Zásady ochrany osobních údajů

Platné od: 1. 4. 2026 · verze v2.0

1. Správce osobních údajů

Matouš Nový — IČO: 04132998, Sídlo: Školní 578, 679 32 Svitávka, Email: info@volnio.cz

2. Účely a právní základ zpracování

• Poskytování služby — plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
• Zpracování plateb — plnění smlouvy
• Provozní komunikace (emaily o službě) — oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
• Marketingové účely — souhlas uživatele (čl. 6 odst. 1 písm. a) GDPR). Vytváření seznamů zákazníků (custom audiences) v reklamních platformách pro cílení relevantních sdělení. Podrobnosti viz čl. 5 těchto zásad.
• Napojení na bankovní účty — souhlas uživatele. Bankovní transakce jsou zpracovávány výhradně pro účely párování plateb s fakturami v rámci služby.

3. Zpracovávané osobní údaje

• Registrační údaje: emailová adresa, heslo (hashováno)
• Fakturační údaje: název firmy, IČO, DIČ, adresa sídla, bankovní spojení
• Údaje o klientech uživatele: kontaktní údaje, fakturační data
• Bankovní údaje: transakce importované z bankovního účtu (pokud uživatel aktivuje bankovní integraci)
• SMTP údaje: nastavení emailového serveru uživatele (server, port, přístupové údaje — hesla jsou šifrována)
• Technické údaje: IP adresa, cookies pro autentizaci

4. Příjemci osobních údajů (zpracovatelé)

• Supabase Inc. — hostování databáze (region EU, Frankfurt) — DPA k dispozici
• Vercel Inc. — hostování aplikace — DPA k dispozici
• GoPay s.r.o. — zpracování plateb — české právo
• Fio banka, a.s. — import bankovních transakcí prostřednictvím API (pokud uživatel aktivuje integraci)
• Websupport s.r.o. — emailové služby (SMTP pro systémové emaily)
• Google Ireland Ltd. — Google Ads, Customer Match — pro cílení reklamy na základě seznamů zákazníků
• Meta Platforms Ireland Ltd. — Meta Ads (Facebook, Instagram), Custom Audiences — pro cílení reklamy
• Seznam.cz, a.s. — Sklik, retargetingové seznamy — pro cílení reklamy
• Microsoft Ireland Operations Ltd. — Microsoft Advertising / Bing Ads, Customer Match — pro cílení reklamy

Reklamní platformy zpracovávají údaje výhradně za účelem párování se svými uživateli (audience matching) a nepředávají je dalším stranám. Údaje jsou přenášeny v hashované (šifrované) podobě.

5. Zpracování údajů pro marketingové účely

Na základě souhlasu uživatele (čl. 6 odst. 1 písm. a) GDPR) zpracováváme emailovou adresu a další poskytnuté údaje pro vytváření seznamů zákazníků (custom audiences) v reklamních platformách.

Účel: Cílení relevantních reklamních sdělení provozovatele služby Volnio prostřednictvím následujících platforem:

• Google Ads (Customer Match) — párování emailu s účtem Google pro zobrazení reklamy ve vyhledávání, YouTube a dalších službách Google
• Meta Ads (Custom Audiences) — párování emailu s účtem Facebook/Instagram pro cílenou reklamu
• Sklik / Seznam.cz (Retargeting seznamy) — párování pro cílenou reklamu na službách Seznamu
• Microsoft Advertising / Bing Ads (Customer Match) — párování pro cílenou reklamu ve vyhledávání Bing
• Další platformy — případné další reklamní nástroje pro cílení reklamy, o jejichž nasazení bude uživatel informován aktualizací těchto zásad

Rozsah údajů: Emailová adresa uživatele. Údaje jsou před odesláním do reklamních platforem hashovány (SHA-256), aby byla zajištěna ochrana soukromí.

Doba zpracování: Do odvolání souhlasu nebo do zrušení uživatelského účtu. Po odvolání souhlasu budou údaje z reklamních platforem odstraněny nejpozději do 30 dní.

Odvolání souhlasu: Uživatel může souhlas s marketingovým zpracováním kdykoli odvolat zasláním žádosti na email info@volnio.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním ani na zpracování údajů na základě jiných právních titulů (plnění smlouvy, oprávněný zájem).

Předání mimo EU/EHP: Některé platformy (Google, Meta, Microsoft) mohou údaje zpracovávat mimo EU/EHP. Předání je zajištěno standardními smluvními doložkami (SCC) dle čl. 46 odst. 2 písm. c) GDPR a rozhodnutím o přiměřenosti (EU-US Data Privacy Framework).

6. Zpracování údajů klientů uživatele

Uživatel do služby zadává údaje svých klientů (kontaktní údaje, fakturační data). Ve vztahu k těmto údajům vystupuje provozovatel jako zpracovatel a uživatel jako správce. Uživatel odpovídá za zákonnost zpracování údajů svých klientů a za získání příslušných souhlasů či splnění jiných právních základů pro zpracování.

7. Doba uchování

• Po dobu trvání uživatelského účtu
• Po zrušení účtu: 30 dní na stažení dat, poté smazání
• Daňové doklady: dle zákonných lhůt (min. 5 let)
• Marketingové seznamy: do odvolání souhlasu (max. do 30 dní po odvolání)

8. Práva subjektu údajů

Jako subjekt údajů máte právo na:

• Přístup k osobním údajům
• Opravu nepřesných údajů
• Výmaz („právo být zapomenut")
• Omezení zpracování
• Přenositelnost údajů
• Vznést námitku proti zpracování
• Odvolat souhlas s marketingovým zpracováním (bez vlivu na zákonnost předchozího zpracování)
• Podat stížnost u ÚOOÚ (Úřad pro ochranu osobních údajů)

Služba umožňuje export veškerých dat uživatele (faktury, klienti, nastavení) v nastavení účtu.

Pro uplatnění svých práv nás kontaktujte na emailu: info@volnio.cz

9. Soubory cookies

Aplikace používá následující kategorie cookies:

• Nezbytné cookies — session cookies pro autentizaci uživatele a uložení jazykových preferencí. Pro tyto cookies není vyžadován souhlas (nezbytné cookies dle ePrivacy).
• Analytické cookies — Google Analytics 4 a Sklik pro měření návštěvnosti a analýzu chování uživatelů. Vyžadují váš výslovný souhlas.
• Marketingové cookies — Google Ads a Meta Pixel pro cílení reklam a měření konverzí. Vyžadují váš výslovný souhlas.

Při první návštěvě webu se zobrazí cookie lišta, kde můžete souhlas s jednotlivými kategoriemi udělit nebo odmítnout. Svůj souhlas můžete kdykoliv změnit smazáním cookies v prohlížeči — cookie lišta se znovu zobrazí. Souhlas je platný 12 měsíců, poté bude znovu vyžádán.

10. Zabezpečení

• Přenosová data šifrována (HTTPS/TLS)
• Hesla hashována (bcrypt via Supabase Auth)
• Přístup k datům omezen na oprávněné osoby
• Citlivé údaje (SMTP hesla, API klíče, bankovní tokeny) šifrovány v databázi
• Platební údaje zpracovávány výhradně prostřednictvím certifikované platební brány GoPay — číslo karty, datum expirace ani CVV nejsou ukládány na serverech provozovatele

11. Změny zásad

O změnách informujeme emailem minimálně 30 dní předem.

12. Kontakt

Email: info@volnio.cz
Tel: +420 728 795 593