Článek I — Základní ustanovení
Tyto zásady informují o zpracování osobních údajů v rámci cloudové platformy „ServisPRO3D Tiskový server" (dále jen „Služba"). Správcem osobních údajů je František Mikuš, IČO 17185157, Libavská 162, 783 06 Domašov nad Bystřicí (dále jen „správce").
Zpracování probíhá v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb. Pověřenec pro ochranu osobních údajů (DPO) nebyl jmenován, neboť správce nesplňuje podmínky pro jeho povinné jmenování.
Služba je určena výhradně podnikatelům (B2B). Správce vědomě nezpracovává osobní údaje spotřebitelů ani osob mladších 16 let.
Článek II — Kategorie zpracovávaných údajů
Identifikační a kontaktní údaje uživatelů
- E-mailová adresa — slouží jako přihlašovací identifikátor a kontakt pro servisní komunikaci.
- Název firmy / organizace — identifikace zákazníka v multi-tenant prostředí Služby.
- Role uživatele v rámci Organizace (administrátor, operátor apod.).
Provozní a technická data
- Telemetrie tiskáren — teploty, průběh tisku, stavové kódy, HMS alarmy, sériová čísla zařízení. Tato data se vztahují k zařízením zákazníka, nikoli přímo k fyzickým osobám.
- Logy lokálního agenta — záznamy o připojení agenta ke cloudové infrastruktuře (časová razítka, verze agenta, IP adresa agenta). IP adresa je osobním údajem v rozsahu dle GDPR.
- Historie tiskových úloh — název souboru, čas zahájení/ukončení, výsledek, identifikátor tiskárny a uživatele, který úlohu inicioval.
- Logy akcí — záznamy o příkazech odeslaných ke tiskárnám (kdo, kdy, jaký příkaz), sloužící k auditní stopě a řešení incidentů.
Článek III — Právní základ a účel zpracování
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování e-mailu, názvu organizace a provozních dat v rozsahu nezbytném pro poskytování Služby.
- Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) — zajištění bezpečnosti Služby, prevence podvodů, auditní záznamy, odstraňování technických problémů. Zájem správce nepřevažuje nad zájmy subjektů údajů, neboť se jedná výhradně o firemní kontext (B2B).
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — uchovávání záznamů vyžadovaných účetními a daňovými předpisy.
Správce neprovádí automatizované rozhodování ani profilování fyzických osob.
Článek IV — Doba uchování údajů
- Účetní a fakturační záznamy — 10 let dle zákona č. 563/1991 Sb.
- Přístupové údaje (e-mail, heslo hash) — po dobu trvání smluvního vztahu + 30 dní po ukončení (záloha pro export dat zákazníka).
- Telemetrie tiskáren a logy agenta — 90 dní od pořízení, poté automatické smazání, není-li dohodnuto jinak.
- Historie tiskových úloh — 12 měsíců od dokončení úlohy.
- Auditní logy příkazů — 12 měsíců.
Článek V — Příjemci, zpracovatelé a umístění dat v EU
Veškerá data jsou zpracovávána a uložena v Evropské unii. Správce využívá výhradně zpracovatele s datovými centry v EU:
- Supabase Inc. — databáze a autentizace. Data jsou uložena v datovém centru EU (Frankfurt, region eu-central-1). Zpracovatel disponuje certifikacemi SOC 2 Type II a je smluvně vázán standardními smluvními doložkami (SCC) dle čl. 46 GDPR.
- Vercel Inc. — hostování webové aplikace a serverové funkce. Serving probíhá z EU regionů. Zpracovatel disponuje certifikacemi SOC 2 Type II a je vázán SCC dle čl. 46 GDPR.
Správce nepředává osobní údaje do třetích zemí mimo EU/EHP mimo rámec výše uvedených zpracovatelů a jejich certifikovaných přenosových mechanismů.
Správce neposkytuje osobní údaje třetím stranám pro marketingové účely.
Článek VI — Práva subjektů údajů
Každá fyzická osoba, jejíž osobní údaje správce zpracovává, má právo:
- na přístup — obdržet potvrzení, zda jsou zpracovávány její údaje, a kopii těchto údajů;
- na opravu — požádat o opravu nepřesných nebo doplnění neúplných údajů;
- na výmaz — požádat o smazání údajů, pokud pominul právní základ zpracování;
- na omezení zpracování — požádat o omezení zpracování v případech dle čl. 18 GDPR;
- na přenositelnost — obdržet své údaje ve strojově čitelném formátu;
- vznést námitku — proti zpracování na základě oprávněného zájmu správce;
- podat stížnost — u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Žádosti o uplatnění práv zasílejte na info@servispro3d.cz. Správce odpoví do 30 dnů od obdržení žádosti.
Článek VII — Bezpečnostní opatření
Správce navrhl Službu s maximálním důrazem na bezpečnost a přijal bezpečnostně orientovanou architekturu, která zahrnuje zejména tato technická a organizační opatření:
- Šifrovaná spojení: veškerá komunikace probíhá přes TLS 1.2+ — mezi Lokálním agentem, webovým prohlížečem a cloudovou infrastrukturou;
- Striktní izolace dat mezi zákazníky: Row-Level Security (RLS) na úrovni databáze zajišťuje, že každá firma vidí výhradně svá vlastní data — multi-tenant architektura s tvrdou hranicí na úrovni každého databázového dotazu;
- Uložení dat v EU: veškerá data jsou uložena výhradně v datových centrech v Evropské unii (viz Článek V);
- Žádné otevřené porty do sítě zákazníka: Lokální agent navazuje výhradně odchozí spojení ke cloudové infrastruktuře správce; do sítě zákazníka nejsou otevírány žádné příchozí porty;
- Autentizace uživatelů: přihlašování prostřednictvím hashovaných hesel (bcrypt, Supabase Auth); přístup ke Službě není veřejný — účty zřizuje výhradně provozovatel;
- Autentizace řídicí jednotky: Lokální agent se autentizuje vlastním device tokenem (JWT) — nikoli sdíleným API klíčem; kompromitace jedné řídicí jednotky neohrozí ostatní zákazníky;
- Pravidelné zálohy databáze provozovatelem Supabase v EU datovém centru.
Správce pravidelně vyhodnocuje bezpečnostní opatření v souladu s vývojem Služby a aktuálními hrozbami.
Článek VIII — Cookies a sledovací technologie
Webová aplikace Služby využívá výhradně technicky nezbytné cookies pro správu přihlášené relace (session cookie). Žádné analytické, marketingové ani sledovací cookies nejsou nasazeny.
Článek IX — Změny těchto zásad
Správce si vyhrazuje právo tyto zásady aktualizovat v souladu s vývojem Služby nebo legislativy. O podstatných změnách informuje zákazníky e-mailem nejméně 14 dní před jejich nabytím účinnosti.
Tyto zásady jsou nedílnou součástí smluvní dokumentace Služby spolu s Obchodními podmínkami.
Kontakt: František Mikuš · Libavská 162, 783 06 Domašov nad Bystřicí · info@servispro3d.cz · +420 776 531 444