Právní informace
Ochrana osobních údajů
Tyto zásady popisují, jak ve službě Kliker zpracováváme osobní údaje podle nařízení (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb. o zpracování osobních údajů.
Účinnost: 5. 5. 2026 · Verze 1.0
1. Správce osobních údajů
Provozovatelem služby Kliker a správcem osobních údajů ve vztahu k uživatelským účtům služby je:
Mitro Group Solutions s.r.o.
Novodvorská 1099/130, Braník, 142 00 Praha 4
IČO: 23760311
Spis. zn. C 432501 vedená u Městského soudu v Praze
Kontakt: podpora@kliker.cz
1.1 Dvojí role: správce vs zpracovatel
Kliker zastává ve vztahu k osobním údajům dvě role podle toho, čí údaje jsou zpracovávány:
- Správce — pro osobní údaje uživatelů, kteří si u nás založí účet (registrace, přihlášení, fakturace, podpora).
- Zpracovatel — pro osobní údaje, které zákazník (typicky SVJ, bytové družstvo, účetní firma) vkládá do Klikeru o svých vlastnících jednotek, členech, nájemnících či dodavatelích. Tyto údaje zpracováváme jménem zákazníka a na jeho pokyn na základě zpracovatelské smlouvy (DPA).
2. Jaké údaje zpracováváme
2.1 Údaje uživatelů Klikeru (role: správce)
- Identifikační a kontaktní údaje — jméno, příjmení, e-mailová adresa, případně telefon.
- Přihlašovací údaje — heslo (uloženo pouze ve formě kryptografického hashe scrypt, neukládáme v čitelné podobě), volitelné 2FA TOTP secret.
- Údaje o organizaci zákazníka — název, IČO, DIČ, sídlo, fakturační adresa.
- Provozní a technické údaje — IP adresa přihlášení, prohlížeč (User-Agent), čas a typ akce v audit logu.
- Fakturační údaje — historie plateb za předplatné (číslo faktury, částka, datum). Aktuálně probíhá fakturace bankovním převodem; údaje platebních karet u nás neukládáme. Pokud bude v budoucnu zavedena platba kartou, údaje karty zpracuje platební brána (PCI-DSS), nikoli Kliker.
2.2 Údaje subjektů zákazníka (role: zpracovatel)
Pokud Kliker používáte jako SVJ, BD nebo účetní firma, vkládáte do systému osobní údaje třetích osob (vlastníků jednotek, členů družstva, nájemníků, dodavatelů). Tyto údaje zpracováváme jako zpracovatel jménem zákazníka. Typicky:
- Jméno a příjmení vlastníka / člena / nájemníka
- Adresa jednotky a kontaktní adresa
- E-mail, telefon (pokud zákazník vyplní)
- Číslo účtu, variabilní symbol, historie plateb
- Spoluvlastnické podíly, počty osob v jednotce, odečty měřidel
- Datum nabytí / pozbytí vlastnictví, doba užívání
Účel a právní základ tohoto zpracování určuje zákazník (správce). Kliker tato data zpracovává výhradně podle pokynů zákazníka a v rozsahu zpracovatelské smlouvy.
3. Účel a právní základ zpracování
| Účel | Právní základ (čl. 6 GDPR) | Doba |
|---|---|---|
| Poskytování služby (registrace, přihlášení, provoz účtu) | plnění smlouvy — čl. 6 odst. 1 písm. b) | po dobu existence účtu |
| Fakturace, účetnictví | právní povinnost — čl. 6 odst. 1 písm. c) (zákon o účetnictví, DPH) | 10 let |
| Bezpečnost (audit log, IP, anti-abuse) | oprávněný zájem — čl. 6 odst. 1 písm. f) | obvykle 24 měsíců |
| Reakce na dotazy podpory | oprávněný zájem / plnění smlouvy | obvykle 12 měsíců po vyřízení |
| Marketing existujícím zákazníkům (info o novinkách) | oprávněný zájem; lze kdykoli odhlásit | do odhlášení |
| Zasílání obchodních sdělení potenciálním zákazníkům | souhlas (kontaktní formulář / přihlášení k odběru) | do odvolání souhlasu |
4. Doba uchování
- Aktivní účet — po celou dobu existence účtu.
- Po ukončení účtu — provozní data mažeme podle provozní retenční politiky, zpravidla nejpozději do 90 dnů. Údaje, u nichž to vyžaduje právní předpis (faktury, účetní doklady), uchováváme po zákonem stanovenou dobu (zpravidla 10 let). Detaily viz Provozní pravidla.
- Audit log a bezpečnostní záznamy — zpravidla 24 měsíců.
- Údaje subjektů zákazníka (role zpracovatele) — řídí se pokyny zákazníka a jeho retenční politikou; po ukončení smlouvy data exportujeme zákazníkovi a ze svých systémů smažeme.
5. Příjemci osobních údajů (subdodavatelé)
Osobní údaje předáváme pouze v nezbytném rozsahu těmto kategoriím příjemců. Aktuální a úplný seznam včetně sídel, rolí a jurisdikcí je samostatně dostupný na /subdodavatele:
- Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Německo) — hosting a serverové zálohy v datovém centru HEL1 Helsinki, Finsko (EU).
- INTERNET CZ, a.s. (Forpsi, č.p. 2, 38403 Ktiš, IČO 26043319) — DNS pro doménu kliker.cz a e-mailový SMTP server pro odchozí transakční zprávy.
- Ing. Barbora Mitrová, daňový poradce (Novodvorská 1099/130, 142 00 Praha 4, IČO 06604340) — daňové poradenství pro Mitro Group Solutions s.r.o. (zákonná povinnost mlčenlivosti dle zákona č. 523/1992 Sb.).
- Orgány veřejné moci — pouze pokud o to požádají na základě zákona (FÚ, soudy, ÚOOÚ, orgány činné v trestním řízení).
Se všemi subdodavateli, kteří zpracovávají osobní údaje na naší pokyn, máme uzavřenou zpracovatelskou smlouvu podle čl. 28 GDPR.
Údaje nepředáváme do třetích zemí mimo EU/EHP. Údaje neprodáváme a nepoužíváme k profilování ani automatizovanému rozhodování s právními účinky pro subjekt údajů.
6. Vaše práva jako subjektu údajů
Podle GDPR máte právo:
- na přístup k vašim údajům (čl. 15) — zjistit, jaké údaje o vás zpracováváme
- na opravu (čl. 16) — opravit nepřesné údaje
- na výmaz / „právo být zapomenut" (čl. 17) — smazat údaje, není-li dán jiný zákonný důvod jejich uchovávání
- na omezení zpracování (čl. 18)
- na přenositelnost údajů (čl. 20) — získat údaje ve strojově čitelném formátu
- vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21)
- odvolat souhlas, pokud byl základem zpracování
- podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz, Pplk. Sochora 27, 170 00 Praha 7)
6.1 Jak práva uplatnit
Žádost zašlete na podpora@kliker.cz. Vyřídíme ji bez zbytečného odkladu, nejpozději do 30 dnů. Pro ověření totožnosti si můžeme vyžádat doplňující informace.
Pokud jde o údaje, které u nás zpracovává váš správce (typicky SVJ nebo BD, kterého jste vlastníkem či členem), kontaktujte nejprve tohoto správce — Kliker vystupuje jako zpracovatel a žádost mu předá k vyřízení.
7. Zabezpečení
- Šifrované spojení (HTTPS / TLS 1.2+) na všech doménách
- HSTS, security headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy)
- Hesla uložená pouze ve formě scrypt hashe
- Volitelné dvoufázové ověření (TOTP)
- Oddělení dat jednotlivých organizací pomocí
tenant_id, aplikační autorizace a kontrol přístupu - Audit log všech důležitých operací (kdo, kdy, co — stav před/po, IP)
- Pravidelné zálohy databáze
- Provoz v datovém centru v EU jurisdikci
8. Cookies a sledování
Stránka kliker.cz nepoužívá žádné sledovací nástroje (Google Analytics, Meta Pixel, ad tracking) a nepokládá marketingové cookies.
Aplikace app.kliker.cz používá pouze technicky nezbytné cookies:
sid— přihlašovací session (HMAC-podepsaná, HttpOnly, Secure, SameSite=Lax)tid— kontext aktuálně vybrané organizace (HttpOnly, Secure, SameSite=Lax)
Tyto cookies jsou nezbytné pro provoz služby a nepodléhají souhlasu podle směrnice ePrivacy. Cookies se mažou při odhlášení nebo po vypršení platnosti.
9. Předávání údajů mimo EU
Údaje zpracováváme výhradně v rámci Evropské unie / EHP. K předávání mimo EU nedochází. Pokud by v budoucnu k takovému předání mělo dojít, budeme vás předem informovat a zajistíme odpovídající záruky podle čl. 46 GDPR.
10. Změny zásad
Tyto zásady můžeme čas od času aktualizovat — typicky kvůli změnám právních předpisů nebo rozšíření služby. O podstatných změnách budeme informovat e-mailem přihlášené uživatele a upozorněním ve službě nejméně 14 dní předem. Aktuální verze je vždy dostupná na této adrese s datem účinnosti.
11. Související dokumenty
- Zpracovatelská smlouva (DPA) — vzor podle čl. 28 GDPR pro zákazníky v roli správce.
- Seznam subdodavatelů — aktuální subprocesoři, jurisdikce, datum přidání.
- Provozní pravidla — zálohy, dostupnost, incidenty, mazání dat.
- Obchodní podmínky — VOP poskytování služby Kliker.
12. Kontakt
Dotazy a žádosti o uplatnění práv subjektu údajů zasílejte na:
Mitro Group Solutions s.r.o.
Novodvorská 1099/130, Braník, 142 00 Praha 4
podpora@kliker.cz