Ochrana osobních údajů

Poslední aktualizace: 1. února 2025

1. Správce osobních údajů

Správcem osobních údajů je společnost Red Bear s.r.o., IČ: 21890579, se sídlem Nové sady 988/2, Staré Brno, 602 00 Brno, Česká republika. Kontakt pro záležitosti ochrany údajů: iam@redbear.cz, +420 736 531 613.

2. Jaké údaje zpracováváme

Zpracováváme tyto kategorie osobních údajů: Registrační údaje (jméno, e-mail, heslo v hashované podobě), Obchodní údaje (název firmy, IČ, DIČ, adresa sídla a provozoven), Bankovní údaje (IBAN, BIC — šifrovaně uložené), Údaje o zaměstnancích (jméno, role, PIN v hashované podobě), Transakční údaje (částky, datumy, ID plateb), Technické údaje (IP adresa, typ prohlížeče, záznamy v auditním logu) a Volitelně API tokeny (šifrovaně uložené pro ověřování plateb).

3. Účel a právní základ zpracování

Vaše údaje zpracováváme na základě: Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytování služby Rabatus Pay, generování QR kódů, evidence transakcí. Oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR) — zabezpečení služby, prevence podvodů, auditní logy, zlepšování služby. Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — daňové a účetní povinnosti, uchovávání dokladů.

4. Sdílení údajů s třetími stranami

Vaše osobní údaje neprodáváme a nesdílíme s třetími stranami pro marketingové účely. Údaje mohou být sdíleny pouze s: Poskytovateli hostingových služeb (provoz serverů), Bankovními institucemi (v rámci ověřování plateb přes Bank API, pouze pokud tuto funkci aktivujete) a Státními orgány (pokud to vyžaduje zákon). Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů.

5. Zabezpečení údajů

Přijímáme technická a organizační opatření k ochraně vašich údajů: IBAN a API tokeny jsou šifrovány v databázi, hesla a PINy jsou ukládány jako hashe, přístup k údajům je chráněn systémem rolí, komunikace je šifrována pomocí HTTPS/TLS, provádíme pravidelné zálohy, všechny změny nastavení se zaznamenávají do auditního logu.

6. Doba uchovávání údajů

Osobní údaje uchováváme po dobu trvání uživatelského účtu a následně po dobu stanovenou platnými právními předpisy (zejména daňové a účetní předpisy — zpravidla 10 let pro transakční data). Po zrušení účtu a uplynutí zákonné lhůty budou údaje nevratně smazány nebo anonymizovány.

7. Vaše práva (GDPR)

Jako subjekt údajů máte právo na: Přístup k údajům — můžete požádat o kopii svých osobních údajů. Opravu — můžete požádat o opravu nepřesných údajů. Výmaz ('právo být zapomenut') — můžete požádat o smazání svých údajů (pokud tomu nebrání zákonná povinnost). Omezení zpracování — můžete požádat o omezení zpracování. Přenositelnost — můžete požádat o export svých údajů ve strojově čitelném formátu. Námitku — můžete vznést námitku proti zpracování na základě oprávněného zájmu. Svá práva uplatníte e-mailem na iam@redbear.cz.

8. Soubory cookie

Aplikace používá pouze technicky nezbytné soubory cookie pro zajištění funkčnosti (session, CSRF ochrana, volba motivu). Nepoužíváme analytické, reklamní ani sledovací cookies. Podrobnosti najdete v naší Zásadách používání cookies.

9. Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.