1. Domů
  2. Dokumenty
  3. Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

1. Vymezení základních pojmů

1.1 Pojmy "Provozovatel", "Uživatel", "Smlouva", "Aplikace" mají stejný význam, který definují Obchodní podmínky.

1.2 Provozovatel a Uživatel spolu uzavřeli Smlouvu tím, že Uživatel odsouhlasil všeobecné obchodní podmínky zveřejněné na https://www.trackit.cz/vop při zřízení uživatelského účtu.

1.3 V rámci tohoto právního vztahu bude Provozovatel správcem osobních údajů Uživatele za účelem realizace smluvního vztahu a pro marketingové účely podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”).

1.4 Termíny "správce dat", "zpracovatel dat", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření" použitá v tomto textu je třeba vykládat v kontextu GDPR.

2. Jaké osobní údaje Provozovatel o Uživateli spravuje

2.1 Pro poskytování Aplikace a její podporu jde o údaje:

  • Email – přihlašovací jméno Uživatele
  • Heslo – pro ověření Uživatele
  • Identifikační číslo (IČO) – pokud ho Uživatel má; povinný údaj na fakturách
  • Daňové identifikační číslo (DIČ) – povinný údaj na fakturách u identifikovaných osob, plátců DPH a pro EET
  • Fakturační adresa – povinný údaj na faktuře
  • Číslo bankovního účtu – pro zobrazení na fakturách
  • IP adresy - provozní důvody
  • Veškerou korespondenci (např. přes email, chat, v aplikaci) s uživatelskou podporou Aplikace
  • Na marketingovém webu pro statistické účely návštěvy a akce Uživatele (například založení nového účtu, testování změn designu)
  • Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu

2.2 Další údaje o sobě do svého uživatelského účtu Uživatel zadá při používání Aplikace. Jde například o další čísla bankovních účtů, informace o jeho klientech, hodinové sazby apod.

2.3 Provozovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.

3. Co s daty Provozovatel dělá, jak je zpracovává

3.1 Zpracováním osobních údajů za účelem realizace smluvního vztahu se rozumí zpracování údajů v rozsahu nezbytném pro plnění Smlouvy. Za tímto účelem budou v nezbytném rozsahu zpracovávány Uživatelovy identifikační a kontaktní údaje a dále informace vztahující se k zajištění chodu Aplikace. V případě, že Uživatel s poskytnutím svých údajů za tímto účelem nesouhlasí, nelze smlouvu uzavřít.

3.2 Marketingovým využitím údajů se rozumí pouze využití kontaktních údajů Uživatele za účelem šíření obchodních sdělení týkajících se vlastních produktů Provozovatele (např. oznamování rozšiřování funkcí Aplikace), které již Uživateli poskytl. Výše uvedené osobní údaje poskytuje Uživatel dobrovolně a souhlasí s jejich zpracováním. Souhlas se uděluje na dobu trvání smluvního závazku a lze jej kdykoliv odvolat.

3.3 Souhlas platí rovněž pro správcem pověřené zpracovatele, jejichž služby Provozovatel využívá pro zajištění chodu Aplikace – např. Provozovatelé serverové infrastruktury, zálohování dat, externí spolupracovníci a zaměstnanci. S každým takovým subdodavatelem má Provozovatel uzavřenou smlouvu zavazující subdodavatele k dodržování podmínek v této zpracovatelské smlouvě. Provozovatel může do zpracování zapojit subdodavatele, pokud ten splňuje nároky shodné s ustanoveními této zpracovatelské smlouvy.

3.5 Provozovatel se zavazuje neposkytovat bez zvláštního, přímého souhlasu Uživatele jeho data třetím stranám ke komerčním účelům (např. zvlášť udělený souhlas pro předání údajů pro účely zpracování DPFO účetní firmou). Tento souhlas může Uživatel dát například zaškrtnutím formulářového prvku v aplikaci, v emailu, nebo jiné komunikaci s Provozovatelem.

3.6 Ze strany Provozovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

4. Zpracovatelská smlouva

4.1 Uživatel s provozovatelem vždy uzavírá také bezúplatnou smlouvu o zpracování osobních údajů, jejíž obsah je určen následujícími ustanoveními, dle čl. 28 odst. 3 GDPR.

4.2 Uživatel doplňuje do aplikace tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR o svých odběratelích:

  • jméno a příjmení odběratele
  • fakturační adresu odběratele
  • IČ a DIČ odběratele
  • stát
  • e-mailovou adresu
  • kontaktní osobu včetně telefonního kontaktu
  • předmět plnění a cenu

4.3 Uživatel je vůči svým odběratelům v postavení správce údajů. Aplikace zajišťuje rozhraní pro vystavení faktury nebo daňového dokladu a zajišťuje uložení na servery třetích stran. Tyto činnosti nejsou považovány za zpracování osobních údajů dle platné legislativy, nicméně provozovatel se klasifikuje jako zpracovatel s níže uvedenými atributy.

4.4 Provozovatel se zavazuje zpracovávat osobní údaje výhradě za účelem uložení a zajištění přenosu údajů na úložiště a na základě pokynů uživatele.

4.5 Provozovatel má povinnost sjednat subzpracovatelský vztah a pověřit zpracováním společnost INTERNET CZ a.s., případně jiné subzpracovatele, je-li to nezbytné k funkčnosti aplikace.

4.6 Provozovatel zajistí funkčnost a chod aplikace, zavazuje se k její pravidelné údržbě a k jejímu zpřístupnění uživateli.

4.7 Provozovatelem prováděná údržba a servis aplikace mají ryze nahodilý ráz spočívající v nutnosti opravy chyb a údržby systémů.

4.8 Uživatel souhlasí s využitím dalších zpracovatelů, zejména společnosti INTERNET CZ a.s., jejíž zpracování spočívá v uchování údajů na cloudových serverech, a osob samostatně výdělečně činných, bude-li to nezbytné pro zabezpečení nebo zajištění funkčnosti aplikace. Žádný další zpracovatel nebude do zpracování zapojen bez souhlasu uživatele či bez uzavření smlouvy, která dílčího zpracovatele zavazuje k podstatně podobným povinnostem s ohledem na zpracování osobních údajů, ke kterým je vázán provozovatel.

4.9 V případě, že provozovatel bude mít v úmyslu zapojit do zpracovávání dalšího zpracovatele, je provozovatel povinen informovat uživatele. Veškeré pokyny pro další zpracovatele budou v souladu s právními předpisy ochrany osobních údajů. Provozovatel bude vždy dbát vhodného výběru zpracovatelů.

4.10 Provozovatel se zavazuje zajistit, aby další zpracovatelé nebo osoby účastnící se zpracování z pověření společnosti, vždy splňovali vysoký standard důvěry, a to především uzavřením dohody o mlčenlivosti.

4.11 Provozovatel se zavazuje zabezpečit osobní údaje v souladu s čl. 32 GDPR. Strany prohlašují, že ke dni uzavření smlouvy provozovatel přijal technická opatření zajišťující zabezpečení osobních údajů šifrováním přenosu dat na servery společnosti INTERNET CZ a.s. pomocí HTTPS protokolu.

4.12 Uživatel bere na vědomí, že má plnou kontrolu a zodpovědnost za údaje, které vnáší do aplikace. Požadavek správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny uživatelem. V případě, že uživatel provede výmaz údajů, jsou tyto vymazány. Vymazané údaje mohou být ponechány v záloze aplikace, odkud jsou vymazány nejpozději do 14 dnů.

4.13 Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.

5. Práva Uživatele

5.1 Uživatel má právo na přístup ke svým osobním údajům, právo na informaci o zpracování svých osobních údajů ke všem výše uvedeným účelům, právo na jejich opravu, právo na jejich likvidaci. Uživatel, pokud se domnívá, že jsou jeho osobní data zpracovávána protiprávně, má také právo požadovat na Provozovateli vysvětlení a odstranění závadného stavu.

5.2 Požádá-li Uživatel o informaci o rozsahu či způsobu zpracování svých Osobních údajů, je mu Provozovatel povinen tuto informaci předat neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti Provozovatelem na adrese info@trackit.cz.

5.3 Provozovatel je oprávněn v případě opakované a nedůvodné žádosti o poskytnutí fyzické kopie zpracovávaných Osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.

6. Smazání dat

6.1 Po ukončení poskytování plnění na základě Smlouvy mezi Provozovatelem a Uživatelem — typicky tím, že Uživatel zruší svůj účet — je Provozovatel povinen vymazat data účtu Uživatele, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.

6.2 Data uživatelského účtu se mažou ihned s ukončením poskytování plnění Smlouvy.

6.3 Do čtyřiceti pěti (45) dnů od smazání účtu Provozovatel vymaže data účtu Uživatele i ze záloh aplikace.

6.4 Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu Provozovatel maže do jednoho (1) roku od zrušení účtu.

6.5 Provozovatel po ukončení plnění na základy Smlouvy uchovává následující data:

  • Emailová adresa majitele účtu (pouze pro případný nutný kontakt, nebude použita pro žádné marketingové účely).
  • Anketu vyplněnou při rušení účtu.
  • Korespondence a online rozhovory, které Uživatel měl při řešení jeho dotazů na podporu a to pomocí emailu, nebo online nástroje pro online chat (např. Olark, Facebook Messanger).
  • Pokud Uživatel dobrovolně odpoví na anketu Provozovatele zůstanou takové odpovědi uchovány i po smazání účtu.

7. Ostatní

7.1 Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Provozovateli součinnost nezbytnou pro plnění těchto podmínek.