Obchodní podmínky a ochrana osobních údajů

Kompletní informace o používání cloudového ekonomického softwaru, zpracování osobních údajů, bezpečnosti, cookies, logování, API, AI a uchovávání dat v cloudu.

Obchodní podmínky

1. Úvodní ustanovení

Tyto Obchodní podmínky upravují používání cloudového ekonomického softwaru (dále jen „Služba“), který poskytuje Provozovatel. Služba je poskytována v režimu SaaS (Software as a Service) prostřednictvím internetu. Používáním Služby Uživatel potvrzuje, že se s těmito podmínkami seznámil a souhlasí s nimi.

2. Definice pojmů

Provozovatel- subjekt poskytující Službu.
Uživatel- fyzická nebo právnická osoba, která využívá Službu.
Uživatelský účet- přístup Uživatele do Služby.
Aplikační modul- funkční část Služby, například fakturace, sklad, účetnictví nebo CRM.
Data Uživatele- všechna data vložená Uživatelem do Služby.
Placená rozšíření- doplňkové funkce nad rámec základní funkcionality.
Základní funkcionalita- bezplatné funkce dostupné ve všech modulech.

3. Charakter a rozsah poskytované Služby

Služba je cloudový ekonomický systém dostupný online. Provozovatel zajišťuje provoz, aktualizace, bezpečnostní opatření, údržbu infrastruktury a technickou podporu. Provozovatel negarantuje nepřetržitou dostupnost, avšak vynakládá maximální úsilí k zajištění stabilního a bezpečného provozu.

4. Registrace a přístup

Uživatel je povinen uvádět pravdivé a aktuální údaje. Za ochranu přihlašovacích údajů odpovídá Uživatel. Provozovatel může odmítnout registraci nebo zrušit účet při porušení těchto podmínek nebo právních předpisů.

5. Základní funkcionalita - bezplatná verze

Základní funkcionalita všech modulů Služby je poskytována bezplatně a bez časového omezení.

Bezplatná verze zahrnuje zejména:

  • základní účetní a ekonomické funkce,
  • vystavování faktur a evidenci dokladů,
  • základní skladové operace,
  • evidenci partnerů a jednoduché reporty,
  • přístup k uživatelskému účtu a základnímu úložišti dat,
  • standardní technickou podporu.

Provozovatel si vyhrazuje právo upravit rozsah bezplatných funkcí, přičemž o podstatných změnách informuje Uživatele přiměřeným způsobem.

6. Placená rozšíření a doplňkové služby

Placená rozšíření jsou volitelná a aktivují se pouze s výslovným souhlasem Uživatele. Mezi placená rozšíření patří zejména:

  • AI integrace (OCR, automatické účtování, prediktivní analýzy, doporučení),
  • pokročilé skladové hospodářství, mzdy, CRM, analytické moduly,
  • automatizace a hromadné operace,
  • rozšířené úložiště dat a vyšší limity,
  • prioritní technická podpora,
  • API přístupy a integrace třetích stran.

Ceny jsou uvedeny v aktuálním ceníku dostupném ve Službě. Změna cen se nevztahuje na již předplacené období.

7. Fakturace a platební podmínky

Fakturace probíhá elektronicky. Uživatel je povinen hradit platby ve stanovené lhůtě. V případě prodlení může Provozovatel omezit nebo pozastavit přístup k placeným funkcím, přičemž bezplatná verze zůstává dostupná. Dlouhodobé neplacení může vést k deaktivaci placených služeb.

8. Povinnosti Uživatele
  • používat Službu v souladu s právním řádem,
  • nezneužívat Službu k nelegálním nebo neetickým účelům,
  • nezasahovat do technické infrastruktury Služby,
  • chránit své přihlašovací údaje,
  • zajistit, aby jeho zaměstnanci dodržovali tyto podmínky.
9. Odpovědnost Provozovatele

Provozovatel neodpovídá za škody způsobené nesprávným používáním Služby, výpadky internetu, nesprávnými údaji vloženými Uživatelem nebo událostmi vyšší moci. Provozovatel odpovídá za bezpečné uchovávání dat, ochranu před neoprávněným přístupem a řádné poskytování Služby podle těchto podmínek.

10. Dostupnost Služby (SLA)

Provozovatel se snaží zajistit dostupnost Služby na úrovni 99 % v kalendářním roce, nezapočítávaje plánované odstávky, údržbu, výpadky třetích stran a události vyšší moci. Plánované odstávky jsou oznamovány předem. Provozovatel zajišťuje monitoring provozu, škálování výkonu, pravidelné aktualizace a zálohování dat.

11. Údržba, aktualizace a změny Služby

Provozovatel může provádět aktualizace, které mohou měnit vzhled nebo funkcionalitu Služby. Aktualizace mohou obsahovat nové funkce, opravy chyb, bezpečnostní vylepšení a optimalizace výkonu. Provozovatel si vyhrazuje právo měnit rozsah funkcí, přičemž dbá na zachování základní funkcionality.

12. Práva duševního vlastnictví

Služba, její zdrojový kód, design, databázová struktura a dokumentace jsou chráněny autorským právem. Uživatel nesmí kopírovat Službu, provádět reverzní inženýrství, obcházet licenční mechanismy ani používat Službu způsobem, který poškozuje Provozovatele.

13. Limity a kvóty používání

Bezplatná verze může obsahovat technické limity, například limity úložiště, počtu dokladů, počtu uživatelů, API požadavků nebo velikosti příloh. Limity jsou uvedeny v ceníku nebo v uživatelském rozhraní. Placená rozšíření mohou limity zvýšit nebo odstranit. Provozovatel může zavést ochranné limity pro zabránění zneužití Služby.

14. API - Podmínky používání aplikačního rozhraní

Provozovatel může poskytovat API rozhraní pro integraci se systémy třetích stran. API může být dostupné v bezplatném režimu s omezenými kvótami nebo v placeném režimu s vyššími limity. Uživatel nesmí zneužívat API, obcházet autentizaci ani ohrožovat stabilitu Služby. Provozovatel může měnit API endpointy, zavádět nové verze a ukončit podporu starších verzí s přiměřeným předstihem.

15. API verze a životní cyklus API

API může být poskytováno ve více verzích, například v1, v2, v3. Každá verze má definovaný životní cyklus: Active, Maintenance, Deprecated, End-of-life (EOL). Ukončení podpory verze je oznamováno minimálně 90 dní předem. Uživatel je povinen přizpůsobit své integrace nové verzi API. Provozovatel neodpovídá za škody způsobené používáním zastaralých verzí API.

16. AI integrace a automatizované zpracování

Služba může obsahovat funkce využívající umělou inteligenci (AI), například rozpoznávání dokladů, automatické účtování, kategorizaci výdajů, prediktivní analýzy a doporučení. AI funkce jsou poskytovány „tak, jak jsou“ a mohou obsahovat chyby nebo nepřesnosti. Uživatel je povinen kontrolovat výsledky AI a nepoužívat je bez lidské kontroly při rozhodnutích s právními nebo finančními důsledky. Provozovatel neodpovídá za škody způsobené nesprávným použitím AI nebo chybnými vstupy Uživatele.

17. Odpovědnost za data a jejich správnost

Uživatel je výhradně odpovědný za správnost, úplnost a aktuálnost údajů vložených do Služby, za dodržování účetních a daňových předpisů a za správné nastavení účetních parametrů. Provozovatel neodpovídá za nesprávné účetní postupy, chybné údaje ani škody způsobené nesprávným exportem nebo importem dat. Provozovatel odpovídá za bezpečné uchovávání dat a jejich dostupnost podle SLA.

18. Provozní logy

Provozovatel shromažďuje provozní logy za účelem zabezpečení Služby, diagnostiky problémů, ochrany před neoprávněným přístupem a plnění zákonných povinností. Logy mohou obsahovat IP adresu, čas a typ požadavku, URL endpoint, identifikátor uživatele, technické chyby a informace o zařízení. Logy jsou uchovávány v šifrované podobě a přístup k nim mají pouze oprávněné osoby.

19. Audit trail (záznamy o činnostech uživatelů)

Služba může zaznamenávat auditní záznamy o činnostech Uživatelů, zejména vytváření, úpravu a mazání dokladů, změny nastavení, přihlášení, změny oprávnění a exporty/importy dat. Audit trail slouží k transparentnosti, zpětnému dohledání změn, ochraně před zneužitím a plnění zákonných povinností. Auditní záznamy jsou nemodifikovatelné a uchovávají se podle zákonných lhůt.

20. Práva k datům a vlastnictví dat

Uživatel je výhradním vlastníkem všech dat, která vloží do Služby. Provozovatel nemá právo používat data Uživatele k marketingu ani je poskytovat třetím stranám bez výslovného souhlasu Uživatele, kromě případů plnění zákonných povinností. Provozovatel může data používat pouze k poskytování Služby, technické podpoře, zabezpečení provozu a plnění právních povinností. Uživatel má právo na export, přenos a výmaz svých dat v souladu s právními předpisy.

21. Integrace třetích stran

Služba může umožňovat propojení s externími systémy (bankovní API, e-commerce, CRM, účetní systémy, státní registry). Provozovatel neodpovídá za dostupnost externích služeb, správnost údajů získaných z externích API ani za škody způsobené výpadky třetích stran. Uživatel je povinen dodržovat podmínky těchto třetích stran.

22. Odpovědnost za škody

Provozovatel odpovídá pouze za škody způsobené úmyslně nebo hrubou nedbalostí. Provozovatel neodpovídá za ušlý zisk, následné škody, ztrátu dat způsobenou Uživatelem nebo škody způsobené třetími stranami. Maximální výše náhrady škody je omezena na výši ročního předplatného Uživatele.

23. Ukončení používání Služby

Uživatel může používání Služby ukončit kdykoli. Před ukončením může požádat o export svých dat. Po ukončení jsou data uchovávána podle zákonných lhůt a následně bezpečně vymazána. Provozovatel může Službu omezit nebo ukončit při závažném porušení těchto podmínek.

24. Změny Obchodních podmínek

Provozovatel může tyto podmínky aktualizovat. Uživatel bude o změnách informován přiměřeným způsobem, například e-mailem nebo oznámením ve Službě. Pokračováním v používání Služby po změně podmínek Uživatel vyjadřuje souhlas s jejich novým zněním.

25. Závěrečná ustanovení

Tyto podmínky se řídí právním řádem Slovenské republiky. Spory se řeší přednostně smírem, v opačném případě před příslušným soudem podle sídla Provozovatele.

Cookies a podobné technologie

Služba používá cookies a podobné technologie pro zajištění správného fungování, zvýšení bezpečnosti a zlepšení uživatelského komfortu. Cookies jsou malé textové soubory ukládané do zařízení Uživatele.

Typy používaných souborů cookies
  • Technické a nezbytné cookies- zajišťují základní fungování Služby (přihlášení, navigace, bezpečnost relace).
  • Bezpečnostní cookies- pomáhají chránit Službu před zneužitím a útoky.
  • Preferenční cookies- ukládají nastavení Uživatele (jazyk, zobrazení, preference).
  • Analytické soubory cookies- slouží k anonymním statistikám používání Služby a optimalizaci výkonu.
Správa souborů cookies

Uživatel může nastavení cookies upravit ve svém webovém prohlížeči. Zablokování některých typů cookies může vést k omezení funkčnosti Služby, například nemožnosti přihlášení nebo udržení relace.

GDPR - Zpracování osobních údajů

1. Identifikace správce

Správcem osobních údajů je subjekt poskytující cloudový ekonomický software (dále jen „Provozovatel“). Provozovatel odpovídá za zpracování osobních údajů v souladu s Nařízením GDPR (EU 2016/679) a zákonem o ochraně osobních údajů SR.

2. Identifikace zpracovatele

V případech, kdy Uživatel zpracovává osobní údaje svých klientů prostřednictvím Služby, Provozovatel vystupuje jakozpracovatelpodle čl. 28 GDPR a zpracovává údaje jménem Uživatele.

3. Právní základy zpracování
  • plnění smlouvy mezi Provozovatelem a Uživatelem,
  • plnění zákonných povinností (účetní a daňové předpisy),
  • oprávněný zájem Provozovatele (bezpečnost, provoz, rozvoj Služby),
  • v některých případech souhlas Uživatele, například marketing.
4. Účely zpracování osobních údajů
  • poskytování a provoz cloudové ekonomické Služby,
  • vedení účetních a ekonomických záznamů,
  • správa uživatelských účtů,
  • komunikace se zákazníkem,
  • bezpečnost systému a ochrana před zneužitím,
  • analýza a optimalizace Služby,
  • plnění zákonných povinností.
5. Kategorie zpracovávaných osobních údajů
  • identifikační údaje (jméno, příjmení, název společnosti),
  • kontaktní údaje (e-mail, telefon, adresa),
  • přihlašovací údaje (login, hash hesla, tokeny),
  • účetní a ekonomické údaje vložené Uživatelem,
  • technické údaje (IP adresa, zařízení, logy),
  • údaje o používání Služby (aktivita, moduly, nastavení).
6. Kategorie subjektů údajů
  • Uživatelé Služby,
  • klienti Uživatele,
  • zaměstnanci Uživatele,
  • obchodní partneři Uživatele.
7. Práva subjektů údajů

Subjekt údajů má právo na:

  • přístup ke svým osobním údajům,
  • opravu nepřesných nebo neúplných údajů,
  • výmaz údajů („právo být zapomenut“),
  • omezení zpracování,
  • přenositelnost údajů,
  • námitku proti zpracování,
  • podání stížnosti Úřadu pro ochranu osobních údajů.
8. Povinnosti Provozovatele
  • zpracovávat údaje pouze v rozsahu potřebném pro účely Služby,
  • zajistit přiměřená technická a organizační opatření,
  • zajistit mlčenlivost osob s přístupem k údajům,
  • poskytovat součinnost Uživateli při plnění GDPR povinností,
  • informovat Uživatele o porušení ochrany údajů.
9. Povinnosti zpracovatele (Provozovatele vůči Uživateli)
  • zpracovávat údaje pouze podle pokynů Uživatele,
  • nepřenášet údaje třetím stranám bez souhlasu Uživatele, kromě zákonných povinností,
  • umožnit audit nebo kontrolu bezpečnosti v přiměřeném rozsahu,
  • pomáhat Uživateli při vyřizování žádostí subjektů údajů.
10. Bezpečnostní opatření
  • šifrování dat v klidu (např. AES-256) i při přenosu (TLS 1.2+),
  • oddělení databází a datových úložišť,
  • pravidelné zálohování a testování obnovy,
  • monitoring a detekce incidentů,
  • přístupové politiky založené na minimálních oprávněních,
  • fyzická bezpečnost datových center.
11. Subdodavatelé (sub-processors)

Provozovatel může využívat subdodavatele ke zpracování údajů, zejména cloudové poskytovatele (Azure, AWS), e-mailové a notifikační služby a technické partnery. Subdodavatelé jsou vázáni stejnými povinnostmi ochrany údajů jako Provozovatel.

12. Přenos do třetích zemí

Přenos údajů mimo EU probíhá pouze v případě poskytovatelů, kteří poskytují přiměřené záruky ochrany údajů, například standardní smluvní doložky, rozhodnutí o odpovídající ochraně nebo certifikace.

13. Uchovávání údajů

Osobní údaje se uchovávají po dobu trvání smluvního vztahu a následně podle zákonných lhůt, například účetních a daňových předpisů. Po uplynutí lhůt jsou údaje anonymizovány nebo bezpečně vymazány.

14. Ukončení zpracování a výmaz údajů

Po ukončení používání Služby může Uživatel požádat o export údajů. Po uplynutí dohodnuté lhůty jsou údaje nenávratně odstraněny, pokud jejich další uchovávání nevyžadují právní předpisy.

15. Pověřenec pro ochranu osobních údajů (DPO)

Pokud Provozovatel určí pověřence pro ochranu osobních údajů, jeho kontaktní údaje budou uvedeny ve Službě nebo ve smluvní dokumentaci.

16. Incidenty a porušení ochrany údajů

V případě incidentu nebo porušení ochrany osobních údajů Provozovatel bezodkladně přijme opatření k minimalizaci rizik a v případech stanovených GDPR informuje příslušný dozorový orgán a Uživatele.

17. Záznamy o činnostech zpracování

Provozovatel vede záznamy o činnostech zpracování podle čl. 30 GDPR.

18. Závěrečná ustanovení

Tyto zásady zpracování osobních údajů mohou být aktualizovány. Uživatel bude o změnách informován přiměřeným způsobem. Pokračováním v používání Služby Uživatel vyjadřuje souhlas s jejich novým zněním.

Logování a monitoring

Za účelem zabezpečení Služby, diagnostiky problémů a prevence incidentů Provozovatel provádí logování a monitoring provozu systému.

Rozsah logovaných údajů
  • přístupové logy (IP adresa, čas, URL, typ požadavku),
  • autentizační události (přihlášení, odhlášení, neúspěšné pokusy),
  • systémové chyby, výjimky a technické události,
  • auditní záznamy při práci s citlivými nebo kritickými údaji.
Účel logování
  • zabezpečení integrity a dostupnosti Služby,
  • ochrana před neoprávněným přístupem a útoky,
  • analýza incidentů a technických problémů,
  • plnění zákonných povinností v oblasti bezpečnosti a auditu.

Logy jsou uchovávány po dobu přiměřenou účelu jejich zpracování a v souladu s právními předpisy. Přístup k nim mají pouze oprávněné osoby vázané mlčenlivostí.

Uchovávání dat v cloudu

Služba je provozována v bezpečném cloudovém prostředí, které může zahrnovat infrastrukturu poskytovatelů jako Microsoft Azure, Amazon Web Services (AWS) nebo vlastní datová centra Provozovatele.

Bezpečnostní opatření
  • šifrování dat v klidu i při přenosu,
  • pravidelné zálohování a testování obnovy dat,
  • geografická redundance a vysoká dostupnost,
  • přístupové politiky založené na principu minimálních oprávnění,
  • monitoring a detekce bezpečnostních incidentů.
Uchovávání a mazání dat

Data Uživatele jsou uchovávána po dobu trvání smluvního vztahu a následně po dobu vyžadovanou právními předpisy, například účetními a daňovými lhůtami. Po uplynutí těchto lhůt jsou data bezpečně anonymizována nebo vymazána. Před ukončením používání Služby má Uživatel možnost požádat o export svých dat v dohodnutém formátu.

Přenos do třetích zemí

Pokud dochází k přenosu údajů mimo Evropský hospodářský prostor, děje se tak pouze při použití poskytovatelů, kteří poskytují přiměřené záruky ochrany údajů, například standardní smluvní doložky, certifikace nebo rozhodnutí o odpovídající ochraně.