Zásady ochrany osobných údajov

Tieto Zásady ochrany osobných údajov dopĺňajú Zmluvné podmienky použitia aplikácie FakturaOnline.sk. (ďalej len „Zásady“) Súčasťou týchto zásad je aj Cookie Policy. Registráciou k užívaniu Aplikácie užívateľ potvrdzuje, že si Zásady prečítal a porozumel im.

Úvodné ustanovenie

  1. Prevádzkovateľom aplikácie FakturaOnline.sk je spoločnosť: FakturaOnline s.r.o., Křížová 2598/4, 150 00 Praha – Smíchov, IČ: 04129890, DIČ: CZ04129890, bankové spojenie: 2700812412/2010, Fio banka, a.s., spoločnosť zapísaná u Mestského súdu v Prahe, oddiel C vložka 242393, Česká republika, kontakt: [email protected]. (ďalej len „Prevádzkovateľ“)
  2. Užívateľom sa rozumie fyzická osoba, ktorá sa zaregistrovala k užívaniu Aplikácie. (ďalej len „Užívateľ“)
  3. Aplikáciou sa rozumie webová aplikácia FakturaOnline.sk, dostupná prostredníctvom webovej stránky www.fakturaonline.sk (ďalej len „Webová stránka“), ktorá na základe dát vložených Užívateľom vygeneruje elektronický podklad pre účtovný doklad v zmysle zák. č. 563/1991 Zb., o účtovníctve, prípadne daňový doklad v zmysle zák. č.  235/2004 Zb., o dani z pridanej hodnoty, a umožní uloženie vygenerovaného dokladu Užívateľom vo formáte PDF a jeho odoslanie e-mailom na Užívateľom zvolenú adresu. (ďalej len „Aplikácia“)
  4. Registráciou sa rozumie vytvorenie užívateľského účtu vyplnením e-mailovej adresy a následným prihlásením pomocou odoslaného kódu. (ďalej len „Registrácia“)
  5. Tieto Zásady môže Prevádzkovateľ zmeniť či doplniť. O každej takej zmene budú Užívatelia informovaní e-mailom najmenej 30 dní pred nadobudnutím účinnosti zmeny. Nebude-li Užívateľ so zmenou súhlasiť, má právo vypovedať zmluvu o poskytovaní služieb spôsobom podľa článku VII odseku 5 Podmienok.
  6. Tieto Zásady popisujú, ako je nakladané s osobnými údajmi fyzických osôb pri užívaní Aplikácie a prehliadaní Webových stránok. Prevádzkovateľ dodržiava Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, všeobecné nariadenie o ochrane osobných údajov, známe tiež ako GDPR (ďalej len „GDPR“).
  7. Osobným údajom sa rozumie všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (ďalej len „subjekt údajov“); identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor.

Prevádzkovateľ je správcom osobných údajov

  1. Registráciou Užívateľa začína Prevádzkovateľ spracovávať osobné údaje Užívateľov (e-mailovú adresu, sieťové identifikátory – IP adresu).
  2. Zakúpením predplatného začína Prevádzkovateľ ďalej spracovávať tieto osobné údaje Užívateľov:
    1. meno a priezvisko
    2. číslo bankového účtu
    3. IČO a DIČ
    4. adresu
    5. logo a pečiatku
    6. prípadné ďalšie osobné údaje vnesené Užívateľom do dokladu
  3. Vyššie uvedené Osobné údaje sú spracovávané za účelom:
    1. plnenia zmluvy podľa čl. 6 odst. 1 písm. b) GDPR, ktorým sa rozumie poskytovanie Služby sprístupnením Aplikácie, informovaním o plánovaných odstávkach, administrácia spojená s objednávkou služieb (napr. kontrola platieb), technické údržbe softwaru a hardwaru, vybavovaní dotazov Užívateľov prostredníctvom zákazníckej podpory a informovaním o zmenách v Aplikácii alebo v jej užívaní. Osobné údaje podľa tohto bodu sú spracovávané po dobu poskytovania služby, najdlhšie však po dobu 15 rokov, čo je doba zodpovedajúca premlčacej dobe ohľadne náhrady škody.
    2. ochrany serverov pred útokmi a užívateľských účtov pred zneužitím tretími stranami, čo je oprávnený záujem Užívateľov i Prevádzkovateľa v zmysle čl. 6 odst. 1 písm. f) GDPR. Osobné údaje podľa tohto bodu sú spracovávané po dobu trvania zmluvy o poskytovaní služieb.
    3. oprávneného záujmu Prevádzkovateľa informovaním o novinkách týkajúcich sa Aplikácie, plánovaných zlepšeniach, nových produktoch a službách. Účelom je poskytnutie aktuálneho a presného prehľadu dostupných produktov a služieb Prevádzkovateľa. Osobné údaje podľa tohto bodu sú spracovávané po dobu poskytovania služieb a 3 roky po zániku zmluvy o poskytovaní služieb.
    4. Vyššie uvedené údaje sú zhromaždené prostredníctvom Webovej stránky, štrukturované, triedené, ukladané a likvidované.
    5. Osobné údaje obsiahnuté dokladoch podľa tohto článku sú spracovávané po dobu 5 rokov od vygenerovania každého konkrétneho dokladu, keďže dáta z faktúr sú zálohované, aby boli Užívateľom umožnená ich následná editácia a vygenerovanie dokladu.

Prevádzkovateľ je spracovateľom osobných údajov

  1. Pretože Prevádzkovateľ umožňuje Užívateľovi obnovenie, vygenerovanie a editáciu dokladov po dobu 5 rokov podľa čl. IV odst. 2 a zaisťuje ich ukladanie, je spracovateľom osobných údajov fyzických osôb, ktoré sú uvedené na dokladoch ako odberatelia Užívateľa. Jedná sa o údaje uvedené v účtovnom doklade, tj.:
    1. mená a priezviská odberateľov Užívateľa
    2. e-mailové adresy odberateľov Užívateľa
    3. čísla bankových účtov odberateľov Užívateľa
    4. IČO a DIČ odberateľov Užívateľa
    5. adresy odberateľov Užívateľa
    6. prípadné ďalšie osobné údaje vnesené Užívateľom ako poznámka k dokladu, týkajúce sa jeho odberateľov.
  2. Užívateľ je voči svojim odberateľom v postavení správcu údajov. Prevádzkovateľ zaisťuje rozhranie pre vystavenie dokladov, ich odoslanie v PDF formáte a zaisťuje ukladanie dát z dokladov na servery tretích strán. Prevádzkovateľ do databázy užívateľských dát nezasahuje, nevykonáva jej triedenie ani štrukturovanie. Za dáta vložené do Aplikácie vždy zodpovedá Užívateľ.
  3. Užívateľ tak s Prevádzkovateľom vždy uzatvára bezplatnú zmluvu o spracovaní osobných údajov, ktorej obsah je určený nasledujúcimi ustanoveniami, v zmysle čl. 28 odst. 3 GDPR.
  4. Prevádzkovateľ sa zaväzuje spracovávať osobné údaje výlučne za účelom poskytovania služby podľa odst. 2 a to na pokynov Užívateľa, ktoré zadáva prostredníctvom Aplikácie.
  5. Prevádzkovateľ zaisťuje funkčnosť a chod Aplikácie, zaväzuje sa k jej pravidelnej údržbe a k jej sprístupneniu Užívateľovi. Prevádzkovateľom vykonávaná údržba a servis Aplikácie majú ryze náhodilý ráz spočívajúci v nutnosti opravy chýb a údržby systémov.
  6. Užívateľ súhlasí s využitím ďalších spracovateľov pre naplnenie účelu spracovateľskej zmluvy, tj. poskytovania služieb, najmä spoločnosťami Salesforce.com, Inc. a Google LLC, ktorých spracovanie spočíva v uchovaní údajov v dátových centrách, a osobami samostatne výdělečne činnými, bude-li to nevyhnutné pre zabezpečenie alebo zaisťovanie funkčnosti Aplikácie. Tento súhlas sa považuje za všeobecné zmocnenie v zmysle čl. 28 odst. 2 GDPR. Prevádzkovateľ vždy informuje Užívateľa o zámere zapojiť ďalšieho spracovateľa nad rámec spracovateľov uvedených v tomto odseku, pričom Užívateľ má vždy právo vysloviť námietky.
  7. Prevádzkovateľ bude vždy dbať vhodného výberu spracovateľov a všetky pokyny pre ďalších spracovateľov budú v súlade s právnymi predpismi a pokyn Užívateľov ohľadne poskytovania služieb.
  8. Prevádzkovateľ sa zaväzuje zaisťiť, aby ďalší spracovatelia alebo osoby účastniace sa spracovania z poverenia Prevádzkovateľa, vždy spĺňali vysoký štandard dôvery, napr. uzavretím dohody o mlčanlivosti alebo subzpracovateľskej zmluvy.
  9. Prevádzkovateľ sa zaväzuje zabezpečiť osobné údaje v súlade s čl. 32 GDPR. Strany vyhlasujú, že ku dňu uzavretia zmluvy Prevádzkovateľ prijal technické opatrenia zaisťujúce zabezpečenie osobných údajov šifrovaním prenosu dát na servery spoločností Salesforce.com, Inc. a Google LLC pomocou HTTPS protokolu.
  10. Užívateľ berie na vedomie, že má plnú kontrolu a zodpovednosť za údaje, ktoré vkladá a uvádza pri užívaní Aplikácie. Požiadavka správnosti, primeranosti, časovej obmedzenosti a minimalizácie uchovávaných údajov musí byť naplnená Užívateľom.
  11. Údaje obsiahnuté v už vygenerovaných dokladoch sú uchovávané po dobu 5 rokov, kedy k nim má Užívateľ prístup. Potom sú automaticky zmazané, neprejaví-li Užívateľ pred uplynutím tejto lehoty záujem, aby mu boli predané. Spoločnosť ani povolení spracovatelia Užívateľovi neodpovedajú za škodu vzniknutú stratou dát vložených do Aplikácie.
  12. Strany sú povinné poskytnúť si vzájomnú súčinnosť v prípade podozrenia zo zneužitia osobných údajov. Strany vynaložia maximálne úsilie a prijmú také opatrenia, aby sa zabránilo vzniku rizika zneužitia osobných údajov.

Ďalšie ustanovenia o ochrane osobných údajov

  1. Nasledujúce ustanovenia sa uplatnia pre spracovanie osobných údajov Aplikáciou, kedy je Prevádzkovateľ v pozícii správcu či spracovateľa a sú súčasťou zmluvy o spracovaní osobných údajov podľa čl. III. Kde sa ustanovenia čl. III a čl. IV líšia, má vždy prednosť ustanovenie čl. III.
  2. Prevádzkovateľ nespracováva osobné údaje detí ani zvláštne kategórie osobných údajov, tzv. citlivé osobné údaje, v zmysle čl. 9 GDPR.
  3. Spracovatelia poverení spracovaním budú vždy nakladať s údajmi v medziach týchto Zásad.
  4. Prostredníctvom Webových stránok môže Prevádzkovateľ zhromažďovať a využívať technické údaje a súvisiace informácie, mimo iného vrátane technických informácií o zariadení Užívateľa, systéme a aplikačnom softvéri a periférnych zariadeniach, ktoré sú pravidelne zbierané s cíľom uľahčiť poskytovanie aktualizácii Aplikácie, podpory produktov a ďalších služieb súvisiacich s Aplikáciou. Tieto informácie je oprávnený využívať k vylepšeniu svojich produktov alebo k poskytovaniu služieb či technológií, a to len po nevyhnutne dlhú dobu.
  5. Po zániku dôvodu pre spracovávanie údajov sú osobné údaje zlikvidované.
  6. Prevádzkovateľ vynaloží maximálne úsilie, aby nedošlo k neoprávnenému spracovaniu osobných údajov inými osobami, napriek tomu neodpovedá Užívateľovi ani iným subjektom údajov za ujmu spôsobenú neoprávneným spracovaním osobných údajov treťou osobou.
  7. Osobné údaje sú ukladané na vlastné servery Prevádzkovateľa umiestnené v Českej republike. Okrem toho sú osobné údaje ukladané na servery tretích osôb, ktoré vystupujú voči Užívateľovi a Prevádzkovateľovi z pozície spracovateľa. Ukladanie osobných údajov je upravené ich vlastnými podmienkami poskytovania služieb, ktoré sú v súlade s EU-US Privacy Shield. Užívateľ súhlasí s prenesiením Osobných údajov nasledujúcim spracovateľom:
    1. dátové centrá Heroku (PaaS) prevádzkované Salesforce.com, Inc., San Francisco, Kalifornia, USA a
    2. dátové centrá Google LLC, LLC, Mountain View, Kalifornia, USA poskytujúce službu G Suite.
  8. E-maily zasielané Prevádzkovateľom Užívateľovi nie sú považované za nevyžiadané obchodné oznámenia v zmysle zákona č. 40/1995, o reklame, a zákona č. 480/2004, o niektorých službách informačnej spoločnosti.
  9. V prípade, že sa Prevádzkovateľ dozvie o bezpečnostnom riziku spojenom s osobnými údajmi, bez zbytočného odkladu upozorní Užívateľa.
  10. Prevádzkovateľ sa zaväzuje v prípade vzniku újmy v súvislosti s únikom Osobných údajov či iné skutočnosť ktorá vedie k vzniku újmy, poskytnúť Užívateľovi súčinnosť a právnu asistenciu pri vymáhaní náhrady po zodpovedných spracovateľoch. Sám Prevádzkovateľ však nenesie zodpovednosť za pochybenie jej poverených spracovateľov.
  11. Prostredníctvom Webových stránok môžu byť na zariadenie Užívateľov ukladané cookies v súlade s našou Cookie Policy.
  12. Užívateľ potvrdzuje, že poskytnuté osobné údaje sú pravdivé, presné a že sa vzťahujú výhradne k jeho osobe alebo že poskytol údaje, ktorých použitím nedošlo k zásahu do práv tretích osôb. Užívateľ vždy vyrozumie Prevádzkovateľa o zmenách v osobných údajoch, aby boli spracovávané len aktuálne a úplné údaje, a to na žiadosť Prevádzkovateľa alebo aj bez žiadosti.
  13. Osobné údaje budú spracovávané v elektronickej podobe neautomatizovaným spôsobom. Anonymizované osobné údaje môžu byť spracovávané aj automatizovane. Subjekty údajov nebudú predmetom individuálneho automatizovaného rozhodnutia v zmysle čl. 22 GDPR.

Pomoc pri nakladaní s osobnými údajmi

  1. Domnieva-li sa Užívateľ, že Prevádzkovateľ vykonáva spracovanie osobných údajov v rozpore s ochranou súkromného a osobného života alebo v rozpore so zákonom, najmä sú-li osobné údaje nepresné s ohľadom na účel ich spracovania, môže:
    1. vždy požiadať Prevádzkovateľa o vysvetlenie e-mailom na adresu [email protected]
    2. vzniesť námietku proti spracovaniu za účelom oprávneného záujmu e-mailom na adresu [email protected]
    3. požadovať e-mailom na adrese [email protected], aby Prevádzkovateľ poskytol informáciu o rozsahu či spôsobe spracovania osobných údajov, a ten také informácie v priemernej lehote (najviac 30 dní) poskytne.
  2. Tiež má Užívateľ právo obrátiť sa priamo na Úrad pre ochranu osobných údajov (www.uoou.cz).

Záverečné ustanovenia

  1. Všetky súkromnoprávne právne vzťahy vznikajúce na základe alebo v súvislosti so spracovaním osobných údajov sa riadia právnym poriadkom Českej republiky, a to bez ohľadu na to, odkiaľ bol prístup k nim realizovaný. K riešeniu prípadných sporov vzniknutých v súvislosti s ochranou súkromia medzi užívateľom a spoločnosťou sú príslušné české súdy, ktoré budú aplikovať české právo.
  2. Tieto Zásady ochrany osobných údajov nabývajú účinnosti 15. 6. 2018.