Zásady zpracování osobních údajů

zákazníků aplikace SOFITO Brain v souladu s GDPR

SOFITO Brain považuje ochranu soukromí a ochranu (osobních) dat za velmi významnou a proto vydává tyto Zásady zpracování osobních údajů zákazníků (případně potencionálních zákazníků) SOFITO Brain (dále jen „Zásady”) jejichž cílem je poskytnutí informací o tom, jaké osobní údaje zpracováváme při poskytování služeb aplikace SOFITO Brain a při návštěvách internetových stránek provozovaných naší společností a kontaktech s potenciálními nebo současnými zákazníky a kontaktech s návštěvníky společnosti a kontaktech s potencionálními uchazeči o zaměstnání u naší společnosti. Součástí těchto Zásad je také definice k jakým účelům a jak dlouho aplikace SOFITO Brain tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

SOFITO Brain

Za „SOFITO Brain” se v těchto Zásadách označuje provozovatel internetových služeb (dále jen „Služby“) společnost OCC2 IT & medical solutions s.r.o se sídlem Heřmanice 39, Heřmanice nad Labem 5512, IČ 05802016. Tyto Zásady se týkají zpracování osobních údajů zákazníků aplikace SOFITO Brain a přiměřeně i jejich zástupců či kontaktních osob, uživatelů služeb SOFITO Brain, zájemců o služby SOFITO Brain a návštěvníků internetových stránek aplikace SOFITO Brain, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči provozovateli.

GDPR

Zásady zpracování osobních údajů zákazníků aplikace SOFITO Brain jsou vydány v souladu s nařízením Evropské unie číslo 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (zkráceně „GDPR“). Provozovatel prohlašuje, že dodržuje veškerá pravidla v souladu s výše uvedeným nařízením Evropské unie. Právními předpisy upravujícími ochranu osobních údajů se rozumí právní předpisy, které jsou součástí českého právního řádu, včetně příslušných mezinárodních smluv a právních předpisů Evropské unie, a které se týkají ochrany osobních údajů.

Předmět činnosti provozovatele aplikace SOFITO Brain

OCC2 IT & medical solutions s.r.o. je společnost, která se zabývá tvorbou, provozem a pronájmem webových aplikací, internetových stránek a informačních systémů v prostředí internetu.

SOFITO Brain jako Zpracovatel

Provozovatel aplikace SOFITO Brain není zpracovatelem žádných osobních údajů pro třetí strany, vyjma přesně vyjmenovaných situací v těchto Zásadách. Z hlediska právního je provozovatel aplikace SOFITO Brain ve vztahu zpracovatele vůči zákazníkům SOFITO Brain, kteří využívají služby aplikace SOFITO Brain, protože data jsou ukládána v databázích a na serverech aplikace SOFITO Brain. Provozovatel nezasahuje obsahově, technicky nebo právně do dat, která mají zákazníci SOFITO Brain umístěny na serverech nebo v databázích. Provozovatel SOFITO Brain má se svými zákazníky uzavřené zvláštní Zpracovatelské smlouvy a není smluvně a právně oprávněn jakkoliv obsahově nebo technicky zasahovat do žádných dat (včetně dat a informací osobní povahy) zákazníků. Provozovatel SOFITO Brain provádí automatické skenování dat uložených na serverech a databázi pomocí systémových nástrojů (například antivir, opravy práv, využívání obsahu a služby).

Pověřenec

Provozovatel SOFITO Brain nemá jmenovaného pověřence pro ochranu osobních údajů, protože z hlediska zákona není u provozovatele vyžadován.

Zpracování osobních údajů v SOFITO Brain

Osobní údaje se mohou zpracovávat pouze na základě zákonného zpracování (a)nebo oprávněného titulu (a)nebo na základě udělení souhlasu.

Osobní údaje provozovatel zpracovává jen v rozsahu nezbytném pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, případně i pro provedení opatření přijatých před uzavřením smlouvy na žádost těchto subjektů. Jedná se tak většinou o uživatele aplikace SOFITO Brain, dodavatele provozovatele a jiné osoby, které jsou s provozovatelem ve smluvním vztahu. Všechny situace jsou upravené v těchto zásadách.

Provozovatel dále zpracovává údaje nezbytné pro splnění právní povinnosti, například na základě povinnosti stanovené jiným právním předpisem, které jsou potřeba uchovávat dle zákona o DPH nebo zákona o účetnictví. Právě platná legislativa podnikatelským subjektům nařizuje archivovat po stanovenou dobu účetní doklady, mnohdy obsahující osobní údaje fyzických osob. Z důvodu zachování integrity účetních dat nejde například ve finančních výkazech zcela oddělit již zpracované osobní údaje. Celistvost dat je žádoucí také v případě zpětné kontroly finančního úřadu či úřadu práce.

Nejmenší možný rozsah zpracování

Provozovatel SOFITO Brain zpracovává osobní údaje v pokud možno nejmenším možném rozsahu, který je potřeba. Rozsah je dále definován v těchto Zásadách. Všechny zpracovávané osobní údaje provozovatel udržuje (ve spolupráci se subjekty) co nejpřesnější a aktualizované.

Informace o zabezpečení

Provozovatel SOFITO Brain klade maximální důraz na náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním, před náhodnou ztrátou, zničením nebo poškozením. Provozovatel má dostatečná organizační opatření, včetně detailně nastavených procesních postupů pro zachování maximální bezpečnosti osobních údajů. Provozovatel také věnuje maximální péči technickému zabezpečení všech osobních údajů. K osobním datům mají přístup (kromě výjimek uvedených v těchto Zásadách) jen pracovníci provozovatele a to vždy v přesně definovaném rozsahu, který je nutný pro výkon jejich pracovní činnosti. Oprávnění a přístup k osobním datům se u jednotlivých pracovníků liší a to v souladu s přísnými interními pravidly (v závislosti na délce praxe, pozici, proškolení, oprávnění, vykonaných zkouškách a například na výsledcích odborných psychotestů) . Provozovatel všechny osobní údaje uchovává ve svých informačních systémech, zálohy na svých zálohovacích médiích, a to na území Evropské unie. Nevyplývá-li ze Zásad jinak, nejsou osobní údaje poskytovány ani zpřístupňovány třetím osobám.

Zálohování a obnova ze zálohy

Všechna osobní data a osobní údaje jsou pravidelně zálohované. V provedených zálohách (souborech, snapshotech apod.) Provozovatel do dat nezasahuje a v případě obnovy provozovatel osobní data po obnově upraví tak, aby byla v souladu s těmito Zásadami. V případě, že (například) dojde k poškození některých technických zařízení a tím k poškození některých osobních údajů, tak je provozovatel oprávněn obnovit všechna potřebná data ze zálohy, která jsou k tomuto určena. Provozovatel se zavazuje, že nejpozději do 30 dnů, z takto obnovených dat, vymaže (případně jinak odstraní) nebo anonymizuje všechna data (osobní údaje), která tam podle těchto Zásad již nemají být dostupná.

Systém managementu bezpečnosti informací

Provozovatel považuje za osobními údaje (dále jen „Osobní údaje“) všechny informace, které se vztahují k fyzické osobě a kterou je schopen na základě těchto informací zcela jednoznačně identifikovat. V souvislosti s poskytováním služeb svým zákazníkům zpracovává nebo může zpracovat osobní údaje, které jsou uvedené v těchto Zásadách.

Základní osobní identifikační údaje a adresní údaje

Osobní údaje získává provozovatel od subjektů těchto údajů. Provozovatel zpracovává jen údaje nutné pro uzavření a plnění smlouvy.

Provozovatel neukládá a nezpracovává nepotřebné informace například jako je pohlaví, věk nebo místo výskytu, které jsou automaticky předávané z některých sociálních sítí v okamžiku, kdy je zákazníkův účet v aplikaci SOFITO Brain propojen (nebo propojován) s účtem na sociálních sítích. Veškeré údaje jsou v příslušných on-line formulářích vždy rozděleny na povinné a nepovinné. U nepovinných je na zvážení Zákazníka zda je vyplní a pokud je vyplní, tak dává provozovateli souhlas se zpracováním těchto nepovinných údajů.

Jedná se tedy o všechny osobní údaje, díky kterým jednoznačně a nezaměnitelně identifikujeme konkrétního zákazníka. Vzhledem k online komunikaci s provozovatelem a objednávání služeb není možné jednoznačně identifikovat komunikující nebo objednávající osobu a tím nelze vyloučit, že objednávky (nebo například komunikaci a předávání osobních údajů) neprovádí (neposkytuje osobní údaje) namísto zákazníka SOFITO Brain někdo jiný - třetí osoba. V takovém případě třetí osoba, která komunikuje s provozovatelem, případně objednává namísto zákazníka SOFITO Brain či zastupuje zákazníka SOFITO Brain a poskytuje osobních údajů tohoto zákazníka, potvrzuje, že má pověření od zákazníka k poskytnutí jeho osobních údajů.

Zákazníci mohou v zákaznické administraci SOFITO Brain například využívat tzv. adresáře kontaktů, kde mohou mít předvyplněné údaje pro rychlejší objednání služeb. Tyto adresáře kontaktů mohou obsahovat osobní údaje třetích osob. V tomto případě se využije předchozí odstavec obdobně. Uvedením osobních údajů třetí osoby v zákaznické administraci SOFITO Brain nebo u některých služeb SOFITO Brain nejsou nijak dotčena jakákoliv práva na ochranu osobních údajů těchto třetích osob podle těchto Zásad. Osobní údaje mohou být v evidenci používány opakovaně a to u různých služeb, případně v souvislosti s různou povahou použití (například zákaznický účet, kontakty majitele služby, kontakty správce služby, kontakty pro vyúčtování služby).

Tyto údaje jsou v příslušných on-line formulářích vždy rozděleny na povinné a nepovinné a ostatní údaje jsou v tomto konkrétním případě nepovinné a je na zvážení Zákazníka zda je vyplní a pokud je vyplní, tak dává provozovateli souhlas se zpracováním těchto nepovinných údajů.

Jedná se tedy o všechny osobní údaje, díky kterým jednoznačně a nezaměnitelně identifikujeme konkrétního zákazníka. Přehled Osobních údajů zpracovávaných provozovatelem SOFITO Brain najdete v samostatném dokumentu – Údaje v SOFITO Brain v sekci I.

Provozní údaje a lokalizační údaje

Provozovatel SOFITO Brain zpracovává další provozní a lokalizační údaje týkající se přenosu zpráv sítěmi elektronických komunikací, které jsou potřebné pro vyúčtování služeb (například o datových přenosech, e-mailových služeb, obsazeném datovém prostoru a dalších službách poskytnutých ze strany provozovatele), případně pro řešení případných sporů plynoucích z poskytování služby a plnění zákonných povinností provozovatele. Přehled provozních a lokalizačních údajů zpracovávaných provozovatelem najdete v samostatném dokumentu - Údaje v SOFITO Brain v sekci II.

Ostatní údaje generované v souvislosti s poskytováním služeb

Tyto údaje vznikají při poskytování služeb, které nejsou službami elektronických komunikací, nebo při poskytování služeb elektronických komunikací nad rámec údajů potřebných pro přenos dat nebo poskytnutí služby. Údaje generované (například) sítovými zařízeními při poskytování služeb elektronických komunikací nad rámec provozních a lokalizačních údajů jsou nezbytné pro řešení sporů týkajících se kvality služby, vyhodnocování a zvyšování kvality sítí a služeb a údržbu sítí.

Komunikace mezi provozovatelem aplikace SOFITO Brain a zákazníkem

Tyto údaje vznikají při komunikaci související s poskytováním služeb SOFITO Brain mezi provozovatelem a zákazníkem. Jedná se o písemnou a elektronickou komunikaci se zákazníkem a záznamy telefonických hovorů, krátkých textových zpráv, chatové a případně videochatové komunikace mezi zákazníkem a provozovatelem SOFITO Brain.

Údaje zpracované na základě souhlasu

Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů provozovatele, ale jejich zpracování umožní provozovateli zlepšovat služby a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Přehled údajů zpracovávaných provozovatelem na základě souhlasu najdete v samostatném dokumentu - Údaje v SOFITO Brain v sekci III.

Účely, právní důvody a doby zpracování osobních údajů u provozovatele SOFITO Brain

Rozsah zpracovávaných osobních údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu provozovatele nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů provozovatele

Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností provozovatele a ochranu oprávněných zájmů provozovatele je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout. Přehled údajů zpracovávaných provozovatelem SOFITO Brain na základě souhlasu najdete v samostatném dokumentu - Údaje v SOFITO Brain v sekci IV.

Mazání a anonymizace

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Následně jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou uvedeny v těchto Zásadách.

Doba uchovávaní informací o zákaznících aplikace SOFITO Brain

U zákazníků služeb SOFITO Brain, je provozovatel oprávněn v případě, že mají splněny veškeré své závazky vůči němu, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace s provozovatelem po dobu 10 let ode dne ukončení poslední smlouvy s provozovatelem. Osobní údaje provozovatel smaže (nebo provede anonymizaci) nejpozději v následujícím kalendářním měsíci po uplynutí doby v předchozí větě. Zákazník s tímto souhlasí okamžikem uzavření smlouvy a je si vědom, že jako subjekt údajů nemůže tento souhlas odvolat.

Informace o jednání a komunikace s potencionálními zákazníky provozovatele SOFITO Brain

V případě jednání a komunikace mezi provozovatelem a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je provozovatel oprávněn zpracovávat poskytnuté osobní údaje po dobu 5 let od příslušného jednání. Osobní údaje provozovatel smaže (nebo provede anonymizaci) nejpozději v následujícím kalendářním roce po uplynutí doby v předchozí větě.

Účetní doklady

Faktury a další účetní doklady vystavené provozovatelem jsou v souladu s příslušnými předpisy, zejména § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i příslušné informace vztahující se k dané službě. Osobní údaje provozovatel smaže (nebo provede anonymizaci) nejpozději v následujícím kalendářním měsíci po uplynutí doby v předchozí větě.

Zvukové záznamy telefonních hovorů

Zvukové záznamy telefonních hovorů, které jsou přijaty zákaznickou podporou provozovatele jsou zpracovávány po dobu 180 dní ode dne jejich pořízení.

Zákaznický účet

Vyplněním údajů potřebných k vytvoření zákaznického účtu nám dává subjekt údajů souhlas se zpracováním, které je možné dle nařízení GDPR kdykoliv odvolat. Úplné vymazání zákaznického účtu je provedeno na základě autorizovaného požadavku subjektu údajů s tím, že v zákaznické administraci se nesmí nacházet žádná aktivní služba a nesmí tam být žádný nevyužitý kredit na zálohovém účtu. V případě, že v zákaznickém účtu jsou jakékoliv údaje o službách apod., tak zákaznický účet není mazán, ale deaktivován bez možnosti přihlášení. Smazání zákaznického účtu, respektive anonymizace v souladu s těmito Zásadami, proběhne po smazání (případně anonymizaci) všech Služeb v zákaznickém účtu (po uplynutí lhůt pro jednotlivé služby) v souladu s těmito Zásadami. Podklady pro případnou reklamaci.

V souladu s § 90 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích je provozovatel povinen uchovávat provozní údaje služby do konce doby, během níž může být vyúčtování ceny nebo poskytnutí služby elektronických komunikací právně napadeno reklamací. Pro tento účel provozovatel zpracovává v souladu s § 64 odst. 8 až 10 a § 129 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích provozní údaje služby po dobu 6 měsíců od jejího poskytnutí, není-li třeba doba delší. Provozovatel je dále oprávněn zpracovávat provozní údaje služby do doby rozhodnutí sporu o námitce proti vyřízení reklamace nebo do doby, po kterou může být pohledávka právně vymáhána.

Provozní a lokalizační údaje

V souladu s § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích je provozovatel povinen uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací, a je na požádání povinna je poskytnout orgánům činným v trestním řízení nebo jiným orgánům, ale vždy za splnění podmínek stanovených zvláštním právním předpisem. Provozovatel uchovává v souladu se zákonem další provozní a lokalizační údaje související s telekomunikačním provozem - zejména takzvané logy přístupů (například access log, error log, ftp logy, logy e-mailové komunikace a další). Tyto logy obsahují všechny informace o úkonech Zákazníka vůči provozovateli a/nebo třetím osobám. Vzhledem k obsahu jsou tyto logy poskytnuty pouze na základě žádosti dotčených subjektů a to v souladu se zákonem, případně jen úřadům nebo státním orgánům. Provozovatel nezasahuje do obsahu logů a tyto logy mohou být použité jako důkazy v různých řízeních. Přehled uchovávaných logů, provozních a lokalizačních údajů u provozovatele najdete v samostatném dokumentu - Údaje v SOFITO Brain v sekci V.

Po uplynutí výše uvedených lhůt pro ukládání logů, provozovatel příslušné logy smaže (nebo provede anonymizaci) nejpozději v následujícím kalendářním měsíci.

Zpracovávání údajů zákazníků služeb SOFITO Brain se souhlasem pro marketingové a obchodní účely

U zákazníka služby SOFITO Brain s jeho souhlasem zpracováváme osobní údaje pro marketingové a obchodními účely. Pro období od 1. 5. 2020 nabírá provozovatel nový souhlas pro marketingové a obchodní účely, který je účinný po tomto datu. Datum počátku účinnosti souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely je v textu souhlasu.

Se souhlasem pro marketingové a obchodní účely bude provozovatel od 1. 5. 2020 zpracovávat osobní údaje zákazníka primárně pro vytvoření vhodné nabídky služeb SOFITO Brain a v souvislosti s oslovením zákazníka, a to zejména formou elektronické komunikace prostřednictvím kontaktních údajů (e-mailu), případně telefonicky, písemně (včetně příloží k vyúčtování), prostřednictvím veškerých prostředků internetové reklamy. Provozovatel si o zákaznících, kteří souhlas pro marketingové a obchodní účely udělí, vytváří a uchovává anonymizované analýzy chování. Veškeré tyto činnosti jsou použité pro oslovení zákazníků s vhodnými marketingovými nabídkami.

Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a zákazník jej může po 1. 5. 2020 kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb poskytovatele a následujících 5 let poté nebo do doby, dokud jej zákazník neodvolá. Pro marketingové a obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v těchto Zásadách, a to po dobu, po kterou je poskytovatel oprávněn tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu či do uplynutí doby 5 let ode dne ukončení smlouvy na služby poskytované provozovatelem, pokud zákazník souhlas dříve neodvolá. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany provozovatele pro jiné účely a na základě jiných právních titulů, v souladu s těmito zásadami zpracování osobních údajů.

Zákazník služby SOFITO Brain v případě, že umožňuje využití této služby uživatelům, prohlašuje, že je oprávněn souhlas se zpracováním údajů vztahujících se k uživatelům služby pro marketingové a obchodní účely udělit. Zpracovávání údajů subjektů údajů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává provozovatel s jejich souhlasem po dobu uvedenou v souhlasu kontakty, které jí subjekt dá k dispozici pro účely marketingového oslovení s nabídkou služeb SOFITO Brain. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných provozovatelem, jsou společně s těmito kontakty zpracovány i údaje z cookies, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny.

Webové stránky provozovatele využívají technologie retargetingu různých externích reklamních systémů. Tato technologie umožňuje ukázat návštěvníkům stránek, kteří již projevili zájem o produkty SOFITO Brain, reklamy a nabídky SOFITO Brain v externích reklamních systémech.

Zpracovávání cookies z internetových stránek provozovaných SOFITO Brain

V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných aplikací SOFITO Brain, a to pro účely zajištění lepšího provozu internetových stránek a pro účely internetové reklamy provozovatele.

Osobní údaje uchazečů o zaměstnání u provozovatele

V případě uchazečů o zaměstnání u provozovatele jsou zpracovávány pouze osobní údaje uvedené v životopisu nebo v komunikaci související s výběrovým řízením. V případě, že nedojde k uzavření pracovního poměru, jsou všechny osobní údaje zpracovávány maximálně po dobu 5 let po skončení výběrového řízení nebo vzájemné komunikace související s výběrovým řízením. Osobní údaje provozovatel smaže (nebo provede anonymizaci) nejpozději v následujícím kalendářním roce po uplynutí doby v předchozí větě.

Sdílení osobních údajů s jinými správci

Provozovatel nesdílí osobní údaje s jinými správci.

Kategorie příjemců osobních údajů

Provozovatel při plnění svých povinností využívá některé odborné a specializované služby třetích stran. V případě, že externí dodavatelé zpracovávají osobní údaje předané od provozovatele, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů provozovatele a nesmí je využít jinak. Jde například o činnost rozesílání zásilek, činnost znalců, advokátů, auditorů, externí správu IT systémů, internetovou reklamu. S každým uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Seznam těchto zpracovatelů je dostupný na webových stránkách provozovatele a je pravidelně aktualizován. Aktualizace tohoto seznamu nemá vliv na tyto Zásady. Změny seznamu jsou archivovány a číslovány. Zpracovateli jsou společnosti se sídlem zejména na území České republiky, výjimečně se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou.

Provozovatel v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou. Přehled zpracovatelů spolupracujících s provozovatelem najdete v samostatném dokumentu - Údaje v SOFITO Brain v sekci VI. Způsob zpracování osobních údajů

Provozovatel zpracovává osobní údaje převážně elektronicky automatizovaně, ale také ručně (v tištěné a elektronické podobě). Provozovatel vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

Ruční zpracování provozovatel provádí v provozovnách a pobočkách jednotlivými pověřenými pracovníky a to vždy za dodržení interních pravidel pro správu a nakládání s osobními údaji.

Za účelem zpracování má provozovatel stanovená technicko-organizační a bezpečnostní opatření, aby nemohlo dojít k náhodnému nebo nahodilému neoprávněnému přístupu k osobním údajům, jejich změnám, úpravám, ztrátě, poškození nebo k jinému zneužití osobních údajů.

Provozovatel a všechny osoby účastnící se na zpracování osobních údajů respektují právo subjektů údajů na ochranu soukromí a ochranu osobních údajů a proto vždy postupují v souladu s pravidly a v souladu s těmito Zásadami a v souladu s platnými právními předpisy na ochranu osobních údajů.

Obchodní sdělení zasílaná e-mailem

Z obchodních sdělení zaslaných provozovatelem je vždy zřejmé, že je jejich odesílatelem a je vždy dostatečně zřejmé, že se jedná o obchodní sdělení (tato informace je vždy uvedena v textu zprávy a Předmět mailové zprávy obsahuje informaci jako například Novinky nebo Newsletter nebo Aktuality). Obchodní sdělení můžeme zasílat buď na kontakty našich zákazníků na základě oprávněného zájmu provozovatele, a to jen do doby než vyslovíte nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.

Informace o právech v souvislosti se zpracováním osobních údajů u provozovatele

Subjekt údajů, kterého lze dostatečně identifikovat jako konkrétní fyzickou osobu, která odpovídajícím způsobem (v souladu s těmito Zásadami) prokáže provozovateli svoji totožnost, má následující práva:

Právo na přístup k osobním údajům

Subjekt údajů má právo na přístup k osobním údajům, které zahrnuje jednak právo získat od provozovatele potvrzení, zda zpracovává osobní údaje, informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU, v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

V případě opakované žádosti bude provozovatel oprávněn za kopii osobních údajů účtovat přiměřený poplatek. Žádost na kopii osobních údajů nebo potvrzení o zpracování osobních údajů lze učinit pouze autorizovaně v zákaznické administraci provozovatele nebo písemně formou klasického doporučeného dopisu s úředně ověřeným podpisem zaslaného na adresu sídla provozovatele. V případě rozdílných identifikačních údajů (v žádosti a evidenci) si provozovatel vyhrazuje právo nevyhovět.

Právo na opravu a doplnění nepřesných údajů

Subjekt údajů má právo na opravu nepřesných osobních údajů, které o něm bude provozovatel zpracovávat nebo zpracovává. Zákazník má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zákazník je zároveň povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm provozovatel zpracovává, nejsou přesné. Opravu provede provozovstel bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost lze učinit autorizovaně v zákaznické administraci provozovatele nebo písemně formou klasického doporučeného dopisu s úředně ověřeným podpisem zaslaného na adresu sídla provozovatele. V případě rozdílných identifikačních údajů (v žádosti a evidenci) si provozovatel vyhrazuje právo nevyhovět.

Právo na výmaz

Subjekt údajů má právo na výmaz osobních údajů, které se ho týkají, pokud provozovatel neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Provozovatel má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se obrátit na provozovatele v zákaznické administraci nebo písemně formou klasického doporučeného dopisu s úředně ověřeným podpisem zaslaného na adresu sídla provozovatele. V případě rozdílných identifikačních údajů (v žádosti a evidenci) si provozovatel vyhrazuje právo nevyhovět.

Právo na omezení zpracování

Subjekt údajů má do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování a to písemně formou klasického doporučeného dopisu s úředně ověřeným podpisem zaslaného na adresu sídla provozovatele. V případě rozdílných identifikačních údajů (v žádosti a evidenci) si provozovatel vyhrazuje právo nevyhovět.

Právo na oznámení opravy, výmazu nebo omezení zpracování

Subjekt údajů má právo na oznámení ze strany provozovatele v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjektu údajů můžeme poskytnout informaci o těchto příjemcích. Žádost je možné učinit písemně formou klasického doporučeného dopisu s úředně ověřeným podpisem zaslaného na adresu sídla provozovatele. V případě rozdílných identifikačních údajů (v žádosti a evidenci) si provozovatel vyhrazuje právo nevyhovět.

Právo na přenositelnost osobních údajů

Subjekt údajů má právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat provozovtele o předání těchto údajů jinému správci. Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze takové žádosti vyhovět. Žádost je možné učinit písemně formou klasického doporučeného dopisu s úředně ověřeným podpisem zaslaného na adresu sídla provozovatele. V případě rozdílných identifikačních údajů (v žádosti a evidenci) si provozovatel vyhrazuje právo nevyhovět.

Právo vznést námitku proti zpracování osobních údajů

Subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu provozovstele. V případě, že provozovatel neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, provozovatel zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné učinit písemně formou klasického doporučeného dopisu s úředně ověřeným podpisem zaslaného na adresu sídla provozovatele. V případě rozdílných identifikačních údajů (v žádosti a evidenci) si provozovatel vyhrazuje právo nevyhovět.

Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit v zákaznické administraci nebo odkliknutím odkazu v obchodním sdělení. Souhlas s marketingovým oslovením udělený ke konkrétnímu e-mailovému kontaktu je možné kdykoli odvolat v zákaznické administraci nebo odkliknutím odkazu v obchodním sdělení. Zpracování údajů z cookies je možné omezit nebo zrušit příslušným nastavením webového prohlížeče. Právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Provozovatel prohlašuje, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

Toto právo zajišťuje subjektu údajů, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Jinými slovy, jde o zajištění, aby se o právních účincích nerozhodovalo automatizovanými postupy bez lidské ingerence, kromě možných výjimek.

Právo obrátit se na provozovatele a právo obrátit se na dozorový úřad - Úřad pro ochranu osobních údajů

Každý subjekt údajů, který se domnívá, že provozovatel zpracovává jeho osobní údaje, které jsou v rozporu s ochranou osobních údajů nebo ochranou soukromí nebo mají vliv na kvalitu osobního života subjektu údajů nebo jsou v rozporu se zákonem nebo těmito Zásadami nebo jsou nepřesné, má právo se obrátit na provozovatele a požádat o vysvětlení, případně o nápravu a odstranění závadného stavu.

Subjekt údajů má právo kdykoliv obrátit se na dozorový úřad, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz). Kontaktní údaje Správce OCC2 IT & medical solutions s.r.o se sídlem Heřmanice 39 55212 Heřmanice nad Labem IČ 05802016 DIČ CZ05802016 e-mail: info@occ2.cz Tyto Zásady jsou veřejně přístupné na internetových stránkách provozovatele. Jakékoliv úpravy těchto Zásad budou na internetových stránkách zveřejněny včetně historie změn. Účinnost těchto zásad je od 1. 5. 2020.

Osobní údaje v SOFITO Brain

Verze dokumentu 1.1 zde dne 1. května 2020

I. Osobní údaje zpracovávané provozovatele aplikace SOFITO Brain

Základní osobní identifikační údaje a adresní údaje

Provozovatel zpracovává jen údaje nutné pro uzavření a plnění smlouvy. Jedná se zejména o:

  • akademické a vědecké (či jiné obdobné) tituly
  • jméno a příjmení fyzických osob
  • název obchodní firmy
  • IČO, DIČ, DIČ DPH a jiné údaje obdobné povahy
  • adresa sídla nebo místa podnikání
  • fakturační adresa
  • identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí
  • identifikační údaje majitele služby a identifikační údaje plátce služby
  • bankovní spojení
  • provozovatel neukládá a nezpracovává nepotřebné informace například jako je pohlaví, věk nebo místo výskytu, které jsou automaticky předávané z některých sociálních sítí v okamžiku, kdy je zákazníkův účet u provozovatele propojen (nebo propojován) s účtem na sociálních sítích

Tyto údaje jsou v příslušných on-line formulářích vždy rozděleny na povinné a nepovinné a ostatní údaje jsou v tomto konkrétním případě nepovinné a je na zvážení Zákazníka zda je vyplní a pokud je vyplní, tak dává provozovateli souhlas se zpracováním těchto nepovinných údajů. Jedná se tedy o všechny osobní údaje, díky kterým jednoznačně a nezaměnitelně identifikujeme konkrétního zákazníka.

Zákaznický účet

Nedílnou součástí všech služeb SOFITO Brain je zákaznický účet, pro jehož fungování je nutné vyplnit:

  • email
  • jméno
  • telefon
  • příjmení a jako nepovinné údaje je možné vyplnit:
  • název firmy

Kontaktní údaje

  • e-mailová adresa, případně záložní e-mailové adresy, včetně rozdílných e-mailových adres pro různé účely (například rozlišené pro majitele, správce, plátce apod.)
  • telefonní spojení, včetně rozdílných telefonních čísel pro různé účely (například rozlišené pro majitele, správce, plátce apod.) , včetně faxového spojení
  • přihlašovací jména, adresy a nickname používané zákazníkem na sociálních sítích v případě, že zákazník tyto adresy využívá například pro přihlášení do administrace svých služeb u provozovatele Údaje o objednaných a odebíraných službách, využívání služeb
  • druh a specifikace objednané nebo poskytované nebo poskytnuté služby, změny u služeb a historie změn (včetně všech dokumentů zaslaných elektronickou nebo písemnou formou zákazníky SOFITO Brain nebo SOFITO Brain zákazníkům)
  • objem poskytovaných nebo poskytnutých služeb a jejich cena, detaily o výpočtu a stanovení ceny
  • informace o platbách a úhradách, výzvách k platbě apod., včetně všech detailů o provedené platbě (například čísla účtu odesílatele)
  • informace o rozpracovaných a nedokončených objednávkách
  • historie přístupů do administrace SOFITO Brain
  • veškeré detaily o nastavení jednotlivých služeb a to například kombinace e-mailové adresy a IP ze které je povolený přístup
  • historie změn nastavení jednotlivých služeb
  • kontakty a historii kontaktů a změn v kontaktech u jednotlivých služeb
  • v případě objednávky s bonusem za přechod od konkurence SOFITO Brai eviduje další doplňkové údaje nutné pro uznání bonusu (může se například jednat o data poskytnutí služby a ceny služby u jiného poskytovatele, účetní a jiné doklady v papírové nebo elektronické podobě, kterými zákazník dokládá svůj nárok na bonus), přičemž tyto údaje nejsou dále zpracovávány jinak, než pro samotné uznání bonusu a jsou uchovávány po dobu aktivní služby (mazání a anonymizace se řídí službou)
  • v případě výběru některého z dárků k objednaným službám SOFITO Brain eviduje další doplňkové údaje nutné pro správné dodání dárku (může se jednat o doručovací adresu, velikost a druh oblečení), přičemž tyto údaje nejsou dále zpracovávány jinak, než pro samotné doručení vybraného dárku a jsou uchovávány po dobu aktivní služby (mazání a anonymizace se řídí službou)

Ostatní údaje

Provozovatel také zpracovává po nezbytně nutnou dobu ostatní údaje, které jsou obdrženy na úředně ověřené žádosti z důvodu změny majitele u služby a jiné úkony obdobné povahy. Tyto údaje jsou vyplňovány ze strany správního orgánu (např. notář či Česká Pošta), jejímž účelem je legalizovat pravost podepsané osoby. Přístup k těmto ostatním údajům mají pouze určené osoby, které dokumenty zamykají do skříně k tomu určené. Jedná se zejména o:

  • jméno a příjmení
  • datum narození
  • adresa pobytu
  • číslo občanského průkazu

II. Provozní údaje a lokalizační údaje

Jedná se zejména o:

  • volající číslo u telefonních hovorů na zákaznickou podporu nebo na jiné telefonní číslo provozovatele
  • adresa a detaily datového spojení (např. IP adresa nebo URL adresa)
  • datum a čas prováděných operací a změn
  • detaily o přístupech do zákaznické administrace SOFITO Brain a prováděných změnách
  • druh prohlížeče a operačního systému připojeného počítače
  • datové toky u jednotlivých služeb, které SOFITO Brain poskytuje svým zákazníkům
  • detaily o datovém provozu, které jsou využívány zejména pro sledování kvality poskytovaných služeb a zajištění bezpečnosti poskytovaných služeb (například záznamy využívané nebo získané různými druhy IT ochran a bezpečnostních řešení, jako jsou DDOoS ochrany, IDS/IPS ochrany, antivirové ochrany)
  • detaily o obsazeném datovém (úložném) prostoru

III. Údaje zpracované na základě souhlasu

Jedná se zejména o:

  • údaje získané marketingovými průzkumy (jsou zpracovány u zákazníků služeb SOFITO Brain na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely)
  • údaje o využívání služeb, produktů, výhod a typovém chování při využívání služeb (jsou zpracovány u zákazníků služeb SOFITO Brain na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely)
  • kontaktní údaje v případě, že se nejedná o zákazníka provozovatele (jsou zpracovány na základě souhlasu s marketingovým oslovením)
  • záznamy o chování na internetových stránkách spravovaných provozovatelem získané z cookies v případě povolení cookies ve webovém prohlížeči (jsou zpracovány pro vylepšení provozu internetových stránek provozovaných provozovatelem, internetovou reklamu a v případě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel)

IV. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů provozovatele

Například se jedná o tyto účely:

  • zajišťování provozu služeb (a to včetně ochrany) sítí elektronických komunikací (plnění smlouvy)
  • poskytování služeb elektronických komunikací, detailů o všech platebních transakcích, poskytování dalších souvisejících služeb (plnění smlouvy)
  • vyúčtování za poskytnuté nebo nabídnuté služby (plnění smlouvy)
  • plnění zákonných (zejména daňových) povinností (plnění zákonných povinností)
  • účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
  • zákaznické spory mezi provozovatelem a zákazníkem (oprávněný zájem)
  • nahrávání a monitorování hovorů se zákaznickou podporou (plnění smlouvy)
  • kroky spojené s identifikací zákazníka (plnění smlouvy)
  • zajištění důkazů pro případ nutnosti obhajoby práv provozovatele (oprávněný zájem)
  • evidence platební morálky klientů (oprávněný zájem)
  • evidence využívání sítě a služeb elektronických komunikací (oprávněný zájem)

V. Logy zpracovávané provozovatelem

Provozovatel si uchovává například následující logy:

  • událostí vytvořené v administraci služeb SOFITO Brain (doba uchování a zpracování je shodná s dobou po kterou je evidována služba v evidenci provozovatele)
  • access log (log přístupů) s dobou zpracování maximálně 6 měsíců
  • error logy s dobou zpracování maximálně 6 měsíců
  • ftp logy s dobou zpracování maximálně 6 měsíců
  • logy e-mailové komunikace a přístupů k mailům s dobou zpracování maximálně 6 měsíců
  • logy aktivity zákaznické podpory (náhledy a čtení komunikace zákaznické podpory se zákazníky)
  • logy manipulace s jednotlivými službami (nastavení služeb, náhledy na služby, přesuny a změny v rámci zákaznických účtů)

VI. Kategorie příjemců osobních dat spolupracujících s provozovatelem

Spolupracující firmy

Společnosti patřícími do skupiny CONTABO Contabo GmbH Aschauer Straße 32a 81549 Munich Germany

Provozovatel

OCC2 IT & medical solutions s.r.o.
IČO: 05802016
DIČ: CZ05802016
Sídlo společnosti:
Heřmanice 39, Heřmanice nad Labem 55212
Česká Republika
www: http://occ2.cz
email: info@occ2.cz
Pravidla zpracování osobních údajů
Obchodní podmínky