leanDeals je CRM platforma provozovaná společností Apiwave s.r.o., zapsanou v obchodním rejstříku České republiky.
| Právní entita | Apiwave s.r.o. |
|---|---|
| Stát | Česká republika, Evropská unie |
| Kontakt pro ochranu osobních údajů | info@lean-deals.com |
| Webová stránka | app.lean-deals.com |
Veškeré dotazy, žádosti nebo stížnosti týkající se ochrany osobních údajů zasílejte na info@lean-deals.com. Odpovíme do 30 dnů.
Tyto Zásady ochrany osobních údajů vysvětlují, jak leanDeals shromažďuje, využívá, uchovává a sdílí osobní údaje v těchto situacích:
Tyto Zásady se nevztahují na data, která Klienti v rámci Služby zpracovávají o svých vlastních zákaznících nebo kontaktech — to upravuje Smlouva o zpracování osobních údajů (DPA).
Pokud od vás přímo shromažďujeme a zpracováváme data — jako jsou údaje z registrace účtu, fakturační informace nebo data o využívání — vystupujeme jako správce osobních údajů. Tyto Zásady popisují naše postupy v tomto postavení.
Pokud Službu využíváte k ukládání a zpracování dat o vašich vlastních kontaktech, zákaznících nebo zaměstnancích (tj. „Data klienta"), vystupujeme jako zpracovatel osobních údajů jednající vaším jménem. Jako zpracovatel zpracováváme Data klienta výhradně podle vašich pokynů, jak je stanoveno v Smlouvě o zpracování osobních údajů (DPA).
Pokud zpracováváte osobní údaje jako správce a k tomuto zpracování využíváte leanDeals, je dostupná Smlouva o zpracování osobních údajů (DPA). Kontaktujte nás na info@lean-deals.com.
| Údaj | Účel |
|---|---|
| Celé jméno | Vytvoření účtu, identifikace |
| Pracovní e-mailová adresa | Přihlášení, notifikace, podpora |
| Název společnosti | Vytvoření pracovního prostoru, fakturace |
| Heslo (hashované) | Autentizace |
| Země / region | Výpočet daní, compliance |
Zpracování plateb zajišťuje společnost Paddle jako Merchant of Record. Neukládáme čísla platebních karet ani údaje bankovních účtů. Od Paddle přijímáme: stav předplatného, historii faktur, jméno plátce a poslední čtyři číslice platební karty pouze pro zobrazení.
| Údaj | Účel |
|---|---|
| IP adresa | Bezpečnost, prevence podvodů, geolokace pro compliance |
| Typ a verze prohlížeče | Kompatibilita, diagnostika chyb |
| Způsoby využívání funkcí | Zlepšování produktu (anonymizovaně) |
| Chybové logy | Oprava chyb, zajišťování kvality |
| Časy přihlášení | Bezpečnost, auditní stopa |
Pokud aktivujete e-mailovou integraci, zpracováváme metadata e-mailů podle popisu v oddíle 6.
Pokud nás kontaktujete e-mailem nebo jiným způsobem, záznamy těchto komunikací uchováváme za účelem vyřízení vašeho dotazu a zlepšení naší podpory.
Záměrně neshromažďujeme zvláštní kategorie osobních údajů (jako jsou údaje o zdraví, rasovém nebo etnickém původu, politických názorech, náboženském přesvědčení nebo biometrické údaje). Prosíme, neukládejte taková data do Služby.
| Účel | Využívaná data | Právní základ (čl. 6 GDPR) |
|---|---|---|
| Poskytování a provoz Služby | Údaje k účtu, data o využívání | Čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Zpracování plateb a správa fakturace | Fakturační data, údaje k účtu | Čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Zasílání transakčních sdělení (potvrzení, faktury, bezpečnostní upozornění) | E-mailová adresa | Čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Zákaznická podpora | Údaje k účtu, komunikační data | Čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Zajišťování bezpečnosti a prevence podvodů | Technická data, IP adresa | Čl. 6 odst. 1 písm. f) — oprávněný zájem |
| Analytika produktu a zlepšování (pouze anonymizovaně) | Data o využívání (anonymizovaná) | Čl. 6 odst. 1 písm. f) — oprávněný zájem |
| Plnění zákonných povinností (např. daňové záznamy) | Fakturační data | Čl. 6 odst. 1 písm. c) — zákonná povinnost |
| Zasílání novinek a marketingových sdělení (pouze se souhlasem) | E-mailová adresa | Čl. 6 odst. 1 písm. a) — souhlas |
Kde se opíráme o oprávněný zájem (čl. 6 odst. 1 písm. f), jsme posoudili, že naše zájmy nejsou převáženy vašimi právy a svobodami. Kdykoli máte právo vznést námitku — viz oddíl 10.
Volitelná funkce e-mailové integrace vám umožňuje propojit váš Gmail (přes Google OAuth 2.0), Microsoft Outlook (přes Microsoft OAuth 2.0) nebo jiné e-mailové účty (přes IMAP) s leanDeals za účelem synchronizace e-mailové aktivity s CRM záznamy.
Při aktivní integraci zpracováváme tato metadata e-mailů:
Celý text e-mailu neukládáme.
E-mailová integrace funguje na základě čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) pro držitele účtu. Vy jako správce osobních údajů nesete odpovědnost za zajištění platného právního základu pro zpracování e-mailových dat třetích stran (vašich kontaktů), jejichž e-mailové adresy se ve synchronizovaných e-mailech vyskytují.
Přístupové tokeny a obnovovací tokeny pro Gmail a Outlook jsou uloženy v zašifrované podobě. Tyto tokeny používáme výhradně k načítání metadat e-mailů vaším jménem. Přístup můžete kdykoli odvolat prostřednictvím nastavení svého účtu Google nebo Microsoft, nebo odpojením integrace v leanDeals.
Uživatelská jména a hesla IMAP jsou uložena v zašifrované podobě. Doporučujeme používat hesla specifická pro aplikaci a ověřit si podmínky poskytovatele e-mailu pro přístup přes IMAP.
Využití informací získaných z Google API bude probíhat v souladu se Zásadami pro uživatelská data služeb Google API, včetně požadavků na omezené použití.
Vaše osobní údaje neprodáváme. Vaše údaje sdílíme pouze s důvěryhodnými poskytovateli služeb třetích stran („dílčí zpracovatelé"), kteří nám pomáhají při poskytování Služby, a to na základě smluvních závazků v oblasti ochrany osobních údajů. Naši dílčí zpracovatelé spadají do následujících kategorií:
| Kategorie | Účel | Místo přenosu |
|---|---|---|
| Poskytovatel cloudové infrastruktury | Hosting a serverová infrastruktura pro aplikaci | Evropská unie |
| Poskytovatel databáze jako služby | Hosting databáze, autentizace a úložiště | Evropská unie |
| Platební procesor (Merchant of Record) | Fakturace předplatného, vystavování faktur, odvod daní | Spojené království / EU |
| Poskytovatel transakčních e-mailů | Odesílání notifikací k účtu a systémových e-mailů | Evropská unie |
| CI/CD a hostování zdrojového kódu | Automatizované nasazovací pipeline (bez přístupu k Datům klienta) | Spojené státy (zajištěno SCC) |
Vaše údaje můžeme také zpřístupnit: (i) na základě zákona, soudního příkazu nebo rozhodnutí regulačního orgánu; (ii) za účelem ochrany práv, majetku nebo bezpečnosti leanDeals, uživatelů nebo veřejnosti; (iii) v souvislosti s převodem podniku, fúzí nebo akvizicí (s předchozím oznámením dotčeným uživatelům).
Naše primární infrastruktura je hostována v Evropské unii. Pokud dochází k přenosu dat mimo EU/EHP (například v souvislosti s poskytovatelem CI/CD pipeline), zajišťujeme vhodné záruky v souladu s kapitolou V GDPR, zejména:
Více informací o konkrétních zárukách pro mezinárodní přenosy dat si můžete vyžádat na info@lean-deals.com.
| Typ dat | Doba uchovávání | Důvod |
|---|---|---|
| Údaje k účtu a profilu | Po dobu předplatného + 90 dní po ukončení | Kontinuita služby, možnost reaktivace |
| Data klienta (CRM záznamy) | Po dobu předplatného + 90 dní po ukončení | Okno pro obnovu dat |
| Fakturační záznamy | 10 let | Zákonná povinnost (česká účetní legislativa) |
| Metadata e-mailů (při aktivní integraci) | Po dobu předplatného + 90 dní po ukončení | Shodné s uchováváním Dat klienta |
| Komunikace v rámci podpory | 3 roky od posledního kontaktu | Oprávněný zájem (řešení sporů) |
| Bezpečnostní a přístupové logy | 12 měsíců | Bezpečnost, prevence podvodů |
| Anonymizovaná analytika | Bez omezení | Zlepšování produktu (žádné osobní údaje) |
Po uplynutí příslušné retenční lhůty jsou data trvale a bezpečně smazána z našich systémů, včetně záloh.
Pokud se nacházíte v Evropské unii nebo Evropském hospodářském prostoru, máte tato práva týkající se osobních údajů, které zpracováváme jako správce:
Požádat o kopii osobních údajů, které o vás uchováváme.
Požádat o opravu nepřesných nebo neúplných osobních údajů.
Požádat o smazání vašich osobních údajů, pokud již nemáme právní základ pro jejich zpracování.
Požádat o omezení zpracování vašich osobních údajů za určitých okolností.
Obdržet vaše osobní údaje ve strukturovaném, strojově čitelném formátu.
Vznést námitku proti zpracování na základě oprávněného zájmu nebo pro přímý marketing.
Kdekoli je zpracování založeno na souhlasu, souhlas kdykoli odvolat bez vlivu na předchozí zákonné zpracování.
Podat stížnost u dozorového úřadu — v České republice: ÚOOÚ (Úřad pro ochranu osobních údajů).
Pro uplatnění jakéhokoli z těchto práv kontaktujte info@lean-deals.com. Odpovíme do 30 dnů (u složitých žádostí lze lhůtu prodloužit o další dva měsíce s předchozím upozorněním). Před vyřízením žádosti můžeme požádat o ověření totožnosti.
Používáme omezený počet cookies nezbytných pro provoz Služby:
| Typ cookie | Účel | Doba platnosti |
|---|---|---|
| Relační cookies | Udržování přihlášeného stavu | Relace (smazány při zavření prohlížeče) |
| Autentizační token | Zachování přihlášení mezi relacemi | Až 30 dní |
| Preferenční cookies | Zapamatování nastavení uživatelského prostředí (jazyk, motiv) | Až 12 měsíců |
V přihlášeném prostředí Služby aktuálně nevyužíváme reklamní cookies třetích stran ani technologie pro sledování chování.
Cookies můžete spravovat prostřednictvím nastavení prohlížeče. Zakázání určitých cookies může ovlivnit funkčnost Služby.
Služba není určena osobám mladším 18 let a nesmí být jimi používána. Záměrně neshromažďujeme osobní údaje od osob mladších 18 let. Pokud zjistíme, že jsme neúmyslně shromáždili osobní údaje nezletilé osoby, neprodleně je smažeme. Pokud se domníváte, že nezletilá osoba nám poskytla osobní údaje, kontaktujte nás na info@lean-deals.com.
Implementujeme průmyslově standardní technická a organizační opatření k ochraně vašich osobních údajů, zejména:
V případě porušení zabezpečení osobních údajů, které ovlivní vaše práva a svobody, vás a příslušný dozorový orgán informujeme v souladu s články 33 a 34 GDPR (pokud možno do 72 hodin od zjištění).
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, Službě nebo příslušných právních předpisech. O podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím výrazného oznámení ve Službě nejméně 30 dní před nabytím účinnosti změn.
Datum „Účinné od" v záhlaví tohoto dokumentu uvádí, kdy tato verze nabyla účinnosti. Pokračováním v užívání Služby po tomto datu aktualizované Zásady přijímáte.
Máte-li jakékoli dotazy týkající se ochrany osobních údajů, kontaktujte nás na info@lean-deals.com.