Zásady zpracování osobních údajů online aplikace Stavario

verze 1.1.

  1. Úvod a identifikace správce

Tento dokument představuje Zásady zpracování osobních údajů pro zákazníky a uživatele online aplikace Stavario, kterou provozuje společnost Vím o všem s.r.o., IČO: 06935338, se sídlem Smetanova 1249/6, 419 01 Duchcov, Česká republika (dále jen „společnost“ nebo „Správce“). Společnost je správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“). Tyto zásady se vztahují jak na zákazníky – podnikatele (B2B), tak na spotřebitele (B2C) – a na všechny fyzické osoby, které využívají aplikaci Stavario nebo s námi jinak vstupují do kontaktu.

Cílem tohoto dokumentu je srozumitelně vysvětlit, jaké osobní údaje o Vás jako subjektu údajů (tj. identifikované či identifikovatelné fyzické osobě) naše společnost shromažďuje a zpracovává při poskytování služeb, prodeji produktů, provozování internetových stránek a online aplikace Stavario, a při komunikaci s Vámi jako se stávajícím či potenciálním zákazníkem. Dále se dozvíte k jakým účelům a na jakém právním základě Vaše údaje využíváme, komu je případně předáváme, jaká práva Vám v souvislosti se zpracováním náleží a jak dlouho Vaše údaje uchováváme. Veškeré zpracování osobních údajů provádíme vždy v souladu s platnými právními předpisy na ochranu osobních údajů, zejména s Nařízením (EU) 2016/679 (GDPR; v Polsku označovaným též jako RODO), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a relevantními polskými právními předpisy v oblasti ochrany osobních údajů. Můžete si být jisti, že s Vašimi osobními údaji nakládáme s náležitou péčí a respektujeme nejvyšší standardy jejich ochrany.

  1. Jaké údaje shromažďujeme

Zpracováváme pouze takové osobní údaje, které jsou nezbytné pro naplnění stanovených účelů a poskytování našich služeb. Shromažďujeme zejména údaje, které nám sami poskytnete v rámci registrace, uzavření smlouvy či užívání aplikace, případně údaje získané z Vašeho používání našich služeb. V rámci aplikace jsou zpracovávány i údaje třetích osob, tedy konečných zákazníků uživatelů online aplikace Stavario, za řádné zpracování a informování o využití osobních údajů těchto osob nese vždy konkrétní uživatel online aplikace Stavario, kdy ke zpracování těchto osobních údajů dochází mimo sféru vlivu společnosti. Typicky zpracováváme následující kategorie osobních údajů (včetně příkladů):

  1. Základní identifikační a adresní údaje. Zejména jméno, příjmení, obchodní firma (název společnosti), datum narození, IČO, DIČ, adresa trvalého pobytu, sídla nebo podnikání, případně korespondenční či fakturační adresa, a případně Váš (elektronický) podpis. Tyto údaje jsou nutné například pro uzavření a plnění smlouvy a jednoznačnou identifikaci zákazníka.
  1. Kontaktní údaje. Zejména e-mailová adresa, telefonní číslo, případně kontaktní adresa či adresa Vašeho profilu na sociálních sítích. Tyto údaje slouží k zajištění komunikace s Vámi. Upozorňujeme, že hlavním komunikačním kanálem s naší společností je zpravidla e-mail (případně v odůvodněných případech stanovených podmínkami smlouvy telefon), proto Vaše kontaktní údaje aktivně využíváme pro zasílání informací souvisejících s užíváním služby.
  2. Údaje o uživatelském účtu. Přihlašovací údaje potřebné pro přístup do aplikace (uživatelské jméno, heslo v zašifrované podobě) a případně další nastavení Vašeho účtu. Tyto údaje spravujeme za účelem zabezpečení Vašeho účtu a umožnění Vašeho přihlášení a práce v aplikaci Stavario.
  3. Údaje o využívání služby a transakční údaje. Informace o Vámi objednaných či využívaných službách a licencích, o provedených transakcích a platbách. Jde například o údaje o druhu a specifikaci poskytované služby či produktu, rozsahu využívání služeb, jejich ceně, platební historii a platební morálce (údaje o úhradách faktur, případně o dlužných částkách a upomínkách). Tyto údaje vznikají v průběhu využívání našich služeb a jsou nezbytné pro vyúčtování služeb a správu smluvního vztahu. V případě zadání platební karty jako platební metody jsou zpracovávány údaje v rámci zvolené platební metody za účelem plnění smlouvy.
  4. Údaje z komunikace a interakce. Záznamy vzájemné komunikace mezi Vámi a naší společností, ať už osobní, telefonické či písemné (e-mailová korespondence, chaty technické podpory apod.). Zahrnuje to také údaje o Vašem používání naší webové stránky a aplikace Stavario, například logy o aktivitě v systému, nastavení preferencí, údaje o zařízení, ze kterého se přihlašujete, apod. Díky těmto údajům můžeme lépe reagovat na Vaše požadavky, řešit případné problémy a zlepšovat kvalitu našich služeb (např. přizpůsobením funkčnosti Vašim potřebám). V případě vztahu B2B jde i o nahrávky telefonické komunikace.
  5. Technické údaje. Při používání našich webových stránek a aplikace dochází k automatickému sběru některých technických údajů. Patří sem zejména IP adresa Vašeho zařízení, identifikátory cookies, údaje o používaném prohlížeči a operačním systému, časy přístupů a protokoly o aktivitě na našem serveru. Tyto informace mohou být za určitých okolností považovány za osobní údaje, jelikož mohou být přiřazeny ke konkrétnímu uživateli. Slouží nám především k zajištění bezpečnosti systému, prevenci neoprávněných přístupů a ke statistickým účelům. Podrobnosti o cookies a podobných technologiích uvádíme v oddíle 7 níže.
  6. Údaje zpracovávané na základě Vašeho souhlasu. Jedná se o údaje, které ke své činnosti nepotřebujeme nutně pro plnění smlouvy, právních povinností ani oprávněných zájmů, ale zpracováváme je, pokud nám k tomu dobrovolně udělíte souhlas. Na základě souhlasu zpracováváme zejména:
  • údaje potřebné pro marketingové účely – například Vaše kontaktní údaje v případě, že souhlasíte se zasíláním obchodních sdělení (newsletterů, nabídek apod.) nebo s personalizovanou reklamou,
  • údaje o biometrickém podpisu, pokud v aplikaci využijete možnost elektronicky podepsat dokument. Při elektronickém (digitálním) podepisování dokumentů v rámci aplikace Stavario můžeme zpracovávat Váš biometrický podpis (zaznamenání Vašeho vlastnoručního podpisu prostřednictvím dotykového zařízení). Tyto údaje zpracováváme pouze na základě Vašeho výslovného souhlasu a slouží k umožnění uzavření smlouvy či jiného dokumentu na dálku. (Pozn.: Po uzavření dokumentu můžeme otisk Vašeho elektronického podpisu uchovat pro případné prokazování platnosti a uzavření smlouvy – viz dále účely zpracování.)
  1. Jak údaje používáme (účely a právní základy zpracování)

Osobní údaje využíváme pro jasně stanovené účely, a to na základě některého z právních důvodů dle GDPR. V praxi to znamená, že Vaše údaje zpracováváme buď (i) pro splnění smlouvy s Vámi či provedení opatření před uzavřením smlouvy, (ii) pro splnění našich zákonných povinností, (iii) na základě našeho oprávněného zájmu, nebo (iv) na základě Vašeho souhlasu. Konkrétně Vaše osobní údaje využíváme k těmto účelům:

  1. Poskytnutí našich služeb a plnění smlouvy. Primárně zpracováváme údaje proto, abychom s Vámi mohli uzavřít a následně řádně plnit smlouvu o poskytování služby (licenci k užívání aplikace Stavario). To zahrnuje zejména umožnění Vaší registrace a zřízení účtu, poskytování přístupu do online aplikace, ukládání Vašich dat v cloudu a zajištění funkčnosti služeb dle licenční smlouvy. (Právní základ: plnění smlouvy.)
  2. Správa uživatelského účtu a zákaznická podpora. Vaše údaje používáme ke zřízení a udržování Vašeho účtu v aplikaci (včetně zabezpečení přístupu pomocí přihlašovacích údajů) a k poskytování technické podpory či zákaznického servisu, pokud se na nás obrátíte s dotazem či problémem. Do této kategorie spadá i komunikace ohledně aktualizací, změn či údržby systému Stavario. (Právní základ: plnění smlouvy.)
  3. Komunikace se zákazníky. Využíváme Vaše kontaktní údaje k průběžné komunikaci související s poskytováním služeb. Může jít např. o zasílání oznámení týkajících se provozu aplikace, upozornění na blížící se expiraci licence, odpovědi na Vaše dotazy, řešení reklamací apod. Tato komunikace je nezbytná pro řádné poskytování služby a péči o zákazníky. (Právní základ: plnění smlouvy; v některých případech oprávněný zájem společnosti na udržení dobrých vztahů se zákazníky.)
  4. Zajištění funkčnosti a bezpečnosti aplikace. Vaše údaje (zejména technické informace o zařízení a aktivitě) zpracováváme také za účelem udržování a zlepšování technického fungování našeho softwaru. Sledujeme výkon a zatížení systému, detekujeme a odstraňujeme chyby nebo případné bezpečnostní hrozby. Tyto činnosti jsou nezbytné k zabezpečení dostupnosti, integrity a důvěrnosti dat v rámci služby Stavario a k ochraně našich systémů i uživatelů před zneužitím. (Právní základ: oprávněný zájem společnosti na zajištění bezpečnosti a kvality služeb.)
  5. Fakturace a plnění zákonných povinností v oblasti účetnictví a daní. Osobní údaje (identifikační a platební) využíváme k vystavování a evidenci daňových dokladů, zpracování přijatých plateb, vedení účetnictví a plnění povinností vůči finančním úřadům. Údaje (např. na fakturách) uchováváme po zákonem stanovenou dobu pro účely účetní a daňové evidence. (Právní základ: plnění smlouvy a splnění právní povinnosti)
  6. Plnění dalších zákonných povinností. V některých případech máme povinnost zpracovávat a uchovávat Vaše údaje na základě zvláštních právních předpisů. Může jít např. o povinnost uchovávat určité dokumenty po stanovenou dobu, povinnost poskytnout součinnost soudům, orgánům činným v trestním řízení či dozorovým úřadům, atd. Pokud nám zákon ukládá uchovat či předat Vaše údaje, činíme tak pouze v rozsahu a způsobem stanoveným příslušnými právními předpisy. (Právní základ: splnění právní povinnosti.)
  7. Vymáhání pohledávek a právní spory. Pokud neuhradíte naše služby řádně a včas nebo nám vznikne jiná pohledávka vůči Vám, můžeme Vaše údaje použít k jejímu vymáhání (mimosoudně či soudní cestou). Stejně tak můžeme zpracovat Vaše údaje nutné k obhajobě našich práv a nároků v případě právního sporu, stížnosti apod. (například k doložení, jaká smlouva byla s Vámi uzavřena a za jakých podmínek). (Právní základ: oprávněný zájem společnosti na ochraně svých práv a majetku.)
  8. Prevence podvodů a zneužití služeb. V případě podezření na protiprávní jednání, podvod nebo jiné zneužití naší aplikace ze strany uživatele můžeme zpracovávat nezbytné údaje pro vyšetření takového jednání a přijetí adekvátních opatření (např. omezení či zablokování účtu). Rovněž si můžeme vést interní záznamy o zákaznících, kteří v minulosti závažně porušili smluvní podmínky či způsobili společnosti škodu, abychom ochránili naše oprávněné zájmy do budoucna. (Právní základ: oprávněný zájem společnosti na prevenci podvodného jednání a zabezpečení svých služeb.)
  9. Nabídka a propagace našich služeb stávajícím zákazníkům. Pokud jste naším zákazníkem, můžeme Vaše kontaktní údaje a informace o Vámi využívaných službách využít k zasílání informací o našich nových službách či speciálních nabídkách (stejně jako nabídkách vhodných služeb či nabídek našich obchodních partnerů), které by Vás mohly zajímat. Taková obchodní sdělení zasíláme v přiměřeném rozsahu na základě našeho oprávněného zájmu na propagaci obdobných služeb, a to v mezích stanovených zákonem č. 480/2004 Sb., o některých službách informační společnosti. Každý e-mail tohoto typu od nás bude obsahovat možnost jednoduchého odhlášení (opt-out) pro případ, že o další zprávy již nebudete mít zájem. Nabídka a propagace v online aplikaci Stavario je závislá na volbě typu licence a v případě zobrazení nabídek a propagace v online aplikaci Stavario nelze učinit odhlášení (opt-out), kdy nabídky a propagace v online aplikaci Stavario lze vyloučit pouze ujednáním vyšší formy licence. (Právní základ: oprávněný zájem společnosti – přímý marketing vůči stávajícím zákazníkům.)
  10. Zasílání newsletterů a obchodních sdělení na základě souhlasu. V ostatních případech (např. pokud nejste naším zákazníkem nebo pokud to vyžadují právní předpisy) Vás žádáme o souhlas se zasíláním marketingových zpráv. Pokud nám udělíte souhlas, budeme Vám elektronicky zasílat newslettery, nabídky produktů, pozvánky na akce a jiné obchodní informace. Souhlas je dobrovolný a můžete jej kdykoli odvolat (viz níže Vaše práva). Bez Vašeho souhlasu Vám obchodní sdělení nebudeme zasílat, nejste-li k tomu dána jiná zákonná možnost či oprávnění. V případě koncových zákazníků uživatelů Online aplikace Stavario je takový souhlas povinen zajistit právě uživatel před vložením osobních údajů do online aplikace Stavario, kdy společnost, na základě uzavřené smlouvy a tam uložených povinností uživateli, právo očekávat, že uživatel takový souhlas opatřil a za jeho neopatření je zodpovědný výlučně uživatel online aplikace Stavario, který by takový souhlas nezískal.  (Právní základ: Váš souhlas.)
  11. Personalizace obsahu a reklam. Abychom Vám poskytli co nejlepší uživatelský zážitek a funkčnost online aplikace Stavario, můžeme údaje o Vašem používání aplikace a webu využít k přizpůsobení obsahu, který Vám zobrazujeme, a k personalizaci nabídek či reklam. Může jít např. o doporučení funkcí, které by se Vám mohly hodit na základě způsobu, jakým službu používáte, nebo zobrazení cílené reklamy našich produktů či produktů našich partnerů dle Vašich preferencí. Pokud k takové personalizaci využíváme soubory cookies či obdobné nástroje, řídíme se příslušnými právními předpisy. V případech, kdy je vyžadován Váš souhlas (např. pro využití marketingových cookies či pokročilé analýzy Vašeho chování pro účely reklamy), provádíme personalizaci jen s Vaším souhlasem.
    V ostatních případech vycházíme z našeho oprávněného zájmu na zlepšování a cílení služeb. Každopádně máte vždy možnost personalizované nabídky odmítnout či upravit nastavení cookies (viz oddíl 7 níže). (Právní základ: oprávněný zájem, případně souhlas – dle charakteru personalizace.)
  12. Analýzy a vývoj nových funkcionalit. Údaje o provozu aplikace, o způsobu používání funkcí uživateli a související statistiky zpracováváme také interně pro účely analyzování
    a vyhodnocení, jak naše služby fungují a jak je můžeme do budoucna vylepšit. Tyto analýzy nám pomáhají v rozhodování o nových funkcích a v optimalizaci stávajících procesů, aby aplikace Stavario byla co nejvíce uživatelsky přívětivá a efektivní. K těmto účelům využíváme převážně agregované nebo anonymizované informace, které již Vás jako jednotlivce neidentifikují. (Právní základ: oprávněný zájem společnosti na zlepšování služeb.)
  13. Umožnění elektronického podepisování dokumentů. V rámci aplikace Stavario Vám nabízíme možnost uzavírat určité smlouvy nebo jiné dokumenty elektronicky prostřednictvím tzv. biometrického podpisu. Pro tento účel můžeme zpracovat Váš zachycený podpisový vzor (elektronický otisk podpisu) na dotykovém zařízení. Takové zpracování provádíme pouze, pokud nám k tomu udělíte souhlas v průběhu podpisového procesu. Váš biometrický podpis použijeme výhradně k dokončení dané podepisované smlouvy či dokumentu a k ověření jeho platnosti. Po uzavření dokumentu můžeme údaje o biometrickém podpisu uchovat pro případné prokazování pravosti a uzavření smlouvy, což představuje náš oprávněný zájem – ochrana práv společnosti v případě sporu. (Právní základ: Váš souhlas; následné uchování pro účely důkazní – oprávněný zájem společnosti.)
  1. S kým údaje sdílíme (příjemci osobních údajů)

Vaše osobní údaje nesdělujeme žádným třetím osobám pro jejich vlastní marketingové účely ani je neprodáváme. V rámci naší činnosti však využíváme služeb několika externích partnerů, kteří pro nás zajišťují určité odborné služby – těm v nezbytném rozsahu Vaše osobní údaje předáváme. Vždy dbáme na to, aby každý takový subjekt splňoval vysoké standardy ochrany osobních údajů a uzavřeli jsme s ním písemnou smlouvu o zpracování osobních údajů (dle čl. 28 GDPR), která zaručuje, že Vaše data budou i u našich partnerů v bezpečí. Mezi hlavní kategorie příjemců Vašich údajů patří:

  1. Zpracovatelé – dodavatelé služeb pro společnost. Jedná se o specializované externí firmy, které pro nás zajišťují podporu nebo doplňkové služby potřebné k provozu Stavaria a naší podnikatelské činnosti. Patří sem zejména: poskytovatelé IT služeb (provoz a správa serverů, cloudové úložiště dat, e-mailový a komunikační software, technická podpora systému), poskytovatelé analytických a marketingových nástrojů (např. nástroje pro analýzu návštěvnosti či cílení reklam), poskytovatelé platebních služeb a banky (pro zpracování plateb a bankovní transakce), externí účetní a daňoví poradci (pro vedení účetnictví a daňovou agendu), případně právní zástupci a vymáhací agentury (pro vymáhání pohledávek nebo právní zastoupení v případě sporu), či externí obchodní zástupci (pokud využíváme obchodní partnery k nabízení našich služeb v některých regionech). Tito zpracovatelé zpracovávají data pouze dle našich pokynů a pro shora vymezené účely.
  2. Orgány veřejné moci. Vaše osobní údaje můžeme v nezbytném rozsahu poskytnout také státním orgánům, pokud nám takovou povinnost ukládá zákon. Může jít zejména o předání údajů orgánům činným v trestním řízení (policii, státnímu zastupitelství), soudům, finančním úřadům či dohledovým orgánům (např. Úřadu pro ochranu osobních údajů) – vždy však pouze na základě jejich zákonné pravomoci a v mezích právních předpisů.
  3. Další osoby v rámci zákonných důvodů. Za určitých okolností můžeme Vaše údaje sdílet i s dalšími subjekty, pokud je to nezbytné k ochraně našich práv nebo majetku, popř. práv a bezpečnosti dalších osob. Může jít např. o poskytnutí údajů o podezřelých aktivitách specializovaným poradenským firmám za účelem odhalení podvodu, apod. Takové předání však uskutečníme jen, je-li k němu dán odpovídající právní základ (např. náš oprávněný zájem na odhalení protiprávního jednání).
  4. Právní nástupci společnosti. V případě, že by v budoucnu došlo k prodeji naší společnosti nebo její podstatné části, sloučení s jinou společností či jiné formě převodu podnikatelské činnosti, mohou být Vaše osobní údaje převedeny na nového vlastníka nebo nástupnický subjekt. V takovém případě zajistíme, aby nový správce respektoval tyto Zásady a platné právní předpisy na ochranu osobních údajů, a budete o případné změně správce včas informováni v souladu se zákonem.

Společnost při předávání Vašich údajů dbá na zachování důvěrnosti a bezpečnosti. Každému příjemci předáváme pouze údaje nezbytné pro naplnění daného účelu a vyžadujeme od něj, aby osobní údaje chránil alespoň takovým způsobem jako my. Zpracovatelé sídlí převážně v České republice nebo v jiných státech Evropské unie. Vaše údaje nepředáváme do třetích zemí mimo EU, ledaže jsou u příjemce splněna dodatečná opatření dle GDPR (podrobnosti viz oddíl 9 níže).

  1. Jak lze údaje spravovat – Vaše práva

Jako subjekt údajů máte ve vztahu k námi prováděnému zpracování osobních údajů řadu práv, která Vám garantuje obecné nařízení GDPR i další právní předpisy. Níže uvádíme Vaše základní práva spolu s vysvětlením, co znamenají a jak je můžete uplatnit. Upozorňujeme, že některá Vaše práva nejsou absolutní a jejich výkon může být v odůvodněných případech omezen (např. můžeme odmítnout žádost o výmaz určitých údajů, pokud jejich zpracování nadále vyžaduje zákonná povinnost). Každopádně Vám ale vyjdeme maximálně vstříc a budeme Vás vždy informovat o výsledku Vaší žádosti. Vaše práva zahrnují:

  1. Právo na přístup k osobním údajům. Máte právo požadovat od nás potvrzení, zda zpracováváme Vaše osobní údaje, a pokud ano, získat přístup k těmto údajům včetně kopie veškerých Vašich osobních údajů, které vedeme. Dále máte právo být informováni o podrobnostech zpracování – zejména o účelech, k nimž osobní údaje používáme,
    o kategoriích dotčených osobních údajů, o příjemcích, kterým údaje předáváme, o plánované době uchování, o zdroji, ze kterého jsme údaje získali (pokud jsme je nezískali od Vás), a případně o tom, zda dochází k automatizovanému rozhodování včetně profilování. (Viz čl. 15 GDPR.)
  1. Právo na opravu nepřesných údajů. Pokud zjistíte, že o Vás zpracováváme neaktuální, neúplné nebo nesprávné údaje (např. jste změnili příjmení, adresu apod.), máte právo požadovat jejich opravu či doplnění. My opravu bez zbytečného odkladu provedeme, jakmile nám to oznámíte. (Viz čl. 16 GDPR.)
  2. Právo na výmaz („právo být zapomenut“). Za určitých okolností nás můžete požádat
    o výmaz Vašich osobních údajů. Takové právo máte, pokud je dán některý z těchto důvodů: (i) údaje již nejsou potřebné pro účely, pro které byly shromážděny či zpracovány; (ii) odvoláte souhlas se zpracováním údajů, které zpracováváme pouze na základě Vašeho souhlasu, a neexistuje jiný právní důvod pro zpracování; (iii) vznesete námitku (viz níže) proti zpracování prováděnému na základě našich oprávněných zájmů či pro účely přímého marketingu a my shledáme, že naše zájmy již nadále nepřevažují nebo že osobní údaje pro tyto účely již nepotřebujeme; (iv) zjistí se, že naše zpracování osobních údajů je protiprávní; (v) výmaz údajů je nutný ke splnění právní povinnosti podle práva EU nebo členského státu, která se na nás vztahuje.

Upozorňujeme, že v některých případech nemůžeme Vašim žádostem o výmaz vyhovět – zejména pokud je další zpracování Vašich údajů nezbytné pro splnění našich právních povinností (např. archivace účetních dokladů), pro určení, výkon nebo obhajobu našich právních nároků, pro výkon práva na svobodu projevu a informací, pro účely vědeckého či historického výzkumu či statistiky, nebo z jiného obdobně závažného důvodu. V takových případech Vás budeme informovat, proč nemůžeme údaje vymazat a na základě jaké výjimky Vaše údaje dále uchováváme. (Viz čl. 17 GDPR.)

  1. Právo na omezení zpracování. Toto právo Vám umožňuje v určitých situacích dočasně „zablokovat“ zpracování Vašich údajů. Omezit zpracování můžete požadovat, pokud (i) popíráte přesnost osobních údajů – a to na dobu, než ověříme jejich správnost; (ii) Vaše údaje zpracováváme protiprávně, ale nechcete je vymazat a místo toho žádáte omezení využívání; (iii) Vaše údaje již nepotřebujeme pro uvedené účely, ale požadujete je pro určení, výkon nebo obhajobu Vašich právních nároků; nebo (iv) jste vznesl/a námitku proti zpracování (bod 7 níže) – a to dokud neověříme, zda naše oprávněné důvody převažují nad Vašimi. Během omezení zpracování smíme Vaše údaje nadále uchovávat, nesmíme však provádět žádné jiné operace, ledaže k tomu dáte souhlas nebo to vyžadují právní nároky.
    O zrušení omezení Vás samozřejmě předem informujeme. (Viz čl. 18 GDPR.)
  2. Právo na oznámení opravy/výmazu/omezení. Máte právo být informováni ze strany naší společnosti, pokud provedeme opravu, výmaz nebo omezení zpracování Vašich osobních údajů. Pokud jste nás tedy požádali o opravu, výmaz nebo omezení a my tak učiníme, budeme o tom informovat všechny konkrétní příjemce, kterým byly dané údaje případně zpřístupněny (pokud je to možné a nepředstavuje to nepřiměřené úsilí). Na Vaši žádost Vás také informujeme o tom, kterým příjemcům byly Vaše údaje sděleny. (Viz čl. 19 GDPR.)
  3. Právo na přenositelnost údajů. V případech, kdy Vaše osobní údaje zpracováváme automatizovaně na základě Vašeho souhlasu nebo pro účely plnění smlouvy, máte právo získat tyto údaje od nás v běžně používaném strojově čitelném formátu (např. CSV) a předat je jinému správci údajů. Pokud je to technicky proveditelné, můžete nás také požádat, abychom Vaše údaje předali přímo jinému správci dle Vašeho určení. (Viz čl. 20 GDPR.)
  4. Právo vznést námitku. Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, které provádíme na základě oprávněných zájmů (viz výše). Pokud takovou námitku obdržíme, musíme zpracování Vašich údajů ukončit, ledaže prokážeme závažné oprávněné důvody pro pokračování (které převažují nad Vašimi zájmy a právy), nebo pokud je zpracování nutné pro určení, výkon nebo obhajobu právních nároků. Námitku můžete vznést i proti zpracování Vašich údajů pro účely přímého marketingu – v takovém případě vždy Vaše údaje přestaneme pro marketing dále používat (pro účely e-mailingu). (Viz čl. 21 GDPR.)
  5. Právo odvolat souhlas. Pokud zpracováváme některé Vaše údaje na základě Vašeho dobrovolného souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá zpětný dopad – tzn. zpracování provedené před odvoláním zůstává platné – znamená však, že nadále již Vaše údaje pro daný účel nebudeme zpracovávat. Souhlas lze odvolat stejným způsobem, jakým byl udělen (např. kliknutím na odhlašovací odkaz v e-mailu, odškrtnutím příslušné volby, zasláním e-mailu apod.). V případě pochybností nás můžete kontaktovat
    a my Vám poradíme. Odvolání souhlasu může mít negativní dopad na Vaše využívání našich základních služeb, bude jistě znamenat, že Vám již nebudeme moci poskytovat některé nadstavbové funkce (např. newsletter, personalizovanou nabídku atd., pokud k nim byl souhlas vyžadován). (Viz čl. 7 odst. 3 GDPR.)
  6. Právo podat stížnost u dozorového úřadu. Domníváte-li se, že při zpracování Vašich osobních údajů postupujeme v rozporu s platnými právními předpisy, máte právo podat stížnost u dozorového orgánu. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů (příslušná kontaktní adresa: Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz). Tato možnost platí pro českého spotřebitele a polské podnikatele s ohledem na ujednání rozhodného práva. V případě polských spotřebitelů v Polské republice se lze obrátit na Úřad pro ochranu osobních údajů (Urząd Ochrony Danych Osobowych https://uodo.gov.pl). Případně, pokud jste spotřebitelem, můžete stížnost podat
    u dozorového úřadu v jiném členském státě Evropské unie, zejména v zemi Vašeho obvyklého bydliště nebo výkonu zaměstnání. Doporučujeme však nejprve vždy využít naše interní řešení a obrátit se s případnou výtkou na nás – velmi nám záleží na Vaší spokojenosti a respektujeme Vaše soukromí, takže se vynasnažíme veškeré případné nedostatky napravit. (Viz čl. 77 GDPR.)

Pro uplatnění Vašich práv nás prosím kontaktujte prostřednictvím e-mailu nebo písemně na níže uvedených kontaktech společnosti (viz závěr oddílu 5 a oddíl 12). Žádosti vyřizujeme bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti (ve výjimečných složitých případech můžeme lhůtu prodloužit až o další dva měsíce, o čemž Vás informujeme). Uplatnění práv je bezplatné, s výjimkou zjevně nedůvodných či nepřiměřených žádostí, kdy můžeme v souladu s GDPR účtovat administrativní poplatek nebo odmítnout žádosti vyhovět. Upozorňujeme, že před vyřízením Vaší žádosti můžeme požadovat přiměřené ověření Vaší identity, abychom zabránili neoprávněnému přístupu
k Vašim datům (např. ověřením e-mailu, ze kterého žádáte, či další autentizací). Vaše práva můžete uplatnit kontaktováním Správce těmito způsoby:

E-mailová adresa: info@stavario.com

Adresa pro písemné žádosti: Vím o všem s.r.o., Smetanova 1249/6, 419 01 Duchcov, ČR

Na Vaše žádosti či dotazy ohledně zpracování osobních údajů odpovíme v co nejkratší možné době.

  1. Automatizované zpracování a rozhodování

Při zpracování osobních údajů v naší společnosti nedochází k automatizovanému individuálnímu rozhodování, které by vůči Vám mělo právní účinky nebo se Vás jinak významně dotýkalo ve smyslu čl. 22 GDPR. Jinými slovy, nevyužíváme Vaše údaje k tomu, abychom o Vás učinili rozhodnutí čistě na základě automatizovaného (algoritmického) vyhodnocení bez lidského zásahu. Veškeré klíčové procesy, které by mohly ovlivnit Vaše práva a povinnosti (např. uzavření smlouvy, její ukončení, uplatnění sankcí za porušení podmínek apod.), jsou vždy posuzovány našimi pověřenými zaměstnanci.

Částečně automatizované postupy můžeme využívat například pro analýzu Vašeho používání aplikace či personalizaci obsahu, jak je popsáno výše, avšak žádné z těchto automatizovaných procesů pro Vás nevytváří právní důsledky ani Vás významně neovlivňuje – slouží primárně ke zlepšení uživatelského komfortu a efektivity služby.

V případě, že bychom v budoucnu zavedli plně automatizované rozhodování, které by se Vás významně dotýkalo (např. automatické vyhodnocování bonity pro poskytnutí služby apod.), budeme tak činit pouze v souladu s podmínkami GDPR. To zahrnuje Vaše právo požadovat lidský zásah do automatizovaného rozhodnutí, právo vyjádřit svůj názor a právo rozhodnutí napadnout. O jakémkoli takovém záměru Vás předem informujeme a upravíme tyto Zásady tak, aby zahrnovaly potřebné informace.

Společnost využívá v rámci online aplikace Stavario vlastní systémy umělé inteligence (AI) za účelem zefektivnění vybraných procesů a zkvalitnění poskytovaných služeb. Tyto AI systémy automatizovaně zpracovávají zejména obsah, který uživatelé do systému vkládají (například fotografie z průběhu stavby).

AI systémy však v žádném případě nepřijímají právně závazná rozhodnutí bez lidského přezkumu. Veškeré výstupy generované těmito systémy podléhají odbornému dohledu. Uživatel má navíc vždy možnost do těchto výstupů zasáhnout nebo je upravit. Takové využití AI je plně v souladu s požadavky na ochranu osobních údajů podle platných právních předpisů EU i členského státu, na jehož území Společnost online aplikaci Stavario nabízí.

  1. Cookies a podobné technologie

Cookies jsou malé textové soubory, které náš web nebo aplikace ukládá do Vašeho koncového zařízení (počítače, telefonu) při jejich návštěvě či používání. Podobnými technologiemi jsou například pixelové tagy (web beacons) nebo lokální úložiště prohlížeče. Tyto technologie využíváme k zajištění funkcionality a pohodlí našich stránek i aplikace, ke sledování jejich výkonu a k marketingovým účelům.

V rámci našich služeb používáme různé typy cookies:

  1. Nevyhnutelně nutné cookies. Tyto cookies zajišťují správné fungování webu a aplikace
    a nelze je vypnout, jinak by stránky vůbec nefungovaly (např. cookies pro udržení Vašeho přihlášení, nastavení preferencí, zabezpečení účtu apod.). Pro jejich použití nevyžadujeme Váš souhlas, jelikož jsou nutné k poskytnutí požadované služby.
  2. Analytické cookies. Pomáhají nám porozumět, jak návštěvníci pracují s našimi webovými stránkami a aplikací. Díky nim získáváme anonymizované statistiky o návštěvnosti, výkonu jednotlivých funkcí a zdrojích návštěv. Tyto údaje využíváme ke zlepšování služeb
    a uživatelského zážitku. Využíváme k tomu často služby třetích stran (např. Google Analytics), které pro nás data zpracovávají v agregované podobě.
  3. Marketingové cookies. Tyto cookies sledují Vaše preference a aktivity, aby nám nebo třetím stranám umožnily zobrazovat Vám relevantní obsah a cílenou reklamu. Mohou si pamatovat, že jste navštívili naše stránky, a na základě toho Vám například zobrazit reklamu na naše služby na jiných webech. Tyto cookies používáme pouze na základě Vašeho souhlasu.

Při první návštěvě našeho webu jste upozorněni na využívání cookies a můžete spravovat své preference (souhlasit jen s některými typy cookies). Své nastavení cookies můžete kdykoli později změnit – buď využitím našeho nástroje (odkaz najdete na webu v sekci Zásady cookies), nebo úpravou nastavení přímo ve Vašem webovém prohlížeči. Většina prohlížečů umožňuje blokovat nebo vymazat cookies z Vašeho zařízení – podrobnosti naleznete v nápovědě Vašeho prohlížeče. Upozorňujeme však, že pokud deaktivujete některé (zejména nutné) cookies, webové stránky nebo aplikace nemusí fungovat správně nebo Vám některé funkce nebudou dostupné.

Soubory cookies třetích stran.  V rámci našich stránek mohou být nastaveny také cookies našich partnerů – například poskytovatelů analytických služeb (Google, případně další) či sociálních sítí (Facebook, Instagram, LinkedIn apod.), pokud u nás využijete funkce propojené s těmito platformami. Tyto cookies podléhají správě a zásadám daných třetích stran. Nemáme přístup k údajům z cookies třetích stran a doporučujeme Vám se seznámit s politikami ochrany soukromí těchto poskytovatelů.

Podrobnější informace o tom, jaké konkrétní cookies používáme, k jakým účelům a jak je spravovat, naleznete v našem samostatném dokumentu Zásady používání cookies, který je dostupný na našich webových stránkách zásady cookies.

  1. Bezpečnost osobních údajů

Ochrana Vašich osobních údajů je pro nás absolutní prioritou. Zavedli jsme technická
a organizační opatření v souladu s čl. 32 GDPR, která mají zajistit, že Vaše údaje jsou
u nás v bezpečí a nemůže dojít k jejich ztrátě, zneužití či neoprávněnému přístupu k nim. Mezi klíčová opatření patří zejména:

  1. Technické zabezpečení IT systémů. Provozujeme naše servery a databáze v bezpečném prostředí s omezeným přístupem. Využíváme moderní šifrovací protokoly (např. HTTPS/TLS) pro přenos dat, aby nemohlo dojít k odposlechu komunikace mezi Vámi a námi. Údaje uchováváme v systémech chráněných firewally a antivirovou ochranou, pravidelně zálohujeme důležitá data a zálohy ukládáme odděleně s rovněž vysokým zabezpečením.
  2. Kontrola přístupu. K Vašim osobním údajům mají přístup pouze pověření zaměstnanci společnosti (případně prověření zpracovatelé) a to jen v nezbytné míře dle principu „need-to-know“. Každý zaměstnanec s přístupem k osobním údajům je smluvně zavázán k mlčenlivosti. Interně máme nastavena přísná pravidla, která určují, jaké údaje a za jakých podmínek mohou být zpracovávány a kým.
  3. Školení a politika ochrany dat. Pravidelně školíme naše zaměstnance v oblasti ochrany osobních údajů a kybernetické bezpečnosti, aby byli obeznámeni s nejnovějšími hrozbami a zásadami správného zacházení s daty. Máme zavedeny interní směrnice a postupy pro zajištění souladu s GDPR, včetně postupů pro případ bezpečnostního incidentu.
  4. Testování a aktualizace. Naše bezpečnostní opatření průběžně testujeme, vyhodnocujeme a aktualizujeme v reakci na technologický vývoj. Snažíme se předcházet nově vznikajícím rizikům – spolupracujeme s odborníky na IT bezpečnost a v případě potřeby provádíme audity či testy našich systémů.

Přestože se maximálně snažíme Vaše data chránit, nelze stoprocentně zaručit bezpečnost přenosu dat prostřednictvím internetu či ukládání dat v elektronické podobě. Jsme si vědomi, že určitá reziduální rizika vždy existují. V rámci našich možností však děláme vše pro to, aby byla rizika minimalizována. V případě nepravděpodobného incidentu (úniku či narušení zabezpečení osobních údajů) máme připraveny postupy pro okamžité řešení situace. Pokud by daný incident mohl představovat vysoké riziko pro Vaše práva a svobody, budeme Vás neprodleně informovat stejně jako splníme ohlašovací povinnost vůči dozorovému úřadu podle článku 33 a 34 GDPR.

  1. Mezinárodní přenosy dat

Vaše osobní údaje zpracováváme převážně na území České republiky a v rámci Evropské unie. V rámci EU platí jednotná úroveň ochrany osobních údajů dle GDPR, a Vaše údaje tedy neopouštějí Evropský hospodářský prostor (EHP), pokud to není nezbytné.

Pokud by nastala situace, že některé Vaše údaje potřebujeme přenést ke zpracování do „třetí země“ mimo EU/EHP (například pokud bychom využili cloudového poskytovatele či službu se sídlem mimo EHP), učiníme tak pouze v souladu s kapitolou V GDPR. To znamená, že vždy zajistíme některou z následujících záruk:

  1. Rozhodnutí o odpovídající ochraně. Osobní údaje předáme do zahraničí pouze tehdy, pokud daná země zaručuje odpovídající úroveň ochrany osobních údajů na základě rozhodnutí Evropské komise (tj. země figuruje na seznamu tzv. bezpečných zemí).
  2. Standardní smluvní doložky. Pokud příjemce sídlí v zemi, která nemá unijní status „bezpečné země“, zajistíme smluvní ochranu údajů pomocí standardních smluvních doložek EU (Standard Contractual Clauses, SCC) nebo obdobných závazných pravidel schválených příslušnými úřady. Tyto smluvní závazky zavazují příjemce dat k dodržování přísných požadavků na ochranu osobních údajů, jako by se na něj vztahovalo GDPR.
  3. Další záruky dle GDPR. V případě potřeby můžeme využít i dalších prostředků, např. závazných podnikových pravidel u nadnárodních koncernů, certifikačních mechanismů, či výjimek pro specifické situace (např. nutnost přenosu pro plnění smlouvy s Vámi).

Máte právo vyžádat si od nás bližší informace o předání Vašich údajů do třetí země a o přijatých zárukách. Pokud byste chtěli obdržet kopii příslušných standardních smluvních doložek nebo informaci o tom, do jakých zemí byly Vaše údaje případně přeneseny, kontaktujte nás prosím způsobem uvedeným v oddíle 5 výše. Aktuálně však k předávání Vašich osobních údajů mimo území EU/EHP systematicky nedochází – všichni významní zpracovatelé, které využíváme, mají sídlo v EU či ve státech s ekvivalentní ochranou osobních údajů. Pokud bychom v budoucnu zamýšleli Vaše údaje předat mimo EHP, budeme Vás o tom předem informovat v těchto aktualizovaných Zásadách nebo při získávání Vašich údajů.

  1. Odpovědnost za vložené údaje uživatelem (B2B zpracování)

Specifická situace nastává, pokud do naší aplikace Stavario ukládáte osobní údaje třetích osob Vy jakožto uživatel – typicky to může být v rámci firemního účtu, kdy podnikatel (náš zákazník) do systému vkládá údaje svých zaměstnanců, spolupracovníků, klientů či jiných osob. V takovém případě plní naše společnost roli zpracovatele těchto osobních údajů a Vy (resp. Vaše firma) plníte roli správce osobních údajů. To s sebou nese určité povinnosti pro Vás jakožto zákazníka (správce):

  1. Zákonnost zpracování. Jste povinni zajistit, že veškeré osobní údaje třetích osob, které do aplikace vložíte, zpracováváte v souladu s platnými právními předpisy na ochranu osobních údajů, zejména GDPR (v ČR dále Zákonem č. 110/2019 Sb. a v Polsku příslušnými ustanoveními RODO či pravidly stanovenými dozorovým orgánem UODO). To zahrnuje především povinnost mít pro každou takovou operaci zpracování vhodný právní důvod (např. plnění smlouvy s danou osobou, oprávněný zájem, zákonnou povinnost nebo souhlas subjektu údajů).
  2. Informační povinnost a souhlas subjektů údajů. Pokud to právní předpisy vyžadují (typicky v případech zpracování na základě souhlasu), musíte si jako uživatel online aplikace Stavario od dotčených třetích osob předem obstarat souhlas se zpracováním jejich údajů v rámci aplikace Stavario, popř. je alespoň řádně informovat o tom, že jejich údaje budete do systému ukládat a za jakým účelem. Zejména pokud například zadáváte do aplikace e-mailové adresy svých zaměstnanců či klientů a současně jim aktivujete přijímání zpráv nebo notifikací z našeho systému (např. rozesílání smluvních či obchodních sdělení prostřednictvím aplikace – viz čl. 8.4 našich Smluvních podmínek), jste povinni zajistit, aby dotčené osoby s takovým využitím svých kontaktních údajů souhlasily, je-li souhlas právně vyžadován. Stejně tak při používání cookies a obdobných technologií v rámci aplikace (např. pokud aplikace používá cookies k personalizaci obsahu pro Vaše uživatele) nesete odpovědnost za to, že Vaši uživatelé byli o takovém zpracování informováni
    a případně dali souhlas (pokud je právně třeba). Uvedené platí i pro vkládaný obsah (zejména fotografie).
  3. Omezení při vkládání dat. Nesmíte do systému ukládat takové osobní údaje, k jejichž zpracování nemáte odpovídající oprávnění. Zejména není dovoleno do aplikace nahrávat citlivé osobní údaje zvláštních kategorií (jako jsou údaje o zdravotním stavu, biometrické či genetické údaje, údaje odhalující rasový či etnický původ, politické názory, náboženské přesvědčení, členství v odborech, sexuální orientaci apod.), pokud k tomu nemáte výslovný souhlas subjektu údajů nebo jiný zákonný titul dle čl. 9 GDPR. Dále nesmíte přes aplikaci sdílet či ukládat osobní údaje třetích osob v rozporu s jejich osobnostními právy (např. nahrávat dokumenty či fotografie obsahující osobní údaje bez svolení dotyčných osob, pokud takové svolení vyžadují právní předpisy).

Společnost Vím o všem s.r.o. nenese odpovědnost za zpracování osobních údajů, které do aplikace Stavario vloží uživatel (zákazník) svým jménem a ve svém uživatelském účtu. Jinak řečeno, za veškeré zpracování osobních údajů třetích osob, ke kterému dochází na základě toho, že je nahrajete do systému Vy jakožto náš zákazník, odpovídáte vůči těmto třetím osobám primárně Vy. Naše společnost v takovém případě vystupuje v pozici zpracovatele a údaje zpracovává výhradně pro Vás a dle Vašich pokynů za účelem poskytování naší služby. Budeme samozřejmě Vaše data chránit a zpracovávat je důvěrně, nicméně právní odpovědnost za splnění povinností správce (například za poskytnutí informací subjektům údajů, za zákonnost instrukcí ke zpracování, reakce na žádosti subjektů údajů apod.) nesete Vy coby zákazník. Ve svých smluvních podmínkách (Licenční smlouvě) máme tuto skutečnost výslovně upravenu a odsouhlasení těchto zásad i Smluvních podmínek z Vaší strany znamená, že berete na vědomí a akceptujete svou pozici správce osobních údajů vložených do aplikace.

Shrnuto, pokud využíváte Stavario k uchovávání osobních údajů jiných fyzických osob, zavazujete se dodržovat veškeré povinnosti vyplývající z GDPR a souvisejících zákonů tak, aby práva těchto osob nebyla porušena. Naše společnost Vám v tomto směru poskytuje potřebnou součinnost – osobní údaje zpracovává bezpečně a pouze dle Vašich pokynů,
a zároveň Vám umožňuje plnit povinnosti vůči subjektům údajů (např. mazání či opravy dat na Vaši žádost). Pokud by v důsledku Vašeho použití aplikace Stavario došlo k porušení povinností podle zákona o ochraně osobních údajů, ponesete za takové porušení odpovědnost Vy jakožto správce údajů daných třetích osob.

  1. Doba uchování údajů

Osobní údaje uchováváme ve formě umožňující identifikaci subjektů údajů pouze po nezbytně nutnou dobu a v souladu s principy uvedenými v čl. 5 GDPR (zejména princip omezení uložení). Doba uchování se může lišit v závislosti na kategorii údajů a účelu zpracování. Respektujeme zákonné archivační lhůty stanovené příslušnými právními předpisy a zároveň neuchováváme data déle, než je skutečně potřeba pro daný účel. Níže uvádíme hlavní lhůty pro uchování osobních údajů:

  1. Údaje o zákaznících (identifikační, kontaktní, smluvní údaje). Základní osobní údaje spojené s Vaším zákaznickým účtem a uzavřenou smlouvou zpracováváme po dobu trvání smluvního vztahu (po dobu využívání našich služeb). Po ukončení smlouvy (např. zrušení registrace, vypovězení licenční smlouvy) Vaše údaje dále uchováváme po dobu nutnou k ochraně našich oprávněných zájmů a plnění povinností z právních předpisů. Typicky tyto údaje archivujeme 10 let od skončení roku, ve kterém došlo k ukončení smlouvy, pokud právní předpis nestanoví lhůtu delší. Tato desetiletá archivace vyplývá zejména z požadavků zákona o účetnictví a zákona o DPH, které nám ukládají povinnost uchovávat účetní doklady a záznamy po dobu 10 let. Zároveň se jedná o přiměřenou dobu z hlediska promlčecích lhůt případných právních nároků (obecná promlčecí lhůta dle občanského zákoníku je 3 roky, v některých situacích může být i delší, například u náhrady škody, nicméně 10 let představuje maximální dobu, po kterou by mohly v praxi vyvstat nároky související s naším smluvním vztahem). Ve výjimečných případech, jako jsou probíhající soudní spory, reklamace či jiná řízení, můžeme relevantní údaje uchovávat po celou dobu trvání takového sporu/řízení a do vypršení příslušných lhůt po jeho skončení.
  2. Údaje v účetních a daňových dokladech. Faktury, účetní knihy, evidence DPH a další dokumenty, které mohou obsahovat Vaše osobní údaje (např. jméno a adresu na faktuře), uchováváme v souladu s právními předpisy po dobu 10 let od konce účetního období, kterého se týkají. Tato povinnost plyne ze zákona o účetnictví, zákona o DPH a dalších daňových zákonů. Po uplynutí této doby zabezpečíme skartaci nebo výmaz těchto dokumentů obsahujících osobní údaje.
  3. Komunikace a záznamy interakcí. E-mailovou korespondenci, záznamy chatu technické podpory a další komunikaci se zákazníky obvykle uchováváme po dobu trvání smlouvy a následně ještě 1–3 roky po jejím ukončení (obecná promlčecí doba nároků ze smlouvy). Tato doba je odvozena od předpokládané délky případného navazujícího dialogu (např. dořešení dodatečných požadavků po zániku smlouvy) a od našich oprávněných zájmů na uchování důkazů o komunikaci pro případ budoucích sporů. Pokud je komunikace relevantní z hlediska uplatnění právních nároků (např. obsahuje důležité ujednání či uznání dluhu apod.), můžeme ji uchovat po dobu trvání příslušné promlčecí lhůty (viz výše až 10 let).
  4. Marketingové údaje. Pokud zpracováváme Vaše kontaktní údaje za účelem zasílání obchodních sdělení na základě Vašeho souhlasu, budeme tak činit po dobu uvedenou v souhlasu, resp. do odvolání souhlasu z Vaší strany. Pokud byste svůj souhlas odvolali nebo vznesli námitku proti dalšímu marketingu, Vaše údaje pro tyto účely neprodleně přestaneme používat. Můžeme si však v přiměřeném rozsahu ponechat základní informaci o tom, že jste si nepřáli být kontaktováni – abychom zajistili, že již nebudete omylem oslovováni (např. zařazením Vaší e-mailové adresy na interní „blacklist“). Tato informace je uchovávána pouze pro tento účel. Pokud marketingové kontakty zpracováváme na základě našeho oprávněného zájmu (viz výše – stávající zákazníci), pak je budeme využívat po dobu trvání smluvního vztahu a přiměřenou dobu po jeho ukončení (obvykle 1 - 3 roky), nedojde-li z Vaší strany k dřívějšímu odmítnutí.
  5. Údaje z cookies. Doba uchování cookies se liší podle konkrétního typu. Relační (session) cookies jsou dočasné – ukládají se pouze po dobu Vaší návštěvy a po zavření prohlížeče se smažou. Trvalé cookies (persistent cookies) zůstávají uloženy ve Vašem zařízení i po ukončení návštěvy (aby si pamatovaly Vaše nastavení při další návštěvě) – ty však mají nastavenou maximální životnost, po jejímž uplynutí se automaticky vymažou. Tato doba se pohybuje obvykle od několika dnů po několik měsíců, nejčastěji kolem 6–12 měsíců. Konkrétní doby expirace jednotlivých cookies uvádíme v Zásadách cookies na našem webu. U třetích stran (Google apod.) se řídíme jejich nastavenými lhůtami. Logy z našeho serveru obsahující IP adresy a další technické údaje ukládáme zpravidla po dobu několika měsíců (typicky 6 měsíců) – tyto logy slouží k auditu bezpečnosti a řešení technických problémů.

Po uplynutí výše uvedených dob a není-li dán žádný další zákonný důvod nebo oprávněný zájem k dalšímu zpracování, provádíme výmaz nebo anonymizaci osobních údajů. Výmaz znamená, že dané údaje trvale vymažeme z našich aktivních databází i záloh (jakmile je to technicky možné). Anonymizace znamená, že data zpracováváme v souhrnné či odosobněné podobě, která již neumožňuje Vás identifikovat (taková anonymizovaná data můžeme nadále využívat například pro statistické účely, aniž by se již jednalo o osobní údaje).

Upozorňujeme, že v některých případech mohou být Vaše data uložena v zálohách našich systémů i po jejich výmazu z produkční databáze – zálohy však slouží výhradně k zajištění obnovy dat v případě havárie a jsou v mezidobí nedostupné pro běžné zpracování. I v zálohách podléhají Vaše údaje principu omezení uložení a jsou pravidelně obnovovány a mazány v rámci cyklu zálohování.

  1. Kontakty na dozorové orgány


V případě, že byste chtěli podat stížnost či se obrátit na úřady ve věci zpracování osobních údajů, uvádíme kontaktní údaje příslušných dozorových orgánů v České republice a Polsku:

Úřad pro ochranu osobních údajů (Česká republika) – sídlo: Pplk. Sochora 27, 170 00 Praha 7, ČR; web: www.uoou.cz; e-mail: posta@uoou.cz; tel.: +420 234 665 111.

Urząd Ochrony Danych Osobowych (Polska) – sídlo: ul. Stawki 2 (pozn.: od 2019 dočasně ul. Stanisława Moniuszki 1A), 00-193 Warszawa, Polsko; web: www.uodo.gov.pl; e-mail: kancelaria@uodo.gov.pl; tel.: +48 606 950 000. (Polský dozorový úřad je kompetentní zejména pro subjekty údajů s bydlištěm v Polsku nebo pro stížnosti týkající se činnosti na území Polska.)

Výše uvedené dozorové orgány můžete kontaktovat v případě, kdy se domníváte, že došlo k porušení Vašich práv v oblasti ochrany osobních údajů. Jak ale bylo uvedeno, budeme rádi, když nejprve možnost nápravy problému poskytnete nám – ochrana Vašeho soukromí je pro nás důležitá a případné pochybení se budeme snažit napravit k Vaší spokojenosti.

  1. Změny těchto zásad a jejich účinnost


Právní úprava i naše služby se mohou v čase vyvíjet, proto si vyhrazujeme právo tyto Zásady průběžně aktualizovat či měnit. Pokud změnu vyhodnotíme jako podstatnou (zejména pokud by mohla významně ovlivnit Vaše práva či povinnosti), upozorníme Vás na ni předem vhodným způsobem – například e-mailem na Vaši adresu či formou zprávy/notifikace v naší aplikaci. Aktuální znění Zásad bude vždy dostupné na našich webových stránkách (v sekci Ochrana osobních údajů). Doporučujeme Vám průběžně se s aktuální verzí seznamovat. Pokračováním v užívání našich služeb po datu účinnosti jakýchkoli aktualizací berete takové nové znění na vědomí.

Tyto Zásady zpracování osobních údajů jsou platné a účinné od 31. 01. 2026 (verze 1.1).
Předchozí verze tohoto dokumentu jsou k dispozici u společnosti na vyžádání.