Zásady ochrany osobních údajů

Tento dokument upravuje, jak Dibsido.com s.r.o., se sídlem: Hlunky 995/70, 603 00 Brno, IČO: 04779568 (dále také „Dibsido.com“) zachází při provozu Dibsido (dále také „Aplikace“) jako správce s osobními údaji:

  • shromažďujeme pouze osobní údaje za účelem plnění smluvního vztahu, dále jako zpracovatel dle uzavřené zpracovatelské smlouvy;
  • k uzavření smluvního vztahu potřebujeme už před použitím demoverze jméno, příjmení, fakturační adresu, e-mail, statistické informace o  prohlížeči (názvy domén, IP adresy, poskytovatel sítě, typy prohlížečů, údaje o webových stránkách, které jste navštívili bezprostředně před návštěvou našeho webu, o stránkách našeho webu, které jste navštívili, čase stráveném na těchto stránkách, informacích, které jste na našem webu vyhledávali, časech a datech přístupu a ostatní statistické údaje o návštěvnících našich stránek), a k plnění smluvního vztahu pak údaje, jejichž správa a zpracování je předmětem našeho plnění, jako jsou informace vztahující se k vozidlům, které mohou být osobními údaji (vlastník, provozovatel vozidla), údaje o osobách a jízdách, osobní údaje obsažené v dokumentech a dokladech, jejichž kopie do Aplikace nahrajete;
  • subjektem údajů je fyzická osoba, k níž se vztahují osobní údaje, nejčastěji půjde o Zákazníka nebo potenciálního Zákazníka, který využívání Aplikace teprve zvažuje;
  • účelem shromažďování a zpracování osobních údajů je registrování potenciálního zákazníka Dibsido, aby následně mohlo dojít k uzavření smlouvy, usnadnění používání Aplikace a s tím související činnosti, ochrana uživatele před známými hrozbami za účelem zabezpečení informací, zlepšení uživatelské interakce a zkušeností s našimi službami, zejména v souvislosti se změnami uživatelského rozhraní a poskytováním požadovaného obsahu a reklamy pro marketingové účely; poskytování technické podpory služeb pro zákazníky a zlepšování kvality produktů a služeb; odpovědím na vaše otázky a další interakci s vámi; zajištění našich webových stránek a ochraně vás i sebe před podvody; zasílání propagačních e-mailů registrovaným zákazníkům (nové funkce a vylepšení Aplikace, nabídka školení); zasílání transakčních e-mailů (zprávy pro Zákazníky, abychom je informovali o nutné údržbě, vadách služby nebo e-maily nezbytné pro pohodlné používání Aplikace); vyúčtování ceny a vymáhání dlužných pohledávek; vzájemná komunikace např. za účelem poskytování zákaznické podpory k používání Aplikace; splnění zákonných požadavků včetně účasti v soudních řízeních a zákonných požadavků orgánů veřejné správy, včetně dodržování národní bezpečnosti nebo práva;
  • kategorie osobních údajů předaných uživateli Aplikace: jméno, příjmení, e-mail, mobilní telefon, fakturační údaje, bankovní spojení, chování v uživatelském účtu, IP adresa, cookies, osobní údaje obsažené v průkazech a dokumentech, které uživatel do Aplikace nahraje, za účelem sdílení s dalšími uživateli (Dibsido je spravuje a zpracovává tak, že podle nastavených uživatelských práv může přístup k nim umožnit dalším uživatelům Aplikace; uživatel má plnou uživatelskou kontrolu nad tím, jaké dokumenty (a tedy jaké osobní údaje) jsou v Aplikaci uloženy a může je nenávratně smazat)
  • osobní údaje generované v Aplikaci: Dibsido může sledovat, jak a kdy využíváte Aplikaci. Tyto informace mohou zahrnovat například IP adresu, čas, datum, použitý prohlížeč a akce, které jste provedli v rámci Aplikace;
  • u živého chatu na webu pak zpracováváme za účelem poskytování služby a plnění našich příslušných povinností, jako jsou: údaje o relacích chatu, např. vaši IP adresu, čas a datum chatů a také údaje o obsahu chatů a nahraných souborech k tomu, abychom vám mohli poskytovat službu; historie chatu a případných nahraných souborů; e-mailovou adresu, aktivační kód a číslo licence. Údaje o historii chatů a nahrané soubory budou vymazány 365 dnů od shromáždění nebo na vaši žádost;
  • chcete-li nás kontaktovat pomocí našeho kontaktního formuláře nebo formuláře podpory, požádáme vás o kontaktní údaje (pole pro zadávání jsou označena „*“), které budeme zpracovávat nebo používat výhradně v rozsahu, v jakém to bude nutné k tomu, abychom vás mohli kontaktovat a poskytnout vám požadované informace. Můžete poskytnout i další informace (pomocí polí, která nejsou označena „*“), které budeme samozřejmě také zpracovávat v souladu se všemi platnými požadavky na ochranu osobních údajů.
  • právním základem zpracování osobních údajů jsou:
    • zpracování nezbytné pro plnění smlouvy se subjektem údajů nebo podniknutí kroků k uzavření smlouvy, bez jejichž poskytnutí smlouvu nelze uzavřít
    • pokud je to nezbytné pro naše oprávněné zájmy a vaše zájmy a základní práva nejsou s těmito zájmy v konfliktu
    • váš výslovný souhlas se zpracováním pro daný účel
    • zpracování nezbytné pro dodržení zákonné povinnosti
    • zpracování dle § 7 odst. 3 zákona o některých službách informační společnosti: jsme oprávněni používat elektronickou adresu a telefonní číslo za účelem šíření obchodních sdělení týkajících se vlastních produktů či služeb obdobných těm, které jsme vám již poskytli, které je zpracováním prováděným z důvodu oprávněného zájmu správce;
  • původ osobních údajů – od zákazníka
  • Dibsido neshromažďuje ani nezpracovává zvláštní kategorie osobních údajů (tzv. citlivé údaje) kromě těch, které subjekt předá s výslovným informovaným souhlasem;
  • správcem osobních údajů je Dibsido;
  • Dibsido zpracovává osobní údaje vlastními prostředky, přičemž k jejich ochraně používá mechanické, elektronické a organizační prostředky zabezpečení, v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem, nedochází k automatickému individuálnímu rozhodování (pseudonymní forma znamená data, která jsou shromažďována pod pseudonymem, např. jedinečný náhodný alfanumerický řetězec vygenerovaný interně za účelem identifikace každého datového záznamu, v této souvislosti jsou zaznamenávány obecné údaje, např. název vaší domény nebo typ prohlížeče);
  • doba, po kterou budou osobní údaje správcem uloženy, je určena uděleným souhlasem, jinak nejvýše 10 let. Výjimkou jsou daňové doklady vystavené v souladu s § 35 zákona č. 235/2004 Sb., které se uchovávají po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo;
  • Dibsido nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci, s případnými výjimkami uvedenými v tomto dokumentu;
  • domníváte-li se, že zpracováním vašich osobních údajů bylo porušeno či je porušováno Nařízení 2016/679 (GDPR), můžete mj. podat stížnost u dozorového úřadu;
  • nemáte povinnost osobní údaje poskytnout, bez jejich sdělení však k jejímu uzavření v některých případech nebude moci dojít.

Dibsido se zavazuje všechny osobní údaje chránit. Bez výslovného souhlasu je nepředá ke zpracování třetí osobě, není-li to nutné ke splnění jeho smluvních povinností, zvláště k dodání zakoupeného zboří a záruky za něj.

Pokud je právním základem udělení souhlasu subjektu údajů, můžete tento souhlas kdykoliv odvolat a to stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a společnost vám toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej můžete údajů odvolat, přičemž vám tak bude umožněno i zasláním e-mailu na adresu kontaktní osoby, zpravidla té, která má na starosti danou akci.

Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním.

Další zpracovatelé:

Pro zpracování osobních údajů Dibsido využívá služeb dalších zpracovatelů, kteří osobní údaje zpracovávají na jeho pokyn. Takovými zpracovateli jsou zejména: poskytovatelé informačních systémů, SW a technické infrastruktury, poskytovatelé účetních mzdových, daňových a auditorských služeb, poskytovatelé odborných služeb k zajištění bezpečnosti a ochraně zdraví při práci a požární ochrany (BOZP a PO), advokáti a společnosti zajišťující vymáhání pohledávek. Dále je Dibsido povinen zpracovávané osobní údaje předávat orgánům státní správy, soudům, orgánům činným v trestním řízení, orgánům dohledu v případě, že o to požádajíoz Rovněž Dibsido může osobní údaje předávat těmto subjektům a exekutorům na základě jejích oprávněných zájmů.

Pro plnění smlouvy používá Dibsido služeb subdodavatelů, zejména poskytovatele mailingových služeb a poskytovatele cloudových služeb (osobní údaje jsou ukládány v rámci EU – Frankfurt, Německo). Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. S každým subdodavatelem uzavřel Dibsido smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči Zákazníkovi přímou odpovědnost za jakýkoli únik či narušení osobních údajů.

Sociální sítě. Dibsido má profil na Facebooku, Twitteru a LinkedIn. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytnuty na vlastní nebezpečí. Dibsido nemůže kontrolovat uživatele svých sociálních, ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.

MailChimp: Dibsido může k některým marketingovým službám využívat nástroj MailChimp, přičemž případné osobní údaje předané ke zpracování do USA jsou předávána zpracovateli, s nímž má Dibsido uzavřenu zpracovatelskou smlouvu a který se zavázal dodržovat režim popsaný v Data Processing Addendum, jako zvláštní nástroj pro vytvoření vhodných záruk podle čl. 46 Nařízení GDPR s cílem zajistit, aby úroveň ochrany fyzických osob zaručená Nařízením GDPR nebyla znehodnocena.

Intercom: Dibsido může k některým marketingovým službám využívat nástroj Smartsupp, přičemž případné osobní údaje předané ke zpracování jsou předávána zpracovateli, s nímž má Dibsido uzavřenu zpracovatelskou smlouvu a který se zavázal dodržovat režim popsaný v Terms and Policies jako zvláštní nástroj pro vytvoření vhodných záruk podle čl. 46 Nařízení GDPR s cílem zajistit, aby úroveň ochrany fyzických osob zaručená Nařízením GDPR nebyla znehodnocena.

Poučení:

Za podmínek stanovených Nařízením 2016/679 (GDPR) máte právo požadovat od Dibsido přístup ke svým osobním údajům, právo na opravu nebo výmaz svých osobních údajů, popřípadě omezení jejich zpracování, právo vznést námitku proti zpracování osobních údajů, a dále právo na přenositelnost svých osobních údajů a právo na deaktivaci souborů cookie (pokud chcete omezit nebo zablokovat všechny soubory cookie, které jsou nastaveny našimi webovými stránkami, použijte prosím nástroj, který je dostupný na konkrétní webové stránce (pokud existuje), nebo se podívejte do funkce Nápověda ve vašem prohlížeči, kde zjistíte, jak spravovat vaše nastavení v prohlížeči).

Pokud chcete využít některého z těchto práv, obraťte se prosím za tímto účelem na jednatele Dibsido nebo prostřednictvím e-mailu podpora@Dibsido.cz

S výjimkou zrušení souhlasu si však může Dibsido účtovat přiměřený poplatek, pokud je žádost zjevně nepodložená, opakovaná nebo nadbytečná, nebo může za těchto okolností odmítnout požadavek splnit.

Subjekt údajů může svůj souhlas kdykoliv odvolat stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a Dibsido toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej mohou subjekty údajů odvolat, přičemž mu tak bude umožněno i zasláním e-mailu. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním. Dibsido bude po celou dobu udělení souhlasu disponovat důkazem o této skutečnosti (ať již písemným anebo elektronickým).

Princip Privacy By Default:

Dibsido při jakémkoliv určení prostředků pro zpracování, při zavádění nového zpracování osobních údajů a při revizi organizačního opatření, při němž k nakládání s osobními údaji dochází, zvažuje s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, vhodná technická a organizační opatření, jejichž účelem je provádět zásady ochrany údajů, jako je minimalizace údajů, účinným způsobem a začlenit do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránil práva subjektů údajů, zvláště  aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné (tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti a toho, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob). Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné provést kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat.