ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Společnost Eria Labs s.r.o.., se sídlem Karla Engliše 3201/6, Smíchov, 150 00 Praha 5, IČO: 07599773 (dále také „my“), poskytuje služby vývoje software, softwarového poradenství a optimalizaci software (dále také „Služby“). Konkrétní popis služeb a další informace jsou uvedeny na webové stránce https://eria.cz/ („dále také „Webová stránka“).
Ač jsou Služby určeny pro B2B vztahy, může při poskytování Služeb docházet ke zpracování osobních údajů, v rámci kterého vystupujeme jako správci osobních údajů. V tomto informačním dokumentu bychom Vás chtěli informovat, jakým způsobem zpracováváme osobní údaje, na základě jakých právních základů, jak dlouho osobní údaje zpracováváme a jaká máte práva.
Osobní údaje zpracováváme také jako zpracovatelé osobních údajů, a to pro naše zákazníky, u kterých jste zaměstnaní, nebo jste s nimi v jiném vztahu. V takovém případě uzavíráme zpracovatelskou smlouvu, přičemž je povinností zákazníka, aby Vás informoval o tom, jak nakládá s Vašimi osobními údaji.
A. OBSAH
V tomto dokumentu se tak postupně dozvíte následující informace:
- náš závazek k ochraně údajů (část B);
- zpracovávané osobní údaje, a to včetně příkladů zpracovávaných údajů (část C);
- účely zpracování osobních údajů, jakož i právní základy a doby zpracování (část D);
- sdílení osobních údajů (část E);
- Vaše práva při zpracování údajů a možnosti jejich výkonu (část F);
- možnost podat stížnost (část G); a
- změny tohoto dokumentu (část H).
B. NÁŠ ZÁVAZEK K OCHRANĚ OSOBNÍCH ÚDAJŮ
Dbáme na bezpečnost zpracovávaných údajů. Abychom zabránili neoprávněnému přístupu či sdělení údajů, zajišťovali přesnost údajů a řádné zpracování těchto údajů, přijali jsme řadu technických a organizačních opatření k zajištění ochrany námi zpracovávaných osobních údajů.
C. ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
V rámci poskytování Služeb a domlouvání vzájemné spolupráce bude docházet ke zpracování osobních údajů. Pro přehlednost jsme následující dokument rozdělili do jednotlivých kategorií osobních údajů, které budeme jako správci zpracovávat:
- Identifikační údaje, kterými jsou Vaše jméno a příjmení, popř. název a identifikace společnosti, kterou zastupujete. Tyto jsou využity pro Vaší identifikaci jako kontaktní osoby, když společně komunikujeme, případně když uzavíráme smluvní vztah.
- Kontaktní údaje, kterými jsou e-mailová adresa a telefonní číslo. Tyto údaje slouží k tomu, abychom zajistili vzájemnou komunikaci.
- Informace získané z kontaktního formuláře, tj. informace související se zprávou, kterou nám zanecháte v kontaktním formuláři na Webové stránce.
- Fakturační údaje, kterými jsou platební údaje, číslo bankovního účtu, informace o odpovědné osobě a další osobní údaje, které zpracováváme za účelem vyúčtování našich služeb.
- Údaje ze smluvního vztahu, kterými jsou informace o průběhu poskytování služeb souvisejících s poskytováním Služeb, jako například dohodnuté datum poskytnutí služby, další informace získané při poskytování Služeb, následné činnosti po poskytnutí Služeb.
- Údaje obsažené v komunikaci, tj. informace, které uvedete v kontaktním formuláři na Webové stránce, v obsahu e-mailu, případně další informace, které si při vzájemné komunikaci vyměníme.
- Údaje z recenzí, tj. Vaše identifikace, identifikace společnosti, kde pracujete, text recenze, který využíváme na Webových stránkách v příslušné záložce/záložkách pro účely prezentace našich významných projektů a klientů.
D. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V první části této kapitoly popisujeme zpracování Vašich údajů související s poskytováním našich produktů a služeb. Ve druhé části dále popisujeme zpracování související s užitím našeho webu.
Zpracování osobních údajů v souvislosti s poskytováním našich služeb
D.1 Poskytování Služeb
Osobní údaje primárně zpracováváme, abychom Vám mohli poskytnout Služby a jednat s Vámi jako se zákazníkem. Součástí tohoto zpracování je využívání osobních údajů pro účely zaslání cenové nabídky, uzavření smlouvy a následné poskytování samotných služeb (komunikace k domlouvání termínů poskytnutí implementace, řešení analýz, úprava), další smluvní komunikace, vyřizování servisních požadavků a fakturace za poskytnuté služby. V rámci tohoto účelu využíváme Vaše osobní údaje také pro účely předsmluvního vyjednávání, zjišťování podkladů apod.
Za tímto účelem zpracováváme Vaše Identifikační údaje, Kontaktní údaje, Informace získané z kontaktního formuláře, Fakturační údaje, Údaje ze smluvního vztahu, Údaje obsažené v komunikaci.
Vaše osobní údaje získáváme prostřednictvím kontaktního formuláře na Webových stránkách, případně prostřednictvím navázání spolupráce telefonicky, nebo osobně při jednání s Vámi.
Právním základem pro toto zpracování je plnění smlouvy mezi Vámi a námi a nezbytnost učinit kroky na Vaši žádost před uzavřením smlouvy, nebo v případě, kdy nejste přímo stranou této smlouvy (pokud jste např. zaměstnanci zákazníka), náš oprávněný zájem na plnění jakékoli uzavřené smlouvy.
Údaje jsou zpracovány po dobu uzavřené smlouvy a dále po dobu nezbytnou pro plnění povinností z takové smlouvy, nebo do uplynutí 3 let od získání údajů, pokud k uzavření smlouvy nedošlo (a to pro případy, že by následně došlo k obnovení možné spolupráce).
D.2 Ochrana našich práv a právních zájmů
V průběhu poskytování Služeb a plnění vzájemného smluvního vztahu může nastat také situace, kdy budeme řešit Vaše výzvy, nároky a další. Ač to nepředpokládáme, může dojít k případným neshodám či problémům v rámci našeho vzájemného vztahu. V takovém případě můžeme zpracovávat Vaše osobní údaje za účelem ochrany našich práv a právních zájmů. Zejména v souvislosti s jednáním u soudních orgánů a jiných orgánů veřejné moci, případně v souvislosti s interním vyřízením Vašich nároků.
Za tímto účelem zpracováváme Vaše Identifikační údaje, Kontaktní údaje, Informace získané z kontaktního formuláře, Fakturační údaje, Údaje ze smluvního vztahu, Údaje obsažené v komunikaci.
Právním základem pro toto zpracování je náš oprávněný zájem na ochraně našich práv a právních zájmů.
Osobní údaje jsou obecně uchovávány po dobu trvání zákonné promlčecí doby, včetně případného pozastavení nebo přerušení této doby, obvykle však ne déle než 10 let po poskytnutí nebo po ukončení smlouvy s námi. V případě zahájení soudního, správního nebo jiného řízení zpracováváme Vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení.
D.3 Plnění právních povinností
Můžeme také zpracovávat Vaše osobní údaje, abychom splnili naše právní povinnosti, zejména v oblasti účetní a daňové. Současně potřebujeme být připraveni poskytovat součinnost státním orgánům, pokud k tomuto budeme povinni podle zákona.
Za tímto účelem zpracováváme Vaše Identifikační údaje, Kontaktní údaje, Fakturační údaje, Údaje ze smluvního vztahu, Údaje obsažené v komunikaci.
Právním základem pro toto zpracování je plnění našich právních povinností.
Údaje jsou zpracovány po dobu stanovenou právními předpisy, například v oblasti daní až po dobu 10 let.
D.4 Zveřejňování recenzí
Na Webové stránce zveřejňujeme také zajímavé zakázky a reference, na kterých jsme se podíleli. Činíme tak po vzájemné domluvě s Vámi nebo společností, ve které působíte. Účelem tohoto zpracování je prezentace našich důležitých klientů a zajímavých zakázek.
Za tímto účelem zpracováváme Vaše Údaje obsažené v udělených recenzích.
Právním základem pro toto zpracování je náš oprávněný zájem spočívající v propagaci našich služeb.
Údaje jsou zpracovány po dobu, po kterou jsou informace zveřejněny na Webových stránkách.
E. SDÍLENÍ OSOBNÍCH ÚDAJŮ
Jako správce osobních údajů určujeme výše uvedené účely, za nimiž získáváme a zpracováváme Vaše osobní údaje, volíme prostředky zpracování Vašich údajů a jsme odpovědni za řádné zpracování takových údajů.
Současně můžeme sdílet osobní údaje se třetími stranami, které nám pomáhají poskytovat Vám Služby. Tyto strany vystupují jako naši zpracovatelé osobních údajů (či příjemci). Konkrétně se jedná o:
- poskytovatele cloudového úložiště a infrastruktury;
- poskytovatele systému pro řešení servisních zásahů;
- vývojáře a další osoby, které s námi spolupracují na základě smluv o spolupráci a obdobných dohod;
- externí účetní společnost;
- poskytovatele CRM systému.
Vedle tohoto můžeme v rámci účelu „Plnění právních povinností“ sdílet Vaše osobní údaje s určitými třetími stranami v postavení správců údajů, pokud jsme k tomuto povinni na základě příslušné legislativy (zejména orgány správy, policejní orgány a soudní orgány). Stejně tak můžeme být povinni sdílet Vaše údaje s osobami, které namítají, že byly poškozeny Vaším jednáním. Pokud sdílíme Vaše osobní údaje se správci a zpracovateli ve třetích zemích (mimo EHP), činíme tak jen v případě, kdy je zde rozhodnutí Evropské komise, že určitá země mimo EHP zajišťuje dostatečnou úroveň ochrany údajů, včetně případů, kdy správci či zpracovatelé přijali dodatečná opatření ochrany údajů, například Závazná podniková pravidla (BCR) nebo Standardní smluvní doložky (SCC).
F. VAŠE PRÁVA PŘI ZPRACOVÁNÍ A MOŽNOST JEJICH VÝKONU
Stejně jako my máme svá práva a povinnosti při zpracování Vašich osobních údajů, máte také Vy při zpracování vašich osobních údajů určitá práva uvedená v následujících odstavcích. Máte právo (i) požadovat přístup k Vašim osobním údajům; (ii) odvolat Váš souhlas; (iii) požadovat opravu Vašich osobních údajů; (iv) požadovat výmaz Vašich osobních údajů; (v) požadovat omezení zpracování Vašich osobních údajů; (vi) požadovat přenositelnost Vašich osobních údajů; (vii) uplatnit námitku proti zpracování Vašich osobních údajů; nebo (viii) uplatnit stížnost u příslušného dozorového úřadu.
Ve všech otázkách souvisejících se zpracováním Vašich osobních údajů, ať už se jedná o otázku, výkon práv, zaslání stížnosti k našim rukám apod. se můžete obracet na adresu compliance@eria.cz.
Vaše žádost bude zpracována bez zbytečného odkladu, nanejvýše ve lhůtě do 1 měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další 2 měsíce. Vždy Vás samozřejmě informujeme o jakémkoli takovém prodloužení a jeho důvodu.
Máte rovněž právo podat stížnost u dozorového úřadu, jak je popsáno níže.
F.1 Právo na přístup
Máte právo získat od nás potvrzení, zda zpracováváme Vaše osobní údaje či nikoli.
Pokud Vaše osobní údaje zpracováváme, máte současně právo požadovat přístup k informacím o účelu a rozsahu zpracování, příjemcích údajů, době zpracování, právu na opravu, výmaz, omezení zpracování a podání námitky proti zpracování, právu podat stížnost u dozorového úřadu a o zdrojích osobních údajů (tyto informace již jsou uvedeny v tomto dokumentu).
Stejně tak nás můžete požádat o kopii zpracovávaných osobních údajů. První kopii poskytujeme bezplatně, další již mohou být zpoplatněny. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.
F.2 Právo odvolat souhlas
Máte právo kdykoli odvolat souhlas se zpracováním osobních údajů. Odvolání souhlasu však nemá vliv na oprávněnost zpracování před udělením takového souhlasu, a nepovede ani k ukončení zpracování osobních údajů, které již byly anonymizovány.
F.3 Právo na opravu
Máte právo požadovat od nás opravu nepřesných osobních údajů, které se Vás týkají. Podle účelu zpracování můžete mít také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
F.4 Právo na výmaz (právo být zapomenut)
Máte právo požadovat výmaz Vašich osobních údajů, a to v případech, kdy:
- Vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány;
- odvoláte souhlas, na základě kterého byly osobní údaje zpracovány, a neexistuje žádný další důvod pro jejich zpracování:
- vznesete námitku proti zpracování a neexistují další převažující důvody pro zpracování, popř. vznesete námitku proti zpracování za účelem přímého marketingu;
- osobní údaje jsou zpracovávány v rozporu s právními předpisy.
Toto právo však nemůžete uplatnit v případě, kdy je zpracování potřebné pro splnění našich právních povinností či nám svěřených úkolů ve veřejném zájmu nebo pro určení, výkon či obhajobu právních nároků.
F.5 Právo na omezení zpracování
Máte právo požadovat omezení zpracování Vašich osobních údajů, a to v případech, kdy:
- popíráte přesnost Vašich osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření přesnosti osobních údajů;
- zpracování je v rozporu s právními předpisy a místo výmazu budete požadovat omezení zpracování osobních údajů;
- Vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány, avšak Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
- vznesli jste námitku proti zpracování osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření, zda naše oprávněné zájmy převažují.
F.6 Právo na přenositelnost
Máte právo získat kopii Vašich osobních údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo pro splnění smlouvy. Tyto údaje předáme v běžně používaném a strojově čitelném formátu Vám či Vámi určenému správci, pokud to je technicky proveditelné. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.
F.7 Právo na námitku
Máte právo vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme na základě našeho oprávněného zájmu. Vaše údaje přestaneme zpracovávat, pokud neexistují další převažující důvody pro zpracování či pokud není zpracování potřebné pro určení, výkon nebo obhajobu právních nároků, popř. pokud vznesete námitku proti zpracování za účelem přímého marketingu.
G. PRÁVO PODAT STÍŽNOST
Vedle možnosti uplatnění práv u naší společnosti můžete také podat stížnost u příslušného dozorového úřadu, kterým je Úřadu pro ochranu osobních údajů sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7.
H. ZMĚNY TĚCHTO INFORMACÍ O ZPRACOVÁNÍ
Tento dokument je účinný od 23.08.2023. Jsme oprávněni tyto informace o zpracování čas od času měnit, proto je prosím pravidelně kontrolujte. Jakékoli změny tohoto dokumentu zveřejníme na našem webu.