Ochrana osobních údajů

Ochrana osobních údajů

Pokud jste naším zákazníkem, odběratelem novinek nebo návštěvníkem webu, svěřujete nám své osobní údaje. Přečtěte si, jak vaše osobní údaje zpracováváme a zabezpečujeme a jaká práva máte podle nařízení o ochraně osobních údajů (GDPR).

Kdo je správce?

Inove s.r.o., IČO 07556071, se sídlem náměstí Přátelství 1518/2, Hostivař, 102 00 Praha 10 zapsaná u Městského soudu v Praze pod spisovou značkou C 303041 a provozujeme webovou stránku www.neftio.cz. Jako správce určujeme, jak budou osobní údaje zpracovávány a za jakým účelem, po jak dlouhou dobu a vybíráme případné další zpracovatele, kteří nám se zpracováním budou pomáhat.

Prohlašujeme

Jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů. 

Prohlašujeme, že:

  • budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,
  • plníme dle článku 13 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,
  • umožníme Vám a budeme Vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.

Neftio je správce osobních údajů

  1. Kliknutím na ověřovací link obdržený při registraci začínáme zpracovávat Vaše osobní údaje. Jsme správcem osobních údajů. Prohlížením webových stránek může také docházet ke shromažďování osobních údajů. Vždy zpracováváme výhradně osobní údaje získané od vás, uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).
  2. Zpracováváme tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
  • název firmy
  • logo firmy
  • vyobrazení vašeho vlastnoručního podpisu
  • jméno a příjmení zástupce
  • adresa elektronické pošty (e-mail)
  • telefonní číslo
  • webovou adresu
  • adresu
  • IČ a DIČ
  • číslo bankovního účtu, IBAN, SWIFT, kód banky
  • text o zápisu u příslušného úřadu
  • nabízené služby včetně popisu plnění a ceny
  • jméno a příjmení
  • oslovení
  • profilovou fotku
  • e-mail a telefonní číslo
  • pozici ve firmě
  • schopnosti (zkušenosti)
  1. Výše uvedené osobní údaje zpracováváme za účelem:
  • plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí poskytování služeb zpřístupněním aplikace,informování o plánovaných odstávkách technické údržbě software a hardware, vyřizování vašich dotazů prostředním zákaznické podpory a informování ve změnách v aplikaci nebo v jejím užívání
  • ochrany serverů před útoky a uživatelských účtů před zneužitím třetími stranami, což je náš i váš oprávněný zájem ve smyslu čl.6 odst. 1 písm. f) GDPR
  1. Osobní údaje podle tohoto odstavce zpracováváme po dobu trvání smlouvy o poskytování služeb, tj. po dobu trvání uživatelského účtu, nejdéle však 10 let po jejím skončení pro případ vzniku sporu týkajícího se vztahu mezi společností a uživatelem související s Podmínkami užití aplikace Neftio nebo těmito zásadami ochrany osobních údajů ohledně náhrady škody. V rámci oprávněného zájmu Vás můžeme oslovit s nabídkou našich služeb ještě 3 roky po zániku uživatelského účtu.
  2. Při poskytování služeb nám pomáhají následující zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování     služeb. Souhlasíte, že jim můžeme předávat Vaše osobní údaje pro naplnění výše uvedených účelů:
    • E-mailingovou službu MailChimp pro zasílání hromadných sdělení. Osobní údaje společnosti MailChimp jsou předávány do USA, přičemž společnost MailChimp splňuje podmínky EU-U.S. Privacy Shield.
    • Služby statistiky Google Analytics (https://policies.google.com/privacy/partners?hl=en).

 

Zpracovávání údajů na základě souhlasu

  1. Vaše údaje, které jsme uvedli výše, můžeme dále zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Užívání aplikace není nikdy vázáno na poskytnutí souhlasu. Ale můžeme Vám za něj nabídnout nějaký bonus k užívání aplikace.
  2. Souhlas bude mít v takovém případě nejčastěji formu tickboxu, e-mailu nebo nám jej udělíte aktivním krokem vyžadovaným v e-mailu.
  3. Zpracovávat osobní údaje na základě souhlasu můžeme po dobu trvání poskytování služeb, tj. po dobu existence uživatelského účtu, a 24 měsíců po jeho skončení. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.

Odvolání souhlasu

  1. Souhlas se zpracováním osobních údajů podle předchozího odstavce můžete kdykoliv odvolat ve svém uživatelském účtu nebo zasláním požadavku na adresu gdpr@neftio.cz.
  2. Pokud nebudete chtít dostávat e-maily od Neftia, můžete se z odběru vždy odhlásit kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné, abyste obdrželi (např. plánovaná údržba aplikace, informování o změně v poskytování služeb, změna našich kontaktních údajů apod.).
  3. Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými Vám informujeme o souvisejících službách a produktech Neftia.
  4. Souhlas udělený dle výše uvedených odstavců platí také pro společností pověřené zpracovatele.

Neftio je zpracovatelem osobních údajů

  1. Uživatel se společností vždy uzavírá také bezúplatnou smlouvu o zpracování osobních údajů, jejíž obsah je určen následujícími ustanoveními, dle čl. 28 odst. 3 GDPR.
  2. Uživatelé doplňují do aplikace Neftio tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR o svých odběratelích:
  • název firmy
  • jméno a příjmení kontaktní osoby odběratele
  • e-mailovou adresu
  • telefonní číslo
  • webovou adresu
  • fakturační adresu odběratele
  • doručovací adresu odběratele
  • IČ a DIČ odběratele
  • předmět plnění a cenu
  • poznámky
  • soubory
  • upozornění
  1. Uživatel je vůči svým odběratelům v postavení správce údajů. Neftio zajišťuje rozhraní pro evidenci odběratelů nebo daňového dokladu a zajišťuje uložení na servery třetích stran. Tyto činnosti nejsou považovány za zpracování osobních údajů dle platné legislativy. Nicméně společnost se klasifikuje jako zpracovatel s následujícími atributy.
  2. Neftio se zavazuje zpracovávat osobní údaje výhradě za účelem uložení a zajištění přenosu údajů na úložiště a na základě pokynů uživatele.
  3. Neftio má povinnost sjednat subzpracovatelský vztah a pověřit zpracováním společnost OVH, případně jiné subzpracovatele, je-li to nezbytné k funkčnosti aplikace.
  4. Neftio zajistí funkčnost a chod aplikace, zavazuje se k její pravidelné údržbě a k jejímu zpřístupnění uživateli.
  5. Neftio prováděná údržba a servis aplikace mají ryze nahodilý ráz spočívající v nutnosti opravy chyb a údržby systémů.
  6. Uživatel souhlasí s využitím dalších zpracovatelů, zejména společnosti OVH, jejíž zpracování spočívá v uchování údajů na cloudových serverech, a osob samostatně výdělečně činných, bude-li to nezbytné pro zabezpečení nebo zajištění funkčnosti aplikace. Žádný další zpracovatel nebude do zpracování zapojen bez souhlasu uživatele či bez uzavření smlouvy, která dílčího zpracovatele zavazuje k podstatně podobným povinnostem s ohledem na zpracování osobních údajů, ke kterým je vázána společnost.
  7. V případě, že společnost bude mít v úmyslu zapojit do zpracovávání dalšího zpracovatele, je společnost povinna informovat uživatele. Veškeré pokyny pro další zpracovatele budou v souladu s právními předpisy ochrany osobních údajů. Neftio bude vždy dbát vhodného výběru zpracovatelů.
  8. Neftio se zavazuje zajistit, aby další zpracovatelé nebo osoby účastnící se zpracování z pověření společnosti, vždy splňovali vysoký standard důvěry, a to především uzavřením dohody o mlčenlivosti.
  9. Neftio se zavazuje zabezpečit osobní údaje v souladu s čl. 32 GDPR. Strany prohlašují, že ke dni uzavření smlouvy společnost přijala technická opatření zajišťující zabezpečení osobních údajů šifrováním přenosu dat na servery společnosti OVH pomocí HTTPS protokolu.
  10. Uživatel bere na vědomí, že má plnou kontrolu a zodpovědnost za údaje, které vnáší do aplikace. Požadavek správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny uživatelem. V případě, že uživatel provede výmaz údajů, jsou tyto vymazány. Neftio neprovádí kopie ani údaje uživatelů jinak nezálohuje, stejně jako nezasahuje do přenosu dat mezi uživatelem a společností OVH.
  11. Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.
  12. Skončením účinnosti této smlouvy, tj. zánikem uživatelského účtu, dojde do 7 dnů k likvidaci všech vložených údajů. Uživatel má vždy možnost uložená data exportovat a uložit na vlastní úložiště, aby nedošlo k nenávratné ztrátě vložených dat. Neftio ani pověřen zpracovatelé uživateli neodpovídají za škodu vzniklou ztrátou dat vložených do aplikace, po 7 dnech od zániku uživatelského účtu.
  13. Součástí této smlouvy jsou také ustanovení Zásad ochrany osobních údajů, která následují.

Další ustanovení o ochraně osobních údajů

  1. Následující ustanovení se uplatní pro zpracování osobních údajů aplikací Neftio z pozice správce i zpracovatele a jsou součástí smlouvy o zpracování osobních údajů.
  2. Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
  3. Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.
  4. Prostřednictvím webových stránek můžeme shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému a aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování aktualizací softwaru, podpory produktů a dalších služeb souvisejících s aplikací. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.
  5. Po ukončení poskytování služeb nebo zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
  6. Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
  7. Všechny údaje z mobilní i webové verze aplikace jsou ukládány na serverech společnosti OVH na území Evropské unie. Servery společnosti OVH se nacházejí ve Francii. Žádné údaje odesílané cloudovými aplikacemi neopouští území Evropské unie. Údaje vložené uživateli nejsou duplikovány, kontrolovány či měněny. Společnost OVH dodržuje normu ISO/IEC 27018 při zabezpečení osobních údajů v cloudových úložištích.
  8. E-maily, které Vám budeme zasílat, nepovažujeme my ani vy za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.
  9. V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu vás upozorníme.
  10. Zavazujeme se, že v případě vzniku újmy v souvislosti s únikem osobních údajů či jiné skutečnosti, která vede ke vzniku újmy, poskytneme uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Neftio však nenese odpovědnost za pochybení jí pověřených zpracovatelů.
  11. Prostřednictvím našich webových stránek mohou být na vaše zařízení ukládány cookies v souladu s naší Cookie Policy.
  12. Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k vaší osobě nebo že jste uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud Vás o to požádáme, vždy nám poskytněte aktuální a pravdivé údaje.
  13. Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.

Pomoc při nakládání s osobními údaji

  1. Budete-li se domnívat, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete:
    • nás vždy požádat o vysvětlení e-mailem na adresu gdpr@neftio.cz
    • vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu gdpr@neftio.cz
    • požadovat e-mailem na adrese  gdpr@neftio.cz abychom Vám poskytli informaci o rozsahu či způsobu zpracování Vašich osobních údajů, a my Vám takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytneme
  1. Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).

Mlčenlivost

  1. Naši zaměstnanci i spolupracovníci, kteří zpracovávají vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně.

Závěrečná ustanovení

  1. Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.
  2. Tyto Zásady ochrany osobních údajů nabývají účinnosti 25. 5. 2018.