Zásady zpracování osobních údajů
společnosti:Clerkis s.r.o. sídlo: Plzeňská 3352/156, Smíchov, 150 00 Praha 5 IČO: 23879513 společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 433744
(dále jen jako „Správce", „Poskytovatel" nebo jako „my"),
platné pro zpracování osobních údajů, které nám jsou předávány v rámci softwarové služby provozované na adrese:
Tímto si Vás dovolujeme informovat o způsobu zpracování Vašich osobních údajů v souladu s nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), v účinném znění, (GDPR) a zákonem č. 110/2019 Sb., zákon o zpracování osobních údajů, v účinném znění.
KONTAKTY:
- Telefon: +420 606 704 909, jsme dostupní každý den v čase 9:00 - 14:00;
- Email: [email protected]
POJMY A DEFINICE
Na začátek si definujeme některé pojmy. Pokud v těchto Podmínkách najdete některý z uvedených pojmů s velkým počátečním písmenem, má takový pojem následující význam:
| Pojem | Definice |
|---|---|
| Clerkis | komplexní aplikace/softwarová služba poskytovaná formou software-as-a-service (SaaS), která slouží zejména ke správě obsahu, klientů, úkolů, bezpečnou archivaci dat, trackování času, analytiku, reporting a podobně, která je Vám ze strany Poskytovatele poskytována a jejíž poskytování se řídí pravidly dále stanovenými v Podmínkách; |
| GDPR | Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; |
| Návštěvník | jakákoli fyzická osoba, která se nachází na našem Webu, ať už se jedná o Uživatele, či opravdu pouhého návštěvníka, který si náš Web pouze prohlíží; dle článku 4 GDPR jste považování za subjekt údajů (dále také jako „Vy"); |
| Obchodní sdělení | zpravidla e-mail, SMS nebo případně i dopis (to v dnešní době ale už nejspíš nikdo posílat nebude), jenž Vám můžeme poslat v rámci propagace Clerkis nebo služeb souvisejících s Clerkis; |
| Podmínky | naše Podmínky poskytování služby Clerkis, které stanovují práva a povinnosti při poskytování a užívání Clerkis; |
| Příjemce | třetí osoba, se kterou spolupracujeme, které můžeme předat osobní údaje, aby je zpracovávali za účelem řádného plnění smlouvy (např. webhosting na kterém běží náš Web); |
| Smlouva | smluvní vztah mezi námi jakožto Poskytovatelem a Uživateli Clerkis, který vzniká okamžikem vytvoření Uživatelského účtu Uživatele a který se řídí Podmínkami, včetně jejich příloh či jiných dokumentů; |
| Správce | osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pro účely těchto Zásad tam, kde se používá pojem Správce s velkým počátečním písmenem, je tím na mysli Poskytovatel jakožto Správce; |
| Uživatel | fyzická osoba, nebo právnická osoba, které byl zřízen Uživatelský účet ke Clerkis a se kterou Poskytovatel uzavírá zřízením Uživatelského účtu Smlouvu; |
| Uživatelský účet | uživatelský účet Uživatele, zřízený Poskytovatelem, prostřednictvím kterého Uživatel vstupuje do uživatelského rozhraní prostřednictvím kterého může užívat, nastavovat či jinak ovládat Clerkis; |
| Web | naše internetové stránky na kterých provozujeme Clerkis, dostupné na adrese www.clerkis.cz; |
| Zásady | tyto zásady zpracování osobních údajů, kterými se řídí to, jak budeme zpracovávat Vaše osobní údaje; |
| Zpracovatel | osoba, která zpracovává osobní údaje pro správce, na základě jeho pokynů; pro účely těchto Zásad tam, kde se používá pojem Zpracovatel s velkým počátečním písmenem, je tím na mysli Poskytovatel jakožto Zpracovatel; |
| Zvláštní kategorie osobních údajů | osobní údaje ve smyslu článku 9 GDPR, mezi které mohou patřit např. údaje o zdravotním stavu, o pohlaví apod., pro bližší info Vám doporučujeme pročíst si článek 9 GDPR; |
1 Úvodní ustanovení
1.1 Tyto Zásady se použijí v případě, že vůči Vám vystupujeme v pozici Správce osobních údajů, tedy pokud nám předáváte Vaše osobní údaje a my rozhodujeme jak s nimi naložíme, za jakým účelem a jakými prostředky je budeme zpracovávat. Všechny informace o tom jak toto budeme provádět se dozvíte níže.
1.2 Vezměte prosím na vědomí, že ve vztahu k osobním údajům, které jako Uživatel vkládáte do Clerkis (např. údaje Vašich zaměstnanců, zákazníků, partnerů atp.), vystupujeme my v pozici Zpracovatele a Vy v pozici správce, kdy zpracování osobních údajů v tomto smyslu se řídí Zpracovatelskou smlouvou, která tvoří přílohu č. 1 Podmínek.
1.3 Pro přesnost uvádíme, že za osobní údaje se dle článku 4 GDPR považují jakékoli informace o Vás, na základě kterých Vás lze přímo či nepřímo identifikovat (např. jméno).
1.4 Zvláštní kategorie osobních údajů ve smyslu článku 9 GDPR nezpracováváme.
1.5 Nemáme jmenovaného pověřence pro ochranu osobních údajů, jelikož nespadáme do podmínek stanovených článkem 37 GDPR.
1.6 Nedochází u nás k žádnému rozhodování na základě automatického zpracování či profilování.
1.7 Veškeré osobní údaje zpracováváme pouze v České republice, popřípadě na území Evropské unie a tedy nedochází k žádnému předávání mimo EU.
1.8 Dozorovým úřadem je v místě sídla Správce Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: [email protected], tel.: 234 665 125.
1.9 Pro jakékoli dotazy týkající se zpracování osobních údajů používejte prosím přednostně výše uvedený e-mail [email protected].
2 Zpracování osobních údajů
2.1 Registrací Vašeho uživatelského účtu pro přístup ke Clerkis, vyplněním formuláře pro poskytnutí přístupu k online formuláři osobní karty zaměstnance (JMHZ) na našem Webu, nebo prostým navštívením našeho Webu (to pouze v rozsahu zpracování prostřednictvím cookies) začínáme zpracovávat Vaše osobní údaje.
2.2 Zpracování osobních údajů v případě návštěvy našeho Webu:
2.2.1 Jaké údaje zpracováváme? V případě, že jste návštěvníkem našeho Webu budeme zpracovávat Vaše:
- identifikační údaje (anonymizovaný identifikátor návštěvníka pro účely spojení jeho chování za účelem vytvoření analytických dat o jeho chování, nezpracováváme IP adresu nebo podobný identifikátor na základě kterého bychom Vás mohli přímo identifikovat);
- analytické údaje o Vašem chování na Webu (viz jednotlivé cookies či obdobné identifikátory, k tomuto více viz článek 3 těchto Zásad);
2.2.2 Proč? Za účelem úspory Vašeho času (např. v případě nastavení předvoleb Webu) a zjednodušení procházení Webu. Dále pak rovněž také pro naše statistické a analytické účely, abychom pro Vás mohli Web neustále zlepšovat.
2.2.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě čl. 6 odst. 1 písm. a) GDPR kdy subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Pokud neodsouhlasíte naši cookie lištu, budou se na Vás vztahovat pouze nezbytné cookies.
2.2.4 Jak dlouho? V závislosti na konkrétním typu cookies či obdobných identifikátorů, k tomuto více viz článek 3 těchto Zásad.
2.3 Zpracování osobních údajů v případě vytvoření Uživatelského účtu:
2.3.1 Jaké údaje zpracováváme? Pokud se rozhodnete vytvořit si u nás Uživatelský účet za účelem přístupu ke Clerkis, budeme zpracovávat Vaše:
- identifikační údaje (jméno, příjmení)
- kontaktní údaje (e-mail).
2.3.2 Proč? Abychom Vám mohli poskytovat Clerkis, účtovat předplatné a abyste Vy mohli Clerkis užívat.
2.3.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
2.3.4 Jak dlouho? Vaše osobní údaje, které získáme na základě registrace uživatelského účtu, budeme zpracovávat po dobu trvání Smlouvy a dále pak do uplynutí doby 1 měsíce od okamžiku zrušení Vašeho Uživatelského účtu.
2.4 Zpracování osobních údajů v případě zakoupení předplatného:
2.4.1 Jaké údaje zpracováváme? Pokud se rozhodnete zakoupit si předplatné, budeme zpracovávat Vaše:
- identifikační (fakturační) údaje (jméno, příjmení, obchodní firma, adresa sídla či fakturační adresa, IČO, DIČ, Customer ID – toto je vázané na Uživatelem vytvořenou organizaci za kterou platí předplatné, k vázanosti předplatného na organizaci více viz článek 6 a podmínek)
- údaje o tom, zda došlo k úhradě předplatného
Pokud se rozhodnete zakoupit předplatné, nezpracováváme žádné Vaše platební údaje (tedy např. číslo platební karty, poskytovatele platební karty, karty a datum platnosti). Platební údaje Uživatelů vůbec nevidíme a ani se jakkoliv nenacházejí ani nedostanou do žádných našich systémů. Náš zpracovatel plateb (viz článek 4 těchto Zásad) s námi sdílí pouze fakturační údaje a údaje o tom, zda došlo k úhradě předplatného.
2.4.2 Proč? Za účelem přijímání plateb, vystavování platebních a daňových dokladů a jejich následné archivace a v neposlední řadě pak samozřejmě vedení účetnictví či plnění jiných souvisejících právních povinností.
2.4.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
2.4.4 Jak dlouho? Vaše osobní údaje, které v souvislosti se zakoupením předplatného uchováváme pouze po nezbytně nutnou dobu a archivujeme je dle zákonných lhůt, které nám ukládají právní předpisy.
2.5 Zpracování osobních údajů v případě komunikace s Uživateli v souvislosti se Smlouvou:
2.5.1 Jaké údaje zpracováváme? Pokud s Vámi budeme muset z jakéhokoliv důvodu komunikovat v souvislosti se Smlouvou (např. v rámci technické podpory), budeme zpracovávat Vaše:
- identifikační údaje (jméno, příjmení, popř. obchodní firma);
- kontaktní údaje (e-mail, telefon);
2.5.2 Proč? Abychom s Vámi mohli komunikovat, vyřizovat Vaše požadavky a řešit Vaše problémy.
2.5.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
2.5.4 Jak dlouho? Vaše osobní údaje budeme za účelem komunikace v souvislosti se Smlouvou budeme zpracovávat po dobu trvání Smlouvy a dále pak do uplynutí doby 1 měsíce od okamžiku zrušení Vašeho Uživatelského účtu.
2.6 Zpracování osobních údajů v případě zasílání informací Uživatelům souvisejících s plněním Smlouvy:
2.6.1 Jaké údaje zpracováváme? Pokud s Vámi budeme zasílat informace související s plněním Smlouvy (např. oznámení nutné údržby, změny ceníku atp.), budeme zpracovávat Vaše:
- identifikační údaje (jméno, příjmení, popř. obchodní firma);
- kontaktní údaje (e-mail);
2.6.2 Proč? Abychom s Vám mohli oznamovat důležité skutečnosti související s plněním Smlouvy.
2.6.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
2.6.4 Jak dlouho? Vaše osobní údaje budeme za účelem zasílání informací souvisejících s plněním Smlouvy zpracovávat po dobu trvání Smlouvy a dále pak do uplynutí doby 1 měsíce od okamžiku zrušení Vašeho Uživatelského účtu.
2.7 Zpracování osobních údajů v případě pořádání soutěží či jiných reklamních akcí:
2.7.1 Jaké údaje zpracováváme? Pokud se budete chtít účastnit některé z našich soutěží či jiných reklamních akcí, budeme zpracovávat Vaše:
- identifikační údaje (jméno, příjmení, popř. obchodní firma, v závislosti na typu soutěže pak případně i IČO či jiný identifikátor);
- kontaktní údaje (e-mail, telefon);
2.7.2 Proč? Abychom Vás mohli zařadit do slosování o výhru či jiné formy účasti na soutěži nebo jiné reklamní akci a následné Vás v kontaktovat za účelem sdělení jejího výsledku a případného předání výhry. Dále pak rovněž za účelem zasílání obchodních sdělení, k tomu více i viz odstavec 2.9. těchto Zásad.
2.7.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě čl. 6 odst. 1 písm. a) GDPR kdy subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.
2.7.4 Jak dlouho? Vaše osobní údaje budeme za účelem účasti v soutěži či jiné reklamní akci zpracovávat po dobu trvání soutěže či jiné reklamní akce a dále pak pro účely zasílání obchodních sdělení po dobu 2 let od okamžiku kdy jste si naposledy otevřeli naše poslední obchodní sdělení a/nebo do okamžiku odvolání souhlasu.
2.8 Zpracování osobních údajů v případě vyplnění kontaktního formuláře pro poskytnutí přístupu k online formuláři osobní karty zaměstnance (JMHZ):
2.8.1 Jaké údaje zpracováváme? Pokud se nás rozhodnete vyplnit kontaktní formulář pro poskytnutí přístupu k online formuláři osobní karty zaměstnance (JHMZ), budeme zpracovávat údaje, které do kontaktního formuláře vyplníte:
- identifikační údaje (jméno, příjmení);
- kontaktní údaje (e-mail);
Dále pak pokud se rozhodnete uvést v kontaktním formuláři i obchodní firmu a telefon, tak budeme zpracovávat Vaše:
- identifikační údaje (obchodní firma);
- kontaktní údaje (telefon);
2.8.2 Proč? Za účelem poskytnutí přístupu k online formuláři osobní karty zaměstnance (JHMZ).
2.8.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
2.8.4 Jak dlouho? Veškeré ostatní údaje, které nám v rámci objednávkového formuláře předáte, budeme zpracovávat nejdéle po dobu 1 měsíce, od okamžiku odeslání kontaktního formuláře (za účelem poskytnutí přístupu k online formuláři osobní karty zaměstnance (JHMZ), za účelem zasílání obchodních sdělení můžeme zpracovávat déle, k tomu viz níže).
2.8.5 UPOZORNĚNÍ: Upozorňujeme, že zpracováváme pouze osobní údaje týkající se vyplnění kontaktní formuláře pro poskytnutí přístupu k online formuláři osobní karty zaměstnance (JMHZ). Údaje, které píšete do online formuláře osobní karty zaměstnance (JMHZ) nijak nezpracováváme, ani se k nim nemáme jak dostat. Formuláři osobní karty zaměstnance (JMHZ) běží pouze ve Vašem prohlížeči, veškerá data tak zůstávají ve Vašem prohlížeči a nikdy neopustí Vaše zařízení (počítač, tablet, telefon atd.). To, že vidíte údaje i po zavření a znovuotevření prohlížeče (zapamatování si údajů) není kvůli tomu, že bychom údaje načítali z našeho či jiného serveru, údaje si zapamatovává právě Váš prohlížeč. Stažení dokumentů probíhá rovněž z Vašeho prohlížeče, takže Vaše údaje nezpracováváme ani v okamžiku vytváření PDF, XML a XLX souboru. Všechny tyto skutečnosti si můžete jednoduše ověřit tím, že si formulář otevřete a následně si před vyplňováním vypnete wifi/data či jiné připojení k internetu. I v případě, že nebudete mít připojení k internetu a budete v našem formuláři, stále Vám formulář půjde vyplnit a dokumenty půjdou vygenerovat a stáhnout. Není tedy možné, abychom k údajům vloženým do formuláře měli jakýkoliv přístup.
2.9 Zpracování osobních údajů v případě zasílání obchodních sdělení:
2.9.1 Jaké údaje zpracováváme? Pokud se rozhodnete založit si u nás Uživatelský účet nebo vyplníte kontaktní formulář pro poskytnutí přístupu do online formuláře osobní karty zaměstnance (JMHZ) nebo se rozhodnete zúčastnit některé z našich soutěží či jiných reklamních akcí, budeme zpracovávat Vaše:
- identifikační údaje (jméno, příjmení, obchodní firma);
- kontaktní údaje (telefon, e-mail);
2.9.2 Proč? Abychom Vám mohli nabídnout naše další služby, o které byste mohli mít zájem a Vy tak nepropásli žádnou příležitost. Pokud jste nám při nákupu, nebo při obdržení obchodního sdělení řekli (zaškrtli), že si nepřejete obchodní sdělení dostávat, tak Vám samozřejmě žádné posílat nebudeme.
2.9.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě čl. 6 odst. 1 písm. f) GDPR ve spojení s ustanovením § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, v účinném znění – zpracování je nezbytné pro účely našich oprávněných zájmů.
V případě zasílání obchodních sdělení subjektům údajů, kteří nám udělili souhlas v rámci zúčastnění se soutěže či jiné reklamní akce, tak se jedná o zpracování na základě čl. 6 odst. 1 písm. a) GDPR kdy subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů
2.9.4 Jak dlouho? Vaše osobní údaje, které používáme pro zasílání obchodních sdělení, budeme zpracovávat po dobu 2 let od okamžiku kdy jste si naposledy otevřeli naše poslední obchodní sdělení. Popřípadě v případě osobních údajů získaných v souvislosti s účastí na soutěži či jiné reklamní akci po dobu 2 let od okamžiku kdy jste si naposledy otevřeli naše poslední obchodní sdělení a/nebo do okamžiku odvolání souhlasu.
3 Cookies a obdobné identifikátory
3.1 Náš Web využívá za účelem jeho optimalizace tzv. cookies či obdobné identifikátory (např. posthog).
3.2 Cookie je malý soubor skládající se obvykle z písmen a číslic, který prostřednictvím internetového serveru posíláme do souboru cookie prohlížeče na disku Vašeho zařízení. Na základě této skutečnosti dojde k rozpoznání Vašeho zařízení při Vaší opětovné návštěvě našeho Webu, a to jakmile dojde ke spojení mezi internetovým serverem našeho Webu a Vaším internetovým prohlížečem skrze který jste si náš Web otevřeli. Obdobné identifikátory, jak jejich jméno napovídá, fungují obdobným způsobem.
3.3 Cookies a obdobné identifikátory využíváme primárně za účelem úspory Vašeho času. Cookies a obdobné identifikátory si ukládají Vaše preference při procházení webu (běžně se jedná třeba automatické nastavení jazyka dle jazyka Vašeho zařízení) nebo v případě, že si například přizpůsobíte Web svým individuálním potřebám (běžně se jedná třeba o případy, kdy si změníte jazyk na jiný). Při dalších návštěvách tyto preference cookies či obdobné identifikátory našemu Webu tyto preference připomene a nabídne Vám tak prostředí, na které jste byli dle svých posledních návštěv zvyklí. To vše vám podstatně zjednoduší proces zobrazování relevantního obsahu, usnadní navigaci na Webu a tak dále. Pokud odstraníte všechny soubory cookies či obdobné identifikátory nebo je odmítnete v rámci cookie lišty, musíte předvolby pro náš Web nastavit znovu.
3.4 Dále pak cookies a obdobné identifikátory využíváme i pro statistické a analytické účely, tedy ke shromažďování informací o tom, jakým způsobem náš Web využíváte a jak se na nich chováte. Pro marketingové účely (cílení reklamy) žádné cookies ani obdobné identifikátory nepoužíváme.
3.5 Data z cookies a obdobných identifikátorů se shromažďují anonymně a generují se z nich sestavy s informacemi. O jaké informace jde se dočtete dále ve výčtu jednotlivých cookies a obdobných identifikátorů které používáme.
3.6 Na našem Webu používáme dva druhy cookies, a to dočasné soubory cookies (session cookies), které se ukládají do souboru cookie Vašeho prohlížeče do doby, než ukončíte práci s prohlížečem, a trvalé soubory cookies (tracking cookies), které slouží pro vaši snadnější a pohodlnější orientaci na Webu a zůstávají uloženy ve Vašem prohlížeči mnohem déle (délka nastavení závisí na volbě nastavení ve Vašem internetovém prohlížeči). Tyto cookies umožňují přesun informací na internetový server při každé návštěvě stránek. Bez ohledu na způsob použití však soubory cookies neshromažďují osobní určitelné (přímo indentifikující) identifikační údaje. Tyto údaje se uchovávají v souborech cookies ve Vašem počítači a jsou anonymizovány. Z žádného z těchto údajů neumožňují přímou identifikaci konkrétní osoby, nemůžeme z nich tedy nikdy určit Vaši identitu.
3.7 Nastavení cookies či obdobných identifikátorů na Webu si můžete kdykoliv přizpůsobit vlastním potřebám.
3.8 Na našem Webu provozujeme následující cookies a obdobné identifikátory:
| Název | Druh | Funkce | Doba ukládání |
|---|---|---|---|
| ph_#_posthog | Statistické/ analytické | Tento identifikátor nám umožňuje rozpoznat, že se jedná o stejného uživatele při opakované návštěvě a sledovat jeho interakce na webu. Laicky řečeno „pozná, že jste to pořád Vy a sleduje jak se na Webu chováte." | Ukládá se po dobu až 12 měsíců (případně déle, pokud je obnovován při další návštěvě Webu). |
| ph_#_window_id | Technické | Tento identifikátor slouží k rozlišení jednotlivých otevřených oken nebo záložek prohlížeče. Laicky řečeno „poznává konkrétní otevřenou záložku." | Ukládá se pouze po dobu aktuální návštěvy (relace). |
| ph_#_primary_window_exists | Technické | Tento technický identifikátor zajišťuje správné fungování analytického nástroje mezi více otevřenými okny prohlížeče. Laicky řečeno „hlídá, jestli je otevřené hlavní okno." | Ukládá se pouze po dobu aktuální návštěvy (relace). |
| dmn_chk_# | Technické | Tento technický identifikátor ověřuje, zda je možné ukládat data v prohlížeči uživatele a zda jsou správně nastavena pravidla pro jejich ukládání a zároveň kontroluje správné nastavení domény. Laicky řečeno „zkouší, jestli ukládání vůbec funguje a zda je správně nastavená doména." | Ukládá se pouze po dobu nezbytnou k ověření funkčnosti ukládání dat, tedy jen během inicializace Webu po jeho otevření, max. jednotky minut. |
4 Příjemci osobních údajů
4.1 Většinu Vašich dat nikomu nikam nepředáváme. V některých případech však spolupracujeme s některými třetími osobami (Příjemci), kterým předáváme Vaše osobní údaje, abychom mohli naplnit účely zpracování dle článku 2 těchto Zásad. Jedná se o následující Příjemce:
| Komu předáváme Vaše údaje: | Za jakým účelem: |
|---|---|
| Railway Corp | Provoz Webu a Clerkis – Hosting |
| Plus Five Five, Inc. | Zasílání obchodních sdělení a jiných e-mailů |
| Cloudflare, Inc. | Provoz Webu a Clerkis – Hosting a úložiště |
| ABRA Software a.s. | Účetnictví |
| Stripe, LLC | Zprostředkování a přijímání plateb a vystavování dokladů |
| PostHog Inc | Technické, statistické a analytické identifikátory |
| Google Ireland Limited | Technická podpora a komunikace s Uživateli |
| Seznam.cz, a.s. | Technická podpora a komunikace s Uživateli |
4.2 Vaše osobní údaje můžeme dále předávat také veřejnoprávním orgánům, jako je Úřad pro ochranu osobních údajů, soudy, policie, úřady či jiné orgány, pokud si takové údaje vyžádají a pokud nám povinnost předat údaje stanoví zákon.
4.3 Pro vyloučení veškerých pochybností uvádíme, že Příjemcům dle tohoto článku 4 těchto Zásad předáváme pouze Vaše osobní údaje, vůči kterým vystupujeme v pozici Správce. Údaje, vůči kterým vystupujeme v pozici Zpracovatele, tedy údaje které jako Uživatel vkládáte do Clerkis (např. údaje Vašich zaměstnanců, zákazníků, partnerů atp.), tito Příjemci nijak nezpracovávají ani je od nás nijak nedostávají.
5 Vaše práva
5.1 Vaše osobní údaje zpracováváme korektním a transparentním způsobem, v souladu s právními předpisy. Dle GDPR Vám jsou garantována následující práva uvedená v tomto článku 5 těchto Zásad, která vůči nám můžete uplatnit prostřednictvím e-mailu [email protected] nebo listinnou formou na adresu našeho sídla Plzeňská 3352/156, Smíchov, 150 00 Praha 5.
5.2 Právo na přístup k osobním údajům. Máte právo na přístup k osobním údajům týkajících se vás jako tzv. subjektu údajů. Dále máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou, či nejsou zpracovávány, a pokud je tomu tak, máte právo vyžádat si kopii těchto osobních údajů. Rovněž máte právo na přístup k následujícím informacím:
5.2.1 účely zpracování;
5.2.2 kategorie dotčených osobních údajů;
5.2.3 příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
5.2.4 plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
5.2.5 existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
5.2.6 právo podat stížnost u dozorového úřadu;
5.2.7 veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
5.2.8 skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
5.3 Právo na opravu či doplnění osobních údajů. Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
5.4 Právo na výmaz osobních údajů (právo být zapomenut). Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se Vás týkají, pokud je dán jeden z těchto důvodů:
5.4.1 Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
5.4.2 Vaše osobní údaje zpracováváme na základě souhlasu a Vy tento souhlas odvoláte a zároveň neexistuje žádný další právní důvod pro zpracování (např. naše povinnost zpracovávat tyto osobní údaje způsobem uloženým nám právním předpisem);
5.4.3 vznesete námitky proti zpracování podle článku 21 odst. 1 GDPR a vyšlo najevo, že na naší straně neexistují žádné dostatečné oprávněné zájmy, pro které bychom měli právo tyto osobní údaje zpracovávat;
5.4.4 vznesete námitky proti zpracování podle článku 21 odst. 2 GDPR;
5.4.5 Vaše osobní údaje byly zpracovány protiprávně;
5.4.6 Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na nás vztahuje;
5.4.7 Vaše osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1.
5.5 Právo na omezení zpracování osobních údajů. Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v kterémkoli z těchto případů:
5.5.1 pokud vůči nám popíráte přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost Vašich osobních údajů ověřit;
5.5.2 pokud vůči nám vznesete námitku proti zpracování dle článku 21 odst. 1 GDPR, a to na dobu potřebnou k ověření, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody nebo zda dané údaje potřebujeme zpracovávat pro určení, výkon nebo obhajobu právních nároků.
5.5.3 pokud je zpracování Vašich osobních údajů protiprávní, ale vy odmítáte výmaz osobních údajů;
5.5.4 pokud Vaše osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu Vašich právních nároků;
Pokud by došlo k omezení zpracování Vašich osobních údajů na základě Vámi uplatněného práva a následně vznikly důvody, proč by mělo být omezení zrušeno, budete o zrušení omezení bezodkladně informování.
5.6 Právo vznést námitku proti zpracování z důvodu oprávněných zájmů. Máte právo vznést námitku dle článku 21 odst. 1 GDPR proti zpracování osobních údajů, které se Vás týkají, a to tehdy, pokud zpracováváme osobní údaje na základě čl. 6 odst. 1 písm. f) GDPR, tedy z důvodu našich oprávněných zájmů. Po vznesení této námitky nejsme oprávněni tyto osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
5.7 Právo vznést námitku proti zpracování pro účely přímého marketingu. Máte právo vznést námitku dle článku 21 odst. 2 GDPR proti zpracování osobních údajů, které se Vás týkají, a to tehdy, pokud zpracováváme osobní údaje pro účely přímého marketingu. To v praxi znamená, že můžete vznést námitku proti zasílání obchodních sdělení a my Vám je nadále zasílat nebudeme. Tohoto však můžete dosáhnout i jednodušší cestou, když se prostřednictvím tlačítka v doručeném obchodním sdělení jednoduše odhlásíte z odběru obchodních sdělení.
5.8 Právo na přenositelnost údajů. Máte právo od nás získat Vaše osobní údaje, které se Vás týkají, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Dále máte právo předat tyto údaje jinému správci, aniž bychom tomu jakkoli bránili. Obě tyto práva můžete však uplatnit pouze v případě, že:
5.8.1 zpracování Vašich osobních údajů je založeno na souhlasu podle článku 6 odst. 1 písm. a) GDPR nebo podle článku 9 odst. 2 písm. a) GDPR nebo na smlouvě podle článku 6 odst. 1 písm. b);
5.8.2 zpracování Vašich osobních údajů se provádí automatizovaně (což se u nás neprovádí).
Je-li to technicky proveditelné, máte právo po nás požadovat, abychom Vaše osobní údaje za výše zmíněných podmínek předali přímo správci, kterého Vy určíte.
5.9 Právo nebýt předmětem automatizovaného rozhodování. Máte právo nebýt předmětem automatizovaného rozhodování, což se u nás ale neuplatní, protože k automatizovanému rozhodování u nás nedochází.
5.10 Právo odvolat souhlas se zpracováním osobních údajů. Pokud jste nám poskytli souhlas se zpracováním osobních údajů podle článku 6 odst. 1 písm. a) GDPR, máte právo kdykoliv tento souhlas odvolat.
5.11 Právo podat stížnost. Máte právo podat žádost, stížnost nebo podnět u příslušného dozorového úřadu, kterým je pro Českou republiku Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (http://www.uoou.cz/), e-mail: [email protected], tel.: 234 665 125.
5.12 Právo být informován v případě porušení zabezpečení osobních údajů. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro Vaše práva a svobody, jsme povinni Vám oznámit toto porušení bez zbytečného odkladu, pokud se neuplatní některá z výjimek dle článku 34 odst. 3 GDPR.
6 Technická a organizační opatření
6.1 Přijali jsme a zavazujeme se udržovat po celou dobu zpracování Vašich osobních údajů vhodná technická a organizační opatření v souladu s povinnostmi dle nařízení GDPR, které se na nás vztahují. Za účelem zajištění ochrany osobních údajů jsme přijali zejména následující technická a organizační opatření:
6.1.1 Pravidelné zálohování dat;
6.1.2 Integrace a pravidelná aktualizace antivirových systémů a brány firewall;
6.1.3 Šifrování dat pomocí SSL/TLS protokolů pro veškeré předávání údajů;
6.1.4 Používání zabezpečeného https protokolu;
6.1.5 Šifrování veškerých dat na serverech;
6.1.6 Využívání individuálních hesel a jejich ochrana na pracovišti;
6.1.7 Automatické blokování přístupu po opětovném zadání chybného hesla v rámci našich systémů a účtů, ve kterých může být pracováno s Vašimi osobními údaji (např. admin přístup do Clerkis či do správy Webu, přístupy do účetních systémů atd.);
6.1.8 Automatické odhlášení uživatele po delší době neaktivity v rámci našich systémů a účtů, ve kterých může být pracováno s Vašimi osobními údaji (např. admin přístup do Clerkis či do správy Webu, přístupy do účetních systémů atd.);
6.1.9 Stanovení pravidel volby a nakládání s hesly: Alespoň 8 znaků, velké a malé písmeno, speciální znak, číslice, a to v rámci našich systémů a účtů, ve kterých může být pracováno s Vašimi osobními údaji (např. admin přístup do Clerkis či do správy Webu, přístupy do účetních systémů atd.);
6.1.10 Pravidla pro pravidelnou skartaci a výmaz dat;
6.1.11 Zajištění mlčenlivosti všech zaměstnanců a spolupracujících osob buď zákonnou mlčenlivostí nebo uzavřením dohody o mlčenlivosti;
6.1.12 Pravidelné školení všech zaměstnanců o nakládání s osobními údaji a dalších povinnostech dle GDPR;
6.1.13 V případě uchovávání API klíčů odstraňování autorizačních údajů;
6.1.14 Uzavírání zpracovatelských smluv se všemi dalšími zpracovateli, kteří jsou využíváni pro zpracování Vašich osobních údajů;
6.1.15 A další technická a organizační opatření, přičemž plný výčet přijatých opatření Vám v případě zájmu zašleme na vyžádání.
7 Platnost a účinnost Zásad
7.1 Tyto Zásady jsou platné a účinné ode dne 1. 4. 2026.