ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

Stoodio s.r.o.
Na hutích 661/9, Bubeneč, 160 00 Praha 6
IČO: 14275431, DIČ: neplátce DPH
sp. zn C 362432 vedená u Městského soudu v Praze
Mgr. Ing. ZDENĚK STANOVSKÝ, jednatel

Poverenec pre ochranu údajov – Petr Sobotka
stoodio@kontaktDPO.cz; tel. +420 725 587 047
(ďalej len „Organizácia“)

Zásady ochrany osobných údajov podľa článku 12 a nasl. Nariadenia (EÚ) 2016/679 (GDPR), (ďalej len „Zásady“)
Jsme organizácia poskytujúca softvér na prevádzku a správu kamennej predajne a e-shopu, elektronickú evidenciu predaja, podporu predaja online a offline, zákaznícky systém, elektronický manažment riadenia spoločnosti (hromadné e-mailové kampane, inventúry, fakturácia, pokladňa, objednávky, provízny systém, vernostný program) a prevádzku https://stoodio.app (ďalej len „my“ alebo „Stoodio“), sa zaväzuje chrániť a rešpektovať vaše právo na súkromie. Tieto zásady stanovujú, na akom základe budeme spracúvať všetky osobné údaje, ktoré od vás získame alebo ktoré nám poskytnete.

Toto sa vzťahuje na nasledujúce služby a súvisiace kategórie (a typy) osobných údajov:

Keď nás kontaktujete s cieľom objednať si služby, zaznamenávame o vás identifikačné a kontaktné údaje (napr. meno a priezvisko, adresu, e-mailovú adresu, telefónne číslo atď.) (ďalej len „údaje A“). Údaje A spracúvame len na účely spracovania žiadosti o služby, na základe oprávneného záujmu alebo na základe právneho titulu rokovania o zmluve. Údaje A uchovávame len počas trvania oprávneného záujmu.

Akonáhle sa stanete naším klientom, zaznamenávame o vás nielen údaje A, ale aj identifikačné a kontaktné údaje používateľov (napr. meno a priezvisko, adresa, e-mailová adresa, telefónne číslo atď.) a tiež údaje na vytvorenie systému Stoodio podľa špecifikácie používateľa (ďalej len „údaje B“). Údaje B spracúvame len na účely plnenia zmluvy (vytvorenie a prevádzka informačného systému podľa špecifikácie používateľa). Údaje B sa uchovávajú len po dobu nevyhnutnú na poskytovanie služieb podľa zmluvy, a to počas trvania zmluvy a primeranú dobu po jej skončení (premlčacia doba).

Keď používate naše služby, automaticky ukladáme určité prevádzkové informácie – kategórie informácií o zariadení (napr. operačný systém, verzia, rozlíšenie obrazovky alebo typ prehliadača), prevádzkové informácie pri používaní cloudových služieb (napr. súbory cookie, IP adresa zariadenia a jednotlivé požiadavky vykonané zo zariadenia) (ďalej len „údaje C“). Údaje C spracúvame na účely plnenia zmluvy a na základe oprávneného záujmu. Údaje C sa ukladajú len po dobu nevyhnutnú na poskytovanie služieb podľa zmluvy, a to počas trvania zmluvy a primeranú dobu po jej skončení (premlčacia doba);

Takisto v prípade komunikácie prostredníctvom e-mailu alebo iných elektronických správ prostredníctvom telefónu, e-mailu, online kontaktného formulára a pod. kategórie kontaktných údajov (napr. e-mailová adresa, telefónne číslo, IP adresa, meno a priezvisko a pod.) (ďalej len „údaje D“). Údaje D len na účely komunikácie s klientmi a tretími stranami na základe oprávneného záujmu (súhlasu a pod.), keďže ide o zmluvnú požiadavku, jej neposkytnutie bude mať za následok nemožnosť komunikácie s klientmi alebo tretími stranami. D údaje sa uchovávajú len po dobu nevyhnutnú na komunikáciu s klientmi a tretími stranami a po dobu nevyhnutnú na plnenie zmluvy;

Prosím, pozorne si prečítajte nasledujúci text, aby ste pochopili postupy týkajúce sa vašich osobných údajov a spôsob, akým s nimi budeme zaobchádzať. Výslovným súhlasom s týmito zásadami pri návšteve webovej lokality akceptujete znenie a vybrané postupy bližšie špecifikované v týchto zásadách.

Pri vysvetľovaní našich postupov ochrany údajov uplatňujeme „jednoduchý prístup“, ako to odporúčajú dozorné orgány. To znamená, že sa vám snažíme poskytnúť len relevantné informácie o ochrane osobných údajov týkajúce sa nami používaných služieb a ďalších vyššie uvedených služieb, a na tento účel používame „jednoduchý jazyk“ týchto zásad. V prípade vašej spätnej väzby alebo akýchkoľvek otázok týkajúcich sa ochrany osobných údajov sú v rámci týchto Zásad uvedené aj kontaktné údaje organizácie (alebo DPO).

INFORMÁCIE, KTORÉ OD VÁS ZBIERAME
Môžeme zhromažďovať a spracúvať údaje o vás, aby sme mohli efektívnejšie pracovať pri poskytovaní návrhu systému Stoodio podľa vašich špecifikácií a udeľovaní licencií na používanie systému Stoodio a aby sme vám umožnili získať základné informácie o ochrane osobných údajov pre vaše podnikanie. Niektoré z týchto informácií nám môžete poskytnúť napríklad vyplnením formulárov na webovej lokalite alebo komunikáciou s nami prostredníctvom telefónu, e-mailu, webového chatu alebo inak, pričom pri spracúvaní žiadnych z uvedených osobných údajov sa nepoužíva automatizované rozhodovanie ani profilovanie.

POUŽITIE TÝCHTO INFORMÁCIÍ
Informácie, ktoré o vás zhromažďujeme, používame na to, aby sme vám poskytovali naše služby, informovali vás o zmenách v našich službách a zlepšovali naše služby. S vaším súhlasom môžeme tieto informácie použiť aj na to, aby sme vás informovali o ďalších službách a produktoch, ktoré ponúkame a ktoré sú podobné tým, ktoré ste si už objednali alebo na ktoré ste sa pýtali.

ZVEREJŇOVANIE VAŠICH INFORMÁCIÍ
Vaše osobné údaje nebudeme zdieľať s nikým iným, ako je uvedené v týchto zásadách. Jedinými príjemcami vašich osobných údajov sú nasledujúce kategórie (typy) subjektov: napr. účtovná firma, poskytovatelia IT systémov alebo úložísk, poskytovateľ e-mailových klientov, právny poradca.

Vaše osobné údaje nesmieme zdieľať s tretími stranami bez vášho vedomia a len vtedy, ak na to máme váš súhlas alebo ak to vyžaduje alebo povoľuje zákon. Vaše osobné údaje môžeme tiež zdieľať s tretími stranami s cieľom predchádzať trestnej činnosti a znižovať riziko, ak to vyžaduje zákon a ak je to potrebné na účely súdneho konania alebo na ochranu práv alebo majetku nás alebo našich zákazníkov.

KDE UKLADÁME VAŠE OSOBNÉ ÚDAJE A BEZPEČNOSŤ ÚDAJOV
Údaje, ktoré od vás zhromažďujeme, sa ukladajú a spracúvajú len v rámci Európskeho hospodárskeho priestoru (ďalej len „EHP“). V primeranom rozsahu prijmeme technické a organizačné opatrenia a všetky ďalšie kroky potrebné na zabezpečenie bezpečného zaobchádzania s vašimi osobnými údajmi v súlade s týmito zásadami.

Ak sme vám poskytli (alebo ste si zvolili) heslo, prístupový kód alebo akýkoľvek iný bezpečnostný a overovací prostriedok, ktorý vám umožňuje prístup k určitým častiam našej webovej stránky, ste zodpovední za zachovanie dôvernosti tohto hesla a za dodržiavanie našich pokynov.

Vaše práva
Ak je to v tomto prípade relevantné, máte podľa právnych predpisov o ochrane údajov mnoho práv vrátane práva namietať proti spracúvaniu podľa článku 21 GDPR, práva na prístup k osobným údajom a ich kontrolu podľa článku 21 GDPR. 15 GDPR, ktoré sa o vás uchovávajú; môžete nás tiež požiadať o vykonanie potrebných zmien, aby sme zabezpečili ich presnosť a aktuálnosť podľa článku 16 GDPR; môžete tiež obmedziť rozsah takto spracúvaných osobných údajov podľa článku 18 GDPR; požiadať o prenos vašich osobných údajov do inej organizácie podľa článku 20 GDPR; alebo máte právo na vymazanie vašich osobných údajov, t. j. právo byť „zabudnutý“ podľa článku 17 GDPR. Máte tiež právo odvolať svoj súhlas so spracovaním vašich údajov a právo podať sťažnosť proti tomuto spracovaniu dozornému orgánu Úradu na ochranu ľudských práv a základných slobôd podľa článku 77 GDPR. Ak v prípade potreby požadujete kópiu svojich osobných údajov, štandardne vám ju poskytneme bezplatne.

COOKIES
Naša webová lokalita používa „cookies“ a iné technológie, ktoré s vaším súhlasom ukladajú malé množstvá údajov vo vašom počítači alebo zariadení, aby umožnili zhromažďovanie určitých informácií z vášho webového prehliadača. Súbory cookie sa bežne používajú na internete a umožňujú webovej stránke/portálu rozpoznať zariadenie používateľa bez toho, aby bolo možné jednoznačne identifikovať konkrétnu osobu, ktorá počítač používa. Tieto technológie vám uľahčujú prihlásenie a používanie webovej lokality, poskytujú nám spätnú väzbu o tom, ktorú časť webovej lokality navštevujete, aby sme mohli vyhodnotiť efektívnosť našej webovej lokality, a umožňujú nám poskytnúť vám lepší používateľský zážitok alebo vám odovzdať naše odporúčania počas prehliadania iných webových lokalít.

Ďalšie informácie o súboroch cookie vrátane informácií o tom, ako zistiť, ktoré súbory cookie boli nastavené, a ako ich spravovať, blokovať a odstraňovať, nájdete na stránke www.allaboutcookies.org. Môžete tiež nastaviť svoj prehliadač tak, aby neprijímal žiadne súbory cookie alebo podobné technológie.

ZMENY NAŠICH ZÁSAD OCHRANY OSOBNÝCH ÚDAJOV
Akékoľvek zmeny, ktoré v budúcnosti vykonáme v týchto zásadách, uverejníme na našej webovej lokalite a v prípade potreby vás o nich budeme informovať aj e-mailom.

KONTAKTUJTE NÁS
Vítame akékoľvek pripomienky, otázky a žiadosti týkajúce sa používania vašich osobných údajov, alebo ak chcete uplatniť niektoré zo svojich práv, napíšte nám na nižšie uvedenú adresu alebo prostredníctvom sekcie Kontakt

Stoodio s.r.o., Na hutích 661/9, Bubeneč, 160 00 Praha , ID: 14275431
Mgr. Ing. ZDENĚK STANOVSKÝ, konateľ spoločnosti

Poverenec pre ochranu osobných údajov – Petr Sobotka
tablehead@kontaktDPO.cz; tel. +420 725 587 047


DODATOK č. 1
o spracovaní a ochrane osobných údajov k uzatvorenej zmluve o systéme Stoodio zo dňa (pozri dátum podpisu zmluvy).

Spoločnosť Stoodio s.r.o. (ďalej len Spracovateľ) a Používateľ podľa zmluvy, ktorá je jej súčasťou (ďalej len Prevádzkovateľ) uzatvárajú nižšie uvedeného dňa za účelom ochrany osobných údajov podľa čl. Nariadenia (EÚ) 2016/679 tento dodatok o spracúvaní a ochrane osobných údajov v tomto znení:

1) ZÁKLAD

1. Sprostredkovateľ na základe Zmluvy môže spracúvať alebo spracúva pre Prevádzkovateľa ako sprostredkovateľ v zmysle článku 4 ods. 2 a článku 28 nariadenia (EÚ) 2016/679, všeobecné nariadenie o ochrane údajov (ďalej len „Nariadenie“), osobné údaje v rozsahu uvedenom v článku 4 tejto prílohy.

2. Spracovanie osobných údajov poskytovateľom sa vykonáva počas trvania tejto zmluvy. Poskytovateľ sa zaväzuje dodržiavať povinnosti Poskytovateľa týkajúce sa ochrany osobných údajov počas celej doby účinnosti

2.

2) PODMIENKY SPRACOVANIA

1. Spracovateľ spracúva osobné údaje výlučne na základe pokynov Prevádzkovateľa vykonaných v súlade so zásadami komunikácie podľa Dohody, a to aj pokiaľ ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii, pokiaľ takéto spracúvanie už nevyžaduje právo Únie alebo členského štátu, ktoré sa vzťahuje na Prevádzkovateľa; v takom prípade Spracovateľ informuje Prevádzkovateľa o tejto právnej požiadavke pred spracúvaním, pokiaľ takéto právne predpisy nezakazujú takéto informovanie z dôležitých dôvodov verejného záujmu;

2. Sprostredkovateľ je povinný dodržiavať mlčanlivosť o spracúvaných osobných údajoch a zabezpečiť, aby osoby oprávnené spracúvať osobné údaje u sprostredkovateľa boli viazané mlčanlivosťou alebo aby sa na ne vzťahovala zákonná povinnosť mlčanlivosti;

3. Sprostredkovateľ prijme všetky potrebné opatrenia vyžadované podľa článku 32 Nariadenia a nepoužije spracúvané osobné údaje pre vlastnú potrebu a na iný účel ako na plnenie Zmluvy;

4. Ďalšími čiastkovými spracovateľmi príslušných osobných údajov sú Wedos Internet, a.s. a DigitalOcean. Všetky osobné údaje sú zálohované v Českej republike a tiež v Nemecku, kde sa nachádzajú ich kompletné denné zálohy. Sprostredkovateľ sa zaväzuje dodržiavať podmienky zapojenia ďalšieho sprostredkovateľa uvedené v článku 32 ods. 2 a 4 Nariadenia;

5. Sprostredkovateľ zohľadní povahu spracúvania a pomôže Prevádzkovateľovi prostredníctvom vhodných technických a organizačných opatrení, ak je to možné, splniť povinnosť Prevádzkovateľa reagovať na žiadosti o výkon práv dotknutej osoby podľa Nariadenia;

6. Sprostredkovateľ poskytne Prevádzkovateľovi pomoc pri zisťovaní súladu s povinnosťami podľa článkov 32 až 36 Nariadenia, pričom zohľadní povahu spracúvania a informácie, ktoré má Sprostredkovateľ k dispozícii, ako aj pri oznamovaní a preukazovaní dodržiavania povinností Prevádzkovateľa v oblasti ochrany údajov pred dozorným orgánom;

7. Spracovateľ na žiadosť Prevádzkovateľa vymaže všetky osobné údaje a ich kópie alebo ich vráti Prevádzkovateľovi po ukončení Zmluvy, pokiaľ zákon nevyžaduje uchovávanie takýchto osobných údajov;

.

8. Spracovateľ poskytne na žiadosť správcu všetky informácie potrebné na preukázanie splnenia povinností stanovených v tomto dodatku, uľahčí a prispeje k auditom vrátane inšpekcií, ktoré vykoná správca alebo iný audítor určený správcom.

9. Sprostredkovateľ je povinný viesť záznamy o spracúvaní osobných údajov podľa Zmluvy minimálne v rozsahu stanovenom v článku 30 ods. 2 Nariadenia.

3) ROZSAH SPRACOVANIA OSOBNÝCH ÚDAJOV PODĽA ZMLUVY

Obe zmluvné strany potvrdzujú, že Spracovateľ je oprávnený spracúvať osobné údaje nasledovne:

a) Predmet/účely spracúvania: Vytvorenie a prevádzkovanie informačného systému podľa špecifikácie používateľa vrátane poskytnutia licencie

b) Povaha/účely spracúvania: Podľa zmluvy, poskytnutie softvéru, prevádzkovanie softvéru, prevádzkovanie systému, vytváranie záloh, štruktúrovanie, prevádzkovanie databázy

c) Spôsob spracovania: Systém Stoodio (ďalej len „Systém Stoodio“) vytvorený spoločnosťou Stoodio s.r.o.

d) Typy spracúvaných osobných údajov: Údaje o používateľoch systému Stoodio (najčastejšie zamestnanci Prevádzkovateľa, ktorým Prevádzkovateľ zriaďuje prístup do systému Stoodio) a ďalšie kategórie dotknutých osôb, ktoré Prevádzkovateľ zadal do systému Stoodio(najčastejšie zákazníci, potenciálni zákazníci, zamestnanci, dodávatelia)

.

4) ZÁVEREČNÉ USTANOVENIA

1. Spracovateľ je povinný akékoľvek podozrenie z porušenia ochrany osobných údajov alebo iného neoprávneného prístupu k osobným údajom telefonicky oznámiť príslušnej kontaktnej osobe Prevádzkovateľa do 24 hodín od zistenia a následne bezodkladne potvrdiť e-mailom.

2. Spracovateľ je povinný oznámiť akékoľvek podozrenie z porušenia ochrany osobných údajov alebo iného neoprávneného prístupu k osobným údajom príslušnej kontaktnej osobe Prevádzkovateľa do 24 hodín od zistenia. Povinnosť mlčanlivosti a ochrany osobných údajov trvá po skončení Zmluvy na dobu neurčitú.

3. Sprostredkovateľ nemá nárok na osobitnú odmenu za plnenie povinností v oblasti ochrany osobných údajov uvedených v tomto Dodatku, Nariadení a iných právnych predpisoch upravujúcich ochranu osobných údajov.