávání dat třetím stranám

Vaše data neprodáváme. Se třetími stranami sdílíme pouze minimum údajů nezbytných pro provoz služby:

Supabase / AWS (Frankfurt, EU)Databázová infrastruktura a autentizace. Data jsou uložena výhradně v EU.
Vercel, Inc. (USA)Hostování webové aplikace. Předávání probíhá na základě standardních smluvních doložek EU–USA.
Stripe, Inc. (USA)Zpracování plateb. Stripe je držitelem certifikace PCI DSS Level 1. Citlivé platební údaje k nám nikdy nedorazí.

Všichni zpracovatelé jsou smluvně zavázáni k ochraně osobních údajů a plnění požadavků GDPR. Přehled zpracovatelů je dostupný na vyžádání.

7. Zabezpečení osobních údajů

  • Šifrování při přenosu: TLS 1.3
  • Šifrování dat v klidu: AES-256
  • Hesla jsou hashována algoritmem bcrypt – nikdy nejsou uložena v čitelné podobě
  • Přístup k datům je řízen rolemi (RBAC) a logován
  • Pravidelné bezpečnostní audity a zálohy
  • Serverová infrastruktura je umístěna v EU (Frankfurt)

8. Cookies a analytika

Naše aplikace využívá tyto kategorie cookies:

NezbytnéSession cookies, autentizační tokeny. Bez nich aplikace nefunguje. Nelze odmítnout.
AnalytickéAnonymizovaná data o používání stránky pro zlepšení produktu. Aktivní pouze se souhlasem.
MarketingovéRetargeting a konverzní sledování. Aktivní pouze s výslovným souhlasem.

Souhlas s nepovinným cookies můžete kdykoliv odvolat přes nastavení v zápatí stránky, nebo přímo v nastavení vašeho prohlížeče.

9. Stížnost u dozorového úřadu

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s GDPR nebo českou legislativou, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz

Preferujeme, abyste nás nejprve kontaktovali přímo – rádi veškeré pochybnosti nebo problémy vyřešíme bez nutnosti formálního řízení.

10. Změny tohoto dokumentu

Toto oznámení o ochraně osobních údajů můžeme kdykoli aktualizovat, zejména při změnách v naší službě nebo legislativě. O podstatných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci. Datum aktuální verze je uvedeno v záhlaví tohoto dokumentu.

← Zpět na hlavní stránku