V tomto dokumentu popisujeme, jak v rámci poskytování našich služeb pracujeme s Vašimi osobními údaji.

• 1. Jakým způsobem osobní údaje shromažďujeme.

• 2. Jak tyto údaje je využíváme a sdílíme.

• 3. Jak je uchováváme a zabezpečujeme.

Konkrétně se jedná o tyto služby a činnosti a související kategorie osobních údajů:

• Komunikace - evidujeme identifikační a kontaktní údaje (např. jméno, příjmení, e-mail, telefon, poštovní adresu ) potřebné pro poskytování a zlepšování zákaznické podpory a péče, kterou poskytujeme přes různé kanály: e-mail, telefon, facebook, twitter, newsletter a další.

• Marketing - evidujeme identifikační a kontaktní údaje (např. jméno, příjmení, e-mail, informace o zařízení) potřebné pro nabízení našich služeb, zasílání newsletteru a lepší cílení online reklamy.

• E-shop - evidujeme identifikační a kontaktní údaje (např. jméno, příjmení, e-mail, informace o zařízení) potřebné pro prodej našich produktů a služeb, zasílání nabídek a zákaznickou péči.

Osobní údaje, které shromažďujeme:

Informace shromažďujeme proto, abychom mohli provozovat naše služby a tyto služby dále zlepšovat.

• Informace, které nám sdělíte:

- náš e-shop vyžaduje pro svůj provoz Vaši registraci, při které Vás požádáme o zadání e-mailu, jména a příjmení a potřebných fakturačních údajů
- pro přihlášení k odběru newsletteru nám zadáte Váš e-mail, jméno a příjmení.

• Informace, která získáváme při používání našich služeb - pokud navštívíte náš web, tak automaticky ukládáme některé informace v protokolech serveru. Tyto informace zahrnují:

• Informace o zařízení - shromažďujeme informace o konkrétním zařízení a jeho běhovém prostředí (např. operační systém a jeho verze, rozlišení obrazovky, typ a verze prohlížeče).

• Soubory cookies jsou malé textové soubory ukládané do Vašeho počítače nebo mobilního zařízení při návštěvě internetových stránek. Napomáhají pamatovat si Vaše aktivity a preference po určitou dobu, abyste je nemuseli znovu vkládat, když se na stránky vracíte nebo přecházíte ze stránky na stránku.

• Pixelové značky - některé sekce, které navštěvujete na našich webových stránkách, mohou shromažďovat informace také pomocí tzv. pixelových značek, které mohou být sdíleny s třetími stranami, jež přímo podporují naše marketingové aktivity a vývoj našich služeb. Informace shromážděné pomocí těchto pixelových značek však neumožňují identifikaci konkrétní osoby, přestože mohou být propojeny s Vašimi osobními údaji.

• Informace z protokolu - při používání naší služby automaticky ukládáme informace, které v průběhu těchto interakcí vznikají:

- IP adresu zařízení
- Jednotlivé požadavky (datum, čas, typ požadavku, výkonnostní parametry, příznak, zda byl požadavek úspěšně obsloužen)
- Informace o selhání a o chybách

Z pohledu GDPR osobní údaje zpracováváme za těmito účely a na základě těchto právních titulů (důvodů zpracování):

• Identifikační a kontaktní údaje nutné pouze pro provozování e-shopu. Tyto údaje jsou ukládány minimálně po dobu využívání Vašeho profilu a s ním souvisejících produktů a následného archivačního období (tak jak je definováno v podmínkách poskytování aplikace) a maximálně následujících 10 let po uplynutí této doby.

• Identifikační a kontaktní údaje pouze pro poskytování a zlepšování zákaznické podpory a péče na základě oprávněného zájmu pomoci Vám v nesnázích, zlepšení Vašeho uživatelského zážitku a zvýšení přínosu z používání našeho e-shopu. Neposkytnutí těchto osobních údajů způsobí nemožnost poskytování zákaznické podpory a péče. Tyto údaje jsou ukládány maximálně 10 let po ukončení poskytování našich služeb nebo produktů.

• Identifikační a kontaktní údaje pouze pro marketingové účely na základě oprávněného zájmu informovat Vás o novinkách ve službách, které Vám již poskytujeme, a nabídnout Vám naše další obdobné produkty a služby. Tyto údaje jsou ukládány maximálně 2 roky po posledním poskytnutí našich služeb (např. zaslání newsletteru).

• E-mail pouze na základě souhlasu se zasíláním marketingového obsahu nebo článků a jiného obsahu zveřejňovaného na našich stránkách. Odebrání souhlasu způsobí ukončení zasílání těchto marketingových materiálů a zapomenutí (výmaz nebo anonymizaci) tohoto e-mailu. Tyto údaje jsou ukládány maximálně 2 roky po posledním odeslání e-mailu s marketingovým obsahem na základě souhlasu.

•  Identifikační a kontaktní údaje pouze pro případ uvedení na účetních dokladech na základě plnění právní povinnosti. Tyto údaje jsou ukládány po dobu danou platnou legislativou: např. “Archivace dokumentů podle zákona o DPH”, tedy po dobu 10 let od zdanitelného plnění.

• Identifikační a kontaktní údaje pouze pro zpracování mezd na základě plnění právní povinnosti. Tyto údaje jsou ukládány po dobu danou platnou legislativou.

Využití těchto informací

Informace, které o Vás shromažďujeme, používáme k tomu, abychom Vám poskytli naše služby a další podporu při jejich využívání, upozornili Vás na změny v našich službách a abychom naše služby vylepšovali. Tyto informace rovněž můžeme použít k tomu, abychom Vás informovali o dalších službách a produktech, které nabízíme a které doplňují ty, které jste již objednali nebo na které jste se dotazovali.

Konkrétně se jedná o tyto případy:

• Váš e-mail, který uvedete při registraci na stránkách epravo.cz, slouží k přihlašování a Vaší jednoznačné identifikaci, dále e-mail použijeme k poskytnutí uživatelské podpory a případné edukace, a zasílání informací o novinkách a změnách.

• Informace, které automaticky shromažďujeme a profilujeme, pokud používáte naše služby, využíváme k diagnostice chyb, monitoringu, vyhodnocování a optimalizaci provozu, a také pro statistiky o klientských prostředích, ve kterých je naše stránka zobrazována. Na základě těchto informací vylepšujeme a optimalizujeme naši aplikaci. Přičemž u zpracování všech výše uvedených osobních údajů není využíváno automatizovaného rozhodování.

• Kontaktní údaje, které vyplníte na našem webu v kontaktních formulářích: Jméno, pŕijmení, e-mailová adresa.

• Pokud nás kontaktujete přes další komunikační kanály: telefon, facebook a další sociální média, tak si Váš kontakt (telefonní číslo, URL profilu, Skype jméno apod.) uložíme a použijeme pro další komunikaci.

Sdílení informací

Vaše osobní údaje nesdílíme s nikým, pokud nedojde k jednomu z následujících případů:

• Na základě Vašeho vyzvání - pokud nás vyzvete, ať sdílíme Vaše osobní údaje mimo naši společnost. Vše bude ošetřeno novou smlouvou pokrývající tento přenos osobních údajů.

• S Vašim výslovným souhlasem - pokud nám udělíte výslovný souhlas, který bude obsahovat všechny náležitosti, tak předmětné osobní údaje sdílíme striktně dle podmínek definovaných ve vysloveném souhlasu.

• Za účelem externího zpracování - osobní údaje poskytujeme těmto kategoriím (druhům) subjektů: účetní společnost, poskytovatel e-mailových služeb a poskytovatel datového úložiště, aby je pro nás mohli zpracovat pouze za uvedenými účely zpracování a na základě našich pokynů, a to v souladu s těmito Zásadami ochrany osobních údajů a dalšími příslušnými opatřeními pro zajištění důvěrnosti a zabezpečení Vašich osobních údajů.
• za účelem plnění smluvní povinnosti - osobní údaje poskytujeme lektorům vzdělávacích akcí za účelem přesnějšího zacílení obsahu vzdělávací akce, zaslání návazných materiálů ke vzdělávací akci a zodpovězení dotazů a návazné komunikaci k obsahu vzdělávací akce.

• Z právních důvodů - můžeme sdílet Vaše osobní údaje s třetími stranami, pokud jsme v dobré víře přesvědčeni, že sdílení je rozumně nutné za účelem:

- dodržení platných zákonů či jiných právních předpisů a projednání soudních řízení nebo vyřízení žádostí státní správy,
- uplatnění příslušných smluvních podmínek včetně vyšetření jejich možného porušení,
- zjištění, zabránění nebo jiného postupu při obraně právních nároků společnosti epravo.cz (např. proti podvodu), při technických potížích či bezpečnostních problémech,
- ochrany před poškozením zdraví, majetku nebo zabezpečení společnosti epravo.cz, našich uživatelů nebo veřejnosti tak, jak to vyžaduje nebo povoluje právní předpis.

Můžeme sdílet údaje, které neumožňují zjištění Vaší totožnosti (např. statistiky a jiná agregovaná data). Tedy pouze informace bez jakékoliv vazby na osobní údaje.


Kde uchováváme osobní informace

Údaje, které od Vás shromažďujeme, jsou uchovávány a zpracovány pouze v rámci Evropského hospodářského prostoru („EHP“).

K ukládání dat využíváme služby poskytovatele hardwaru, síťového připojení a datového uložiště. S tímto poskytovatelem máme uzavřenou veškerou potřebnou smluvní dokumentaci, která je v souladu s těmito Zásadami ochrany osobních údajů a dalšími příslušnými opatřeními k zajištění důvěrnosti a zabezpečení Vašich osobních údajů.


Zabezpečení dat

Zabezpečení dat má pro nás maximální prioritu, proto usilovně pracujeme na tom, abychom naše klienty chránili před neoprávněnými operacemi s daty. Snažíme se přijímat vhodná technická a organizační opatření a činit veškeré kroky nezbytné k tomu, abychom zajistili, že se s Vašimi osobními údaji bude zacházet bezpečně a podle těchto zásad.

Konkrétně se jedná o tato bezpečnostní opatření:

• Fyzické zabezpečení dat (Datové centrum)

• Zabezpečení přenosu dat (Síťová zabezpečení) - veškerá komunikace přes síť je šifrována

• Pojištění dat

• Zálohování - každý den provádíme kompletní zálohu veškerých dat a souborů. Zálohy archivujeme

• Monitoring - všechny přístupy k datům jsou monitorovány

• Minimalizace přistupujících osob - přístup k osobním údajům omezujeme pouze na zaměstnance společnosti epravo.cz a.s., kteří je potřebují znát, aby je mohli zpracovávat, a kteří jsou smluvně vázáni přísnými povinnostmi zachovávat důvěrnost

Rovněž nesete odpovědnost za zvolené přístupové heslo, které Vám umožňuje přístup k Vašemu účtu, a jste povinni jej držet v tajnosti při dodržování našich pokynů. Budeme sice ověřovat Vaší identitu, ale své přístupové údaje nesmíte s nikým jiným sdílet a pověřujete nás, abychom jednali dle pokynů jakékoli osoby, která vloží tyto Vaše údaje. Současně zde uvádíme, že veškerá hesla uchováváme v jednosměrně šifrované podobě a jejich čitelná podoba je pro nás neznámá a neodvoditelná.

Přenos informací prostřednictvím internetu není nikdy zcela bezpečný. Ačkoli se budeme co nejvíce snažit Vaše osobní údaje chránit, bezpečnost údajů přenášených na naši stranu zaručit nemůžeme. Za jakýkoli takový přenos neneseme odpovědnost, ale jakmile Vaše informace obdržíme, budeme na ochranu proti neoprávněnému přístupu používat přísné postupy a bezpečnostní funkce.


Vaše práva

Je-li to v daném případě relevantní, máte mnohá práva podle právních předpisů na ochranu osobních údajů včetně:

• práva vznést námitku proti zpracování dle čl. 21 GDPR,

• práva přistupovat a nahlížet do osobních údajů dle čl. 15 GDPR, které jsou o Vás drženy;

• můžete nás také požádat, abychom učinili jakékoli nezbytné změny pro zajištění jejich přesnosti a aktuálnosti dle čl. 16 GDPR;

• dále můžete omezit rozsah takto zpracovávaných osobních údajů dle čl. 18 GDPR;

• požádat o přenos Vašich osobních údajů k jiné organizaci dle čl. 20 GDPR;

• anebo máte právo na výmaz svých osobních údajů, tedy tzv. “být zapomenut” dle čl. 17 GDPR.

• rovněž máte právo odvolat svůj udělený souhlas se zpracováním svých údajů;

• a také právo podat proti tomuto zpracování stížnost u dozorového úřadu ÚOOÚ dle čl. 77 GDPR.

Pokud, v případě potřeby, vyžadujete kopii osobních údajů, tuto poskytujeme standardně bezplatně.


Změny našich zásad ochrany osobních údajů

Jakékoliv změny, které můžeme v budoucnu v tomto dokumentu učinit, budou publikovány na našich webových stránkách a bude-li to vhodné a možné, upozorníme Vás na tuto změnu rovněž e-mailem. Vaše práva vyplývající z těchto zásad ochrany osobních údajů bez Vašeho výslovného souhlasu neomezíme.


© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz