LeadBridge
Přihlásit se

Zásady ochrany osobních údajů

Poslední aktualizace: 1. dubna 2026

1. Správce osobních údajů

Správcem osobních údajů zpracovávaných prostřednictvím služby LeadBridge je:

Zdravé finance s.r.o.
Pod Děvínem 2714/39, 150 00 Praha 5-Smíchov
IČO: 06908403
E-mail: info@leadbridge.cz

Tyto Zásady ochrany osobních údajů popisují, jaké osobní údaje shromažďujeme, jak je používáme, komu je předáváme a jaká máte práva jako subjekt údajů, v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké údaje zpracováváme

V rámci poskytování Služby zpracováváme tyto kategorie osobních údajů:

  • Registrační a kontaktní údaje – jméno, příjmení, e-mailová adresa, telefonní číslo, název organizace
  • Přihlašovací údaje – e-mailová adresa, heslo (uchováváno výhradně v hashované podobě)
  • Fakturační údaje – název firmy, IČO, DIČ, fakturační adresa
  • Údaje o klientech vložené uživateli – jméno, telefon, e-mail klientů zadané do systému (viz čl. 9)
  • Provozní a bezpečnostní údaje – IP adresa, záznamy o přihlášení a odhlášení, logy aktivit v aplikaci
  • Platební metadata – stav předplatného, fakturační perioda (číslo karty ani platební údaje neuchováváme – zpracovává je výhradně Stripe)

3. Účel a právní základ zpracování

Účel zpracování Právní základ (GDPR čl. 6)
Poskytování Služby (registrace, správa účtu, přístup) odst. 1 písm. b) – plnění smlouvy
Fakturace a plnění daňových povinností odst. 1 písm. c) – zákonná povinnost
Zasílání transakčních e-mailů (notifikace, pozvánky, upozornění) odst. 1 písm. b) – plnění smlouvy
Bezpečnost, prevence podvodů, logy přístupu odst. 1 písm. f) – oprávněný zájem
Zasílání informací o změnách Podmínek nebo Zásad odst. 1 písm. f) – oprávněný zájem

4. Příjemci osobních údajů

Pro provoz Služby využíváme následující subdodavatele (zpracovatele), kteří mohou přicházet do styku s vašimi osobními údaji:

Zpracovatel Účel Sídlo / záruky
Railway Inc. Hosting aplikace a databáze USA – standardní smluvní doložky EU
Brevo (Sendinblue) Odesílání transakčních e-mailů Francie (EU) – GDPR compliant
Stripe Inc. Zpracování plateb a správa předplatného USA / Irsko – Privacy Shield / standardní smluvní doložky EU
Google LLC Volitelná integrace Google Calendar (pouze pokud uživatel sám propojení aktivuje) USA – standardní smluvní doložky EU
Apple Inc. Volitelná integrace iCloud Kalendáře (pouze pokud uživatel sám propojení aktivuje) USA – standardní smluvní doložky EU

Osobní údaje neprodáváme ani jinak neposkytujeme třetím stranám za účelem marketingu. Údaje mohou být poskytnuty orgánům veřejné moci, vyžaduje-li to zákon.

5. Doba uchování osobních údajů

  • Údaje účtu (registrační, kontaktní) – po dobu trvání smluvního vztahu a dále 3 roky od zrušení účtu pro případ uplatnění právních nároků
  • Fakturační doklady – 10 let od vystavení dle zákona o účetnictví (§ 31 zákona č. 563/1991 Sb.)
  • Bezpečnostní logy (přihlášení, aktivity) – 12 měsíců
  • Klientská data vložená uživateli – do zrušení účtu, poté jsou do 30 dnů smazána

6. Vaše práva jako subjektu údajů

V souladu s GDPR máte právo:

  • na přístup ke svým osobním údajům, které o vás uchováváme (čl. 15 GDPR)
  • na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR)
  • na výmaz („právo být zapomenut") za podmínek čl. 17 GDPR
  • na omezení zpracování v případech stanovených čl. 18 GDPR
  • na přenositelnost údajů ve strukturovaném, strojově čitelném formátu (čl. 20 GDPR)
  • vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR)
  • podat stížnost u dozorového orgánu – Úřadu pro ochranu osobních údajů (uoou.cz), Pplk. Sochora 27, 170 00 Praha 7

Pro uplatnění svých práv nás kontaktujte na info@leadbridge.cz. Na žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

7. Zabezpečení osobních údajů

Přijímáme technická a organizační opatření k ochraně vašich dat:

  • Veškerá komunikace probíhá šifrovaně přes HTTPS (TLS)
  • Hesla jsou ukládána výhradně v hashované podobě (nikdy v čitelné formě)
  • Přístup k datům je řízen rolemi (RBAC) – každý uživatel vidí jen data, k nimž má oprávnění
  • Logy přihlášení a aktivit umožňují detekci neoprávněného přístupu
  • Pravidelné zálohy databáze
  • Automatické odhlášení po 8 hodinách nečinnosti

8. Zpracování klientských dat (role zpracovatele)

Data o klientech, která uživatelé vkládají do Služby (jméno, telefon, e-mail apod.), zpracováváme výhradně jako zpracovatel na pokyn uživatele, který vystupuje jako správce těchto dat. Za zákonnost zpracování klientských dat a za splnění informační povinnosti vůči klientům odpovídá uživatel. Doporučujeme uzavřít s námi smlouvu o zpracování osobních údajů (DPA) – na vyžádání na info@leadbridge.cz.

9. Propojení s kalendářem (Google Calendar, iCloud)

Uživatelé s rolí poradce si mohou volitelně propojit svůj Google Calendar nebo iCloud Kalendář. Toto propojení je zcela dobrovolné a slouží výhradně k usnadnění plánování schůzek.

Co zpracováváme při aktivním propojení:

  • Přístupové tokeny OAuth 2.0 (Google) nebo heslo aplikace (iCloud) – uloženy šifrovaně v databázi pomocí symetrického šifrování (Fernet/AES-128)
  • Názvy a časové rozsahy událostí v kalendáři – načítány výhradně pro zobrazení obsazených časů ve formuláři plánování schůzky a nejsou trvale ukládány

Co neděláme:

  • Kalendářová data nesdílíme s jinými uživateli ani třetími stranami
  • Obsah kalendářových událostí (popis, účastníci) neukládáme ani nezpracováváme

Jak propojení zrušit:

Propojení lze kdykoli odebrat v nastavení kalendáře (Profil → Kalendář → Odpojit). Po odpojení jsou přístupové tokeny okamžitě smazány z naší databáze. Uživatelé Google mohou přístup odvolat také přímo přes Google Account → Bezpečnost → Přístup třetích stran.

10. Cookies

Služba používá pouze technicky nezbytné cookies:

  • Session cookie – udržuje přihlášení uživatele (platnost 8 hodin nebo do zavření prohlížeče)
  • CSRF token – chrání formuláře před útoky Cross-Site Request Forgery

Žádné analytické, reklamní ani sledovací cookies nepoužíváme.

11. Změny těchto Zásad

Tyto Zásady mohou být průběžně aktualizovány, aby odrážely změny v Službě nebo platné legislativě. O podstatných změnách vás budeme informovat e-mailem nebo upozorněním v aplikaci. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu. Aktuální verze je vždy dostupná na adrese www.leadbridge.cz/legal/privacy/.

12. Kontakt

Zdravé finance s.r.o.
Pod Děvínem 2714/39, 150 00 Praha 5-Smíchov
IČO: 06908403
E-mail: info@leadbridge.cz

Dotazy k ochraně osobních údajů zasílejte na info@leadbridge.cz