how to develop own website

Podmínky ochrany osobních údajů a zpracovatelská smlouva

Společnost Inspecto s.r.o., IČO: 03196241, se sídlem Pařížská 68/9, Josefov, 110 00 Praha 1 (dále jen „Provozovatel“) jako provozovatel služby Inspecto umožňující vytváření, archivaci a správu technických revizních zpráv dostupné na internetové stránce portal.inspecto.online a/nebo skrze mobilní aplikaci Inspecto (dále jen „Služba“) dle smlouvy, jejíž obsah je tvořen všeobecnými obchodními podmínkami pro poskytování služby Inspecto (dále jen „Smlouva“), si tímto dovoluje informovat o způsobu a rozsahu zpracování osobních údajů uživatele Služby (dále jen „Uživatel“) včetně rozsahu práv Uživatele v souvislosti s tímto zpracováním. Ustanovení níže jsou pro Provozovatele a Uživatele závaznou tzv. zpracovatelskou smlouvou.

Pro jakékoli otázky týkající se ochrany soukromí a uplatňování Vašich práv využijte e-mail gdpr@inspecto.online

1. Za jakým účelem zpracováváme osobní údaje?

1.1. Obsahem Služby je zejména umožnit Uživateli užívat systém Inspecto za účelem vytváření, archivace a správy technických revizních zpráv. Primárně tedy zpracováváme osobní údaje Uživatelů - fyzických osob (našich zákazníků), abychom jim mohli poskytovat naši Službu. Dále pak zpracováváme osobní údaje jako tzv. zpracovatel (detailně popsáno níže).

1.2. Software zajišťující chod Služby je systém zpřístupňovaný dálkovým přístupem a Uživatelé mají možnost se připojit dálkově pomocí internetu.

1.3. Osobní údaje zpracováváme v první řadě za účelem uzavírání a plnění Smlouvy. K uzavření Smlouvy dochází zejména elektronickou formou, tedy za tímto účelem sbíráme data pro identifikaci smluvní strany (jméno a příjmení, IČO, DIČ, sídlo) a kontaktní údaje (e-mail,), při provedení uzavření pak elektronická data pro evidenci souhlasu souhlasu s konkrétními podmínkami (časové razítko). Osobní údaje dále zpracováváme za účelem plnění Smlouvy (zde to jsou informace o plnění smlouvy, evidenční čísla týkající se revizí, typy prováděných revizí a dalších osobních údajů vložených či vzniklých v rámci Služby).

1.4. V odůvodněných případech zpracováváme osobní údaje i za účelem ochrany našich zájmů, typicky v případě právních sporů, řízení před soudem apod. Zde musíme prokazovat, že jsme při poskytování Služby jednali v souladu s právními předpisy.

1.5. Za účelem ochrany našich oprávněných zájmů sbíráme údaje o využití Služby (logování veškeré činnosti).

1.6. Často zpracování osobního údaje ukládá i zákon, např. při vedení účetnictví, archivování apod.

1.7. Zpracování těchto údajů je povinné, bez nich není možné poskytnout Službu.

1.8. Neprovádíme žádné profilování, ani automatizované rozhodování.

2. Od koho osobní údaje dostáváme a komu je předáváme?

2.1. Osobní údaje získáváme v prvé řadě od Vás, tedy subjektu údajů. Nezjišťujeme si o Vás žádné další údaje, kromě těch, které nám sami dáte, resp. kterou vzniknou Vaší aktivitou v rámci Služby (logování). Jste povinni nám poskytovat pouze přesné údaje a pokud se Vaše osobní údaje změní, musíte údaje aktualizovat.

2.2. Pro zpracování osobních údajů Uživatele využíváme následující zpracovatele:

- společnost SendGrid, Inc., se sídlem 1801 California Street, Suite 500 Denver, CO, Spojené státy americké, jakožto zpracovatelem osobních údajů prostřednictvím služby SendGrid (TimeStamp), jde o předání do USA dle tzv. privacy shieldu 

- společnost Microsoft Corporation, registrační číslo 600413485, One Microsoft Way, Redmond, WA 98052, Spojené státy americké, jakožto zpracovatelem osobních údajů prostřednictvím služby Microsoft Azure, jde o předání do USA dle tzv. privacy shieldu

- Společnost Freshworks, Inc., 1250 Bayhill Drive, Suite 315 San Bruno, California 94066, USA, jako provozovatel ticketovacího systému, může jít o předání do USA za podmínek tzv. privacy shieldu

- Mailingovou službu MailChimp společnosti The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA , může jít o předání do USA za podmínek tzv. privacy shieldu

2.3. Osobní údaje Uživatele jsou zpracovávány v elektronické podobě automatizovanými prostředky, a to konkrétně prostřednictvím Služby, popř. výše uvedenými zpracovateli pro výše stanovené účely.

2.4. Osobní údaje Uživatele mohou být zpracovány i manuálně a mohou při tom vystupovat naši zaměstnanci či jiné osoby pro nás pracující, a to mimo jiné za účelem odstraňování chyb, nepřesností apod. Tyto osoby však mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu výše uvedeném a jsou vázány povinností zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

2.5. Osobní údaje zpracováváme vždy v souladu s příslušnými právními předpisy a zajišťujeme jim náležitou péči a ochranu. Staráme se, abyste v důsledku užívání Služby neutrpěli újmu na svých právech, zejména na právu na zachování lidské důstojnosti. V souvislosti s užíváním Služby Vás chráníme i před neoprávněným zasahováním do Vašeho soukromého a osobního života.

3. Jak dlouho zpracováváme osobní údaje?
Osobní údaje poskytnuté při uzavírání Smlouvy a během jejího plnění uchováme po dobu trvání Smlouvy. I po ukončení Smlouvy jsme však oprávněni nadále zpracovávat osobní údaje, jejichž zpracování je nezbytné k těmto účelům:

3.1. Účetnictví a archivace dokumentů
Osobní údaje, které vyžaduje právní předpis, musíme zpracovat pro účely účetnictví a plnění daňových povinností (event. pro účely archivace). Doba zpracování je 5 let od konce účetního období, v případě dokladů relevantních pro platby DPH je to 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

3.2. Oprávněné zájmy
Osobní údaje zpracováváme rovněž pro ochranu našich oprávněných zájmů, tj. obrana před případnými nároky našich zákazníků, a to i před soudem (např. po dobu běhu příslušných promlčecích lhůt, která může být v České republice až 15 let od vniku relevantní události). V této souvislosti Provozovatel zpracovává Vaše identifikační údaje (jméno a příjmení, IČO, DIČ, sídlo) a kontaktní údaje (e-mail, telefon), údaje o plnění Smlouvy (její obsah, informace o jejím plnění) a informace o logování v rámci Služby. Typicky je tato doba 5 let od ukončení Smlouvy.
Tyto údaje nemůžeme smazat, a to ani v případě žádosti Uživatele, neboť nejsou zpracovány na základě souhlasu. Vždy však na základě Vaší žádosti posoudíme, zda dané údaje již není nutné zpracovávat.

3.3. Zasílání obchodních sdělení
Obchodní sdělení, jak je uvedeno výše, zasíláme dokud se neodhlásíte. Tato možnost je uvedena v rámci každého sdělení a je zdarma. Zároveň můžete kdykoli napsat na e-mail uvedený výše, že si nepřejete žádná sdělení dostávat.

3.4. Autorská práva
Pokud jste nám poskytli obsah chráněný autorskými právy (či obdobnými právy), musíme si ponechat informace o tom, kdo je autorem a jakou licenci jste nám poskytli, a to po dobu běhu příslušných majetkových autorských práv (v České republice jde o 70 let od smrti posledního z autorů takového díla).

3.5. Zákon
V případě, že zpracování přikazuje zákon, musíme zpracovávat v rozsahu, které dané zákony přikazují. Osobní údaje nejsou zpracovány na základě souhlasu, a tedy není možné odvolávat souhlas se zpracováním. Vždy však na základě žádosti posoudíme, zda dané údaje již není nutné zpracovávat.

4. Jaká máte práva?
V prvé řadě máte právo nás požádat o přístup k Vašim osobním údajům včetně vyhotovení kopie všech Vašich osobních údajů.

4.1. Vždy Vás budeme informovat o:
a) účelu zpracování osobních údajů,
b) osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji,
c) povaze automatizovaného zpracování včetně profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů,
d) příjemci, případně kategoriích příjemců,
e) plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
f) veškerých dostupných informací o zdroji osobních údajů, pokud nejsou získány od Vás.

4.2. Mezi Vaše další práva patří
a) požádat nás o vysvětlení,
b) požadovat, abychom odstranili vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění, omezení zpracování nebo likvidaci osobních údajů (právo být zapomenut),
c) požadovat osobní údaje, které se Vás týkají ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci, aniž bychom tomu jakkoli bránili,
d) podat dotaz, resp. stížnost na Úřad pro ochranu osobních údajů,
e) vznést námitku proti zpracování osobních údajů, které se Vás týkají.

5. Jak Vaše osobní údaje chráníme
Vaše údaje chráníme. K tomu slouží následující prostředky zabezpečení:
Antivirové ochrany, firewally, šifrování, autorizační údaje, zálohování, fyzické prostředky ochrany

6. Zpracovatelské závazky
Vzhledem k tomu, že Uživatel vkládá do aplikace Inspecto osobní údaje, bude tyto Provozovatel jakožto zpracovatel po dobu trvání Smlouvy zpracovávat, a to za účelem poskytování Služby.
Účelem zpracování je provoz Služby, jakožto aplikace určené pro vytváření, archivaci a správu technických revizních zpráv revizními techniky.
Provozovatel bude osobní údaje zpracovávat po dobu trvání Smlouvy a neobdrží-li jinou instrukci Uživatele dle písm. g) níže v tomto článku, smaže je do 1 měsíce po ukončení Smlouvy.

Předmětem zpracování budou údaje:
- zaměstnanců a osob jednajících z pověření Uživatele (revizních techniků),
- klientů Uživatele a
- dalších třetích osob, jejichž údaje Uživatel automatizovaně či manuálně vloží v rámci Služby do aplikace Inspecto.
Kategorií subjektů údajů jsou zaměstnanci Uživatele, osoby jednající z pověření Uživatele (revizní technici), a klienti Uživatele, případně jiné třetí osoby, jejichž údaje Uživatel vloží do aplikace Inspecto.

Typově půjde o údaje:
- v případě Uživatelových zaměstnanců nebo osob jednajících z pověření Uživatele: jméno, příjmení, přístupové údaje do Služby, evidenční číslo osvědčení revizního technikapřípadně další, které vloží do aplikace Inspecto.
- v případě Uživatelových klientů: identifikační a kontaktní údaje, případně další, které vloží do aplikace Inspecto.
Zpracovávané mohou být i osobní údaje vkládané Uživatelem k jednotlivým klientům (např. v podobě poznámek, atp.).

Provozovatel se zavazuje že:
a) bude zpracovávat osobní údaje pouze na základě doložených pokynů Uživatele, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci;
b) bude zajišťovat, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
c) přijme všechna technická a organizační opatření dle čl. 32 GDPR, aby zajistil úroveň zabezpečení odpovídající danému riziku, k tomu slouží zejména tyto prostředky zabezpečení:
Antivirové ochrany, firewally, šifrování, autorizační údaje atd.]
d) bude dodržovat podmínky pro zapojení dalšího zpracovatele, a to, že Provozovatel je oprávněn zapojit do zpracování osobních údajů dalšího zpracovatele. Provozovatel je povinen zajistit, aby jakýkoli další zpracovatel zapojený do zpracování osobních údajů, dodržoval podmínky zpracování alespoň v rozsahu stejném, jaký je stanoven těmito Obchodními podmínkami, zejména co se týče zavedení technických a organizačních opatření. O zapojení případného dalšího zpracovatele je Provozovatel povinen informovat Uživatele prostřednictvím kontaktního e-mailu Uživatele uvedeného v rámci Služby s předstihem tak, aby mohl Uživatel vyslovit vůči těmto změnám námitky.
e) bude zohledňovat povahu zpracování, bude Uživateli nápomocen, prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění povinnosti Uživatele reagovat na žádosti o výkon práv subjektu údajů dle čl. 28 GDPR a čl. 12 – čl. 22 GDPR, jakož i pro splnění dalších povinností ve smyslu GDPR (zejména dle čl. 32 až 36 GDPR);
f) bude Uživateli nápomocen při zajišťování souladu s povinnostmi zabezpečovat osobní údaje, ohlašovat bezpečnostní incidenty atd.;
g) v souladu s rozhodnutím Uživatele všechny osobní údaje buď vymaže, nebo je vrátí Uživateli po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, nestanoví-li právní předpis jinak. Neobdrží-li Provozovatel jinou instrukci Uživatele, veškerá data, která zpracovává jako zpracovatel, smaže bez zbytečného odkladu, nejpozději do 1 (slovy: jednoho) měsíce po ukončení Smlouvy;
h) poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého Uživatel pověřil, a k těmto auditům přispěje (tento auditor však musí být vázán mlčenlivostí a nesmí jít o konkurenci Provozovatele);
i) bez zbytečného odkladu ohlásí Uživateli zjištěné porušení zabezpečení osobních údajů, a to takovým způsobem, aby Uživatel mohl postupovat dle čl. 33 odst. 1 GDPR.

INSPECTO
Sídlo

Inspecto s.r.o.
Pařížská 68/9
110 00 Praha 1 - Josefov

Technická podpora

Marketing
Email: inspecto@inspecto.online
Telefon: +420 266 055 648