Zásady ochrany osobných údajov

1. Pri spracovaní osobných údajov postupujeme vždy v súlade s platnou legislatívou.

2. Nariadenie Európskeho parlamentu a Rady (EU) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (ďalej len „Nariadenie“ alebo GDPR)

3. Zákon č. 110/2019 Zb. o spracovaní osobných údajov a zákon NR SR č. 18/2018 Z. z. o ochrane osobných údajov (SK).

4. Zákon č. 480/2004 Zb. o niektorých službách informačnej spoločnosti a zákon NR SR č. 22/2004 Z. z. o elektronickom obchode a zákon NR SR č. 351/2001 o elektronických komunikáciách (SK).

1. Kliknutím na overovací link doručený pri registrácii začíname spracovávať niektoré vaše osobné údaje. Sme prevádzkovateľom osobných údajov. Prezeraním webových stránok môže tiež dochádzať k zhromažďovaniu osobných údajov. Vždy spracovávame výhradne osobné údaje získané od vás alebo z verejne dostupných databáz (napr. obchodný register, živnostenský register).

2. Osobné údaje spracovávame čiastočne automatizovane aj automatizovane, profilovanie ani automatizované rozhodovanie nevyužívame.

3. Spracovávame tieto všeobecné osobné údaje, pretože sú nevyhnutné pre nižšie uvedené účely spracovania:

• meno a priezvisko, príp. obchodnú firmu;
• adresu bydliska;
• adresu elektronickej pošty (e-mail);
• číslo bankového účtu;
• telefónne číslo;
• IČO a DIČ a prípadne DIČ DPH (SK);
• IP adresy zariadení, z ktorých prebehlo prihlásenie do aplikácie alebo odoslanie požiadavky na zákaznícku podporu u neregistrovaných používateľov;
• certifikát EET, pokiaľ prepájate aplikáciu iDoklad s EET;
• vyobrazenie vášho vlastnoručného podpisu, pokiaľ si prajete ho na faktúrach uvádzať;
• identifikačné číslo (PIN) pridelené používateľovi prevádzkovateľom;
• prípadné ďalšie údaje poskytnuté používateľovi pri komunikácii s prevádzkovateľom, napr. prostredníctvom zákazníckej podpory.

1. Vyššie uvedené osobné údaje spracovávame na nasledujúce účely na základe nasledujúcich právnych základov

2. Osobné údaje meno, priezvisko, adresa elektronickej pošty (e-mail), telefónne číslo môžeme spracovávať tiež s vaším súhlasom na marketingové účely, a to tak, že od nás budete dostávať obchodné oznámenia s ponukou našich služieb, ktoré priamo nesúvisia s účtovníctvom ani s aplikáciou. Budeme vás tiež informovať o vernostných akciách, udalostiach alebo bonusoch, prípadne sa môže súhlas udeliť aj s iným cieľom, a to so zreteľom na naše ďalšie prípadné marketingové aktivity (napr. využitie e-mailu s cieľom získania dodatočných údajov o konverzii používateľov). Účel súhlasu bude vždy zobrazený pri jeho udelení, napr. v rámci checkboxu alebo v rámci kampane, ktorá vás na udelenie súhlasu vyzvala. Svoj súhlas môžete kedykoľvek odvolať.

Pokiaľ vaše osobné údaje meno, priezvisko, adresa elektronickej pošty (e-mail) a telefónne číslo spracovávame na základe vášho súhlasu na účel zasielania obchodných oznámení, môžete svoj súhlas kedykoľvek odvolať. Obchodné oznámenia sú správy, ktoré priamo nesúvisia s oznámeniami, ktoré vám zasielame na základe komunikácie v rámci plnenia zmluvy (t. j. nesúvisia s aplikáciou iDoklad) a v rámci ktorých vás budeme informovať o vernostných akciách, udalostiach, bonusoch a pod. Pokiaľ svoj súhlas so zasielaním obchodných oznámení formou tzv. newslettera odvoláte, nebudeme vám ho ďalej zasielať. Váš e-mail si však uschováme na účely kontroly, aby sme predišli prípadnému opätovnému nechcenému zaslaniu newslettera.

1. Vaše osobné údaje spracovávame len na nevyhnutný čas, ktorý je však rôzny podľa účelu spracovania.

2. Obchodnú telefonickú komunikáciu so zákazníckou podporou si vždy ukladáme na 1 rok. Komunikáciu so zákazníckou podporou prostredníctvom chatu si uchovávame počas 1 roka pri neregistrovaných používateľoch a pri registrovaných používateľoch počas trvania používateľského účtu a 1 rok po jeho zániku. Rovnako dlho uchovávame požiadavky všetkých používateľov prijaté e-mailom zaznamenané v našom systéme.

3. Osobné údaje potrebné na plnenie práv a povinností vyplývajúcich zo zmluvy spracovávame počas trvania zmluvy o poskytovaní služieb, t. j. počas trvania používateľského účtu a následne 5 rokov po jeho skončení.

4. Osobné údaje spracované na základe oprávneného záujmu na účely rozosielania informácií o iDoklade spracovávame počas trvania poskytovania služieb, t. j. počas existencie používateľského účtu a následne 1 rok po jeho skončení.

5. Osobné údaje na základe súhlasu spracovávame počas trvania poskytovania služieb, t. j. počas existencie používateľského účtu. Pokiaľ súhlas odvoláte, najneskôr do 30 dní od dátumu odvolania sa už nebudú vaše osobné údaje na marketingové účely spracovávať. Osobné údaje v rámci spracovania účtovníctva a daní uchovávame počas 10 rokov, tak ako to určujú príslušné zákony.

6. Bezpečnostné logy z IT prostredia obsahujúce IP adresy zariadení, z ktorých ste sa prihlásili do aplikácie iDoklad alebo na webové stránky uchovávame 12 mesiacov.

7. Údaje týkajúce sa profilovania na účely behaviorálnej reklamy na základe súhlasov udelených prostredníctvom súborov cookies spracovávame maximálne 12 mesiacov. Tieto údaje spracovávame bez potreby identifikácie dotyčných osôb a ako používateľ máte možnosť kedykoľvek tieto údaje anonymizovať prostredníctvom nastavenia svojho internetového prehľadávača.

8. Údaje týkajúce sa preukazovania, obhajovania a uplatňovania našich právnych nárokov uchovávame do premlčania nárokov. Táto lehota je 3 roky pre väčšinu občianskoprávnych sporov a až 15 rokov pri vybraných nárokoch na náhradu škody a trestnoprávnych konaní. Údaje týkajúce sa vybavovania žiadostí dotknutých osôb uchovávame 3 roky.

1. Vaše osobné údaje chránime a neposkytujeme ich žiadnym neoprávneným príjemcom. Aby sme vám mohli ponúkať čo najlepšie služby, používame kvalitné a overené nástroje tretích strán a s týmito obchodnými partnermi máme uzavreté zmluvy zaisťujúce ochranu dôvernosti vašich osobných údajov.

2. Pri poskytovaní služieb nám pomáhajú nasledujúci príjemcovia osobných údajov (sprostredkovatelia a tretie strany v pozícii sprostredkovateľov alebo výnimočne v pozícii spoločných prevádzkovateľov), ktorých prevádzka je v súlade s európskymi aj národnými legislatívnymi štandardmi týkajúcimi sa ochrany osobných údajov. Spracovávanie osobných údajov tretími stranami je upravené ich vlastnými podmienkami poskytovania služieb. Zaisťujeme však, aby sa v maximálnom rozsahu tieto údaje uchovávali a odovzdávali len na území EÚ, prípadne len do štátov a takým prevádzkovateľom, ktorí zachovávajú vysoké štandardy ochrany osobných údajov, ktoré sa považujú podľa úniových aj národných predpisov za dostatočné. Súhlasíte, že nižšie uvedeným tretím stranám môžeme bez ďalších výhrad odovzdávať vaše osobné údaje na naplnenie vyššie uvedených účelov:

• Službu Microsoft Azure, cloudové úložiská spoločnosti Microsoft na ukladanie všetkých dát z aplikácie (viac k službe https://azure.microsoft.com/cs-cz/).
• E-mailingovú službu MailChimp (https://www.intuit.com/privacy/statement/), SendGrid (https://www.twilio.com/en-us/legal/privacy) a SmartEmailing (https://www.smartemailing.cz/zasady-ochrany-osobnich-udaju/) na zasielanie hromadných oznámení. Osobné údaje týmto spoločnostiam sa uchovávajú v USA.
• Služby štatistiky Google Analytics (https://policies.google.com/privacy/partners?hl=en).
• Ďalšie služby spoločnosti Google Ireland Ltd., so sídlom Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írsko, v súlade s ich podmienkami, ktoré nájdete tu.
• Služba Livechatoo.com na podporu nášho helpdesku (https://www.livechatoo.com/cs) a služba Daktela (https://daktela.com/wp-content/uploads/2022/12/Zasady-zpracovani-osobnich-udaju-.pdf) na prácu s používateľskými tiketmi, hovormi a chatmi
• Služba HotJar na podporu analýz správania návštevníkov webovej stránky (https://www.hotjar.com/legal/policies/privacy/)
• Platobná brána GoPay (https://www.gopay.com/sk/bezpecnost.html)
• Služba FoxEntry (https://foxentry.cz/gdpr/)
• Sociálna sieť Facebook (https://www.facebook.com/about/privacy)
• Reklamná sieť DoubleClickNet (https://doubleclick.design/privacy-policy/)
• Služby spoločnosti Google (https://policies.google.com/privacy)
• Služby spoločnosti Seznam (https://o.seznam.cz/ochrana-udaju/)
• Služba Smartlook (https://www.smartlook.com/mobile-analytics/)

1. Súhlas so spracovaním osobných údajov môžete kedykoľvek odvolať vo svojom používateľskom účte alebo zaslaním požiadavky na adresu gdpr@seyfor.com.

2. Pokiaľ nebudete chcieť dostávať e-maily od iDokladu alebo jeho partnerov, môžete sa z odberu odhlásiť kliknutím na odkaz v päte každého e-mailu. To, bohužiaľ, nie je možné pri e-mailoch, ktoré sú nevyhnutné, aby ste dostali (napr. plánovaná údržba aplikácie, informovanie o zmene v poskytovaní služieb, zmena našich kontaktných údajov a pod.).

3. Odhlásenie sa z odberu vždy považujeme za odvolanie súhlasu v zmysle čl. 7 ods. 3 GDPR alebo podanie námietky podľa čl. 21 GDPR v prípade e-mailov, ktorými vás informujeme o súvisiacich službách a produktoch iDokladu.

4. Súhlas udelený podľa vyššie uvedených odsekov platí tiež pre spoločnosťou poverených sprostredkovateľov.

1. Používateľ so spoločnosťou vždy uzatvára tiež bezplatnú zmluvu o spracovaní osobných údajov, ktorých obsah je určený nasledujúcimi ustanoveniami, podľa čl. 28 ods. 3 GDPR.

2. Používatelia doplňujú do aplikácie iDoklad tieto osobné údaje v zmysle čl. 4 ods. 1 GDPR o svojich odberateľoch:

• meno a priezvisko odberateľa;
• fakturačnú adresu odberateľa;
• IČO a DIČ odberateľa;
• štát;
• e-mailovú adresu;
• kontaktnú osobu vrátane telefónneho kontaktu;
• predmet plnenia a cenu.

3. Používateľ je voči svojim odberateľom v postavení prevádzkovateľa údajov. iDoklad zaisťuje rozhranie na vystavenie faktúry alebo daňového dokladu a zaisťuje uloženie na servery tretích strán. Tieto činnosti sa nepovažujú za spracovanie osobných údajov podľa platnej legislatívy. Spoločnosť sa však klasifikuje ako sprostredkovateľ s nasledujúcimi atribútmi.

4. Spoločnosť sa zaväzuje spracovávať osobné údaje výhradne s cieľom uloženia a zaistenia prenosu údajov na úložisko a na základe pokynov používateľa.

5. Spoločnosť má povinnosť dohodnúť subspracovateľský vzťah a poveriť spracovaním spoločnosť Microsoft, prípadne iných subspracovateľov, ak je to nevyhnutné pre funkčnosť aplikácie.

6. Spoločnosť zaistí funkčnosť a chod aplikácie, zaväzuje sa vykonávať jej pravidelnú údržbu a sprístupniť ju používateľovi.

7. Spoločnosťou vykonávaná údržba a servis aplikácie majú rýdzo náhodný charakter spočívajúci v nutnosti opravy chýb a údržby systémov.

8. Používateľ súhlasí s využitím ďalších sprostredkovateľov, najmä spoločnosti uvedenej v čl. VI. vyššie, ktorej spracovanie spočíva v uchovaní údajov na cloudových serveroch, a osôb samostatne zárobkovo činných, ak to bude nevyhnutné na zabezpečenie alebo zaistenie funkčnosti aplikácie. Žiadny ďalší sprostredkovateľ nebude do spracovania zapojený bez súhlasu používateľa či bez uzavretia zmluvy, ktorá čiastkového sprostredkovateľa zaväzuje k podstatne podobným povinnostiam so zreteľom na spracovanie osobných údajov, ku ktorým je viazaná spoločnosť.

9. V prípade, že spoločnosť bude mať v úmysle zapojiť do spracovávania ďalšieho sprostredkovateľa, je spoločnosť povinná informovať používateľa. Všetky pokyny pre ďalších sprostredkovateľov budú v súlade s právnymi predpismi ochrany osobných údajov. Spoločnosť bude vždy dbať na vhodný výber sprostredkovateľov.

10. Spoločnosť sa zaväzuje zaistiť, aby ďalší sprostredkovatelia alebo osoby zúčastňujúce sa na spracovaní z poverenia spoločnosti, vždy spĺňali vysoký štandard dôvery, a to predovšetkým uzavretím dohody o mlčanlivosti.

11. Spoločnosť sa zaväzuje zabezpečiť osobné údaje v súlade s čl. 32 GDPR. Strany vyhlasujú, že ku dňu uzavretia zmluvy spoločnosť prijala technické opatrenia zaisťujúce zabezpečenie osobných údajov šifrovaním prenosu dát na servery spoločnosti Microsoft pomocou HTTPS protokolu.

12. Používateľ berie na vedomie, že má plnú kontrolu a zodpovednosť za údaje, ktoré vnáša do aplikácie. Požiadavky správnosti, primeranosti, časovej obmedzenosti a minimalizácie uchovávaných údajov musí naplniť používateľ. V prípade, že používateľ vykoná vymazanie údajov, tieto sa vymažú. Spoločnosť nevyhotovuje kópie ani údaje používateľov inak nezálohuje, rovnako ako nezasahuje do prenosu dát medzi používateľom a spoločnosťou Microsoft, údaje sa však môžu uchovávať zo strany spoločnosti Microsoft v súlade s ich podmienkami poskytovania služieb.

13. Strany sú povinné poskytnúť si vzájomnú súčinnosť v prípade podozrenia zo zneužitia osobných údajov dotknutých osôb. Strany vynaložia maximálne úsilie a prijmú také opatrenia, aby sa zabránilo vzniku rizika zneužitia osobných údajov.

14. Skončením účinnosti tejto zmluvy, t. j. zánikom používateľského účtu, dôjde do 5 dní k likvidácii všetkých vložených údajov. Používateľ má vždy možnosť uložené dáta exportovať a uložiť na vlastné úložisko, aby nedošlo k nenávratnej strate vložených dát. Spoločnosť ani poverení sprostredkovatelia používateľovi nezodpovedajú za škodu vzniknutú stratou dát vložených do aplikácie po zániku používateľského účtu.

15. Súčasťou tejto zmluvy sú tiež ustanovenia Zásad ochrany osobných údajov, ktoré nasledujú.

1. Nasledujúce ustanovenia sa uplatnia na spracovanie osobných údajov aplikáciou iDoklad z pozície prevádzkovateľa aj sprostredkovateľa a sú súčasťou zmluvy o spracovaní osobných údajov.

2. Nespracovávame osobné údaje detí ani zvláštne kategórie osobných údajov, tzv. citlivé osobné údaje, v zmysle čl. 9 GDPR.

3. Sprostredkovatelia, ktorých poveríme spracovávaním, musia spĺňať vysoký štandard ochrany a s údajmi budú vždy zaobchádzať v medziach týchto zásad.

4. Prostredníctvom webových stránok môžeme zhromažďovať a využívať technické údaje a súvisiace informácie, okrem iného vrátane technických informácií o zariadení používateľa, systému a aplikačnom softvéri a periférnych zariadeniach, ktoré sa pravidelne zbierajú s cieľom uľahčiť poskytovanie aktualizácií softvéru, podpory produktov a ďalších služieb súvisiacich s aplikáciou. Tieto informácie môžeme využívať, kým sú vo forme, ktorá používateľa osobne neidentifikuje, na vylepšenie svojich produktov alebo na poskytovanie služieb či technológií, a to len na nevyhnutne dlhý čas.

5. Po ukončení poskytovania služieb alebo zániku dôvodu na spracovávanie údajov osobné údaje zlikvidujeme.

6. Vždy vynaložíme maximálne úsilie, aby nedošlo k neoprávnenému spracovaniu osobných údajov inými osobami, avšak nezodpovedáme používateľovi ani iným dotknutým osobám za ujmu spôsobenú neoprávneným spracovaním osobných údajov treťou osobou.

7. Všetky údaje z mobilnej aj webovej verzie aplikácie sa ukladajú na serveroch spoločnosti Microsoft na území Európskej únie. Žiadne údaje odosielané cloudovými aplikáciami neopúšťajú územie Európskej únie. Údaje vložené používateľmi sa neduplikujú, nekontrolujú ani nemenia. Spoločnosť Microsoft dodržuje normu ISO/IEC 27018 pri zabezpečení osobných údajov v cloudových úložiskách.

8. E-maily, ktoré vám budeme zasielať, nepovažujeme my ani vy za nevyžiadané obchodné oznámenia v zmysle zákona č. 40/1995 o reklame a zákona č. 480/2004 o niektorých službách informačnej spoločnosti.

9. V prípade, že sa dozvieme o bezpečnostnom riziku spojenom s osobnými údajmi, bez zbytočného odkladu vás upozorníme.

10. Zaväzujeme sa, že v prípade vzniku ujmy v súvislosti s únikom osobných údajov či inej skutočnosti, ktorá vedie k vzniku ujmy, poskytne používateľovi súčinnosť a právnu asistenciu pri vymáhaní náhrady od zodpovedných sprostredkovateľov. Sama spoločnosť však nenesie zodpovednosť za pochybenie ňou poverených sprostredkovateľov.

11. Prostredníctvom našich webových stránok sa môžu na vaše zariadenia ukladať cookies v súlade s našou Cookie Policy.

12. Potvrdzujete nám, že poskytnuté osobné údaje sú pravdivé, presné a že sa vzťahujú výhradne na vašu osobu alebo že ste uviedli údaje, ktorých použitím nedošlo k zásahu do práv tretích osôb. Vždy nás upovedomte o zmenách v osobných údajoch, aby sa spracovávali len aktuálne a úplné údaje, a to na našu žiadosť alebo aj bez žiadosti. Pokiaľ vás o to požiadame, vždy nám poskytnite aktuálne a pravdivé údaje.

13. Osobné údaje sa budú spracovávať v elektronickej podobe neautomatizovaným spôsobom. Anonymizované osobné údaje sa môžu spracovávať aj automatizovane. Dotknuté osoby nebudú predmetom individuálneho automatizovaného rozhodnutia v zmysle čl. 22 GDPR.

1. Pri spracovávaní vašich osobných údajov sme pripravení vykonávať vaše práva:

• Máte právo na prístup k svojim osobným údajom, ako aj právo vedieť, na aký účel sa spracovávajú, kto sú príjemcovia vašich osobných údajov, aká je lehota spracovania.
• Máte právo na opravu, pokiaľ sú vaše osobné údaje nesprávne alebo sa zmenili, kontaktuje nás, opravíme ich.
• Máte právo na vymazanie osobných údajov, pokiaľ sú nesprávne alebo sa spracovávajú nezákonne.
• Pokiaľ sa vaše osobné údaje spracovávajú na základe súhlasu, máte právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracovania založeného na súhlase udelenom pred jeho odvolaním.
• Máte právo na obmedzenie spracovania, pokiaľ si prajete, budeme údaje spracovávať len na najnutnejšie zákonné dôvody alebo vôbec.
• Máte právo na prenositeľnosť údajov, pokiaľ si prajete preniesť ich k inému prevádzkovateľovi, poskytneme vám ich v zodpovedajúcom formáte, pokiaľ tomu nebudú brániť iné technické alebo zákonné prekážky.

2. Jednotlivé práva podľa ods. 1 tohto čl. X môžete uplatniť najmä e-mailom na adresu gdpr@seyfor.com.

3. Máte právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Českej republiky, so sídlom Pplk. Sochora 27, 170 00 Praha 7, Česká republika, IČO: 70837627, tel. č.: +420 234 665 111, uoou.cz, prípadne Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220, tel. č. +421 2 3231 3220, https://dataprotection.gov.sk/uoou/.

1. Všetky súkromnoprávne vzťahy vznikajúce na základe spracovávania údajov alebo v súvislosti s ním sa riadia právnym poriadkom Českej republiky, a to bez ohľadu na to, odkiaľ sa prístup k nim realizoval. Na riešenie prípadných sporov vzniknutých v súvislosti s ochranou súkromia medzi používateľom a spoločnosťou sú príslušné české súdy, ktoré budú aplikovať české právo.

2. Tieto Zásady ochrany osobných údajov nadobúdajú účinnosť 3.1.2024.

Kliknutím na overovací link prijatý pri registrácii začíname spracúvať Vaše osobné údaje. Sme prevádzkovateľom osobných údajov. Prehliadaním webových stránok môže taktiež dochádzať k zhromažďovaniu osobných údajov. Vždy spracúvame výhradne osobné údaje získané od vás, používateľov, alebo z verejne dostupných databáz (napr. obchodný register, živnostenský register).

Spracúvame tieto osobné údaje v zmysle čl. 4 ods. 1 GDPR:
– meno a priezvisko
– adresa bydliska
– adresa elektronickej pošty (e-mail)
– číslo bankového účtu
– telefónne číslo
– IČO, DIČ a IČ DPH
– IP adresy zariadení, z ktorých prebehlo prihlásenie do aplikácie
– vyobrazenie vášho vlastnoručného podpisu, ak si želáte ho na faktúrach uvádzať

Vyššie uvedené osobné údaje spracúvame s cieľom:
– plnenia zmluvy podľa čl. 6 ods. 1 písm. b) GDPR, ktorým sa rozumie poskytovanie služieb sprístupnením aplikácie, informovanie o plánovaných odstávkach technickej údržby softvéru a hardvéru, vybavovanie vašich otázok prostredníctvom zákazníckej podpory a informovanie o zmenách v aplikácii alebo v jej používaní
– ochrany serverov pred útokmi a používateľských účtov pred zneužitím tretími stranami, čo je náš i váš oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) GDPR
– aby sme vás mohli, v rámci nášho oprávneného záujmu, informovať, čo je v iDoklade nové, aké zlepšenia a novinky plánujeme, aké vyvíjame súvisiace produkty, aby ste mali vždy aktuálny a presný prehľad dostupných produktov a služieb súvisiacich s vaším účtovníctvom, v zmysle recitálu 47 GDPR

Telefonickú komunikáciu so zákazníckou podporou si vždy ukladáme po dobu 6 mesiacov, aby sme na základe nej mohli poskytovať kvalitnejšie služby a okamžite a efektívne vám pomôcť v prípadoch opakujúceho sa problému s aplikáciou, a to opäť v rámci plnenia zmluvy a nášho i Vášho oprávneného záujmu.

Osobné údaje podľa tohto odseku spracúvame po dobu trvania zmluvy o poskytovaní služieb, t. j. po dobu trvania používateľského účtu, najdlhšie však 15 rokov po jeho zániku, pre prípad vzniku sporu týkajúceho sa vzťahu medzi spoločnosťou a používateľom, ktorý súvisí s Podmienkami použitia aplikácie iDoklad alebo týmito zásadami ochrany osobných údajov vzhľadom na náhradu škody. V rámci oprávneného záujmu Vás môžeme osloviť s ponukou našich služieb ešte 3 roky po zániku používateľského účtu.

Pri poskytovaní služieb nám pomáhajú nasledujúci sprostredkovatelia, ktorých činnosť je v súlade s európskymi štandardmi ochrany osobných údajov, pričom spracúvanie osobných údajov tretími stranami je upravené ich vlastnými podmienkami poskytovania služieb. Súhlasíte, že im môžeme postúpiť Vaše osobné údaje na naplnenie vyššie uvedených účelov:

– Službu Microsoft Azure, cloudové úložisko spoločnosti Microsoft na ukladanie všetkých dát z aplikácie (viac o službe https://azure.microsoft.com/cs-cz/). Osobné údaje neopúšťajú územie Európskej úni

– Zákaznícku podporu a fakturáciu platených služieb zabezpečuje Solitea Slovensko, a. s.

– E-mailingovú službu MailChimp a SmartEmailing na zasielanie hromadných správ. Osobné údaje spoločnosti MailChimp sú postupované do USA, pričom spoločnosť MailChimp spĺňa podmienky EU-U.S. Privacy Shield.

– Služby štatistiky Google Analytics (https://policies.google.com/privacy/partners?hl=en).

Vaše údaje, ktoré sme uviedli vyššie, môžeme ďalej spracúvať taktiež vtedy, ak nám dáte na to dobrovoľný a informovaný súhlas v zmysle čl. 6 ods. 1 písm. a) GDPR. Používanie aplikácie nie je nikdy viazané na poskytnutie súhlasu. Ale môžeme Vám zaň ponúknuť nejaký bonus k používaniu aplikácie.

Súhlas bude mať v takom prípade najčastejšie formu tickboxu, e-mailu alebo nám ho udelíte aktívnym krokom vyžadovaným v e-maile.
Súhlas nám môžete udeliť na rôzne účely spoločne alebo jednotlivo:

– aby Vás naši partneri mohli oslovovať telefonicky alebo e-mailom a ponúkať Vám služby a výrobky, t. j. zasielať Vám obchodné oznámenia, ktoré priamo nesúvisia s účtovníctvom, a informovať Vás o vernostných akciách, udalostiach alebo bonusoch

– aby Vaše osobné údaje mohli byť v pseudonymizovanej podobe predmetom sociologického výskumu alebo prieskumu trhu uskutočňovaného tretími osobami na skvalitnenie služieb spoločnosti alebo tretích osôb. V takom prípade môžu tretie osoby nami poskytnuté osobné údaje spájať a kombinovať s údajmi, ktoré majú k dispozícii a ktoré získali v súlade s právnymi predpismi. Treťou osobou sú napríklad (a nielen) spoločnosti v holdingu Solitea.

Spracúvať osobné údaje na základe súhlasu môžeme po dobu trvania poskytovania služieb, t. j. po dobu existencie používateľského účtu, a 24 mesiacov po jej ukončení. Lehota na spracúvanie môže byť kratšia, ak súhlas odvoláte.

Súhlas so spracúvaním osobných údajov podľa predchádzajúceho odseku môžete kedykoľvek odvolať vo svojom používateľskom účte alebo zaslaním požiadavky na adresu info@idoklad.cz.

Ak nebudete chcieť dostávať e-maily od iDokladu alebo jeho partnerov, môžete sa z odberu vždy odhlásiť kliknutím v päte každého e-mailu. To bohužiaľ nie je možné pri e-mailoch, ktoré sú nevyhnutné, aby ste ich dostali (napr. plánovaná údržba aplikácie, informovanie o zmene v poskytovaní služieb, zmena našich kontaktných údajov a pod.).

Odhlásenie z odberu vždy považujeme za odvolanie súhlasu v zmysle čl. 7 ods. 3 GDPR alebo za podanie námietky podľa čl. 21 GDPR v prípade e-mailov, ktorými Vás informujeme o súvisiacich službách a produktoch iDokladu.

Súhlas udelený v súlade s vyššie uvedenými odsekmi platí taktiež pre spoločnosťou poverených sprostredkovateľov.

Používateľ so spoločnosťou vždy uzatvára taktiež bezodplatnú zmluvu o spracúvaní osobných údajov, ktorej obsah je určený nasledujúcimi ustanoveniami, v súlade s čl. 28 ods. 3 GDPR.

Používatelia dopĺňajú do aplikácie iDoklad tieto osobné údaje v zmysle čl. 4 ods. 1 GDPR o svojich odberateľoch:
– meno a priezvisko odberateľa
– fakturačná adresa odberateľa
– IČO, DIČ a IČ DPH odberateľa
– štát
– e-mailovú adresu
– kontaktnú osobu vrátane telefónneho kontaktu
– predmet plnenia a cenu

Používateľ je voči svojim odberateľom v postavení prevádzkovateľa údajov. iDoklad zaisťuje rozhranie na vystavenie faktúry alebo daňového dokladu a zaisťuje uloženie na servery tretích strán. Tieto činnosti nie sú považované za spracúvanie osobných údajov v súlade s platnou legislatívou. Napriek tomu sa spoločnosť klasifikuje ako sprostredkovateľ s nasledujúcimi atribútmi.

Spoločnosť sa zaväzuje spracúvať osobné údaje výhradne s cieľom uloženia a zaistenia prenosu údajov na úložisko a na základe pokynov používateľa.

Spoločnosť má povinnosť dohodnúť subsprostredkovateľský vzťah a poveriť spracúvaním spoločnosť Microsoft, prípadne iných subsprostredkovateľov, ak je to nevyhnutné pre funkčnosť aplikácie.

Spoločnosť zaistí funkčnosť a chod aplikácie, zaväzuje sa k jej pravidelnej údržbe a k jej sprístupneniu používateľovi.

Spoločnosťou vykonávaná údržba a servis aplikácie majú čisto náhodný charakter, ktorý spočíva v nutnosti opravy chýb a údržby systémov.

Používateľ súhlasí s využitím ďalších sprostredkovateľov, najmä spoločnosti Microsoft, ktorej spracúvanie spočíva v uchovaní údajov na cloudových serveroch, a osôb samostatne zárobkovo činných, ak to bude nevyhnutné na zabezpečenie alebo zaistenie funkčnosti aplikácie. Žiaden ďalší sprostredkovateľ nebude do spracúvania zapojený bez súhlasu používateľa či bez uzavretia zmluvy, ktorá čiastočného sprostredkovateľa zaväzuje k značne podobným povinnostiam v súvislosti so spracúvaním osobných údajov, ku ktorým je viazaná spoločnosť.

V prípade, že spoločnosť bude mať v úmysle zapojiť do spracúvania ďalšieho sprostredkovateľa, je spoločnosť povinná informovať používateľa. Všetky pokyny pre ďalších sprostredkovateľov budú v súlade s právnymi predpismi na ochranu osobných údajov. Spoločnosť bude vždy zachovávať vhodný výber sprostredkovateľov.

Spoločnosť sa zaväzuje zaistiť, aby ďalší sprostredkovatelia alebo osoby zúčastnené spracúvania z poverenia spoločnosti, vždy spĺňali vysoký štandard dôvery, a to predovšetkým uzavretím dohody o mlčanlivosti.

Spoločnosť sa zaväzuje zabezpečiť osobné údaje v súlade s čl. 32 GDPR. Strany prehlasujú, že ku dňu uzavretia zmluvy spoločnosť prijala technické opatrenia zaisťujúce zabezpečenie osobných údajov šifrovaním prenosu dát na servery spoločnosti Microsoft pomocou HTTPS protokolu.

Používateľ berie na vedomie, že má plnú kontrolu a zodpovednosť za údaje, ktoré vnáša do aplikácie. Požiadavka správnosti, primeranosti, časovej obmedzenosti a minimalizácie uchovávaných údajov musí byť naplnená používateľom. V prípade, že používateľ zrealizuje výmaz údajov, sú tieto vymazané. Spoločnosť nevytvára kópie ani údaje používateľov inak nezálohuje, rovnako ako nezasahuje do prenosu dát medzi používateľom a spoločnosťou Microsoft.

Strany sú povinné poskytnúť si vzájomnú súčinnosť v prípade podozrenia zo zneužitia osobných údajov dotknutých osôb. Strany vynaložia maximálne úsilie a prijmú také opatrenia, aby sa zabránilo vzniku rizika zneužitia osobných údajov.

Skončením účinnosti tejto zmluvy, t. j. zánikom používateľského účtu, dôjde do 7 dní k likvidácii všetkých vložených údajov. Používateľ má vždy možnosť uložené dáta exportovať a uložiť na vlastné úložisko, aby nedošlo k nenávratnej strate vložených dát. Spoločnosť ani poverení sprostredkovatelia používateľovi nezodpovedajú za škodu vzniknutú stratou dát vložených do aplikácie, po 7 dňoch od zániku používateľského účtu.

Súčasťou tejto zmluvy sú taktiež ustanovenia Zásad ochrany osobných údajov, ktoré nasledujú.

Nasledujúce ustanovenia sa uplatnia pre spracovanie osobných údajov aplikáciou iDoklad z pozície prevádzkovateľa aj sprostredkovateľa a sú súčasťou zmluvy o spracúvaní osobných údajov.

Nespracúvame osobné údaje detí ani osobitné kategórie osobných údajov, tzv. citlivé osobné údaje, v zmysle čl. 9 GDPR.

Sprostredkovatelia, ktorých poveríme spracúvaním, musia spĺňať vysoký štandard ochrany a budú vždy nakladať s údajmi v medziach týchto zásad.

Prostredníctvom webových stránok môžeme zhromažďovať a využívať technické údaje a súvisiace informácie, okrem iných vrátane technických informácií o zariadení používateľa, systéme a aplikačnom softvéri a periférnych zariadeniach, ktoré sú pravidelne zbierané s cieľom uľahčiť poskytovanie aktualizácií softvéru, podpory produktov a ďalších služieb súvisiacich s aplikáciou. Tieto informácie môžeme využívať, kým sú v podobe, ktorá používateľa osobne neidentifikuje, na vylepšenie svojich produktov alebo na poskytovanie služieb či technológií, a to iba po nevyhnutne dlhú dobu.

Po ukončení poskytovania služieb alebo zániku dôvodu na spracúvanie údajov osobné údaje zlikvidujeme.

Vždy vynaložíme maximálne úsilie, aby nedošlo k neoprávnenému spracovaniu osobných údajov inými osobami, napriek tomu nezodpovedáme používateľovi ani iným dotknutým osobám za škodu spôsobenú neoprávneným spracovaním osobných údajov treťou osobou.

Všetky údaje z mobilnej i webovej verzie aplikácie sú ukladané na serveroch spoločnosti Microsoft na území Európskej únie. Servery spoločnosti Microsoft sa nachádzajú v Írsku. Žiadne údaje odosielané cloudovými aplikáciami neopúšťajú územie Európskej únie. Údaje vložené používateľmi nie sú duplikované, kontrolované či menené. Spoločnosť Microsoft dodržuje normu ISO/IEC 27018 pri zabezpečení osobných údajov v cloudových úložiskách.

E-maily, ktoré Vám budeme zasielať, nepovažujeme my ani vy za nevyžiadané obchodné oznámenia v zmysle zákona č. 40/1995, o reklame (ČR), a zákona č. 480/2004, o niektorých službách informačnej spoločnosti (ČR).

V prípade, že sa dozvieme o bezpečnostnom riziku spojenom s osobnými údajmi, bez zbytočného odkladu vás upozorníme.
Zaväzujeme sa, že v prípade vzniku škody v súvislosti s únikom osobných údajov, či inej skutočnosti, ktorá vedie k vzniku škody, poskytneme používateľovi súčinnosť a právnu asistenciu pri vymáhaní náhrady od zodpovedných sprostredkovateľov. Sama spoločnosť však nenesie zodpovednosť za pochybenie ňou poverených sprostredkovateľov.

Prostredníctvom našich webových stránok môžu byť na vaše zariadenia ukladané cookies v súlade s našou Cookie Policy.

Potvrdzujete nám, že poskytnuté osobné údaje sú pravdivé, presné a že sa vzťahujú výhradne na vašu osobu, alebo že ste uviedli údaje, ktorých použitím nedošlo k zásahu do práv tretích osôb. Vždy nás informujte o zmenách v osobných údajoch, aby boli spracúvané iba aktuálne a úplné údaje, a to na našu žiadosť alebo i bez žiadosti. Ak Vás o to požiadame, vždy nám poskytnite aktuálne a pravdivé údaje.

Osobné údaje budú spracúvané v elektronickej podobe neautomatizovaným spôsobom. Anonymizované osobné údaje môžu byť spracúvané taktiež automatizovane. Dotknuté osoby nebudú predmetom individuálneho automatizovaného rozhodnutia v zmysle čl. 22 GDPR.

Ak sa budete domnievať, že vykonávame spracúvanie Vašich osobných údajov v rozpore s ochranou Vášho súkromného a osobného života alebo v rozpore so zákonom, najmä ak sú osobné údaje nepresné vzhľadom na účel ich spracúvania, môžete:
– nás vždy požiadať o vysvetlenie e-mailom na adresu GDPR@solitea.cz
– vzniesť námietku proti spracovaniu na účel oprávneného záujmu e-mailom na adresu GDPR@solitea.cz
– požadovať e-mailom na adrese GDPR@solitea.cz, aby sme Vám poskytli informácie o rozsahu či spôsobe spracúvania Vašich osobných údajov, a my Vám takéto informácie v primeranej lehote (najviac 30 dní) poskytneme

Taktiež máte právo obrátiť sa priamo na Úrad na ochranu osobných údajov Českej republiky (www.uoou.cz), prípadne Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk/uoou).

Všetky súkromnoprávne právne vzťahy, ktoré vznikajú na základe alebo v súvislosti so spracúvaním osobných údajov sa riadia právnym rádom Českej republiky, a to bez ohľadu na to, odkiaľ bol prístup k nim realizovaný. Pre riešenie prípadných sporov, ktoré vznikli v súvislosti s ochranou súkromia medzi používateľom a spoločnosťou, sú príslušné české súdy, ktoré budú aplikovať české právo.

Tieto Zásady ochrany osobných údajov nadobúdajú účinnosť 1. 7. 2020.