Ochrana osobních údajů

Tento dokument popisuje, jaké osobní údaje aplikace DPHplatforma.cz zpracovává, za jakým účelem, na základě jakého právního titulu a jak dlouho. Splňujeme povinnosti vyplývající z Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb. o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:

  • Bc. Radomír Ipri
  • IČO: 21164134
  • Sídlo: Vančurova 609/4, 712 00 Ostrava-Muglinov
  • Zapsán v živnostenském rejstříku
  • E-mail: dphplatforma@gmail.com
  • Telefon: +420 739 205 107
  • Web: DPHplatforma.cz

(dále jen „Správce")

Vzhledem k rozsahu zpracování není Správce povinen jmenovat pověřence pro ochranu osobních údajů podle čl. 37 GDPR. Veškerou komunikaci ohledně osobních údajů vyřizuje přímo Správce na výše uvedených kontaktech.

2. Subjekt údajů

Subjektem údajů (dále jen „Uživatel" nebo „Zákazník") je fyzická osoba podnikající (OSVČ) / fyzická osoba s přiděleným IČO a DIČ (identifikovaná osoba dle § 6g zákona č. 235/2004 Sb. o DPH), která se v aplikaci registruje a využívá poskytovanou službu.

3. Jaké osobní údaje zpracováváme

  • Identifikační údaje: jméno a příjmení, obchodní jméno, IČO, DIČ, sídlo (z veřejného registru ARES)
  • Kontaktní údaje: e-mail, telefonní číslo
  • Přístupové údaje: hash hesla, JWT tokeny pro autentizaci, identifikátor zařízení pro 2FA
  • Provozní údaje: IP adresa, čas přihlášení, user-agent prohlížeče (pro bezpečnost a fraud prevention)
  • Daňové údaje: data z nahraných faktur (číslo, datum, dodavatel, základ daně), generovaná DPH přiznání
  • Komunikace: obsah zpráv odeslaných formuláři Kontakt / Podpora

4. Účel, právní základ a doba uchování

Osobní údaje zpracováváme jen v rozsahu nezbytném pro daný účel a po dobu nezbytně nutnou. Po uplynutí níže uvedených lhůt jsou data smazána nebo pseudonymizována.

Účel zpracováníPrávní základDoba uchování
Vedení uživatelského účtu a poskytování služeb aplikacePlnění smlouvy — čl. 6 odst. 1 písm. b) GDPRPo dobu trvání účtu + 4 roky u platících zákazníků (§ 629 OZ — promlčení nároků); u neplatících bez zbytečného odkladu po zrušení
Interní komunikace, notifikace, transakční e-mailyPlnění smlouvy — čl. 6 odst. 1 písm. b) GDPR3 roky od poslední zprávy (minimum nezbytné)
Zpracování platebPlnění smlouvy — čl. 6 odst. 1 písm. b) GDPRDaňové doklady dle zákona (viz níže)
Kontaktní formulář, formulář PodporaPlnění smlouvy / oprávněný zájem — čl. 6 odst. 1 písm. b) nebo f) GDPR3 roky od odeslání
Bezpečnost a prevence podvodůOprávněný zájem — čl. 6 odst. 1 písm. f) GDPR6–12 měsíců
Statistiky a provozní analytika (anonymní/agregované)Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR1 rok, poté pseudonymizace
Obrana před právními nárokyOprávněný zájem — čl. 6 odst. 1 písm. f) GDPR; § 629 OZ4 roky; při soudním sporu do pravomocného uzavření
Účetní a daňové dokladyPrávní povinnost — čl. 6 odst. 1 písm. c) GDPR5 let (účetní záznamy) / 10 let (DPH dokumenty)

5. Příjemci a zpracovatelé osobních údajů

Osobní údaje může zpracovávat Správce pomocí pečlivě vybraných zpracovatelů. Aktuální zpracovatelé:

  • Comgate, a.s. — provozovatel platební brány. Zpracovává platební údaje nezbytné pro provedení plateb (jméno, e-mail, identifikátor platby). Údaje o platebních kartách Správce nikdy nevidí, jsou předávány přímo na PCI DSS certifikovanou infrastrukturu Comgate.
  • Google LLC / Google Ireland Ltd. — služba Gmail / Google Workspace jako SMTP poskytovatel pro odesílání transakčních e-mailů (notifikace, fakturace, zapomenuté heslo). Servery v EU.
  • Finanční správa ČR — ARES — veřejný registr ekonomických subjektů. Aplikace pouze vyhledává veřejné informace o subjektu podle IČO (nikoli předává údaje).

Se všemi zpracovateli, kde to vyplývá ze zákona, je uzavřena smlouva o zpracování osobních údajů dle čl. 28 GDPR.

6. Předávání osobních údajů mimo EU

Osobní údaje uživatelů nepředáváme do třetích zemí mimo Evropský hospodářský prostor. Veškeré zpracování probíhá na serverové infrastruktuře umístěné v Evropské unii.

7. Vaše práva podle GDPR

Jako subjekt údajů máte vůči Správci tato práva:

  • Právo na přístup (čl. 15 GDPR) — získat potvrzení, zda jsou Vaše údaje zpracovávány, a kopii zpracovávaných údajů.
  • Právo na opravu (čl. 16 GDPR) — opravit nepřesné údaje (např. změna telefonu v účtu).
  • Právo na výmaz / „právo být zapomenut" (čl. 17 GDPR) — požádat o smazání údajů, pokud již nejsou potřeba k účelu, kvůli kterému byly získány; výjimkou jsou údaje, které je třeba uchovat ze zákonné povinnosti (např. daňové doklady).
  • Právo na omezení zpracování (čl. 18 GDPR) — dočasně omezit zpracování při sporné správnosti údajů nebo legitimitě zpracování.
  • Právo na přenositelnost (čl. 20 GDPR) — získat své údaje ve strojově čitelném formátu (např. JSON).
  • Právo vznést námitku (čl. 21 GDPR) — proti zpracování založenému na oprávněném zájmu.
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — kdykoliv u zpracování, kde je souhlas právním základem (např. cookies třetích stran).
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce od přijetí (čl. 12 odst. 3 GDPR). Žádost zašlete e-mailem na dphplatforma@gmail.com.

8. Bezpečnostní opatření

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů odpovídající povaze, rozsahu a účelu zpracování ve smyslu čl. 32 GDPR.

Veškerá komunikace mezi prohlížečem uživatele a serverem probíhá výhradně přes zabezpečený protokol HTTPS (TLS verze 1.2 a 1.3) s aktivovanou hlavičkou HSTS a platným SSL/TLS certifikátem od certifikační autority Let's Encrypt.

Správce dále aplikuje přiměřená technická opatření proti podvodným registracím a zneužití služeb, včetně detekce automatizovaných pokusů a interního auditu administrátorských akcí. Údaje získané v rámci prošetřování jsou uchovány po nezbytnou dobu a po uzavření prošetření smazány, případně přesunuty do blacklistu pro účel prevence dalšího porušení.

Bližší informace o konkrétně použitých technologiích a postupech jsou interní bezpečnostní informací; poskytujeme je výhradně na vyžádání dozorovým úřadům.

9. Cookies

Detailní informace o použití cookies, jejich kategoriích a možnosti správy souhlasu najdete na stránce Zásady cookies.

10. Změny tohoto dokumentu

Tento dokument může být průběžně aktualizován, aby zůstal v souladu se změnami v zákonech nebo v praxi zpracování osobních údajů. Aktuální verze je vždy dostupná na této stránce. Datum poslední revize je uvedeno níže.

11. Kontakt na Správce

Tento dokument je účinný od 8. června 2026.