Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je Jiří Tomáš, fyzická osoba podnikající dle živnostenského zákona (zákon č. 455/1991 Sb.), IČO: 1031112, se sídlem Gočárova třída 218/51, 500 02 Hradec Králové, zapsaný v živnostenském rejstříku vedeném Magistrátem města Hradec Králové (dále jen "Správce"). Kontaktní e-mail: ziskio.info@email.cz, telefon: +420 608 119 010.

2. Rozsah zpracovávaných údajů

Zpracováváme následující kategorie osobních údajů:

• Identifikační údaje — jméno, příjmení, e-mailová adresa
• Přihlašovací údaje — e-mail, heslo (uloženo v hashované podobě)
• Fakturační údaje — IČO, DIČ, adresa sídla, bankovní spojení (pokud je poskytnete)
• Finanční údaje — příjmy, výdaje, faktury, investiční data, údaje o nemovitostech (pokud je zadáte)
• Provozní údaje — IP adresa, typ prohlížeče, cookies, logy přístupu, časové razítko návštěv

3. Účely zpracování

• Poskytování služeb platformy Ziskio (fakturace, daňová evidence, investice, nemovitosti)
• Vytvoření a správa uživatelského účtu, autentizace a autorizace
• Fakturace a plnění smluvních závazků vůči uživateli
• Komunikace s uživatelem (notifikace, systémové e-maily)
• Zajištění bezpečnosti a stability služby (prevence zneužití, ochrana před útoky)
• Plnění zákonných povinností (uchování daňových dokladů dle zákona č. 563/1991 Sb., o účetnictví)

4. Právní základ zpracování

Osobní údaje zpracováváme na základě:

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytování služeb platformy, správa účtu
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení služby, prevence zneužití, zlepšování produktu
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — uchovávání účetních dokladů dle zákona
• Souhlas (čl. 6 odst. 1 písm. a GDPR) — pouze pokud je pro konkrétní zpracování vyžadován (např. zasílání obchodních sdělení); v současnosti nevyužíváme

5. Příjemci a zpracovatelé údajů

Pro poskytování služeb využíváme následující třetí strany (zpracovatele):

• Supabase Inc. — databázový hosting, autentizace (úložiště dat; servery v EU regionu)
• Poskytovatel webhostingu — provoz serverové infrastruktury

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů (DPA) v souladu s čl. 28 GDPR. Vaše údaje neprodáváme ani neposkytujeme třetím stranám pro marketingové účely.

6. Předávání údajů do třetích zemí

Naše primární datové úložiště je umístěno v regionu EU. Pokud dochází k předání osobních údajů mimo Evropský hospodářský prostor (EHP), zajišťujeme odpovídající záruky dle kapitoly V GDPR — zejména standardní smluvní doložky (SCC) schválené Evropskou komisí nebo rozhodnutí o odpovídající úrovni ochrany.

7. Doba uchovávání

• Údaje účtu — po dobu trvání uživatelského účtu a 30 dní po jeho zrušení
• Fakturační a daňové doklady — 10 let od konce zdaňovacího období dle zákona č. 563/1991 Sb.
• Provozní logy — maximálně 90 dní
• Cookies — pouze nezbytné, po dobu relace (smazány při zavření prohlížeče nebo odhlášení)

Po uplynutí doby uchovávání jsou údaje trvale vymazány nebo anonymizovány.

8. Cookies

Používáme výhradně nezbytné (technické) cookies, které zajišťují základní fungování aplikace:

• Session cookie — udržuje vaše přihlášení po dobu relace
• CSRF token — ochrana proti podvržení požadavků
• Volba cookies — zapamatování vašeho rozhodnutí o cookies (localStorage)

Nepoužíváme žádné reklamní, sledovací ani analytické cookies. Pro nezbytné cookies není dle GDPR a směrnice ePrivacy (2002/58/ES) vyžadován souhlas, protože jsou nezbytné pro poskytování služby, kterou jste si výslovně vyžádali. Přesto vás o jejich existenci transparentně informujeme.

Cookies můžete kdykoliv smazat v nastavení svého prohlížeče. Smazání session cookie způsobí odhlášení z aplikace.

9. Automatizované rozhodování

Platforma Ziskio neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se vás obdobně významně dotýkalo. Veškeré výpočty (odhady daní, bonita, compliance skóre) mají výhradně informativní charakter.

10. Vaše práva

V souvislosti se zpracováním osobních údajů máte právo na:

• Přístup k osobním údajům (čl. 15 GDPR) — můžete požádat o kopii svých údajů
• Opravu nepřesných údajů (čl. 16 GDPR)
• Výmaz údajů — "právo být zapomenut" (čl. 17 GDPR), pokud tomu nebrání zákonná povinnost uchovávání. Účet můžete smazat přímo v sekci Můj profil → Správa účtu a osobních údajů.
• Omezení zpracování (čl. 18 GDPR)
• Přenositelnost údajů (čl. 20 GDPR) — export vašich dat ve strojově čitelném formátu (JSON) je dostupný přímo v sekci Můj profil → Správa účtu a osobních údajů
• Vznesení námitky proti zpracování (čl. 21 GDPR)
• Odvolání souhlasu — udělený souhlas můžete kdykoliv odvolat, aniž by tím byla dotčena zákonnost předchozího zpracování

Právo na výmaz a přenositelnost můžete uplatnit přímo v aplikaci (Můj profil → Správa účtu). Ostatní práva uplatníte e-mailem na ziskio.info@email.cz. Na vaši žádost odpovíme nejpozději do 30 dnů.

11. Dozorový úřad

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
Web: www.uoou.cz
E-mail: posta@uoou.gov.cz

12. Zabezpečení údajů

Vaše údaje chráníme prostřednictvím:

• Šifrovaného přenosu (SSL/TLS) pro veškerou komunikaci
• Hashování hesel (bcrypt) — hesla neukládáme v čitelné podobě
• Přístupových oprávnění na principu minimálních práv
• Pravidelných aktualizací a bezpečnostních záplat

13. Změny zásad

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení v aplikaci. Aktuální verze je vždy dostupná na této stránce.

14. Kontakt

S dotazy ohledně zpracování osobních údajů se obracejte na: ziskio.info@email.cz