Zásady zpracování osobních údajů v aplikaci logo

Tyto zásady vydala a dodržuje společnost Imagine Anything s.r.o., IČ: 291 37 420, se sídlem Chudenická 1059/30, Hostivař, 102 00 Praha 10, zastoupená Přemyslem Donátem, jednatelem, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze oddíl C, vložka 203134,

která poskytuje Služby DámeData, prostřednictvím Aplikace dostupné na www.damedata.cz (dále jen „DámeData“ nebo „my“).

Naším cílem je poskytovat službu DámeData (ať už jsme v pozici správce nebo zpracovatele), která umožňuje administraci a správu účetních souborů. Při poskytování služeb DámeData našim Uživatelům zpracováváme jejich osobní údaje a osobní údaje jejich zákazníků.

Uvědomujeme si, že je potřeba nám svěřené osobní údaje chránit, proto jsme přijali řadu bezpečnostních, technických i organizačních opatření.

Pojmy psané velkými písmeny mají stejný význam, jaký je definován v rámci našich Obchodních podmínek (Smlouva o poskytování služby DámeData). Pro ujasnění toho, kdo je kdo, tři nejčastější i tady:

SPRÁVCE – je ten, kdo určuje cíle a prostředky zpracování. Můžeme to být my, ale nejčastěji se jedná právě o naše Uživatele, kteří nám svěřují osobní údaje prostřednictvím dokumentů uložených u nás v databázi.

UŽIVATEL – registruje se k Službě DámeData podle Smlouvy o poskytování služeb DámeData.

ZPRACOVATEL – vykonává činnosti zpracování na základě smlouvy nebo jiného pověření pro Správce. Typicky jsme to my ve vztahu k registrovaným Uživatelům Služby DámeData.

I. Poskytovatel služby DámeData jakožto správce osobních údajů.

Při poskytování Služby DámeData zpracováváme osobní údaje registrovaných Uživatelů k Aplikaci, kteří uzavřeli Smlouvu o poskytování služeb DámeData. Určujeme cíle a prostředky zpracování. Nezpracováváme zvláštní kategorie osobních údajů, pokud jde o naše Uživatele.

Kategorie osobních údajů: jméno, příjmení, e-mail, mobilní telefon, fakturační adresa, bankovní spojení/ platební metoda, chování v uživatelském účtu, a síťové identifikátory jako je IP adresa, cookies;

Uživatelé nám poskytují dobrovolně osobní údaje. Jakmile se Uživatel registruje, užívá službu DámeData, komunikuje s podporou nebo jakýmkoli jiným způsobem, případně se na Aplikaci napojí přes API apod.

Zákonným důvodem pro zpracování osobních údajů pro účely registrace k Aplikaci je udělení souhlasu k registraci k Aplikaci DámeData. Následně zpracováváme tyto osobní údaje na základě zákonného důvodu plnění Smlouvy o poskytování služby DámeData.

Webové stránky. Zpracováváme informace o tom, kdy jste navštívili a procházeli si webové stránky, i o tom, jakým způsobem využíváte Aplikaci. Tyto informace mohou zahrnovat IP adresu, operační systém, ID prohlížeče, aktivitu na webu a další informace o interakci s našimi webovými stránkami. Tyto informace můžeme shromažďovat jako součást protokolu nebo pomocí souborů cookies nebo jiných technologií pro sledování.

Aplikace. Máme přehled o tom, jak a kdy využíváte naši Aplikaci DámeData. Tyto informace mohou zahrnovat například IP adresu, čas, datum, použitý prohlížeč a akce, které jste provedli v rámci Aplikace. Tento typ informací pomáhá zlepšovat služby DámeData.

Sociální sítě. DámeData má profil na Facebooku, Twitteru a LinkedIn. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytnuty na vlastní nebezpečí. DámeData nemůže uhlídat všechny uživatele sociálních sítí nebo dokonce poskytovatele těchto sítí. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.

Plánovaná doba zpracování. Pro účely registrace a vedení uživatelského účtu v Aplikaci mohou být zpracovány veškeré kategorie údajů tohoto dokumentu, a to po dobu, trvání Smlouvy o poskytování služeb DámeData, případně po dobu nutnou k plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do uplynutí doby 2 let ode dne ukončení Smlouvy o poskytování služby DámeData, pokud zákazník souhlas dříve neodvolá.

Výjimkou jsou faktury vystavené Správcem v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.

II. Poskytovatel služby DámeData jakožto zpracovatel

Pro registrované Uživatele zpracováváme osobní údaje na základě zpracovatelské smlouvy, ve které poskytujeme záruky zavedení vhodných technických a organizačních opatření. Může se jednat o osobní údaje obchodních partnerů, zákazníků nebo zaměstnanců našich klientů.

Kategorie osobních údajů. Jméno, příjmení, mobilní telefon, poštovní adresa, datum narození, rodné číslo (pouze tam, kde je to nezbytné, pro plnění zákonných povinností zejména u mzdové agendy), pracovní zařazení, akademické tituly, síťové identifikátory.

Dobrovolně poskytnutá data. Naši registrovaní Uživatelé mohou k nám do Aplikace DámeData nahrát osobní údaje týkající se jejich obchodních partnerů či zaměstnanců (např. dokumentace k mzdové agendě). Přímý vztah k zákazníkům Uživatele nemáme, tudíž je na odpovědnosti Správce, aby doložil právní titul ke zpracování jednotlivých kategorií osobních údajů.

III. Účely zpracování

Všechny zmíněné informace zpracováváme v Aplikaci jenom tehdy, pokud je to nezbytné k naplnění níže uvedených účelů:

Komunikace s Uživateli. I přes to, že se Uživatel odhlásí z odběru našeho newsletteru, může obdržet e-maily týkající se používání Aplikace nebo administrativy. Může se jednat například o sdělení o aktualizacích Smlouvy o poskytování služeb DámeData nebo těchto Zásad ochrany osobních údajů. Z tohoto typu komunikace se Uživatel nemůže odhlásit, neboť se jedná o zpracování nezbytné za účelem plnění smlouvy o poskytování služby DámeData.

Oprávněný zájem. DámeData jakožto správce osobních údajů má oprávněný zájem na propagaci svých obdobných služeb. Registrovaným Uživatelům proto může zasílat obchodní sdělení (newsletter), jejich osobní údaje za tím účelem zpracovává za účelem ochrany svého oprávněného obchodního zájmu. Registrovaný uživatel se může z odběru obchodních sdělení odhlásit.

Obchodní sdělení. DámeData může zasílat obchodní sdělení na kontakty svých zákazníků (Uživatelů) na základě oprávněného zájmu propagovat obdobné výrobky a služby prostřednictvím přímého marketingu. Jen do doby, než příjemce vysloví nesouhlas. DámeData může zasílat obchodní sdělení také těm, kteří udělili souhlas se zpracováním osobních údajů pro marketingové a obchodní účely.

IV. Technická, bezpečností a organizační opatření

Právně správně. Naši vývojáři spolupracují s advokáty, abychom se ujistili, že naše služby odpovídají platným právním předpisům zejména o ochraně soukromí. Aplikace DámeData splňuje přísné požadavky stran GDPR a usiluje o to, aby tyto požadavky respektovali také Uživatelé, resp. obsah, který je možné do Aplikace nahrát.

Bezpečnost. Úkolem našich vývojářů je navrhovat pouze takové prostředí Aplikace DámeData, aby námi poskytované Služby byly bezpečné. Máme nastaveny procesy pravidelného testování mechanismů a opatření, které mají na starost monitoring a zabezpečení zpracování. Stránky www.damedata.cz jsou na zabezpečeném protokolu https, dále používáme SSL a TLS. Osobní údaje našich Uživatelů jsou vedeny odděleně.

Logicky nemůžeme zveřejnit všechny detaily a okolnosti technické povahy, kterými chráníme Aplikaci. V rámci zpracovatelské smlouvy však poskytujeme registrovaným Uživatelům dostatečné záruky pro zajištění integrity, důvěrnosti a dostupnosti údajů. DámeData vyvíjí maximální úsilí, aby Aplikace poskytovala ochranu dat Uživatelů před jakýmkoli neoprávněným nebo protiprávním nabytím, přístupem, používáním, zveřejněním nebo zničením.

Zaměstnanci. Všichni naši zaměstnanci, kteří mají přístup k Osobním údajům jsou zavázáni mlčenlivostí a musí respektovat bezpečnostní zásady. Přístupy do všech systémů v rámci Aplikace jsou personalizovány, kryty hesly, která se tvoří různými způsoby. Systémy umožňují logy, abychom mohli kontrolovat přístup jednotlivých zaměstnanců k jednotlivým databázím. Zaměstnanci jsou pravidelně školeni.

Kancelář. Kanceláře DámeData jsou bezpečné, uzamykatelné a cizí lidé k nám bez našeho vědomí nemají přístup. Evidence vedené v papírové formě prakticky nevedeme, jen tam, kde je to nezbytně nutné. V takovém případě je DámeData uchovává pod zámkem.

V. Předání osobních údajů třetím stranám

Osobní údaje předáváme pouze v režimu zpracovatelské smlouvy, a to následujícím subjektům:

Naši zpracovatelé. Používáme pouze prověřené zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako Aplikace svým Uživatelům. Jedná se mj. o společnost Rossum Ltd., která má následující podmínky ochrany osobních údajů, a společnost Amazon Web Services, Inc., se kterou máme zpracovatelskou smlouvu v tomto znění.

Zákonné povinnosti. Osobní údaje můžeme předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.

VI. Práva subjektů údajů

Osobní údaje registrovaného Uživatele. Potřebujete vědět, jaké osobní údaje v Aplikace DámeData zpracováváme? Pak můžete požádat o přístup k osobním údajům, stejně tak požádat o opravu, změnu nebo odstranění osobních údajů tam, kde jsou nepřesné nebo byly zpracovány v rozporu s platnými zákony na ochranu osobních údajů. Lze tak učinit na e-mailu ahoj@damedata.cz, kde je možné požádat o přístup, žádat omezení zpracování, žádat opravu nebo požádat o vymazání osobních údajů.

Usilujeme o to, abychom dokázali žádostem stran ochrany osobních údajů neprodleně vyhovět. Nicméně mohou nastat okolnosti, za kterých poskytnout přístup prostě nemůžeme (například pokud žádané informace ohrožují soukromí jiných osob nebo jiná oprávněná práva, nebo tam, kde by náklady na poskytnutí přístupu byly nepřiměřené rizikům ohrožujícím soukromí jednotlivce v daném případě). Je standardem, že podnikneme přiměřené kroky k ověření vaší totožnosti před tím, než udělíme přístup k vašim osobním údajům nebo provedeme jakékoli změny.

Osobní údaje v Aplikaci. DámeData jakožto zpracovatel činí činnosti zpracování pro registrované Uživatele, což zahrnuje také přístup k osobním údajům, které jsou součástí dokumentů a souborů nahraných Uživateli do Aplikace. Osobní údaje, které mohou tvořit obsah uživatelského účtu v Aplikaci nebudeme používat nebo sdílet, avšak s výjimkou případů, které jsou uvedeny ve Zpracovatelské smlouvě nebo v zákonem požadovaných případech.

1. Právo na přístup k osobním údajům

Dle čl. 15 GDPR budete mít právo na přístup k osobním údajům, které zahrnuje právo získat od Správce:

V případě opakované žádosti bude Správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.

2. Právo na opravu nepřesných údajů

Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm Poskytovatel služby DámeData zpracovává, nejsou přesné. Oprava má být provedena bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

3. Právo na výmaz

Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Správce má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

4. Právo na omezení zpracování

Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

5. Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR má subjekt údajů právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Poskytovatel služby DámeData informovat jednotlivé zákazníky, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

6. Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci.

Pokud v souvislosti se Smlouvou o poskytování služeb DámeData nebo na základě souhlasu poskytnete osobní údaje a jejich zpracování se provádí automatizovaně, máte právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.

7. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu. Je-li námitka podána po právu, pak bude zpracování takových osobních údajů neprodleně ukončeno.

8. Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to e-mailem na ahoj@damedata.cz.

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

9. Automatizované individuální rozhodování včetně profilování

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

10. Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů. Stížnost můžete podat u dozorového úřadu, kterým je: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha.

VII. Závěr

Děti. Služba DámeData není primárně určena osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje osob mladších 16 let, leda k tomu byl udělen souhlas zákonného zástupce takové osoby.

Změny. Tyto zásady mohou být změněny pouze písemným dodatkem. o tom budou uživatelé informováni prostřednictvím webových stránek www.damedata.cz nebo prostřednictvím Uživatelského účtu.

Kontakt. V případě jakýchkoli dotazů stran našich Zásad zpracování osobních údajů se na nás prosím s důvěrou obraťte prostřednictvím e-mailu ahoj@damedata.cz. Nebo můžete poslat dopis na adresu: Imagine Anything s.r.o., Chudenická 1059/30, Hostivař, 102 00 Praha 10.

Účinnost. Toto je 1. verze Zásad, která nabývá platnosti 15.1.2019.

zpět na homepage