My, osobní údaje a GDPR
Ochrana osobních údajů
V souvislosti s nařízením EU GDPR Vás informujeme o způsobu, kterým nakládáme s Vašimi osobními údaji a o Vašich právech, která s jejich zpracováním souvisí. Podle těchto podmínek se budeme chovat vždy při vzájemném kontaktu, i když spolu neuzavřeme žádný obchodní vztah. Bližší informace najdete v podmínkách.
Při poskytování našich služeb máme pro většinu údajů status správce. V některých výjimečných případech jsme též zpracovatelem. Tento dokument nahrazuje i smlouvu mezi Vámi jako správcem (jste-li jím) a námi jako zpracovatelem. Obchodní podmínky jsou považovány za "jiný právní akt" a využíváním služeb, jež nás prokazatelně staví do role zpracovatele, souhlasíte s jejich zněním.
Plné znění Doplňujících obchodních podmínek
Doplňující obchodní podmínky - Ochrana osobních údajů
vydané RAMAGO.NET v souvislosti s nařízením GDPR (dále jen Doplňující obchodní podmínky)
Úplné znění účinné od 25. května 2018
Tyto Doplňující obchodní podmínky upravují práva a povinnosti související s ochranou osobních údajů. Řídí se jimi všechny vztahy mezi RAMAGO.NET a Odběrateli, případně fyzickými nebo právnickými osobami na straně druhé.
Úvodní informace
Všude, kde je v tomto textu uvedeno my nebo RAMAGO.NET, je myšlena společnost RAMAGO.NET LTD (6 Bexley Square, M3 6BZ, Salford, Manchester, UK, Company No. 07785435), její pobočka RAMAGO.NET Ltd., organizační složka (Bořivojova 35, 130 00, Praha 3, CZ, IČ: 24181919) a subdodavatel Martin Wuttka (Martinická 9, 199 00, Praha 9, CZ, IČ: 02289083).
Jaké údaje sbíráme nebo zpracováváme a kde je bereme?
Osobní údaje nám nejste povinni poskytnout. Podle druhu poskytované služby je však vždy v určitém rozsahu potřebujeme k poskytování služeb a bez jejich poskytnutí nemůžeme s vámi uzavřít smlouvu či objednávku, hlídat lhůty ani jiným způsobem plnit.
Obecně platí, že zpracováváme osobní údaje v nejmenším potřebném rozsahu. Některé z údajů, které již zjevně nepotřebujeme zpracovávat, dle druhu anonymizujeme nebo mažeme ještě před lhůtami, uvedenými dále (např. emailové adresy zadané při internetovém školení).
Některé naše systémy a webové stránky používají ke své činnosti soubory cookie, technologii, která umožňuje webové stránce uchovat na vašem počítači v krátkém textovém souboru určité stavové informace (např. stav přihlášení k systému, průběh internetového školení). Cookies nejsou webové stránce schopny předat žádné jiné informace obsažené ve vašem počítači. Bez cookies nejsou naše systémy schopné řádné funkce a proto používáním těchto systémů nebo webových stránek souhlasíte s jejich využíváním.
RAMAGO.NET v roli správce
Identifikační údaje sloužící k identifikaci konkrétní osoby: především jméno, příjmení a tituly, datum narození, podpisy, v některých případech adresa, kopie oprávnění nebo dokladu, u některých našich služeb též fotografie nebo rodné číslo
Kontaktní údaje zajišťující kontakt: především korespondenční nebo kontaktní adresa, emailová adresa, číslo telefonu, v některých případech Facebook apod.
Údaje o komunikaci: zejména emaily, záznamy chatů, telefonických hovorů, dopisy, žádosti, data z formulářů, IP adresy, informace o využívání našich služeb
Údaje k marketingovým účelům: především emailová adresa, číslo telefonu nebo mobilního telefonu
Tyto údaje máme zpravidla od vás a jste-li podnikající osoba, mohou pocházet též z veřejných rejstříků nebo vašich webových stránek. Sbíráme je výhradně tehdy, když jste s námi vstoupili do kontaktu, objednali si služby či o ně projevili zájem, vznikly využíváním služeb, jste naším dodavatelem nebo jste nám tyto údaje sami poskytli. Některé údaje získáváme předáním v rámci RAMAGO.NET nebo od třetích osob, zejména našich subdodavatelů.
Bez většiny těchto údajů vám nemůžeme poskytnout naše služby nebo jejich část a s výjimkou využití údajů k marketingovým účelům nejde po dobu jejich poskytování jejich zpracování ukončit.
RAMAGO.NET v roli zpracovatele
Informace o zaměstnancích klientů sloužící k poskytování služeb: především jméno a příjmení, datum narození, absolvovaná školení, data vypršení školení, kvalifikací, pracovnělékařských prohlídek, informace potřebné ke zpracování a vyšetření pracovního úrazu
Tyto informace nám poskytují sami zaměstnanci (např. použitím internetového školení) nebo oprávnění zaměstnanci klienta (např. podklady ke zpracování pracovního úrazu nebo kontrole platnosti školení a kvalifikací).
Co s vašimi údaji děláme?
RAMAGO.NET v roli správce
Vaše informace využíváme zčásti k plnění zákonných povinností (např. účetnictví), převážně pak k poskytování služeb (plnění smluv či objednávek včetně jejich uzavření), ochraně našich oprávněných zájmů (např. kontrola pohledávek, udržování kontaktu s vámi) a výjimečně na základě souhlasu (zasílání nabídek). Některé údaje spadají pod více těchto právních základů.
Vaše údaje používáme v nezbytném rozsahu v rámci RAMAGO.NET a také je můžeme v nezbytném rozsahu předat třetím stranám (subdodavatelé, poštovní služby a kurýři, naši poskytovatelé cloudových služeb). V souvislosti s poskytováním služeb mohou být vaše osobní údaje předány také např. správním orgánům, policii, soudům, rozhodcům. Nikdy nepředáváme bez vašeho souhlasu vaše údaje třetím stranám k marketingovým účelům.
Nejčastěji zpracováváme vaše osobní údaje v souvislosti s autentizací osoby v rámci našich systémů (např. přihlášení), sjednávání smluv a objednávek, při využívání našich služeb vámi, zasílání provozních informací, statistice, zpracování účetnictví, kontrole pohledávek, vedení sporů, testování systémů (přednostně nepoužíváme ostrá data), marketingovým účelům. Osobní údaje dále zpracováváme v souvislosti s našimi zaměstnanci, uchazeči o zaměstnání, registrem dodavatelů, subdodavatelů a zákazníků.
Vaše osobní údaje nejsou využívány k automatizovanému individuálnímu rozhodování.
RAMAGO.NET v roli zpracovatele
Tyto údaje jsou umístěny v našich informačních systémech v souvislosti s poskytováním služeb klientům. Jejich zpracování je v moci správce (klienta).
Některé údaje, pro něž jsme primárně zpracovatelem, můžeme v souvislosti s poskytováním služeb na základě žádosti správce též zpracovat v roli správce (např. přímé kontaktování zaměstnance klienta v souvislosti s pracovním úrazem či internetovým školením).
Jak uchováváme a likvidujeme osobní údaje?
Péče o vaše osobní údaje je pro nás důležitá. Osobní údaje uchováváme zejména v elektronické a částečně listinné podobě. Elektronicky jsou uchovávány v rámci našich systémů prostřednictvím pečlivě vybraných poskytovatelů cloudových služeb, listinné jsou uloženy v zajištěných prostorách, jež nejsou přístupny veřejnosti.
S osobními údaji v plném rozsahu mohou nakládat jen náležitě poučené osoby. Jsme vázáni mlčenlivostí a nakládání s osobními údaji kontrolujeme. Přijali jsme vhodná opatření, aby nemohlo dojít k úniku nebo zneužití dat.
Jste-li naším dodavatelem, ponecháváme si vaše data po neomezenou dobu s výjimkou případů, kdy je zjevné, že spolupráce nemůže z nějakého důvodu nikdy pokračovat (např. nadále nepodnikáte).
Jestliže nám dáte vizitku, považujeme to také za souhlas se zpracování všech uvedených údajů po neomezenou dobu (s výjimkou marketingových účelů, kdy nám musíte výslovně sdělit své přání taková sdělení dostávat). Vizitku můžeme uchovávat ve fyzické podobě či elektronicky.
Data jsou zpracovávána především na území EU, v souvislosti s využitím některých cloudových služeb mohou být zpracovávána též v jiných zemích, avšak prostřednictvím poskytovatelů, jejichž sídla se nacházejí zpravidla na území EU nebo je v těchto zemích zajištěna odpovídající úroveň ochrany osobních údajů jako v EU.
Vzhledem k nutnosti zajistit údaje před ztrátou a poškozením dochází k jejich zálohování. Zálohy jsou prováděny automatizovaně bez možnosti do zálohy zasáhnout. Vezměte na vědomí, že není technicky možné vymazat data z těchto záloh, nicméně zálohy jsou periodicky přepisovány. K výmazu z poslední z nich může dojít do 180 dnů.
RAMAGO.NET v roli správce
Doba uchovávání osobních údajů se řídí právními předpisy a poskytovanými službami. Vaše údaje budeme mít po celou dobu poskytování služeb a poté maximálně pět let po ukončení poskytování poslední z nich, jestliže nám právní nebo obdobný předpis nestanoví lhůtu delší. Používání údajů po ukončení poskytování služeb bude omezeno, některé údaje budou anonymizovány, avšak k jejich výmazu nedojde dříve než v této lhůtě s výjimkou údajů, které slouží výhradně k marketingovým účelům.
Osobní údaje, které jste nám poskytli výhradně v souvislosti se zájmem o možnost využití našich služeb (poptávka), budou vymazány bez zbytečného odkladu poté, co bude zjevné, že k uzavření smlouvy či objednávky nedojde, nejpozději ve lhůtě pěti let. Údaje, které zpracováváme výhradně na základě oprávněného zájmu, budou vymazány bez zbytečného odkladu poté, co tento zájem pomine (např. prekluze či promlčení).
Osobní údaje poskytnuté uchazeči o zaměstnání v jejich životopisech či jiné komunikaci, budou vymazány nejpozději do pěti let, nedojde-li k uzavření pracovního poměru.
Není technicky možné zajistit stav dat před zálohou, proto je možné, že při nutnosti obnovení ze zálohy budou obnoveny i údaje, které by již neměly být zpracovávány. Soulad zajistíme do 30 dnů od obnovení ze zálohy.
RAMAGO.NET v roli zpracovatele
O zpracovávaných datech rozhoduje správce. Tyto údaje budou vymazány výhradně na jeho žádost za podmínek uvedených dále.
Jaká máte ve vztahu k osobním údajům práva?
Právo na přístup: Máte právo na informaci, jaké údaje o vaší osobě zpracováváme a proč.
Právo na přenositelnost údajů: Máte právo získat kopii dat v elektronicky čitelné podobě pro případ, že byste je chtěli přenést k jinému poskytovateli.
Právo na opravu nebo doplnění: Dojdete-li k závěru, že námi zpracovávané údaje jsou nesprávné či neúplné, máte právo požadovat jejich doplnění či opravu. Uvědomte si, prosím, že toto právo je v zásadě také vaší povinností. Pro fungující spolupráci nám musíte poskytnout správné údaje a informovat nás o změnách, které mohou mít vliv na plnění vůči vám (změna kontaktních údajů apod.).
Právo na výmaz (právo být zapomenut): Můžete požadovat, aby zpracovávaná data byla z našich systémů vymazána. Musíte vzít na vědomí, že vyhovět vám můžeme jen tehdy, nejsou-li tato data zpracovávána na základě právního předpisu, plnění smlouvy či oprávněného zájmu. Naopak data budou automaticky vymazána za podmínek uvedených výše.
Právo na odvolání souhlasu: Jestliže jste nám ke zpracování osobního údaje poskytli souhlas, můžete jej odvolat. I zde platí, že tento údaj přestaneme zpracovávat pouze tehdy, pokud jej nezpracováváme také na základě jiného právního základu. Bez zbytečného odkladu se toto odvolání souhlasu jistě projeví u využití údajů k marketingovým účelům. Neznamená automaticky ukončení zasílání informačních mailů, jsou-li u některých služeb součástí služby (například novinky z oblasti bezpečnosti práce) a nebráníte nám v provozním kontaktu s vámi.
Právo na námitku: Máte-li oprávněný dojem, že zpracováváme vaše osobní údaje nesprávným způsobem nebo si nepřejete, abychom vaše údaje zpracovávali na základě oprávněného zájmu, můžete vznést námitku. Musíte zdůvodnit, proč se domníváte, že zpracování zasahuje nepříznivým způsobem do ochrany vašeho soukromí či právem chráněných zájmů, abychom mohl posoudit, zda je skutečně dopad na vaše zájmy vyšší než na oprávněné zájmy naše či třetích osob.
Právo podat stížnost: Jestliže máte dojem, že i přes oprávněnou námitku nejsme ochotni najít vzájemně vyhovující řešení, můžete podat stížnost na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00, Praha 7.
RAMAGO.NET v roli správce
V případě, že jsme ve vztahu k vašim osobním údajům správcem, můžete tato práva, není- li uvedeno jinak, uplatnit emailem na adrese udaje@ramago.net nebo dopisem zaslaným na adresu RAMAGO.NET Ltd., organizační složka, Bořivojova 878/35, 130 00, Praha 3. V žádosti, u níž nebylo možné provést identifikaci osoby (např. dokladem totožnosti, elektronickým podpisem), nesmí být rozpor mezi uvedenými identifikačními údaji a údaji poskytnutými dříve, jinak je možné žádosti nevyhovět.
Odvolání souhlasu se zasíláním obchodních sdělení můžete také provést prostřednictvím odhlašovacího odkazu, který je v každém takovém mailu uveden. Omezit používání cookies je možné nastavením webového prohlížeče; berete však na vědomí, že část systémů cookies nezbytně potřebuje pro svou funkci.
Uplatnění všech uvedených práv je bezplatné, s výjimkou opakované žádosti o kopii osobních údajů (právo na přenositelnost, právo na přístup), kdy jsme oprávněni požadovat přiměřenou úhradu.
RAMAGO.NET nemá pověřence pro ochranu osobních údajů, neboť není vzhledem ke způsobu a rozsahu zpracovávaných údajů vyžadován.
RAMAGO.NET v roli zpracovatele
Jsme-li ve vztahu k osobním údajům zpracovatelem, práva musíte uplatnit u správce, jímž je náš klient, zpravidla váš zaměstnavatel.
Další ujednání pro případy, kdy je RAMAGO.NET v roli zpracovatele osobních údajů
Tyto Doplňující obchodní podmínky se stávají nedílnou aktualizací všech smluvních vztahů, které se řídí výše uvedenými Obchodními podmínkami a jsou považovány v souladu s nařízením GDPR za “jiný právní akt”. Všude, kde bude v dalším textu uveden Dodavatel, je tak uveden ve stejném smyslu jako v Obchodních podmínkách.
Kromě informací uvedených v předchozích článcích se smluvní strany dohodly na následujícím:
- Odběratel výslovně souhlasí s tím, že Dodavatel jako zpracovatel osobních údajů může využít služby dalších zpracovatelů, zejména poskytovatelů cloudových a hostingových služeb. Dodavatel prohlašuje, že tyto poskytovatele vybírá s náležitou péčí a důrazem na jejich odbornost, technické zabezpečení a zajištění odpovídající ochrany osobních údajů. Tito poskytovatelé nejsou oprávněni jakýmkoli způsobem zasahovat do uložených dat s výjimkou technických zásahů (např. zálohování bez zasahování do obsahu, obnovování záloh, skenování antivirovým programem, servisní zásahy na hardware, reinstalace programového vybavení).
- Dodavatel vynaloží nezbytné úsilí, aby byl jako zpracovatel osobních údajů nápomocen Odběrateli coby správci v zajištění jeho povinností správce.
- Odběratel má právo požadovat informaci, jakým způsobem jsou osobní údaje Dodavatelem zpracovávány. Dodavatel má vůči poskytovatelům právo auditu v téže záležitosti, který však je zpoplatněn. Bude-li Odběratel trvat na tom, aby Dodavatel tohoto práva vůči poskytovateli využil, budou mu případné náklady s auditem spojené účtovány.
- Dodavatel po ukončení smlouvy, z níž plyne zpracování osobních údajů pro Odběratele, vymaže bez zbytečného odkladu data ze systémů, není-li zároveň u těchto údajů správcem. Odběratel bere na vědomí, že osobní údaje nejsou automaticky mazány z provedených záloh. Zálohy jsou periodicky mazány v závislosti na nastavení jednotlivých služeb a k výmazu ze všech záloh může dojít do 180 dnů.
- Smluvní strany musí zavést taková opatření (technická, organizační, personální a jiná), aby zajistily zpracování osobních údajů v souladu s GDPR a dalšími právními předpisy, zejména aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich zneužití, odcizení, změně, zničení, ztrátě, neoprávněnému zpracování či jinému zneužití. Veškerá případná porušení zabezpečení musí být ohlášena za podmínek stanovených GDPR Úřadu na ochranu osobních údajů a je třeba přijmout bezodkladně opatření k odstranění závadného stavu.
- Odběratel bere na vědomí, že data jsou zálohována a do takto provedených záloh není Dodavatelem ani poskytovatelem zasahováno. Tyto zálohy slouží k obnově dat při technické závadě a Odběratel bere na vědomí, že není technicky možné zajistit soulad s daty před zálohou a je věcí Odběratele, aby uvedl data do souladu se svou povinností správce vůči subjektům údajů. O takové obnově dat ze zálohy bude Odběratel Dodavatele informovat nejpozději do 20 dnů od jejího provedení.
Tyto Doplňující obchodní podmínky jsou zveřejněny na internetové stránce www.ramago.net. Jejich změny budou vždy zveřejněny tamtéž.
Pro některé nabízené služby provozujeme zvláštní webové stránky. Jsou-li uvedeny podmínky ochrany osobních údajů na takových stránkách, mají pro danou poskytování příslušné služby přednost před tímto zněním.
Budete-li mít k uvedeným podmínkám jakékoli otázky, připomínky či budete potřebovat upřesnění, můžete nás kdykoli kontaktovat prostřednictvím emailu na adrese udaje@ramago.net.