Zásady zpracovávání osobních údajů

společnosti Smartsupp.com, s.r.o., IČO: 036 68 681, se sídlem Šumavská 31, 602 00 Brno, zastoupená Vladimírem Šanderou, jednatelem, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně sp. zn. C 86206 (pro zjednodušení dále jen “my” nebo “správce”)

Ochranu osobních údajů nebereme na lehkou váhu. Některé Osobní údaje potřebujeme pro poskytování Služby Smartsupp (abychom splnili Podmínky Služby), některé Osobní údaje zpracováváme na základě našeho oprávněného zájmu. U některých Osobních údajů nám  jejich zpracování přikazuje zákon (například vedení účetnictví). V některých případech si využijeme Zpracovatele, kteří mohou mít přístup k vašim Osobním údajům. Souhlas si od vás vyžádáme, jen pokud to bude opravdu nutné. 

Pověřenec pro ochranu osobních údajů: Mgr. Petra Stupková, se kterou pravidelně konzultujeme GDPR procesy zpracování (kontakt: dpo@smartsupp.com

Kdy je Smartsupp správcem? Ve vztahu k Uživatelům našich webových stránek jsme správcem Osobních údajů. Svěřili jste nám některé údaje o sobě (např. vaše jméno, e-mail nebo cookies), abychom vám například zaregistrovali účet. Přehled zpracovávaných Osobních údajů včetně důvodů pro jejich zpracování najdete níže. Pokud by bylo cokoliv nejasného, neváhejte se nám ozvat na e-mail dpo@smartsupp.com.

Kdy je Smartsupp v pozici zpracovatele? Poskytujeme službu Chat boxu, který si naši zákazníci mohou umístit na své webové stránky. Ve vztahu k uživatelům webových stránek našich zákazníků jsme v pozici Zpracovatele Osobních údajů. Tento vztah je upraven Smlouvu o zpracování osobních údajů, která je přílohou Podmínek poskytování služby Smartsupp (“Smlouva”).

Aby byl text přehlednější, zjednodušíme vám čtení několika pojmy, které v těchto Zásadách zpracování osobních údajů používáme:

Služba softwarová služba spočívající zejména v úplatném poskytnutí elektronických nástrojů k implementaci Chat boxu na webové stránky našich zákazníků, poskytovaná na podle našich Podmínek;
GDPR Nařízení Evropského parlamentu a rady (EU) 2016/679;
Obchodní sdělení zpravidla e-mailová zpráva nebo sms odesílaná za účelem propagace obdobných výrobků a služeb, a to těm, kteří s tím předem souhlasili nebo jsou našimi zákazníky;
Osobní údaje jakékoliv informace o Uživateli, na základě kterých jej lze přímo či nepřímo identifikovat;
Uživatel / vy fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka nebo o potenciálního zákazníka, případně uživatele našich webových stránek, kteří si je jen prohlížejí;
Zpracovatel využíváme jiné subjekty, aby nám např. zajistili bezpečné ukládání dat nebo abychom vám zaslali newsletter. Během této spolupráce mohou zpracovávat Osobní údaje, které jste nám poskytli;
Zpracování Osobních údajů zjednodušeně se jedná jakékoli nakládání s Osobními údaji – ať už je to jejich uložení, sdílení, smazání, nebo měnění;
Zvláštní kategorie Osobních údajů takové údaje, které chápeme jako ty, které jsou citlivější. Týkají se například toho, jaký je váš etnický původ, jaká je vaše sexuální orientace, jestli jste v odborech nebo jak jste na tom zdravotně a jaká je vaše víra. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby. My tyto Osobní údaje nezpracováváme.

1. JAKÉ OSOBNÍ ÚDAJE O VÁS ZPRACOVÁVÁME?

→ Jméno a příjmení → Kontaktní údaje (zejména e-mail, telefonní číslo)
→ Fakturační údaje a bankovní spojení (údaje nezbytné k vedení účetnictví a realizaci plateb za Službu) Informace, které nám sdělíte v rámci komunikace s námi (zejména se bude jednat o vaše otázky a odpovědi na vaše dotazy, komunikace s Vámi)
→ Údaje v dotazu zaslaným zákazníkem nebo jinou osobou → Cookies a IP adresa (včetně informací o vašem zařízení nebo operačním systému)
→ Vámi přidané komentáře k našim příspěvkům na sociálních sítích (zejména Facebook, Twitter, Youtube, LinkedIn), jako i jméno (přezdívka) Vašeho profilu na těchto sociálních sítích a Vámi veřejně přístupné informace na Vašich profilech → Login k uživatelskému účtu a chování v uživatelském účtu (zejména údaje vyplněné Uživatelem v uživatelském účtu, čas registrace, datum poslední aktualizace profilu)

Zvláštní kategorií Osobních údajů. Žádné Osobní údaje citlivé povahy o vás nezpracováváme.

Jak zpracováváme vaše osobní údaje?  Pouze v nezbytném rozsahu po celou dobu trvání smluvního vztahu, po nezbytnou dobu k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi vámi a námi a možného uplatňování nároků z těchto smluvních vztahů (např. vrácení peněz). Proces zpracování Osobních údajů je automatizován, ale neprovádíme profilování.

A. Návštěva našich webových stránek, jejich provoz, personalizovaná reklama.

Jaké údaje? Informace o tom, kdy a jak navštívíte a prohlížíte si naše webové stránky, může se jednat o: IP adresu, datum a čas přístupu na naší webovou stránku, informace o vašem internetovém prohlížeči, operační systém či nastavení vašeho jazyka, historii vašeho chování na webových stránkách, např. jaké odkazy na našich webových stránkách navštívíte. Informace o vašem chování na webu jsou však z důvodu vašeho maximálního soukromí anonymizované. Pokud navštívíte naše webové stránky přes mobilní telefon, můžeme také zpracovávat data o vašem telefonu. 
Jak? Cookies nebo jiné technologie pro sledování chování Uživatele.
Proč? Zajištění základních funkcí našich webových stránek, analytiky, zlepšování našich služeb a marketingu. Osobní údaje zpracováváme také abychom vám mohli zobrazovat relevantní obsah nebo naši reklamu na jiných webových stránkách. Preference můžete nastavit v cookie liště. Právním titulem je souhlas nebo oprávněný zájem (nezbytné cookies).
Jak dlouho?  Délka zpracování se liší dle jednotlivých druhů cookie. Některé zpracovávají údaje pouze po dobu session (návštěvy), některé po dobu delší. Více informací najdete v Cookie Policy.

B. Registrace, plnění Smlouvy.

Jaké údaje? E-mail, účet Google, účet AppleID, jméno a příjmění, URL webu, pracovní pozice, počet zaměstnanců, druh podnikání. 
Jak? Tyto údaje nám poskytnete při vyplnění dotazníku po vyplnění registračního formuláře.
Proč? Abyste mohli začít využívat Službu, je zapotřebí se nejprve s námi uzavřít Smlouvu. Právě dokončením registrace je Smlouva mezi námi uzavřena. 
Jak dlouho? Údaje jsou zpracovávány po dobu trvání Smlouvy, nebo do jejich předání a následně 4 roky po jejím skončení. Předání osobních údajů upravuje Smlouva o zpracování osobních údajů. 

C. Stížnosti a reklamace.

Jaké údaje? Jméno, příjmení, telefonní číslo, e-mail, číslo faktury a uživatelský účet. 
Jak? Tyto údaje nám poskytnete při ve stížnosti nebo reklamaci.
Proč? Osobní údaje získané při vyřizování reklamace nebo stížnosti jsou zpracovávány na základě uzavřené Smlouvy.
Jak dlouho? Uzavřené stížnosti a reklamace jsou pravidelně mazány, nejpozději však za 3,5 roku od vyřízení reklamace nebo stížnosti. 

D. Komunikace se zákaznickou podporou a jiné vaše dotazy.

Jaké údaje? Jméno, příjmení, telefonní číslo a e-mail, číslo faktury, uživatelský účet. 
Jak? Za účelem vyřízení dotazu zpracováváme Osobní údaje, které jsou k jeho vyřízení nezbytné. Komunikace se zákaznickou podporou probíhá po telefonu, e-mailu, nebo přímo na našem webu.
Proč? Odesláním dotazu vyjadřujete svůj souhlas se zpracováním Osobních údajů za účelem vyřízení dotazu.
Jak dlouho? Uzavřené dotazy ze zákaznické podpory jsou pravidelně mazány, nejpozději však za 3,5 roku od položení dotazu. 

E. Zasílání newsletteru (přímý marketing).

Jaké údaje? Jméno, příjmení, telefonní číslo a e-mail, číslo faktury.
Jak? Zasíláme newsletter, ve kterém informujeme o našich službách a novinkách. 
Proč? Vyslovili jste souhlas se zasíláním newsletterů. U našich zákazníků můžeme newsletter zasílat na základě oprávněného zájmu na zlepšování a propagování našich služeb. Pokud nechcete newsletter dostávat, můžete se odhlásit v patičce e-mailu.
Jak dlouho? Údaje jsou zpracovávány po dobu 2 let od posledního aktivního prohlédnutí newsletteru, pokud se neodhlásíte dříve. 

F. Recenze.

Jaké údaje? Jméno, příjmení,  e-mail, číslo Smartsupp účtu. V případě vašeho výslovného souhlasu také fotografie, název společnosti, pozici a jiné osobní údaje, které jsou součástí textu recenze.
Jak? Recenze jsou na naše webové stránky ukládány na základě vašeho souhlasu, po předchozí domluvě. 
Proč? Hodnocení našich zákazníků je pro nás důležité. Pomáhá nám to ve vývoji Služby. Máme zájem na také propagaci našich služeb. 
Jak dlouho? Recenze jsou vloženy do odvolání vašeho souhlasu, nejpozději 5 let.  

G. Soutěže, propagační akce a sociální sítě.

Jaké údaje? Jméno a příjmení, adresa, datum narození, telefonní číslo, e-mail, uživatelské jméno.
Jak? Ať už půjde o vyplnění formuláře nebo zanechání komentáře (například pro účast na soutěži), přesný postup se dozvíte přímo v příspěvku na sociálních sítích nebo v emailu. Máme profil na Facebooku , LinkedInu, Instagramu a YouTube. Při práci se sociálními sítěmi musíme se řídíme zásadami zpracování osobních údajů těchto platforem. Recenze jsou na náš web vkládány na základě vašeho souhlasu, po předchozí domluvě.
Proč? Účast v soutěžích je dobrovolná, stejně jako sdělení osobních údajů. Zpracováváme jen Osobní údaje, které jsou nezbytné pro naplnění účelu zpracování. Pokud svůj souhlas odvoláte, nebude možné se soutěže zúčastnit. 

Pokud nám pošlete dotaz prostřednictvím sociální sítě, odpovíme na základě souhlasu s vyřízením vašeho dotazu.

Jak dlouho? Po vyřízení vašeho dotazu na sociálních sítích budou Osobní údaje vymazány, to neplatí v případě, že se stanete naším zákazníkem. V případě soutěže/webináře budou zpracovávány po dobu nezbytnou pro jejich konání. Marketing na sociálních sítích provádíme po dobu trvání vašeho souhlasu s cookies, doba uložení cookies se může lišit v závislosti na druhu cookies. 

H. Školení, webinář.

Jaké údaje? Jméno a příjmení, telefonní číslo, e-mail, fakturační údaje.
Jak? Pořádáme školení a webináře. Zpracováváme Vaše Osobní údaje, které vyplníte v objednávkovém formuláři. Tyto údaje zpracováváme za účelem plnění smlouvy, tj. vaší účasti na akci. Prosím vezměte na vědomí, že z některých z těchto akcí můžeme pořizovat videozáznamy nebo fotografie. Snažíme se o maximální anonymizaci, proto u fotografií a videozáznamů nebudeme uvádět Vaše jméno ani jiné údaje, pokud nám k tomu nedáte souhlas (např. bude-li se jednat o referenci). 
Proč? Školení nebo webinář od nás objednáte na základě formuláře. Uzavřeme smlouvu odesláním formuláře pro registraci na akci nebo podle naší individuální domluvy. 
Jak dlouho? Po dobu trvání smluvního vztahu s námi a následně po dobu 4 let od ukončení smluvního vztahu.

I. Uchazeči o zaměstnání.

Jaké údaje? Jméno a příjmení, adresa, datum narození, telefonní číslo, e-mailová adresa, odkaz na sociální síť, údaje o bývalém zaměstnání, vzdělání, zájmy, schopnosti, certifikace.
Jak? Pokud se nám ozvete s tím, že byste u nás rádi pracovali, uvítáme to! Podíváme se na Vámi zaslané podklady, které obsahují Osobní údaje a na základě nich se vám ozveme.
Jak dlouho? Pro ochranu našich oprávněných zájmů (v případě vzniku soudního sporu) uchováváme Osobní údaje uchazečů o zaměstnání po dobu 3 let.

J. Účetnictví.

Jaké údaje? Údaje na faktuře – jméno, příjmení, e-mailová adresa, fakturační adresa, či jinou identifikaci Uživatele a podrobnosti o plnění dle Smlouvy. Údaje na daňovém dokladu: jméno, příjmení, e-mailovou adresu, fakturační adresu, či jinou identifikaci Uživatele a podrobnosti o poskytnutých službách.  
Jak? Po vyplnění platebních informací v profilu si tyto údaje uložíme, abychom vytvořili fakturu.
Proč a jak dlouho? Máme ze zákona povinnost archivovat účetní doklady a  účetní záznamy (faktury) po dobu 5 let počínajících koncem účetního období, kterého se týkají. Máme také povinnost uchovat fakturu po dobu 3 let od konce zdaňovacího období, v němž vznikla daňová povinnost související s fakturou. Také máme povinnost archivovat daňové doklady po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

2. KDO JSOU NAŠI ZPRACOVATELÉ?

Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my Vám. Údaje, které mohou Zpracovatelé zpracovávat, včetně jejich účelu a právního titulu zpracování jsme uvedli výše.

Návštěva webových stránek, jejich provoz, personalizovaná reklama  

Registrace, plnění smlouvy, zpracování platby

Stížnosti a reklamace

Komunikace se zákaznickou podporou a jiné vaše dotazy

Zasílání newsletteru (přímý marketing)

Recenze

  • Amazon, Shoptet, Shopify, trustradius.com, Capterra, G2, WordPress

Soutěže, propagační akce a sociální sítě

Školení a webináře

  • [Demio]

Uchazeči o zaměstnání

Účetnictví

Zákonné povinnosti. Osobní údaje můžeme mimo výše uvedeným Zpracovatelům předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.

3. JAKÁ JSME PŘIJALI OPATŘENÍ K OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ?

Rozsah zpracování v rámci poskytování SaaS mohou naši zákazníci ovlivnit vlastním nastavení v Dashboardu.

Technická a organizační opatření. Bezpečnost je pro nás velmi důležitá a proto soustavně pracujeme na tom, aby byla vaše data chráněna. Při volbě opatření bereme v úvahu rozsah zpracování, rizikovost zpracování nebo stav naší techniky. 

  • Pravidelné zálohujeme data; 
  • šifrujeme data pomocí SSL/TLS („secure sockets layer / transport layer security“) pro veškeré předávání údajů mimo naši infrastrukturu;
  • přístupová hesla do informačních systémů, kde budou Osobní údaje zpracovány a oprávnění k přístupu kontrolované na úrovni jednotlivců. 

Organizační opatření. Přijali jsme a zavazujeme se udržovat následující opatření:

  • Naši zaměstnanci jsou zavázáni mlčenlivostí;
  • Naši zaměstnanci jsou řádně proškoleni a také dále pravidelně školeni ohledně GDPR a seznámeni s pravidly bezpečné práce na pracovních zařízeních;
  • Přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty bezpečnými hesly;
  • Informační systém eviduje logy, abychom mohli kontrolovat přístup zaměstnanců k jednotlivým Osobním údajům Uživatelů.

4. JAKÁ MÁTE PRÁVA?

Kam se na nás obrátit? Napište nám na dpo@smartsupp.com, nebo na adresu našeho sídla.

Kdy to vyřídíme? Odpovíme vám nejpozději do jednoho měsíce. Pokud by poskytnutí informací ohrozilo soukromí jiných osob, nebo by poskytnutí bylo nepřiměřené rizikům či nákladům na jejich poskytnutí, je možné, že vám nebudeme moci vyhovět. Abychom vaši žádost lépe vyřídili, je možné, že si od vás budeme potřebovat ověřit vaši totožnost. V případě opakované žádosti bude správce oprávněn za kopii Osobních údajů účtovat přiměřený poplatek.

Právo na přístup 
  • Potvrdíme, zda zpracováváme vaše Osobní údaje.
  • Máte právo na informace o účelech zpracování, kategoriích osobních údajů, příjemcích, kterým jsou zpřístupněny, době zpracování.
  • Máte právo vědět, zda nějaké právo bylo již realizováno.
  • Předpokladem je také to, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Právo na opravu 
  • Má právo na žádat o opravu osobních údajů.
  • Některé údaje můžete opravit ve svém uživatelském profilu.
Právo na výmaz
  • Pokud neexistuje jiný důvod, proč tyto údaje dále zpracovávat, pak Vámi požadované údaje vymažeme či zanonymizujeme.
Právo na omezení zpracování
  • Pokud máte za to, že údaje zpracováváme nesprávně. Ať už se jedná o důvody zpracování nebo jeho rozsah, dejte nám prosím vědět.
Právo na oznámení opravy, výmazu nebo omezení zpracování
  • V případě, že nás kontaktujete s žádostí, budeme vás informovat o výsledku. Někdy se může stát, že nebudeme moci vyhovět (např. e-mailová adresa, ze které jste nám napsali již nefunguje).
Právo na přenositelnost 
  • Vaše údaje, které jste nám poskytli ve strukturovaném a strojově čitelném formátu, na vaši žádost poskytneme jinému správci.
Právo vznést námitku
  • Pokud zpracováváme vaše údaje z oprávněného zájmu (např. zasílání newsletteru Uživatelům).
  • Je na nás, abychom náš oprávněný zájem prokázali. V případě, že bude vaše námitka oprávněná, přestaneme zpracování Osobních údajů provádět.
Právo na odvolání souhlasu
  • Změnili jste názor? Nevadí, napište nám. Zpracování týkající se marketingového a obchodního účelu je možné odvolat kdykoliv.
Automatizované individuální rozhodování včetně profilování
  • Nechcete, aby se o vás rozhodovalo pomocí počítače? Respektujeme vaše právo, proto profilování neprovádíme. Poskytujeme online službu, vaše Osobní údaje mohou být zpracovávány automatizovaně.

5. NA ZÁVĚR

Tyto Zásady zpracování osobních údajů mohou být změněny pouze písemně. O tom budou budete informováni prostřednictvím našich webových stránek.

V případě jakýchkoliv dotazů týkajících se našich Zásad zpracování osobních údajů se na nás prosím kontaktujte na e-mail dpo@smartsupp.com

Pokud budete nespokojeni, pak můžete kdykoliv podat podnět nebo stížnost k Úřadu pro ochranu Osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (více na https://www.uoou.cz/)

Tyto zásady ochrany Osobních údajů jsou účinné ode dne 15. 7. 2022.