Právní dokument

Zásady ochrany osobních údajů

Naposledy aktualizováno: —

1. Správce osobních údajů

Správcem osobních údajů je společnost Kraftmetal s.r.o., IČO: 21930295, neplátce DPH, se sídlem Sokolovická 415, 267 62 Komárov, Česká republika, zapsaná v obchodním rejstříku pod spisovou značkou C 408670 vedenou u Městského soudu v Praze. Kontaktní e-mail pro otázky ochrany osobních údajů: [email protected], telefon: +420 778 587 788.

2. Rozsah a účely zpracování

Zpracováváme osobní údaje pro následující účely a na následujících právních základech:

  • Poskytování služby a plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): údaje účtu (e-mail, jméno, název firmy), údaje o předplatném a jeho využití.
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR): účetní a daňové povinnosti, uchovávání dokladů.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): zabezpečení služby, prevence zneužití, vedení provozních záznamů.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR): nepovinné soubory cookie a marketingová sdělení, pokud je udělíte.

3. Kategorie zpracovávaných údajů

  • Údaje uživatele: e-mail, jméno, název a identifikační údaje firmy, platební metadata (službu platby zajišťuje externí poskytovatel, čísla platebních karet neukládáme).
  • Údaje z nahraných dokladů: tyto doklady mohou obsahovat osobní údaje třetích osob — protistran (jména, IČO/DIČ, bankovní spojení, adresy, částky). Tyto údaje zpracováváme na pokyn zákazníka, který je nahrál.

4. Příjemci údajů

  • Poskytovatel AI pro rozpoznávání dokladů (zpracovatel), který provádí automatickou extrakci dat z nahraných dokumentů.
  • Poskytovatel platebních služeb (zpracovatel) pro zpracování plateb.
  • Poskytovatel hostingové infrastruktury.

S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů podle čl. 28 GDPR.

5. Předání mimo EU

Někteří zpracovatelé mohou zpracovávat údaje mimo Evropskou unii (zejména poskytovatel AI). Takové předání probíhá na základě standardních smluvních doložek schválených Evropskou komisí (čl. 46 GDPR). Kopii těchto záruk si můžete vyžádat na uvedeném kontaktním e-mailu.

6. Doby uchování

  • Údaje účtu: po dobu trvání předplatného a následně po dobu nezbytnou pro vypořádání závazků.
  • Účetní doklady (faktury, účtenky): 5 let od konce účetního období, v souladu se zákonem č. 563/1991 Sb., o účetnictví.
  • Účetní závěrky a související výkazy: 10 let.
  • Provozní záznamy o zpracování osobních údajů (logy): nejméně 3 roky.

7. Vaše práva

Jako subjekt údajů máte právo na přístup k údajům, opravu, výmaz, omezení zpracování, přenositelnost, vznést námitku proti zpracování a kdykoli odvolat udělený souhlas (čl. 15–22 GDPR). Žádost můžete podat na kontaktní e-mail. Máte rovněž právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.

8. Automatizované rozhodování

Výsledky automatického rozpoznávání dokladů vždy kontroluje člověk před jejich exportem. Neprovádíme automatizované rozhodování s právními účinky pro subjekt údajů ve smyslu čl. 22 GDPR.

9. Zdroj údajů třetích osob

Osobní údaje protistran zpracováváme z dokladů, které do služby nahrál zákazník (čl. 14 GDPR).

10. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách budeme informovat prostřednictvím služby.