Zpracování osobních údajů

Účinné od 30. 4. 2026

Tento dokument popisuje, jak Fakvio zpracovává osobní údaje uživatelů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je provozovatel služby Fakvio (dále jen „Správce“):

• Jméno: Martin Zahálka
• Sídlo: Havlíčkova 1550/54, 680 01 Boskovice
• IČO: 07783809
• DIČ: CZ8506104090 (plátce DPH)
• Kontaktní e-mail: info@fakvio.cz

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť k tomu není povinen. Veškeré dotazy týkající se zpracování osobních údajů směřujte na kontaktní e-mail výše.

2. Jaké údaje zpracováváme

• Identifikační a kontaktní údaje: jméno, e-mail, telefon, IČO, DIČ, adresa firmy.
• Přihlašovací údaje: e-mail, hash hesla, případně identifikátor z OAuth poskytovatele (Google, Microsoft, Facebook, Seznam).
• Obsah vytvořený uživatelem: faktury, dobropisy, klienti, dodavatelé, položky, šablony, přílohy.
• Provozní údaje: IP adresa, log přihlášení, technické údaje o prohlížeči a zařízení.
• Údaje z napojených služeb: SMTP nastavení (pro odesílání faktur), autorizační tokeny pro úložiště (Google Drive, OneDrive), bankovní notifikace pro automatické párování plateb.

Nezpracováváme údaje dětí ani zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (zdravotní údaje, biometrika, údaje o sexuální orientaci apod.). Pokud takové údaje vložíte do Služby dobrovolně (např. do textu faktury), činíte tak na vlastní zodpovědnost.

3. Účely a právní základ zpracování

• Plnění smlouvy — poskytování služby fakturace, správa účtu, podpora (čl. 6 odst. 1 písm. b GDPR).
• Plnění právních povinností — uchování účetních a daňových dokladů, AML, povinné výpisy (čl. 6 odst. 1 písm. c GDPR).
• Oprávněný zájem — zabezpečení služby, prevence zneužití, zlepšování aplikace, komunikace ohledně provozu (čl. 6 odst. 1 písm. f GDPR).
• Souhlas — případné marketingové e-maily a nepovinné cookies, vždy s možností odvolání.

4. Doba uchování

Osobní údaje uchováváme po nezbytně nutnou dobu podle účelu zpracování:

• Aktivní uživatelský účet: po celou dobu trvání smlouvy.
• Po zrušení účtu: obsah uživatele (faktury, klienti, šablony) mažeme do 30 dnů; zálohy obsahují data nejdéle dalších 90 dnů a poté jsou rotací přepsány.
• Účetní a daňové doklady: 10 let podle zákona č. 563/1991 Sb. o účetnictví a zákona č. 235/2004 Sb. o DPH.
• Provozní logy a IP adresy: nejdéle 12 měsíců (oprávněný zájem — bezpečnost a diagnostika).
• Komunikace s podporou: 3 roky po uzavření tiketu.
• Marketingový souhlas: do odvolání souhlasu, nejdéle však 5 let od posledního kontaktu.
• Údaje pro případné právní nároky: do uplynutí promlčecí lhůty (zpravidla 3–10 let).

Po uplynutí příslušné lhůty jsou údaje smazány nebo anonymizovány.

5. Příjemci osobních údajů (zpracovatelé)

Vaše údaje předáváme pouze prověřeným zpracovatelům, kteří poskytují infrastrukturní a provozní služby:

• Cloudový hosting — Microsoft Azure, datacentra v EU (primárně Irsko a Nizozemsko).
• Odesílání e-mailů — váš vlastní SMTP server, případně transakční mailing služba (poskytovatel sídlí v EU).
• AI poskytovatelé — pokud aktivně používáte AI asistenta, mohou být dotazy odeslány zvolenému poskytovateli: Anthropic, Inc. (USA), OpenAI, L.L.C. (USA) nebo Google LLC (USA, datacentra EU). Předávání do USA probíhá na základě EU-U.S. Data Privacy Framework a standardních smluvních doložek. Citlivé údaje doporučujeme do chatu nezadávat.
• OAuth poskytovatelé — Google (USA), Microsoft (USA, datacentra EU), Facebook/Meta (USA), Seznam (ČR) — pouze pokud se přes ně přihlásíte.
• Veřejné rejstříky — ARES (Ministerstvo financí ČR) pro doplnění firemních údajů podle IČO.

S každým zpracovatelem je uzavřena smlouva o zpracování osobních údajů odpovídající požadavkům GDPR. Předávání mimo EU/EHP probíhá pouze tam, kde je to nezbytné, a vždy s odpovídajícími zárukami (rozhodnutí Evropské komise o odpovídající ochraně, EU-U.S. Data Privacy Framework, standardní smluvní doložky).

Aktuální seznam zpracovatelů a sub-zpracovatelů poskytneme na vyžádání na e-mailu info@fakvio.cz.

6. Fakvio jako zpracovatel údajů vašich klientů

Pokud do Služby vkládáte osobní údaje svých klientů, dodavatelů nebo jiných třetích osob (jména, kontaktní údaje, IČO, DIČ, čísla účtů, údaje na fakturách apod.), jste ve vztahu k těmto osobám vy správcem osobních údajů a Fakvio je zpracovatelem ve smyslu čl. 28 GDPR.

Tyto Zásady tvoří zároveň zpracovatelskou smlouvu mezi vámi (správcem) a Provozovatelem (zpracovatelem). Provozovatel se zavazuje:

• zpracovávat údaje pouze na základě vašich pokynů a v rozsahu nutném pro poskytování Služby;
• zajistit, aby osoby zpracovávající údaje byly vázány mlčenlivostí;
• přijmout odpovídající technická a organizační opatření k zabezpečení údajů;
• zapojovat sub-zpracovatele pouze za podmínek odpovídajících čl. 28 GDPR a na vyžádání předat jejich aktuální seznam;
• být vám nápomocen při plnění vašich povinností správce (zejména při vyřizování žádostí subjektů údajů, ohlašování incidentů);
• po ukončení smlouvy údaje smazat nebo vrátit, není-li jejich uchování vyžadováno právním předpisem.

Odpovědnost za zákonný titul ke zpracování údajů třetích osob (souhlas, smlouva s klientem, zákonná povinnost) a za splnění informační povinnosti vůči nim leží na vás jako na správci.

7. Vaše práva

Jako subjekt údajů máte právo:

• na přístup k osobním údajům, které o vás zpracováváme;
• na opravu nepřesných údajů;
• na výmaz („právo být zapomenut“) v rozsahu, který umožňují právní předpisy;
• na omezení zpracování;
• na přenositelnost údajů ve strojově čitelném formátu;
• vznést námitku proti zpracování na základě oprávněného zájmu;
• odvolat souhlas tam, kde je zpracování založeno na souhlasu;
• podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Žádost o uplatnění práv zašlete na info@fakvio.cz. Vyřídíme ji bez zbytečného odkladu, nejpozději do 30 dnů.

8. Automatizované rozhodování a profilování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani k profilování ve smyslu čl. 22 GDPR, které by pro vás mělo právní účinky nebo by se vás obdobně významně dotýkalo. AI asistent v aplikaci je nástroj poskytovaný na vyžádání — žádné rozhodnutí, které by vás právně dotýkalo, není činěno bez lidského zásahu.

9. Zabezpečení

Údaje chráníme šifrováním přenosu (HTTPS/TLS), šifrováním citlivých údajů v úložišti, izolací dat jednotlivých firem (každý zákazník má vlastní oddělený datový prostor), pravidelnými zálohami a možností dvoufaktorového ověření (2FA). V případě bezpečnostního incidentu, který by představoval vysoké riziko pro vaše práva a svobody, vás bez zbytečného odkladu informujeme a ohlásíme jej dozorovému úřadu ve lhůtě podle čl. 33 GDPR.

10. Cookies

Tento prezentační web používá pouze nezbytné technické cookies pro provoz a základní měření návštěvnosti. Marketingové ani sledovací cookies třetích stran zde neukládáme. Aplikace app.fakvio.cz může používat funkční cookies nezbytné pro přihlášení a chod aplikace; doba uchování souborů cookie nepřesahuje 12 měsíců.

11. Změny tohoto dokumentu

Pokud změníme způsob zpracování osobních údajů, zveřejníme novou verzi tohoto dokumentu a v případě podstatných změn vás vyrozumíme e-mailem nebo přímo v aplikaci alespoň 14 dní před účinností změn.

Kontakt ve věci zpracování osobních údajů: info@fakvio.cz