Zásady ochrany osobních údajů

Poslední aktualizace: 9. 5. 2026

1. Správce údajů

Provozovatelem služby topsms.cz je [DOPLŇTE NÁZEV FIRMY], se sídlem [ADRESA], IČO [IČO], zapsaná v obchodním rejstříku [SOUD A SPISOVÁ ZNAČKA]. Kontaktní e-mail: gdpr@topsms.cz

2. Jaké údaje zpracováváme

• Při registraci: jméno, e-mail, telefon, název firmy, IČO, heslo (hash).
• Při používání služby: texty SMS, telefonní čísla příjemců, čas odeslání, stav doručení.
• Při platbách: historie plateb, fakturační údaje, variabilní symboly.
• Technické: IP adresa, typ prohlížeče, čas přístupu (logy).

3. Účel a právní základ

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytování služby SMS brány.
• Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR) — vedení účetnictví, daně.
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení služby, prevence zneužití.
• Souhlas (čl. 6 odst. 1 písm. a GDPR) — marketingové a analytické cookies.

4. Doba uchování

• Údaje aktivního účtu: po dobu platné smlouvy.
• Faktury a účetní doklady: 10 let podle zákona č. 235/2004 Sb.
• Logy odeslaných SMS: 12 měsíců.
• Logy přístupů (IP, audit): 6 měsíců.

5. Sdílení údajů s třetími stranami

Vaše údaje předáváme pouze:

• Mobilním operátorům (T-Mobile CZ, O2, Vodafone) — při doručování SMS.
• EuroSMS s.r.o. (Slovensko, EU) — subdodavatel pro přenos SMS.
• DigitalOcean LLC (EU region) — hosting aplikace a databáze.
• Resend Inc. (USA, EU–US Data Privacy Framework + SCC) — transakční e-maily (registrace, reset hesla, faktury).
• Státním orgánům — pokud to ukládá zákon.

Aktuální detailní seznam dalších zpracovatelů (sub-processors) včetně právních záruk je k dispozici ve zpracovatelské smlouvě (DPA).

6. Vaše práva

• Právo na přístup k osobním údajům
• Právo na opravu
• Právo na výmaz („být zapomenut")
• Právo na omezení zpracování
• Právo na přenositelnost údajů
• Právo vznést námitku
• Právo podat stížnost k Úřadu pro ochranu osobních údajů (uoou.cz)

7. Pro B2B klienty: zpracovatelská smlouva (DPA)

Pokud používáte TopSMS pro odesílání SMS svým zákazníkům či zaměstnancům, vystupujeme jako zpracovatel osobních údajů ve smyslu čl. 28 GDPR. Smlouvu o zpracování osobních údajů (DPA) najdete na samostatné stránce: topsms.cz/zpracovatelska-smlouva. Akceptací obchodních podmínek souhlasíte i s touto smlouvou.

Pro klienty s vyššími nároky (banky, zdravotní zařízení, veřejná správa) poskytujeme upravenou DPA na vyžádání — napište na gdpr@topsms.cz.

8. Zabezpečení

Přijali jsme přiměřená technická a organizační opatření pro ochranu vašich údajů: šifrované přenosy (TLS 1.3), hashování hesel (bcrypt), pravidelné aktualizace, oddělené přístupy podle rolí, audit log administrátorských akcí.

9. Kontakt

Pro uplatnění svých práv nebo dotazy: gdpr@topsms.cz

⚠ Tato šablona je výchozím bodem. Před spuštěním do produkce ji dejte zkontrolovat právníkovi specializujícímu se na GDPR. Doplňte hranaté závorky [...] s reálnými údaji o správci.