Podmínky ochrany osobních údajů
1. Vymezení základních pojmů
1.1. Pojmy "Poskytovatel", "Uživatel", "Licence", "Aplikace" a "Smlouva“ mají stejný význam, který definují Obchodní podmínky.
1.2. Poskytovatel a Uživatel spolu uzavřeli Smlouvu tím, že Uživatel odsouhlasil Obchodní podmínky zveřejněné na www.taxomat.cz/obchodni_podminky při zřízení uživatelského účtu.
1.3. V rámci tohoto právního vztahu bude Poskytovatel správcem osobních údajů Uživatele za účelem realizace smluvního vztahu a pro marketingové účely podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen “GDPR”).
1.4. Termíny "správce dat", "zpracovatel dat", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření" použitá v tomto textu je třeba vykládat v kontextu GDPR.
2. Jaké osobní údaje Poskytovatel o Uživateli spravuje
2.1. Pro poskytování Aplikace a její podporu jde o údaje:
- Email – přihlašovací jméno Uživatele (účely zpracování mohou být: plnění smlouvy, plnění právních povinností, zasílání obchodních sdělení a nabídka služeb a produktů, ochrana oprávněného zájmu správce).
- Heslo – pro ověření Uživatele (účely zpracování mohou být: plnění smlouvy, plnění právních povinností, ochrana oprávněného zájmu správce).
- V případě fakturace (fakturační údaje):
- Identifikační číslo (IČO) – pokud ho Uživatel má; povinný údaj na fakturách;
- Daňové identifikační číslo (DIČ) – povinný údaj na fakturách u identifikovaných osob, plátců DPH a pro EET;
- Fakturační adresa – povinný údaj na faktuře;
- Číslo bankovního účtu – pro zobrazení na fakturách (pro všechny fakturační údaje platí, že účely zpracování mohou být: plnění smlouvy, plnění právních povinností, ochrana oprávněného zájmu správce)
- Technické údaje - odkud uživatel přišel na web Taxomatu, pro statistické účely
- IP adresy - provozní důvody
- Veškerou korespondenci (např. přes email, chat, v aplikaci) s uživatelskou podporou Aplikace (účely zpracování mohou být: plnění smlouvy, plnění právních povinností, ochrana oprávněného zájmu správce)
- Na marketingovém webu pro statistické účely návštěvy a akce Uživatele (například založení nového účtu, testování změn designu)
- Dobrovolné odpovědi Uživatele na ankety Poskytovatele
- Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu (účely zpracování mohou být: plnění smlouvy, plnění právních povinností, ochrana oprávněného zájmu správce)
2.2. Další údaje o sobě do svého uživatelského účtu Uživatel zadá při používání Aplikace.
2.3. Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.
Používání Google OAuth
Naše aplikace využívá Google OAuth k autentizaci uživatelů. Při použití této metody autentizace shromažďujeme Váši email uvedený od společnosti Google.
Váš email je použit výhradně pro účely autentizace a správy uživatelských účtů v naší aplikaci. Údaje nejsou sdíleny s třetími stranami, kromě případů, kdy je to vyžadováno zákonem.
Společnost Google může také shromažďovat a zpracovávat vaše osobní údaje v souladu se svými vlastními zásadami ochrany osobních údajů. Další informace o tom, jak Google zpracovává vaše osobní údaje, naleznete v jejich Zásadách ochrany soukromí.
Používání Seznam.cz OAuth
Naše aplikace využívá Seznam.cz OAuth k autentizaci uživatelů. Při použití této metody autentizace shromažďujeme Váš email od společnosti Seznam.cz.
Tyto informace jsou použity výhradně pro účely autentizace a správy uživatelských účtů v naší aplikaci. Údaje nejsou sdíleny s třetími stranami, kromě případů, kdy je to vyžadováno zákonem.
Společnost Seznam.cz může také shromažďovat a zpracovávat vaše osobní údaje v souladu se svými vlastními zásadami ochrany osobních údajů.
2.4. Údaje o obchodních partnerech Uživatele, vydaných a přijatých fakturách apod. a nakládání s nimi ze strany Poskytovatele popisuje Zpracovatelská smlouva.
3. Co s daty Poskytovatel dělá, jak je zpracovává
3.1. Zpracováním osobních údajů za účelem realizace smluvního vztahu se rozumí zpracování údajů v rozsahu nezbytném pro plnění Smlouvy. Za tímto účelem budou v nezbytném rozsahu zpracovávány Uživatelovy identifikační a kontaktní údaje a dále informace vztahující se k zajištění chodu Aplikace. V případě, že Uživatel s poskytnutím svých údajů za tímto účelem nesouhlasí, nelze Smlouvu uzavřít.
3.2. Marketingovým využitím údajů se rozumí pouze využití kontaktních údajů Uživatele za účelem šíření obchodních sdělení týkajících se vlastních produktů Poskytovatele (např. oznamování rozšiřování funkcí Aplikace), které již Uživateli poskytl. Výše uvedené osobní údaje poskytuje Uživatel dobrovolně a souhlasí s jejich zpracováním. Souhlas se uděluje na dobu trvání smluvního závazku a lze jej kdykoliv odvolat.
3.3. Souhlas platí rovněž pro správcem pověřené zpracovatele, jejichž služby Poskytovatel využívá pro zajištění chodu Aplikace – např. poskytovatelé serverové infrastruktury, zálohování dat, externí spolupracovníci a zaměstnanci. S každým takovým subdodavatelem má Poskytovatel uzavřenou smlouvu zavazující subdodavatele k dodržování podmínek v této zpracovatelské smlouvě. Poskytovatel může do zpracování zapojit subdodavatele, pokud ten splňuje nároky shodné s ustanoveními této zpracovatelské smlouvy.
3.4. Seznam subdodavatelů Poskytovatele je dostupný na vyžádání.
3.5. Poskytovatel se zavazuje neposkytovat bez zvláštního, přímého souhlasu Uživatele jeho data třetím stranám ke komerčním účelům (např. zvlášť udělený souhlas pro předání údajů pro účely zpracování DPFO účetní firmou). Tento souhlas může Uživatel dát v emailu, nebo jiné komunikaci s Poskytovatelem.
3.6. Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
3.7. Doba zpracování osobních údajů:
Účel zpracování |
Doba maximálního možného uchování |
Plnění smlouvy |
Po dobu trvání smluvního vztahu na základě Smlouvy a po dobu 10 let od ukončení Smlouvy. |
Plnění právních povinností |
Po dobu stanovenou příslušným právním předpisem. |
Zasílání obchodních sdělení a nabídka služeb a produktů |
Po dobu trvání souhlasu se zpracováním osobních údajů (příp. s využitím elektronického kontaktu), případně do odvolání souhlasu se zpracováním, případně v souladu se zvláštními právními předpisy* |
Ochrana oprávněného zájmu správců nebo třetích osob (např. ochrana práv správce) |
Po dobu 15 let od posledního kontaktu se subjektem údajů, nestanoví-li zvláštní právní předpisy jinak, anebo pokud v odůvodněném případě nevznikne potřeba uchovávat údaje po dobu delší v souvislosti s konkrétním případem. |
Vyřizování požadavků zaslaných prostřednictvím elektronické korespondence |
Po dobu nezbytnou k vyřízení příslušného požadavku. |
*Poskytovatel je oprávněn zpracovávat Vaši e-mailovou adresu a telefonní číslo ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů za účelem šíření obchodních sdělení týkajících se vlastních produktů či služeb (např. formou informačního newsletteru) v případě, že jste takové zasílání neodmítli.
4. Práva Uživatele
4.1. Uživatel má právo na přístup ke svým osobním údajům, právo na informaci o zpracování svých osobních údajů ke všem výše uvedeným účelům, právo na jejich opravu, právo na jejich likvidaci. Uživatel, pokud se domnívá, že jsou jeho osobní data zpracovávána protiprávně, má také právo požadovat na Poskytovateli vysvětlení a odstranění závadného stavu.
4.1.1. Právo na přístup k osobním údajům: Jako Uživatel máte právo získat informace o tom, jestli jsou Vaše osobní údaje zpracovávány, a pokud tomu tak je, máte také právo k Vašim osobním údajům získat přístup.
4.1.2. Právo na opravu nepřesných a doplnění neúplných osobních údajů: V případě, že si jako Uživatel myslíte, že o Vás Poskytovatel zpracovává nepřesné či neúplné osobní údaje, máte právo požadovat jejich opravu či doplnění. Poskytovatel provede opravu či doplnění údajů bez zbytečného odkladu, vždy však s ohledem na technické možnosti.
4.1.3. Právo na výmaz: V případě, že požádáte jako Uživatel o výmaz, Poskytovatel vymaže Vaše osobní údaje, pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování Vašich osobních údajů, nebo (iv) odpadla zákonná povinnost ke zpracování stanovená právem Evropské unie nebo vnitrostátními právními předpisy.
4.1.4. Právo na omezení zpracování osobních údajů: V případě, že jako Uživatel požádáte o omezení zpracování, Poskytovatel osobní údaje znepřístupní, dočasně odstraní či uchová anebo provede jiné úkony zpracování, které budou potřebné pro řádný výkon uplatněného práva.
4.1.5. Právo na přenositelnost údajů: V případě, že jako Uživatel chcete, aby Poskytovatel osobní údaje, které o Vás v elektronické formě zpracovává na základě smlouvy nebo souhlasu a které jste jí poskytl(a), předala třetímu subjektu, můžete využít svého práva na přenositelnost údajů. V případě, že by výkonem tohoto práva byly nepříznivě dotčeny práva a svobody jiných osob, Poskytovatel nebude moci Vaší žádosti vyhovět.
4.1.6. Právo vznést námitku: Jako Uživatel máte právo vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely ochrany oprávněných zájmů Poskytovatele. V případě, že Poskytovatel neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmem nebo právy a svobodami zákazníka (zejména je-li důvodem případné vymáhání právních nároků), zpracování na základě námitky ukončí bez zbytečného odkladu.
4.1.7. V případě stížnosti se jako Uživatel máte právo obrátit na dozorový orgán, kterým je pro účely ochrany osobních údajů Úřad pro ochranu osobních údajů - adresa: Pplk. Sochora 27 170 00 Praha 7, tel.: 234 665 111, webové stránky: www.uoou.cz.
4.2. Požádá-li Uživatel o informaci o rozsahu či způsobu zpracování svých Osobních údajů, je mu Poskytovatel povinen tuto informaci předat neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti Poskytovatelem na adrese podpora@taxomat.cz.
4.3. Poskytovatel je oprávněn v případě opakované a nedůvodné žádosti o poskytnutí fyzické kopie zpracovávaných Osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.
5. Smazání dat
5.1. Po ukončení poskytování plnění na základě Smlouvy mezi Poskytovatelem a Uživatelem — typicky tím, že Uživatel zruší svůj účet — je Poskytovatel povinen vymazat data účtu Uživatele včetně osobních údajů v souladu s platnými právní předpisy, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.
5.2. Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu Poskytovatel vymaže do jednoho (1) roku od zrušení účtu.
5.3. Poskytovatel po ukončení plnění na základě Smlouvy uchovává následující data:
- Emailová adresa majitele účtu (pouze pro případný nutný kontakt, nebude použita pro žádné marketingové účely);
- Data týkající se jeho transakcí;
- Anketu vyplněnou při rušení účtu;
- Korespondence a online rozhovory, které Uživatel měl při řešení jeho dotazů na podporu a to pomocí emailu, nebo online nástroje pro online chat (např. Olark, Facebook Messanger);
- Pokud Uživatel dobrovolně odpoví na anketu Poskytovatele zůstanou takové odpovědi uchovány i po smazání účtu.
6. Ostatní
6.1. Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.
6.2. Tyto podmínky ochrany osobních údajů jsou účinné od 22.8.2023 a budou pravidelně aktualizovány.