Zásady zpracování osobních údajů
Společnost Digitask s.r.o., IČO: 10684395, se sídlem: Drobného 555/49, 602 00 v Brně, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod sp. zn. C 122203 (dále jen „Digitask s.r.o.“), provozuje online portál Aibility.org (dále jen „Portál“), který slouží jako elektronická platforma s nabídkou digitálních inovací a IT expertů a firem, a který má za cíl propojovat tyto subjekty se zákazníky Digitask s.r.o. na jednotlivé projekty či dlouhodobou spolupráci.
Digitask s.r.o. je správcem Vašich osobních údajů.
Všechny žádosti týkající se poskytování informací či zpracování osobních údajů můžete směřovat na e-mail aimee@aibility.org.
Informace, které o vás shromažďujeme, jejich právní základ a účel
Od okamžiku Vaší registrace na Portálu o Vás shromažďujeme následující́ informace:
- Jméno
- Příjmení
- Heslo
- Datum a čas registrace
- Datum a čas poslední aktivity na Portálu
- Preference obsahu
- Typ uživatele
- Profilová fotografie
- Členství v organizaci
- Role v organizaci
- Členství v týmu v organizaci
- Jaké výrazy vyhledáváte
- Zdali máte aktivní session
- Fakturační údaje
- Telefonní číslo
- Z jak velké jste organizace
- Nastavení odběru e-mailů s novinkami
- Adresa webu
- Logo společnosti
- Popis, druh a kategorizace poskytovaných služeb
- Kompetence dodavatele, vybraných zaměstnanců či partnerů společnosti
Není-li napsáno jinak, jsou osobní údaje zpracovávány na základě čl. 6 písm. b) GDPR z důvodu plnění smlouvy (Vy jste si objednali službu a my ji máme dle smlouvy poskytnout), čl. 6 písm. f) GDPR z důvodu oprávněného zájmu (kdy máme možnost Vás informovat o obdobných službách, které jste si od nás už objednali) a z důvodu plnění povinností podle čl. 6 písm. c) GDPR (kdy jsme z důvodu plnění povinností vůči veřejnoprávním orgánům povinni uchovávat např. faktury apod. pro účely kontroly).
Údaje potřebné k registraci a přihlášení
Mezi údaje potřebné k registraci se řadí
- jméno
- příjmení
- heslo
Jméno a příjmení nám slouží k tomu, abychom Vás dokázali identifikovat v Portálu a abychom věděli, že jste reálná osoba.
E-mail a heslo slouží jako přístupové údaje do Portálu. Bez nich byste se nemohli přihlásit.
Údaje o aktivitě na Portálu
Mezi údaje o aktivitě na Portálu patří
- datum a čas registrace
- datum a čas poslední aktivity
- zda máte aktivní session
Datum a čas Vaší registrace si ukládáme kvůli tomu, abychom věděli, odkdy jste registrovaným uživatelem a odkdy počíná běžet náš smluvní vztah.
Datum a čas poslední aktivity si ukládáme proto, abychom věděli, jestli Vás obsah našeho Portálu zajímá.
Informaci o aktivní session si ukládáme ze dvou důvodů. Prvním důvodem je to, abyste se při každém vstupu na naše stránky nemuseli pořád přihlašovat. Podle aktivní session Vás poznáme a rovnou Vás přihlásíme do Vašeho účtu.
Aktivita u obsahu
Do této oblasti řadíme informace, které souvisejí s tím, jaký obsah v Portálu vyhledáváte.
Tyto informace si ukládáme z toho důvodu, abychom zjišťovali, jaký obsah Vás zajímá, a na základě toho Vám mohli doporučit další co nejrelevantnější služby.
Vyhledávané výrazy si ukládáme z důvodu zlepšování našeho obsahu. Nemáme zdaleka pokryty všechny oblasti, které Vás mohou zajímat. A pokud se ve vyhledávání často objevuje vyhledávaný výraz, ke kterému nemáme ještě potřebnou službu nebo obsah, je to pro nás signál takovou službu nebo obsah připravit. Zároveň nám to umožňuje lépe indexovat obsah našeho Portálu tak, aby jej bylo možno jednoduše dohledat.
Hodnocení služeb
Pokud se rozhodnete ohodnotit naše služby a obsah Portálu, toto hodnocení si uložíme. Využíváme ho jako zpětnou vazbu a také ho zobrazujeme jako informaci pro ostatní uživatele, kteří se rozhodnou nabízenou službu využít, aby viděli, jak službu hodnotí ostatní uživatelé Portálu.
E-mailová komunikace směrem k Vám
Pod e-mailovou komunikaci směrem k Vám spadají 3 hlavní oblasti e-mailů:
- nezbytné transakční e-maily
- vypnutelné transakční e-maily
- newslettery
Nezbytné transakční e-maily
Nezbytné transakční e-maily jsou takové e-maily, které obsahují nezbytné informace k tomu, aby Váš účet mohl fungovat.
Příkladem nezbytných transakčních e-mailů jsou například e-maily s odkazem pro reset hesla, e-maily s odkazem potvrzujícím platný e-mail při registraci, e-maily oznamující změnu obchodních podmínek apod.
Tyto e-maily není možné vypnout, protože bez nich byste nemohli svůj účet používat, nebo by bez nich mohlo dojít k porušení smlouvy. Tyto e-maily nikdy neobsahují žádná obchodní sdělení.
Vypnutelné transakční e-maily
Vypnutelné transakční e-maily jsou takové e-maily, které jsou Vám zasílány automaticky na základě Vašeho chování uvnitř Portálu.
Příkladem vypnutelných transakčních e-mailů jsou e-maily s přehledem Vašich statistik zobrazování obsahu za vybrané období, e-maily při delší neaktivitě, e-maily s prosbou o hodnocení služby či zpětnou vazbu apod.
Tyto transakční e-maily zpravidla nemají povahu obchodního sdělení, ale není to vždy pravidlem i zejména kvůli různému chápání pojmu obchodní sdělení.
Newslettery
Newslettery jsou takové e-maily, které Vám zpravidla nejsou zasílány automaticky na základě Vašeho chování v Portálu a pokud ano, vyžadují speciální opt-in.
Newslettery rozlišujeme tři:
- pravidelný newsletter
- ostatní newslettery
- newslettery se speciálním opt-inem
Pravidelný newsletter zasíláme 1x za 7 dnů. V pravidelném newsletteru Vám zasíláme tipy na digitální inovace.
Ostatní newslettery jsou nepravidelné newslettery, které posíláme ku příležitostí konání různých zajímavých akcí. Obsah těchto newsletterů je proměnlivý. Stejně tak, vzhledem k jejich povaze, i doba odesílání.
První dva typy newsletterů Vám zasíláme na základě Vaší registrace. Odhlášení z těchto newsletterů je možné v každém z e-mailu v patičce. Odhlášením z jednoho newsletteru se odhlásíte z obou typů newsletterů naráz. Odhlásit Vás také můžeme, pokud o to zažádáte na adrese aimee@aibility.org.
Newslettery se speciálním opt-inem vyžadují, abyste sami zadali do textového pole svůj e-mail a přihlásili se k jejich odběru. Pokud je u tohoto speciálního opt-inu zároveň napsané, že Vás zařadíme do našeho newsletteru, znamená to, že Vám budeme zasílat i dva ostatní typy newsletterů. To ale neplatí v případě, že jste se již v minulosti z těchto newsletterů odhlásili. Takové odhlášení je trvalé a můžeme ho zrušit jedině, pokud si o to osobně požádáte.
Všechny typy newsletteru mají povahu obchodního sdělení.
Univerzální opt-out ze všech e-mailů
Pro úplné odhlášení z veškeré e-mailové komunikace můžete odeslat e-mail na aimee@aibility.org. Na základě Vaší žádosti provedeme odhlášení z úplně veškeré e-mailové komunikace s výjimkou nezbytných transakčních e-mailů.
Pokud si nepřejete dostávat ani nezbytné transakční e-maily, je třeba, abychom Váš účet smazali úplně.
Poskytování údajů třetím stranám
Zejména pro používání marketingových nástrojů a aplikací naší společností poskytujeme Vaše osobní data v minimální možné míře třetím stranám. To však neznamená, že bychom Vaše data někomu prodávali nebo je zneužívali. Můžete si pod tím jednoduše představit to, že Vaše e-maily například nahrajeme do e-mailového nástroje, abychom Vám mohli odesílat newslettery se zajímavým obsahem.
Dbáme na to, aby všechny služby třetích stran pracujících s Vašimi osobními údaji dodržovaly zásady GDPR. Dbáme na to, aby tyto třetí strany byly prověřené a pokud možno globálně používané.
Za žádných okolností Vaše data neposkytujeme třetím stranám neoprávněně a neprodáváme je dále.
Technická a organizační opatření
Osobní údaje budeme zpracovávat manuálně ve fyzické podobě a elektronicky včetně automatického zpracování. V souladu s GDPR přijmeme veškerá technická a organizační opatření, která zajistí zabezpečení ochrany osobních údajů, a která vyloučí možnost neoprávněného nebo nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů – jedná se např. o uchovávání osobních údajů v zabezpečených prostorách a elektronicky na zabezpečných serverech, pravidelné bezpečnostní zálohy, zabezpečení přístupových údajů, různá úroveň oprávnění zaměstnanců, elektronické zabezpečení, antivirová ochrana, bezpečnostní směrnice, vnitřní předpisy, šifrování. Tato opatření budeme udržovat v platnosti po celou dobu naší spolupráce.
Pověříme zpracováním osobních údajů pouze vybrané zaměstnance, které informujeme o povinnostech dle GDPR a povinnosti mlčenlivosti.
Doba uložení osobních údajů
Vaše osobní údaje budeme zpracovávat pouze po dobu, která je nezbytná k naplnění účelu zpracování, tj. po dobu provozování Portálu, vždy však do té doby, dokud není Váš profil odstraněn (ať už z Vašeho či našeho podnětu). Maximální doba, po kterou si tato data ukládáme, jsou 3 roky od Vaší poslední aktivity. V případě oprávněného zájmu u potenciálního soudního sporu uchováváme Vaše osobní údaje nejdéle po dobu pěti let (v případě probíhajícího sporu do jeho úplného ukončení). To platí pouze pro ty osobní údaje, které potřebujeme po tuto dobu zpracovávat. Nepotřebné osobní údaje odstraňujeme vždy nejpozději do 3 let od poslední aktivity. Pokud ke zpracování Vašich osobních údajů nebudou jiné zákonné důvody, bezpečně je odstraníme.
Jaká máte práva a jak jich využít
Právo na zpřístupnění informací a právo na jejich ochranu
Kdykoliv v budoucnu budete chtít, můžete nás zasláním zprávy na e-mailovou adresu aimee@aibility.org požádat o zaslání potvrzení, zda jsou či nejsou Vaše osobní údaje zpracovávány. V případě, že Vaše údaje námi budou zpracovány, můžeme Vás na Vaši žádost nad rámec informací poskytnutých ve Všeobecných obchodních podmínkách a v těchto Zásadách ochrany osobních údajů informovat i o případných třetích osobách, kterým byly nebo budou Vaše osobní údaje zpřístupněny a pokud nezískáme osobní údaje od Vás, máte právo na veškeré nám dostupné informace o tom, odkud jsme Vaše osobní informace získali.
Pokud o Vás budeme zpracovávat Vaše osobní údaje nepřesně, můžete nás na tuto skutečnost zasláním zprávy na e-mailovou adresu aimee@aibility.org upozornit, my pak bez zbytečného odkladu nepřesné osobní údaje opravíme.
Některé své osobní údaje si můžete upravit ve svém profilu na webových stránkách či v našem newsletteru. V případě, že byste nám chtěli doplnit některé osobní údaje, které jste nám dříve neposkytli, a tyto osobní údaje jsou nezbytné pro zajištění námi poskytovaných služeb, stačí je v příslušném místě vyplnit celé ještě jednou.
Právo vznést námitky proti zpracování osobních údajů
Proti zpracování Vašich osobních údajů z naší strany máte právo vznést námitky, a to zasláním zprávy na e-mailovou adresu aimee@aibility.org. Pokud takovou námitku podáte, nebudeme moci Vaše osobní údaje zpracovávat, dokud neprokážeme, jaký oprávněný důvod pro zpracování máme, a že tento náš důvod převáží nad Vašimi zájmy, Vašimi právy a svobodami či nad výkonem nebo obhajobou právních nároků.
Právo na omezení práce s osobními údaji
Máte právo, abychom omezili jakékoliv zpracování Vašich osobních údajů včetně jejich vymazání:
- a) Pokud nám dáte vědět, že jsou námi shromážděné osobní údaje nepřesné, a to až do ověření jejich správnosti.
- b) Pokud bude zpracování Vašich osobních údajů protiprávní a Vy požádáte zasláním zprávy na e-mailovou adresu aimee@aibility.org namísto o vymazání o omezení jejich použití.
- c) Pokud Vaše osobní údaje již sice nebudeme potřebovat pro zajištění našich služeb, ale Vy je budete požadovat pro určení, výkon nebo obhajobu Vašich právních nároků.
- d) Pokud vznesete námitku proti zpracování dle odstavce výše, a to do doby, než ověříme, zda naše důvody zpracování převažují nad Vašimi zájmy.
Právo být zapomenut (právo na vymazání osobních údajů)
V případě, že zjistíte, že zpracováváme Vaše osobní údaje:
- a) Přestože již není jejich zpracování potřebné pro účely, kvůli kterým jsme je získali.
- b) Přestože odvoláte souhlas s jejich zpracováním a zároveň nebude existovat žádný další důvod pro jejich zpracování (samozřejmě jen v případech, kde zpracováváme Vaše osobní údaje na základě Vašeho souhlasu).
- c) Pokud vznesete námitku podle odstavce uvedeného výše a my Vám nebudeme schopni prokázat oprávněné důvody pro jejich zpracování, které převáží nad Vašimi zájmy, Vašimi právy a svobodami či nad výkonem nebo obhajobou právních nároků.
- d) Neoprávněně.
Máte právo na to, abychom bez zbytečného odkladu od oznámení takovýchto skutečností zasláním zprávy na e-mailovou adresu aimee@aibility.org takto zpracovávané osobní údaje vymazali. Údaje pak nemůžeme ani na Vaši žádost vymazat, pokud bude jejich zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění některé naší právní povinnosti nebo pro splnění úkolu prováděného ve veřejném zájmu, či pro určení, výkon nebo obhajobu našich právních nároků.
Právo na poskytnutí údajů ve strojově čitelné formě
Pokud nás zasláním zprávy na e-mailovou adresu aimee@aibility.org požádáte, abychom Vám poskytli námi zpracovávané osobní údaje, zašleme Vám je ve strukturovaném běžně používaném a strojově čitelném formátu (např. formát *.pdf, nebo některý z tabulkových formátů). Pokud nás požádáte, abychom Vaše osobní údaje zaslali jinému správci osobních údajů, máme povinnost tak učinit.
Právo kdykoliv nás požádat o zastavení zasílání obchodních sdělení
V případě, že od nás již nebudete chtít dostávat obchodní sdělení, můžete nám Vaše námitky proti zasílání kdykoliv i bez udání důvodů sdělit buď kliknutím na označený odkaz, který bude součástí každého obchodního sdělení, popřípadě zasláním zprávy na e-mailovou adresu aimee@aibility.org.
Právo podat stížnost u Úřadu pro ochranu osobních údajů
V případě, že podle Vašeho názoru neplníme všechny naše právní povinnosti vzniklé v souvislosti se zpracováním Vašich osobních údajů, můžete se obrátit na Úřad pro ochranu osobních údajů.
Adresa: Pplk. Sochora 27, Praha 7, PSČ 170 00
E-mail: posta@uoou.cz
Tel.: +420 234 665 111
Webové stránky: www.uoou.cz
Zpracování osobních údajů na základě pověření správce
V případě, že jste součástí organizace a tato organizace u nás zakoupí produkt a též nám poskytne Vaše osobní údaje, abyste mohli mít vlastní přístup na náš Portál, vystupujeme v takovém případě jako zpracovatel osobních údajů a poskytnutí osobních údajů ze strany organizace bereme jako pověření k jejich zpracování. V případě, že není ohledně zpracování osobních údajů uzavřena samostatná dohoda, aplikují se na zpracování osobních údajů z naší strany tyto Zásady (zejména tento článek a přiměřeně všechna další ustanovení těchto Zásad).
Právním základem a účelem zpracování takto poskytnutých osobních údajů je čl. 6 písm. b) GDPR, tedy plnění smlouvy, čl. 6 písm. c) plnění povinností naší společností a čl. 6 písm. f) GDPR oprávněný zájem, jak je uvedeno výše. Zpracování osobních údajů z naší strany probíhá pouze na základě pokynů organizace jako správce a vždy v souladu s GDPR.
My se po dobu zpracování osobních údajů zavazujeme dodržovat technická a organizační opatření, která zajistí dostatečnou úroveň zabezpečení těchto osobních údajů.
Dále se zavazujeme, že na žádost organizace jako správce poskytneme informace a dokumenty k prokázání, že naše činnosti související se zpracováním osobních údajů jsou v souladu s GDPR.
Všichni naši lidé jsou zavázáni povinností mlčenlivosti, pokud jde o všechny poskytnuté údaje. Údaje neposkytujeme třetím osobám s výjimkou používání výše uvedených nástrojů.
Naše společnost se zavazuje poskytovat organizaci jako správci součinnost při žádostech subjektů údajů, při kontrole ze strany dozorového úřadu a dalších činnostech v souladu s GDPR a též se zavazuje bez zbytečného odkladu oznámit porušení zabezpečení osobních údajů.