Při provozu aplikace IFM24 (dále také jen „aplikace“) a webu ifm24.cz dbáme na ochranu Vašich osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 — obecné nařízení o ochraně osobních údajů (dále jen „GDPR“) a souvisejícími předpisy.
Tyto zásady popisují, jaké osobní údaje shromažďujeme, k jakým účelům, na jakém právním základě, jak dlouho je uchováváme, komu je předáváme a jaká máte v souvislosti s jejich zpracováním práva.
1. Správce osobních údajů
Správcem osobních údajů je společnost:
Parkers s.r.o.
se sídlem v Praze, Česká republika
IČO: 09267467, DIČ: CZ09267467
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
kontaktní e-mail: support@ifm24.cz
Společnost Parkers s.r.o. nejmenovala pověřence pro ochranu osobních údajů, neboť ji k tomu zákon nezavazuje. Veškeré dotazy ohledně zpracování osobních údajů směřujte na výše uvedený kontaktní e-mail; odpovědnost za ochranu osobních údajů nese jednatel společnosti.
2. Rozsah zpracovávaných údajů
V rámci provozu aplikace zpracováváme zejména tyto kategorie osobních údajů:
- Identifikační a kontaktní údaje uživatele — jméno a příjmení, e-mailová adresa, případně telefonní číslo, profilová fotografie z přihlášení přes Google/Apple.
- Údaje o organizaci — název SVJ / bytového družstva / správce, IČO, sídlo, bankovní spojení pro vystavování faktur a předpisů.
- Údaje o vlastnících a uživatelích bytů — jméno, adresa, podíly, evidované platby, předpisy, vyúčtování. Tyto údaje vkládá uživatel aplikace nebo jsou importovány z veřejného Katastru nemovitostí.
- Platební údaje — jméno, fakturační adresa a údaje o platební kartě nebo bankovním účtu zadané při placení (zpracovává společnost Stripe — viz článek 4).
- Provozní a technické údaje — IP adresa, identifikátor relace, typ prohlížeče, časy přístupu, log činnosti v aplikaci.
3. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme pro tyto účely:
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytnutí přístupu k aplikaci, vystavení faktur, podpora zákazníků, evidence vlastníků a předpisů.
- Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR) — vedení účetnictví, archivace daňových dokladů, povinnosti vyplývající z AML a daňových předpisů.
- Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) — zabezpečení aplikace, prevence zneužití, vymáhání pohledávek, anonymizovaná analytika provozu.
- Souhlas (čl. 6 odst. 1 písm. a GDPR) — zasílání marketingových sdělení, využití nezbytně nepotřebných cookies. Souhlas můžete kdykoliv odvolat bez vlivu na zákonnost dosavadního zpracování.
4. Platby a zpracovatel Stripe
Platby v rámci aplikace zpracovává společnost Stripe Payments Europe, Ltd. (sídlem 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irsko) jako zpracovatel osobních údajů.
Při platbě jsou společnosti Stripe předávány údaje nezbytné k provedení transakce — zejména jméno, e-mail, fakturační adresa a údaje o platební kartě. Platba probíhá v zabezpečeném prostředí Stripe; údaje o platební kartě nikdy nevidíme ani neukládáme na našich serverech.
Více informací o tom, jak Stripe nakládá s osobními údaji, naleznete v zásadách ochrany osobních údajů Stripe.
Konkrétně využíváme Stripe pro zpracování poplatku 100 Kč za jeden import dat z Katastru nemovitostí (předvyplnění dat z katastru), případně pro pravidelné platby předplatného aplikace IFM24. Tento poplatek je v plné výši přefakturován jako úhrada poplatku Českému úřadu zeměměřickému a katastrálnímu (ČÚZK) za strojový výstup z listu vlastnictví.
Pro úplnost: pravidla pro vrácení platby jsou popsána v samostatném dokumentu — reklamačním řádu.
5. Příjemci a další zpracovatelé
Vaše osobní údaje mohou být — vždy na základě řádné smlouvy o zpracování osobních údajů a v nezbytném rozsahu — předány následujícím kategoriím zpracovatelů:
- Poskytovatelé hostingu a infrastruktury v České republice a v Evropském hospodářském prostoru.
- Poskytovatelé autentizace — Google Ireland Ltd. a Apple Distribution International Ltd., pokud se rozhodnete přihlašovat přes Google nebo Apple účet.
- Stripe Payments Europe, Ltd. — zpracování plateb (viz článek 4).
- Poskytovatelé e-mailové komunikace pro transakční a notifikační e-maily.
- Poskytovatelé analytiky v anonymizované podobě (např. agregovaná návštěvnost webu).
- Účetní, daňoví a právní poradci, dále orgány veřejné moci v rozsahu, v jakém jsme jim povinni údaje poskytnout (správce daně, soudy, policie).
6. Doba uchování
Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění výše uvedených účelů:
- Údaje o uživatelském účtu — po dobu trvání účtu a 30 dní po jeho smazání pro účely případné obnovy.
- Účetní a daňové doklady — 10 let od konce příslušného zdaňovacího období (zákon č. 235/2004 Sb. o DPH).
- Údaje pro splnění právních povinností — po dobu stanovenou příslušnými předpisy.
- Provozní a technické logy — zpravidla 90 dní od jejich vzniku.
- Marketingové údaje — do odvolání souhlasu, nejdéle však 5 let od posledního kontaktu.
7. Předávání mimo EU
Osobní údaje primárně zpracováváme v datacentrech v České republice a v dalších členských státech Evropské unie. K předání do třetích zemí dochází pouze prostřednictvím prověřených dodavatelů (Stripe, Google, Apple), kteří poskytují odpovídající záruky podle čl. 46 GDPR — zejména prostřednictvím standardních smluvních doložek schválených Evropskou komisí, případně rozhodnutí o odpovídající úrovni ochrany.
8. Vaše práva
V souvislosti se zpracováním osobních údajů máte tato práva:
- Právo na přístup — víte, jaké údaje o Vás zpracováváme.
- Právo na opravu — můžete nás požádat o opravu nepřesných údajů.
- Právo na výmaz („právo být zapomenut“) — pokud jejich zpracování již není potřeba a neexistuje jiný právní titul.
- Právo na omezení zpracování v zákonem stanovených případech.
- Právo na přenositelnost — získat údaje ve strukturovaném, běžně používaném strojově čitelném formátu.
- Právo vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.
- Právo odvolat souhlas bez vlivu na zákonnost zpracování před jeho odvoláním.
- Právo podat stížnost u dozorového úřadu — kterým je v České republice Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
Svá práva uplatníte e-mailem na support@ifm24.cz. Vyřízení žádosti se snažíme zajistit do 30 dnů.
9. Cookies a sledování
Web a aplikace IFM24 používají cookies a obdobné technologie pro tyto účely:
- Nezbytné cookies — udržují přihlášení, košík a bezpečnostní stav. Tyto cookies není možné odmítnout, neboť bez nich aplikace nefunguje.
- Funkční cookies — pamatují si Vaše preference (jazyk, barevné téma).
- Analytické cookies — anonymizovaná měření návštěvnosti webu; používáme pouze se souhlasem.
Své nastavení cookies můžete kdykoliv změnit v nastavení prohlížeče nebo prostřednictvím ovládacího panelu cookies, pokud je na webu zobrazen. Marketingové ani profilovací cookies třetích stran do prohlížeče nenahráváme.
10. Zabezpečení dat
Veškerý přenos údajů je šifrován protokolem TLS 1.3. Data v úložištích jsou šifrována symetrickým algoritmem AES-256. Přístupy k administraci aplikace jsou auditovány, chráněny vícefaktorovou autentizací a omezeny jen na nezbytně nutné členy týmu. Pravidelně provádíme bezpečnostní zálohy, testujeme obnovu z nich a uplatňujeme průmyslové standardy bezpečného vývoje softwaru.
11. Změny zásad
Tyto zásady mohou být v čase aktualizovány — typicky při změně právních předpisů, rozsahu služeb nebo seznamu zpracovatelů. O podstatných změnách Vás informujeme e-mailem nebo upozorněním v aplikaci s předstihem nejméně 14 dnů. Aktuální verze je vždy dostupná na této stránce, datum poslední aktualizace najdete v záhlaví.
12. Kontakt
Otázky a žádosti k ochraně osobních údajů směřujte na e-mail support@ifm24.cz, případně poštou na adresu sídla společnosti Parkers s.r.o. v Praze. Odpovídáme zpravidla do 5 pracovních dnů.