Podmínky zpracování osobních údajů
Zpracovatelská smlouva dle čl. 28 GDPR · účinné od 13. 6. 2026
Tyto podmínky tvoří nedílnou součást smlouvy o užívání služby Foldera a upravují zpracování osobních údajů, které do služby vkládáte (zejména údaje obsažené v dokladech). Při tomto zpracování vystupuje zákazník jako správce a poskytovatel služby (Ing. Josef Horňák, IČO 19910916) jako zpracovatel. Zpracování údajů, u nichž je poskytovatel sám správcem (např. údaje o účtu), popisují zásady ochrany osobních údajů.
1. Předmět, doba a účel zpracování
Předmětem je zpracování osobních údajů obsažených v dokladech zákazníka za účelem jejich automatického vytěžení a založení odpovídajícího dokladu do účetního systému zákazníka (ABRA Flexi), včetně přílohy. Zpracování probíhá po dobu trvání smlouvy a v rozsahu nezbytném k poskytování služby.
2. Povaha zpracování, kategorie subjektů a údajů
Zpracování zahrnuje příjem souboru, automatické vytěžení údajů (OCR), kontrolu duplicit a zápis do účetního systému zákazníka. Subjekty údajů jsou zejména dodavatelé a odběratelé zákazníka a osoby uvedené na dokladech. Kategorie údajů zahrnují identifikační a fakturační údaje (jméno, IČO/DIČ, adresa, čísla dokladů, částky) a kontaktní údaje uvedené na dokladu.
3. Povinnosti zpracovatele
- zpracovávat osobní údaje pouze na základě doložitelných pokynů správce a k výše uvedenému účelu;
- zavázat osoby oprávněné zpracovávat údaje mlčenlivostí;
- přijmout vhodná technická a organizační opatření dle čl. 32 GDPR (viz čl. 5);
- být správci nápomocen při plnění jeho povinností (práva subjektů, ohlašování incidentů, posouzení vlivu);
- po skončení poskytování služby osobní údaje vymazat nebo vrátit, nevyžaduje-li jejich uchování právo EU či ČR;
- poskytnout správci informace nezbytné k doložení plnění těchto povinností a umožnit audit.
4. Zapojení dalších zpracovatelů (subdodavatelů)
Správce uděluje zpracovateli obecné povolení zapojit další zpracovatele. Zpracovatel je zavazuje stejnými povinnostmi v oblasti ochrany údajů. Aktuální seznam:
| Subdodavatel | Účel | Umístění |
|---|---|---|
| Hetzner Online GmbH | Hosting serverů a databáze | Německo (EU) |
| Mistral AI | Vytěžení (OCR) údajů z dokladů | Francie (EU) |
| Resend (Resend, Inc.) | Odesílání transakčních e-mailů | USA |
O zamýšlené změně subdodavatelů zpracovatel správce předem informuje (aktualizací tohoto seznamu) a správce má právo proti změně vznést námitku.
5. Zabezpečení
Zpracovatel uplatňuje zejména: šifrované uložení přístupových údajů (k ABRA Flexi a e-mailovým schránkám), šifrovaný přenos (TLS), řízení přístupu, oddělení dat jednotlivých zákazníků a zásadu, že originální soubory dokladů se po zpracování trvale neukládají. V aplikaci zůstávají pouze vytěžená metadata nezbytná pro provoz.
6. Předání do třetích zemí
Vytěžení i hosting probíhají v EU. Odesílání e-mailů přes službu Resend (USA) může zahrnovat přenos údajů nezbytných pro doručení; tento přenos je ošetřen nástrojem dle čl. 46 GDPR (standardní smluvní doložky, případně EU–US Data Privacy Framework).
7. Porušení zabezpečení
Zjistí-li zpracovatel porušení zabezpečení osobních údajů, ohlásí je správci bez zbytečného odkladu a poskytne součinnost potřebnou k případnému splnění ohlašovacích povinností správce.
8. Po skončení smlouvy
Po ukončení poskytování služby zpracovatel osobní údaje vymaže (případně vrátí), nevyžadují-li právní předpisy jejich další uchování.