Zásady ochrany osobních údajů (GDPR)

1) Kdo je správce osobních údajů

Správcem osobních údajů pro Službu Decimo je společnost uvedená v identifikaci níže (dále jen „Správce“). Pokud s námi komunikuješ jako firma/OSVČ, zpracováváme typicky údaje o kontaktních osobách a údaje související s účtem.

Identifikace správce (povinné údaje)

Trivi a.s.
IČO: 28378440, DIČ: CZ28378440
Sídlo: Jankovcova 1566/2b, 170 00 Praha 7 – Holešovice, Česká republika
Zapsáno v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka B 23166.

Pozn.: Pověřenec pro ochranu osobních údajů (DPO) není jmenován. Pro dotazy k osobním údajům použij kontaktní e-mail níže.

2) Jaké osobní údaje zpracováváme

Account Účet a identifikace

• e-mail, jméno (pokud je zadáno), telefon (pokud je zadán), název firmy / IČO (pokud je zadáno)
• nastavení účtu, role uživatele, přihlašovací události

Documents Doklady a obsah nahraných souborů

• nahrané dokumenty a jejich metadata (název, čas nahrání, technické informace)
• vytěžená data a exporty vytvořené z dokladů
• doklady mohou obsahovat osobní údaje třetích osob (např. jména, podpisy, adresy, kontakty) – podle toho, co Klient nahraje

Operations Provozní a bezpečnostní údaje

• logy o použití Služby (např. události v aplikaci), IP adresa, identifikátory zařízení/prohlížeče
• údaje nutné pro řešení incidentů, zajištění bezpečnosti a prevenci zneužití

Billing Platby a účetní doklady

• údaje související s nákupem kreditů a fakturací (např. identifikace objednávky, částky, daňové údaje, historie transakcí)
• platební karta (celé údaje o kartě neukládáme, zpracování zajišťuje platební brána)

3) Proč údaje zpracováváme (účely) a na jakém základě

3.1 Zřízení a správa účtu, přístup do aplikace

• Účel: registrace, přihlášení, správa oprávnění, komunikace ke stavu účtu
• Právní základ: plnění smlouvy a předsmluvní kroky

3.2 Poskytnutí Služby (zpracování dokladů, výstupy, exporty)

• Účel: nahrání dokladů, automatizované zpracování, vytvoření výstupů a exportů, zobrazení historie
• Právní základ: plnění smlouvy; u obsahu dokladů typicky plnění smlouvy a/nebo oprávněný zájem na poskytování služby a zajištění kvality

3.3 Platby, vyúčtování, účetní a daňová agenda

• Účel: prodej kreditů, evidence transakcí, vystavení a vedení účetních dokladů
• Právní základ: plnění smlouvy a plnění právních povinností

3.4 Zákaznická podpora, reklamace a zlepšování služby

• Účel: řešení požadavků, reklamací, incidentů, chyb a zvyšování kvality
• Právní základ: oprávněný zájem (zajistit funkčnost, bezpečnost a kvalitu), případně plnění smlouvy

3.5 Bezpečnost, prevence zneužití, provozní logy

• Účel: zabezpečení Služby, detekce útoků, auditní stopa
• Právní základ: oprávněný zájem (bezpečnost a spolehlivost)

3.6 Cookies a analytika

• Nezbytné cookies: právní základ oprávněný zájem / nezbytnost pro poskytování služby (funkčnost, bezpečnost).
• Analytické a marketingové cookies: právní základ souhlas – ukládáme je pouze, pokud je povolíš v Nastavení cookies.

4) Doklady a role (B2B)

Ty odpovídáš za to, že máš právní důvod takové údaje do Služby nahrát a že vůči subjektům údajů plníš své informační povinnosti, pokud to právní předpisy vyžadují.

5) Komu údaje zpřístupňujeme (příjemci a zpracovatelé)

Údaje zpřístupňujeme jen v rozsahu nezbytném pro provoz Služby. Typicky jde o tyto kategorie příjemců:

• Cloudová infrastruktura a hosting (uložení souborů, běh aplikace, logy).
• Platební služby (zpracování plateb za kredity; údaje o kartě zpracovává přímo poskytovatel platebního řešení).
• Technická podpora a provoz (omezený přístup autorizovaných osob pro řešení incidentů).
• Orgány veřejné moci (pokud to vyžaduje právní předpis nebo závazné rozhodnutí).

Na požádání poskytneme přiměřenou informaci o hlavních zpracovatelích používaných pro provoz Služby.

6) Jak dlouho údaje uchováváme

• Účetní údaje: po dobu trvání účtu a následně po dobu nezbytnou k ochraně právních nároků.
• Doklady a výstupy: po dobu, po kterou jsou dostupné v účtu nebo dokud je Klient nesmaže; následně mohou být po omezenou dobu součástí záloh.
• Provozní logy: po dobu nezbytnou pro bezpečnost, audit a řešení incidentů.
• Účetní a daňové doklady: po dobu vyžadovanou právními předpisy.

7) Tvoje práva

V souvislosti se zpracováním osobních údajů můžeš uplatnit zejména tato práva:

• právo na přístup k osobním údajům,
• právo na opravu nepřesných údajů,
• právo na výmaz (pokud jsou splněny podmínky),
• právo na omezení zpracování,
• právo na přenositelnost (u zpracování na základě smlouvy / souhlasu, pokud je technicky proveditelné),
• právo vznést námitku (u zpracování na základě oprávněného zájmu),
• právo kdykoli odvolat souhlas (tam, kde je zpracování založeno na souhlasu; typicky cookies/marketing).

Pokud se domníváš, že s údaji nakládáme v rozporu s právními předpisy, máš právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).

8) Cookies a Nastavení cookies

Nezbytné cookies používáme pro funkčnost, zabezpečení a základní provoz webu a aplikace. Analytické a marketingové cookies používáme pouze v rozsahu, který sis zvolil(a) v Nastavení cookies.

• Nastavení cookies je dostupné kdykoli z patičky webu.
• Souhlas s cookies lze kdykoli změnit nebo odvolat v Nastavení cookies.
• Cookie lišta neblokuje běžné používání webu v tom smyslu, že by bez volby znemožnila přístup k povinným informacím.

9) Bezpečnost

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů (řízení přístupů, šifrování přenosu, monitorování a procesy pro řešení bezpečnostních incidentů).

10) Kontakt

Pro uplatnění práv nebo dotazy k osobním údajům nás kontaktuj na e-mailu: obchod@trivi.com

Změny tohoto dokumentu

Tento dokument můžeme aktualizovat. Aktuální verze je vždy dostupná na webu decimo.cz.