Pravidla ochrany osobních údajů
Úvod
Naše společnost Superfaktura.cz, s.r.o., spisová značka C 78654 vedená na Krajském soudu v Brně, IČO: 015 69 651, se sídlem Šámalova 2904/21, Židenice, 615 00 Brno (dále jako „my“ nebo „společnosť“ nebo v příslušném množném tvaru) je provozovatelem internetové stránky www.superfaktura.cz (dále jen jako „internetová stránka“) a poskytovatelem služby SuperFaktura.cz (dále jen jako „služba“). Z tohoto důvodu Vám předkládáme naše pravidlá ochrany osobních údajů, které zpracováváme v souvislosti s provozováním internetové stránky a poskytováním služby (dále jako „pravidla“).
Osobní údaje, kterými disponujeme zpracováváme v souladu s právními předpisy platnými a účinnými na území České republiky, hlavně souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 z 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů, kterým se ruší směrnice 95/46/ES (všeobecné nařízení o ochraně údajů) a se zákonem č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů ve znění pozdějších předpisů(dále jen jako „zákon o ochraně osobních údajů“).
Právní vztah mezi námi a Vámi, tzn. návštěvníky a uživateli, se řídí Všeobecnými obchodními podmínkami platnými a účinnými při provozování a používání internetové stránky
www.superfaktura.cz a poskytovaní služby SuperFaktura.cz (dále jen jako„všeobecné obchodní podmínky“).
Osobní údaje, právní základy, účel a doba zpracování osobních údajů
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokální údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby (dále jen jako „osobné údaje“).
Ty mohou být Vaše osobní údaje jako návštěvníků internetové stránky a uživatelů služby, ale i osobní údaje Vašich klientů tzn. klientů návštěvníků internetové stránky a uživatelů služby – běžné osobní údaje povětšinou v rozsahu:
- jméno a a příjmení příp. titul;
- adresa trvalého pobytu a/nebo korespondenční adresa;
- telefonní číslo;
- adresa elektronické pošty (e-mail);
- údaje o bankovním účtu a jiné (v závislosti od toho jaké další uvedete).
Osobní údaje tedy získáváme od uživatelů služby, ale pro zjednodušení fungování služby i z veřejně přístupných zdrojů na www.finstat.sk a aplikace ARES Ministerstva financí.
Na to, abychom mohli pro Vás poskytovat službu efektivně, jste povinen své osobní údaje uvádět správně a pravdivě. Zároveň jste ve smyslu všeobecných obchodních podmínek povinný nás bez zbytečného odkladu informovat o změně vašich osobních údajů.
Poskytnutí osobních údajů je podmínkou uzavření smlouvy a poskytování naší služby resp. je nutné na plnění našich povinností (poskytování služby) vyplývajících z našeho smluvního vztahu ve smyslu všeobecných obchodních podmínek. V případě, že nám vaše osobní údaje neposkytnete, nemohl vzniknout mezi námi smluvní vztah vázající se k poskytování služby.
Před vydáním všeobecných obchodních podmínek jsme učinili oznámení k Úřadu pro ochranu osobních údajů o tom, že hodláme zpracovávat Vaše osobní údaje, a jsme zaregistrováni pod ev. č. 00072432.
Zpracováváme osobní údaje ve dvou situacích, a to konkrétně:
zpracování osobních údajů na fakturaci: v případě, kdy jste jako uživatel v pozici správce a Vaši klienti jsou subjekty osobních údajů a zároveň jako uživatel osobní údaje těchto osob postupujete nám jako společnosti, kteří jsme v pozici zpracovatele.
Toto zpracování osobních údajů se vykonává na právním základě podle čl. 6 ods. 1 písm. b) nařízení GDPR GDPR tzn. zpracování osobních údajů je nutné k plnění smlouvy.
Zpracování osobních údajů Vašich klientů vykonávame za účelem poskytování služby a provozování internetovej stránky. Účelem zpracování osobních údajů na fakturaci je správa administračně-ekonomické agendy uživatele, jako podnikajícího subjektu, který zahrnuje například vytvoření faktury, odeslání faktury emailem, odeslání faktury poštou.
Zpracování osobních údajů naší společností:
Vaše osobní údaje zpracovává naše společnost jako správce a vy jako uživatelé jste subjekty údajů.
Vaše osobní údaje používáme především k tomu, abychom vám jako registrovaným nebo neregistrovaným zákazníkům zpřístupnili služby naší společnosti. Vaše osobní údaje potřebujeme ke zpracování a vyřízení vašich objednávek, včetně případného vrácení peněz, ke správě vašich uživatelských účtů a k poskytování objednaných služeb.
Toto zpracování osobních údajů je prováděno na právním základě podle čl. 6 odst.1 písm. b) Nařízení, tj. zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů.
V případě, že naše společnost poskytuje služby právnické osobě, zpracováváme pro tento účel osobní údaje kontaktních osob nebo oprávněných zástupců našeho zákazníka nebo registrovaného uživatele na právním základě podle čl. 6 odst. 1 písm. f) Nařízení, tj. zpracování je nezbytné pro účely oprávněných zájmů naší společnosti. V tomto případě je oprávněným zájmem naší společnosti zájem na řádném plnění našich smluvních závazků vyplývajících ze smluv uzavřených se zákazníky – právnickými osobami.
Osobní údaje pro tento účel zpracováváme po dobu 4 let od data vaší poslední objednávky nebo po dobu, po kterou používáte svůj uživatelský účet, nebo 3 roky od vašeho posledního přihlášení. Po uplynutí této doby je budeme zpracovávat pouze tehdy, pokud to stanoví zvláštní právní předpisy nebo pokud je to nezbytné z jiných právních důvodů.
Vaše osobní údaje používáme také k tomu, abychom vás informovali o našem zboží a službách, novinkách, speciálních nabídkách, slevách a spotřebitelských či jiných soutěžích prostřednictvím našeho firemního newsletteru nebo jiných obchodních/marketingových sdělení zasílaných e-mailem v souvislosti s využíváním našich služeb a/nebo vaší registrací na našich webových stránkách (vytvoření a používání vašeho uživatelského účtu). V tomto případě zpracováváme vaše osobní údaje na právním základě podle čl. 6 odst. 1 písm. f) Nařízení, tj. zpracování je nezbytné pro účely oprávněných zájmů naší společnosti. Oprávněné zájmy naší společnosti, které sledujeme zpracováním vašich osobních údajů pro tento účel, jsou zejména propagace a prodej našich služeb, péče o váš uživatelský účet, ochrana a podpora našich obchodních aktivit nebo testování a vývoj nových služeb a zlepšování těch stávajících.
Vaše osobní údaje používáme také k tomu, abychom s vámi mohli zůstat v kontaktu. Aniž byste se museli registrovat k odběru služeb naší společnosti nebo si objednali služby nabízené naší společností, máte možnost přihlásit se k odběru našeho newsletteru, prostřednictvím kterého vás budeme informovat výhradně na základě vašeho výslovného a předchozího souhlasu o nabídce našich služeb, novinkách, slevách a soutěžích nebo vám zasílat průzkumy spokojenosti. Pokud si přejete být informováni o nabídce určitých služeb naší společnosti, máte možnost nám udělit souhlas se zpracováním vašich osobních údajů podle čl. 6 odst. 1 písm. a) Nařízení za účelem doručování obchodních/marketingových sdělení s informacemi o službách naší společnosti.
Vaše osobní údaje za účelem zasílání newsletterů nebo jiných obchodních/marketingových sdělení, která vám zasíláme, zpracováváme po dobu 3 let od poslední objednávky/posledního odběru/udělení souhlasu nebo do doby, než zasílání těchto sdělení odmítnete podle § 90 odst. 6 zákona č. 127/2005 Sb., o elektronických komunikacích.
Toto zpracování osobních údajů se vykonává na právním základě podle čl. 6 ods. 1 písm. b) nařízení GDPR tzn. zpracování je nezbytné pro splnění smlouvy.
Zpracování Vašich osobních údajů vykonáváme za účelem poskytování služby a provozování internetové stránky (vedení uživatelských účtů, interní průzkum fungování služby apod.)
Toto zpracování osobních údajů se může v případě marketingu vykonávat na právním základě podle čl. 6 ods. 1 písm. a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.
Zpracování Vašich osobních údajů v tomto případě vykonáváme za účelem zasílání marketingových informací jako např. newsletteru.
Osobní údaje zpracováváme jen po dobu nezbytně nutnou, a to po dobu trvání smluvního vztahu mezi námi a Vámi ve smyslu všeobecných obchodních podmínek.
Naši zpracovatelé – kdo má k Vašim údajům přístup respektive jaké služby využíváme
Zpracováním osobních údajů můžeme pověřit třetí osobu jako dalšího zprostředkovatele. Osobní údaje nebudou bez Vašeho předcházejícího souhlasu odevzdané třetím osobám. V rámci provozování služby jsme přijali jednotlivé opatření pro ochranu osobních údajů, které soustavně dodržujeme.
Při provozování služby spolupracujeme s týmem lidí, kteří návštěvníkům internetové stránky a uživatelům služby poskytují zákaznickou a technickou pomoc a spolupracují na dalším vývoji služby. Z tohoto důvodu jsou v nutném rozsahu příjemci osobních údajů. Nás aktuální tým si můžete prohlédnout na naší webové stránce https://www.superfaktura.cz/o-nas/.
Na interní komunikaci, emailovou a chatovou komunikaci s návštěvníky a uživately využíváme služby od společnosti Slack Technologies, Inc. a Quality Unit, s.r.o., ale častokrát nám píšete s žádostí o technickou a zákaznícku podporu i přes sociální síť Facebook.
Servery, hosting, databáze a zálohování a správa databází jsou poskytované společnostmi Digital Ocean LLC, WebSupport, s.r.o., Linode LLC, Amazon Web Services, SmartEmailing, Inc., 2day.sk, s.r.o. Prostřednictvím společností PayPal, Inc. a Barion Payment Inc jsou vám poskytnuty služby pro online platby. Vaše doklady odesílá Česká pošta, s.p. a Zelená pošta s.r.o., služba zasílání SMS přímo ze SuperFaktury je dostupná přes Interactive Marketing, s.r.o. Platbu za naše služby nám zasílejte na náš bankovní účet založený ve Fio bance. Pro správu souhlasů s ukládáním cookie používáme službu Cookiebot společnosti Usercentrics A/S.
Přístup ke komentářům na blogu služby mají autoři blog článků Ing. Peter Furmaník a JUDr. Soňa Surmová, LL.M.
K zjištění chování našich návštěvníků a uživatelů využíváme služby jako Google Analytics, Google data studio a Google reCAPTCHA (který nám poví zda jste, nebo nejste robot, viz. Zásady ochrany osobních údajů společnosti Google a jejich Podmínky používání služby) od společnosti Google, Inc.. Pro poskytování dalších služeb v rámci SuperFaktury můžete připojit váš Gmail účet, popřípadě Google Disk – v takovém případě budou samozřejmě vaše citlivé údaje v bezpečí a chráněná vícery bezpečnostními postupy.
Ta nám pomáhá i se spoustou dalších agend – jako například vnitrofiremní kooperaci při práci s daty a dokumenty pomocí Google Docs, nebo nám poradí, který ze zákazníků nám volá díky Google Kontaktům.
Na správu emailů využívame i služby od společností Apple Inc, Google Gmail a na zálohování kontraktů a firemních dokumentů službu Dropbox. Správu našich účetních dokladů má na starosti společnost Bookeepio s.r.o..
Pokud jste k tomu dali souhlas, používají tyto webové stránky službu „Google Ads“, kterou poskytuje společnost Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irsko („Google“), a “Facebook Pixel”, kterou poskytuje společnost Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írsko (“Facebook”) za účelem vyhodnocení účinnosti reklamních aktivit a opětovného navázání kontaktu s vámi. Když navštívíte naše webové stránky, „Google Ads“ a “Facebook Pixel” nainstaluje do vašeho zařízení soubor cookie. Pomocí tohoto souboru cookie zpracovává společnost Google a Facebook informace generované vaším zařízením o vašem používání našich webových stránek, interakcích s našimi webovými stránkami a reklamní aktivitě, jakož i vaši IP adresu, informace o prohlížeči, dříve navštívené webové stránky a datum a čas přístupu, a to za účelem analýzy a grafického zobrazení měření dopadu našich reklam a zobrazování personalizovaných reklam. Za tímto účelem mohou být také různá koncová zařízení identifikována jako zařízení patřící vám nebo vaší domácnosti. Pomocí „remarketingu“ mohou být uživatelé našich webových stránek znovu identifikováni a rozpoznáni na jiných stránkách v rámci reklamní sítě Google a Facebook (např. ve vyhledávání Google nebo na platformě YouTube, Facebook nebo Instagram). Poté se jim mohou zobrazovat reklamy přizpůsobené jejich zájmům.
Pokud povolíte používání reklamních souborů cookie na webových stránkách naší společnosti, souhlasíte s používáním a zpracováním těchto údajů společností Google a Facebook.
Další informace o ochraně osobních údajů ve službách Google naleznete zde:
https://policies.google.com/privacy?hl=cs
Další informace o ochraně osobních údajů ve službách Facebook naleznete zde:
https://www.facebook.com/privacy/explanation
Osobní údaje zpracováváme hlavně v elektronické podobě.
Vaše práva
V případě, že my nebo naši zpracovatelé zpracováváme Vaše osobní údaje způsobem, který je v rozporu s ochranou soukromého a osobního života nebo v rozporu se zákonem o ochraně osobních údajů, hlavně když jsou osobní údaje nepřesné s ohledem na jejich zpracování, můžete:
- nás nebo našeho zpracovatele požádat o vysvětlení,
- od nebo našeho zpracovatele požadovat, abychom odstranili takovýto stav.
Pokud požádáte o informaci o zpracování vašich osobních údajů, tak vám tuto informaci poskytneme. Máme však právo za určitých podmínek za poskytnutí této informace požadovat přiměřenou úhradu nepřevyšující náklady nutné na poskytnutí informace.
Podle zákonu o ochraně osobních údajů máte:
- právo na přístup k vašim osobním údajům: máte právo vědět jaké osobní údaje o Vás zpracováváme,
- právo na opravu: máte právo upozornit nás na to, že disponujeme osobními údajmi o Vás, které nejsou správné resp. jsou neaktuální a můžete žádat jejich nápravu,
- právo na smazání: máte právo nás požádat o smazání Vašich osobních údajů, pokud s nimi nakládáme nezákonně resp. bychom je uchovávali déle než je potřebné,
- právo na omezení zpracování: v době odkdy jste u nás navrhli úpravu vašich osobních údajů až do chvíle provedení nápravy máte právo na omezení zpracování,
- právo namítat zpracování: v případě, že se domíváte, že nemáme důvod na zpracování vašich osobních údajů, můžete zpracování vašich osobních údajů rozporovat. Ve zpracování pak můžeme pokračovat pouze v případě, až prokážeme oprávněné důvody na zpracování,
- právo na přenosnost: máte právo požádat o přenos vašich osobních údajů jinému provozovateli v běžně používané podobě,
- právo odvolat souhlas: pokud nám udělíte souhlas na zpracování vašich osobních údajů, máte právo ho kdykoliv odvolat a to písemně na info@superfaktura.cz,
- právo podat návrh na začátek jednání na Úřadu pro ochranu osobních údajů: více informací na www.uoou.cz.
Cookies
V zájmu zvýšení uživatelské přívětivosti používáme pro provoz naší internetové stránky tzv. cookies – textové soubory, které jsou při návštěvě webových stránek uložené v počítači návštěvníka a uživatele internetové stránky pro uchovávání a příležitostné sledování pohybu na internetové stránce, abyste je nemuseli zadávat opakovaně.
Pro správné fungování služby využíváme dva typy cookies, a to technické a analytické, které jsou nutné pro správné fungování služby. Využíváme konkrétně následující cookies:
Technické cookies
| Název cookie | Kdo přistupuje k informaci, typ cookie | Expirace cookie | Popis cookie |
|---|---|---|---|
| LaUserDetails [x2] | moje.superfaktura.cz;
HTTP Cookie |
Session | Údaje o uživateli poslané v případě technických potíží našemu supportu |
| PHPSESSID | Unikátní php session identifikátor uživatele | ||
| disable_register | 1 den | Používá se jako identifikátor přihlášení přes sociální síte. | |
| no_delete_expense | Zapamatování hodnoty checkboxu o smazání nákladu při smazání tankování. | ||
| no_delete_expense_all | Zapamatování hodnoty checkboxu o smazání nákladu při smazání tankování v multiselectu. | ||
| recurring_payment | Zapamatování hodnoty checkboxu při automatickém nákupu z karty | ||
| 243kas4q3ed | 1 měsíc | Zapamatování přihlášení. | |
| LaSID [x2] | Unikátní ID uživatele pro LaDesk | ||
| LaVisitorId [x2] | Unikátní ID uživatele pro LaDesk | ||
| coupon | Uložení identifikátoru kupónu. | ||
| dasboardOverview | Výběr tabu na dashboardu | ||
| referal_hash | Informace o affiliate partnerovi | ||
| CookieConsent | 1 rok | ||
| copy_on_my_email | Informace zda chce uživatel zaslat email i do své schránky | ||
| offer_mini | Zobrazení okna nabídky | ||
| sb-closed | Schování android smart banneru | ||
| sb-installed | Instalace aplikace přes smart banner | ||
| CAKEPHP | Trvale | Unikátní token uživatele pro Cake php | |
| registration_newsletter | Souhlas s doručováním novinek | ||
| registration_vop | Souhlas s VOP | ||
| LaVisitorId_# | superfaktura.cz;
HTTP Cookie |
Session | |
| test_cookie | doubleclick.net;
HTTP Cookie |
1 den | |
| _GRECAPTCHA | google.com;
HTTP Cookie |
6 měsíců | |
| rc::b | gstatic.com;
HTML Local Storage |
Session | |
| rc::c | |||
| _grecaptcha | Trvale | ||
| rc::a | |||
| rc::d-15# | |||
| 1.gif | imgsct.cookiebot.com;
Pixel Tracker |
Session | |
| __cf_bm | onesignal.com;
HTTP Cookie |
1 den | |
| sid | seznam.cz;
HTTP Cookie |
1 měsíc | |
| CookieConsent | www.superfaktura.cz;
HTTP Cookie |
1 rok |
Analytické cookies
| Název cookie | Kdo přistupuje k informaci, typ cookie | Expirace cookie | Popis cookie |
|---|---|---|---|
| LaSID | moje.superfaktura.cz;
HTTP Cookie |
Session | |
| LaVisitorNew | 1 den | ||
| _gat | Slouží k omezení a třídění uživatelských dotaz na Google analytics | ||
| _gid | Unikátní ID pro identifikaci návštěvníka. | ||
| referal_url | 1 měsíc | Informace o affiliate partnerovi | |
| gpf_language | 6 měsíců | Jazyk chatu v ladesku | |
| A_auth | 1 rok | Unikátny token pro ladesk | |
| _ga | 2 roky | Unikátní ID pro identifikaci návštěvníka. | |
| A_la_sid | Trvale | Unikátní token pro ladesk | |
| _clsk | superfaktura.cz;
HTTP Cookie |
1 den | |
| _dc_gtm_UA-# | |||
| _gid | |||
| ga_# | 1 měsíc | ||
| _gcl_au | 3 měsíce | ||
| _clck | 1 rok | ||
| _ga | 2 roky | ||
| _ga_# | |||
| MR | bing.com;
HTTP Cookie |
6 dní | |
| MUID | 1 rok | ||
| SRM_B | |||
| SM | c.clarity.ms;
HTTP Cookie |
Session | |
| ANONCHK | 1 den | ||
| MR | 6 dní | ||
| c.gif | c.clarity.ms;
Pixel Tracker |
Session | |
| retargeting | c.seznam.cz;
Pixel Tracker |
Session | |
| ONESIGNAL_HTTP_PROMPT_SHOWN | cdn.onesignal.com;
HTML Local Storage |
Session | |
| onesignal-pageview-count | |||
| isOptedOut | Trvale | ||
| isPushNotificationsEnabled | |||
| os_pageViews | |||
| MUID | clarity.ms;
HTTP Cookie |
1 rok | |
| lastExternalReferrer | connect.facebook.net;
HTML Local Storage |
Trvale | |
| lastExternalReferrerTime | |||
| pagead/landing | doubleclick.net;
Pixel Tracker |
Session | |
| DSID | doubleclick.net;
HTTP Cookie |
1 měsíc | unikátní ID pro návštěvníka na každou návštěvu. |
| IDE | 1 rok | unikátní ID pro návštěvníka na každou návštěvu. | |
| collect | google-analytics.com;
Pixel Tracker |
Session | |
| ads/ga-audiences | google.com;
Pixel Tracker |
Session | |
| pagead/1p-user-list/# | |||
| pagead/landing | googlesyndication.com;
Pixel Tracker |
Session | |
| rc::f | gstatic.com;
HTML Local Storage |
Trvale | |
| browser_id | slideshare.net;
HTTP Cookie |
5 roky | |
| _cltk | www.clarity.ms;
HTML Local Storage |
Session | |
| CLID | www.clarity.ms;
HTTP Cookie |
1 rok | |
| td | www.googletagmanager.com;
Pixel Tracker |
Session | |
| LaSID | www.superfaktura.cz;
HTTP Cookie |
Session | |
| LaVisitorNew | 1 den | ||
| ONE_SIGNAL_SDK_DB#Ids | www.superfaktura.cz;
IndexedDB |
Trvale | |
| ONE_SIGNAL_SDK_DB#NotificationClicked | |||
| ONE_SIGNAL_SDK_DB#NotificationOpened | |||
| ONE_SIGNAL_SDK_DB#NotificationReceived | |||
| ONE_SIGNAL_SDK_DB#Options | |||
| ONE_SIGNAL_SDK_DB#SentUniqueOutcome | |||
| ONE_SIGNAL_SDK_DB#Sessions |
Všechny výše uvedené cookies nejsou využívané za jiným, než uvedeným účelem.
Naše aktivity propagujeme i prostřednictvím sociálních sítí, které mají vlastní cookies. Pokud na naší stránce kliknete na tlačítka jednotlivých sociálních sítí (Facebook, Twitter, Youtube a LinkedIn) budete přesměrování na konkrétní sociální síť, která má vlastní informace o používání cookies.
Pokud si nepřejete, aby se cookies ukládali ve vašem počítači, můžete tomu zabránit změnou nastavení repektive preferencí vašeho prohlížeče.
Záver
S ohledem na to, že náš smluvní vztah je založený na delší dobu, vyhrazujeme si právo tyto pravidla v přiměřeném rozsahu měnit. Aktuální znění pravidel je zveřejněné vždy na internetové stránce a na případnou změnu budete upozornění e-mailem.
Korespondence se bude mezi námi doručovat prostřednictvím elektronické pošty, a to na Vaši emailovou adresu, respektive na naši emailovou adresu info@superfaktura.cz
V případě otázek k těmto pravidlům a k našemu smluvnímu vztahu Vám rádi poskytneme bezodkladně všechny potřebné informace. Jakékoliv otázky, návrhy či připomínky k těmto pravidlům zasílejte na adresu info@superfaktura.cz.
V případě, že máte podezření, že osobní údaje nezpracováváme zákoným způsobem, prosím neváhejte kontaktovat našeho kolegu Branislava Šima (kontaktní osoba ve věcech ochrany osobních údajů) na info@superfaktura.cz nebo na tel. č.: + 420 607 044 670. Zároveň se můžete obrátit i na orgán dozoru, kterým je Úřad pro ochranu osobních údajů (více na www.uoou.cz).