Zásady ochrany osobních údajů
Tytozásadyochranyosobníchúdajůpopisujípostupyochranyosobníchúdajůshiftin, softwarovéaplikaceSaaS (Software as a service) (dálejen „shiftin“) poskytovanéspolečností High-Tech Systems& Software SRL, společností s ručenímomezeným, kteráfungujepodlerumunskélegislativy, se sídlem v Bukurešti, sektor 1, Bucurestii Noi Boulevard, no. 25A, zapsaná v Obchodnímrejstříku pod č. J40 / 4847/2012, s jedinečnýmregistračnímkódem 30126940 (dálejen „Společnost“).
ÚčelemtěchtoZásadochranyosobníchúdajůjepopsat, jakéosobníúdajeSpolečnostshromažďuje a zpracovává, rozsah a právnízákladtakovéhozpracování.
KromětohotytoZásadyochranyosobníchúdajůpodrobněpopisujíshromažďované a zpracovávanéosobníúdaje, rozsah a právnízákladtakovéhozpracováníZákazníkem, pokudjde o osobníúdajeZástupceZákazníka a Uživatelů.
TytoZásadyochranyosobníchúdajů se vztahují na všechnyuživateleshiftinresp. na jakoukoliosobu, kteráposkytneosobníinformace/údajeshiftinuneboSpolečnosti v souvislosti se shiftin, respektiveZástupcůmZákazníků a Uživatelům (dálejen „Dotčenáosoba“), jakjepodrobněuvedenoníže. Přístupem a používánímslužbyshiftinsouhlasídotčenéosoby se zpracovánímsvýchosobníchúdajů v souladu s podmínkamitěchtoZásadochranyosobníchúdajů a příslušnýmiPodmínkamipoužití.
„Aplikovanéprávo“ – NařízeníEvropskéhoparlamentu a Rady (EU) 2016/679 zedne 27. dubna 2016 o ochraněfyzickýchosob v souvislosti se zpracovánímosobníchúdajů a o volnémpohybutěchtoúdajů a o zrušenísměrnice 95/46/EC („GDPR“), Zákon č. 190/2018 pro implementaci GDPR, příslušnározhodnutí/pokynyvydané EDPB pro vedení k výkladuustanovení GDPR a vnitrostátníprávnípředpisy o zpracováníosobníchúdajůsubjektůúdajů, pokudnejsou v rozporu s jakékoliustanovení GDPR. A jakékolidalšíplatnéprávnípředpisy s přihlédnutím k místusídlaZákazníka a státnípříslušnostiZástupcůZákazníka a Uživatelů.
„Zákazník“: právnickáosoba, která si přejevyužívatvlastnostishiftin a která za tímtoúčelemuzavře se Společnostísmlouvu;
„Zástupcezákazníka“: zástupceZákazníka s administrátorskýmiprávy v shiftin,kterýmůžepřidávat, upravovat a spravovat data související s organizací, jejímidivizemi, místy, zaměstnanci, pracovnídobou, můževytvářet a přidávatuživateleatd.
„Uživatel (uživatelé)“znamenázaměstnanec (zaměstnance) Zákazníka, pro kteréhoZástupceZákazníkavytvořilúčetshiftin. Přístupuživatelůkeslužběshiftinzávisí na vztahu mezi Zákazníkema Uživatelem a na funkcitohotouživatele v rámciorganizace (ředitel, manažer, zaměstnanecatd.).
„Osobníúdaje“ se rozumíjakékoliinformacetýkající se identifikovanéneboidentifikovatelnéfyzickéosoby; identifikovatelnoufyzickouosoboujeosoba, kteroulzepřímočinepřímoidentifikovat, zejménaodkazem na určitýidentifikátor, jakojejméno, identifikačníčíslo, údaje o míste, online identifikátornebojedenčivícekonkrétníchfaktorůfyzického, fyziologického, genetického, duševní, ekonomická, kulturnínebosociálníidentitajedince.
„Provozovatel“ – znamenáSpolečnost/Zákazník, kterásamostatněnebospolečně s dalšímiosobamistanovíúčely a prostředkyzpracováníosobníchúdajů.
„Zpracovatel“ znamenáfyzickouneboprávnickouosobu, orgánveřejné moci, agenturunebojinýsubjekt, kterýzpracováváosobníúdajejménemsprávce. SpolečnostjeZpracovatelem, pokud pro Zákazníkazpracováváosobníúdajedotčenýchosob za účelemposkytováníasistenčníchslužeb dle požadavkuKlienta.
TytoZásadyochranyosobníchúdajů a Podmínkypoužití se vzájemnědoplňují.
Pojmypsanévelkýmipísmeny, kterénejsoudefinovány v těchtoZásadáchochranyosobníchúdajů, budoumítvýznamuvedený v Podmínkáchpoužití.
Jakýkoliodkaz na jednotnéčíslozahrnujemnožnéčíslo a naopak.
A. OBECNÉ ZÁSADY
- Přístupem a používánímslužbyshiftinsouhlasídotčenéosoby se zpracovánímsvýchosobníchúdajů v souladu s podmínkamitěchtoZásadochranyosobníchúdajů a příslušnýmiPodmínkamipoužíváníslužeb.
- Pokudsubjektyúdajůnesouhlasí s těmitoZásadamiochranyosobníchúdajů a Podmínkaminebudoumítpřístup a nebudou moci používatslužbushiftin. Zpracovávanéosobníúdajejsouposkytoványdobrovolněsubjektemúdajůnebotřetímistranami s předchozímsouhlasemsubjektuúdajů. Pro využitíshiftinmůžebýtnutné, abydotčenáosobadoplnilaněkteréosobníúdaje, kteréshiftinpovažuje za „povinné“, ale dotčenáosoba můžedobrovolněposkytnoutdalšíosobníúdaje, kteréjsoupovažovány za „nepovinné“.
B. SHROMAŽĎOVÁNÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTÍ
- Bezpečnostosobníchúdajůmá pro Společnostprvořadývýznam a Společnostzajišťuje, žeshromažďované a zpracovávanéosobníúdajejsouuchovávány v bezpečí a nejsoupoužívány pro jinéúčely, nežkteréjsouuvedeny v těchtoZásadáchochranyosobníchúdajů, v Podmínkáchpoužíváníslužeb a v Zásadáchpoužívánísouborů cookie.
- SpolečnostzpracováváosobníúdajeZástupcůZákazníků, jakožtoProvozovatele, za účelemuzavření a plněnísmlouvy mezi Společností a Zákazníkem, abyZákazníkmohlvyužívatSlužbyshiftin, včetněúdržby, resp. udržovánívztahu se Zákazníkem (korespondence, upozornění, servisnízásahyatd.), vytvořeníúčtuZástupcezákazníka a personalizace. Zpracováníjerovněžnezbytné pro účelyoprávněnýchzájmů (vývojshiftina výzkum, reklama a marketing, statistiky), kterésledujeSpolečnostnebotřetíosobanebosubjektúdajůudělilsouhlasse zpracovánímosobníchúdajů. OprávněnézájmySpolečnostipřizpracováníosobníchúdajůnepřevažujínadzájmynebozákladnímiprávy a svobodamisubjektuúdajů. Zpracovánímprováděnýmprostřednictvímshiftinnejsounijakdotčenyzájmynebozákladnípráva a svobodysubjektuúdajů.
- Shromažďované a zpracovávanéosobníúdaje:
- Zástupcezákazníka:
- jméno, příjmení;
- datumnarození;
- e-mailová adresa;
- heslo;
- kvalita v rámciZákazníka;
- přhlašovací a servisníúdajetýkající se použitíshiftin;
- Vzhledem k tomu, žek shiftinlzepřistupovatprostřednictvímprohlížeče a mobilníchzařízenípomocíinternetovéhopřipojení, mohoubýtpřipřístupu a používáníslužbyshiftinshromažďoványjedno, vícenebovšechnynásledujícíosobníúdaje:
- IP adresa;
- umístění;
- typpoužitéhozařízení;
- čas a datumpřístupu;
- časstrávenýna shiftin;
- návykypřístupu a používání;
- rychlostpřipojení k internetu;
- jedinečnéidentifikačníčíslopoužitéhozařízení;
- zašifrovanéheslo;
- K výšeuvedenýmosobnímúdajůmmáZákazník, ZástupceZákazníkaneboUživatelpřístup, mohouvšakbýtzpřístupněny / částečnězpřístupněny / předánytřetímstranám pro účelyzpracování. Osobníúdajetakmohoubýtsdíleny s jedním, vícenebovšeminásledujícími, na základěpotřebyznalostí, podlerozsahu:
- poskytovateléslužeb (společnosti a jednotlivci, kteříposkytujíslužbyjménemspolečnostinebopomáhajíspolečnostiprovozovatshiftin a jejípodnikání, jakojehosting, technickápodpora, analýzy, zákaznickápodpora, doručování e-mailů a SMS atd.);
- (v případěpotřebymohouzahrnovatprávníky, auditory, bankéře a pojistitele);
- orgány a jinéosoby (mohouzahrnovatdonucovacíorgány, ústřednínebomístníorgány, dozorovéorgány, pokudtovyžadujezákonnebopomáhajíchránitpráva a bezpečnostsubjektůúdajůnebojiných);
- jinéspolečnostinebofyzickéosoby, v případěpostoupeníshiftin,převodučinnostinebozměnykontrolynadSpolečností.
- SPOLEČNOST NEMÁ PŘÍSTUP K DATŮM NAHRÁVANÝM NA SHIFTIN NEBO UŽIVATELŮ, JAKÉKOLI ZÁSAHY PRO VYUŽÍVÁNÍ UŽÍVÁNÍ BUDOU PROVÁDĚNY POUZE SE SVOLENÍM ZÁKAZNÍKA. Za tímtoúčelem bude Společnostzpracovatelemúdajů a bude se říditpokynyZákazníka, jakýkolipřístup k osobnímúdajůmnahraným na shiftin bude provedenjakozpracovatel, Společnostnebudezpracovávatosobníúdaje pro jinéúčely, nežjeposkytovánísvýchpodpůrnýchslužebZákazníkovi.
- shiftinjehostovánposkytovatelemcloudovýchslužebtřetístrany, který pro SpolečnostpůsobíjakoDílčízpracovatel. Podmínkypoužívání a zásadyochranyosobníchúdajůcloudovéslužbyjsou k dispozicizde: https://privacy.microsoft.com/en-us/PrivacyStatement
- Uchováváníosobníchúdajůshromažďovaných a zpracovávanýchSpolečnostíjakoprovozovatelemnebozpracovatelemse provádí se na serverechSpolečnostinebo na serverechdílčíhozpracovatele.
C. SHROMAŽĎOVÁNÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZÁKAZNÍKEM
- ZákazníkjakoProvozovatelshromažďuje a zpracováváosobníúdajeZástupceZákazníka a Uživatelů za účelemsplněnízákonnépovinnosti, které se na Zákazníkavztahuje, za účelemplněnísmlouvy (smluv) uzavřeně s dotčenýmiosobami, souhlasnebooprávněnýzájem, jakjeuvedeno v jehovnitřníchzásadách.
- Jemožnéshromažďovat, zaznamenávat, organizovat, zveřejňovat, upravovat, vyhledávat, konzultovat, uchovávat a nakonecvymazatnebozničitjedennebovíce z následujícíchosobníchúdajů:
- jméno;
- datumnarození;
- e-mailová adresa;
- heslo;
- náplňpráce/pozice v organizaci;
- údaje o pracovníchdnech / pracovnímrozvrhu / výměnách / produktivitě / dobětrvánísmlouvy s organizací;
- údaje o zvláštníchpotřebáchdotčenéosoby, jakožtočlenaorganizace;
- obrázek, pokudjeposkytnutaprofilová fotografie;
- přihlašovací a servisníúdajetýkající se použitíshiftinu;
- dalšídetailynahrané v shiftinu.
- Vzhledem k tomu, že k shiftinulzepřistupovatprostřednictvímprohlížeče a mobilníchzařízení, pomocíinternetovéhopřipojení, můžebýtpřipřístupu a používáníshiftinushromažďovánjeden, vícenebovšechny z následujícíchosobníchúdajů:
- IP adresa;
- umístění;
- typpoužitéhozařízení;
- čas a datumpřístupu;
- časstrávený na shiftin;
- návykypřístupu a používání;
- rychlostpřipojení k internetu;
- jedinečnéidentifikačníčíslopoužitéhozařízení;
- zašifrovanéheslo.
- Osobníúdajebudouspolu s dalšímiinformacemi, kterémůžesubjektúdajůzaslatZákazníkovi v souvislosti se shiftin, uloženy na serverechdílčíchzpracovatelů (Microsoft Azure). Zákazníkmůžeregistrovaná data exportovat do svéhoúčtukdykoliv, pokudmáplatnýúčet.
- OsobníúdajejsouZákazníkemzpracovávány pro jednu, několiknebovšechny z následujícíchoblastípoužití:
- řízeníjehočinnosti a plánovánízměnyprogramu pro uživatele;
- vytváření a vedeníúčtů;
- vytváření a udržováníprofilů;
- přidávání a správauživatelů a jejich dat;
- informovánísubjektůúdajů o dalšíchsubjektechúdajů, které se připojilynebopoužívajíshiftin, oznámení, aktualizace, bezpečnostníupozornění a podpůrné a administrativnízprávy, pokudjetovhodné;
- reakce na žádosti, dotazy, zpětnávazbaoddotčenýchosob.
- Osobníúdajemohoubýt na základěpotřebyznalostísdíleny s jednou, vícenebovšeminásledujícímiosobamipodlerozsahu:
- se ZástupcemZákazníka a ostatnímiUživateliKlienta – cojeviditelné na jejichveřejnémprofilu;
- poskytovateléslužeb (společnosti a jednotlivci, kteříposkytujíslužbyjménemspolečnosti/zákazníkanebopomáhajíspolečnosti/zákazníkoviprovozovatshiftin a jejípodnikání, jakojehosting, technickápodpora, analýzy, zákaznickápodpora, doručování e-mailů a SMS, atd.);
- poradci (v případěpotřebymohouzahrnovatprávníky, auditory, bankéře a pojistitele);
- orgány a dalšíosoby (mohouzahrnovatdonucovacíorgány, ústřednínebomístníorgány, dozorovéorgány, pokudtovyžadujezákonnebopomáhajíchránitpráva a bezpečnostsubjektůúdajůnebojinýchosob).
D. PRÁVA A POVINNOSTI DOTČENÝCH OSOB
- Dotčenéosoby si jsouvědomyobecnýchpráv, kterámajíjakosubjektyúdajůpodleplatnéhopráva, konkrétně: právo na informace; právo na přístup k osobnímúdajům; právo na opravu; právo na výmaz („právobýtzapomenut“); právo na omezenízpracování; právo na přenositelnostúdajů; právovznéstnámitkuprotizpracováníosobníchúdajů; právopodatžalobu u příslušnéhosoudunebodozorovéhoúřadu, pokudtotoprávostanovíustanoveníplatnéhopráva.
- Dotčenéosobyjsou si vědomytoho, ževýšeuvedenáprávanejsouabsolutnímiprávy a akceptují, ženěkteréosobníúdajepoužité pro účelydanéhoúčelunesmíbýtvymazány (např. osobníúdaje, u kterýchexistujepovinnostohlašováníúřadům, popř. u kterýchexistujepovinnostskladování).
- Dotčenéosobymajínásledujícípovinnosti:
- poskytovatpravdivé, přesné a úplnéosobníúdaje v souladu s formulářishiftins.Pokudposkytnutéosobníúdajenejsoupravdivé, přesné a úplnénebobylyzměněny, majídotčenéosobypovinnost o tétozáležitostiinformovatProvozovatele, a toprostřednictvímshiftinsnebo e-mailem na office#htss.ro a poskytnoutpřesnéosobníúdajeconejdříve;
- aktualizovatsvéosobníúdaje, kdykolijetonutné;
- zdržet se zveřejňováníobscénních, pomlouvačných, výhružnýchneboškodlivýchinformací, recenzí a hodnoceníProvozovateli, jehozaměstnancůmnebospolupracovníkůmnebojakémukolijinémusubjektuúdajů, jakož i jakýchkolimateriálůneboinformacízakázanýchplatnýmizákony.
- Poruší-li subjektúdajůsvépovinnosti, máProvozovatelprávoučinitveškerázákonnáopatření k zajištěnínávratu k předchozímustavu (výmazinformacízveřejněnýchsubjektemúdajů, zablokovánípřístupu na shiftin apod.), neboťjakož i odpovědnostdotčenéosoby pod sankcízákona.
E. DOBA ZPRACOVÁNÍ. VYMAZÁNÍ OSOBNÍCH ÚDAJŮ
-
- Osobníúdajebudouuchováványpodobunezbytnou k naplněníúčelů, pro kterébylyshromážděny, respektivepodobunezbytnou kposkytnutíshiftin, existenceúčtu, jakož i podobunásledující, nezbytnou pro nahlášenípříslušnéorgány. Osobníúdajebudouvymazány, když se zákazníkodhlásínebo se subjektúdajůrozhodneodhlásit a smažesvůjúčet (platí pro účetzástupcezákazníka i uživatelskýúčet). Pokudvnitrostátníprávnípředpisyvyžadují, abyProvozovateluchovávalurčitéosobníúdaje, zejménapokudjde o zaměstnání, bude Provozovateldodržovattatoustanovení a osobníúdajebudoupotutodobuuloženy. Pokud se na Zákazníkavztahujítakovépovinnosti, učiníProvozovatelpřiměřenékroky k tomu, abyProvozovateli v tomtoohleduposkytlpomoc.
- Přihlašovací historie a zvykybudouuloženypodobu 3 měsíců, potébudousmazány.
F. ZMĚNA TĚCHTO ZÁSAD OCHRANY
-
- TytoZásadyochranyosobníchúdajůmohoubýtSpolečnostíkdykolizměněny v důsledkulegislativníchzměnnebozměnshiftin.
- Aktualizovanézásadyochranyosobníchúdajůbudouzveřejněny na webushiftin a vstoupí v platnostzveřejněním a zpřístupníjedotčenýmosobám.
- Pokračováním v používáníslužbyShiftindotčenéosoby souhlasí s novýmiustanovenímiZásadochranyosobníchúdajů a dávajínajevo, že si přečetlynovéZásadyochranyosobníchúdajů.
Pokudsubjektyúdajůnesouhlasí s jednímnebovícesoučasnýminebobudoucímiustanovenímitěchtoZásadochranyosobníchúdajů, nebudoumítpřístup a nebudou moci používatshiftin.
G. DISCLAIMER
Dotčenéosobyplněchápou a souhlasí s tím, ževeškeréosobníúdajesubjektůúdajůjsouposkytoványdobrovolněbuďZákazníkem, zástupcemZákazníka a/neboUživatelem a žeSpolečnostnepřebírážádnouodpovědnost za správnostposkytnutýchúdajůosobnípovahy. Pokudjsouosobníúdajeposkytnutyzákazníkemnebozástupcemzákazníka, subjektúdajůplněrozumí a souhlasí s tím, žezákazníknebozástupcezákazníkamáprávotytoosobníúdajesdělitspolečnosti a/nebodílčímzpracovatelům. Společnostnemůženéstodpovědnost za jakoukoliztrátuneboškoduzpůsobenousubjektuúdajů v důsledkuzpracováníosobníchúdajůposkytnutýchZákazníkem, ZástupcemZákazníka a/neboUživatelem.