Zásady ochrany osobních údajů – Cleenly
Tyto zásady ochrany osobních údajů vysvětlují, jakým způsobem dochází ke zpracování osobních údajů při používání webových stránek https://cleenly.cz a při využívání služby Cleenly (dále jen „služba“).
Při zpracování osobních údajů postupujeme v souladu s platnými právními předpisy, zejména:
Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (obecné nařízení o ochraně osobních údajů – „GDPR“),
zákonem č. 110/2019 Sb., o zpracování osobních údajů,
a souvisejícími právními předpisy.
Snažíme se zpracovávat pouze takové osobní údaje, které skutečně potřebujeme pro poskytování služby, její zabezpečení a komunikaci s uživateli.
Tyto zásady se vztahují na:
návštěvníky webu,
zájemce o službu,
zákazníky služby,
uživatele účtů v aplikaci,
osoby, které s námi komunikují.
1. Kdo osobní údaje zpracovává
Správce osobních údajů
Správcem osobních údajů je:
Matouš Hrubý
IČO: 23350431
Sídlo: Černokostelecká 2197/51, 100 00 Praha – Strašnice
E-mail: info@cleenly.cz
(dále jen „Cleenly“ nebo „poskytovatel“)
Správce určuje účely a prostředky zpracování osobních údajů v rozsahu uvedeném v těchto zásadách.
Rozlišení rolí při zpracování údajů (správce × zpracovatel)
Cleenly je cloudová softwarová služba (SaaS) určená pro správu úklidových služeb.
Při poskytování služby vystupujeme ve dvou různých právních rolích podle typu zpracovávaných údajů:
1) Údaje našich zákazníků
U osobních údajů osob, které si službu objednají, registrují účet, komunikují s námi nebo využívají podporu (např. fakturační údaje, kontaktní údaje, přístupové údaje), vystupuje Cleenly jako správce osobních údajů.
V tomto případě určujeme účel i prostředky zpracování.
2) Údaje vložené zákazníkem do aplikace
U osobních údajů, které do systému Cleenly vkládají zákazníci služby (např. údaje o jejich zaměstnancích, klientech, kontaktních osobách, docházce nebo provedených úklidech), vystupuje Cleenly jako zpracovatel osobních údajů podle čl. 28 GDPR.
Správcem těchto údajů je vždy zákazník služby (například úklidová firma), který rozhoduje o účelu jejich zpracování. Cleenly tyto údaje zpracovává výhradně:
podle pokynů zákazníka,
za účelem provozu služby,
a v rozsahu nezbytném pro její technické fungování.
Podmínky tohoto zpracování jsou upraveny zpracovatelskou smlouvou (Data Processing Agreement), která je součástí Obchodních podmínek služby.
Kontakt pro ochranu osobních údajů
Ve věcech ochrany osobních údajů nás můžete kontaktovat na:
info@cleenly.cz
Na tomto kontaktu můžete:
požádat o informace o zpracování vašich údajů,
uplatnit svá práva podle GDPR,
vznést námitku nebo podat žádost o výmaz.
2. Jaké osobní údaje zpracováváme
Rozsah zpracovávaných osobních údajů se liší podle toho, jakým způsobem službu Cleenly používáte (návštěva webu, registrace, používání aplikace, komunikace s námi).
Zpracováváme následující kategorie osobních údajů:
2.1 Údaje při návštěvě webových stránek
Při návštěvě webu cleenly.cz můžeme zpracovávat:
IP adresu zařízení,
přibližnou geografickou polohu (odvozenou z IP adresy),
typ zařízení a operačního systému,
typ a verzi prohlížeče,
jazykové nastavení,
datum a čas přístupu,
chování na stránce (navštívené stránky, kliknutí, doba zobrazení).
Tyto údaje jsou zpracovávány zejména za účelem:
zajištění bezpečnosti webu,
detekce technických problémů,
ochrany proti útokům a zneužití služby,
základní analytiky návštěvnosti.
Podrobnosti o cookies a analytice jsou uvedeny v samostatném dokumentu „Zásady používání cookies“.
2.2 Údaje při kontaktování a poptávce
Pokud nás kontaktujete prostřednictvím kontaktního formuláře, e-mailu nebo jiného komunikačního kanálu, zpracováváme údaje, které nám sami sdělíte, zejména:
jméno a příjmení,
e-mailovou adresu,
telefonní číslo (pokud jej uvedete),
název společnosti,
obsah zprávy nebo komunikace.
Tyto údaje používáme výhradně pro:
vyřízení dotazu,
komunikaci o službě,
přípravu nabídky,
nebo řešení podpory.
2.3 Údaje při registraci účtu
Při vytvoření účtu ve službě Cleenly zpracováváme:
jméno a příjmení,
e-mailovou adresu,
přihlašovací údaje,
název organizace,
roli uživatele (administrátor, zaměstnanec, klient),
přihlašovací historii (čas přihlášení, IP adresa).
Hesla nejsou ukládána v čitelné podobě. Ukládáme pouze jejich kryptografický otisk (hash) pomocí bezpečných metod.
Údaje jsou nezbytné pro:
vytvoření uživatelského účtu,
autentizaci uživatele,
zabezpečení přístupu do systému,
prevenci neoprávněného přístupu.
2.4 Údaje o organizaci a zákazníkovi (fakturační údaje)
U zákazníků služby zpracováváme:
název firmy nebo jméno podnikatele,
IČO, DIČ (pokud je uvedeno),
sídlo nebo fakturační adresu,
e-mail,
telefon,
údaje o objednaném tarifu a platbách.
Tyto údaje potřebujeme pro:
uzavření a plnění smlouvy,
vystavování faktur,
vedení účetnictví,
plnění zákonných povinností.
2.5 Údaje uložené zákazníkem v aplikaci (role zpracovatele)
Zákazníci služby mohou do aplikace Cleenly ukládat údaje dalších osob. V tomto případě Cleenly vystupuje jako zpracovatel.
Může jít zejména o:
Zaměstnanci zákazníka
jméno a příjmení,
e-mail,
telefon,
pracovní zařazení,
docházka a přiřazené úklidy,
případně adresa nebo mzdové poznámky (pokud je zákazník vloží).
Klienti zákazníka (kontaktní osoby)
jméno,
telefon,
e-mail,
adresa objektu,
poznámky k zakázce.
Úklidy a provozní data
termíny úklidů,
přiřazení pracovníků,
stav zakázky,
provozní poznámky,
fotografie vložené uživateli,
stížnosti a komunikace.
Tyto údaje:
nevyužíváme pro vlastní účely,
neanalyzujeme marketingově,
a nezpřístupňujeme třetím stranám jinak než pro provoz služby.
Zpracováváme je pouze na pokyn zákazníka.
2.6 Poloha zařízení (GPS)
V mobilní aplikaci pro zaměstnance může docházet ke zpracování údajů o poloze zařízení.
Poloha je zaznamenána pouze:
při zahájení úklidu,
při ukončení úklidu.
Neprovádíme:
průběžné sledování,
sledování pohybu,
ani monitorování mimo pracovní akci.
Účelem je potvrzení provedení služby zákazníkem a evidence zakázky.
2.7 Komunikační a provozní údaje
Při používání služby automaticky vznikají technické záznamy:
systémové logy,
historie přihlášení,
technické chyby,
komunikace s podporou,
servisní požadavky.
Tyto údaje slouží výhradně pro:
zajištění funkčnosti služby,
diagnostiku problémů,
zabezpečení účtů,
a prevenci zneužití.
3. Účely a právní základy zpracování osobních údajů
Osobní údaje zpracováváme pouze v rozsahu nezbytném pro konkrétní účely a vždy na základě odpovídajícího právního titulu podle čl. 6 GDPR.
3.1 Plnění smlouvy a poskytování služby
Osobní údaje zpracováváme především za účelem vytvoření a provozu uživatelského účtu a poskytování služby Cleenly.
Jedná se zejména o:
vytvoření a správu uživatelského účtu,
přihlášení a ověřování identity uživatele,
správu organizace, zaměstnanců a zakázek,
plánování úklidů a provoz služby,
komunikaci se zákazníkem,
zákaznickou podporu a řešení reklamací.
Právní základ:
čl. 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.
Bez těchto údajů není možné službu poskytovat.
3.2 Plnění právních povinností
Některé osobní údaje musíme zpracovávat, protože nám to ukládají právní předpisy, zejména v oblasti účetnictví a daní.
Jedná se například o:
fakturační údaje,
údaje o platbách,
evidenci vystavených dokladů.
Právní základ:
čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti (zejména zákon o účetnictví a daňové předpisy).
3.3 Oprávněný zájem
Některé údaje zpracováváme na základě našeho oprávněného zájmu, a to zejména za účelem:
zabezpečení služby,
prevence zneužití účtů,
ochrany před kybernetickými útoky,
evidence přístupů a logů,
řešení technických incidentů,
ochrany našich práv a práv uživatelů,
zajištění stability a funkčnosti systému.
Právní základ:
čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce.
Při tomto zpracování vždy dbáme na to, aby nebyla nepřiměřeně dotčena práva a svobody uživatelů.
3.4 Zpracování údajů zákazníků vložených do aplikace
Osobní údaje, které do systému Cleenly vkládá zákazník (např. údaje o zaměstnancích nebo kontaktech klientů), zpracováváme výhradně jménem zákazníka.
V tomto případě:
zákazník služby je správcem osobních údajů,
Cleenly vystupuje jako zpracovatel podle čl. 28 GDPR.
Údaje zpracováváme pouze:
podle pokynů zákazníka,
v rozsahu nutném pro provoz služby,
a za účelem poskytování funkcí aplikace.
Právní základ:
čl. 6 odst. 1 písm. b) GDPR ve vztahu mezi zákazníkem a jeho zaměstnanci nebo klienty; vztah mezi zákazníkem a Cleenly je upraven zpracovatelskou smlouvou (DPA).
3.5 Souhlas (např. newsletter nebo marketing)
Na základě souhlasu můžeme zpracovávat osobní údaje pro:
zasílání obchodních sdělení,
informování o novinkách ve službě,
marketingovou komunikaci,
dotazníky spokojenosti.
Právní základ:
čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů.
Souhlas je dobrovolný a můžete jej kdykoliv odvolat, například kliknutím na odkaz v e-mailu nebo kontaktováním na info@cleenly.cz.
3.6 Poloha zařízení zaměstnanců
Údaje o poloze zařízení zaměstnanců zpracováváme pouze v rozsahu nutném pro potvrzení provedení zakázky.
Poloha se zaznamenává výhradně:
při zahájení úklidu,
při ukončení úklidu.
Právní základ:
čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy mezi zaměstnavatelem a zaměstnancem (evidence výkonu práce),
případně čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem zákazníka na dokumentaci provedení služby.
Proti tomuto zpracování může dotčená osoba vznést námitku u svého zaměstnavatele (správce údajů).
4. Doba uchování osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny, a v rozsahu požadovaném právními předpisy.
Délka uchování se liší podle typu údajů:
4.1 Údaje o návštěvě webu
Technické a provozní údaje (např. IP adresa, logy přístupů) uchováváme po dobu nezbytnou pro zajištění bezpečnosti a stability webu, zpravidla maximálně 30 dnů, není-li potřeba delší uchování z důvodu řešení bezpečnostního incidentu.
Analytické údaje jsou uchovávány dle nastavení konkrétní služby a vašeho souhlasu (viz Zásady používání cookies), nejdéle však po dobu stanovenou poskytovatelem analytiky.
4.2 Komunikace a poptávky
Údaje získané při komunikaci (např. e-mailová komunikace nebo poptávka) uchováváme po dobu trvání komunikace a následně maximálně 10 měsíců od posledního kontaktu, pokud nedojde k uzavření smlouvy nebo neexistuje jiný právní důvod pro jejich další uchování.
4.3 Uživatelské účty
Osobní údaje v uživatelském účtu uchováváme po dobu existence účtu.
Po zrušení účtu:
účet deaktivujeme,
data odstraníme z aktivního systému,
a ponecháme pouze v omezených zálohách.
Zálohy jsou automaticky přepisovány a úplné odstranění údajů proběhne nejpozději do 12 měsíců od zrušení účtu, pokud právní předpis nevyžaduje delší uchování.
Neaktivní účty můžeme po delší době nečinnosti (zpravidla 5 let) odstranit nebo anonymizovat.
4.4 Fakturační a účetní údaje
Údaje uvedené na účetních a daňových dokladech uchováváme po dobu stanovenou právními předpisy, zejména zákonem o účetnictví a daňovými předpisy, tedy 10 let od konce účetního období, ve kterém byly doklady vystaveny.
4.5 Údaje uložené zákazníkem v aplikaci
Osobní údaje, které do služby vloží zákazník (např. údaje o zaměstnancích, klientech, objektech nebo úklidech), uchováváme po dobu trvání smluvního vztahu.
Po ukončení služby:
data znepřístupníme,
ponecháme je po omezenou dobu v záloze pro případ obnovy,
a následně je trvale smažeme.
Standardní doba uchování v zálohách je maximálně 3 měsíce od ukončení služby, pokud zákazník nepožádá o jejich dřívější výmaz nebo právní předpis nevyžaduje delší uchování.
4.6 Marketingové údaje
Osobní údaje zpracovávané na základě souhlasu (např. newsletter) uchováváme po dobu trvání souhlasu, nejdéle 2 roky, nebo do jeho odvolání – podle toho, co nastane dříve.
Po uplynutí stanovené doby osobní údaje bezpečně vymažeme nebo anonymizujeme tak, aby již nebylo možné identifikovat konkrétní osobu.
5. Příjemci osobních údajů a předávání mimo Evropskou unii
Pro zajištění provozu služby Cleenly využíváme specializované poskytovatele (tzv. zpracovatele a subzpracovatele), kteří nám pomáhají se zajištěním technické infrastruktury, doručováním e-mailů, autentizací uživatelů a dalšími funkcemi nezbytnými pro fungování služby.
Tito poskytovatelé zpracovávají osobní údaje pouze v rozsahu nezbytném pro poskytování svých služeb a pouze podle našich pokynů. Se všemi máme uzavřené smlouvy o zpracování osobních údajů v souladu s čl. 28 GDPR.
5.1 Poskytovatel infrastruktury a databáze
Supabase, Inc.
Účel: provoz databáze, ukládání souborů (např. fotografie), autentizace uživatelů a technický chod aplikace.
Zásady ochrany osobních údajů: https://supabase.com/privacy
5.2 E-mailová komunikace a systémové zprávy
Resend, Inc.
Účel: doručování transakčních e-mailů (registrace, reset hesla, pozvánky do systému, notifikace, systémová komunikace).
Zásady ochrany osobních údajů: https://resend.com/legal/privacy-policy
5.3 Přihlášení přes externí účty
Pokud se uživatel přihlašuje prostřednictvím účtu třetí strany, dochází ke zpracování údajů také těmito poskytovateli:
Google LLC / Google Ireland Limited – přihlášení pomocí Google účtu
Zásady ochrany osobních údajů: https://policies.google.com/privacy
Apple Inc. – přihlášení pomocí Apple ID
Zásady ochrany osobních údajů: https://www.apple.com/legal/privacy/
V takovém případě obdržíme pouze základní identifikační údaje (např. identifikátor a e-mail), které jsou nezbytné pro vytvoření uživatelského účtu.
5.4 Analytické a technické služby webu
V případě návštěvy webu mohou být údaje zpracovávány poskytovateli analytických služeb uvedenými v dokumentu „Zásady používání cookies“ (např. nástroje pro analýzu návštěvnosti nebo zajištění funkčnosti webu).
Tyto služby jsou aktivní pouze na základě vašeho souhlasu, pokud to právní předpisy vyžadují.
5.5 Předávání údajů mimo Evropský hospodářský prostor
Někteří z výše uvedených poskytovatelů mohou zpracovávat osobní údaje mimo Evropský hospodářský prostor (zejména ve Spojených státech amerických).
K takovému předávání dochází pouze za podmínek stanovených právními předpisy o ochraně osobních údajů a s využitím odpovídajících záruk, zejména:
standardních smluvních doložek schválených Evropskou komisí (SCC),
případně rozhodnutí Evropské komise o odpovídající ochraně (např. EU–US Data Privacy Framework).
Tato opatření mají zajistit, že vaše osobní údaje zůstávají chráněny v rozsahu odpovídajícím právu Evropské unie.
Osobní údaje nepředáváme třetím osobám pro jejich vlastní marketingové účely a neprodáváme je.
6. Vaše práva v souvislosti se zpracováním osobních údajů
V souvislosti se zpracováním osobních údajů máte práva vyplývající z právních předpisů o ochraně osobních údajů, zejména z GDPR.
Svá práva můžete uplatnit kdykoliv prostřednictvím e-mailu:
info@cleenly.cz
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.
6.1 Právo na přístup
Máte právo získat potvrzení, zda o vás zpracováváme osobní údaje, a pokud ano, máte právo:
získat přístup k těmto údajům,
obdržet kopii zpracovávaných osobních údajů,
získat informace o účelech zpracování, kategoriích údajů a příjemcích.
6.2 Právo na opravu
Pokud jsou vaše osobní údaje nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.
6.3 Právo na výmaz („právo být zapomenut“)
Máte právo požadovat výmaz osobních údajů, pokud:
údaje již nejsou potřebné pro účel, pro který byly zpracovány,
odvoláte souhlas a neexistuje jiný právní důvod pro zpracování,
vznesete námitku proti zpracování a neexistují převažující oprávněné důvody,
údaje byly zpracovány protiprávně,
výmaz vyžaduje právní předpis.
Upozorňujeme, že výmaz nelze provést vždy, zejména pokud jsme povinni údaje uchovávat ze zákona (např. účetní předpisy).
6.4 Právo na omezení zpracování
V určitých případech můžete požadovat omezení zpracování osobních údajů, například pokud:
popíráte přesnost údajů,
zpracování je protiprávní, ale odmítáte výmaz,
údaje již nepotřebujeme, ale potřebujete je pro určení, výkon nebo obhajobu právních nároků.
6.5 Právo na přenositelnost údajů
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a případně je předat jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně.
6.6 Právo vznést námitku
Máte právo kdykoliv vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu.
Pokud vznesete námitku, nebudeme údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro jejich další zpracování.
6.7 Právo odvolat souhlas
Pokud je zpracování založeno na vašem souhlasu (např. zasílání obchodních sdělení), můžete jej kdykoliv odvolat:
kliknutím na odhlašovací odkaz v e-mailu,
nebo kontaktováním na výše uvedeném e-mailu.
Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
6.8 Právo podat stížnost
Pokud se domníváte, že při zpracování osobních údajů porušujeme právní předpisy, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
https://www.uoou.cz
7. Zabezpečení osobních údajů
Přijali jsme přiměřená technická a organizační opatření k ochraně osobních údajů proti náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu.
Při zabezpečení vycházíme z povahy poskytované služby (cloudová aplikace) a zohledňujeme zejména rozsah zpracovávaných údajů a možná rizika pro práva a svobody fyzických osob.
Používáme zejména následující opatření:
7.1 Technická opatření
šifrovaný přenos dat mezi zařízením uživatele a servery (HTTPS/TLS),
zabezpečené ověřování uživatelů (autentizace účtu),
ukládání hesel pouze ve formě kryptografického otisku (hash),
oddělení produkčního a vývojového prostředí,
omezení přístupů k databázi pouze na oprávněné osoby,
pravidelné aktualizace systémů a bezpečnostních komponent,
zálohování dat a možnost jejich obnovy,
monitorování provozu a detekce neoprávněných přístupů.
7.2 Organizační opatření
přístup k osobním údajům mají pouze osoby, které jej nezbytně potřebují pro zajištění provozu služby,
osoby s přístupem k údajům jsou vázány mlčenlivostí,
přístupová oprávnění jsou řízena podle role a pravidelně kontrolována,
údaje nejsou používány k jiným účelům než k poskytování služby,
spolupracujeme pouze s poskytovateli, kteří poskytují dostatečné záruky ochrany osobních údajů.
Bezpečnostní incidenty
Pokud by došlo k porušení zabezpečení osobních údajů, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, budeme postupovat v souladu s právními předpisy a případně o události informujeme dotčené osoby i příslušný dozorový úřad.
Odpovědnost uživatelů
Uživatelé jsou rovněž povinni chránit své přístupové údaje, zejména:
nezpřístupňovat heslo třetím osobám,
používat dostatečně silné heslo,
odhlásit se z účtu na sdílených zařízeních.
Poskytovatel nenese odpovědnost za zneužití účtu způsobené nedostatečnou ochranou přihlašovacích údajů ze strany uživatele.
8. Automatizované rozhodování a profilování
V rámci služby Cleenly nedochází k automatizovanému individuálnímu rozhodování ani profilování ve smyslu čl. 22 GDPR.
Systém neprovádí rozhodnutí, která by měla pro uživatele právní účinky nebo se jej obdobným způsobem významně dotýkala bez lidského zásahu. Veškerá data uložená v systému slouží pouze k evidenci a správě zakázek, organizaci práce a technickému fungování služby.
9. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, zejména pokud:
dojde ke změně poskytovaných funkcí služby,
začneme používat nové technologie nebo poskytovatele,
nebo pokud to bude vyžadovat změna právních předpisů.
Aktuální verze je vždy zveřejněna na této stránce a je označena datem poslední aktualizace.
V případě podstatných změn vás můžeme o změně informovat prostřednictvím e-mailu nebo upozorněním v aplikaci.
10. Účinnost
Tyto zásady ochrany osobních údajů jsou účinné ode dne 18.2.2025.
Začněte ještě dnes - Bez nutnosti karty
Vyzkoušejte bez rizika
Registrujte se během 2 minut. Žádné závazky. Plný přístup k funkcím.