Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů doplňují Smluvní podmínky použití aplikace FakturaOnline.sk. (dále jen „Zásady“) Součástí těchto zásad je i Cookie Policy. Registrací k užívání Aplikace uživatel potvrzuje, že si Zásady přečetl a porozuměl jim.

Úvodní ustanovení

  1. Provozovatelem aplikace FakturaOnline.sk je společnost: FakturaOnline s.r.o., Křížová 2598/4, 150 00 Praha – Smíchov, IČ: 04129890, DIČ: CZ04129890, bankovní spojení: 2700812412/2010, Fio banka, a.s., společnost zapsaná u Městského soudu v Praze, oddíl C vložka 242393, Česká republika, kontakt: [email protected]. (dále jen „Provozovatel“)
  2. Uživatelem se rozumí fyzická osoba, která se zaregistrovala k užívání Aplikace. (dále jen „Uživatel“)
  3. Aplikací se rozumí webová aplikace FakturaOnline.sk, dostupná prostřednictvím webové stránky www.fakturaonline.sk (dále jen „Webová stránka“), která na základě dat vložených Uživatelem vygeneruje elektronický podklad pro účetní doklad ve smyslu zák. č. 563/1991 Sb., o účetnictví, případně daňový doklad ve smyslu zák. č.  235/2004 Sb., o dani z přidané hodnoty, a umožní uložení vygenerovaného dokladu Uživatelem ve formátu PDF a jeho odeslání e-mailem na Uživatelem zvolenou adresu. (dále jen „Aplikace“)
  4. Registrací se rozumí vytvoření uživatelského účtu vyplněním e-mailové adresy a následným přihlášením pomocí odeslaného kódu. (dále jen „Registrace“)
  5. Tyto Zásady může Provozovatel změnit či doplnit. O každé takové změně budou Uživatelé informováni e-mailem nejméně 30 dnů před nabytím účinnosti změny. Nebude-li Uživatel se změnou souhlasit, má právo vypovědět smlouvu o poskytování služeb způsobem dle článku VII odstavce 5 Podmínek.
  6. Tyto Zásady popisují, jak je nakládáno s osobními údaji fyzických osob při užívání Aplikace a prohlížení Webových stránek. Provozovatel dodržuje Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále jen „GDPR“).
  7. Osobním údajem se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor.

Provozovatel je správcem osobních údajů

  1. Registrací Uživatele začíná Provozovatel zpracovávat osobní údaje Uživatelů (e-mailovou adresu, síťové identifikátory – IP adresu).
  2. Zakoupením předplatného začíná Provozovatel dále zpracovávat tyto osobní údaje Uživatelů:
    1. jméno a příjmení
    2. číslo bankovního účtu
    3. IČ a DIČ
    4. adresu
    5. logo a razítko
    6. případné další osobní údaje vnesené Uživatelem do dokladu
  3. Výše uvedené Osobní údaje jsou zpracovávány za účelem:
    1. plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí poskytování Služby zpřístupněním Aplikace, informování o plánovaných odstávkách, administrace spojená s objednávkou služeb (např. kontrola plateb), technické údržbě software a hardware, vyřizování dotazů Uživatelů prostředním zákaznické podpory a informování ve změnách v Aplikaci nebo v jejím užívání. Osobní údaje podle tohoto bodu jsou zpracovávány po dobu poskytování služby, nejdéle však po dobu 15 let, což je doba odpovídající promlčecí době ohledně náhrady škody.
    2. ochrany serverů před útoky a uživatelských účtů před zneužitím třetími stranami, což je oprávněný zájem Uživatelů i Provozovatele ve smyslu čl. 6 odst. 1 písm. f) GDPR. Osobní údaje podle tohoto bodu jsou zpracovávány po dobu trvání smlouvy o poskytování služeb.
    3. oprávněného zájmu Provozovatele informováním o novinkách týkajících se Aplikace, plánovaných zlepšení, nových produktech a službách. Účelem je poskytnutí aktuálního a přesného přehledu dostupných produktů a služeb Provozovatele. Osobní údaje podle tohoto bodu jsou zpracovávány po dobu poskytování služeb a 3 roky po zániku smlouvy o poskytování služeb.
    4. Výše uvedené údaje jsou shromážděny prostřednictvím Webové stránky, strukturovány, tříděny, ukládány a likvidovány.
    5. Osobní údaje obsažené dokladech podle tohoto článku jsou zpracovávány po dobu 5 let od vygenerování každého konkrétního dokladu, neboť data z faktur jsou zálohována, aby byla Uživatelům umožněna jejich následná editace a vygenerování dokladu.

Provozovatel je zpracovatelem osobních údajů

  1. Protože Provozovatel umožňuje Uživateli obnovení, vygenerování a editaci dokladů po dobu 5 let dle čl. IV odst. 2 a zajišťuje jejich uložení, je zpracovatelem osobních údajů fyzických osob, které jsou uvedeny na dokladech jako odběratelé Uživatele. Jedná se o údaje uvedené v účetním dokladu, tj.:
    1. jména a příjmení odběratelů Uživatele
    2. e-mailové adresy odběratelů Uživatele
    3. čísla bankovních účtu odběratelů Uživatele
    4. IČ a DIČ odběratelů Uživatele
    5. adresy odběratelů Uživatele
    6. případné další osobní údaje vnesené Uživatelem jako poznámka k dokladu, týkající se jeho odběratelů.
  2. Uživatel je vůči svým odběratelům v postavení správce údajů. Provozovatel zajišťuje rozhraní pro vystavení dokladů, jejich odeslání v PDF formátu a zajišťuje uložení dat z dokladů na servery třetích stran. Provozovatel do databáze uživatelských dat nezasahuje, neprovádí její třídění ani strukturování. Za data vložená do Aplikace vždy odpovídá Uživatel.
  3. Uživatel tak s Provozovatelem vždy uzavírá bezúplatnou smlouvu o zpracování osobních údajů, jejíž obsah je určen následujícími ustanoveními, ve smyslu čl. 28 odst. 3 GDPR.
  4. Provozovatel se zavazuje zpracovávat osobní údaje výhradě za účelem poskytování služby dle odst. 2 a to na pokynů Uživatele, které zadává prostřednictvím Aplikace.
  5. Provozovatel zajistí funkčnost a chod Aplikace, zavazuje se k její pravidelné údržbě a k jejímu zpřístupnění Uživateli. Provozovatelem prováděná údržba a servis Aplikace mají ryze nahodilý ráz spočívající v nutnosti opravy chyb a údržby systémů.
  6. Uživatel souhlasí s využitím dalších zpracovatelů pro naplnění účelu zpracovatelské smlouvy, tj. poskytování služeb, zejména společností Salesforce.com, Inc. a Google LLC, jejichž zpracování spočívá v uchování údajů v datových centrech, a osob samostatně výdělečně činných, bude-li to nezbytné pro zabezpečení nebo zajištění funkčnosti Aplikace. Tento souhlas se považuje za obecné zmocnění ve smyslu čl. 28 odst. 2 GDPR. Provozovatel vždy informuje Uživatele o záměru zapojení dalšího zpracovatele nad rámec zpracovatelů uvedených v tomto odstavci, přičemž Uživatel má vždy právo vyslovit námitky.
  7. Provozovatel bude vždy dbát vhodného výběru zpracovatelů a veškeré pokyny pro další zpracovatele budou v souladu s právními předpisy a pokyn Uživatelů ohledně poskytování služby.
  8. Provozovatel se zavazuje zajistit, aby další zpracovatelé nebo osoby účastnící se zpracování z pověření Provozovatele, vždy splňovali vysoký mini důvěry, např. uzavřením dohody o mlčenlivosti nebo subzpracovatelské smlouvy.
  9. Provozovatel se zavazuje zabezpečit osobní údaje v souladu s čl. 32 GDPR. Strany prohlašují, že ke dni uzavření smlouvy Provozovatel přijal technická opatření zajišťující zabezpečení osobních údajů šifrováním přenosu dat na servery společností Salesforce.com, Inc. a Google LLC pomocí HTTPS protokolu.
  10. Uživatel bere na vědomí, že má plnou kontrolu a zodpovědnost za údaje, které vnáší a uvádí při užívání Aplikace. Požadavek správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny Uživatelem.
  11. Údaje obsažené v již vygenerovaných dokladech jsou uchovávány po dobu 5 let, kdy k nim má Uživatel přístup. Poté jsou automaticky smazány, neprojeví-li Uživatel před uplynutím této lhůty zájem, aby mu byly předány. Společnost ani pověření zpracovatelé Uživateli neodpovídají za škodu vzniklou ztrátou dat vložených do Aplikace.
  12. Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.

Další ustanovení o ochraně osobních údajů

  1. Následující ustanovení se uplatní pro zpracování osobních údajů Aplikací, kdy je Provozovatel v pozici správce či zpracovatele a jsou součástí smlouvy o zpracování osobních údajů dle čl. III. Kde se ustanovení čl. III a čl. IV liší, má vždy přednost ustanovení čl. III.
  2. Provozovatel nezpracovává osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
  3. Zpracovatelé pověření zpracováním budou vždy nakládat s údaji v mezích těchto Zásad.
  4. Prostřednictvím Webových stránek může Provozovatel shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení Uživatele, systému a aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování aktualizací Aplikace, podpory produktů a dalších služeb souvisejících s Aplikací. Tyto informace je oprávněn využívat k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.
  5. Po zániku důvodu pro zpracovávání údajů jsou osobní údaje zlikvidovány.
  6. Provozovatel vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídá Uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
  7. Osobní údaje jsou ukládány na vlastní servery Provozovatele umístěné v České republice. Mimo to jsou osobní údaje ukládány na servery třetích osob, které vystupují vůči Uživateli a Provozovateli z pozice zpracovatele. Ukládání osobních údajů je upraveno jejich vlastními podmínkami poskytování služeb, které jsou v souladu s EU-US Privacy Shield. Uživatel souhlasí s předáním Osobních údajů následujícím zpracovatelům:
    1. datová centra Heroku (PaaS) provozovaná Salesforce.com, Inc., San Francisco, Kalifornie, USA a
    2. datová centra Google LLC, LLC, Mountain View, Kalifornie, USA poskytující službu G Suite.
  8. E-maily zasílané Provozovatelem Uživateli nejsou považovány za nevyžádaná obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.
  9. V případě, že se Provozovatel dozví o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu upozorní Uživatele.
  10. Provozovatel se zavazuje v případě vzniku újmy v souvislostí s únikem Osobních údajů či jiné skutečnost která vede ke vzniku újmy, poskytnout Uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sám Provozovatel však nenese odpovědnost za pochybení jí pověřených zpracovatelů.
  11. Prostřednictvím Webových stránek mohou být na zařízení Uživatelů ukládány cookies v souladu s naší Cookie Policy.
  12. Uživatel potvrzuje, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k jeho osobě nebo že poskytl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Uživatel vždy vyrozumí Provozovatele o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na žádost Provozovatel nebo i bez žádosti.
  13. Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.

Pomoc při nakládání s osobními údaji

  1. Domnívá-li se Uživatel, že Provozovatel provádí zpracování osobních údajů v rozporu s ochranou soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
    1. vždy požádat Provozovatele o vysvětlení e-mailem na adresu [email protected]
    2. vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu [email protected]
    3. požadovat e-mailem na adrese [email protected], aby Provozovatel poskytl informaci o rozsahu či způsobu zpracování osobních údajů, a ten takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytne.
  2. Také má Uživatel právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).

Závěrečná ustanovení

  1. Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.
  2. Tyto Zásady ochrany osobních údajů nabývají účinnosti 15. 6. 2018.