Zásady ochrany osobních údajů
Poslední aktualizace: 1. března 2026 | Účinnost od: 1. března 2026
Správce osobních údajů
Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) je:
BTCin Corporate s.r.o.
Rybná 716/24, 110 00 Praha — Staré Město
IČ: 21495840 | DIČ: CZ21495840
Zapsána v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 402828/MSPH
E-mail: obchod@btcin.cz
Web: btcin.cz
Správce nepovažuje s ohledem na rozsah a povahu zpracování za nutné jmenovat pověřence pro ochranu osobních údajů (DPO) ve smyslu čl. 37 GDPR. Veškerou komunikaci ohledně ochrany osobních údajů směřujte na výše uvedenou e-mailovou adresu.
Jaké údaje shromažďujeme
V rámci provozu aplikace ManaVault zpracováváme následující kategorie osobních údajů:
2.1 Registrační a účetní údaje
- Jméno a příjmení, název společnosti
- E-mailová adresa, telefonní číslo
- Fakturační údaje (IČ, DIČ, adresa sídla)
- Přihlašovací údaje (uživatelské jméno, heslo v zašifrované podobě)
2.2 Obchodní data uživatelů
ManaVault je nástroj pro správu skladu, prodejů a e-commerce. Uživatelé v něm ukládají:
- Produktová data — názvy, popisy, ceny, fotografie, skladové zásoby
- Objednávky a prodeje — informace o transakcích, historie prodejů
- Zákaznická data — jména, e-maily a doručovací adresy z objednávek
- Finanční data — faktury, bankovní transakce, účetní exporty
- Data zaměstnanců — docházka, osobní čísla, PIN kódy pro přihlašování
2.3 Data z integrace s tržišti
- Aukro — nabídky, objednávky, fakturační údaje kupujících, webhook události
- Vinted — informace o vystavovaných položkách
- Další integrace — platební brána Stripe (identifikátory transakcí, ne čísla karet)
2.4 Technické a provozní údaje
- IP adresa, typ prohlížeče (user agent), čas přístupu
- Záznamy o přihlášení a bezpečnostních událostech (audit log)
- Cookies nezbytné pro fungování aplikace
Účel zpracování
Osobní údaje zpracováváme výhradně pro následující účely:
| Účel | Popis |
|---|---|
| Poskytování služby | Provoz aplikace ManaVault, správa uživatelského účtu, ukládání a zpracování obchodních dat uživatele, integrace s tržišti a platebními branami. |
| Fakturace a platby | Vystavování faktur, zpracování plateb za předplatné prostřednictvím poskytovatele Stripe, evidence platební historie. |
| Zákaznická podpora | Řešení požadavků a dotazů uživatelů, tikety technické podpory. |
| Bezpečnost | Ochrana před neoprávněným přístupem, detekce podezřelých aktivit, zaznamenávání bezpečnostních událostí (audit log), rate limiting. |
| Zlepšování služby | Anonymizovaná analýza používání za účelem zlepšování funkčnosti a uživatelského prostředí aplikace. |
| Zákonné povinnosti | Plnění povinností dle daňových, účetních a dalších právních předpisů České republiky. |
Právní základ zpracování
Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 odst. 1 GDPR:
| Právní základ | Použití |
|---|---|
| Plnění smlouvy (čl. 6 odst. 1 písm. b) |
Zpracování nezbytné pro poskytnutí služby ManaVault — registrace, provoz aplikace, ukládání obchodních dat, integrace s tržišti, fakturace. |
| Oprávněný zájem (čl. 6 odst. 1 písm. f) |
Zabezpečení aplikace, prevence zneužití, provozní logy, zlepšování služby na základě anonymizovaných dat. Oprávněné zájmy správce nepřevažují nad zájmy nebo základními právy a svobodami subjektů údajů. |
| Souhlas (čl. 6 odst. 1 písm. a) |
Marketing a volitelné analytické cookies (pokud jsou použity). Souhlas lze kdykoliv odvolat. |
| Zákonná povinnost (čl. 6 odst. 1 písm. c) |
Uchovávání účetních a daňových dokladů po dobu stanovenou právními předpisy ČR. |
Doba uchování údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelu zpracování:
| Kategorie dat | Doba uchování |
|---|---|
| Účetní data uživatele | Po dobu trvání smluvního vztahu a 30 dnů po jeho ukončení (pro možnost obnovy účtu). |
| Obchodní data (produkty, objednávky, faktury) | Po dobu trvání smluvního vztahu. Po jeho ukončení jsou data trvale smazána do 90 dnů, pokud zákon nestanoví jinak. |
| Účetní a daňové doklady | 10 let od konce účetního období, v souladu se zákonem č. 563/1991 Sb., o účetnictví. |
| Bezpečnostní logy (audit log) | 12 měsíců od vzniku záznamu. |
| Cookies a technické logy | Viz sekce 9. Cookies. |
Po uplynutí doby uchování jsou osobní údaje trvale smazány nebo anonymizovány.
Sdílení údajů s třetími stranami
Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám za účelem marketingu. Údaje můžeme sdílet pouze v následujících případech:
6.1 Zpracovatelé
| Zpracovatel | Účel | Umístění dat |
|---|---|---|
| miniserver.cz (hostingová společnost) | Hosting aplikace a databáze | Česká republika |
| Stripe, Inc. | Zpracování plateb kartou a správa předplatného | EU/USA (standardní smluvní doložky) |
6.2 Integrace s tržišti
Pokud uživatel aktivuje integraci s tržištěm (např. Aukro, Vinted), aplikace si s daným tržištěm vyměňuje data nezbytná pro plnění objednávek (informace o nabídkách, objednávkách, doručovacích adresách kupujících). Toto sdílení je iniciováno uživatelem a probíhá na základě jeho aktivního nastavení.
6.3 Zákonná povinnost
Osobní údaje můžeme poskytnout orgánům veřejné moci, pokud nám to ukládá platný právní předpis České republiky nebo Evropské unie (např. daňové kontroly, soudní řízení).
6.4 Předávání do třetích zemí
Platební brána Stripe může zpracovávat údaje v USA. Společnost Stripe je certifikována v rámci EU-U.S. Data Privacy Framework a zároveň používá standardní smluvní doložky dle čl. 46 odst. 2 písm. c) GDPR. Ostatní zpracování probíhá výhradně na území České republiky.
Zabezpečení údajů
Přijali jsme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, změnou, zničením nebo ztrátou:
- Šifrovaný přenos — Veškerá komunikace mezi vaším prohlížečem a naší aplikací probíhá prostřednictvím protokolu HTTPS (TLS 1.2+).
- Zabezpečené úložiště — Data jsou uložena na serverech v České republice s omezeným přístupem. Hesla jsou ukládána v podobě jednosměrného hashe (bcrypt).
- Přístupové kontroly — Multi-tenant architektura zajišťuje, že každý uživatel má přístup pouze k datům svého účtu. Role a oprávnění (vlastník, administrátor, zaměstnanec) omezují přístup uvnitř organizace.
- Bezpečnostní opatření — Rate limiting pro ochranu před brute-force útoky, bezpečnostní HTTP hlavičky (X-Frame-Options, X-Content-Type-Options), audit log všech kritických operací.
- Pravidelné zálohy — Databáze je pravidelně zálohována pro případ havárie či ztráty dat.
Žádný systém však nemůže zaručit absolutní bezpečnost. V případě bezpečnostního incidentu postupujeme v souladu s čl. 33 a 34 GDPR — informujeme dozorový úřad do 72 hodin a dotčené subjekty údajů bez zbytečného odkladu.
Práva subjektů údajů
Jako subjekt údajů máte dle GDPR následující práva, která můžete uplatnit zasláním žádosti na obchod@btcin.cz:
| Právo | Popis |
|---|---|
| Přístup k údajům (čl. 15 GDPR) |
Máte právo získat potvrzení, zda a jaké osobní údaje o vás zpracováváme, a obdržet jejich kopii. |
| Oprava (čl. 16 GDPR) |
Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů. |
| Výmaz (čl. 17 GDPR) |
Máte právo na smazání vašich osobních údajů, pokud pominul účel zpracování a neexistuje jiný právní důvod pro jejich uchování (např. zákonná archivační povinnost). |
| Omezení zpracování (čl. 18 GDPR) |
Máte právo požadovat omezení zpracování vašich údajů, např. po dobu ověřování přesnosti údajů nebo posuzování námitky. |
| Přenositelnost (čl. 20 GDPR) |
Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (JSON, CSV) a předat je jinému správci. |
| Námitka (čl. 21 GDPR) |
Máte právo vznést námitku proti zpracování založeného na oprávněném zájmu. Zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody. |
| Odvolání souhlasu (čl. 7 odst. 3 GDPR) |
Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním. |
| Stížnost u dozorového úřadu (čl. 77 GDPR) |
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů ČR (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz). |
Na vaši žádost odpovídáme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. Ve složitých případech může být tato lhůta prodloužena o další 2 měsíce, o čemž vás budeme informovat.
Cookies a analytické nástroje
Aplikace ManaVault používá následující typy cookies:
9.1 Nezbytné cookies (technické)
Tyto cookies jsou nutné pro správné fungování aplikace a nelze je vypnout. Zahrnují především:
- Session cookie — udržuje přihlášení uživatele po dobu relace (expiruje při zavření prohlížeče nebo po neaktivitě).
- CSRF token — ochrana proti cross-site request forgery útokům.
9.2 Funkční cookies
- Uživatelské preference — uložení nastavení zobrazení, vybraného jazyka a oblíbené navigace (localStorage). Tato data nejsou odesílána na server.
9.3 Analytické cookies
V současné době aplikace ManaVault nepoužívá analytické cookies třetích stran (např. Google Analytics). Pokud budou v budoucnu zavedeny, budeme o tom informovat v aktualizované verzi těchto zásad a vždy budeme vyžadovat váš předchozí souhlas.
9.4 Správa cookies
Cookies můžete spravovat v nastavení svého webového prohlížeče. Vypnutí nezbytných cookies však může způsobit, že aplikace nebude fungovat správně.
Změny zásad ochrany osobních údajů
Tyto zásady můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech zpracování údajů nebo změny právních předpisů. O každé významné změně vás budeme informovat:
- Oznámením v rámci aplikace ManaVault.
- Zasláním e-mailové notifikace na adresu spojenou s vaším účtem.
- Aktualizací data „Poslední aktualizace“ v záhlaví tohoto dokumentu.
Doporučujeme tyto zásady pravidelně kontrolovat. Pokračováním v používání aplikace po zveřejnění změněných zásad vyjadřujete souhlas s jejich aktualizovaným zněním, pokud právní předpisy nevyžadují váš výslovný souhlas.
Kontakt
V případě jakýchkoliv dotazů, žádostí nebo podnětů týkajících se ochrany vašich osobních údajů nás kontaktujte:
BTCin Corporate s.r.o.
Rybná 716/24, 110 00 Praha — Staré Město
E-mail: obchod@btcin.cz
Web: btcin.cz
Na vaši zprávu odpovídáme zpravidla do 5 pracovních dnů. U formálních žádostí dle čl. 15–22 GDPR odpovídáme nejpozději do 30 dnů.