Zpracování osobních údajů

Správcem osobních údajů je společnost:

ANOWEST s.r.o.
Blanická 922/25
120 00 Praha 2 – Vinohrady
IČ: 05616735 | DIČ: CZ05616735
Spisová značka: C 267421 vedená u Městského soudu v Praze

E-mail: badatel@pribehyucetnictvi.cz
Web: www.pribehyucetnictvi.cz

Společnost ANOWEST s.r.o. v rámci tohoto projektu určuje účel a prostředky zpracování osobních údajů, je tedy správcem podle čl. 4 odst. 7 Nařízení (EU) 2016/679 (GDPR).

Vaše osobní údaje zpracováváme pouze v rozsahu nezbytném pro zajištění fungování služby Příběhy účetnictví v proudu staletí, konkrétně:
• Pro plnění smlouvy (dle čl. 6 odst. 1 písm. b) GDPR):
– pro zřízení a správu přístupu do členské sekce,
– k vyřízení objednávky a vedení zákaznického účtu,
– k vystavení daňových a účetních dokladů,
– k vyřízení případných dotazů či reklamací.

• Pro splnění právních povinností (dle čl. 6 odst. 1 písm. c) GDPR):
– zejména účetních a daňových, podle zákona o účetnictví a zákona o DPH.

• Pro účely oprávněného zájmu správce (dle čl. 6 odst. 1 písm. f) GDPR):
– zasílání informačních e-mailů o nových dílech nebo důležitých aktualitách v rámci služby,
– vnitřní analytika provozu a zajištění bezpečnosti webových stránek.

Nepoužíváme osobní údaje k profilování, neprovádíme cílenou reklamu ani nesdílíme údaje s třetími stranami pro marketingové účely.

V rámci poskytování našich služeb zpracováváme jen ty osobní údaje, které jsou nezbytné pro uzavření a plnění smlouvy, vedení účetnictví, správu uživatelských přístupů a základní informování zákazníků. Níže uvádíme přehled jednotlivých kategorií údajů, které mohou být zpracovávány v závislosti na konkrétním typu služby nebo interakce se zákazníkem.

1. Identifikační údaje
– jméno a příjmení zákazníka, pokud jsou uvedeny v rámci objednávky.

2. Kontaktní údaje
– e-mailová adresa, telefonní číslo, poštovní adresa (fakturační i doručovací, pokud je uvedena).

3. Fakturační údaje
– název společnosti, IČO, DIČ, číslo bankovního účtu (pouze pokud je platba provedena převodem; v případě platby kartou nebo přes platební bránu není číslo účtu dostupné).

4. Přístupové údaje
– e-mailová adresa sloužící k přihlášení do členské sekce. Hesla jsou uložena v šifrované podobě a nejsou pro Poskytovatele dostupná. IP adresa není v systému ukládána ani zpracovávána.

5. Údaje o historii objednávek a plateb
– evidence objednaných služeb a jejich úhrady je vedena pro účely plnění smlouvy, včetně případné evidence v systému FAPI a SmartEmailing pro automatizaci související komunikace.

6. Údaje o chování na webu
– údaje jako délka návštěvy nebo kliknutí na webu mohou být zaznamenávány skrze soubory cookies nebo nástroje třetích stran (např. Google Analytics), pokud k tomu návštěvník udělí souhlas prostřednictvím cookie lišty.

7. Další osobní údaje
– žádné další specifické údaje, jako jsou zájmy, profese, datum narození nebo pohlaví, nejsou od návštěvníků či zákazníků požadovány ani evidovány.

Při zajištění některých technických a provozních funkcí využíváme služeb specializovaných společností, které pro nás vystupují v pozici zpracovatelů osobních údajů. Každý zpracovatel je smluvně zavázán zachovávat důvěrnost, pracovat pouze v mezích našeho pokynu a dodržovat všechny požadavky na zabezpečení dat podle nařízení GDPR.

K předání osobních údajů těmto subjektům dochází pouze v rozsahu nezbytném pro daný účel.

Seznam a popis využívaných zpracovatelů:
1. FAPI Business s.r.o., F. A. Gerstnera 2151/6, 370 01 České Budějovice, IČ: 07671563, DIČ: CZ07671563
– poskytovatel fakturačního systému a objednávkových formulářů.
V rámci zpracování jsou evidovány objednávky, generovány zálohové faktury a po uhrazení automaticky vystavovány daňové doklady. Současně dochází k technickému propojení s členskou sekcí a k přenosu údajů (jméno, příjmení, e-mail) pro vytvoření přístupového účtu. FAPI je napojeno i na systém SmartEmailing, kam předává základní fakturační údaje a informace o objednávce.

2. SmartSelling a.s., Netroufalky 797/5, 625 00 Brno, IČ: 29210372, DIČ: CZ29210372
– provozovatel služby SmartEmailing pro automatizovanou e-mailovou komunikaci.
Zde jsou ukládány kontaktní údaje (e-mail, případně jméno a příjmení, fakturační údaje), a to buď při dokončení objednávky, nebo při vyplnění registračního formuláře na webu. Systém umožňuje personalizovanou rozesílku e-mailů na základě nastavených scénářů.

3. MioWeb s.r.o., F. A. Gerstnera 2151/6, 370 01 České Budějovice, IČ: 07458002, DIČ: CZ07458002
– technická platforma pro správu webu a členské sekce.
Uchovává e-mailové adresy uživatelů, umožňuje správu přístupových údajů, členství a jejich platnosti. Může také obsahovat nepovinně vyplněné veřejné profily (např. odkazy na sociální sítě), které nejsou dále zpracovávány.

4. Comgate a.s., Gočárova třída 1754/48b, 500 02 Hradec Králové, IČ: 27924505, DIČ: CZ27924505
– poskytovatel platební brány.
V rámci procesu platby jsou do systému předávány identifikační a kontaktní údaje zákazníka (e-mail, jméno, příjmení), potřebné pro autorizaci platby. Samotný proces zpracování platebních údajů (číslo karty, bankovní spojení apod.) je výhradně v kompetenci ComGate a.s. a není námi dále uchováván.

5. Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irsko
– poskytovatel analytického nástroje Google Analytics.
Tento nástroj slouží k měření návštěvnosti a analýze chování návštěvníků na webu. Informace jsou zpracovávány ve formě pseudonymizovaných cookies. Nedochází k přímému předávání identifikačních údajů jednotlivých osob. Používání služby je nastaveno v souladu s platnou legislativou a lze jej ovlivnit v rámci souhlasu s cookie lištou.

6. General Logistics Systems Czech Republic s.r.o., Průmyslová 5619/1, 586 01 Jihlava, IČ: 26087961, DIČ: CZ26087961
– doručování fyzických zásilek. Předáváme pouze údaje nezbytné k doručení – jméno, adresa, telefon a případně e-mail.

7. Zásilkovna s.r.o., Českomoravská 2408/1a, 190 00 Praha, IČ: 28408306, DIČ: CZ28408306
– doručování fyzických zásilek prostřednictvím výdejních míst. Předáváme identifikační a kontaktní údaje nezbytné pro doručení.

Všechny výše uvedené subjekty vystupují jako naši smluvní zpracovatelé a jsou zavázány chránit osobní údaje v souladu s platnou legislativou.

Osobní údaje uchováváme pouze po nezbytně nutnou dobu, která se odvíjí od účelu zpracování, právních povinností a oprávněných zájmů správce. V souladu s čl. 5 odst. 1 písm. e) nařízení GDPR stanovujeme tyto konkrétní lhůty a pravidla:

• Účetní a daňové doklady (např. faktury): Z důvodu zákonné povinnosti dle zákona o účetnictví a zákona o DPH jsou osobní údaje související s fakturací uchovávány po dobu 10 let od konce účetního období, v němž doklad vznikl.
• Údaje v členské sekci webu: Po dobu trvání aktivního přístupu. Po zániku předplatného a uplynutí přiměřené lhůty k obnovení (maximálně 12 měsíců), budou údaje anonymizovány nebo bezpečně smazány. Výjimku tvoří případy, kdy zákazník získal časově neomezený přístup k zakoupenému obsahu – v takových případech jsou přístupové údaje uchovávány po dobu poskytování služby.
• E-mailová komunikace a databáze v systému SmartEmailing: Pokud se uživatel odhlásí z odběru nebo projeví nezájem o komunikaci (např. nereaguje na obnovovací kampaň), jsou údaje po 5 letech od poslední aktivity automaticky vymazány. U odběratelů, kteří nikdy nevytvořili objednávku, může být lhůta zkrácena dle interního nastavení kampaně.
• Nezaplacené objednávky: V případě neuhrazené objednávky jsou údaje uchovávány nejdéle 12 měsíců pro případné řešení technických nebo zákaznických dotazů, poté jsou mazány nebo anonymizovány.
• Jednorázová e-mailová komunikace: E-maily zaslané na naši adresu (např. dotazy, poptávky) nejsou systematicky archivovány a budou uchovány po dobu nezbytně nutnou k vyřízení dotazu, nejdéle však 12 měsíců, pokud nedojde k přeměně na objednávku nebo smluvní vztah.
• Žádost o výmaz: Pokud zákazník uplatní právo na výmaz, budou jeho údaje smazány bez zbytečného odkladu, vyjma údajů, které musíme uchovat na základě zákonné povinnosti.

V souladu s články 12 až 22 Nařízení (EU) 2016/679 (GDPR) má každý subjekt údajů, tedy osoba, jejíž osobní údaje zpracováváme, právo:

• na přístup k osobním údajům, tj. získat potvrzení, zda o něm zpracováváme osobní údaje, a pokud ano, v jakém rozsahu a za jakým účelem;
• na opravu nepřesných nebo neúplných osobních údajů;
• na výmaz osobních údajů („právo být zapomenut“), pokud již nejsou potřebné nebo pokud odvoláte souhlas, případně v jiných případech uvedených v článku 17 GDPR;
• na omezení zpracování, například pokud popíráte přesnost údajů nebo zpochybňujete oprávněnost jejich zpracování;
• na přenositelnost údajů, což znamená, že můžete požádat o předání údajů jinému správci v přehledném formátu (standardně PDF);
• vznést námitku proti zpracování osobních údajů na základě oprávněného zájmu správce;
• nepodléhat automatizovanému individuálnímu rozhodování, pokud by k němu docházelo (v našem případě nikoliv);
• podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracování není v souladu s platnou legislativou.

• Výmaz komentářů:
  Pokud jste přidali komentář na našem webu, máte právo požádat o jeho výmaz. V takovém případě bude váš komentář odstraněn spolu s veškerými osobními údaji, které se k němu vážou (např. e-mailová adresa, jméno či příspěvek samotný).

  Komentáře mohou být rovněž smazány z naší strany v případě, že porušují zásady slušné komunikace, obsahují nepravdivé informace, reklamu nebo jiný nevhodný obsah. V takových případech nevzniká autorovi nárok na zachování komentáře.

Všechna práva lze uplatnit prostřednictvím e-mailu: badatel@pribehyucetnictvi.cz. Vaše žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 30 kalendářních dnů od jejich doručení.

Na webových stránkách www.pribehyucetnictvi.cz využíváme soubory cookies, které jsou ukládány do vašeho zařízení, pokud k tomu udělíte souhlas prostřednictvím cookie lišty. Tento souhlas je zcela dobrovolný a může být kdykoli odvolán. Využíváme pouze takové cookies, které jsou nezbytné pro správné fungování webu a služby třetích stran (např. měření návštěvnosti nebo přihlašování do členské sekce).

Používáme tyto typy cookies:

• Technické (nezbytné) – zajišťují základní funkčnost webu a přístup do zabezpečených oblastí (např. členská sekce).
• Analytické – používáme nástroj Google Analytics ke statistickému vyhodnocení návštěvnosti webu. Tyto cookies jsou anonymizovány a neslouží k vaší identifikaci.

Nepoužíváme žádné cookies pro cílenou reklamu, remarketing, ani nesdílíme identifikátory s třetími stranami za účelem marketingu.

Jak odvolat souhlas?
Souhlas můžete kdykoli změnit nebo odvolat prostřednictvím odkazu „Nastavení cookies“ dostupného na každé stránce webu. Nastavení cookies lze rovněž upravit ve vašem internetovém prohlížeči.

Zpracování cookies probíhá v souladu s čl. 6 odst. 1 písm. a) a f) Nařízení (EU) 2016/679 (GDPR) a zákonem č. 127/2005 Sb., o elektronických komunikacích.

Veškeré osobní údaje zpracovává pouze provozovatel projektu Příběhy účetnictví, a to bez zapojení dalších osob.

Přístup k údajům je chráněn prostřednictvím technických i organizačních opatření odpovídajících běžné úrovni zabezpečení. Přístup k administraci webu, e-mailovým systémům a dalším službám je chráněn unikátními hesly, která nejsou znovupoužívána a jsou pravidelně měněna podle předem stanovené interní logiky. Nejcitlivější systémy, jako je rozesílkový nástroj SmartEmailing, jsou zabezpečeny i dvoufaktorovým ověřením.

Připojení k internetu probíhá výhradně prostřednictvím ověřených sítí – buď v rámci zabezpečené domácí sítě, nebo přes mobilní hotspot z vlastního zařízení. Přístup k osobním údajům je možný výhradně z vlastního notebooku, který není sdílen s dalšími osobami.

Webové stránky využívají zabezpečené připojení protokolem HTTPS. Data jsou zálohována jak poskytovatelem webhostingu (MioWeb), tak i samostatně provozovatelem – na zašifrovaném externím disku fyzicky uloženém v trezoru.

Provozovatel využívá standardní antivirovou ochranu poskytovanou výrobcem operačního systému.

Všichni zpracovatelé osobních údajů, se kterými je navázána spolupráce, jsou smluvně zavázáni k mlčenlivosti a k ochraně údajů podle požadavků GDPR.