Ochrana osobních údajů

 

Zásady ochrany osobních údajů („ZOOU“)

 

I.                 Úvodní ustanovení

 

1.      Provozovatelem aplikace ifaktura.cz je společnost:

iFaktura.cz s.r.o., Květná 178/34, Pisárky, 603 00 Brno, IČO: 08102872, DIČ: CZ 08102872, bankovní spojení: 2301641150/2010, Fio banka, a.s., společnost zapsaná u Krajského soudu v Brně, oddíl C vložka 111900, Česká republika, kontakt: podpora@ifaktura.cz. (dále jen „Provozovatel“ nebo „ifaktura.cz“ nebo „iFaktura“).

              

2.      Uživatelem se rozumí fyzická nebo právnická osoba, která se zaregistrovala k užívání Aplikace (dále jen „Uživatel“).

 

3.      Uživatelský účet si vytváří každý Uživatel, který má zájem o užívání Aplikace a je nezbytnou podmínkou pro poskytování služeb Provozovatelem.

 

4.      Aplikací se rozumí softwarová aplikace ifaktura.cz dostupná po přihlášení v internetovém prohlížeči prostřednictvím webové stránky www.ifaktura.cz (dále jen „Webová stránka“). Aplikace je webová služba sloužící primárně k vystavování elektronických účetních dokladů, jejich tisku či odesílání e-mailem na adresu obchodních partnerů, její součástí je i elektronická dokumentace související s aplikací.

 

5.      Tyto ZOOU doplňují SOP. S vytvořením Uživatelského účtu ve smyslu SOP Uživatel potvrzuje, že tyto ZOOU četl a rozumí jim.

 

6.      Tyto ZOOU mohou být změněny nebo doplněny. O každé takové změně bude Uživatel e-mailem informován nejméně 30 dnů před nabytím účinnosti změn. Nebudete-li se změnou souhlasit, máte právo bez jakékoliv sankce vypovědět smlouvu o poskytování služeb způsobem dle Čl. VI SOP.

 

7.      Tyto ZOOU popisují způsob nakládání s osobními údaji fyzických osob při dodržení Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále také „GDPR“).

 

 

II.               ifaktura.cz jako správce osobních údajů

 

1.      Při registraci jsou zpracovávány osobní údaje Uživatele. ifaktura.cz je správcem osobních údajů. Prohlížením webových stránek může také docházet ke shromažďování osobních údajů. Zpracovávány jsou osobní údaje získané výhradně od Uživatele, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).

 

2.      Zpracovávané osobní údaje ve smyslu čl. 4 odst. 1 GDPR:

·        jméno a příjmení

·        adresa bydliště

·        adresa elektronické pošty (e-mail)

·        číslo bankovního účtu

·        telefonní číslo

·        IČO a DIČ

·        IP adresy zařízení, z nichž proběhlo přihlášení do aplikace

·        certifikát EET, pokud propojujete aplikaci faktura s EET

·        vyobrazení vlastnoručního podpisu Uživatele, pokud má být na fakturách uveden

 

3.      Výše uvedené osobní údaje jsou zpracovávány za účelem:

·        plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí poskytování služeb zpřístupněním aplikace, informování o plánovaných odstávkách technické údržbě software a hardware, vyřizování dotazů prostředním zákaznické podpory a informování ve změnách v aplikaci nebo v jejím užívání

·        ochrany serverů před útoky a Uživatelských účtů před zneužitím třetími stranami, což je oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) GDPR

·        podání informací o novinkách v ifaktura.cz a přesného přehledu dostupných produktů a služeb souvisejících s vaším účetnictvím, ve smyslu recitálu 47 GDPR

 

4.      Osobní údaje podle tohoto odstavce jsou zpracovávány po dobu trvání smlouvy o poskytování služeb, tj. po dobu trvání uživatelského účtu, nejdéle však 15 let po jejím skončení pro případ vzniku sporu týkajícího se vztahu mezi Provozovatelem a Uživatelem související s SOP nebo těmito zásadami ochrany osobních údajů ohledně náhrady škody. V rámci oprávněného zájmu může být Uživatel osloven s nabídkou služeb ještě 3 roky po zániku uživatelského účtu.

 

5.      Při poskytování služeb spolupracuje Provozovatel s následujícími zpracovateli, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Uživatel vyslovuje souhlas s předáním svých osobních údajů Provozovatelem třetím stranám pro naplnění výše uvedených účelů.

 

 

III.             Zpracování údajů na základě souhlasu

 

1.      Výše uvedené údaje lze dále zpracovávat v případě dobrovolného a informovaného souhlasu ve smyslu čl. 6 odst. 1 písm. a) GDPR. Užívání Aplikace není nikdy vázáno na poskytnutí souhlasu.

 

2.      Souhlas bude mít v takovém případě nejčastěji formu tickboxu, e-mailu nebo je udělen aktivním krokem vyžadovaném v e-mailu.

 

3.      Souhlas může být udělen k různým účelům společně nebo jednotlivě:

·        aby mohl Uživatel být oslovován partnery Provozovatele telefonicky nebo e-mailem a mohly mu být nabízeny služby a výrobky, tj. zasílání obchodních sdělení, která přímo nesouvisejí s účetnictvím, a informace Vás o věrnostních akcích, událostech nebo bonusech

·        aby osobní údaje mohly být v pseudonymizované podobě předmětem sociologického výzkumu nebo průzkumu trhu prováděného třetími osobami ke zkvalitnění služeb společnosti nebo třetích osob. V takovém případě mohou třetí osoby poskytnuté osobní údaje spojovat a kombinovat s údaji, které mají k dispozici a které získaly v souladu s právními předpisy.

 

4.      Zpracovávat osobní údaje na základě souhlasu může Provozovatel po dobu trvání poskytování služeb, tj. po dobu existence uživatelského účtu, a 24 měsíců po jeho skončení. Lhůta pro zpracovávání může být kratší, pokud je souhlas Uživatelem odvolán.

 

 

IV.             Odvolání souhlasu

 

1.      Souhlas se zpracováním osobních údajů podle předchozího odstavce může být kdykoliv odvolat v uživatelském účtu nebo zasláním požadavku na adresu podpora@ifaktura.cz.

 

2.      Pokud nebudete chtít dostávat e-maily od ifaktury.cz nebo jejich partnerů, lze tento odběr vždy odhlásit kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné pro užívání Aplikace (např. plánovaná údržba aplikace, informování o změně v poskytování služeb, změna kontaktních údajů apod.).

 

3.      Odhlášení z odběru se vždy považuje za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými je Uživatel informován o souvisejících službách a produktech ifaktury.cz.

 

4.      Souhlas udělený dle výše uvedených odstavců platí také pro Provozovatelem pověřené zpracovatele.

 

 

V.               ifaktura.cz je zpracovatelem osobních údajů (zpracovatelská smlouva)

 

1.      Následující ustanovení se uplatní pro zpracování osobních údajů aplikací ifaktura.cz z pozice správce i zpracovatele a jsou součástí smlouvy o zpracování osobních údajů.

 

2.      Provozovatel nezpracovává osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.

 

3.      Zpracovatelé, kteří jsou pověřeni Provozovatelem zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.

 

4.      Prostřednictvím webových stránek mohou být shromažďovány a využívány technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému a aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování aktualizací softwaru, podpory produktů a dalších služeb souvisejících s aplikací. Tyto informace mohou být využívány, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.

 

5.      Po ukončení poskytování služeb nebo zániku důvodu pro zpracovávání údajů jsou osobní údaje zlikvidovány.

 

6.      Je vynakládáno maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami. Provozovatel neodpovídá Uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.

 

7.      Všechny údaje z webové verze aplikace jsou ukládány na serverech společnosti Microsoft na území Evropské unie.

 

8.      E-maily zasílané Provozovatelem nejsou považovány za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.

 

9.      V případě, že se Provozovatel dozví o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu Uživatele upozorní.

 

10.   V případě vzniku újmy v souvislosti s únikem osobních údajů či jiné skutečnosti, která vede ke vzniku újmy, poskytne Provozovatel Uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sám Provozovatel však nenese odpovědnost za pochybení jím pověřených zpracovatelů.

 

11.   Prostřednictvím webových stránek ifaktura.cz mohou být na zařízení Uživatele ukládány cookies v souladu se Smluvními obchodními podmínkami ifaktura.cz.

 

12.   Uživatel potvrzuje, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k osobě Uživatele nebo údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. O změnách v osobních údajích Uživatel Provozovatele informuje vždy tak, aby byly zpracovávány pouze aktuální a úplné údaje. V případě vyžádání ze strany Provozovatele Uživatel poskytne aktuální a pravdivé údaje.

 

13.   Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.

 

14.   Uživatel může v případě pochybností o zpracování svých osobních údajů:

·        vždy požádat o vysvětlení e-mailem na adresu GDPR@ifaktura.cz

·        vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu GDPR@ifaktura.cz

·        požadovat e-mailem na adrese GDPR@ifaktura.cz poskytnutí informace o rozsahu či způsobu zpracování osobních údajů, přičemž taková informace bude ze strany ifaktura. cz poskytnuta v přiměřené lhůtě (nejvýše 30 dní).

 

15.   Uživatel má právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).

 

 

VI.             Zásady zpracování osobních údajů

 

1.      Údaje vyplněné do formuláře, tj. jméno a příjmení, e-mail, telefon, IČO a obsah komunikace, potřebuje Provozovatel znát, aby mohl být Váš dotaz zodpovězen. IP adresu zařízení, z něhož byl dotaz odeslán, si ukládají správci sítě.

 

2.      Údaje z formuláře jsou zpracovávány pro účely oprávněného zájmu, kterým je poskytnutí odpovědi a informování o vývoji dotazu, případně aktualizace odpovědi.

 

3.      Při odesílání formuláře měl Uživatel možnost zaškrtnout souhlas se zasíláním newsletteru. Pokud byl souhlas se zasíláním novinek udělen, bude uvedené jméno a příjmení a e-mail zpracováváno za účelem zasílání novinek. Vyplněním formuláře Uživatel potvrzuje, že vyplněné údaje jsou pravdivé, přesné a vztahují se k osobě Uživatele.

 

4.      Údaje budou zpracovávány po dobu, dokud je dotaz relevantní, přičemž oprávněný zájem Provozovatele trvá nejdéle 2 roky. V případě souhlasu budou novinky zasílány do odvolání souhlasu, nejdéle však po dobu trvání jeho udělení, tj. 5 let od odeslání formuláře.

 

5.      Souhlas může být odvolán zasláním e-mailu na GDPR@ifaktura.cz.

 

6.      Odhlásí-li se Uživatel z odběru kliknutím na zápatí každého e-mailu, bude odhlášení považováno za podání námitky, případně odvolání souhlasu, pokud byl udělen. O námitce Provozovatel vždy neprodleně rozhodne. V období mezi podáním námitky a rozhodnutím o námitce, osobní údaje nebudou zpracovávat.

 

7.      Správcem Vašich údajů je společnost iFaktura.cz s.r.o., Květná 178/34, Pisárky, 603 00 Brno, IČO: 08102872, DIČ: CZ 08102872, bankovní spojení: 2301641150/2010, Fio banka, a.s., společnost zapsaná u Krajského soudu v Brně, oddíl C vložka 111900, Česká republika, kontakt: podpora@ifaktura.cz. (dále jen „Provozovatel“). Se zpracováním nám mohou pomáhat naši externí zpracovatelé, které jsme zavázali zpracovatelskými smlouvami, abychom chránili Vaše soukromí.

 

8.      Vyplněním a odesláním formuláře Uživatel potvrzuje, že si zásady přečetl a souhlasí s nimi.

 

9.      Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.

 

10.   Tyto Zásady ochrany osobních údajů nabývají účinnosti 1. června 2019.