Caflou je plně připraveno na GDPR (Nařízení (EU) 2016/679)

Poskytovatelem služby/aplikace je:

Petr Macek & Co. s.r.o.
Sídlo: Rižská 1527/1, 102 00 Praha 10
IČ: 04075081
DIČ: CZ0407508
Kontakt: podpora@caflou.cz, +420-775-242-956
Zástupce: Ing. Petr Macek (jednatel)

Caflou jako správce (osobních údajů)

Osobní informace, které sbíráme a proč:

Uživatel

 • E-mail uživatele - při registraci (povinné a nutné pro používání účtu (přihlašování se do aplikace), e-mail není nutný, pokud se uživatel registruje pomocí svého profilu na Facebooku nebo účtu Google)
 • Jméno a příjmení uživatele - dobrovolné, systém údaje nevyžaduje (systém údaje využívá k personalizaci účtu a komunikace)

Údaje/e-mail používáme pro komunikaci v aplikaci a e-mailem

 • komunikace e-mailem "pracovní"  - uživatel může zrušit odběr
  • komunikace k dění v účtu (sumární e-maily, notifikace)
 • komunikace e-mailem "podpůrná"  - uživatel může zrušit odběr
  • komunikace pro tzv. onboarding, získávání zpětné vazby
 • komunikace "systémová" nutná k fungování účtu - nelze zrušit odběr, je to komunikace ojedinělá a po smazání profilu už není posílána
  • potvrzení e-mailu po registraci
  • pozvánky do účtu
  • upozornění o blížícím se smazání neplaceného profilu po 30 dnech nečinnosti

Účet

Jedná se o fakturační údaje, které používáme pouze pro fakturaci za služby (pokud dojde k dobrovolnému přechodu na placený balíček), u fyzické osoby se jedná o osobní údaje

 • Název / Jméno - povinné pouze u placených účtů
 • Adresa - povinné pouze u placených účtů
 • IČ a DIČ - nepovinné
 • Fakturační e-mail - povinné pouze u placených účtů

Bez poskytnutí údajů není možné fakturovat za používání placené služby

Jak jsou údaje zadávány

 • Veškeré údaje zadává sám uživatel nebo správce účtu (pro údaje účtu)
 • Plnou kontrolu nad svými údaji má zadavatel, údaje může měnit nebo mazat v aplikaci
 • Zadavatel má plně pod kontrolou, co se s jejich údaji děje

Pro placené účty generujeme pravidelné proformy (výzvy k platbě) a faktury, které u fyzických osob mohou obsahovat osobní údaje – všechny námi vydané účetní/daňové doklady za využívání aplikace chráníme silným zabezpečením a jsou umístěny na bezpečných úložištích.

Souhlas s používáním osobních údajů

 • Prohlášení o ochraně osobních údajů lze snadno najít na webových stránkách www.caflou.cz přístupem z patičky webu (položka Soukromí) nebo na adrese www.caflou.cz/prohlaseni-o-ochrane-osobnich-udaju 
 • Uživatel při registraci do aplikace akceptuje Všeobecné obchodní podmínky a že je seznámen s Prohlášením o ochraně osobních údajů
  • Datum a čas akceptace evidujeme u profilu registrovaného uživatele a uživatel má k této informaci přístup přes nastavení svého profilu
  • Existující uživatelé, kteří nedali souhlas (viz bod výše, historicky nebyl aktivní souhlas vyžadován) budou informováni (e-mailem), že používáním aplikace souhlasí s Všeobecnými obchodními podmínkami a jsou seznámeni s Prohlášením o ochraně osobních údajů
   • Datum a čas souhlasu bude první přihlášení po 18.5.2018 (včetně)
 • Uživatel také v rámci akceptace Všeobecných obchodních podmínek vědomě akceptuje, že nebude aplikaci Caflou používat v rozporu s právními předpisy
 • Může dojít ke změnám Všeobecných obchodních podmínek a/nebo Prohlášení o ochraně osobních údajů na základě změn legislativy nebo při změně funkčnosti aplikace. Pokud dojde ke změně Všeobecných obchodních podmínek a/nebo Prohlášení o ochraně osobních údajů, uživatelé aplikace Caflou budou o změně informování (e-mailem a/nebo při následném přihlášení do aplikace).
 • Uživatel může odvolat akceptaci Všeobecných obchodních podmínek a souhlas s Prohlášením o ochraně osobních údajů, a to přímo v aplikaci v nastavení profilu, případně lze žádosti zaslat na e-mail podpora@caflou.cz. Odvoláním uživatel přijde o přístup do aplikace Caflou (potvrzením odvolání dojde ke smazání profilu, případně podpora Caflou smaže profil na vyžádání uživatelem). Alternativou je smazání profilu samotným uživatelem.

Kde osobní údaje uchováváme

 • 1
  • Technologie: Amazon Web Services
  • Dodavatel: Amazon Web Services, Inc.
  • Umístění dat: EU
  • Kontakt: 410 Terry Ave North, Seattle , WA 98109-5210 , USA
  • Účel: Aplikační databáze, zálohování
 • 2
  • Technologie: DigitalOcean
  • Dodavatel: DigitalOcean
  • Umístění dat: EU
  • Kontakt: 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA
  • Účel: Aplikační server, zálohování
 • 3
  • Technologie: Mailgun
  • Dodavatel: Mailgun Technologies
  • Umístění dat: USA
  • Kontakt: 535 Mission St., 14th Floor San Francisco, CA 94105, USA
  • Účel: Rozesílání systémových e-mailů
 • 4
  • Technologie: Intercom
  • Dodavatel: Intercom, Inc.
  • Umístění dat: USA
  • Kontakt: 55 2nd St., 4th Fl., San Francisco, CA 94105, USA
  • Účel: Komunikace s uživateli aplikace

Veškerá data (včetně dat uživatelů a účtů v aplikaci Caflou) a osobní údaje uživatelů jsou uchovávány centrálně v bezpečných úložištích, které se nachází na území Evropské Unie nebo v USA. Data tedy žádným způsobem neopouští, ani nejsou uložena mimo Evropskou Unii nebo USA.

Se všemi partnery máme platné smlouvy. Jedná se o významné a spolehlivé partnery, registrované v ČR, EU nebo USA. 

Doplňující informace k bezpečnosti údajů

 • Žádné osobní údaje nejsou a nebudou využívané k reklamním účelům
 • Prohlášení o ochraně osobních údajů lze najít v sekci Soukromí nebo zde www.caflou.cz/prohlaseni-o-ochrane-osobnich-udaju
 • Bezpečnost dat, údajů a aplikace je detailně popsána v sekci Bezpečnost nebo zde https://www.caflou.cz/bezpecnost
  • Naši zaměstnanci jsou si vědomi nutnosti bezpečnosti dat a školeni ohledně bezpečnosti dat, vyžadujeme dvoufázová ověření k přístupu do všech systémů, přístup k údajům mají jen vybraní zaměstnanci
  • Veškeré údaje chráníme silným zabezpečením a jsou umístěny v bezpečných úložištích, používáme výhradně šifrované spojení přes HTTPS
  • Pro přístup uživatelů do aplikace jsou již při registraci vymáhána silná hesla, která jsou šifrována a nelze je zpětně získat, k dispozici je volitelné dvoufázové ověření
  • V aplikaci naleznete 3 úrovně zabezpečení:
   1. Přihlášení uživatele
   2. Autorizace uživatele k účtu
   3. Uživatelská práva v účtu a na objektech
 • Úniky osobních údajů
  • Závažná porušení jsme povinni do 72 hodin nahlásit Úřadu pro ochranu osobních údajů 
  • O případném závažném úniku dat budou informování uživatelé, na jejichž data měl únik dopad, a to adekvátními metodami (e-mailem, na webových stránkách Caflou, zprávou v aplikaci Caflou)

Přístup uživatele ke svým datům

 • Veškeré údaje, které máme k dispozici, zadal do systému sám uživatel
 • K těmto datům má plný přístup ze svého profilu a účtu v aplikaci
 • Uživatel může přímo v aplikaci sám svá data editovat
 • Může je sám i smazat, případně smazat profil a/nebo smazat účet

Na žádost uživatele můžeme:

 • smazat osobní údaje uživatele (smazání profilu, účtu)
 • předat osobní údaje uživateli
 • sdělit, jak osobní údaje používáme
 • opravit osobní údaje uživatele
 • přestat používat údaje k přímému kontaktu
 • přestat zpracovávat/používat osobní údaje uživatele
 • přestat posílat zprávy na základě „profilace“ a využívání aplikace

Žádosti lze zaslat na e-mail podpora@caflou.cz, můžeme požadovat ověření totožnosti na základě nám dostupných informací.

Odstranění nepoužívaných dat

 • Profily
  • Uživatelé bezplatných účtů (kteří nejsou zároveň členy provizního programu), kteří nepoužili aplikaci po dobu 30 dní, jsou informování e-mailem, že po uplynutí dalších 10 dní jejich profil včetně osobních údajů smažeme
  • Pokud se uživatel během dalších 10 dní po obdržení upozornění do aplikace nepřihlásí, dojde ke smazání profilu
  • Během dalších 30 dní po smazání profilu dojde k odstranění profilu i z bezpečnostní zálohy - tím je smazání profilu nevratné 
 • Účty
  • Účty bez uživatelů (typicky po smazání profilu uživatele u účtů s jedním uživatelem nebo po smazání všech uživatelů účtu) jsou smazány za dalších 10 dní po smazání posledního uživatele účtu
  • Během dalších 30 dní dojde k odstranění účtu i z bezpečnostní zálohy - tím je smazání účtu včetně veškerých dat nevratné 

Po odstranění smazaných profilů a účtů z bezpečnostní zálohy už nemáme žádný přístup k datům a údajům profilů nebo účtů.

Caflou jako zpracovatel (osobních údajů)

Ukládání osobních údajů subjektů 3. stran uživateli do aplikace Caflou

 • Uživatel v rámci akceptace Všeobecných obchodních podmínek vědomě akceptuje, že nebude aplikaci Caflou používat v rozporu s právními předpisy
 • Uživatelé aplikace Caflou mohou do aplikace ukládat data, včetně osobních údajů (i jiných subjektů)
  • Funkčnostmi určenými k tomuto účelu (možné ukládání osobních údajů) jsou funkčnosti Firmy a Kontakty, Soubory
  • Caflou je v tomto případě zpracovatelem dat
   • Správcem je nadále Objednavatel (uživatel/majitel účtu v aplikaci Caflou), který se využitím aplikace Caflou nezbavuje odpovědnosti za zpracování osobních údajů
 • Do sekce Firmy a Kontakty a Soubory byl doplněn nepovinný atribut „Důvod evidence“, kde si zadavatel může doplnit informace ohledně evidence firmy/kontaktu (např. účel evidence a podrobnosti o svolení se zpracováním)
 • Sekce výše na této stránce "Kde osobní údaje uchováváme" popisuje, kde jsou data/údaje uchovávány
 • Bezpečnost dat a údajů ukládaných do uživatelských účtů je detailně popsána na stránce Bezpečnost nebo https://www.caflou.cz/bezpecnost
  • Veškeré údaje chráníme silným zabezpečením a jsou umístěny v bezpečných úložištích, používáme výhradně šifrované spojení přes HTTPS
  • Pro přístup uživatelů do aplikace jsou již při registraci vymáhána silná hesla, která jsou šifrována a nelze je zpětně získat, k dispozici je volitelné dvoufázové ověření
  • V aplikaci naleznete 3 úrovně zabezpečení:
   1. Přihlášení uživatele
   2. Autorizace uživatele k účtu
   3. Uživatelská práva v účtu a na objektech
 • Vyhrazujeme si právo "ad hoc" přistupovat k datům a údajům účtů a uživatelů, a to pouze v případech, kdy přístup je nezbytný k servisu aplikace

Caflou nabízí operace umožňující předání dat a mazání dat:

 • Exportovat firmy a kontakty (do xls, csv, pdf), stáhnout soubory do počítače
 • Mazat firmy, kontakty, soubory (jednotlivě i hromadně)
  • smazaný objekt je po dobu 30 dní v Koši účtu uživatele, odkud lze kdykoliv vysypat, dalších 30dní je objekt v bezpečnostní záloze a následně nenávratně smazán