Podmínky ochrany osobních údajů

Podmínky ochrany osobních údajů

1. Vymezení základních pojmů

1.1. Pojmy "Poskytovatel", "Uživatel", "Licenční smlouva", "Aplikace" mají stejný význam, který definují Obchodní podmínky.

1.2. Poskytovatel a Uživatel spolu uzavřeli Licenční smlouvu tím, že Uživatel odsouhlasil všeobecné obchodní podmínky zveřejněné na www.estimo.cz/cs/site/tos při zřízení uživatelského účtu.

1.3. Správcem osobních údajů Uživatele je  společnost TRUEAPPS a.s, se sídlem Olomoucká 81, 62700, Brno, IČ: 26237661, DIČ: CZ26237661za účelem plnění smlouvy (realizace smluvního vztahu) , plnění zákonných povinností ve smyslu  nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”).

1.4. Termíny "správce dat", "zpracovatel dat", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření" použitá v tomto textu je třeba vykládat v kontextu GDPR.

2. Jaké osobní údaje Poskytovatel o Uživateli spravuje

2.1. Pro poskytování Aplikace a její podporu jde o údaje:

  • Email – přihlašovací jméno Uživatele - (plnění smlouvy)
  • Heslo – pro ověření Uživatele - (plnění smlouvy)
  • Identifikační číslo (IČ) – pokud ho Uživatel má; povinný údaj na fakturách (plnění daňových povinností)
  • Daňové identifikační číslo (DIČ) – povinný údaj na fakturách u identifikovaných osob, plátců DPH a pro EET (plnění daňových povinností)
  • Fakturační adresa – povinný údaj na faktuře (plnění daňových povinností)
  • Číslo bankovního účtu – pro zobrazení na fakturách (plnění smlouvy)
  • Technické údaje - odkud uživatel přišel na web Simbily, pro statistické účely
  • IP adresy - provozní důvody (plněn smlouvy)
  • Veškerou korespondenci (např. přes email, chat, v aplikaci) s uživatelskou podporou Aplikace (plnění smlouvy, oprávněný zájem naší společnosti)
  • Dobrovolné odpovědi Uživatele na ankety Poskytovatele
  • Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu

2.2. Další údaje o sobě do svého uživatelského účtu Uživatel zadá při používání Aplikace.

2.3. Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.

2.4. Údaje o obchodních partnerech Uživatele apod. a nakládání s nimi ze strany Poskytovatele popisuje Zpracovatelská smlouva.

3. Co s daty Poskytovatel dělá, jak je zpracovává

3.1. Zpracováním osobních údajů za účelem realizace smluvního vztahu se rozumí zpracování údajů v rozsahu nezbytném pro plnění Licenční smlouvy. Za tímto účelem budou v nezbytném rozsahu zpracovávány Uživatelovy identifikační a kontaktní údaje a dále informace vztahující se k zajištění chodu Aplikace. V případě, že Uživatel s poskytnutím svých údajů za tímto účelem nesouhlasí, nelze smlouvu uzavřít.

3.2.  Zpracováním osobních údajů za účelem plnění zákonných povinností se rozumí zejména plnění daňových povinností a pro účely stanovené zvláštními zákony pro potřeby splnění povinnosti součinnosti ve vztahu ke státním orgánům a orgánům veřejné správy. Zpracováním údajů z důvodu oprávněného zájmu naší společnosti se rozumí zejména vymáhání pohledávek, spory, zajištění důkazů pro případ hájení práv naší společnosti, evidence neuhrazených pohledávek dlužníků.

3.3. Pouze a výhradně  se souhlasem uživatele lze zpracovávat jeho osobní údaje také pro marketingové účely.  Marketingovým využitím údajů se rozumí pouze využití kontaktních údajů Uživatele za účelem šíření obchodních sdělení týkajících se vlastních produktů Poskytovatele (např. oznamování rozšiřování funkcí Aplikace), které již Uživateli poskytl. Pro marketingové využití údajů se vyžaduje souhlas Uživatele udělený samostatně, který je zcela dobrovolný, nezávislý na plnění licenční smlouvy a lze jej kdykoliv odvolat. 3.4. K osobním údajům zpracovávaným správcem mají přístup i třetí subjekty, jejichž služby Poskytovatel využívá pro zajištění chodu Aplikace – např. poskytovatelé serverové infrastruktury, zálohování dat, externí spolupracovníci a zaměstnanci.  Dále to mohou být subjekty, jejichž služby poskytovatel využívá pro účetní služby, vymáhání pohledávek. S každým takovým subdodavatelem má Poskytovatel uzavřenou smlouvu zavazující subdodavatele k dodržování podmínek v této zpracovatelské smlouvě. Poskytovatel může do zpracování zapojit subdodavatele, pokud ten splňuje nároky shodné s ustanoveními této zpracovatelské smlouvy.

3.5 Seznam subdodavatelů Poskytovatele, které poskytovatel využívá pro zajištění chodu Aplikace  je dostupný na www.estimo.cz/cs/site/zpracovatele.

3.5. Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

4. Práva Uživatele

4.1. Uživatel má právo právo vědět a dostat informace o tom, kdo je správcem, jeho zástupcem, znát případně i pověřence pro ochranu osobních údajů, účely zpracování, kategorie dotčených osobních údajů, příjemce nebo kategorie příjemců osobních údajů, informace o předání osobních údajů do třetích zemí, dobu uchování osobních údajů, oprávněné správce, právo znát svá práva, že se můžete obrátit se na Úřad pro ochranu osobních údajů, právo znát zdroj zpracovávaných osobních údajů, informace zda a jak dochází k automatizovanému rozhodování a profilování. Uživatel má v souvislosti se zpracovávání jeho osobních údajů tato práva:

  • přístup k osobním údajům : potvrzení, že (zda) osobní údaje jsou nebo nejsou zpracovávány, přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávání osobních údajů, informace o Vašich právech, o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizace, právo na poskytnutí kopií zpracovávaných osobních údajů.
  • oprava osobních údajů : v případě,že uživatelova data nejsou aktuální, přesná nebo jsou jinak chybná, obrátí se na naši společnosti a my provedeme opravu
  • výmaz osobních údajů : v některých případech jsme povinni vymazat data na pokyn uživatele. Žádost o výmaz bude vyhodnocena a v případě, že správce dospěje k závěru, že další zpracování je nutné pro některý z účelů stanovený právními předpisy, bude uživatele o této skutečnosti informovat současně s poučením, že se uživatel může obrátit se stížností k Úřadu pro ochranu osobních údajů.
  • omezení zpracování osobních údajů: v případě zpracovávání osobních údajů na základě souhlasu nad rámec plnění smlouvy nebo zákonných důvodů zpracování může uživatel požadovat, aby zpracování bylo omezeno pouze na nejnutnější zákonné důvody
  • oznámení opravy, výmazu nebo omezení zpracování : v případě opravy, výmazu nebo omezení zpracování osobních údajů uživatel má uživatel  právo na oznámení z naší strany, že k těmto činnostem došlo.
  • přenositelnost údajů: v případě žádosti uživatele, abychom poskytli jeho osobní údaje jinému správci, tyto údaje v  odpovídajícím formátu předáme uživatelem určenému subjektu
  • vznést námitku: pokud uživatel nabude dojmu, že zpracování osobních údajů je prováděno v rozporu s ochranou soukromého a osobního života nebo v rozporu s právními předpisy, může se uživatel na nás obrátit a požádat nás o vysvětlení či odstranění vzniklého závadného stavu.
  • odvolat souhlas se zpracováním osobních údajů : souhlas udělený pro obchodní a marketingové účely může uživatel kdykoliv odvolat výslovným a určitým projevem vůle emailem na adrese naší společnosti.
  • podat podnět či stížnost na Úřad pro ochranu osobních údajů : v souvislosti se zpracováváním osobních údajů uživatele se tento může obrátit s podnětem či stížností ve věci zpracování osobních údajů na dozorový orgán, a to na Úřad na ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel. č.: 234 665 111, webové stránky www.uoou.cz/.

4.2. Požádá-li Uživatel o informaci o rozsahu či způsobu zpracování svých Osobních údajů, je mu Poskytovatel povinen tuto informaci předat neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti Poskytovatelem na adrese podpora@estimo.cz.

4.3. Poskytovatel je oprávněn v případě opakované a nedůvodné žádosti o poskytnutí fyzické kopie zpracovávaných Osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.

5. Smazání dat

5.1. Po ukončení poskytování plnění na základě Licenční smlouvy mezi Poskytovatelem a Uživatelem — typicky tím, že Uživatel zruší svůj účet — je Poskytovatel povinen vymazat data účtu Uživatele, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.

5.2. Data uživatelského účtu se mažou ihned s ukončením poskytování plnění licenční smlouvy.

5.3. Do čtyřicetipěti (45) dnů od smazání účtu Poskytovatel vymaže data účtu Uživatele i ze záloh aplikace.

5.4. Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu Poskytovatel maže do jednoho (1) roku od zrušení účtu.

5.5. Poskytovatel po ukončení plnění na základy Licenční smlouvy uchovává následující data:

  • Emailová adresa majitele účtu (pouze pro případný nutný kontakt, nebude použita pro žádné marketingové účely).
  • Anketu vyplněnou při rušení účtu.
  • Korespondence a online rozhovory, které Uživatel měl při řešení jeho dotazů na podporu a to pomocí emailu, nebo online nástroje pro online chat (např. Olark, Facebook Messenger).
  • Pokud Uživatel dobrovolně odpoví na anketu Poskytovatele zůstanou takové odpovědi uchovány i po smazání účtu.

6. Ostatní

6.1. Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.