GDPR

Zásady ochrany osobních údajů

Děkujeme Vám za využívání našich služeb a ochrana Vašich osobních údajů má pro nás nejvyšší prioritu.

Dovolujeme si Vás upozornit, že založením uživatelského účtu potvrzujete, že jste si naše zásady ochrany osobních údajů přečetli a souhlasíte s nimi.

Informace pro uživatele služby Upomínej (registrované uživatele)

  1. Úvod
  • Správcem vašich osobních údajů je společnost Upomínej s.r.o., IČO: 17784778, se sídlem Vrbenská 2044/6, 370 01 České Budějovice, sp. zn. C 32704 vedená u Krajského soudu v Českých Budějovicích.
  • Můžete nás kontaktovat na e-mailu info@upominej.cz s jakýmikoli dotazy ke zpracování osobních údajů.
  • Při zpracování osobních údajů postupujeme vždy v souladu s platnou legislativou, a to zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“, nebo GDPR).
  • Údaje, které o vás zpracováváme
  • Při registraci a používání aplikace Upomínej od Vás vyžadujeme a zpracováváme tyto osobní údaje:
    • Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo.
    • Údaje o firmě: pokud službu využíváte jako podnikatel nebo firma, pak IČO a související veřejné údaje z rejstříků (např. název společnosti, adresa sídla – tyto informace získáváme i z veřejných zdrojů, jako je Obchodní rejstřík, na základě zadaného IČO).
    • Platební a fakturační údaje: číslo bankovního účtu uvedené pro úhradu upomínaných částek a pro automatické párování, údaje platební karty nebo jiné platební údaje, fakturační adresa, údaje o provedených platbách za službu.
    • Údaje z komunikace: informace, které uvedete při komunikaci s námi (např. obsah zpráv zaslaných přes kontaktní formulář, e-mailovou komunikaci).
    • Technické údaje o používání služby: IP adresa a údaje o vašem zařízení při přihlášení do aplikace, logy o aktivitě v aplikaci (např. přihlášení, operace s fakturami), soubory cookie na webu (viz samostatná stránka o cookies pro podrobnosti). Tyto technické údaje používáme pro bezpečnost, statistiky a zlepšování služby – v maximálně možné míře je anonymizujeme nebo agregujeme.
  • Účely zpracování a právní základy podle GDPR
  • Vaše osobní údaje jako uživatele zpracováváme pouze pro nezbytné účely, a to na základě odpovídajících právních důvodů dle čl. 6 GDPR následovně:
    • Poskytnutí a provoz služby Upomínej: Vaše identifikační, kontaktní a firemní údaje používáme k vytvoření a správě vašeho uživatelského účtu, umožnění přístupu do aplikace a využívání jejích funkcí a dále pro plnění zákonných povinností v souvislosti s vedením účetnictví a daňových povinností.

Právní základ: plnění smlouvy (uživatelských podmínek služby Upomínej), jelikož bez těchto údajů vám nemůžeme službu poskytovat a splnění zákonných podmínek.

  • Komunikace a podpora: Váš e-mail a telefon můžeme použít k zaslání důležitých informací o službě (např. potvrzení registrace, upozornění na změny podmínek nebo odstávky systému) a k poskytování zákaznické podpory.

Právní základ: plnění smlouvy (zajištění podpory uživatelům) a částečně náš oprávněný zájem na udržení spokojenosti zákazníků.

  • Analýza a vylepšování služby: Technické údaje a soubory cookie využíváme k analýze, jak web a aplikaci používáte, a k vylepšování našich služeb a uživatelského zážitku. V analytice používáme agregovaná nebo anonymizovaná data.

Právní základ: oprávněný zájem na zlepšování našich služeb a zabezpečení systému.

  • Marketingové oslovení (newsletter) – podmíněné vaším souhlasem: Vaši e-mailovou adresu můžeme využít k zasílání novinek o službě, tipů a obchodních sdělení, ale pouze pokud nám k tomu udělíte souhlas při registraci nebo později. Tento souhlas je dobrovolný a můžete ho kdykoli odvolat.

Právní základ: souhlas subjektu údajů (čl. 6 odst. 1 a) GDPR). Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

  • Prokazování, obhajování a uplatňování právních nároků. Týká se komunikace a dokumentů v případě sporů a jejich poskytování dalším oprávněným příjemcům.

Právní základ: Oprávněný zájem, který sleduje správce nebo třetí strana

  1. Doba uchování údajů
  • Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění výše uvedených účelů:
    • Údaje vašeho uživatelského účtu (identifikační, kontaktní, údaje o firmě) uchováváme po celou dobu, kdy máte aktivní účet. Po ukončení používání služby (zrušení registrace) data buď vymažeme nebo anonymizujeme do 1 roku od zrušení účtu. Některé základní údaje můžeme uchovat delší dobu, pokud to vyžaduje zákon nebo náš oprávněný zájem – např. záznamy o fakturaci a platbách musíme dle zákonných povinností uchovat po dobu 10 let (povinnost dle zákona o účetnictví).
    • Komunikační údaje (e-maily, záznamy chatů) uchováváme po dobu řešení vašeho požadavku a následně max. 1 rok pro interní evidenci, pokud z komunikace nevyplyne delší povinnost uchování.
    • Technické logy a analytická data uchováváme krátkodobě v řádu několika měsíců. Agregované statistiky bez osobních údajů můžeme uchovávat delší dobu.
    • Údaje pro marketing (e-mail pro newsletter) zpracováváme, dokud neodvoláte svůj souhlas nebo nevyjádříte přání nadále nezasílat obchodní sdělení. V každém takovém e-mailu najdete možnost odhlášení.
  • Příjemci osobních údajů (zpracovatelé)

K vašim údajům mají přístup naši zaměstnanci a dále důvěryhodní smluvní partneři, které využíváme k provozu služby. S všemi máme uzavřeny smlouvy o zpracování údajů, které chrání vaše soukromí. Mezi příjemce/zpracovatele patří:

  • Auth0, Inc. – správa identit a přístupů
  • Stripe Payments Europe, Ltd. – zajištění online plateb
  • Finbricks s.r.o. – párování bankovních transakcí
  • Rossum Czech Republic s.r.o. – automatizované vytěžování údajů z faktur
  • Mailjet SAS – rozesílání e-mailových upomínek a notifikací
  • SMSbrána.cz s.r.o. – odesílání SMS upomínek
  • Novu Technologies Ltd. – agregace notifikací a souhrnná upozornění
  • Render Inc. – webhosting služby
  • Předávání údajů do třetích zemí: Veškerá data primárně zpracováváme v rámci EU či zemí, které zajišťují odpovídající úroveň ochrany osobních údajů. Pokud dochází k předání dat mimo EU (např. při využití služeb globálních firem typu Google nebo Stripe se servery v USA), děje se tak v souladu s GDPR – tj. buď na základě rozhodnutí o odpovídající ochraně, nebo s využitím standardních smluvních doložek a dalších opatření k zajištění ochrany vašich údajů. O případném předání mimo EU vás informujeme i výše u konkrétních příjemců.
  • Vaše práva jako subjektu údajů: V souladu s GDPR máte ohledně svých osobních údajů řadu práv. Můžete je uplatnit kontaktováním nás na info@upominej.cz. Mezi vaše hlavní práva patří:
    • Právo na přístup – můžete nás požádat o potvrzení, zda zpracováváme vaše osobní údaje, a vyžádat si kopii všech údajů, které o vás vedeme.
    • Právo na opravu – pokud zjistíte, že o vás máme neaktuální nebo nepřesné údaje (např. změnili jste e-mail či telefon), máte právo na jejich opravu či doplnění.
    • Právo na výmaz – za určitých okolností můžete požadovat, abychom vaše osobní údaje vymazali. Například pokud už svůj účet nepoužíváte a neexistuje zákonný důvod, proč musíme údaje dále držet, vymažeme je. (Upozornění: v některých případech nemůžeme data ihned smazat, pokud nám jejich uchování ukládá zákon.)
    • Právo na omezení zpracování – můžete dosáhnout dočasného omezení zpracování (např. pozastavení), pokud třeba popíráte přesnost údajů nebo vznesete námitku proti zpracování. Omezení trvá po dobu, než vyřešíme váš požadavek.
    • Právo na přenositelnost – u údajů, které jsme od vás získali na základě smlouvy nebo souhlasu, máte právo získat je v strukturovaném, běžně používaném formátu (např. CSV) a předat je jinému správci, pokud je to technicky proveditelné. Rádi vám v takovém případě vyjdeme vstříc.
    • Právo vznést námitku – pokud zpracováváme vaše údaje na základě oprávněného zájmu (či pro účely přímého marketingu), máte právo kdykoliv vznést námitku. Pak znovu posoudíme, zda náš zájem na zpracování nepřevažuje vaše práva; v případě marketingu přestaneme vaše údaje pro tento účel využívat vždy.
    • Právo odvolat souhlas – pokud je nějaké zpracování založeno na vašem souhlasu (např. zasílání obchodních sdělení), máte právo tento souhlas kdykoli odvolat například formou e-mailu. Po odvolání již vaše údaje k danému účelu nebudeme používat.
  • Kontakt pro uplatnění práv: Vaše práva můžete uplatnit kontaktováním naší společnosti – nejlépe e-mailem na info@upominej.cz. Žádosti vyřizujeme bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti (ve výjimečných případech můžeme lhůtu prodloužit o další 2 měsíce, o čemž bychom vás informovali). Poskytnutí informací a provedení úkonů v rámci vašich práv je bezplatné.
  • Stížnost u dozorového úřadu: Pokud byste měli za to, že při zpracování vašich osobních údajů postupujeme v rozporu s právními předpisy, máte právo podat stížnost u dozorového úřadu. V České republice je jím Úřad pro ochranu osobních údajů (ÚOOÚ) – web www.uoou.cz, adresa Pplk. Sochora 27, 170 00 Praha 7. Budeme však rádi, pokud nejprve jakýkoli problém zkusíte vyřešit s námi – ochrana soukromí našich uživatelů je pro nás prioritou a případné nedostatky se budeme snažit napravit.

Informace pro třetí osoby (jednotlivce, které naši zákazníci upomínají prostřednictvím služby)

Tato část je určena vám, pokud jste obdrželi upomínku nebo jinou komunikaci ze služby Upomínej – například e-mail, SMS či telefonát – a nejste sami uživatelem aplikace Upomínej, nýbrž třetí osobou, která je upomínána naším zákazníkem.

  1. Úvod
  • Kdo vaše údaje zpracovává a proč jste byli kontaktováni: Službu Upomínej využívají firmy nebo podnikatelé (naši zákazníci) k automatizovanému rozesílání upomínek a upozornění svým klientům či dlužníkům. Upomínej s.r.o. jako provozovatel této služby vystupuje v roli zpracovatele údajů pro svého zákazníka, případně jako společný správce, který technicky zajišťuje odeslání upomínky. Jednoduše řečeno: naši zákazníci nám předali vaše kontaktní údaje a informace o neuhrazené pohledávce či platbě, abychom jim pomohli vás kontaktovat a připomenout vám danou záležitost. Pokud vám tedy přišla upomínka od Upomínej.cz, stalo se tak na žádost a jménem konkrétní společnosti či osoby, které vám připomíná existenci splatné nebo nesplatné pohledávky.
  • Údaje, které zpracováváme
  • Kategorie osobních údajů, které zpracováváme: O vás jakožto upomínané osobě můžeme zpracovávat tyto údaje (typicky nám je poskytl náš zákazník, případně pocházejí z veřejných registrů):
    • Identifikační údaje: Jméno a příjmení (případně název firmy, jste-li OSVČ nebo zástupce firmy), sídlo, IČO/DIČ u podnikatelů.
    • Kontaktní údaje: E-mailová adresa, telefonní číslo.
    • Informace o závazku: Údaje o faktuře nebo pohledávce, k níž se upomínka váže – např. číslo faktury, datum splatnosti, částka k úhradě, popis služby či zboží, za které dlužíte, a případně dobu prodlení (o kolik dní je platba po splatnosti). Tyto informace slouží k tomu, aby upomínka byla konkrétní a věděli jste, čeho se týká.
    • Záznam o komunikaci: Evidence toho, že vám byla upomínka zaslána (např. datum odeslání e-mailu nebo SMS, případně záznam o uskutečnění telefonátu z call-centra a jeho výsledku – např. zda bylo spojeno, zda jste přislíbili zaplatit apod.).
  • Zdroj osobních údajů
  • Tyto údaje jsme nezískali přímo od vás, ale byly nám poskytnuty naším zákazníkem (tj. subjektem, který vás upomíná a který s vámi má nějaký právní vztah – např. jste jeho odběratel, nájemce, člen apod.). Některé údaje mohly pocházet z veřejných databází – např. jméno a adresa firmy z obchodního rejstříku či registru živnostníků, pokud je upomínaným subjektem podnikatel. Náš zákazník mohl do systému zadat jen IČO a systém dohledal název a adresu z veřejného rejstříku pro kontrolu – i tak ale základ poskytl zákazník. Shrnutí: Veškeré vaše údaje v našem systému pocházejí buď od našeho zákazníka, nebo z veřejně dostupných zdrojů (rejstříků).
  • Účel zpracování
  • Údaje o upomínaných osobách zpracováváme výhradně za účelem zajištění doručení upomínky či oznámení ohledně konkrétního závazku. Jinými slovy, účelem je připomenout vám nezaplacenou platbu, případně domluvit nápravu (úhradu, splátkový kalendář apod.), a to jménem našeho zákazníka. Vaše kontaktní údaje využijeme jen k zaslání příslušné výzvy (e-mail, SMS) nebo k navázání hovoru operátorem call-centra, nikoli k jiným účelům.
  • Právní základ zpracování
  • Právním důvodem, který umožňuje našemu zákazníkovi (a nám jako jeho zpracovateli) zpracovat vaše údaje pro účely upomínání, je oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR. Tímto oprávněným zájmem je dosažení včasné úhrady ceny služby nebo zboží nebo dlužné částky či splnění jiné smluvní povinnosti, kterou vůči našemu zákazníkovi máte. Upomínání dlužných pohledávek je obecně považováno za zpracování prováděné z oprávněného zájmu věřitele. V některých případech může být právním základem také plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – to v situaci, kdy jste se sami zavázali ve smlouvě k platbě a upomínka je fakticky krokem k naplnění této smluvní povinnosti. Případně, pokud by zákon vyžadoval určité oznámení či úkon před uplatněním nároku, může jít i o plnění právní povinnosti. Ve většině situací ale budeme vycházet z oprávněného zájmu našeho zákazníka (věřitele). Nemáme za to, že by tímto postupem byla nepřiměřeně dotčena vaše práva – jde o standardní a přiměřený způsob, jak připomenout závazek, který jste možná pouze opomněli.
  • Komu mohou být údaje zpřístupněny
  • Vaše osobní údaje v rámci upomínání využívá především náš zákazník (který je v roli správce – např. váš dodavatel služeb) a naše společnost Upomínej s.r.o. jako poskytovatel technického řešení. Kromě toho mohou mít přístup ke konkrétním údajům i někteří naši smluvní zpracovatelé, které využíváme k zajištění komunikace:
    • Finbricks s.r.o. – párování bankovních transakcí
    • Rossum Czech Republic s.r.o. – automatizované vytěžování údajů z faktur
    • Mailjet SAS – rozesílání e-mailových upomínek a notifikací
    • SMSbrána.cz s.r.o. – odesílání SMS upomínek
    • Novu Technologies Ltd. – agregace notifikací a souhrnná upozornění
    • Render Inc. – webhosting služby
    • Call-centrum (externí partner nebo naše oddělení), pokud došlo k telefonickému kontaktu.
    • Případně další subjekty, kterým to ukládá zákon – např. orgány činné v trestním řízení nebo soudy, pokud by došlo na vymáhání dluhu soudní cestou (to však již probíhá mimo rámec služby Upomínej).
  • Předání údajů do zahraničí: Běžně vaše údaje zpracováváme a ukládáme v EU. Pokud některý z výše uvedených zpracovatelů (např. e-mailová či SMS služba) přenáší data mimo Evropskou unii, zajistíme, aby byly splněny podmínky GDPR pro takový přenos – typicky využitím standardních smluvních doložek a ověření, že v dané zemi je odpovídající ochrana. V praxi se však snažíme volit partnery, kteří data ukládají v EU.
  • Doba uchování údajů
  • Údaje o upomínkách jsou uchovávány po dobu trvání smluvního vztahu mezi námi a naším zákazníkem, případně do té doby, než náš zákazník údaje ve svém účtu smaže. Standardně platí, že jakmile je pohledávka vyřešena (zaplacena) nebo uplyne určitá doba od poslední upomínky, náš zákazník by měl vaše údaje v systému anonymizovat nebo vymazat. Nejpozději do ukončení spolupráce s daným zákazníkem všechny osobní údaje, které zpracováváme jeho jménem, vymažeme, pokud není zákonný důvod je dále uchovávat. Upozornění: Přestože naše společnost data smaže ze svých systémů, je možné, že záznamy o vaší pohledávce budou nadále uchovány u našeho zákazníka ve vlastních systémech (to už ale spadá mimo službu Upomínej).
  • Vaše práva jako upomínané osoby
  • I jako osoba, jejíž údaje jsme získali nepřímo, máte určitá práva dle GDPR. Důležité je, že primárním správcem vašich údajů v tomto kontextu je náš zákazník. Doporučujeme proto uplatňovat svá práva především vůči němu – například pokud chcete znát detail dluhu nebo rozporujete jeho existenci, obraťte se na onu společnost/osobu, která vás upomíná. My jako zpracovatel však samozřejmě také pomůžeme, pokud nás budete kontaktovat. Konkrétně máte právo:
    • Na přístup k údajům – můžete si vyžádat potvrzení, zda o vás zpracováváme osobní údaje, a získat informace, jaké údaje to jsou (viz výše kategorie) a v jakém kontextu je používáme. Rádi vám to sdělíme; většinu informací jsme již uvedli výše (zdroj, účel, doba uchování atd.).
    • Na opravu – pokud zjistíte, že údaje, které o vás evidujeme, jsou nepřesné (např. špatný e-mail či telefon), dejte vědět nám nebo našemu zákazníkovi a zajistíme nápravu.
    • Na výmaz – můžete namítat proti tomu, abychom dále drželi vaše údaje, pokud už nejsou potřebné. Typicky pokud jste svůj dluh uhradili a neexistuje jiný důvod, proč by vás měl náš zákazník dále v systému evidovat, můžete požádat o výmaz. Výmaz provedeme buď na pokyn zákazníka, nebo přímo pokud zjistíme, že není důvod data držet.
    • Vnést námitku – máte právo vznést námitku proti zpracování vašich údajů, které probíhá na základě oprávněného zájmu. To znamená, že můžete namítat proti dalšímu upomínání. Pokud obdržíme námitku, vyhodnotíme ji spolu s naším zákazníkem. Obecně, pokud byste námitku vznesli, pozastavíme další upomínání a ověříme u zákazníka, jak postupovat dál (např. zda dluh skutečně trvá). Námitce vyhovíme, pokud nepřeváží závažné oprávněné důvody pro zpracování – v praxi, pokud byste měli třeba důkaz o neoprávněnosti pohledávky, upomínky ukončíme.
    • Na omezení zpracování – obdobně můžete dočasně omezit zpracování (např. požádat, abychom do vyřešení sporu už neposílali další výzvy).
    • Na přenositelnost – toto právo se zde uplatní spíše výjimečně, protože údaje o vašem dluhu jsou specifické. Můžeme vám ale na požádání předat např. veškerá data, která o vás máme v systému, v přehledné formě, abyste je mohli případně předat dál.
  • Jak uplatnit svá práva
  • Nejrychlejší cestou je obrátit se na subjekt, od kterého upomínka vzešla – tedy našeho zákazníka (např. fakturační oddělení firmy, která vás upomíná). Kontaktní údaje na něj by měly být součástí zaslané upomínky (často je uvedeno jméno firmy a e-mail či telefon přímo na věřitele). Pokud byste se však z jakéhokoli důvodu nemohli domoci svých práv u něj, můžete kontaktovat přímo nás, Upomínej s.r.o., na e-mail info@upominej.cz. Upozorněte, že jste třetí osoba upomínaná naším zákazníkem a specifikujte, o jakou pohledávku šlo. My vaši žádost buď předáme příslušnému zákazníkovi, nebo ji vyřídíme v součinnosti s ním. Veškerá uvedená práva se budeme snažit naplnit v zákonných lhůtách.
  • Stížnost u ÚOOÚ: I vy máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že zpracování vašich údajů v rámci upomínání je protiprávní. Doporučujeme ale nejprve situaci řešit s tím, kdo vás upomíná nebo s námi – často jde o nedorozumění (např. upomínka na již zaplacenou fakturu, špatný variabilní symbol apod.), které lze rychle vyjasnit k oboustranné spokojenosti.

(Tento dokument “Zásady zpracování osobních údajů (GDPR)” nabývá účinnosti dnem 1. 1. 2025 a nahrazuje předchozí znění. Průběžně jej můžeme aktualizovat, přičemž novou verzi vždy zveřejníme na našem webu Upominej.cz.)

Vystavit fakturu
na pár kliků