Zásady ochrany osobních údajů
Zásady ochrany osobních údajů INSIO software s.r.o.
I. ÚVOD
Společnost INSIO software s.r.o., se sídlem Vinohradská 3217/167, Strašnice, 100 00 Praha 10, IČO 27389847, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 109725 (dále jen „INSIO“), při poskytování služeb a prodeji produktů nakládá s některými osobními údaji pocházejícími od zákazníka jako zájemce o uzavření smlouvy s INSIO či jako druhé smluvní strany z takové smlouvy (dále jen „Zákazník“), případně s údaji členů jeho orgánů, jeho zaměstnanců či třetích osob jako koncových uživatelů uvedených v souhlasu INSIO (dále jen „Oprávněný uživatel“). A to zejména v souvislosti se sjednanou licenční smlouvou či smlouvou o poskytnutí softwaru jako služby (dále jen „Smlouva“), na jejímž základě INSIO poskytuje Zákazníkům službu užití software s názvem INSIO Software (dále jen „Služba“), jenž spočívá v komplexním systému pro optimalizaci podnikatelských procesů a vedení kompletní podnikatelské agendy v elektronické podobě a který sestává z jednotlivých funkčních modulů vytvořených ze strany INSIO, jež umožňují optimalizaci procesů a správu agendy na různých úrovních (dále jen „SW“).
S osobními údaji nakládá INSIO v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, z anglického General Data Protection Regulation dále jen „GDPR“), a se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen „Zákon“). V těchto Zásadách ochrany osobních údajů (dále jen „Zásady“) bychom Vás proto rádi informovali o tom,
jaké osobní údaje shromažďujeme,
k jakým účelům je využíváme,
zda a komu je poskytujeme,
jaká práva máte v souvislosti se zpracováním svých osobních údajů, a
jakým způsobem tato práva u nás můžete uplatnit.
Pokud z příslušného textu nevyplývá jinak, jednotlivé pojmy, zkratky a definice užívané v těchto Zásadách nadepsané velkým počátečním písmenem mají význam použitý ve vztahu mezi INSIO a Zákazníkem v souvislosti se Službou, jejíž poskytování se řídí Smlouvou a Podmínkami poskytování služeb, které jsou dostupné na internetových stránkách INSIO software s.r.o. (https://insio.cz/), a na vyžádání.
II. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI SE SMLOUVOU
Zákazník bere na vědomí, že SW je provozován na serveru INSIO (dále jen „Cloud“) a veškerá data, která Zákazník či Oprávněný uživatel při užití Služby vkládá, jsou vkládána a ukládána na Cloud.
INSIO prohlašuje, že zajišťuje vysokou úroveň ochrany a zabezpečení veškerých dat vkládaných Zákazníkem či Oprávněnými uživateli při užití Služby na Cloud. Ve vztahu k datům, která lze považovat za osobní údaje ve smyslu čl. 4 odst. odst. 1 GDPR zajišťuje INSIO plnění všech povinností, které na něj při zpracování osobních údajů dle GDPR dopadají.
Zákazník bere na vědomí, že ve vztahu k osobním údajům fyzických osob vkládaným při užití Služby na Cloud je Zákazník tzv. správcem ve smyslu čl. 4 odst. 7 GDPR, a INSIO je tzv. zpracovatelem ve smyslu čl. 4 odst. 8 GDPR. INSIO zároveň upozorňuje Zákazníka, že je jako správce osobních údajů povinen plnit povinnosti vyplývající pro něj z ustanovení GDPR, zejména z článků 24 a násl. a čl. 82 odst. 2 GDPR, a také poskytnout subjektům údajů ve smyslu čl. 4 odst. 1 GDPR, tj. fyzickým osobám, jejichž osobní údaje při užití Služby na Cloud vkládá, informaci dle čl. 13 GDPR.
INSIO jako zpracovatel osobních údajů vkládaných při užití Služby na Cloud Zákazníkem či Oprávněným uživatelem prohlašuje, že zajišťuje zpracování osobních údajů v souladu s příslušnými ustanoveními GDPR, zejména s ustanovením čl. 28 odst. 3 GDPR, a zavazuje se k plnění všech povinností, jež pro něj z citovaného ustanovení vyplývají.
Ke zpracování osobních údajů vkládaných Zákazníkem či Oprávněným uživatelem při užití Služby na Cloud dochází prostřednictvím SW automatizovaným způsobem, a to pouze v rozsahu dat vložených Zákazníkem či Oprávněným uživatelem při užití Služby na Cloud, a k účelu vyplývajícímu z povahy funkcí Služby zpřístupněných ze strany INSIO a využívaných Zákazníkem.
Typ osobních údajů a kategorie subjektů údajů, jež jsou při užití Služby na Cloud Zákazníkem či Oprávněnou osobou vkládány, jsou určeny povahou funkcí Službou zpřístupněných a využívaných Zákazníkem.
Zpracování osobních údajů vkládaných při užití Služby na Cloud Zákazníkem či Oprávněným uživatelem trvá nejdéle po dobu poskytování Služby dle Smlouvy. Po ukončení poskytování Služby INSIO v souladu s rozhodnutím Zákazníka všechny osobní údaje vložené Zákazníkem či Oprávněným uživatelem při užití Služby na Cloud vymaže, nebo je vrátí Zákazníkovi, a vymaže existující kopie, pokud příslušné právní předpisy nepožadují uložení předmětných osobních údajů.
INSIO provádí všechna opatření požadovaná podle čl. 32 a násl. GDPR, zejména technická a organizační opatření zajišťující úroveň zabezpečení odpovídající rizikům, která pro práva a svobody fyzických osob ze zpracování osobních údajů prostřednictvím SW vyplývají a rovněž zajišťuje:
a) šifrování dat;
b) neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
c) možnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
d) proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
INSIO bez zbytečného odkladu hlásí Zákazníkovi jakékoliv porušení zabezpečení osobních údajů.
Zákazník bere na vědomí, že kromě dat a osobních údajů výše uvedených zpracovává INSIO v souvislosti s plněním této Smlouvy osobní údaje Zákazníka a Oprávněných uživatelů, a to jako správce ve smyslu čl. 4 odst. 7 GDPR. Zákazník prohlašuje, že byl před uzavřením této Smlouvy informován ze strany INSIO o zpracování osobních údajů v rozsahu dle čl. 13 GDPR a bere na vědomí, že tyto informace o zpracování osobních údajů tvoří následující čl. III těchto Zásad, a zavazuje se dotčené fyzické osoby s těmito informacemi seznámit.
III. INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZÁKAZNÍKA A OPRÁVNĚNÝCH UŽIVATELŮ
A) Účel tohoto článku
Účelem tohoto článku je poskytnout Vám informace o zpracování Vašich osobních údajů v rozsahu stanoveném v čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, z anglického General Data Protection Regulation dále jen „GDPR“) níže specifikovanou společností INSIO software s.r.o jako tzv. správcem osobních údajů, v souvislosti s plněním smluvních povinností dle Smlouvy o poskytování softwaru s názvem INSIO Software (dále jen „Služba“) uzavírané se zákazníkem (dále jen „Smlouva“).
B) Totožnost a kontaktní údaje správce
Správcem Vašich osobních údajů je obchodní společnost INSIO software s.r.o., se sídlem Vinohradská 3217/167, Strašnice, 100 00 Praha 10, IČO 27389847, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 109725 (dále jen „Správce“).
Pokud budete mít ke zpracování osobních údajů naší společností jakékoliv dotazy nebo budete chtít uplatnit svá práva ohledně nakládání s osobními údaji, kontaktujte nás prosím písemně, a to pomocí následujících kontaktních údajů Správce.
Adresa pro doručování: Vinohradská 3217/167, Strašnice, 100 00 Praha 10
Email: info@insio.cz
Telefon: +420 773 777 779
Na Správce nedopadá povinnost jmenovat, a Správce tedy nejmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 až 39 GDPR.
C) Kategorie zpracovávaných údajů
V souvislosti s uzavřením Smlouvy nebo s jednáním směřujícím k uzavření Smlouvy (např. při požadavcích na zpracování cenové nabídky či jiných konzultacích apod.), zpracovává Správce následující kategorie osobních údajů, které jste nám sdělili, příp. získaných z veřejně přístupných rejstříků:
Identifikační údaje: obchodní firma, jméno a příjmení, IČO, DIČ
Kontaktní údaje: telefonní číslo, e-mail, korespondenční adresa
Údaje související s užíváním Služby: přihlašovací údaje, údaje uživatelského účtu, údaje o koncovém zařízení
Další údaje (místo plnění Smlouvy či jiné dílčí objednávky)
D) Zdroje osobních údajů a ostatní osobní údaje
Osobní údaje získáváme přímo od Vás, pokud jste osobou, která s námi uzavřela Smlouvu či vedla jednání směřující k jejímu uzavření. Dalším zdrojem mohou být také veřejně přístupné rejstříky (insolvenční rejstřík, živnostenský rejstřík, registr plátců DPH).
V případě, že nám poskytnete osobní údaje k jinému účelu než k výše uvedeným (např. zaslání dotazu, který se netýká našich produktů nebo již uzavřené Smlouvy, prostřednictvím formuláře na webu apod.), budou takto poskytnuté osobní údaje a jejich případné zpracování posuzovány individuálně a o jejich zpracování vás budeme informovat. V případě, že k jejich zpracování budeme potřebovat váš souhlas, požádáme vás o jeho udělení.
Osobní údaje zpracováváme v nezbytném rozsahu pro daný účel zpracování, bez sdělení výše uvedených osobních údajů však není možné uzavřít Smlouvu.
E) Právní základ zpracování osobních údajů
Zákonné důvody zpracování Vašich osobních údajů Správcem jsou následující:
zpracování je nezbytné pro splnění Smlouvy mezi zákazníkem a Správcem nebo pro provedení opatření Správcem před uzavřením takové Smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR (v rozsahu nezbytném pro uzavření Smlouvy, včetně jednání směřujícího k uzavření takové Smlouvy jako např. poptávka, zaměření apod., a plnění z ní vyplývajících jako např. montáž, zkoušky provozu, reklamace, servis apod.);
zpracování je nezbytné pro splnění právních povinností, která se na Správce vztahují ve smyslu čl. 6 odst. 1 písm. c) GDPR (v rozsahu nezbytném pro splnění povinnosti, kterou nám ukládají právní předpisy, např. vedení účetnictví v souladu se zákonem č. 563/1991 Sb., o účetnictví, zákonem č. 586/1992 Sb., o daních z příjmů a zákonem č. 235/2004 Sb., o dani z přidané hodnoty, a ve veřejném zájmu a pro výkon veřejné moci, pro splnění naší povinnosti poskytnout informace Policii, soudům, úřadům apod.);
zpracování je nezbytné pro účely oprávněných zájmů správce ve smyslu čl. 6 odst. 1 písm. f) GDPR (v rozsahu nezbytném pro jednání se zákazníkem, evidenci činností a funkčnosti poskytované Služby, fakturace apod.)
F) Účel zpracování osobních údajů
Účelem zpracování Vašich osobních údajů je plnění povinností, které vyplývají pro Správce z obecně závazných právních předpisů a plnění smluvních povinností ze Smlouvy a ochrana práv Správce k softwaru při poskytování Služby.
V případě, že budeme zpracovávat údaje na základě Vašeho souhlasu, bude účel zpracování uvedený žádosti o udělení souhlasu společně s dalšími podmínkami zpracování, jako např. udělení souhlasu se zpracováním osobních údajů za účelem poskytování personalizované nabídky produktů Správce.
Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
G) Zpracování osobních údajů při návštěvě webových stránek
Webové stránky provozované ze strany INSIO a online služby s nimi spojené využívají za účelem optimalizace služeb a úspory vašeho času tzv. cookies, což jsou malá množství dat, umožňující rozpoznání zařízení návštěvníka webu při opětovné návštěvě. Cookies si pamatují např. preferovaný jazyk, měnu, logovací e-mail, vyplněné formuláře nebo jiná drobná nastavení v klientské administraci. Při prvním otevření našich webových stránek budete vždy o používání cookies informováni a máte možnost se rozhodnout, zda svůj souhlas udělíte či nikoliv. Můžete si také přímo upravit nastavení svého webového prohlížeče pro jednotlivé webové stránky, kde můžete cookies omezit nebo zcela zablokovat. Většina moderních internetových prohlížečů má ve výchozím nastavení cookies automaticky nastaveny jako aktivní, pokud nebylo zvoleno jinak.
H) Doba uložení osobních údajů
Osobní údaje, zpracovávané v rámci poskytnutí cenové nabídky, kdy zatím nedošlo k uzavření Smlouvy, zpracováváme po dobu jednoho roku. Po této době jsou nabídky anonymizovány (dojde k výmazu všech osobních údajů) a k identifikaci slouží pouze číslo nabídky.
Osobní údaje, zpracovávané v souvislosti s uzavřením Smlouvy a jejím plněním, zpracováváme po dobu trvání smluvního vztahu (Smlouvy) se zákazníkem, který nám umožňuje Vaše osobní údaje zpracovávat, a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů.
Po ztrátě zákonného důvodu provádíme výmaz příslušných osobních údajů, nemáme-li jiný zákonný důvod k jejich zpracování nebo neudělíte-li nám svůj souhlas se zpracováním. Pro žádnou archivaci nevyužíváme služby třetích osob.
V případě, že zpracováváme osobní údaje na základě souhlasu, je doba uložení osobních údajů uvedena přímo v textu souhlasu, se kterým Vás vždy předem seznámíme.
CH) Kategorie příjemců osobních údajů
Dalším příjemcem Vašich osobních údajů budou:
a) orgány státní správy v rozsahu stanoveném právními předpisy;
b) osoby, které spolupracují se správcem a zajišťují pro správce zpracování osobních údajů, kterými mohou být:
subjekty poskytující datová úložiště správci,
subjekty zajišťující vedení účetnictví pro správce,
subjekty poskytující právní a účetní služby.
I) Předávání osobních údajů
Osobní údaje zpracováváme pouze v České republice, případně v členských státech EU. Do třetích zemí (mimo EU) nebo mezinárodní organizaci osobní údaje nepředáváme.
J) Práva subjektu údajů
Za podmínek uvedených v čl. 15 až 22 GDPR, příp. příslušných ustanovení Zákona, Vám náleží práva vůči Správci, zejména:
právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
právo opravu osobních údajů dle čl. 16 GDPR,
právo na výmaz osobních údajů dle čl. 17 GDPR.
právo na omezení zpracování svých osobních údajů v případech stanovených v čl. 18 GDPR,
právo na přenositelnost údajů dle čl. 20 GDPR,
právo vznést námitku proti zpracování dle čl. 21 GDPR,
právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail Správce části B) těchto Zásad.
podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
Pokud se budete domnívat, že zpracováním Vašich osobních údajů byl porušen či je porušován obecně závazný právní předpis, zejména GDPR či Zákon, máte mimo jiné právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, IČO 70837627, ID datové schránky: qkbaa2n.
Poskytnutí Vašich osobních údajů Správci k plnění Smlouvy je dobrovolné a nemáte povinnost tyto osobní údaje poskytnout. Ovšem bez poskytnutí Vašich osobních údajů není možné Smlouvu uzavřít či ji ze strany Správce splnit. Poskytnutí souhlasu ke zpracování osobních údajů pro marketingové účely je dobrovolné. Souhlas lze kdykoliv odvolat.
V případě vznesení námitek na ochranu osobních údajů vždy Správce bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti informuje subjekt údajů o vyřízení jeho žádosti.
Správce je oprávněn znění těchto Zásad upravovat. Novou verzi Zásad zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi Zásad na Vaši e-mailovou adresu, kterou jste Správci poskytli.
Toto znění Zásad ochrany osobních údajů je platné a účinné od 1.1.2024