§AI-Účetní

Ochrana osobních údajů

Účinnost: 1. května 2026

1. Správce osobních údajů

Správcem osobních údajů je provozovatel služby AI-Účetní. Identifikační údaje (obchodní firma, IČO, DIČ, sídlo, datová schránka) jsou Klientovi sděleny v potvrzení objednávky a uvedeny ve fakturách. Kontakt pro otázky k osobním údajům: brmworks@email.cz (předmět: [GDPR]).

2. Jaké údaje zpracováváme

• Identifikační údaje: jméno / název firmy, IČO, DIČ, adresa • Kontaktní údaje: e-mail, telefon • Údaje z dokladů, které nám nahraješ (faktury, paragony, výpisy) • Platební údaje: variabilní symbol, IBAN, částka (kartové údaje neukládáme) • Provozní data: IP adresa, prohlížeč, časy přístupů • Údaje pro plnou moc: datum narození, číslo dokladu (jen u cesty A — Czech POINT)

3. Účel a právní základ

• Plnění smlouvy (čl. 6/1/b GDPR) — generování reportu, podání úkonů, fakturace • Plnění zákonné povinnosti (čl. 6/1/c GDPR) — archivace dokladů 10 let dle § 31 ZoÚ, AML 253/2008 Sb. • Oprávněný zájem (čl. 6/1/f GDPR) — bezpečnost služby, prevence podvodů • Souhlas (čl. 6/1/a GDPR) — marketingová sdělení (volitelné, lze kdykoliv odvolat)

4. Příjemci údajů

• Hetzner Online GmbH (Německo) — hosting EU • Cloudflare R2 EU — šifrované zálohy • Seznam.cz a.s. — odchozí e-mail (SMTP) • OpenAI / Anthropic — pouze anonymizované úryvky pro AI klasifikaci (bez IČO, jména, RČ) • Orgány státní správy ČR (FÚ, OSSZ, VZP) — pro podání úkonů na základě plné moci • Účetní a daňový poradce — v rámci povinnosti dle § 6 AML 253/2008 Sb. Všichni zpracovatelé v EU mají uzavřenou Zpracovatelskou smlouvu (DPA) dle čl. 28 GDPR.

5. Doba uchovávání

• Účetní doklady: 10 let (zákonná povinnost § 31 ZoÚ + § 35 ZDPH) • Provozní logy: 12 měsíců • Marketingová data: do odvolání souhlasu • Ostatní data: 30 dní od poslední aktivity, pokud není aktivní předplatné

6. Tvoje práva

Dle čl. 15-22 GDPR máš právo na: • přístup k údajům (výpis) • opravu nepřesných údajů • výmaz (s výjimkou údajů povinně archivovaných) • omezení zpracování • přenositelnost dat • vznést námitku proti zpracování • odvolat souhlas Žádost zašli na brmworks@email.cz s předmětem [GDPR]. Vyřídíme do 30 dní. Pokud máš za to, že zpracování porušuje GDPR, máš právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.gov.cz).

7. Předávání mimo EU

Veškerá data jsou ukládána na serverech v EU (Německo, Cloudflare R2 EU regiony). Anonymizované úryvky pro AI klasifikaci mohou být zpracovány v USA (OpenAI / Anthropic) na základě Standardních smluvních doložek (SCC) dle Rozhodnutí Komise 2021/914.

8. Cookies a trackery

Používáme jen nezbytné technické cookies (přihlášení, jazyk, košík). Žádné reklamní ani marketingové cookies. Detaily v /cookies.

9. Pověřenec pro ochranu osobních údajů (DPO)

Vzhledem k rozsahu zpracování (převážně B2B, žádný profilování ve velkém rozsahu) DPO není povinný. Otázky k ochraně dat řeší přímo provozovatel: brmworks@email.cz (předmět: [GDPR]).

10. Změny tohoto dokumentu

O podstatných změnách tě informujeme e-mailem 30 dní předem. Datum poslední aktualizace najdeš v záhlaví této stránky.