Návrh dokumentu. Tento text je pracovní verze připravená dle GDPR a měl by být ověřen právníkem před nasazením do produkce. Zástupné údaje jako __NÁZEV_PROVOZOVATELE__ nahraďte skutečnými hodnotami.

Zásady ochrany osobních údajů

Účinné od __DATUM_ÚČINNOSTI__

Tyto zásady popisují, jaké osobní údaje zpracováváme v rámci služby Faktuo (dále jen „Služba"), za jakým účelem, na jakém právním základě a jaká máte ve vztahu k těmto údajům práva. Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je:

__NÁZEV_PROVOZOVATELE__
__SÍDLO_PROVOZOVATELE__
IČO: __IČO_PROVOZOVATELE__
E-mail: __KONTAKTNÍ_EMAIL__
Web: __URL_SLUŽBY__

Správce nejmenoval pověřence pro ochranu osobních údajů, jelikož mu tato povinnost nevyplývá z čl. 37 GDPR. Ve věcech ochrany osobních údajů nás můžete kontaktovat na adrese __KONTAKTNÍ_EMAIL__.

2. Dvojí role správce

Při poskytování Služby vystupujeme ve dvou rolích:

Jako správce ve vztahu k údajům uživatelů, kteří si u nás vytvoří účet (jméno, e-mail, fakturační údaje, údaje o užívání Služby).
Jako zpracovatel ve vztahu k údajům, které do Služby vkládají naši uživatelé (například údaje o jejich zákaznících, kontakty, položky katalogu). Pro tyto údaje jsou správcem samotní uživatelé Služby, kteří odpovídají za jejich získání a zákonnost zpracování.

3. Jaké údaje zpracováváme

Kategorie	Konkrétní údaje
Identifikační a kontaktní	Jméno, e-mailová adresa, název organizace, IČO, DIČ, sídlo, telefon
Přihlašovací	Hash hesla, ID relace, časy přihlášení, IP adresa
Fakturační	Bankovní spojení, daňové údaje, historie plateb
Provozní	Logy aktivity, údaje o zařízení a prohlížeči, časové údaje, chybové stavy
Obsah Služby	Vámi vložená data — projekty, faktury, položky, soubory, zákazníci (zpracováváme jako zpracovatel)

4. Účely a právní základy zpracování

Účel	Právní základ	Doba uchování
Poskytování Služby a správa účtu	Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)	Po dobu trvání účtu
Fakturace a vedení účetnictví	Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)	10 let dle zákona o účetnictví
Zabezpečení Služby a prevence zneužití	Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)	12 měsíců (provozní logy)
Komunikace o Službě (provozní e-maily)	Oprávněný zájem / plnění smlouvy	Po dobu trvání účtu
Marketingová komunikace	Souhlas (čl. 6 odst. 1 písm. a GDPR)	Do odvolání souhlasu

5. Příjemci osobních údajů

Vaše osobní údaje můžeme v nezbytném rozsahu zpřístupnit následujícím kategoriím příjemců:

Poskytovatelé hostingu a infrastruktury — server, na kterém Služba běží, a související služby (zálohy, CDN).
Poskytovatelé e-mailových služeb — pro odesílání transakčních e-mailů (potvrzení, obnova hesla, notifikace).
Poskytovatelé platebních služeb — pro zpracování plateb za Službu (pokud je relevantní).
Externí účetní a daňoví poradci — v rozsahu nezbytném pro plnění zákonných povinností.
Orgány veřejné moci — pouze pokud nás k tomu zavazuje zákon.

Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů a vyžadujeme od nich srovnatelnou úroveň ochrany.

6. Předávání mimo EU

Vaše osobní údaje primárně zpracováváme v rámci Evropské unie. V případě, že některý z našich zpracovatelů zpracovává údaje mimo EU/EHP, děje se tak pouze do zemí s odpovídající úrovní ochrany dle rozhodnutí Evropské komise nebo na základě standardních smluvních doložek.

7. Cookies

Služba používá technické cookies nezbytné pro fungování přihlášení a uchování stavu relace. Tyto cookies nevyžadují souhlas, protože jsou nezbytné pro poskytování Služby vyžádané uživatelem (čl. 6 odst. 1 písm. b GDPR a § 89 zákona č. 127/2005 Sb.).

Analytické ani marketingové cookies třetích stran ve Službě nepoužíváme. Pokud by k tomu v budoucnu došlo, vyžádáme si k nim výslovný souhlas.

8. Vaše práva

Ve vztahu ke svým osobním údajům máte následující práva:

Právo na přístup — máte právo zjistit, zda a jaké osobní údaje o vás zpracováváme a získat jejich kopii.
Právo na opravu — máte právo na opravu nepřesných nebo doplnění neúplných údajů.
Právo na výmaz („právo být zapomenut") — máte právo na výmaz svých údajů, pokud již nejsou potřebné a neexistuje jiný právní důvod jejich zpracování.
Právo na omezení zpracování — máte právo požadovat, abychom zpracování dočasně omezili.
Právo na přenositelnost — máte právo obdržet své údaje ve strukturovaném, běžně používaném strojově čitelném formátu.
Právo vznést námitku — proti zpracování založenému na oprávněném zájmu.
Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, můžete jej kdykoliv odvolat.
Právo podat stížnost — u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že vaše údaje zpracováváme v rozporu s právními předpisy.

Svá práva můžete uplatnit zasláním žádosti na __KONTAKTNÍ_EMAIL__. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce.

9. Zabezpečení údajů

Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Mezi tato opatření patří zejména šifrovaný přenos dat (HTTPS), bezpečné ukládání hesel (hashování), pravidelné zálohování, omezení přístupu k údajům a logování přístupů.

10. Změny zásad

Tyto zásady můžeme čas od času aktualizovat, zejména v reakci na změny v právních předpisech nebo ve fungování Služby. O podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím Služby. Aktuální verze je vždy dostupná na této stránce.

Tyto zásady nabývají účinnosti dne __DATUM_ÚČINNOSTI__.