Zásady ochrany osobních údajů
DokladBot
Platnost od 3. 3. 2026
Správce osobních údajů: Eucalypt 4 s.r.o., IČO: 22103741, se sídlem Jičínská 226/17, Žižkov, 130 00 Praha 3, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 410771 (dále jen „Správce“)
Kontakt pro ochranu osobních údajů: info@dokladbot.cz, tel.: +420 722 158 002
1. Úvod
1.1. Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) informují o způsobu, rozsahu a účelu zpracování osobních údajů v souvislosti s používáním služby DokladBot (dále jen „Služba“).
1.2. Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Role Správce a Zpracovatele
2.1. Správce jako správce osobních údajů — Správce vystupuje v roli správce osobních údajů ve vztahu k údajům Uživatelů Služby (registrační, kontaktní a fakturační údaje).
2.2. Správce jako zpracovatel osobních údajů — Při zpracování účetních dokladů Uživatele vystupuje Správce v roli zpracovatele osobních údajů obsažených v těchto dokladech (údaje o obchodních partnerech Uživatele). V tomto případě je Uživatel správcem těchto osobních údajů a podmínky zpracování jsou upraveny v Zpracovatelské smlouvě.
3. Kategorie zpracovávaných osobních údajů
3.1. Údaje Uživatelů (Správce jako správce)
| Kategorie | Příklady údajů |
|---|---|
| Identifikační údaje | Jméno, příjmení, IČO, DIČ |
| Kontaktní údaje | E-mail, telefonní číslo, adresa |
| Fakturační údaje | Bankovní spojení, platební údaje (zpracovává Stripe) |
| Přihlašovací údaje | Telefonní číslo WhatsApp, hash hesla |
| Provozní údaje | IP adresa, datum a čas přihlášení, typ zařízení, log aktivit |
| Údaje o využívání Služby | Počet zpracovaných dokladů, využité kredity, tarif |
3.2. Údaje v dokladech Uživatele (Správce jako zpracovatel)
| Kategorie | Příklady údajů |
|---|---|
| Identifikační údaje dodavatelů/odběratelů | Název firmy, IČO, DIČ, jméno kontaktní osoby |
| Kontaktní údaje | Adresa sídla, e-mail, telefon |
| Finanční údaje | Částky faktur, bankovní spojení, variabilní symboly |
4. Účely a právní základy zpracování
| Účel zpracování | Právní základ | Doba uchování |
|---|---|---|
| Poskytování Služby (registrace, účet) | Plnění smlouvy (čl. 6/1/b) | Po dobu trvání smlouvy |
| Zpracování plateb | Plnění smlouvy (čl. 6/1/b) | Po dobu trvání smlouvy + 10 let |
| Komunikace s Uživatelem (podpora) | Plnění smlouvy (čl. 6/1/b) | Po dobu trvání smlouvy + 1 rok |
| Zasílání obchodních sdělení | Oprávněný zájem (čl. 6/1/f) nebo souhlas (čl. 6/1/a) | Do odvolání souhlasu / odhlášení |
| Plnění právních povinností | Právní povinnost (čl. 6/1/c) | Dle příslušných zákonů (až 10 let) |
| Zlepšování Služby a analytika | Oprávněný zájem (čl. 6/1/f) | Po dobu trvání smlouvy |
| Ochrana práv Správce (řešení sporů) | Oprávněný zájem (čl. 6/1/f) | Po dobu promlčecích lhůt (max. 4 roky) |
5. Příjemci osobních údajů
Osobní údaje mohou být předány následujícím kategoriím příjemců:
| Příjemce | Účel | Země |
|---|---|---|
| Stripe, Inc. | Zpracování plateb | USA (standardní smluvní doložky) |
| Poskytovatel hostingu/cloudu | Provoz infrastruktury | EU/EHP |
| Poskytovatel OCR/AI služeb | Rozpoznávání dokladů | EU/EHP nebo USA (standardní sml. doložky) |
| Meta Platforms, Inc. (WhatsApp Business API) | Komunikační kanál | USA (standardní smluvní doložky) |
| Orgány veřejné moci | Plnění zákonných povinností | ČR |
Aktuální a úplný seznam subdodavatelů (dílčích zpracovatelů) je zveřejněn na webových stránkách Správce.
6. Předávání údajů mimo EU/EHP
6.1. Některé služby třetích stran (Stripe, Meta/WhatsApp) mohou zpracovávat osobní údaje mimo Evropský hospodářský prostor (zejména v USA).
6.2. V těchto případech je předání zajištěno na základě:
- rozhodnutí Evropské komise o odpovídající ochraně (adequacy decision); nebo
- standardních smluvních doložek (Standard Contractual Clauses) dle čl. 46/2/c GDPR; nebo
- jiných vhodných záruk dle kapitoly V GDPR.
7. Zabezpečení osobních údajů
7.1. Správce přijímá vhodná technická a organizační opatření k ochraně osobních údajů, zejména:
- šifrování dat při přenosu (TLS/SSL) i v úložišti (AES-256);
- přístup k datům pouze na základě oprávnění (princip need-to-know);
- pravidelné zálohování dat;
- monitoring a logování přístupů;
- pravidelné testování a vyhodnocování bezpečnostních opatření.
7.2. V případě porušení zabezpečení osobních údajů (data breach) Správce:
- bez zbytečného odkladu, nejpozději do 72 hodin, informuje příslušný dozorový úřad (ÚOOÚ), pokud je pravděpodobné, že porušení představuje riziko pro práva a svobody subjektů údajů;
- bez zbytečného odkladu informuje dotčené subjekty údajů, pokud je pravděpodobné, že porušení představuje vysoké riziko.
8. Práva subjektů údajů
8.1. Subjekt údajů má v souladu s GDPR následující práva:
a) Právo na přístup (čl. 15 GDPR) — právo získat potvrzení, zda jsou zpracovávány jeho osobní údaje, a pokud ano, získat k nim přístup a informace o zpracování.
b) Právo na opravu (čl. 16 GDPR) — právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
c) Právo na výmaz (čl. 17 GDPR) — právo na vymazání osobních údajů, pokud pominul účel zpracování, byl odvolán souhlas, nebo je zpracování protiprávní. Toto právo je omezeno v případech, kdy zpracování je nezbytné pro splnění právní povinnosti.
d) Právo na omezení zpracování (čl. 18 GDPR) — právo požadovat omezení zpracování, zejména pokud subjekt popírá přesnost údajů nebo namítá proti zpracování.
e) Právo na přenositelnost údajů (čl. 20 GDPR) — právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
f) Právo vznést námitku (čl. 21 GDPR) — právo vznést námitku proti zpracování založenému na oprávněném zájmu. Správce v takovém případě údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody.
g) Právo odvolat souhlas (čl. 7/3 GDPR) — pokud je zpracování založeno na souhlasu, má subjekt právo souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
h) Právo podat stížnost — u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
8.2. Práva lze uplatnit e-mailem na adrese info@dokladbot.cz. Správce vyřídí žádost bez zbytečného odkladu, nejpozději do 30 dnů.
9. Cookies a analytické nástroje
9.1. Webové stránky Správce mohou používat cookies a podobné technologie. Podrobnosti o používání cookies jsou uvedeny v samostatné Cookie lišti/banneru na webových stránkách.
9.2. Nezbytné (technické) cookies jsou zpracovávány na základě oprávněného zájmu Správce. Analytické a marketingové cookies jsou zpracovávány pouze na základě souhlasu Uživatele.
10. Změny Zásad
10.1. Správce si vyhrazuje právo tyto Zásady aktualizovat. O změnách bude Uživatel informován prostřednictvím e-mailu a/nebo oznámením na webových stránkách.
10.2. Aktuální znění Zásad je vždy dostupné na webových stránkách Správce.
Tyto Zásady byly vypracovány v souladu s nařízením (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb. a doporučeními Úřadu pro ochranu osobních údajů (ÚOOÚ).
Související dokumenty: Obchodní podmínky | Zpracovatelská smlouva | Seznam subdodavatelů
Poslední aktualizace: 3. března 2026
← Zpět