Zásady ochrany a zpracování osobních údajů
(GDPR informace a souhlas se zpracováním osobních údajů)
Správce osobních údajů: M & S fair agency s.r.o. IČ: 28353048, DIČ: CZ28353048 Sídlo: Podolí 407, 664 03 Podolí E-mail: info@evidoo.cz Web: www.evidoo.cz
1. Úvod
Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké údaje zpracováváme
Zpracováváme pouze údaje, které potřebujeme pro provoz aplikace Evidoo:
- Identifikační údaje: jméno, příjmení, IČ, DIČ, adresa sídla/bydliště, podpis
- Kontaktní údaje: e-mail, telefon
- Provozní a fakturační údaje: údaje o odběrných místech, faktury a účetní doklady, historie používání aplikace
- Technické údaje: IP adresa, cookies, typ zařízení a operační systém, logy systému
- Údaje zpracované pomocí AI: údaje obsažené v nahraných dokumentech (např. faktury), textové vstupy vložené do aplikace
3. Účely a právní základy zpracování (čl. 6 GDPR)
| Účel | Právní základ |
|---|---|
| Registrace a správa účtu | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) |
| Provoz aplikace a její funkce | Plnění smlouvy |
| Účetnictví a daňové povinnosti | Právní povinnost (čl. 6 odst. 1 písm. c GDPR) |
| Zákaznická podpora | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) |
| Zasílání marketingu | Souhlas (čl. 6 odst. 1 písm. a GDPR) |
| Analýzy a zlepšování služeb | Oprávněný zájem |
| Zpracování dokumentů pomocí AI | Plnění smlouvy + oprávněný zájem |
| Použití AI pro nadstandardní analýzu | Souhlas |
4. Použití umělé inteligence (AI)
Aplikace využívá nástroje umělé inteligence (např. technologie OpenAI) pro automatické čtení faktur, extrakci údajů a textové zpracování dat.
- Jak to funguje: Systém „přečte“ nahranou fakturu a vytěží z ní částku nebo IČ dodavatele.
- Bez automatizace: Neprobíhá automatizované rozhodování s právními účinky dle čl. 22 GDPR.
- Ochrana údajů: Přenos je šifrovaný, údaje minimalizovány a jsou uzavřeny smlouvy o zpracování (včetně SCC při přenosu mimo EU).
5. Příjemci osobních údajů
Osobní údaje mohou být zpřístupněny IT poskytovatelům, cloudovým službám, účetním, právním zástupcům či orgánům veřejné moci.
6. Předávání do třetích zemí
Při přenosu mimo EU (např. USA – poskytovatel AI) probíhá zpracování na základě standardních smluvních doložek (SCC) dle čl. 46 GDPR nebo v rámci režimu EU–USA Data Privacy Framework.
7. Doba uchování údajů
- Údaje spojené s účtem: po dobu trvání smlouvy + 4 roky
- Účetní doklady: 10 let (dle zákona o účetnictví)
- Marketingový souhlas: do odvolání
- Neuzavřené poptávky: max. 3 měsíce
8. Vaše práva podle GDPR
Máte právo na přístup, opravu, výmaz („právo být zapomenut“), omezení zpracování, přenositelnost údajů, vznesení námitky, odvolání souhlasu a právo nebýt předmětem automatizovaného rozhodování.
9. Jak uplatnit práva
Žádost o přístup, výmaz nebo změnu můžete podat e-mailem na info@evidoo.cz nebo písemně na adresu sídla.
10. Zabezpečení údajů
Správce přijal technická a organizační opatření dle čl. 32 GDPR, včetně šifrování HTTPS, řízení přístupů, zálohování a vedení záznamů dle čl. 30 GDPR.
11. Účinnost
Tyto zásady jsou účinné od: 1. 7. 2025. Aktuální verze je vždy dostupná na www.evidoo.cz.