Zásady zpracování a ochrany osobních údajů
Aurik systems („my“, „nás“, „naše“ nebo „společnost“) se zavazuje chránit soukromí subjektů údajů („vy“, „vás“, „vaše“). Cílem těchto Zásad zpracování a ochrany osobních údajů (dále jen „Zásady“) je poskytnout vám informace o tom, jaké osobní údaje jsou o vás zpracovávány při poskytování námi služeb, k jakým účelům a jak dlouho my tyto osobní údaje v souladu s platnými právními předpisy zpracováváme, komu a z jakého důvodu je může předat, a rovněž informovat vás o tom, jaká práva vám v souvislosti se zpracováním vašich osobních údajů náleží. Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).
Správce osobních údajů, kontaktní údaje pro oblast GDPR
Správcem osobních údajů je společnost Aurik systems s.r.o., se sídlem: Erbenova 270/2, 77900 Olomouc, Česká republika, IČ: 28655851, zapsána v obchodním rejstříku vedeném Krajským soudem v Ostravě v oddílu C, vložce 45348. Máte-li dotazy nebo stížnosti týkající se těchto Zásad, kontaktujte nás – dpo@auriksystems.cz.
Souhlas se Zásadami
Používáním našich stránek – www.auriksystems.cz, dále jen „Web“, nebo odesláním vyplněného formuláře z Webu nebo uzavřením s námi smlouvy na poskytování služeb, potvrzujete, že těmto Zásadám rozumíte, vyjadřujete svůj souhlas s jejich zněním a akceptujete je v celém rozsahu.
Rozsah zpracování a kategorie osobních údajů, které jsou předmětem zpracování
Vaše osobní údaje jsou zpracovány v rozsahu, v jakém jste je nám poskytl/-a, a to v souvislosti s uzavřením smluvního či jiného právního vztahu s námi, nebo které my shromáždili jinak a zpracováváme je v souladu s platnými právními předpisy či v rámci plnění našich zákonných povinností. Zpracováváme následující kategorie osobních údajů:
a) jméno a příjmení, příp. akademický titul,
b) název obchodní firmy,
c) adresa sídla nebo místa podnikání,
d) IČO, DIČ,
e) e-mailová adresa,
f) telefonní číslo,
g) pracovní pozice a/nebo funkce ve společnosti,
h) fakturační údaje,
i) země,
j) záznamy o chování na internetových stránkách spravovaných námi získané z cookies v případě povolení vámi cookies ve webovém prohlížeči.
Informace získané pomocí cookies
Při procházení vámi Webu můžeme automaticky shromažďovat informace pomocí běžně používaných nástrojů pro shromažďování informací, jakýmiž jsou soubory cookie, čisté gify, webové majáky (navigační informace o webových stránkách).
Tyto malé datové soubory, které navštívená webová stránka odešle do vašeho prohlížeče, který je uloží ve vašem počítači, běžně slouží k rozlišování jednotlivých uživatelů. Osoba uživatele však není na základě těchto informací identifikovatelná. Tyto soubory napomáhají pamatovat si vaše aktivity a preference po určitou dobu, abyste je nemuseli znovu vkládat, když se na webové stránky vracíte nebo přecházíte z jedné webové stránky na jinou stránku.
Tyto soubory mohou obsahovat:
- Standardní informace z prohlížeče (například typ prohlížeče, jazyk prohlížeče);
- Adresa IP nebo jiná adresa nebo ID zařízení;
- Akce, které provádíte na Webu (například zobrazené webové stránky a kliknuté odkazy);
- Stránky nebo jiný obsah, který zobrazujete, abyste mohli používat naše služby;
- Data a časy návštěvy, přístupu nebo použití služeb;
- Informace týkající se vaší interakce s e-maily, například o tom, zda jste zprávu otevřel/-a, kliknul/-a na odkazy v ni nebo ji přeposlal/-a.
Používáme cookies, které lze z hlediska jejich trvanlivosti rozdělit na dva základní typy. Dočasné soubory cookie, tzv. „relační cookies“, které jsou pouze dočasné a zůstávají uloženy ve vašem zařízení jen do ukončení relace prohlížeče, a trvalé soubory cookie, tzv. „permanentní cookies“, které zůstávají uloženy ve vašem počítači déle. Dočasné cookies umožňují uchovávání informací při přecházení z jedné webové stránky na druhou a odstraňují potřebu opakovaného zadávání některých údajů. Jakmile dojde k zavření prohlížeče, provede se jejich vymazání z vašeho zařízení. Trvalé cookies pomáhají váš počítač identifikovat, jestliže opětovně navštívíte náš Web, neumožňují však jakkoliv identifikovat vás osobně.
Na našem Webu používáme zejména tyto typy cookies:
a) konverzní, které umožňují analyzovat výkon různých prodejních kanálů;
b) trackovací (sledovací), které v kombinaci s konverzními pomáhají analyzovat výkon různých prodejních kanálů;
c) remarketingové, které nám umožňují personalizaci obsahu reklam a jejich správné zacílení;
d) analytické, které nám pomáhají zvýšit uživatelské pohodlí našeho Webu tím, že pochopíme, jak jej uživatelé používají;
e) esenciální, které jsou důležité pro základní funkčnost webu.
Informace získané vámi od svých zákazníků
Jako naši zákazníci můžete ukládat nebo nahrávat údaje o svých zákaznících do cloudových služeb, které my vám poskytujeme (například do demoverzí cloudových služeb). My nemáme přímý vztah k těmto subjektům údajů (vaším zákazníkům), jejichž osobní údaje u nás ukládáte.
Vy jste zodpovědný/-á za oznámení svých zákazníků a třetích stran co se týče účelu, pro který shromažďujete jejich údaje a jak jsou tyto údaje zpracovány v rámci poskytovaných vám služeb.
Informace získané námi z dalších zdrojů
Informace, a to včetně vašich osobních údajů, můžeme získat od našich dodavatelů a partnerů. Pokud spojíme nebo skombinujeme informace z jiných zdrojů s vašimi osobními údaji, které již zpracováváme, budeme i tyto informace považovat za vaše osobní údaje v souladu s těmito Zásadami.
Účely zpracování osobních údajů
- Zpracovávání je nezbytné pro splnění smlouvy, splnění zákonných povinností a z důvodu našich oprávněných zájmů.Poskytnutí osobních údajů nutných pro splnění smlouvy, plnění našich zákonných povinností a ochranu našich oprávněných zájmů je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme váš souhlas. Základní dílčí účely pro zpracování osobních údajů jsou zejména: a) procesy spojené s identifikací a možným kontaktováním zákazníka (plnění smlouvy), b) poskytování služeb a podpory, včetně technické podpory (plnění smlouvy), c) vyúčtování za služby, vystavení daňových dokladů (plnění smlouvy), d) plnění zákonných daňových povinností (plnění zákonných povinností), e) vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem), f) evidence dlužníků (oprávněný zájem), g) zlepšování našich služeb, vývoj nových produktů, služeb, funkcí a funkčnosti (oprávněný zájem). Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže v čl. Doba zpracování Zásad.
- Zpracovávání údajů zákazníků s jejich souhlasem pro marketingové a obchodní účely.S vaším souhlasem můžeme zpracovávat vaše osobní údaje za účelem vytvoření vhodné nabídky našich produktů a služeb a v souvislosti se zasíláním informací o naší společnosti a partnerech, stejně jako informací o produktech, propagačních akcích nebo událostech, a to formou elektronické komunikace prostřednictvím kontaktní e-mailové adresy nebo telefonicky prostřednictvím kontaktního telefonního čísla. Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a můžete jej kdykoli odvolat. Tento souhlas zůstává v platnosti 10 let od jeho udělení nebo po dobu využívání našich služeb a následujících 10 let poté nebo do doby, dokud jej neodvoláte. Pro marketingové a obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v čl. Rozsah zpracování těchto Zásad. Pokud svůj souhlas odvoláte, není tím dotčeno zpracování vašich osobních údajů z naší strany pro jiné účely a na základě jiných právních titulů v souladu s těmito Zásadami.
- Zpracovávání cookies z internetových stránek provozovaných společností
Způsob zpracování a ochrany osobních údajů
Jako správce vašich osobních údajů přijali jsme technickoorganizační opatření k zajištění ochrany vašich osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. V případě, kdy je to možné, provádíme zpracování vašich osobních údajů v našich provozovnách a sídle jednotlivými pověřenými zaměstnanci, příp. zpracovatelem. Veškeré subjekty, kterým mohou být vaše osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Při zpracování námi vašich osobních údajů nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR.
Vaše osobní údaje mohou být pro zajištění výše popsaných účelů vedle nás a našich zaměstnanců zpracovávány také našimi partnery. Externí partnery, kteří jako zpracovatelé mohou zpracovávat vaše osobní údaje, si pečlivě vybíráme a svěříme vaše osobní údaje pouze těm partnerům, kteří poskytují dostatečné záruky zajištění vhodných technických a organizačních opatření, aby nemohlo zejména dojít k náhodnému nebo protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněnému přístupu k nim.
Subjekty, které mohou mít přístup k vašim osobním údajům, jsou či v budoucnu mohou být:
a) osoby, které pro nás zajišťují technický provoz určité služby, či provozovatelé technologií, které my pro tyto služby využíváme (typicky podpůrné technické služby, serverové služby, rozesílání e-mailů, služby související s měřením návštěvnosti našich stránek a přizpůsobování jejich obsahu preferencím uživatelů);
b) osoby, které zajišťují poskytování vám objednaných u nás služeb (v rámci našich partnerských s nimi smluv);
c) osoby, které na našem Webu mají umístěny prvky umožňující sbírání osobních údajů či sledování chování uživatelů těchto stránek (obvykle však v tzv. pseudonymizované podobě, tedy bez možnosti získávání přímých identifikačních údajů), tj. zejména osoby provádějící prostřednictvím cookies analýzu návštěvnosti našich webů, a provozovatelé reklamních systémů v souvislosti s cílenou reklamou prováděnou pomocí údajů o uskutečněném nákupu a údajů získaných ze souborů cookies (včetně remarketingu).
Vyhrazujeme si také právo použít nebo zveřejnit poskytnuté vámi informace, pokud to vyžaduje zákon, nebo pokud se oprávněně domníváme, že použití nebo zveřejnění je nezbytné k ochraně našich práv a/nebo ke splnění soudního řízení, soudního příkazu nebo právního procesu.
Doba zpracování osobních údajů
Vaše osobní údaje zpracováváme v případě zakoupení našich služeb po dobu realizace smluvního vztahu, dále po dobu nezbytně nutnou pro zajištění vzájemných práv a povinností vyplývajících ze smlouvy a dále po dobu 4 let ode dne ukončení poslední smlouvy s námi. Zpracováváme tak vaše základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z naší komunikace.
V případě, že zpracováváme vaše osobní údaje na základě vašeho souhlasu se zpracováním osobních údajů k marketingovým a obchodním účelům nebo k zasílání obchodních sdělení prostřednictvím elektronických prostředků dle zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, osobní údaje budou zpracovávány po dobu 5 let, nebo do doby, dokud souhlas neodvoláte. Pokud svůj souhlas odvoláte, není tím dotčeno zpracování vašich osobních údajů prováděné z naší strany pro jiné účely a na základě jiných právních titulů, v souladu s těmito Zásadami.
Daňové doklady vystavené námi jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.
PRÁVA SUBJEKTU ÚDAJŮ (VAŠE)
V souladu s GDPR náleží vám jako subjektu osobních údajů níže uvedená práva. Jedná-li se o práva vůči nám, jste oprávněn/-a je uplatňovat na kontaktní e-mailové adrese uvedené ve druhém odstavci těchto Zásad.
- Právo na přístup k osobním údajům
Máte právo požadovat od nás informaci, zda osobní údaje, které se vás týkají, jsou či nejsou námi zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k dalším informacím dle čl. 15 GDPR.
- Právo na opravu nepřesných údajů
Podle čl. 16 GDPR máte právo na opravu nepřesných případně doplnění neúplných osobních údajů, které o vás zpracováváme. Jako subjekt údajů máte povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň jste povinen/-na poskytnout nám součinnost, bude-li zjištěno, že osobní údaje, které o vás zpracováváme, nejsou přesné.
- Právo na výmaz
Podle čl. 17 GDPR máte právo na výmaz osobních údajů, které se vás týkají, pokud my jako jejich správce neprokážeme oprávněné důvody pro zpracování těchto osobních údajů.
- Právo na omezení zpracování
Podle čl. 18 GDPR máte, do doby vyřešení podnětu, právo na omezení zpracování, pokud budete popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování. Pokud bylo zpracování omezeno, mohou být předmětné osobní údaje, s výjimkou jejich uložení, zpracovány pouze s vašim souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu EU nebo některého jejího členského státu.
- Oznamovací povinnost Správce ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
V případě opravy, výmazu nebo omezení zpracování osobních údajů máme podle čl. 19 GDPR povinnost informovat jednotlivé příjemce osobních údajů o této skutečnosti, a to s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě vaší žádosti pak poskytneme vám informaci o těchto příjemcích.
- Právo na přenositelnost osobních údajů
Podle čl. 20 GDPR máte právo na přenositelnost údajů, které se vás týkají a které jste poskytl nám ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat nás o předání těchto údajů jinému správci, a to v případě, že ke zpracování osobních údajů došlo na základě uzavření a plnění smlouvy nebo na základě vašeho souhlasu a jejich zpracování se provádí automatizovaně. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze takové žádosti vyhovět.
- Právo vznést námitku proti zpracování osobních údajů
Podle čl. 21 GDPR máte právo vznést námitku proti zpracování svých osobních údajů z důvodu našeho oprávněného zájmu. V případě, že neprokážeme, že existují závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami vás jako subjektu údajů, zpracování na základě námitky neprodleně ukončíme.
- Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle. Zpracování údajů z cookies je možné zamezit nastavením vašeho webového prohlížeče.
- Právo být informován o porušení zabezpečení osobních údajů
Podle čl. 34 GDPR máte právo být námi jako Správcem vašich osobních dat bez zbytečného odkladu informován/-a o porušení zabezpečení osobních údajů přijatých námi, pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.
- Právo obrátit se na Úřad pro ochranu osobních údajů
Máte právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz) v případě, že zjistíte nebo se domníváte, že provádíme zpracování vašich osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s příslušnými právními předpisy.
Změny a aktualizace těchto Zásad
Vyhrazujeme si právo změnit tyto Zásady. O podstatných změnách těchto Zásad budeme oznamovat prostřednictvím našeho Webu. Pravidelně navštěvujte tuto stránku, abyste si byli vědomi jakýchkoli změn v těchto Zásadách.
Pokud změníme Zásady, zpřístupníme je na našem Webu a uvedeme datum poslední revize a budeme dodržovat platné právní předpisy.
Tyto podmínky nabývají účinnosti dnem 23. 5. 2018