Ochrana osobních údajů

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je společnost BTG systems s.r.o., IČO: 11996463, se sídlem 28. pluku 128/12, 101 00 Praha – Vršovice, Česká republika, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze (dále jen „Poskytovatel").

Poskytovatel je provozovatelem cloudové (SaaS) aplikace Quoteq dostupné na adresách www.quoteq.cz a app.quoteq.cz (dále jen „Aplikace").

Poskytovatel je správcem osobních údajů Uživatele za účelem realizace smluvního vztahu, pro marketingové účely a pro plnění právních povinností. Ve vztahu k osobním údajům obchodních partnerů, klientů a leadů, které Uživatel vkládá do Aplikace, je Poskytovatel zpracovatelem; Uživatel je správcem těchto údajů (viz článek 7).

Kontaktní e-mail Poskytovatele: info@boldagency.cz

2. Rozsah a kategorie zpracovávaných osobních údajů

V rámci provozu Aplikace Poskytovatel zpracovává zejména následující osobní údaje Uživatele:

• Jméno a příjmení kontaktní osoby
• E-mailová adresa (současně přihlašovací identifikátor)
• Heslo (uložené ve formě bezpečného hashe)
• Telefonní číslo (volitelně)
• Název společnosti, IČO, DIČ a fakturační adresa
• Číslo bankovního účtu (pouze v případě jeho dobrovolného uvedení)
• Technické údaje — IP adresy, identifikátor relace, informace o prohlížeči a zařízení
• Korespondence se zákaznickou podporou
• Záznamy o činnosti v Aplikaci (logy přístupů, operací a chybových stavů)

Vedle těchto údajů Uživatel v rámci své činnosti v Aplikaci sám vkládá osobní údaje třetích osob (zejména údaje o leadech a klientech). U těchto údajů má Poskytovatel postavení zpracovatele dle článku 7 těchto Podmínek.

3. Účely a právní tituly zpracování

Osobní údaje Uživatele Poskytovatel zpracovává pro následující účely:

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytování Aplikace, správa Účtu, evidence předplatného a kreditového zůstatku, vystavování faktur, technická a uživatelská podpora.
• Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR) — vedení účetnictví, plnění daňových povinností a archivace v rozsahu vyžadovaném právními předpisy.
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zajištění bezpečnosti a integrity Aplikace, prevence zneužití, zlepšování a analytika užívání Aplikace, přímý marketing vůči stávajícím zákazníkům v souvislosti s vlastními produkty Poskytovatele.
• Souhlas (čl. 6 odst. 1 písm. a GDPR) — zasílání marketingových obchodních sdělení osobám, které ještě nejsou zákazníky Poskytovatele, a používání volitelných (analytických a marketingových) cookies.

Marketingovým využitím údajů se rozumí pouze využití kontaktních údajů Uživatele za účelem šíření obchodních sdělení týkajících se vlastních produktů a služeb Poskytovatele. Uživatel je oprávněn zasílání obchodních sdělení kdykoli odmítnout prostřednictvím odhlašovacího odkazu v e-mailu nebo zasláním požadavku na kontaktní e-mail.

4. Doba uchování osobních údajů

Osobní údaje uchovává Poskytovatel pouze po dobu nezbytně nutnou k naplnění výše uvedených účelů:

• Údaje uživatelského účtu jsou mazány bez zbytečného odkladu po ukončení smluvního vztahu (zrušení Účtu). Do 45 dnů od smazání Účtu Poskytovatel vymaže data Účtu Uživatele i ze záloh Aplikace.
• Záznamy o činnosti (provozní logy) jsou mazány do 180 dnů od jejich vzniku, není-li jejich uchování nezbytné pro řešení bezpečnostního incidentu nebo právního sporu.
• Účetní a daňové doklady jsou archivovány po dobu vyžadovanou právními předpisy (zpravidla 10 let dle zákona o účetnictví a zákona o DPH).
• Údaje zpracovávané na základě souhlasu jsou zpracovávány do odvolání souhlasu, nejdéle však po dobu trvání souhlasu uděleného Uživatelem.

5. Zabezpečení osobních údajů

Poskytovatel přijal a udržuje technická a organizační opatření odpovídající čl. 32 GDPR a míře rizika zpracovávaných údajů. Mezi tato opatření patří zejména:

• Šifrování komunikace mezi Aplikací a Uživatelem protokolem TLS.
• Šifrování uložených dat a záloh symetrickým algoritmem (AES).
• Provoz Aplikace v certifikovaných datových centrech na území Evropské unie.
• Řízení přístupů zaměstnanců na základě principu nejmenších oprávnění a vázanost zaměstnanců povinností mlčenlivosti.
• Pravidelné zálohování dat a testování obnovy.

6. Příjemci a subzpracovatelé osobních údajů

Poskytovatel se zavazuje neposkytovat bez zvláštního, přímého souhlasu Uživatele jeho osobní údaje třetím stranám ke komerčním účelům. Pro účely poskytování Aplikace Poskytovatel využívá následující kategorie subzpracovatelů (smluvních partnerů zpracovávajících údaje na pokyn Poskytovatele):

• Poskytovatel hostingu — provoz aplikační a databázové infrastruktury v datových centrech na území EU.
• Fakturoid s.r.o. (CZ) — vystavování faktur, daňová evidence a doručování dokladů.
• GOPAY s.r.o. (CZ) — zpracování online plateb prostřednictvím platební brány.
• Mailgun Technologies, Inc. — odesílání transakčních a notifikačních e-mailů prostřednictvím regionálního endpointu v EU.
• Poskytovatelé umělé inteligence — využívají se výhradně v případě, kdy Uživatel aktivně použije AI funkce Aplikace; v takovém případě je obsah dotazu předán poskytovateli AI služby pouze za účelem vyřízení požadavku. Poskytovatel volí takové smluvní partnery, kteří dle svých podmínek nepoužívají obsah dotazů k tréninku modelů.
• Poskytovatelé integrovaných komunikačních kanálů (např. WhatsApp Business) — pouze pokud Uživatel danou integraci sám aktivuje.

S každým subzpracovatelem má Poskytovatel uzavřenou smlouvu zavazující subzpracovatele k dodržování stejných povinností na ochranu osobních údajů, jaké vyplývají z těchto Podmínek a z čl. 28 GDPR. Aktuální seznam konkrétních subzpracovatelů poskytne Poskytovatel Uživateli na vyžádání zaslané na kontaktní e-mail.

Osobní údaje Poskytovatel zásadně nepředává mimo Evropský hospodářský prostor (EHP). Pokud by k takovému přenosu v souvislosti s některou ze služeb subzpracovatele přesto došlo, zajistí Poskytovatel jeho soulad s GDPR na základě standardních smluvních doložek schválených Evropskou komisí podle čl. 46 GDPR.

7. Postavení Poskytovatele jako zpracovatele údajů třetích osob

Poskytovatel je ve vztahu k osobním údajům obchodních partnerů, klientů a leadů Uživatele, které Uživatel vkládá do Aplikace, zpracovatelem; Uživatel je správcem těchto údajů. Vzájemná práva a povinnosti při tomto zpracování jsou upravena těmito Podmínkami, které představují zpracovatelskou doložku ve smyslu čl. 28 GDPR.

• Předmětem zpracování jsou kontaktní a identifikační údaje, obchodní historie a komunikace, které Uživatel do Aplikace vkládá pro účely své vlastní obchodní činnosti.
• Poskytovatel je oprávněn osobní údaje zpracovávat výhradně za účelem poskytování Aplikace a v rozsahu nezbytném pro tento účel; není oprávněn osobní údaje zpracovávat v rozporu anebo nad rámec stanovený těmito Podmínkami bez přímého a zvláštního souhlasu Uživatele.
• Poskytovatel v rámci zpracování osobní údaje shromažďuje, ukládá na nosiče informací, uchovává, zpřístupňuje Uživateli a v souladu s pokyny Uživatele maže.
• Poskytovatel přijal a udržuje technická a organizační opatření odpovídající čl. 32 GDPR uvedená v článku 5 těchto Podmínek.
• Poskytovatel je oprávněn pro plnění předmětu zpracování zapojit další subzpracovatele uvedené v článku 6; Poskytovatel musí uložit svým subzpracovatelům stejné povinnosti na ochranu osobních údajů, jaké pro něj plynou z těchto Podmínek.
• Uživatel odpovídá za to, že má pro vložení a zpracování osobních údajů třetích osob v Aplikaci odpovídající právní titul (typicky plnění smlouvy nebo oprávněný zájem) a že subjekty údajů informoval v rozsahu vyžadovaném čl. 13 a 14 GDPR.
• Poskytovatel poskytne Uživateli přiměřenou součinnost při plnění jeho povinností jako správce, zejména při výkonu práv subjektů údajů a při vyšetřování případných bezpečnostních incidentů.
• Po ukončení smluvního vztahu mezi Poskytovatelem a Uživatelem se osobní údaje třetích osob mažou společně s Účtem Uživatele ve lhůtách uvedených v článku 4.

8. Práva subjektu údajů

Uživatel i další subjekty údajů, jejichž osobní údaje Poskytovatel zpracovává v postavení správce, mají v rozsahu stanoveném GDPR následující práva:

• Právo na přístup k osobním údajům a na informaci o jejich zpracování (čl. 15 GDPR).
• Právo na opravu nepřesných nebo doplnění neúplných údajů (čl. 16 GDPR).
• Právo na výmaz osobních údajů, nestanoví-li právní předpis povinnost jejich dalšího uchování (čl. 17 GDPR).
• Právo na omezení zpracování (čl. 18 GDPR).
• Právo na přenositelnost údajů ve strukturovaném, běžně používaném a strojově čitelném formátu (čl. 20 GDPR).
• Právo vznést námitku proti zpracování na základě oprávněného zájmu, včetně profilování (čl. 21 GDPR).
• Právo odvolat souhlas kdykoli s účinky do budoucna, pokud je zpracování založeno na souhlasu (čl. 7 odst. 3 GDPR).
• Právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Žádost o uplatnění práva může subjekt údajů zaslat na kontaktní e-mail Poskytovatele. Poskytovatel vyřídí žádost bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení; tuto lhůtu je možné s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o čemž bude subjekt údajů informován.

Subjekty údajů, jejichž osobní údaje vkládá do Aplikace Uživatel (typicky klienti a leady), uplatňují svá práva primárně vůči Uživateli jako správci těchto údajů. Poskytovatel poskytne Uživateli při jejich vyřízení přiměřenou součinnost.

9. Cookies

Poskytovatel používá v rámci provozu webových stránek a Aplikace tzv. soubory cookie, a to v následujícím rozsahu:

• Nezbytné cookies — zajišťují základní funkčnost webu a Aplikace (přihlášení, bezpečnost, předvolby). Tyto cookies nelze odmítnout, protože bez nich by služby nemohly fungovat.
• Analytické cookies — pomáhají Poskytovateli porozumět, jak návštěvníci web a Aplikaci používají. Používají se pouze s předchozím souhlasem Uživatele.
• Marketingové cookies — slouží k personalizaci reklam a měření efektivity kampaní. Používají se pouze s předchozím souhlasem Uživatele.

Souhlas s cookies může Uživatel kdykoli upravit nebo odvolat prostřednictvím nastavení cookies dostupného na webu Poskytovatele.

10. Závěrečná ustanovení a kontakt

Tyto podmínky ochrany osobních údajů jsou nedílnou součástí Obchodních podmínek Poskytovatele a tvoří současně zpracovatelskou doložku ve smyslu čl. 28 GDPR pro zpracování osobních údajů třetích osob vkládaných Uživatelem do Aplikace.

Poskytovatel je oprávněn tyto podmínky v přiměřeném rozsahu měnit nebo doplňovat, a to zejména v reakci na změny právních předpisů, vývoj Aplikace nebo změny v okruhu subzpracovatelů. O změnách bude Poskytovatel Uživatele informovat postupem uvedeným v Obchodních podmínkách. Aktuální znění je vždy dostupné na adrese www.quoteq.cz/ochrana-udaju.

Pro jakékoli dotazy či žádosti týkající se ochrany osobních údajů kontaktujte Poskytovatele na e-mailové adrese: info@boldagency.cz.

Datum účinnosti: 1. ledna 2026