Tyto zásady zpracování osobních údajů vysvětlují, jak společnost Softera, spol. s r. o., IČO: 24784931, se sídlem Řeznická 1967/3, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 174018, provozující službu pod značkou TAXY (dále jen „TAXY“, „my“ nebo „správce“), zpracovává osobní údaje.
1. Kdy jsme správcem a kdy zpracovatelem
TAXY může při poskytování služby vystupovat ve dvou rozdílných rolích.
1.1 Kdy jsme správcem
Jako správce osobních údajů vystupujeme tehdy, když sami určujeme účely a prostředky zpracování osobních údajů.
To se týká zejména:
- návštěvníků našeho webu,
- osob, které nás kontaktují přes formulář, e-mail, telefon nebo chat,
- zájemců o trial nebo obchodní nabídku,
- zákazníků, zejména účetních kanceláří, daňových poradců a jejich kontaktních osob,
- uživatelů aplikace v rozsahu nutném pro vedení uživatelského účtu, zabezpečení, podporu a provoz služby,
- příjemců obchodních sdělení,
- dodavatelů a obchodních partnerů.
Na tyto situace se vztahují tyto Zásady.
1.2 Kdy jsme zpracovatelem
Pokud zákazník do platformy TAXY vkládá nebo prostřednictvím integrací zpřístupňuje data svých klientů, zaměstnanců, obchodních partnerů nebo jiných osob, vystupuje TAXY ve vztahu k obsahu těchto dat zpravidla jako zpracovatel osobních údajů.
To se týká zejména:
- účetních a daňových dokladů, faktur, účtenek, smluv a dalších dokumentů,
- bankovních transakcí a údajů z účetních programů,
- mzdových, personálních a docházkových údajů,
- komunikace mezi účetní kanceláří a jejím klientem,
- AML údajů a identifikačních podkladů, například skenů průkazů totožnosti,
- dat vložených klienty zákazníka do klientského portálu.
V těchto případech neurčujeme samostatně účel zpracování. Data zpracováváme podle pokynů zákazníka a za účelem poskytování služby TAXY.
Tento vztah je upraven samostatnou Smlouvou o zpracování osobních údajů neboli DPA, která tvoří přílohu našich Všeobecných obchodních podmínek.
Tyto Zásady proto nejsou hlavním dokumentem pro data, která zákazník vkládá do aplikace o svých klientech, zaměstnancích nebo obchodních partnerech.
2. Kontaktní údaje správce
Softera, spol. s r. o.
IČO: 24784931
Řeznická 1967/3
Nové Město
110 00 Praha 1
Česká republika
E-mail pro otázky ochrany soukromí: privacy@taxy.cz
Web: www.taxy.cz
TAXY v tuto chvíli nemá povinnost jmenovat pověřence pro ochranu osobních údajů. Pro všechny otázky týkající se ochrany osobních údajů nás můžete kontaktovat na výše uvedeném e-mailu.
3. Jaké osobní údaje zpracováváme jako správce
Jako správce zpracováváme zejména následující kategorie osobních údajů.
3.1 Identifikační údaje
Například jméno, příjmení, titul, název společnosti, IČO, DIČ, fakturační adresa, sídlo, pracovní pozice nebo role v organizaci.
3.2 Kontaktní údaje
Například e-mailová adresa, telefonní číslo, kontaktní osoba nebo komunikační preference.
3.3 Údaje o zákaznickém vztahu a uživatelském účtu
Například informace o objednávce, zvoleném tarifu, aktivovaných modulech, historii plateb, fakturaci, nastavení účtu, uživatelských oprávněních, rolích a historii přihlášení.
3.4 Technické a bezpečnostní údaje
Například IP adresa, typ zařízení, typ prohlížeče, operační systém, přihlašovací logy, chybové logy, auditní záznamy, časové značky a bezpečnostní události.
3.5 Údaje z komunikace a zákaznické podpory
Například obsah e-mailů, zpráv, chatů, telefonických požadavků, dotazů na podporu, zpětné vazby nebo obchodní komunikace.
3.6 Marketingové údaje
Například e-mailová adresa, jméno, firma, zájem o konkrétní službu, účast na webináři, reakce na obchodní sdělení, odhlášení z newsletteru a preference komunikace.
3.7 Údaje z veřejných rejstříků
Například údaje z ARES, obchodního rejstříku, živnostenského rejstříku nebo jiných veřejných zdrojů, pokud je používáme pro ověření B2B partnerů, doplnění firemních údajů nebo přípravu obchodní nabídky.
4. Účely, právní základy a doba uchování
Osobní údaje zpracováváme pouze v rozsahu nezbytném pro níže uvedené účely.
| Účel zpracování | Typické údaje | Právní základ | Doba uchování |
|---|---|---|---|
| Návštěva webu | Informace o tom, kdy a jak navštívíte a prohlížíte si naše webové stránky, IP adresa, informace o telefonu. | oprávněný zájem | Délka zpracování se liší dle jednotlivých druhů cookie. Některé zpracovávají údaje pouze po dobu session (návštěvy), některé po dobu delší. |
| Vyřízení poptávky, trialu nebo obchodního jednání | jméno, e-mail, telefon, firma, obsah komunikace | souhlas, oprávněný zájem | po dobu jednání a následně přiměřenou dobu pro navázání vztahu a 3,5 roku po ukončení jednání |
| Uzavření a plnění smlouvy se zákazníkem | identifikační, kontaktní, fakturační a smluvní údaje | plnění smlouvy | po dobu trvání smlouvy a 3,5 roku po ukončení smlouvy |
| Vedení uživatelských účtů | jméno, e-mail, role, oprávnění, nastavení účtu, historie přihlášení | plnění smlouvy, oprávněný zájem na zabezpečení služby | po dobu existence účtu a 3,5 roku po ukončení smlouvy nebo smazání účtu |
| Poskytování zákaznické podpory | kontaktní údaje, obsah požadavku, technické údaje, historie komunikace | plnění smlouvy, oprávněný zájem | po dobu řešení požadavku a 3,5 roku po skončení komunikace |
| Fakturace a účetnictví TAXY | fakturační údaje, údaje o platbách, smluvní údaje | právní povinnost | po dobu stanovenou účetními a daňovými předpisy (3-10 let) |
| Zabezpečení platformy a prevence zneužití | IP adresa, logy, zařízení, bezpečnostní události | plnění smlouvy, oprávněný zájem, případně právní povinnost | po dobu nezbytnou pro zabezpečení, řešení incidentů a ochranu práv, nejdéle však 3,5 roku po ukončení smlouvy nebo proběhnutí incidentu, nestanovuje-li právní povinnost delší dobu |
| Zlepšování technického provozu služby | provozní metadata, technické logy, agregované statistiky | oprávněný zájem | po dobu nezbytnou pro analýzu provozu a rozvoj služby |
| Marketingová komunikace | jméno, e-mail, firma, preference, historie reakcí | souhlas (pokud není uživatel zákazníkem) nebo oprávněný zájem (je-li uživatel zákazníkem) | do odhlášení, odvolání souhlasu, vznesení námitky nebo uplynutí 2 let od poslední interakce (zobrazení newsletteru) |
5. Zlepšování služby a trénování AI
TAXY může analyzovat technické, bezpečnostní a provozní údaje za účelem zlepšení dostupnosti, výkonu, bezpečnosti a použitelnosti platformy.
Obsah klientských účetních, daňových, bankovních, AML, mzdových ani jiných dat vložených zákazníkem do platformy nepoužíváme pro vlastní marketing, prodej třetím stranám ani pro trénování veřejných či obecných modelů umělé inteligence.
Platforma TAXY může využívat OCR, automatizované zpracování a technologie umělé inteligence zejména pro:
- vytěžování dat z faktur, účtenek a dalších dokumentů,
- rozpoznávání údajů,
- klasifikaci dokumentů,
- návrhy dalšího zpracování,
- shrnutí komunikace,
- podporu práce uživatelů v aplikaci.
Tato data zpracováváme v režimu zpracovatele podle DPA, a to pouze za účelem poskytování služby TAXY, podle pokynů zákazníka a v rozsahu sjednaném ve smluvní dokumentaci.
Pro rozvoj a zlepšování služby můžeme používat anonymizovaná nebo agregovaná technická data, pokud z nich nelze identifikovat zákazníka, jeho klienty, uživatele ani jiné konkrétní osoby.
Data jsou zpracovávána automatizovaně, uživatel však není předmětem výhradně automatizovaného rozhodování ani profilování dle článku 22 GDPR.
6. Cookies a podobné technologie
Pro správné fungování webu a aplikace používáme soubory cookies a podobné technologie.
6.1 Nezbytné cookies
Nezbytné cookies jsou nutné pro fungování webu, aplikace, přihlášení, bezpečnost a základní technický provoz. Tyto cookies nelze odmítnout, protože bez nich by služba nemohla správně fungovat.
6.2 Analytické a marketingové cookies
Analytické, marketingové a jiné volitelné cookies používáme pouze s vaším aktivním souhlasem uděleným prostřednictvím cookie lišty.
6.3 Změna nastavení cookies
Nastavení cookies můžete kdykoliv změnit v patičce našeho webu nebo prostřednictvím nastavení cookies. Souhlas lze odvolat stejně jednoduše, jako byl udělen.
Podrobnosti o cookies, včetně jejich účelu, doby uložení a konkrétních nástrojů, mohou být uvedeny v samostatných Zásadách používání cookies.
7. Zpracovatelé a subzpracovatelé
7.1 Zpracovatelé
Jako správce osobních údajů využíváme zpracovatele, kterým předáváme osobní údaje za účelem provozu služby TAXY, webu a souvisejících činností.
Aktuální seznam zpracovatelů je uveden v samostatném dokumentu Seznam zpracovatelů (taxy.cz/dodavatele).
Tento seznam obsahuje zejména:
- název zpracovatele,
- účel využití,
- typ poskytované služby,
- zemi nebo region zpracování,
- případně informaci o předávání mimo EU/EHP.
7.2 Subzpracovatelé
Pokud při poskytování služby TAXY zpracováváme osobní údaje jako zpracovatel, můžeme využívat další subzpracovatele.
Při zpracování dat zákazníků jsou relevantní subzpracovatelé uvedeni v Příloze C Zpracovatelské smlouvy (DPA), která tvoří přílohu Podmínek používání. Kompletní přehled všech dodavatelů, do nichž mohou být předávány osobní údaje, je dostupný v Seznamu zpracovatelů (taxy.cz/dodavatele).
8. Předávání údajů mimo EU/EHP
Osobní údaje zpracováváme primárně v rámci Evropské unie nebo Evropského hospodářského prostoru.
Pokud využíváme dodavatele mimo EU/EHP nebo dodavatele, u kterých může k takovému předání dojít, zajišťujeme odpovídající právní mechanismus podle GDPR.
Tím může být zejména:
- rozhodnutí Evropské komise o odpovídající ochraně,
- EU–US Data Privacy Framework, pokud se na daného dodavatele vztahuje,
- standardní smluvní doložky,
- nebo jiný mechanismus uznaný právními předpisy.
Konkrétní výčet zpracovatelů a lokalit zpracování je uveden v našem Seznamu zpracovatelů (taxy.cz/dodavatele).
9. Bezpečnost osobních údajů
Přijali jsme přiměřená technická a organizační opatření odpovídající povaze, rozsahu a rizikovosti zpracování.
Technická opatření:
- šifrovaný přenos dat,
- řízení přístupových práv,
- vícefaktorové ověření (ve vybraných případech),
- logování přístupů a bezpečnostních událostí,
- zálohování,
- bezpečnostní aktualizace,
Organizační opatření:
- monitoring provozu,
- omezení interních přístupů,
- oddělení zákaznických dat,
- smluvní mlčenlivost osob, které s daty pracují,
- proces řešení bezpečnostních incidentů.
10. Vaše práva podle GDPR
V souvislosti se zpracováním osobních údajů máte práva stanovená GDPR.
10.1 Právo na přístup
Máte právo vědět, zda o vás zpracováváme osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o jejich zpracování.
10.2 Právo na opravu
Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
10.3 Právo na výmaz
Máte právo požadovat výmaz osobních údajů, pokud jsou splněny podmínky podle GDPR, zejména pokud údaje již nejsou potřebné pro účel, pro který byly zpracovány, odvolali jste souhlas, vznesli jste oprávněnou námitku nebo jsou údaje zpracovávány protiprávně.
Právo na výmaz se neuplatní, pokud musíme nebo můžeme údaje dále zpracovávat například z důvodu plnění právní povinnosti, výkonu nebo obrany právních nároků nebo jiného zákonného důvodu.
10.4 Právo na omezení zpracování
Máte právo požadovat omezení zpracování osobních údajů, pokud:
- popíráte jejich přesnost,
- zpracování je podle vás protiprávní,
- údaje již nepotřebujeme, ale vy je potřebujete pro právní nároky,
- nebo jste vznesli námitku proti zpracování.
10.5 Právo na přenositelnost
Pokud zpracováváme osobní údaje na základě smlouvy nebo souhlasu a automatizovaně, máte právo získat údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.
Máte také právo požadovat jejich předání jinému správci, pokud je to technicky proveditelné.
10.6 Právo na oznámení opravy, výmazu nebo omezení zpracování
V případě, že nás kontaktujete s žádostí, budeme Vás informovat o výsledku. Někdy se může stát, že nebudeme moci vyhovět (např. e‑mailová adresa, ze které jste nám napsali již nefunguje).
10.7 Právo vznést námitku
Máte právo vznést námitku proti zpracování osobních údajů založenému na našem oprávněném zájmu.
Pokud vznesete námitku proti zpracování pro účely přímého marketingu, přestaneme vaše údaje pro tento účel zpracovávat.
10.8 Právo odvolat souhlas
Pokud zpracováváme osobní údaje na základě vašeho souhlasu, můžete souhlas kdykoliv odvolat.
Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
10.9 Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
11. Jak svá práva uplatnit
Svá práva můžete uplatnit následujícími způsoby:
E-mailem: privacy@taxy.cz
Poštou: Softera, spol. s r. o., Řeznická 1967/3, Nové Město, 110 00 Praha 1
Telefonicky: +420 720 09 09 07 (je však nutné následné potvrzení v e-mailu)
Při vyřizování žádosti můžeme požádat o ověření vaší totožnosti, pokud je to nezbytné k ochraně vašich údajů.
Na žádosti odpovídáme bez zbytečného odkladu, zpravidla nejpozději do jednoho měsíce. V odůvodněných případech může být lhůta prodloužena v souladu s GDPR.
12. Žádosti týkající se dat vložených zákazníkem do platformy
Pokud jste koncovým klientem, zaměstnancem klienta nebo jinou osobou, jejíž údaje do platformy TAXY vložila účetní kancelář, daňový poradce, zaměstnavatel nebo jiný zákazník TAXY, a vaše žádost se týká například faktur, účetních dokladů, mezd, docházky, AML podkladů nebo komunikace v klientském portálu, obraťte se prosím primárně na tuto účetní kancelář, daňového poradce, zaměstnavatele nebo jiného příslušného zákazníka.
V těchto případech TAXY zpravidla vystupuje jako zpracovatel a není oprávněno o vaší žádosti samostatně rozhodnout.
Žádost můžeme předat příslušnému zákazníkovi nebo vás na něj odkázat jako na správce osobních údajů.
Do těchto dat zasahujeme pouze podle pokynů zákazníka, v rozsahu nezbytném pro poskytování služby, podporu, zabezpečení nebo splnění právní povinnosti.
13. Změny těchto Zásad
Tyto Zásady můžeme čas od času aktualizovat, zejména z důvodu změny právních předpisů, změny služby TAXY, změny používaných dodavatelů nebo změny způsobu zpracování osobních údajů.
Aktuální verze bude vždy dostupná na našem webu.
14. Závěrečné shrnutí
TAXY zpracovává osobní údaje transparentně a pouze v rozsahu nezbytném pro provoz služby, obchodní vztahy, podporu, zabezpečení, plnění právních povinností a ochranu právních nároků.
Data vložená zákazníky do platformy, zejména účetní, daňová, bankovní, mzdová, AML a klientská data, nejsou používána pro marketing, prodej třetím stranám ani trénování veřejných či obecných AI modelů.
U těchto dat vystupuje TAXY zpravidla jako zpracovatel a jejich zpracování se řídí samostatnou Smlouvou o zpracování osobních údajů.