Skip to content

Zásady ochrany soukromí

Informace o zpracování osobních údajů společností Deratix s. r. o.

Zásady ochrany osobních údajů

Platnost od: 21. 5. 2026

Společnost Deratix s. r. o. (dále jen „my") dbá na ochranu vašeho soukromí. Tyto zásady vysvětlují, jak zpracováváme údaje návštěvníků webu deratix.sk a uživatelů aplikace Deratix.

Správce

Deratix s. r. o.
Štúrova 1359/12, 900 28 Ivanka pri Dunaji, Slovenská republika
IČO: 57512833, DIČ: 2122785731
Kontakt: support@deratix.com

1. Jaké údaje shromažďujeme?

Registrační údaje: Při vytvoření účtu shromažďujeme název firmy, IČO, jméno kontaktní osoby, e-mail a telefon (právní základ: plnění smlouvy).

Technické údaje: IP adresa, typ prohlížeče, logy přihlášení (právní základ: oprávněný zájem).

Data v aplikaci: Údaje, které do aplikace vložíte (vaši klienti, protokoly), zpracováváme jen jako zpracovatel ve vašem jménu.

Kontaktní formulář a demo request: Jméno, e-mail, firma (volitelně), zpráva, jazyk.

Newsletter: E-mail, jazyk (double-opt-in, právní základ: souhlas).

2. Kde jsou údaje uloženy?

Vaše data jsou v bezpečí v Evropské unii.

  • Hlavní servery: Německo (Hetzner Online GmbH).
  • Záložní servery: Německo (Frankfurt), spravované společností S.C. SFTPCLOUD S.R.L. (šifrované zálohy AES-256).

Nepředáváme vaše údaje do třetích zemí bez odpovídajících záruk.

3. Soubory cookies

Používáme jen cookies nezbytné pro fungování aplikace:

  • wordpress_logged_in_* – identifikace přihlášeného uživatele,
  • wp-settings-* – uživatelské nastavení rozhraní.

Analytické cookies (Matomo, self-hosted na našem serveru v EU) používáme pouze s vaším výslovným souhlasem.

Podrobnosti v Zásadách cookies.

4. Účely a právní základy

  • Odpověď na dotaz: oprávněný zájem.
  • Demo request: smluvní nezbytnost.
  • Newsletter: souhlas.
  • Analytika (Matomo): souhlas.
  • Bezpečnost webu: oprávněný zájem.

5. Zpracování údajů SaaS služby

Registrací k Deratixu zpracováváme:

  • Registrační údaje: jméno, e-mail, hash hesla, název firmy, subdoména, jazyk.
  • Účel: správa účtu (čl. 6 odst. 1 písm. b) GDPR).
  • Hosting: servery v EU (Hetzner, Německo). Data mimo EHP nepředáváme.
  • Uchování: po dobu smlouvy + 30 dnů na export.
  • Export a výmaz: support@deratix.com.

6. Příjemci / zpracovatelé

Web: Emailit, Acumbamail, Matomo (self-hosted EU), Google LLC (USA) – Google Analytics 4 (cookies _ga, _ga_*, retence 14 měsíců; jen se souhlasem), Google Fonts. Odvolání souhlasu je per-doména — pro úplné stažení navštivte každou doménu zvlášť.

SaaS sub-zpracovatelé:

  • Hetzner Online GmbH (Německo) – hosting.
  • S.C. SFTPCLOUD S.R.L. (Rumunsko) – šifrované zálohy v Německu.
  • MechanicWeb, LLC (USA) – technická správa infrastruktury.
  • cPanel/Softaculous – správa serverů.
  • Emailit – transakční e-maily.
  • Google LLC (USA) – Google Calendar API (volitelná synchronizace plánovaných zákroků s vaším Google kalendářem; aktivuje se pouze pokud se rozhodnete připojit svůj Google účet v Integracích). Podrobnosti v sekci 7.

Kompletní seznam v DPA.

7. Synchronizace s Google kalendářem

Pokud se rozhodnete propojit Deratix se svým Google účtem, můžete si plánované DDD zákroky automaticky synchronizovat s vaším Google kalendářem. Funkce je volitelná a aktivuje se až když ji zapnete v aplikaci. Tuto integraci provozujeme my, Deratix s. r. o., přes vlastní ověřenou aplikaci zaregistrovanou v Google Cloud Console (interní identifikátor projektu deratix-487210).

7.1 Závazek omezeného použití (Limited Use)

Při nakládání s údaji získanými z Google API dodržujeme Pravidla Google API Services User Data, včetně požadavků na omezené použití (Limited Use).

Originální znění závazku podle Google: „The use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements."

Konkrétně dodržujeme tři požadavky tak, jak je definuje Google:

  1. Omezení použití údajů – údaje získané z Google API používáme výhradně k poskytování nebo zlepšování funkcí viditelných pro uživatele, které jsou prominentní v uživatelském rozhraní aplikace Deratix (konkrétně synchronizace plánovaných zákroků s vaším Google kalendářem).
  2. Zákaz předávání údajů třetím stranám, kromě případů, kdy je předání:
    1. nezbytné k poskytování nebo zlepšování funkcí viditelných pro uživatele, které jsou prominentní v rozhraní aplikace,
    2. v souladu s těmito Zásadami ochrany osobních údajů a se souhlasem konkrétního uživatele,
    3. nezbytné z bezpečnostních důvodů (například vyšetřování zneužití),
    4. vyžádané právními předpisy nebo souvisí s fúzí, akvizicí či prodejem aktiv (s předchozím oznámením uživatelům).
  3. Zákaz lidského přístupu k údajům, kromě případů, kdy:
    1. máme výslovný souhlas konkrétního uživatele pro konkrétní údaje,
    2. je to nezbytné z bezpečnostních důvodů (například vyšetřování zneužití),
    3. je to vyžádané právními předpisy,
    4. jde o agregované anonymizované údaje pro interní provozní potřeby.

Jakékoli jiné převody, použití nebo prodej údajů získaných z Google API jsou zakázány – včetně použití pro zobrazování reklamy, hodnocení úvěrové bonity nebo prodej třetím stranám.

7.2 Jaká oprávnění od vás Google vyžádá

Při propojení účtu vás Google požádá o souhlas s těmito dvěma oprávněními:

  • https://www.googleapis.com/auth/calendar.events – vytváření, úprava a odstranění událostí v Google kalendáři, který si zvolíte jako cílový. Toto oprávnění potřebujeme i k tomu, abychom při odpojení účtu mohli odstranit události, které Deratix do vašeho kalendáře přidal.
  • https://www.googleapis.com/auth/calendar.calendarlist.readonly – načtení seznamu vašich Google kalendářů, abyste si v nastavení Deratixu mohli vybrat cílový kalendář.

7.3 Jaké údaje z Google účtu uchováváme

Uchováváme:

  • bezpečnostní klíč potřebný k obnovení připojení (abyste se nemuseli přihlašovat při každé synchronizaci);
  • e‑mailovou adresu primárního Google kalendáře vašeho účtu – zobrazujeme ji v nastavení, abyste věděli, který účet je připojen;
  • seznam vašich Google kalendářů (název, identifikátor, úroveň přístupu) – abyste si mohli vybrat cílový kalendář;
  • identifikátory událostí, které jsme ve vašem kalendáři vytvořili – abychom je při změně nebo zrušení protokolu mohli upravit či odstranit.

Neuchováváme:

  • obsah cizích událostí, které jste si vy vytvořili v Google kalendáři mimo Deratix;
  • vaše Google heslo (ověřování probíhá výhradně přes standard OAuth 2.0);
  • žádné jiné údaje z vašeho Google účtu (kontakty, e‑maily, dokumenty, fotky a podobně).

7.4 Kde jsou přístupové klíče uloženy

Bezpečnostní klíč pro přístup k vašemu Google účtu je uložen šifrovaný v databázi vaší samostatné Deratix instance v EU (Německo). Šifrování využívá moderní standard se silnou ochranou integrity údajů; šifrovací klíč je vázán na vaši konkrétní instanci a Deratix k němu na úrovni serveru nemá přímý přístup.

Samotné přihlašování přes Google probíhá přes naše centrální ověřovací místo na license.deratix.com, které drží pouze kontrolní otisk (kryptografický hash) přístupového klíče vázaný na vaši licenci a doménu – samotný klíč na ověřovacím místě nezůstává. Instance zákazníků jsou navzájem izolované; údaje jiných zákazníků nikdy neuvidíte a ani my k nim nepřistupujeme.

7.5 Co Deratix zapisuje do vašeho Google kalendáře

Události vytvořené Deratixem obsahují: číslo protokolu, jméno klienta, adresu místa zákroku, jméno technika, typ práce, stav protokolu a volitelně poznámku pro technika. Jsou to vaše údaje – správcem těchto údajů jste vy, Deratix je zpracovatel podle DPA. Nejsou to údaje, které jsme získali z Google API.

7.6 Odvolání přístupu

Připojení ke Google kalendáři můžete zrušit kdykoli:

  • v aplikaci Deratix v sekci Integrace, na kartě Google Calendar, kliknutím na tlačítko Odpojit (volitelně můžete před odpojením zaškrtnutím pole odstranit i události, které Deratix do vašeho kalendáře přidal),
  • přímo v Google na stránce myaccount.google.com/permissions – kde můžete zrušit oprávnění aplikace „Deratix".

Při odpojení v Deratix aplikaci zavoláme oficiální Google funkci pro zrušení přístupu a všechny uložené přístupové klíče bezpečně vymažeme.

8. Předávání mimo EHP

Hosting je v EU. MechanicWeb, LLC je americká společnost s přístupem k serverům v Německu – vztah je ošetřen standardními smluvními doložkami (SCC) podle čl. 46(2)(c) GDPR.

Google LLC (USA) je příjemcem dvou okruhů údajů: (1) technických údajů pro Google Analytics 4 (IP anonymizovaná na úrovni Google, user agent, URL stránky); (2) obsahu událostí pro Google Calendar API, které vědomě zapisujete do svého Google kalendáře přes volitelnou integraci (viz sekce 7). Předání do USA je v obou případech kryto certifikací Google LLC podle EU‑U.S. Data Privacy Framework (adekvátní rozhodnutí Evropské komise č. 2023/1795 z 10. července 2023 podle čl. 45 GDPR). Jako záložní mechanismus pro případ zrušení DPF uplatňujeme také standardní smluvní doložky (SCC) podle čl. 46 odst. 2 písm. c) GDPR.

Pokud by došlo k jinému předání mimo EHP, použijeme přiměřené záruky.

9. Doba uchování

  • Kontaktní dotazy: 12 měsíců.
  • Newsletter: do odhlášení.
  • Serverové logy: 6 měsíců.
  • SaaS data: po dobu smlouvy + 30 dnů.
  • Google Calendar propojení: do odpojení v aplikaci nebo do zrušení oprávnění v Google účtu (viz sekce 7.6); po odpojení se přístupové klíče bezodkladně vymažou.

10. Vaše práva

Přístup, oprava, výmaz, omezení, přenositelnost, námitka, odvolání souhlasu. Stížnost: Úřad na ochranu osobních údajů SR.

11. Kontakt

support@deratix.com

Zásady cookies