Fakturovač

Zásady ochrany osobních údajů platné od 1.1.2021

I. Definice pojmů

1. Pojmy aplikace, provozovatel, uživatel, uživatelský účet mají stejný význam, který definuje smluvní ujednání pro použití internetové aplikace Fakturovač.

II. Provozovatel je správce osobních údajů

1. Provozovatel a uživatel spolu uzavřeli licenční smlouvu tím, že uživatel odsouhlasil smluvní ujednání pro použití internetové aplikace Fakturovač při zřízení uživatelského účtu v aplikaci.
2. V rámci tohoto právního vztahu bude provozovatel správcem osobních údajů uživatele za účelem realizace smluvního vztahu a pro marketingové účely podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES - obecné nařízení o ochraně osobních údajů (dále jen: "GDPR").
3. Termíny "správce dat", "zpracovatel dat", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření" použitá v tomto textu je třeba vykládat v kontextu GDPR.

III. Jaké osobní údaje provozovatel spravuje

1. Registrací uživatele začíná provozovatel zpracovávat jeho osobní údaje. Provozovatel je správcem osobních údajů. Prohlížením webových stránek provozovatele může také docházet ke shromažďování osobních údajů. Provozovatel vždy zpracovává výhradně osobní údaje získané od uživatele nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).
2. Pro poskytování aplikace a její podporu jde o následující údaje:
   • e-mail
   • otisk hesla
   • identifikační číslo (IČO) a daňové identifikační číslo (DIČ)
   • fakturační adresa
   • čísla bankovních účtů
   • IP adresy uživatelů
   • záznamy o činnosti aplikace (logy), ve kterých mohou být i záznamy činnosti uživatele v jeho účtu nebo technické údaje o zařízení uživatele

IV. Jak jsou osobní údaje zpracovávány

1. Výše uvedené osobní údaje provozovatel zpracovává za účelem:
   • plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí poskytování služeb zpřístupněním aplikace, informování o plánovaných odstávkách technické údržbě software a hardware, vyřizování vašich dotazů prostředním zákaznické podpory a informování ve změnách v aplikaci nebo v jejím užívání
   • ochrany serverů před útoky a uživatelských účtů před zneužitím třetími stranami, což oprávněný zájem uživatele i provozovatele ve smyslu čl. 6 odst. 1 písm. f) GDPR
2. V případě, že uživatel s poskytnutím svých údajů za tímto účelem nesouhlasí, nelze smlouvu uzavřít a služby provozovatelem poskytovat.
3. Osobní údaje podle tohoto odstavce zpracovává provozovatel po dobu trvání smlouvy o poskytování služeb, tj. po dobu trvání uživatelského účtu, nejdéle však 15 let po jejím skončení pro případ vzniku sporu týkajícího se vztahu mezi provozovatelem a uživatelem související se smluvním ujednáním pro použití internetové aplikace Fakturovač nebo těmito zásadami ochrany osobních údajů ohledně náhrady škody.

V. Zpracovatelé

1. Při poskytování služeb provozovateli pomáhají následující zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Uživatel souhlasí s předáváním svých osobních údajů těmto zpracovatelům pro naplnění výše uvedených účelů:
   • Zoner Software a.s. pro ukládání veškerých dat z aplikace. Osobní údaje neopouští území České republiky.
   • Služby statistiky Google Analytics (https://policies.google.com/technologies/partner-sites?hl=cs).

VI. Zpracovatelská smlouva

1. Uživatel s provozovatelem vždy uzavírá také bezúplatnou smlouvu o zpracování osobních údajů, jejíž obsah je určen následujícími ustanoveními, dle čl. 28 odst. 3 GDPR.
2. Uživatel doplňuje do aplikace tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR o svých odběratelích:
   • jméno a příjmení odběratele
   • fakturační adresu odběratele
   • IČ a DIČ odběratele
   • stát
   • e-mailovou adresu
   • kontaktní osobu včetně telefonního kontaktu
   • předmět plnění a cenu
3. Uživatel je vůči svým odběratelům v postavení správce údajů. Aplikace zajišťuje rozhraní pro vystavení faktury nebo daňového dokladu a zajišťuje uložení na servery třetích stran. Tyto činnosti nejsou považovány za zpracování osobních údajů dle platné legislativy, nicméně provozovatel se klasifikuje jako zpracovatel s níže uvedenými atributy.
4. Provozovatel se zavazuje zpracovávat osobní údaje výhradě za účelem uložení a zajištění přenosu údajů na úložiště a na základě pokynů uživatele.
5. Provozovatel má povinnost sjednat subzpracovatelský vztah a pověřit zpracováním společnost Zoner Software a.s., případně jiné subzpracovatele, je-li to nezbytné k funkčnosti aplikace.
6. Provozovatel zajistí funkčnost a chod aplikace, zavazuje se k její pravidelné údržbě a k jejímu zpřístupnění uživateli.
7. Provozovatelem prováděná údržba a servis aplikace mají ryze nahodilý ráz spočívající v nutnosti opravy chyb a údržby systémů.
8. Uživatel souhlasí s využitím dalších zpracovatelů, zejména společnosti Zoner Software a.s., jejíž zpracování spočívá v uchování údajů na cloudových serverech, a osob samostatně výdělečně činných, bude-li to nezbytné pro zabezpečení nebo zajištění funkčnosti aplikace. Žádný další zpracovatel nebude do zpracování zapojen bez souhlasu uživatele či bez uzavření smlouvy, která dílčího zpracovatele zavazuje k podstatně podobným povinnostem s ohledem na zpracování osobních údajů, ke kterým je vázán provozovatel.
9. V případě, že provozovatel bude mít v úmyslu zapojit do zpracovávání dalšího zpracovatele, je provozovatel povinen informovat uživatele. Veškeré pokyny pro další zpracovatele budou v souladu s právními předpisy ochrany osobních údajů. Provozovatel bude vždy dbát vhodného výběru zpracovatelů.
10. Provozovatel se zavazuje zajistit, aby další zpracovatelé nebo osoby účastnící se zpracování z pověření společnosti, vždy splňovali vysoký standard důvěry, a to především uzavřením dohody o mlčenlivosti.
11. Provozovatel se zavazuje zabezpečit osobní údaje v souladu s čl. 32 GDPR. Strany prohlašují, že ke dni uzavření smlouvy provozovatel přijal technická opatření zajišťující zabezpečení osobních údajů šifrováním přenosu dat na servery společnosti Zoner Software a.s. pomocí HTTPS protokolu.
12. Uživatel bere na vědomí, že má plnou kontrolu a zodpovědnost za údaje, které vnáší do aplikace. Požadavek správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny uživatelem. V případě, že uživatel provede výmaz údajů, jsou tyto vymazány. Vymazané údaje mohou být ponechány v záloze aplikace, odkud jsou vymazány nejpozději do 14 dnů.
13. Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.
14. Skončením účinnosti této smlouvy, tj. zánikem uživatelského účtu, dojde do 14 dnů k likvidaci všech vložených údajů. Uživatel má právo požádat o export svých dat, která si následně může uložit na vlastní úložiště, aby nedošlo k nenávratné ztrátě vložených dat. Provozovatel ani pověření zpracovatelé uživateli neodpovídají za škodu vzniklou ztrátou dat vložených do aplikace, po 14 dnech od zániku uživatelského účtu.

VII. Další ustanovení o ochraně osobních údajů

1. Provozovatel nezpracovává osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
2. Zpracovatelé, které provozovatel pověří zpracováním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.
3. Prostřednictvím webových stránek může provozovatel shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele a systému, které jsou pravidelně sbírány s cílem usnadnit poskytování aktualizací aplikace. Tyto informace může provozovatel využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.
4. Po ukončení poskytování služeb nebo zániku důvodu pro zpracovávání údajů provozovatel osobní údaje zlikviduje.
5. Provozovatel vždy vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídá uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
6. Všechny údaje z aplikace jsou ukládány na serverech společnosti Zoner Software a.s. na území České republiky. Žádné údaje uložené prostřednictvím aplikace neopouští území České republiky unie. Údaje vložené uživateli nejsou duplikovány, kontrolovány či měněny.
7. V případě, že se provozovatel dozví o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu upozorní uživatele, jejichž dat se riziko týká.
8. Uživatel potvrzuje, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k osobě uživatele nebo že uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Uživatel je povinen vždy vyrozumět provozovatele o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na žádost provozovatele nebo i bez žádosti.
9. Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.

VIII. Pomoc při nakládání s osobními údaji

1. Bude-li se uživatel domnívat, že provozovatel provádí zpracování osobních údajů v rozporu s ochranou soukromého a osobního života uživatele nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, má uživatel právo:
   • požádat provozovatele o vysvětlení e-mailem na adresu gdpr@fakturovac.cz
   • vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu gdpr@fakturovac.cz
   • požadovat e-mailem na adrese gdpr@fakturovac.cz, aby mu provozovatel poskytl informaci o rozsahu či způsobu zpracování jeho osobních údajů - v takovém případě se provozovatel zavazuje tyto informace v přiměřené lhůtě (nejvýše 30 dní) uživateli poskytnout
2. Uživatel má také právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz)

IX. Práce s cookies

1. Cookies jsou drobné textové dokumenty, vytvořené webovou stránkou nebo aplikací, které jsou ukládány na zařízení uživatelů aplikace pomocí prohlížeče. Tyto soubory jsou při návratu na webovou stránku pomocí prohlížeče odeslány zpět na servery.
2. Cookies mohou být v zařízení uživatele uloženy dlouhodobě nebo krátkodobě. Také jsou rozlišovány podle toho, zda byly vytvořeny přímo webovou stránkou nebo aplikací (cookies první strany) či aplikací třetí strany (cookies třetích stran).
   • Krátkodobé cookies jsou vymazány z prohlížeče uživatele poté, co je prohlížeč uzavřen.
   • Dlouhodobé cookies jsou v prohlížeči uživatele uchovávány. Vymazány jsou až po určité době, v závislosti na nastavení prohlížeče.
   • Cookies první strany jsou vytvářené a ukládané aplikací a mohou být nezbytné pro fungování aplikace nebo její části. Jsou navázané ke konkrétní doméně provozovatele. Jsou jak krátkodobé, tak dlouhodobé.
   • Cookies třetích stran jsou napojeny na webové stránky třetích stran. Jedná se o funkční nástroj obvykle využívaný k cílené reklamě.
3. Aplikace a její webová stránka ukládá v prohlížeči uživatele následující cookies:
   • Technické cookies - jedná se o krátkodobé i dlouhodobé cookies vytvářené aplikací sloužící k správnému chodu funkčních prvků aplikace.
   • Google Analytics - jedná se o analytický nástroj vytvářející dlouhodobé cookies třetích stran. Tento nástroj je využíván na velkém množství webových stránek a slouží k získávání statistických údajů a optimalizaci fungování webu.
4. Uživatel může pomocí prohlížeče spravovat uložené cookies, uložené cookies je možné kdykoliv smazat. Dále v závislosti na vašem prohlížeči je možné omezit využívání cookies pro konkrétní webovou stránku, omezit jejich ukládání či nastavit nucené smazání všech cookies po uzavření prohlížeče.

X. Závěrečné ustanovení

1. Provozovatel si vyhrazuje právo zásady ochrany osobních údajů změnit či doplnit. O každé takové změně uživatele informujeme pomocí novinky na nástěnce v aplikaci nejméně 30 dnů před nabytím účinnosti změn. Nebudeli uživatel se změnou souhlasit, máte právo bez jakékoliv sankce vypovědět smlouvu o poskytování služeb způsobem dle článku IV. odstavce 8 smluvního ujednání pro použití internetové aplikace Fakturovač.
2. Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a provozovatelem jsou příslušné české soudy, které budou aplikovat české právo.
3. Tyto zásady ochrany osobních údajů nabývají účinnosti 1.1.2021.