Tyto zásady ochrany osobních údajů (dále jen „Zásady") popisují, jaké osobní údaje BillingEngine shromažďuje, proč je zpracovává a jaká máte práva. Zpracování se řídí Nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb. o zpracování osobních údajů.
1. Správce osobních údajů
| Správce | Michal Keller |
| IČO | 88057801 |
| Sídlo | Sušilova 1337/2, 500 02 Hradec Králové |
| info@billingengine.cloud | |
| Web | billingengine.cloud |
2. Jaké údaje zpracováváme
2.1 Registrační a fakturační údaje
Při registraci nebo uzavření smlouvy zpracováváme:
- jméno a příjmení nebo název firmy,
- e-mailovou adresu,
- fakturační adresu,
- IČO a DIČ (u podnikatelů).
2.2 Provozní a technické údaje
Při používání Služby automaticky zaznamenáváme:
- IP adresu a typ prohlížeče / klientské aplikace,
- záznamy o API voláních (čas, endpoint, stavový kód),
- logy chyb a výpadků.
2.3 Data odeslaná prostřednictvím API
Detail Records (DR) a ceníkové konfigurace, které do systému odesíláte prostřednictvím API, zůstávají ve vašem vlastnictví. Zpracováváme je výhradně za účelem poskytování Služby — výpočtu cen a generování fakturačních podkladů.
3. Proč údaje zpracováváme
| Účel zpracování | Právní základ |
|---|---|
| Plnění smlouvy (provoz účtu, fakturace) | Čl. 6 odst. 1 písm. b) GDPR |
| Plnění právní povinnosti (účetnictví, daně) | Čl. 6 odst. 1 písm. c) GDPR |
| Oprávněný zájem (bezpečnost, prevence podvodů) | Čl. 6 odst. 1 písm. f) GDPR |
| Zasílání provozních oznámení a upomínek | Čl. 6 odst. 1 písm. b) GDPR |
Osobní údaje neprodáváme třetím stranám ani je nevyužíváme pro reklamní účely.
4. Komu údaje předáváme
Osobní údaje mohou být sdíleny výhradně s poskytovateli technické infrastruktury v minimálním nezbytném rozsahu, vždy na základě zpracovatelské smlouvy:
- Hostingový provider — provoz serverové infrastruktury,
- Platební brána — zpracování plateb (pouze fakturační údaje),
- E-mailový provider — zasílání transakcí a oznámení.
Údaje nepředáváme mimo Evropský hospodářský prostor (EHP). Pokud by k takovému předání mělo dojít, zajistíme odpovídající záruky ochrany (standardní smluvní doložky EU).
5. Jak dlouho údaje uchováváme
| Kategorie dat | Doba uchování |
|---|---|
| Registrační a smluvní údaje | Po dobu trvání smlouvy + 3 roky |
| Fakturační doklady | 10 let (zákonná povinnost) |
| Provozní logy a záznamy API | 12 měsíců |
| Data po zrušení účtu | 30 dní, poté nevratné smazání |
6. Vaše práva
Jako subjekt údajů máte tato práva:
- Přístup — právo získat potvrzení, zda zpracováváme vaše osobní údaje, a přístup k nim.
- Oprava — právo na opravu nepřesných nebo neúplných údajů.
- Výmaz — právo na smazání údajů („právo být zapomenut"), pokud odpadl účel zpracování.
- Omezení zpracování — právo požádat o dočasné omezení zpracování.
- Přenositelnost — právo obdržet své údaje ve strojově čitelném formátu.
- Námitka — právo vznést námitku proti zpracování na základě oprávněného zájmu.
- Odvolání souhlasu — pokud je zpracování založeno na souhlasu, můžete jej kdykoliv odvolat.
Žádosti uplatňujte na info@billingengine.cloud. Odpovíme do 30 dní od obdržení žádosti.
Máte také právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů Pplk. Sochora 27, 170 00 Praha 7 www.uoou.cz
7. Cookies
Webové rozhraní Služby používá:
- Nezbytné cookies — zajišťují přihlášení a základní funkčnost. Nevyžadují souhlas.
- Analytické cookies — pomáhají nám pochopit, jak Službu používáte. Ukládají se pouze s vaším souhlasem.
| Název | Typ | Účel | Doba uchování | Správce |
|---|---|---|---|---|
be_cookie_consent | Funkční | Uložení vaší volby souhlasu s cookies | Do vymazání dat prohlížeče | BillingEngine |
_ga | Analytický | Rozlišení jednotlivých uživatelů | 2 roky | Google LLC |
_ga_* | Analytický | Sledování stavu relace v Google Analytics 4 | 2 roky | Google LLC |
Analytické cookies zpracováváme výhradně na základě vašeho svobodného a informovaného souhlasu (čl. 6 odst. 1 písm. a) GDPR a § 89 zákona č. 127/2005 Sb.). Využíváme Google Analytics 4 s implementací Consent Mode v2 — bez vašeho souhlasu nejsou analytické cookies ukládány ani data odesílána. Přenos dat do USA je ošetřen standardními smluvními doložkami EU.
Nastavení cookies můžete spravovat prostřednictvím lišty pro správu souhlasu nebo v nastavení svého prohlížeče.
8. Zabezpečení
Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zničením — zejména šifrování dat v přenosu (TLS) i v úložišti (AES-256) a omezení přístupu k datům na nezbytné minimum.
9. Změny těchto zásad
O podstatných změnách Zásad budeme informovat e-mailem nebo oznámením v rozhraní Služby. Datum poslední aktualizace je vždy uvedeno v záhlaví tohoto dokumentu.
Tyto Zásady jsou účinné od 17. 3. 2026. Aktuální znění je vždy dostupné na billingengine.cloud/cs/privacy/.