Zásady ochrany osobních údajů
Účinné od 13. 6. 2026
Tyto zásady popisují, jak služba Foldera zpracovává osobní údaje v souladu s nařízením (EU) 2016/679 (GDPR). Týkají se údajů, které zpracováváme jako správce (např. údaje o vašem účtu). Údaje obsažené v dokladech, které do služby vkládáte, zpracováváme jako zpracovatel jménem vaší firmy - tomu se věnují samostatné podmínky zpracování osobních údajů.
1. Správce
Správcem je Ing. Josef Horňák, IČO 19910916, se sídlem Topolová 4411, 276 01 Mělník, zapsaný v živnostenském rejstříku, neplátce DPH. Kontakt: josef.hornak@foldera.cz. Nejmenovali jsme pověřence pro ochranu osobních údajů, není to naší zákonnou povinností.
2. Jaké údaje zpracováváme a na jakém základě
Údaje účtu (jméno, e-mailová adresa, zaheslovaná podoba hesla) a údaje o firmě (název, IČO, sídlo, fakturační e-mail) - právním základem je plnění smlouvy (poskytování služby) a u fakturačních a účetních údajů též plnění právní povinnosti (vedení účetnictví).
Provozní a technické údaje (IP adresa, časy přístupů, technické logy, údaje nezbytné pro přihlášení) - na základě oprávněného zájmu na bezpečném a spolehlivém provozu služby.
Obsah dokladů (faktury, účtenky a další doklady, které do služby vložíte) - ty zpracováváme jménem vaší firmy jako zpracovatel. Originální soubory po vytěžení a nahrání do vašeho účetnictví trvale neukládáme; v aplikaci zůstávají jen vytěžená metadata nezbytná pro provoz a případné zopakování exportu.
3. Komu údaje předáváme
Údaje nepředáváme nikomu k jejich vlastním účelům. Využíváme však pečlivě vybrané poskytovatele, kteří zpracovávají údaje pro nás (zpracovatelé / subdodavatelé):
| Poskytovatel | Účel | Umístění |
|---|---|---|
| Hetzner Online GmbH | Hosting serverů a databáze | Německo (EU) |
| Mistral AI | Vytěžení (OCR) údajů z dokladů | Francie (EU) |
| Resend (Resend, Inc.) | Odesílání transakčních e-mailů | USA |
Vaše účetní data dále zapisujeme do ABRA Flexi - to je ale systém, který si volíte a provozujete vy; nevystupuje jako náš subdodavatel, jen jako cíl, kam doklady na váš pokyn zakládáme.
4. Předání mimo EU
Vytěžení dokladů i hosting probíhají v rámci EU. Výjimkou je odesílání e-mailů přes službu Resend (USA), kam se dostávají údaje nezbytné pro doručení zprávy (e-mailová adresa, předmět a obsah, např. údaje z faktury). Tento přenos do třetí země je ošetřen odpovídajícím nástrojem dle čl. 46 GDPR (standardní smluvní doložky, případně mechanismus EU–US Data Privacy Framework).
5. Jak dlouho údaje uchováváme
Údaje účtu zpracováváme po dobu trvání účtu. Fakturační a účetní doklady uchováváme po dobu stanovenou právními předpisy (zejména zákonem o účetnictví, až 10 let). Originální soubory dokladů neukládáme - mažou se ihned po zpracování. Po zrušení účtu osobní údaje, které nemusíme uchovávat ze zákona, vymažeme.
6. Vaše práva
Máte právo na přístup ke svým údajům, jejich opravu nebo výmaz, omezení zpracování, přenositelnost a právo vznést námitku proti zpracování založenému na oprávněném zájmu. Žádost zašlete na uvedený kontaktní e-mail. Máte rovněž právo podat stížnost u dozorového úřadu - Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 (uoou.cz).
7. Cookies a místní úložiště
Nezbytné cookies a místní úložiště prohlížeče potřebné pro provoz a přihlášení používáme vždy. S vaším souhlasem nasazujeme také analytické cookies služby Google Analytics (Google Ireland Ltd.), které nám pomáhají rozumět návštěvnosti a chování na webu. Analytika se spustí teprve po souhlasu v cookie liště (Google Consent Mode v2) a souhlas můžete kdykoli odvolat smazáním cookies v prohlížeči. Bez souhlasu se analytické cookies nenasazují. Marketingové cookies nepoužíváme a údaje nepředáváme reklamním sítím.
Google může část údajů zpracovávat i mimo EU; přenos je ošetřen standardními smluvními doložkami. Více v zásadách ochrany soukromí společnosti Google.
8. Změny
Tyto zásady můžeme přiměřeně aktualizovat; aktuální znění je vždy dostupné na této stránce s uvedením data účinnosti.