Caflou je plně připraveno na GDPR (Nařízení (EU) 2016/679)

Poskytovatelem služby/aplikace je:

Petr Macek & Co. s.r.o.
Sídlo: Rižská 1527/1, 102 00 Praha 10
IČ: 04075081
DIČ: CZ0407508
Kontakt: podpora@caflou.cz, +420-775-242-956
Zástupce: Ing. Petr Macek (jednatel)

Caflou jako správce (osobních údajů)

Osobní informace, které sbíráme a proč:

Uživatel

  • E-mail uživatele - při registraci (povinné a nutné pro používání účtu (přihlašování se do aplikace), e-mail není nutný, pokud se uživatel registruje pomocí svého profilu na Facebooku nebo účtu Google)
  • Jméno a příjmení uživatele - dobrovolné, systém údaje nevyžaduje (systém údaje využívá k personalizaci účtu a komunikace)

Údaje/e-mail používáme pro komunikaci v aplikaci a e-mailem

  • komunikace e-mailem "pracovní"  - uživatel může zrušit odběr
    • komunikace k dění v účtu (sumární e-maily, notifikace)
  • komunikace e-mailem "podpůrná"  - uživatel může zrušit odběr
    • komunikace pro tzv. onboarding, získávání zpětné vazby
  • komunikace "systémová" nutná k fungování účtu - nelze zrušit odběr, je to komunikace ojedinělá a po smazání profilu už není posílána
    • potvrzení e-mailu po registraci
    • pozvánky do účtu
    • upozornění o blížícím se smazání neplaceného profilu po 30 dnech nečinnosti

Účet

Jedná se o fakturační údaje, které používáme pouze pro fakturaci za služby (pokud dojde k dobrovolnému přechodu na placený balíček), u fyzické osoby se jedná o osobní údaje

  • Název / Jméno - povinné pouze u placených účtů
  • Adresa - povinné pouze u placených účtů
  • IČ a DIČ - nepovinné
  • Fakturační e-mail - povinné pouze u placených účtů

Bez poskytnutí údajů není možné fakturovat za používání placené služby

Jak jsou údaje zadávány

  • Veškeré údaje zadává sám uživatel nebo správce účtu (pro údaje účtu)
  • Plnou kontrolu nad svými údaji má zadavatel, údaje může měnit nebo mazat v aplikaci
  • Zadavatel má plně pod kontrolou, co se s jejich údaji děje

Pro placené účty generujeme pravidelné proformy (výzvy k platbě) a faktury, které u fyzických osob mohou obsahovat osobní údaje – všechny námi vydané účetní/daňové doklady za využívání aplikace chráníme silným zabezpečením a jsou umístěny na bezpečných úložištích.

Souhlas s používáním osobních údajů

  • Prohlášení o ochraně osobních údajů lze snadno najít na webových stránkách www.caflou.cz přístupem z patičky webu (položka Soukromí) nebo na adrese www.caflou.cz/prohlaseni-o-ochrane-osobnich-udaju 
  • Uživatel při registraci do aplikace akceptuje Všeobecné obchodní podmínky a že je seznámen s Prohlášením o ochraně osobních údajů
    • Datum a čas akceptace evidujeme u profilu registrovaného uživatele a uživatel má k této informaci přístup přes nastavení svého profilu
    • Existující uživatelé, kteří nedali souhlas (viz bod výše, historicky nebyl aktivní souhlas vyžadován) budou informováni (e-mailem), že používáním aplikace souhlasí s Všeobecnými obchodními podmínkami a jsou seznámeni s Prohlášením o ochraně osobních údajů
      • Datum a čas souhlasu bude první přihlášení po 18.5.2018 (včetně)
  • Uživatel také v rámci akceptace Všeobecných obchodních podmínek vědomě akceptuje, že nebude aplikaci Caflou používat v rozporu s právními předpisy
  • Může dojít ke změnám Všeobecných obchodních podmínek a/nebo Prohlášení o ochraně osobních údajů na základě změn legislativy nebo při změně funkčnosti aplikace. Pokud dojde ke změně Všeobecných obchodních podmínek a/nebo Prohlášení o ochraně osobních údajů, uživatelé aplikace Caflou budou o změně informování (e-mailem a/nebo při následném přihlášení do aplikace).
  • Uživatel může odvolat akceptaci Všeobecných obchodních podmínek a souhlas s Prohlášením o ochraně osobních údajů, a to přímo v aplikaci v nastavení profilu, případně lze žádosti zaslat na e-mail podpora@caflou.cz. Odvoláním uživatel přijde o přístup do aplikace Caflou (potvrzením odvolání dojde ke smazání profilu, případně podpora Caflou smaže profil na vyžádání uživatelem). Alternativou je smazání profilu samotným uživatelem.

Kde osobní údaje uchováváme

  • 1
    • Technologie: Amazon Web Services
    • Dodavatel: Amazon Web Services, Inc.
    • Umístění dat: EU
    • Kontakt: 410 Terry Ave North, Seattle , WA 98109-5210 , USA
    • Účel: Aplikační databáze, zálohování
  • 2
    • Technologie: DigitalOcean
    • Dodavatel: DigitalOcean
    • Umístění dat: EU
    • Kontakt: 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA
    • Účel: Aplikační server, zálohování
  • 3
    • Technologie: Mailgun
    • Dodavatel: Mailgun Technologies
    • Umístění dat: USA
    • Kontakt: 535 Mission St., 14th Floor San Francisco, CA 94105, USA
    • Účel: Rozesílání systémových e-mailů
  • 4
    • Technologie: Intercom
    • Dodavatel: Intercom, Inc.
    • Umístění dat: USA
    • Kontakt: 55 2nd St., 4th Fl., San Francisco, CA 94105, USA
    • Účel: Komunikace s uživateli aplikace

Veškerá data (včetně dat uživatelů a účtů v aplikaci Caflou) a osobní údaje uživatelů jsou uchovávány centrálně v bezpečných úložištích, které se nachází na území Evropské Unie nebo v USA. Data tedy žádným způsobem neopouští, ani nejsou uložena mimo Evropskou Unii nebo USA.

Se všemi partnery máme platné smlouvy. Jedná se o významné a spolehlivé partnery, registrované v ČR, EU nebo USA. 

Doplňující informace k bezpečnosti údajů

  • Žádné osobní údaje nejsou a nebudou využívané k reklamním účelům
  • Prohlášení o ochraně osobních údajů lze najít v sekci Soukromí nebo zde www.caflou.cz/prohlaseni-o-ochrane-osobnich-udaju
  • Bezpečnost dat, údajů a aplikace je detailně popsána v sekci Bezpečnost nebo zde https://www.caflou.cz/bezpecnost
    • Naši zaměstnanci jsou si vědomi nutnosti bezpečnosti dat a školeni ohledně bezpečnosti dat, vyžadujeme dvoufázová ověření k přístupu do všech systémů, přístup k údajům mají jen vybraní zaměstnanci
    • Veškeré údaje chráníme silným zabezpečením a jsou umístěny v bezpečných úložištích, používáme výhradně šifrované spojení přes HTTPS
    • Pro přístup uživatelů do aplikace jsou již při registraci vymáhána silná hesla, která jsou šifrována a nelze je zpětně získat, k dispozici je volitelné dvoufázové ověření
    • V aplikaci naleznete 3 úrovně zabezpečení:
      1. Přihlášení uživatele
      2. Autorizace uživatele k účtu
      3. Uživatelská práva v účtu a na objektech
  • Úniky osobních údajů
    • Závažná porušení jsme povinni do 72 hodin nahlásit Úřadu pro ochranu osobních údajů 
    • O případném závažném úniku dat budou informování uživatelé, na jejichž data měl únik dopad, a to adekvátními metodami (e-mailem, na webových stránkách Caflou, zprávou v aplikaci Caflou)

Přístup uživatele ke svým datům

  • Veškeré údaje, které máme k dispozici, zadal do systému sám uživatel
  • K těmto datům má plný přístup ze svého profilu a účtu v aplikaci
  • Uživatel může přímo v aplikaci sám svá data editovat
  • Může je sám i smazat, případně smazat profil a/nebo smazat účet

Na žádost uživatele můžeme:

  • smazat osobní údaje uživatele (smazání profilu, účtu)
  • předat osobní údaje uživateli
  • sdělit, jak osobní údaje používáme
  • opravit osobní údaje uživatele
  • přestat používat údaje k přímému kontaktu
  • přestat zpracovávat/používat osobní údaje uživatele
  • přestat posílat zprávy na základě „profilace“ a využívání aplikace

Žádosti lze zaslat na e-mail podpora@caflou.cz, můžeme požadovat ověření totožnosti na základě nám dostupných informací.

Odstranění nepoužívaných dat

  • Profily
    • Uživatelé bezplatných účtů (kteří nejsou zároveň členy provizního programu), kteří nepoužili aplikaci po dobu 30 dní, jsou informování e-mailem, že po uplynutí dalších 10 dní jejich profil včetně osobních údajů smažeme
    • Pokud se uživatel během dalších 10 dní po obdržení upozornění do aplikace nepřihlásí, dojde ke smazání profilu
    • Během dalších 30 dní po smazání profilu dojde k odstranění profilu i z bezpečnostní zálohy - tím je smazání profilu nevratné 
  • Účty
    • Účty bez uživatelů (typicky po smazání profilu uživatele u účtů s jedním uživatelem nebo po smazání všech uživatelů účtu) jsou smazány za dalších 10 dní po smazání posledního uživatele účtu
    • Během dalších 30 dní dojde k odstranění účtu i z bezpečnostní zálohy - tím je smazání účtu včetně veškerých dat nevratné 

Po odstranění smazaných profilů a účtů z bezpečnostní zálohy už nemáme žádný přístup k datům a údajům profilů nebo účtů.

Caflou jako zpracovatel (osobních údajů)

Ukládání osobních údajů subjektů 3. stran uživateli do aplikace Caflou

  • Uživatel v rámci akceptace Všeobecných obchodních podmínek vědomě akceptuje, že nebude aplikaci Caflou používat v rozporu s právními předpisy
  • Uživatelé aplikace Caflou mohou do aplikace ukládat data, včetně osobních údajů (i jiných subjektů)
    • Funkčnostmi určenými k tomuto účelu (možné ukládání osobních údajů) jsou funkčnosti Firmy a Kontakty, Soubory
    • Caflou je v tomto případě zpracovatelem dat
      • Správcem je nadále Objednavatel (uživatel/majitel účtu v aplikaci Caflou), který se využitím aplikace Caflou nezbavuje odpovědnosti za zpracování osobních údajů
  • Do sekce Firmy a Kontakty a Soubory byl doplněn nepovinný atribut „Důvod evidence“, kde si zadavatel může doplnit informace ohledně evidence firmy/kontaktu (např. účel evidence a podrobnosti o svolení se zpracováním)
  • Sekce výše na této stránce "Kde osobní údaje uchováváme" popisuje, kde jsou data/údaje uchovávány
  • Bezpečnost dat a údajů ukládaných do uživatelských účtů je detailně popsána na stránce Bezpečnost nebo https://www.caflou.cz/bezpecnost
    • Veškeré údaje chráníme silným zabezpečením a jsou umístěny v bezpečných úložištích, používáme výhradně šifrované spojení přes HTTPS
    • Pro přístup uživatelů do aplikace jsou již při registraci vymáhána silná hesla, která jsou šifrována a nelze je zpětně získat, k dispozici je volitelné dvoufázové ověření
    • V aplikaci naleznete 3 úrovně zabezpečení:
      1. Přihlášení uživatele
      2. Autorizace uživatele k účtu
      3. Uživatelská práva v účtu a na objektech
  • Vyhrazujeme si právo "ad hoc" přistupovat k datům a údajům účtů a uživatelů, a to pouze v případech, kdy přístup je nezbytný k servisu aplikace

Caflou nabízí operace umožňující předání dat a mazání dat:

  • Exportovat firmy a kontakty (do xls, csv, pdf), stáhnout soubory do počítače
  • Mazat firmy, kontakty, soubory (jednotlivě i hromadně)
    • smazaný objekt je po dobu 30 dní v Koši účtu uživatele, odkud lze kdykoliv vysypat, dalších 30dní je objekt v bezpečnostní záloze a následně nenávratně smazán