Ochrana osobních údajů

Zásady zpracování osobních údajů

pro zákazníky společnosti SKYLAB spol. s r.o.

 

Správce

Společnost SKYLAB, spol. s r.o., se sídlem: Zakouřilova 16/1170, 149 00 Praha 4, IČ: 25790943, DIČ: CZ25790943, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 70554 dále jen („Společnost“) zpracovává osobní údaje, které jí jsou poskytnuty za účelem poskytování služeb z portfolia Společnosti.

 

Jaké osobní údaje zpracováváme

Odesláním objednávky, projevením zájmu o naše služby či produkty, nebo použitím systému Helpdesk, začínáme zpracovávat Vaše osobní údaje. Jsme správcem osobních údajů. Prohlížením webových stránek může také docházet ke shromažďování osobních údajů. Vždy zpracováváme výhradně osobní údaje získané od vás, uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).

Zpracováváme tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR:

  1. jméno a příjmení uživatele, pokud se jedná o fyzickou osobu
  2. jméno a příjmení osob pověřených uživatelem ke komunikaci ohledně zakoupení produktů
  3. jméno, příjmení a pracovní zařazení osob pověřených uživatelem pro řešení servisních požadavků
  4. adresa bydliště uživatele
  5. adresa elektronické pošty (e-mail) osob dle písm. a., b., c.
  6. číslo bankovního účtu uživatele
  7. telefonní číslo osob dle písm. a., b., c.
  8. IČ a DIČ uživatele
  9. IP adresy zařízení, z nichž byl odeslán servisní požadavek
  10. obsah telefonické a e-mailové komunikace při řešení servisních požadavků ohledně osob uvedených v písm. c) a při objednávce produktu ohledně osob uvedených v písm. a., b.

Výše uvedené osobní údaje zpracováváme za účelem:

  1. Plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí jednání o smlouvě před zahájením poskytování služeb nebo zakoupením produktu, proces uzavírání servisní smlouvy (tj. plnění servisních požadavků prostřednictvím zákaznické telefonické linky, e-mailové komunikace, osobní návštěvou uživatele nebo připojením přes vzdálený přístup) a dále informování o plánovaných odstávkách nebo technické údržbě software a hardware a informování ve změnách v produktech nebo v jejich užívání.
  2. Telefonickou komunikaci se zákaznickou podporou nebo s obchodním oddělením ukládáme po dobu 3 měsíců, abychom na základě ní mohli poskytovat kvalitnější služby a okamžitě a efektivně pomoci v případech opakujícího se problému s produkty, a to opět v rámci plnění smlouvy a našeho i Vašeho oprávněného zájmu.
  3. Osobní údaje podle tohoto článku zpracováváme po dobu trvání účinnosti jednotlivých smluv uvedených v odst. 3 písm. a), nejdéle však 10 let po jejím skončení pro případ vzniku sporu týkajícího se vztahu mezi Společností a uživatelem související se smlouvou.
  4. Při poskytování služeb nám pomáhají následující zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Souhlasíte, že jim můžeme předávat Vaše osobní údaje pro naplnění výše uvedených účelů, stejně jako souhlasíte, že můžeme předat Vaše osobní údaje i dalším zpracovatelům, bude-li to nezbytné pro naplnění účelů:
  • Služby statistiky Google Analytics při návštěvě našich webů www.skylab.cz

Zpracovávání údajů na základě souhlasu

  1. Vaše údaje, které jsme uvedli výše, můžeme dále zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR.
  2. Souhlas bude mít v takovém případě nejčastěji formu zaškrtávacího políčka na formuláři, e-mailu, nebo nám jej udělíte aktivním krokem vyžadovaným v e-mailu.
  3. Souhlas nám můžete udělit k různým účelům společně nebo jednotlivě, aby Vás naši pracovníci mohli oslovovat telefonicky nebo e-mailem a nabízet Vám služby a výrobky, tj. zasílat Vám obchodní sdělení, která přímo nesouvisejí s našimi produkty, a informovat Vás o věrnostních akcích, událostech nebo bonusech.
  4. Zpracovávat osobní údaje na základě souhlasu můžeme po dobu účinnosti smluv uvedených v odst. 3 písm. a) a 24 měsíců po jeho skončení. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.

Odvolání souhlasu

  1. Souhlas se zpracováním osobních údajů podle předchozího odstavce můžete kdykoliv odvolat zasláním požadavku na adresu dpo@skylab.cz
  2. Pokud nebudete chtít dostávat e-maily o produktech a službách, můžete se z odběru vždy odhlásit kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné, abyste obdrželi systémové informace (např. plánovaná údržba, nové funkcionality produktu, informování o změně v poskytování služeb, změna našich kontaktních údajů apod.).
  3. Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými Vás informujeme o souvisejících službách a produktech.
  4. Souhlas udělený dle výše uvedených odstavců platí také pro Společností pověřené zpracovatele.

Nakládání s osobními údaji v rámci poskytování služeb Cloud a hosting

  1. Při užívání produktů jste vždy v postavení správce osobních údajů vašich klientů, zákazníků či zaměstnanců. Vnesením a uložením údajů do produktů můžete zpracovávat osobní údaje.
  2. Při užívání produktů si sami volíte, na jakém úložišti budou osobní údaje uchovávány. Neneseme zodpovědnost za vámi provedenou volbu úložiště a doporučujeme přijetí přiměřených bezpečnostních opatření, aby nedošlo k úniku nebo zneužití uložených osobních údajů. Poučte své zaměstnance, přijměte interní směrnice, zabezpečte přístup k zařízením přístupovými hesly, uchovávejte jen údaje, které nutně potřebujete a přijměte ostatní opatření, vyžadovaná GDPR.
  3. K údajům uloženým v produktech můžeme mít nahodilý přístup, a to pouze v případě, že nás o to požádáte, nebo nás k tomu zavazuje servisní smlouva nebo smlouva o implementaci za účelem implementace, instalace, údržby, opravy, nastavení a jiné zákaznické podpory, kterou Vám v rámci našich produktů poskytujeme.
  4. Protože k údajům, které máte v produktech uloženy, přistupujeme nahodile v závislosti na vzniku požadavků na straně uživatelů, kdy není jejím účelem zpracovávání osobních údajů, ale servis, oprava a konzultace k softwaru, kdy je přístup nevyhnutelný a nikoliv cílený, nejsme zpracovateli Vašich údajů dle čl. 28 GDPR.

Poskytování servisní a zákaznické podpory

  1. Servisní podpora produktů může být v závislosti na dohodě s Vámi poskytována telefonicky, e-mailem, prostřednictvím zákaznického portálu, prostřednictvím vzdáleného přístupu nebo osobně na místě.
  2. Servisní podporu poskytují vždy proškolení a pověření zaměstnanci s maximálním důrazem na ochranu Vašich údajů, kteří jsou vázáni mlčenlivostí.
  3. Při řešení servisních požadavků telefonicky, e-mailem nebo prostřednictvím zákaznického portálu, nemáme přístup k Vašim údajům. Vždy se pokusíme Vám poradit, jak problém vyřešit vzdáleně, aniž bychom na Vaše data viděli. Pokud se nám nepodaří vyřešit Váš požadavek pomocí předchozího postupu, bude následující postup záviset na verzi produktu.
  4. Při řešení požadavků je servisní a zákaznická podpora prováděna osobně na místě nebo pomocí vzdáleného přístupu k Vašemu zařízení pomocí programu pro sdílení pracovní plochy, např. TeamViewer, který umožňuje zprostředkovat vzdálenou podporu. Při osobním servisním zásahu proškolený pracovník získá fyzický přístup k Vašemu zařízení a nezprostředkovaně provede změny a opravy. Při vzdáleném poskytování podpory získá náš pracovník přístup k Vašemu zařízení a provede vše nutné pro vyřešení Vašeho požadavku a nastavení produktu. Tento vzdálený přístup je možné kdykoli v průběhu ukončit. Provádění servisního zásahu není nahráváno. Osobní přístup může pracovník získat i v případě, že u Vás provádí instalaci nebo školení, kdy demonstruje fungování produktů na skutečných datech. Takové údaje nikdy nekopíruje, nenahrává ani s nimi nenakládá nad rámec řešení provedení instalace nebo poskytnutí školení.
  5. V případě produktů kontinuální správy sítě klienta můžeme mít permanentní možnost vzdáleného přístupu do systémů. Přístup realizujeme pouze při obdržení servisního požadavku nebo při naplánovaných údržbách. Servisní požadavky můžeme plnit také osobně na místě. Proškolený pracovník získá fyzický přístup k vašemu zařízení a nezprostředkovaně provede změny a opravy. Údaje nikdy nekopíruje, nenahrává ani s nimi nenakládá nad rámec řešení servisního požadavku.
  6. Zákaznická podpora může být u produktů výjimečně provedena na uživatelem zaslané zálohové kopii agendy. Náš proškolený servisní pracovník ji uloží, rozbalí, opraví chybu, zašle zpět uživateli a neprodleně smaže. Záloha je v takovém případě ukládána dočasně na servery naší společnosti, případně společnosti Microsoft. O tom, že jsme zálohu přijali a uložili si ji za účelem vyřešení požadavku, jsou uživatelé informováni e-mailem. Zálohu nevyužíváme k jiným účelům, nevytěžujeme ji ani jinak nezpracováváme.
  7. V případě, že budeme mít v úmyslu zapojit do provádění servisní a zákaznické podpory subdodavatele, jsme povinni informovat uživatele. Veškeré pokyny pro další subdodavatele budou v souladu s právními předpisy ochrany osobních údajů. Společnost bude vždy dbát vhodného výběru subdodavatelů.
  8. Berete na vědomí, že máte plnou kontrolu a zodpovědnost za údaje, které vnášíte do produktů. Požadavky správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny Vámi. V případě, že provedete výmaz údajů, jsou tyto vymazány. Neprovádíme kopie ani vámi zpracovávané údaje jinak nezálohujeme a nemáme k nim dlouhodobý přístup.

Další ustanovení o ochraně osobních údajů

  1. Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.
  2. Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
  3. Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.
  4. Prostřednictvím webových stránek www.skylab.cz můžeme shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému, aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování podpory produktů a dalších služeb souvisejících s produkty. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.
  5. Prostřednictvím našich webových stránek mohou být na Vaše zařízení ukládány cookies.
  6. Po ukončení zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
  7. Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
  8. E-maily, které Vám budeme zasílat, nepovažujeme my ani vy za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.
  9. V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu Vás upozorníme.
  10. Zavazujeme, že v případě vzniku újmy v souvislostí s únikem osobních údajů či jiné skutečnost která vede ke vzniku újmy, poskytne uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sama Společnost však nenese odpovědnost za pochybení jí pověřených zpracovatelů.
  11. Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k vaší osobě nebo že jste uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud Vás o to požádáme, vždy nám poskytněte aktuální a pravdivé údaje.
  12. Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.

Pomoc při nakládání s osobními údaji

  1. Budete-li se domnívat, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete:
    1. nás vždy požádat o vysvětlení e-mailem na adresu dpo@skylab.cz,
    2. vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu dpo@skylab.cz,
    3. požadovat e-mailem na adrese gdpr@skylab.cz, abychom Vám poskytli informaci o rozsahu či způsobu zpracování Vašich osobních údajů, a my Vám takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytneme.
  2. Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).

Závěrečná ustanovení

  1. Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a Společností jsou příslušné české soudy, které budou aplikovat české právo.
  2. Tyto Zásady zpracování osobních údajů nabývají účinnosti 25. 5. 2018.

 

 

© 2017 SKYLAB spol. s r.o.