Zásady ochrany osobních údajů
Ochrana Vašich osobních údajů, jakož i ochrana jiných poskytnutých osobních údajů je pro nás důležitá, a proto se budeme v našich vztazích s Vámi vždy těmito zásadami řídit. Když využíváte naše služby, je pro nás důležité, aby pro Vás zpracování poskytnutých informací bylo naprosto srozumitelné, transparentní, přesné a znal/a jste všechna Vaše práva.
CO SE ROZUMÍ OSOBNÍM ÚDAJEM?
Osobním údajem jsou jakékoli informace o identifikovaném nebo identifikovatelném subjektu údajů. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
V těchto Zásadách ochrany osobních údajů („Zásady“) vysvětlujeme:
- jaké osobní údaje budeme zpracovávat;
- jak využíváme získané osobní údaje a na jakém právním základu;
- kdo má k osobním údajům přístup;
- po jakou dobu budeme osobní údaje zpracovávat;
- jakým způsobem zpracováváme osobní údaje v informačnímu systému;
- jak osobní údaje zabezpečujeme;
- jaké soubory cookies využíváme a
- jaká máte ve vztahu k ochraně osobních údajů práva.
JAKÉ OSOBNÍ ÚDAJE BUDEME ZPRACOVÁVAT?
Naše činnost spočívá v poskytování informačního systému (dále také „Software“) a služeb s tím spojených (zejména poskytování aktualizací, technické podpory a konzultačních služeb). Zpracováváme následující informace:
- osobní údaje, které nám sdělujete za účelem poskytnutí licence k Software a souvisejících námi nabízených služeb, prostřednictvím informačního systému, ať už Vaše, či osobní údaje vašich zaměstnanců, statutárních či jiných zástupců, spolupracujících osob (např. spolupracujících advokátů či jiných odborných poradců), klientů, zaměstnanců a statutárních či jiných zástupců Vašich klientů, Vašich obchodních partnerů či osobní údaje jiných zúčastněných osob (takovými osobami mohou být zejména, nikoliv však výlučně, protistrany či obchodní partneři Vašich klientů, účastníci jakýchkoli řízení, svědci, znalci, tlumočníci apod.). Jedná se zejména o osobní údaje vyplývající z uzavřené smlouvy na naše služby, nezbytné pro plnění z dané smlouvy a osobní údaje ukládané Vámi do databáze. Software v rámci užívání jeho funkcionalit jakožto software pro vedení agendy, spočívajících v přesunu, uložení, migraci nebo rozdělení databáze nebo její části pro účely identifikace vad Software, analýzy chování Software, testování a zprovoznění nových verzí Software nebo jeho customizací.
- Nejčastěji se bude jednat o tyto kategorie osobních údajů:
- identifikační údaje (zejm. jméno, příjmení, titul, datum narození, rodné číslo, IČ, DIČ, členství v profesních komorách),
- adresní údaje (zejm. adresa bydliště a místa podnikání, e-mailová adresa, telefonní číslo),
- popisné údaje (zejm. bankovní spojení, kopie dokumentů, historie objednávek apod.),
- zvláštní – citlivé údaje (zejm. údaje, které vypovídají o členství v odborech, o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby);
- zpracováváme také informace o Vaší aktivitě na našich webových stránkách. Návštěvou našich stránek dochází k zaznamenávání Vaší aktivity na našem webu. Využíváme technologie cookies k analyzování provozu na našich webových stránkách. Když navštívíte náš web, shromažďujeme informace o Vašem chování na webu, jako je počet navštívených stránek, délka návštěvy, navštívené stránky, opakování návštěv apod. Tyto informace nikdy nespojujeme s žádnými Vašimi osobními údaji, jako jsou údaje, které vyplníte do formulářů nebo Vaše IP adresa. Další informace o využití cookies jsou uvedené níže.
JAK VYUŽÍVÁME ZÍSKANÉ INFORMACE A NA JAKÉM PRÁVNÍM ZÁKLADU?
- Údaje, které nám poskytujete (sdělujete), využíváme k tomu, abychom Vám mohli poskytovat naše služby na co nejvyšší úrovni a co nejvíce cílené na Vaše specifické potřeby, nebo například abychom Vás kontaktovali a poskytli Vám informace, o které jste nás požádal/a. Zároveň Vaše osobní údaje potřebujeme k tomu, abychom sami splnili zákonem stanovené povinnosti a také povinnosti, k nimž jsme se zavázali v rámci našeho smluvního vztahu. Shromážděné informace také využíváme k tomu, abychom Vám mohli zasílat obchodní sdělení, tj. abychom Vás informovali o událostech, o chystaných změnách nebo nových službách, které poskytujeme.
- Informace shromážděné ze souborů cookies (při návštěvě našich webových stránek) využíváme k vylepšení uživatelského prostředí webových stránek a celkové kvality našich služeb. K tomu využíváme několik služeb třetích stran (viz. dále).
- Informace získané od třetích stran (centrální evidence exekucí, insolvenční rejstřík, obchodní rejstřík, živnostenský rejstřík) můžeme využívat při poskytování našich služeb a k ochraně našich právem chráněných zájmů.
Vaše osobní údaje zpracováváme dle výše uvedených Zásad na základě plnění vzájemné smlouvy nebo Vašeho požadavku, na základě plnění našich zákonných povinností, na základě našeho oprávněného zájmu anebo na základě Vašeho případného souhlasu, uděleného pro konkrétní zpracování (v některých případech u obchodních sdělení). Před použitím informací za účelem, který není uveden v těchto Zásadách, vždy pečlivě vyhodnotíme, zda je k takovému použití potřebný Váš souhlas. V kladném případě Vás budeme informovat a o souhlas si Vás dovolíme požádat.
Naše oprávněné zájmy, na jejichž základě zpracováváme Vaše osobní údaje, jsou založené na našem vzájemném vztahu. Naše oprávněné zájmy pro zpracování Vašich osobních údajů jsou zejména:
- Vaše kontaktování a informování v rámci vzájemného obchodního styku, včetně případné realizace přímého marketingu a zasílání newsletterů; v případě, že jste obdrželi náš newsletter, je to z důvodu, že jste naším klientem. K tomuto používáme pouze vaši emailovou adresu a jméno a příjmení pro personalizaci sdělení;
- zlepšování našich služeb, které Vám poskytujeme;
- efektivní poskytování služeb zákaznické podpory; a
- ochrana našich i Vašich právních nároků (např. v případě neproplacených faktur).
Osobní údaje využíváme v naší interní dokumentaci, ve které vedeme záznamy o tom, kde jsou osobní údaje uložené, způsoby jejich zabezpečení, zda byly údaje smazány, kdo je v rámci naší společnosti smazal a kdy, abychom byli schopni doložit soulad našich postupů při nakládání s osobními údaji s právními předpisy a zároveň plnili další povinnosti vyplývající z jiných právních předpisů.
Zpracování Vašich osobních údajů za účelem zasílání obchodních sdělení můžete kdykoliv odmítnout a nebude to mít samozřejmě vliv na naše vzájemné vztahy. Budeme se snažit Vám zasílat jen rozumné množství sdělení, která pro Vás při práci se systémem budou mít odpovídající relevanci. Pokud si nejste jistí, zda byl souhlas se zasíláním takových sdělení udělen, nebo jej chcete odvolat, stačí, když nám zašlete e-mail s příslušnou žádostí na podpora@avesoft.cz, případně na jinou adresu, ze které jste od nás obdrželi obchodní sdělení. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. U odvolání či neudělení souhlasu mějte prosím na paměti, že naše sdělení mohou obsahovat důležité informace o použití či aktualizaci systému, a může se stát, že nebudete-li příjemcem těchto sdělení, absence některých informací může vést k omezenému použití či neaktuálnosti Vámi používané verze systému.
Je možné, že v případě neposkytnutí základních údajů pro poskytování našich služeb nebude možné naše služby poskytovat vůbec či pouze v omezeném rozsahu.
KDO MÁ PŘÍSTUP K VAŠIM OSOBNÍM ÚDAJŮM?
Společnost AVE Soft dbá na ochranu všech osobních údajů, proto osobní údaje předáváme třetím stranám pouze za výše uvedenými účely, a to pouze v nezbytném rozsahu a za splnění všech právních předpisů vztahujících se na ochranu osobních údajů. Pokud předáváme třetím osobám Vaše osobní údaje, vždy tak činíme pouze v nezbytném rozsahu a na základě adekvátní smlouvy s těmito osobami, abychom mohli co nejlépe ovlivnit, že je s osobními údaji řádně nakládáno.
K Vašim osobním údajům (nikoliv údajům vloženým Vámi do informačního systému) mají přístup níže uvedení příjemci:
- poskytovatelé cloudových nebo IT služeb;
- orgány státní správy dle našich zákonných povinností, zejména Finanční správa České republiky a Česká správa sociálního zabezpečení;
- společnost zajišťující pro nás účetnictví.
V případě, že máte zájem zjistit, kteří konkrétní příjemci mají k Vašim osobním údajům přístup, neváhejte se na nás obrátit.
PO JAKOU DOBU BUDEME VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVAT A UCHOVÁVAT?
Vaše osobní údaje budeme zpracovávat pouze po dobu nezbytně nutnou k naplnění výše uvedených účelů, pro které byly shromážděny – poskytování Software a souvisejících služeb. Změní-li se podmínky poskytování Software způsobem, který bude mít vliv na činnosti zpracování osobních údajů (zejména změní-li licenční model poskytování Software), závisí doba zpracování na době, po kterou je provádění činností dle konkrétní smlouvy nezbytné ke splnění závazků společnosti AVE Soft. Osobní údaje budeme zpracovávat především po dobu trvání smluvního vztahu, tedy při poskytování služeb uvedených výše.
Dále budeme osobní údaje uchovávat po dobu stanovenou jednotlivými zákony. Dále můžeme uchovávat osobní údaje po dobu stanovené dalšími předpisy, a to v případech, že náš smluvní vztah vyžaduje, abychom pro Vás v zákonné délce tyto dokumenty uchovávali.
Pro účely založené na právních důvodech našeho oprávněného zájmu činí doba 3 roky od splnění smlouvy/objednávky či zrušení přístupu k Software.
JAKÝM ZPŮSOBEM ZPRACOVÁVÁME OSOBNÍ ÚDAJE V INFORMAČNÍM SYSTÉMU?
V případě, že zadáváte jakékoliv osobní údaje do Software, bez Vašeho předchozího souhlasu nejsme oprávněni zapojit do zpracování osobních údajů žádného dalšího zpracovatele (ani v pozici poskytovatele hostingu nebo datového úložiště, či provozovatele serverů). Za účelem splnění ochrany osobních údajů v Software jsme přijali technická a organizační opatření, která jsou odpovídající rizikům vyplývající z povahy zpracování osobních údajů, zejména:
- provádíme šifrování obsahu databáze,
- neposkytujeme žádné třetí osobě přístup k osobním údajům a k prostředkům, umožňujícím přístup k nim (zejména k osobním počítačům, datovým nosičům, serverům, databázím a Software a ke klíčům a k heslům umožňujícím přístup k nim);
- nepoužíváme žádné on-line služby třetích osob k uložení nebo jinému zpracování osobních údajů bez předchozího souhlasu správce;
- zajistili jsme veškeré úložiště, zařízení, sítě nebo služby používané ke zpracování osobních údajů heslem o síle min. 8 znaků s použitím kombinace velkých a malých písmen a číslic dvou faktorovým přihlášením;
- zajistili jsme umístění serverů použitých k činnostem zpracování osobních údajů v datovém centru s ochranou proti vstupu nepovolaných osob a s dostatečnou ochranou proti výpadku elektrického proudu a konektivity;
- na veškerých zařízeních používaných ke zpracování osobních údajů jsme zavedli elektronické prostředky ochrany ve formě antivir a anti-malware software;
- dodržujeme veškerá Vaše interní pravidla týkající se bezpečnosti dat a elektronických informací, pokud to budete vyžadovat a prokazatelně nás s nimi seznámíte;
- zajistíme, aby přístup k databázím obsahujícím osobní údaje zpracovávané prostřednictvím Software měli pouze ti zaměstnanci, kteří jsou poučeni o dodržování bezpečnostních opatření a kteří jsou vázáni povinností mlčenlivosti v rozsahu umožňujícím plnit závazky dle tohoto článku, přičemž povinnost mlčenlivosti těchto zaměstnanců není vázána na trvání smluvního vztahu s Vámi nebo jakkoli časově omezena.
Pokud zjistíme, že došlo k jakémukoli porušení zabezpečení osobních údajů, jsme povinni Vás o této skutečnosti neprodleně, nejpozději však do 24 hodin od zjištění, informovat, přičemž uvedeme alespoň zjištěný způsob porušení, kategorie osobních údajů, jichž se týká, vymezení subjektů, jejichž osobních údajů se porušení týká, popis pravděpodobných důsledků porušení a popis opatření, které jsme přijali s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů, pokud k porušení došlo na naší straně a pokud jsou pro nás dané informace zjistitelné s vynaložením prostředků, přiměřených účelu poskytování Software.
Pokud nás vyzvete ke smazání určitých osobních údajů zpracovávaných v souvislosti s poskytováním Software, učiníme tak nejpozději do 24 hodin od přijetí výzvy, a na základě Vaší žádosti Vám zašleme o tomto výmazu zaslat záznam nebo jiný důkaz. Osobní údaje zpracovávané jinak než prostřednictvím elektronických prostředků (zejména v rámci listin) Vám na základě této výzvy předáme formou faktického předání odpovídajících listin, nepožadujete-li jiný způsob naložení s těmito údaji (jejich likvidaci).
Dále Vám či Vámi pověřeným osobám umožníme kontrolu dodržování povinností dle těchto Zásad, zejména kontrolu podmínek zabezpečení osobních údajů.
JAK OSOBNÍ ÚDAJE ZABEZPEČUJEME?
Osobní údaje uchováváme na počítačových serverech s omezeným přístupem v České republice, případně jiném členském státě Evropské unie. Všechny servery se nacházejí v zabezpečených zařízeních. K osobním údajům mají přístup pouze vybraní pracovníci společnosti AVE Soft, a to v nezbytně minimálním rozsahu pro zajištění fungování Software, poskytování souvisejících služeb a plnění smlouvy.
JAKÉ SOUBORY COOKIES VYUŽÍVÁME?
Cookies jsou krátké textové soubory, které server správce umisťuje do uživatelova počítače při načtení webové stránky (avesoft.cz). Technicky jde o sérii kódů, podle kterých prohlížeč shromažďuje a následně odesílá informace o chování uživatele zpět na příslušný server, jedná se o informace, které jsou shromažďovány a vypovídají o jednání a chování uživatelů.
Naše webové stránky, tak jako ostatně téměř všechny webové stránky, používají cookies k tomu, abychom Vám mohli poskytnout co nejlepší uživatelské zkušenosti. Konkrétně naše cookies nám pomáhají k tomu, aby naše webové stránky fungovaly tak, jak byste očekávali, pomáhají zrychlit a lépe zabezpečit naše stránky a uživatelsky je vylepšit. Soubory cookies budeme uchovávat pouze po dobu nezbytně nutnou pro správný chod stránek, nejdéle však na dobu jednoho roku.
Cookies nepoužíváme k shromažďování jakýchkoliv citlivých údajů, předávání osobních údajů třetím stranám či získání provize z prodeje.
U některých cookies bohužel neexistuje způsob, jak zabránit používání těchto cookies, jinak než přestat používat naše webové stránky.
Naše webové stránky, jako ostatně většina webových stránek, také zahrnuje i funkcionality poskytované třetími stranami. Běžným příkladem je včlenění YouTube videa na stránky. Vyřazení těchto cookies pravděpodobně znemožní provoz funkcionalit, poskytovaných těmito třetími stranami.
Zároveň v rámci funkcí třetích stran využíváme Google Analytics, ovšem pouze v základním rozsahu pro tvorbu základních statistických přehledu (viz statistické cookies).
Na souborech cookies jsou založeny některé funkce našich webových stránek. I v případě, že jste udělili souhlas s užíváním cookies, které sledují Vaše chování na webových stránkách, můžete jejich užívání následně blokovat. Pokud se rozhodnete soubory cookies blokovat, nebudete se pravděpodobně moci přihlásit nebo tyto funkce používat a může dojít ke ztrátě předvoleb, které jsou na souborech cookies založené. Používání souborů cookies lze nastavit pomocí Vašeho internetového prohlížeče. Většina prohlížečů soubory cookies automaticky přijímá již ve výchozím nastavení. Soubory cookies lze pomocí Vašeho webového prohlížeče odmítnout nebo nastavit užívání jen některých souborů cookies.
Informace o prohlížečích a o způsobu nastavení předvoleb pro soubory cookies můžete v nastavení Vašeho internetového prohlížeče.
JAKÉ MÁTE VE VZTAHU K OCHRANĚ OSOBNÍCH ÚDAJŮ PRÁVA?
Ve vztahu k námi prováděnému zpracování osobních údajů máte následující práva:
- právo na přístup k osobním údajům;
- právo na opravu;
- právo na výmaz („právo být zapomenut“);
- právo na omezení zpracování údajů;
- právo vznést námitku proti zpracování;
- právo na přenositelnost údajů;
- právo podat stížnost na zpracování osobních údajů.
Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu.
Právo na přístup znamená, že si kdykoliv můžete požádat o naše potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází k na základě zpracování Vašich osobních údajů k automatizovanému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak můžeme požadovat přiměřenou úhradu administrativních nákladů.
Právo na opravu znamená, že nás kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.
Právo na výmaz znamená, že musíme vymazat Vaše osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) ukládá nám to zákonná povinnost nebo (v) ve vztahu k osobním údajům, k jejichž zpracování jste udělil souhlas, tento souhlas odvoláte.
Právo na omezení zpracování znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, nesmíme Vaše osobní údaje zpracovávat jinak než tak, že budeme mít pouze uloženy a případně je můžeme použít pouze s Vaším souhlasem nebo z důvodu určení, výkonu nebo obhajoby právních nároků.
Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme pro účely přímého marketingu nebo z důvodu oprávněného zájmu, včetně profilování založeného na našem oprávněném zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány. V případě námitky proti zpracování, založeného na dalších důvodech, bude tato námitka vyhodnocena a následně Vám sdělíme, zda jsme jí vyhověli a Vaše údaje nebudeme nadále zpracovávat, nebo že námitka nebyla důvodná a zpracování bude pokračovat. Každopádně po dobu, než bude námitka vyřešena, bude zpracování omezeno.
Právo na přenositelnost znamená, že máte právo získat osobní údaje, které se Vás týkají a které jste nám poskytli na základě souhlasu nebo smlouvy, a které jsou zároveň zpracovávány automatizovaně, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo na to, aby byly tyto osobní údaje předány přímo jinému správci.
Právo odvolat souhlas znamená, že můžete kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, který jste nám udělili. V takovém případě přestaneme zpracovávat Vaše osobní údaje na základě tohoto právního titulu, pokud již nebude existovat právní titul jiný.
Pokud máte připomínky nebo stížnost týkající se ochrany osobních údajů nebo dotaz na osobu odpovědnou za ochranu dat v naší společnosti či uplatňujete některé ze svých práv, kontaktujte prosím naši odpovědnou osobu na e-mailové adrese podpora@avesoft.cz.
Na naši činnost taktéž dohlíží Úřad pro ochranu osobních údajů, u kterého můžete v případě Vaší nespokojenosti podat stížnost. Více se dozvíte na internetových stránkách úřadu (www.uoou.cz).
ZMĚNY ZÁSAD
Naše Zásady mohou být čas od času změněny. Všechny změny zásad ochrany osobních údajů zveřejníme na www.avesoft.cz a pokud se bude jednat o významné změny, budeme Vás informovat podrobněji (v případě některých služeb můžeme změny Zásad oznamovat e-mailem). Předchozí verze těchto Zásad pro Vás archivujeme, abyste k nim měli i v budoucnu přístup.
Tyto Zásady jsou účinné od 1. 5. 2020.