Ochrana soukromí a GDPR

Právní rámec: Tyto Zásady ochrany osobních údajů jsou vydány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:

GEO fashion s.r.o.
IČO: 24145301
DIČ: CZ24145301
Sídlo: Komenského 579, Kladno
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
E-mail: [email protected]

Pro dotazy týkající se ochrany osobních údajů nás můžete kontaktovat na výše uvedeném e-mailu.

1.1 Pověřenec pro ochranu osobních údajů (DPO)

Správce nemá povinnost jmenovat pověřence pro ochranu osobních údajů dle čl. 37 GDPR, neboť nespadá do žádné z kategorií subjektů, pro které je jmenování pověřence povinné. V případě jakýchkoliv dotazů ohledně zpracování osobních údajů nás kontaktujte na e-mailu [email protected].

2. Kategorie zpracovávaných osobních údajů

V souladu s čl. 13 odst. 1 písm. e) GDPR vás informujeme o kategoriích zpracovávaných osobních údajů:

2.1 Identifikační a kontaktní údaje (čl. 4 odst. 1 GDPR)

E-mailová adresa - pro přihlášení a komunikaci
Heslo - v zašifrované (hashované) podobě
Jméno - volitelně, pro personalizaci služby

2.2 Údaje o účetních jednotkách

Název firmy/podnikatele
IČO a DIČ
Adresa sídla
Bankovní spojení

2.3 Nahrané dokumenty

Zpracováváme dokumenty, které nahrajete ke zpracování (faktury, účtenky, smlouvy). Tyto dokumenty mohou obsahovat osobní údaje třetích stran (dodavatelé, zákazníci). V takovém případě vystupujete jako správce těchto údajů a my jako zpracovatel ve smyslu čl. 28 GDPR.

2.4 Technické a provozní údaje

IP adresa - pro bezpečnost a prevenci zneužití
Informace o prohlížeči a zařízení - pro optimalizaci služby
Záznamy o aktivitě - přihlášení, nahrání dokumentů, využití služby

2.5 Platební údaje

Platební údaje (číslo platební karty) nezpracováváme přímo. Platby jsou realizovány prostřednictvím zabezpečené platební brány Comgate, a.s., která vystupuje jako samostatný správce těchto údajů.

3. Účely a právní základy zpracování

V souladu s čl. 13 odst. 1 písm. c) GDPR vás informujeme o účelech a právních základech zpracování:

Účel zpracování	Právní základ dle čl. 6 odst. 1 GDPR	Doba uchování
Poskytování služby MIKISI	písm. b) - plnění smlouvy	Po dobu trvání smluvního vztahu
Správa uživatelského účtu a autentizace	písm. b) - plnění smlouvy	Po dobu trvání účtu
Zpracování plateb a fakturace	písm. b) - plnění smlouvy písm. c) - právní povinnost	10 let dle § 31 zákona č. 563/1991 Sb., o účetnictví
Komunikace s uživatelem	písm. b) - plnění smlouvy písm. f) - oprávněný zájem	Po dobu trvání smluvního vztahu
Zlepšování a vývoj služby	písm. f) - oprávněný zájem	Anonymizovaně bez časového omezení
Bezpečnost a prevence zneužití	písm. f) - oprávněný zájem	6 měsíců
Plnění zákonných povinností	písm. c) - právní povinnost	Dle příslušných právních předpisů

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): V případech, kdy je zpracování založeno na oprávněném zájmu správce, je tento zájem vždy vyvažován s právy a svobodami subjektu údajů. Máte právo vznést námitku proti takovému zpracování dle čl. 21 GDPR.

Shrnutí právních základů zpracování:

Plnění smlouvy – registrace, poskytování služby, zpracování dokumentů
Legitimní zájem – bezpečnost, prevence zneužití, zajištění provozu
Plnění zákonných povinností – účetní a daňové předpisy
Souhlas – pokud je vyžadován (např. marketingové sdělení)

4. Zpracování nahraných dokumentů a využití AI

Důležité: Nahrané dokumenty zpracováváme výhradně za účelem poskytnutí služby extrakce dat. Obsah dokumentů nevyužíváme k žádným jiným účelům, zejména ne k profilování.

Pro extrakci dat využíváme služby třetích stran (poskytovatelé technologií umělé inteligence). Při tomto zpracování:

Data jsou přenášena šifrovaně (TLS 1.2+)
S poskytovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR
Poskytovatelé mají smluvní povinnost data nezpracovávat pro vlastní účely
Data nejsou používána k trénování AI modelů

Automatizované rozhodování: Extrakce dat z dokumentů pomocí AI nepředstavuje automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se vás obdobně významně dotýkalo. Jedná se pouze o technické zpracování, jehož výsledky podléhají vaší kontrole a schválení před dalším použitím.

5. Příjemci osobních údajů

V souladu s čl. 13 odst. 1 písm. e) GDPR vás informujeme o příjemcích osobních údajů:

5.1 Poskytovatelé infrastruktury a serverů

Pro hosting, zabezpečení a provoz aplikace využíváme služby třetích stran (zpracovatelé dle čl. 28 GDPR).

5.2 Poskytovatelé platební brány

Platební údaje (číslo karty, bankovní přihlášení apod.) nejsou nikdy ukládány ani zpracovávány službou MIKISI. Zpracovává je výhradně certifikovaný poskytovatel platebních služeb Comgate, a.s., který vystupuje jako samostatný správce těchto údajů.

5.3 Poskytovatelé AI služeb pro extrakci dat

Pro extrakci dat z dokumentů využíváme služby poskytovatelů technologií umělé inteligence. V takovém případě jsou dokumenty nebo jejich části odesílány pouze za účelem extrakce dat a:

nejsou poskytovatelem ukládány nad rámec zpracování,
nejsou využívány k trénování AI modelů,
s poskytovateli máme uzavřeny smlouvy o zpracování dle čl. 28 GDPR.

5.4 Další příjemci

Google LLC - pokud využíváte přihlášení prostřednictvím Google OAuth (samostatný správce)

Všechny třetí strany splňují požadavky GDPR a používají standardní smluvní doložky pro přenos dat mimo EU (pokud je to relevantní). Osobní údaje neprodáváme třetím stranám a neposkytujeme je pro marketingové účely třetích stran.

6. Předávání údajů do třetích zemí

V souladu s čl. 13 odst. 1 písm. f) GDPR vás informujeme, že někteří poskytovatelé AI technologií a cloudových služeb mohou zpracovávat osobní údaje mimo Evropský hospodářský prostor (EHP), zejména ve Spojených státech amerických.

V takových případech je předání založeno na:

Rozhodnutí o odpovídající ochraně dle čl. 45 GDPR - zejména EU-US Data Privacy Framework
Standardních smluvních doložkách přijatých Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR
Dalších vhodných zárukách dle čl. 46 GDPR

Informace o konkrétních zárukách vám poskytneme na vyžádání.

7. Zabezpečení osobních údajů

V souladu s čl. 32 GDPR jsme přijali vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku:

Šifrování přenosu - veškerá komunikace probíhá přes HTTPS s TLS 1.2+
Šifrování hesel - hesla jsou ukládána pomocí silného jednosměrného hashování (bcrypt)
Řízení přístupu - k datům mají přístup pouze oprávněné osoby
Pravidelné zálohování - pro zajištění dostupnosti a integrity dat
Monitorování bezpečnosti - detekce a reakce na bezpečnostní incidenty
Pseudonymizace - tam, kde je to vhodné a možné

8. Práva subjektu údajů

Jako subjekt údajů máte dle GDPR následující práva:

8.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat od správce potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 odst. 1 GDPR.

8.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů, které se vás týkají, bez zbytečného odkladu. Většinu údajů můžete upravit přímo v nastavení svého účtu.

8.3 Právo na výmaz (čl. 17 GDPR)

Máte právo na výmaz osobních údajů, které se vás týkají, bez zbytečného odkladu, pokud je dán některý z důvodů uvedených v čl. 17 odst. 1 GDPR. Svůj účet můžete smazat v nastavení služby, nebo nás můžete kontaktovat e-mailem.

8.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo na omezení zpracování v případech stanovených v čl. 18 odst. 1 GDPR, zejména pokud popíráte přesnost osobních údajů nebo vznesete námitku proti zpracování.

8.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu. Své dokumenty a extrahovaná data můžete exportovat přímo ze služby.

8.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu správce (čl. 6 odst. 1 písm. f) GDPR).

8.7 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním.

8.8 Právo podat stížnost (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: [email protected]

Uplatnění práv: Pro uplatnění svých práv nás kontaktujte na [email protected]. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení (čl. 12 odst. 3 GDPR). Ve složitých případech může být tato lhůta prodloužena o další dva měsíce.

9. Cookies a obdobné technologie

Naše služba používá soubory cookies v souladu s § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích:

Nezbytné cookies - technicky nezbytné pro fungování služby (autentizace, bezpečnostní tokeny). Tyto cookies nevyžadují váš souhlas.
Analytické cookies - pro analýzu používání služby a její zlepšování. Zpracováváme pouze anonymizovaná data.

Nepoužíváme reklamní ani sledovací cookies třetích stran pro marketingové účely.

Podrobné informace o cookies a možnostech jejich nastavení naleznete v naší Cookie policy.

10. Doba uchování osobních údajů

V souladu s čl. 13 odst. 2 písm. a) GDPR vás informujeme o době uchování:

Údaje uživatelského účtu - po dobu trvání účtu a následně 30 dní pro možnost obnovení
Nahrané dokumenty - dle nastavení uživatele, standardně 90 dní od zpracování
Účetní a daňové doklady - 10 let dle § 31 zákona č. 563/1991 Sb., o účetnictví
Bezpečnostní logy - 6 měsíců

Po uplynutí doby uchování jsou osobní údaje bezpečně vymazány nebo nevratně anonymizovány.

10.1 Nahrané dokumenty - podrobnosti

Uživatel může kdykoli své údaje a dokumenty smazat ručně prostřednictvím svého účtu. V případě zrušení účtu jsou veškeré údaje i nahrané dokumenty neprodleně smazány. MIKISI žádná uživatelská data nearchivuje po ukončení účtu a nepoužívá je k jiným účelům, než je poskytování služby.

U nahraných dokumentů (např. faktur) platí:

dokument je zpracován výhradně za účelem extrakce dat,
není dlouhodobě ukládán nad rámec doby potřebné pro poskytnutí služby,
je automaticky smazán po ukončení práce s dokumentem nebo s účtem,
originální soubor není používán k trénování AI modelů ani jiným vedlejším účelům.

11. Změny zásad ochrany osobních údajů

Tyto Zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením ve službě v přiměřené lhůtě před jejich účinností, v souladu s čl. 13 odst. 3 GDPR.

12. Kontaktní údaje

Pro jakékoliv dotazy týkající se ochrany osobních údajů nebo uplatnění vašich práv nás kontaktujte:

GEO fashion s.r.o.
E-mail: [email protected]
Adresa: Komenského 579, Kladno

Poslední aktualizace: 21. ledna 2026