Ochrana osobních údajů
1. Vymezení základních pojmů
1.1. Pojmy "Poskytovatel" a "Zákazník" mají stejný význam, který definují Smluvní podmínky a termíny "GDPR", "správce dat", "zpracovatel dat", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření", jak je definují Podmínky ochrany osobních údajů.
1.2. Poskytovatel a Zákazník spolu uzavřeli smlouvu tím, že Zákazník odsouhlasil smluvní podmínky při zakládání účtu v systému Poskytovatele.
1.3. V rámci tohoto právního vztahu bude Poskytovatel správcem osobních údajů Zákazníka za účelem realizace smluvního vztahu a pro marketingové účely.
1.4. Termíny "správce dat", "zpracovatel dat", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření" použitá v tomto textu je třeba vykládat v kontextu GDPR.
2. Jaké osobní údaje Poskytovatel o Zákazníkovi spravuje
2.1. Pro poskytování služby a její podporu spravuje Poskytovatel tyto údaje:
- Jméno
- Příjmení
- Název firmy
- Fakturační adresa (město, ulice, číslo popisné)
- DIČ
- IČ
- Emailová adresa
- Korespondenci přes email
- Záznamy o činnosti (logy)
2.2. Poskytovatel pro vyhodnocování návštěvnosti využívá cookies.
2.3. V administračním rozhraní jsou cookies využívány pro správu přihlášení k systému a jsou nezbytnou součástí k jeho fungování.
2.4. Dále Poskytovatel spravuje data nahraná Zákazníkem přes protokoly SSH, SFTP, FTP a přes programové rozhraní spravované Zákazníkem.
2.5. Pokud Zákazník nesouhlasí s využíváním cookies v systémech Poskytovatele, může cookies smazat a vypnout ve svém prohlížeči pro domény:
- rosti
- *.rosti.cz
2.6 Poskytovatel negarantuje funkčnost služby v přídě, že jsou cookies v prohlížeči Zákazníka deaktivovány.
3. Co s daty Poskytovatel dělá, jak je zpracovává
3.1. Osobní údaje (Jméno, Příjmení, fakturační adresa, IČ a DIČ a emailová adresa) jsou používány pro fakturaci.
3.2. Emailovou adresu Poskytovatel používá ke komunikaci se Zákazníkem za účelem zajištění objednaných služeb.
3.3. Telefonní číslo Poskytovatel používá k ověření uživatelského účtu v administračním rozhraní služby.
3.4. Záznamy o činnosti (logy) Poskytovatel ukládá za účelem řešení problémů se službou a zajištění bezpečnosti.
3.5. Záznamy o činnosti (logy) Poskytovatel neuchovává déle než rok.
3.6. Emailová adresa může být použita pro marketingové účely (zasílání obchodních sdělení) v případě, že to Zákazník vysloveně povolil v administračním rozhraní Poskytovatele.
3.7. Zákazník uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
3.7. Seznam subdodavatelů Poskytovatele:
- DigitalOcean – máme zde část infrastruktury pro administraci a DNS servery
- Fakturoid – zpracování fakturačních údajů
- Slack – interní komunikace
- Mailgun – emailová komunikace
- Google – emailová komunikace a dokumenty
- SmartSupp - online chat
4. Práva Zákazníka
4.1. Zákazník má právo na přístup ke svým osobním údajům, právo na informaci o zpracování svých osobních údajů ke všem výše uvedeným účelům, právo na jejich opravu, právo na jejich likvidaci. Zákazník, pokud se domnívá, že jsou jeho osobní data zpracovávána protiprávně, má také právo požadovat na Poskytovateli vysvětlení a odstranění závadného stavu.
4.2. Požádá-li Zákazník o informaci o rozsahu či způsobu zpracování svých Osobních údajů, je mu Poskytovatel povinen tuto informaci předat neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti Poskytovatelem na adrese podpora@fakturoid.cz.
4.3. Poskytovatel je oprávněn v případě opakované a nedůvodné žádosti o poskytnutí fyzické kopie zpracovávaných Osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.
5. Smazání dat
5.1. Po ukončení poskytování služby - typicky tím, že Zákazník službu či svůj účet zruší - je Poskytovatel povinen vymazat data účtu Zákazníka, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.
5.2. Data zákaznického účtu se mažou ihned s ukončením služby.
5.3. Do 60 dnů od smazání účtu Poskytovatel vymaže data účtu Zákazníka i ze záloh aplikace.
5.4. Záznamy o činnosti Aplikace (logy) Poskytovatel smaže nejdéle 1 rok po ukončení služby.
5.5. Poskytovatel po ukončení účtu Zákazníka uchovává emailovou korespondenci se Zákazníkem.