Zásady zpracování osobních údajů
Poslední aktualizace: 25. dubna 2026
Tento dokument vysvětluje, jak společnost Scanpay s.r.o. shromažďuje, zpracovává a chrání vaše osobní údaje v souvislosti s využíváním platformy Scanpay. Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).
1. Kdo jsme (Správce osobních údajů)
Správcem vašich osobních údajů (uživatele aplikace) je společnost Scanpay s.r.o., IČO: 23849576, se sídlem Na Rybníčku 1317, 396 01 Humpolec.
Kontakt pro záležitosti ochrany soukromí:
support@scanpay.cz
2. Jaké údaje zpracováváme, proč a na jakém právním základě?
Abychom vám mohli poskytovat naše služby, zpracováváme následující kategorie údajů na základě příslušných právních titulů:
A. Údaje pro zřízení účtu a provoz služby
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Co sbíráme: E-mailová adresa, jméno a příjmení kontaktní osoby, název organizace, autentizační data.
Proč: K vytvoření účtu, zajištění přístupu do aplikace a poskytování technické podpory.
B. Údaje pro fakturaci a platby
Plnění právní povinnosti a plnění smlouvy
Co sbíráme: Fakturační údaje (IČO, DIČ, adresa), historie plateb předplatného (zpracováváno přes Stripe).
Proč: Vyúčtování služeb a vedení účetnictví dle zákonů ČR.
C. Provozní a auditní logy
Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)
Co sbíráme: IP adresy, časy přihlášení, technické záznamy o chybách (logy).
Proč: Zajištění kybernetické bezpečnosti, prevence podvodů a diagnostika chyb.
D. Údaje o bankovních transakcích (Zpracovatel)
Upozornění: Údaje o transakcích koncových zákazníků stažené z banky přes API zpracováváme výhradně v pozici Zpracovatele pro účely párování plateb. Tento proces se řídí oddělenou Smlouvou o zpracování osobních údajů (DPA).
3. Lokalita a zabezpečení dat
Vaše data bereme extrémně vážně. Veškerá aplikační data a databáze jsou fyzicky uloženy výhradně v rámci Evropské unie (Evropského hospodářského prostoru).
| Infrastruktura | AWS (Amazon Web Services) a Cloudflare |
|---|---|
| Region | eu-central-1 (Frankfurt nad Mohanem, Německo) |
Zabezpečení: Využíváme šifrování dat v klidu (at-rest) i při přenosu (in-transit pomocí TLS), striktní řízení přístupů a pravidelné zálohování. Žádná vaše data se nepředávají do třetích zemí s nedostatečnou úrovní ochrany.
4. Kdo má k vašim údajům přístup (Seznam zpracovatelů)
Data nesdílíme s nikým, s kým to není absolutně nezbytné. Pro zajištění chodu aplikace využíváme tyto prověřené sub-zpracovatele:
| Poskytovatel | Účel |
|---|---|
| Clerk | Autentizace a správa uživatelských identit |
| Stripe | Zpracování plateb za předplatné (samostatný správce) |
| Enable Banking / Enable Now B.V. | Poskytovatel PSD2/API rozhraní pro napojení bank |
| Fakturoid | Automatizace účetnictví a vystavování faktur |
| Resend | Doručování transakčních a systémových e-mailů |
| AWS & Cloudflare | Cloudová infrastruktura a ochrana proti DDoS |
5. Doba uchování údajů
Vaše údaje neuchováváme navždy. Platí následující pravidla:
- Údaje vázané na uživatelský účet uchováváme po dobu trvání Smlouvy (aktivního předplatného).
- Po zrušení účtu jsou produkční data smazána do 30 dnů.
- Fakturační a účetní doklady musíme dle zákonů ČR (zákon o účetnictví, zákon o DPH) uchovávat po dobu 10 let od konce zdaňovacího období.
6. Vaše práva podle GDPR
Jako subjekt údajů máte plnou kontrolu nad svými daty:
Právo na přístup, opravu a přenositelnost
Údaje si můžete zkontrolovat a upravit v nastavení aplikace.
Právo na výmaz ("právo být zapomenut")
Kdykoliv můžete požádat o kompletní smazání svého účtu. Tuto akci můžete provést přímo v aplikaci v sekci Smazat účet.
Právo vznést námitku nebo omezit zpracování
Pokud zpracováváme data na základě oprávněného zájmu.
Právo podat stížnost
Máte právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
Pro uplatnění práv (vyjma smazání účtu, které si můžete provést sami), nás kontaktujte na e-mailu support@scanpay.cz.