Ochrana soukromí

Aplikace OmniFlow zpracovává osobní údaje v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb.

1. Správce údajů

Správcem osobních údajů je subjekt provozující tuto instalaci aplikace (váš zaměstnavatel, dodavatel nebo organizace, ke které máte přístup). Pro otázky ohledně zpracování údajů v aplikaci kontaktujte správce vaší firmy nebo organizace.

2. Jaké údaje zpracováváme

  • Uživatelé: jméno, e-mail, heslo (neúplné), přístupová oprávnění k firmám
  • Kontakty a odběratelé: jméno, IČO, DIČ, adresa, e-mail, telefon – údaje zadané v systému
  • Doklady: faktury, nabídky, zálohy, přijaté faktury – obsahují údaje o odběratelích a dodavatelích
  • Technické údaje: IP adresa při přihlášení, záznamy o odeslaných e-mailech (pro faktury, upomínky)

3. Účel a právní základ zpracování

Údaje zpracováváme pro provoz fakturačního systému: vydávání dokladů, evidenci kontaktů, odesílání faktur e-mailem, účetní a daňové povinnosti. Právním základem je plnění smlouvy, oprávněný zájem správce nebo zákonná povinnost.

4. Cookies

Aplikace používá tyto cookies:

  • omniflow_session: technická cookie pro přihlášenou relaci (session). Nezbytná pro fungování aplikace. Platnost do zavření prohlížeče nebo do určité doby nečinnosti.
  • omniflow_cookie_consent: ukládá souhlas s používáním cookies. Platnost 1 rok. Nastavuje se po kliknutí na „Rozumím“ v liště cookies.

Cookies jsou nastaveny s atributy HttpOnly, SameSite=Lax a v produkci také Secure.

5. Doba uchovávání

Účetní doklady a související údaje se uchovávají v souladu s platnými právními předpisy (zákon o účetnictví, zákon o DPH – typicky 10 let). Údaje uživatelů a kontaktů se uchovávají po dobu trvání smlouvy a dle zákonných lhůt po jejím skončení.

6. Vaše práva

V souladu s GDPR máte právo na přístup k údajům, opravu, výmaz, omezení zpracování, přenositelnost a námitku. Máte též právo podat stížnost u dozorového úřadu (ÚOOÚ). Pro uplatnění práv kontaktujte správce údajů (viz odstavec 1).

7. Bezpečnost a sdílení

Údaje jsou uloženy v zabezpečené databázi. Hesla jsou ukládána v šifrované podobě (bcrypt). Údaje neposkytujeme třetím stranám k marketingovým účelům. Mohou být předány pouze na základě zákonné povinnosti (soud, daňový úřad) nebo při odesílání e-mailů přes nakonfigurovaný SMTP server.

8. Změny

Tyto zásady mohou být aktualizovány. Významné změny budou zveřejněny na této stránce s uvedením data poslední aktualizace.

← Zpět na přihlášení