DocBricks

Právní informace

Ochrana osobních údajů

Datum účinnosti: 19. 4. 2026

1. Kdo je správcem osobních údajů

Správcem osobních údajů ve smyslu příslušných právních předpisů je Daniel Rataj, IČO 71818871, s místem podnikání U měšťanského pivovaru 11, 170 00 Praha 7, e-mail: [email protected] (dále jen „Správce“).

Tento dokument popisuje, jak Správce zpracovává osobní údaje při provozu webu a aplikace DocBricks.

2. Jaké role při zpracování osobních údajů máme

Při provozu služby DocBricks můžeme vystupovat ve dvou různých rolích:

  • jako správce – zejména u údajů o návštěvnících webu, zájemcích o službu, uživatelských účtech, organizacích, komunikaci se zákazníky, podpory, plateb a bezpečnostních záznamů;
  • jako zpracovatel – zejména u osobních údajů, které do aplikace vloží zákazník v rámci své organizace, například u kontaktů, dokumentů, smluv a souvisejících příloh.

Pokud do aplikace nahraje údaje zákazník v rámci své organizace, je za jejich obsah a zákonnost odpovědný primárně tento zákazník jako správce. DocBricks v takovém případě zpracovává údaje podle pokynů zákazníka v rozsahu nutném pro poskytování služby.

3. Jaké osobní údaje zpracováváme

V závislosti na tom, jak službu používáte, můžeme zpracovávat zejména tyto údaje:

  • identifikační a kontaktní údaje, například jméno, příjmení, e-mail, telefon, název organizace a její identifikační údaje;
  • údaje o uživatelském účtu, rolích, organizaci, nastavení a historii změn;
  • údaje obsažené v kontaktech, dokumentech, smlouvách, přílohách a dalších podkladech nahraných do aplikace;
  • platební a fakturační údaje, informace o předplatném, tarifu, kreditech a provedených úhradách;
  • komunikační údaje, například obsah e-mailové komunikace a požadavků na podporu;
  • technické a bezpečnostní údaje, například IP adresa, přihlašovací historie, auditní záznamy, čas přístupu, typ zařízení a provozní logy;
  • anonymizované nebo agregované údaje o návštěvnosti webu.

4. Pro jaké účely a na jakém právním základě údaje zpracováváme

4.1 Poskytování služby a správa uživatelských účtů

Osobní údaje zpracováváme za účelem registrace, vytvoření a správy účtu, správy organizací, přihlašování uživatelů, přidělování rolí, fungování předplatného, kreditů a využívání funkcí aplikace.

Právním základem je plnění smlouvy a kroky vedoucí k jejímu uzavření.

4.2 Zákaznická podpora a komunikace

Údaje zpracováváme za účelem vyřizování dotazů, požadavků, podpory, řešení technických problémů a komunikace související s používáním služby.

Právním základem je plnění smlouvy a náš oprávněný zájem na řádném poskytování služby a podpoře zákazníků.

4.3 Platby, předplatné a účetní agenda

Údaje zpracováváme za účelem evidence předplatného, kreditů, plateb, dokladů o zaplacení a plnění souvisejících zákonných povinností.

Právním základem je plnění smlouvy a splnění právních povinností, zejména v oblasti účetnictví a daní.

4.4 Bezpečnost, audit a ochrana služby

Údaje zpracováváme za účelem zabezpečení účtů, ochrany aplikace, prevence zneužití, vedení auditní stopy, řešení incidentů a prokazování provedených změn v systému.

Právním základem je náš oprávněný zájem na bezpečnosti, dohledatelnosti a ochraně služby.

4.5 Měření návštěvnosti a provoz webu

Pro účely základního měření návštěvnosti používáme nástroje Cloudflare a Umami. Tyto údaje používáme pouze pro anonymní nebo agregované vyhodnocení návštěvnosti webu a zlepšování provozu.

Pro tyto účely nepoužíváme marketingové cookies ani marketingové profilování.

5. Když jsme zpracovatelem pro naše zákazníky

Pokud zákazník do aplikace vloží osobní údaje svých kontaktů, zaměstnanců, dodavatelů, smluvních partnerů nebo dalších osob, zpracováváme tyto údaje zpravidla jako zpracovatel.

V takovém případě zpracováváme údaje pouze v rozsahu nezbytném pro poskytování služby DocBricks, podle pokynů zákazníka a po dobu trvání smluvního vztahu nebo podle jeho pokynů, pokud právní předpisy nevyžadují jiný postup.

Žádosti subjektů údajů týkající se těchto dat je obvykle potřeba směřovat nejprve na příslušného zákazníka, který tyto údaje do aplikace vložil jako správce.

6. Komu mohou být údaje zpřístupněny

Osobní údaje mohou být v nezbytném rozsahu zpřístupněny zejména těmto kategoriím příjemců:

  • poskytovatelům hostingu, infrastruktury a technického provozu, zejména Hetzner Cloud, přičemž data jsou provozována na serverech v EU;
  • poskytovatelům analytických nástrojů Cloudflare a Umami;
  • poskytovateli platební infrastruktury Stripe v rozsahu nutném pro zpracování plateb;
  • poskytovatelům transakčních e-mailů a souvisejících komunikačních služeb;
  • osobám zajišťujícím účetní, právní nebo technickou podporu, pokud je to nezbytné;
  • orgánům veřejné moci, pokud nám takovou povinnost ukládají právní předpisy.

7. Jak dlouho údaje uchováváme

Osobní údaje uchováváme po dobu nezbytnou pro naplnění uvedených účelů, zejména po dobu trvání účtu, organizace a smluvního vztahu.

Účet lze požádat smazat v administraci po zadání ověřovacího kódu zaslaného na e-mail uživatele. Po podání žádosti o smazání běží lhůta 30 dní, po jejímž uplynutí dojde ke smazání účtu a souvisejících dat, pokud právní předpisy nevyžadují delší uchování.

Do uplynutí této lhůty je možné se znovu přihlásit, čímž dojde k reaktivaci účtu.

Auditní záznamy, provozní logy a komunikaci související s podporou uchováváme nejdéle po dobu 1 roku, není-li v konkrétním případě nezbytné delší uchování z důvodu ochrany práv, řešení incidentu nebo splnění právní povinnosti.

Údaje o platbách a účetní doklady uchováváme po dobu vyžadovanou právními předpisy.

Dokoupené kredity evidujeme po dobu jejich platnosti a souvisejícího smluvního vztahu, nejdéle však podle účelu a právních povinností, které se na jejich evidenci vztahují.

8. Export a mazání dat

Data, která lze exportovat, jsou dostupná v administraci po dobu trvání aktivního účtu.

Po smazání účtu a uplynutí 30denní lhůty může být přístup k datům zrušen a data mohou být nenávratně odstraněna, pokud právní předpisy nebo oprávněné důvody nevyžadují jejich další uchování.

9. Předávání údajů do zahraničí

Údaje se snažíme zpracovávat především v rámci Evropské unie nebo Evropského hospodářského prostoru.

Pokud by při využití některého z našich dodavatelů docházelo k předání osobních údajů mimo EU nebo EHP, dělo by se tak pouze v souladu s příslušnými právními předpisy a při zajištění odpovídajících záruk.

10. Jaká máte práva

V případech, kdy vystupujeme jako správce, máte za podmínek stanovených právními předpisy zejména tato práva:

  • právo na přístup k osobním údajům;
  • právo na opravu nepřesných nebo neúplných údajů;
  • právo na výmaz;
  • právo na omezení zpracování;
  • právo vznést námitku proti zpracování;
  • právo na přenositelnost údajů, pokud se uplatní;
  • právo podat stížnost u dozorového úřadu.

Svá práva můžete uplatnit na e-mailu [email protected]. Na žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů, pokud právní předpisy neumožňují delší lhůtu.

11. Právo podat stížnost

Pokud se domníváte, že při zpracování osobních údajů postupujeme v rozporu s právními předpisy, máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.

Více informací je dostupných na webu Úřadu pro ochranu osobních údajů.

12. Cookies a obdobné technologie

Web může využívat technické prostředky nezbytné pro svůj provoz, zabezpečení a přihlášení uživatele.

Pro základní anonymní měření návštěvnosti používáme Cloudflare a Umami. Nepoužíváme marketingové cookies ani jiné technologie určené k reklamnímu profilování uživatelů.

13. Pověřenec pro ochranu osobních údajů

Správce nejmenoval pověřence pro ochranu osobních údajů.

14. Zabezpečení

Přijímáme přiměřená technická a organizační opatření k zabezpečení osobních údajů proti neoprávněnému přístupu, ztrátě, zneužití nebo neoprávněné změně.

15. Změny tohoto dokumentu

Tento dokument můžeme přiměřeně měnit nebo aktualizovat, zejména pokud dojde ke změně služby, použitých technologií nebo právních požadavků.

Aktuální verze je vždy zveřejněna na webu.