Zásady ochrany osobních údajů

Tytozásadyochranyosobníchúdajůpopisujípostupyochranyosobníchúdajůshiftin, softwarovéaplikaceSaaS (Software as a service) (dálejen „shiftin“) poskytovanéspolečností High-Tech Systems& Software SRL, společností s ručenímomezeným, kteráfungujepodlerumunskélegislativy, se sídlem v Bukurešti, sektor 1, Bucurestii Noi Boulevard, no. 25A, zapsaná v Obchodnímrejstříku pod č. J40 / 4847/2012, s jedinečnýmregistračnímkódem 30126940 (dálejen „Společnost“).

ÚčelemtěchtoZásadochranyosobníchúdajůjepopsat, jakéosobníúdajeSpolečnostshromažďuje a zpracovává, rozsah a právnízákladtakovéhozpracování. 

KromětohotytoZásadyochranyosobníchúdajůpodrobněpopisujíshromažďované a zpracovávanéosobníúdaje, rozsah a právnízákladtakovéhozpracováníZákazníkem, pokudjde o osobníúdajeZástupceZákazníka a Uživatelů.

TytoZásadyochranyosobníchúdajů se vztahují na všechnyuživateleshiftinresp. na jakoukoliosobu, kteráposkytneosobníinformace/údajeshiftinuneboSpolečnosti v souvislosti se shiftin, respektiveZástupcůmZákazníků a Uživatelům (dálejen „Dotčenáosoba“), jakjepodrobněuvedenoníže. Přístupem a používánímslužbyshiftinsouhlasídotčenéosoby se zpracovánímsvýchosobníchúdajů v souladu s podmínkamitěchtoZásadochranyosobníchúdajů a příslušnýmiPodmínkamipoužití. 

Aplikovanéprávo“ – NařízeníEvropskéhoparlamentu a Rady (EU) 2016/679 zedne 27. dubna 2016 o ochraněfyzickýchosob v souvislosti se zpracovánímosobníchúdajů a o volnémpohybutěchtoúdajů a o zrušenísměrnice 95/46/EC („GDPR“), Zákon č. 190/2018 pro implementaci GDPR, příslušnározhodnutí/pokynyvydané EDPB pro vedení k výkladuustanovení GDPR a vnitrostátníprávnípředpisy o zpracováníosobníchúdajůsubjektůúdajů, pokudnejsou v rozporu s jakékoliustanovení GDPR. A jakékolidalšíplatnéprávnípředpisy s přihlédnutím k místusídlaZákazníka a státnípříslušnostiZástupcůZákazníka a Uživatelů. 

 Zákazník“: právnickáosoba, která si přejevyužívatvlastnostishiftin a která za tímtoúčelemuzavře se Společnostísmlouvu;

 Zástupcezákazníka“: zástupceZákazníka s administrátorskýmiprávy v shiftin,kterýmůžepřidávat, upravovat a spravovat data související s organizací, jejímidivizemi, místy, zaměstnanci, pracovnídobou, můževytvářet a přidávatuživateleatd.

 „Uživatel (uživatelé)“znamenázaměstnanec (zaměstnance) Zákazníka, pro kteréhoZástupceZákazníkavytvořilúčetshiftin. Přístupuživatelůkeslužběshiftinzávisí na vztahu mezi Zákazníkema Uživatelem a na funkcitohotouživatele v rámciorganizace (ředitel, manažer, zaměstnanecatd.).

„Osobníúdaje“ se rozumíjakékoliinformacetýkající se identifikovanéneboidentifikovatelnéfyzickéosoby; identifikovatelnoufyzickouosoboujeosoba, kteroulzepřímočinepřímoidentifikovat, zejménaodkazem na určitýidentifikátor, jakojejméno, identifikačníčíslo, údaje o míste, online identifikátornebojedenčivícekonkrétníchfaktorůfyzického, fyziologického, genetického, duševní, ekonomická, kulturnínebosociálníidentitajedince.

 Provozovatel“ – znamenáSpolečnost/Zákazník, kterásamostatněnebospolečně s dalšímiosobamistanovíúčely a prostředkyzpracováníosobníchúdajů.

Zpracovatel“ znamenáfyzickouneboprávnickouosobu, orgánveřejné moci, agenturunebojinýsubjekt, kterýzpracováváosobníúdajejménemsprávce. SpolečnostjeZpracovatelem, pokud pro Zákazníkazpracováváosobníúdajedotčenýchosob za účelemposkytováníasistenčníchslužeb dle požadavkuKlienta.

TytoZásadyochranyosobníchúdajů a Podmínkypoužití se vzájemnědoplňují.

Pojmypsanévelkýmipísmeny, kterénejsoudefinovány v těchtoZásadáchochranyosobníchúdajů, budoumítvýznamuvedený v Podmínkáchpoužití.

Jakýkoliodkaz na jednotnéčíslozahrnujemnožnéčíslo a naopak.

A. OBECNÉ ZÁSADY

  1. Přístupem a používánímslužbyshiftinsouhlasídotčenéosoby se zpracovánímsvýchosobníchúdajů v souladu s podmínkamitěchtoZásadochranyosobníchúdajů a příslušnýmiPodmínkamipoužíváníslužeb.
  2. Pokudsubjektyúdajůnesouhlasí s těmitoZásadamiochranyosobníchúdajů a Podmínkaminebudoumítpřístup a nebudou moci používatslužbushiftin. Zpracovávanéosobníúdajejsouposkytoványdobrovolněsubjektemúdajůnebotřetímistranami s předchozímsouhlasemsubjektuúdajů. Pro využitíshiftinmůžebýtnutné, abydotčenáosobadoplnilaněkteréosobníúdaje, kteréshiftinpovažuje za „povinné“, ale dotčenáosoba můžedobrovolněposkytnoutdalšíosobníúdaje, kteréjsoupovažovány za „nepovinné“.

B. SHROMAŽĎOVÁNÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTÍ

  1. Bezpečnostosobníchúdajůmá pro Společnostprvořadývýznam a Společnostzajišťuje, žeshromažďované a zpracovávanéosobníúdajejsouuchovávány v bezpečí a nejsoupoužívány pro jinéúčely, nežkteréjsouuvedeny v těchtoZásadáchochranyosobníchúdajů, v Podmínkáchpoužíváníslužeb a v Zásadáchpoužívánísouborů cookie.
  2. SpolečnostzpracováváosobníúdajeZástupcůZákazníků, jakožtoProvozovatele, za účelemuzavření a plněnísmlouvy mezi Společností a Zákazníkem, abyZákazníkmohlvyužívatSlužbyshiftin, včetněúdržby, resp. udržovánívztahu se Zákazníkem (korespondence, upozornění, servisnízásahyatd.), vytvořeníúčtuZástupcezákazníka a personalizace. Zpracováníjerovněžnezbytné pro účelyoprávněnýchzájmů (vývojshiftina výzkum, reklama a marketing, statistiky), kterésledujeSpolečnostnebotřetíosobanebosubjektúdajůudělilsouhlasse zpracovánímosobníchúdajů. OprávněnézájmySpolečnostipřizpracováníosobníchúdajůnepřevažujínadzájmynebozákladnímiprávy a svobodamisubjektuúdajů. Zpracovánímprováděnýmprostřednictvímshiftinnejsounijakdotčenyzájmynebozákladnípráva a svobodysubjektuúdajů.
  3. Shromažďované a zpracovávanéosobníúdaje:
    1. Zástupcezákazníka:
    2. jméno, příjmení;
    3. datumnarození;
    4. e-mailová adresa;
    5. heslo;
    6. kvalita v rámciZákazníka;
    7. přhlašovací a servisníúdajetýkající se použitíshiftin;
  4. Vzhledem k tomu, žek shiftinlzepřistupovatprostřednictvímprohlížeče a mobilníchzařízenípomocíinternetovéhopřipojení, mohoubýtpřipřístupu a používáníslužbyshiftinshromažďoványjedno, vícenebovšechnynásledujícíosobníúdaje:
    1. IP adresa;
    2. umístění;
    3. typpoužitéhozařízení;
    4. čas a datumpřístupu;
    5. časstrávenýna shiftin;
    6. návykypřístupu a používání;
    7. rychlostpřipojení k internetu;
    8. jedinečnéidentifikačníčíslopoužitéhozařízení;
    9. zašifrovanéheslo;
  5. K výšeuvedenýmosobnímúdajůmmáZákazník, ZástupceZákazníkaneboUživatelpřístup, mohouvšakbýtzpřístupněny / částečnězpřístupněny / předánytřetímstranám pro účelyzpracování. Osobníúdajetakmohoubýtsdíleny s jedním, vícenebovšeminásledujícími, na základěpotřebyznalostí, podlerozsahu:
    1. poskytovateléslužeb (společnosti a jednotlivci, kteříposkytujíslužbyjménemspolečnostinebopomáhajíspolečnostiprovozovatshiftin a jejípodnikání, jakojehosting, technickápodpora, analýzy, zákaznickápodpora, doručování e-mailů a SMS atd.);
    2. (v případěpotřebymohouzahrnovatprávníky, auditory, bankéře a pojistitele);
    3. orgány a jinéosoby (mohouzahrnovatdonucovacíorgány, ústřednínebomístníorgány, dozorovéorgány, pokudtovyžadujezákonnebopomáhajíchránitpráva a bezpečnostsubjektůúdajůnebojiných);
    4. jinéspolečnostinebofyzickéosoby, v případěpostoupeníshiftin,převodučinnostinebozměnykontrolynadSpolečností.
  6. SPOLEČNOST NEMÁ PŘÍSTUP K DATŮM NAHRÁVANÝM NA SHIFTIN NEBO UŽIVATELŮ, JAKÉKOLI ZÁSAHY PRO VYUŽÍVÁNÍ UŽÍVÁNÍ BUDOU PROVÁDĚNY POUZE SE SVOLENÍM ZÁKAZNÍKA. Za tímtoúčelem bude Společnostzpracovatelemúdajů a bude se říditpokynyZákazníka, jakýkolipřístup k osobnímúdajůmnahraným na shiftin bude provedenjakozpracovatel, Společnostnebudezpracovávatosobníúdaje pro jinéúčely, nežjeposkytovánísvýchpodpůrnýchslužebZákazníkovi.
  7. shiftinjehostovánposkytovatelemcloudovýchslužebtřetístrany, který pro SpolečnostpůsobíjakoDílčízpracovatel. Podmínkypoužívání a zásadyochranyosobníchúdajůcloudovéslužbyjsou k dispozicizde: https://privacy.microsoft.com/en-us/PrivacyStatement
  8. Uchováváníosobníchúdajůshromažďovaných a zpracovávanýchSpolečnostíjakoprovozovatelemnebozpracovatelemse provádí se na serverechSpolečnostinebo na serverechdílčíhozpracovatele.

 

C. SHROMAŽĎOVÁNÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZÁKAZNÍKEM

  1. ZákazníkjakoProvozovatelshromažďuje a zpracováváosobníúdajeZástupceZákazníka a Uživatelů za účelemsplněnízákonnépovinnosti, které se na Zákazníkavztahuje, za účelemplněnísmlouvy (smluv) uzavřeně s dotčenýmiosobami, souhlasnebooprávněnýzájem, jakjeuvedeno v jehovnitřníchzásadách.
  2. Jemožnéshromažďovat, zaznamenávat, organizovat, zveřejňovat, upravovat, vyhledávat, konzultovat, uchovávat a nakonecvymazatnebozničitjedennebovíce z následujícíchosobníchúdajů:
    1. jméno;
    2. datumnarození;
    3. e-mailová adresa;
    4. heslo;
    5. náplňpráce/pozice v organizaci;
    6. údaje o pracovníchdnech / pracovnímrozvrhu / výměnách / produktivitě / dobětrvánísmlouvy s organizací;
    7. údaje o zvláštníchpotřebáchdotčenéosoby, jakožtočlenaorganizace;
    8. obrázek, pokudjeposkytnutaprofilová fotografie;
    9. přihlašovací a servisníúdajetýkající se použitíshiftinu;
    10. dalšídetailynahrané v shiftinu.
  3. Vzhledem k tomu, že k shiftinulzepřistupovatprostřednictvímprohlížeče a mobilníchzařízení, pomocíinternetovéhopřipojení, můžebýtpřipřístupu a používáníshiftinushromažďovánjeden, vícenebovšechny z následujícíchosobníchúdajů:
    1. IP adresa;
    2. umístění;
    3. typpoužitéhozařízení;
    4. čas a datumpřístupu;
    5. časstrávený na shiftin;
    6. návykypřístupu a používání;
    7. rychlostpřipojení k internetu;
    8. jedinečnéidentifikačníčíslopoužitéhozařízení;
    9. zašifrovanéheslo.
  4. Osobníúdajebudouspolu s dalšímiinformacemi, kterémůžesubjektúdajůzaslatZákazníkovi v souvislosti se shiftin, uloženy na serverechdílčíchzpracovatelů (Microsoft Azure). Zákazníkmůžeregistrovaná data exportovat do svéhoúčtukdykoliv, pokudmáplatnýúčet.
  5. OsobníúdajejsouZákazníkemzpracovávány pro jednu, několiknebovšechny z následujícíchoblastípoužití:
    1. řízeníjehočinnosti a plánovánízměnyprogramu pro uživatele;
    2. vytváření a vedeníúčtů;
    3. vytváření a udržováníprofilů;
    4. přidávání a správauživatelů a jejich dat;
    5. informovánísubjektůúdajů o dalšíchsubjektechúdajů, které se připojilynebopoužívajíshiftin, oznámení, aktualizace, bezpečnostníupozornění a podpůrné a administrativnízprávy, pokudjetovhodné;
    6. reakce na žádosti, dotazy, zpětnávazbaoddotčenýchosob.
  6. Osobníúdajemohoubýt na základěpotřebyznalostísdíleny s jednou, vícenebovšeminásledujícímiosobamipodlerozsahu:
    1. se ZástupcemZákazníka a ostatnímiUživateliKlienta – cojeviditelné na jejichveřejnémprofilu;
    2. poskytovateléslužeb (společnosti a jednotlivci, kteříposkytujíslužbyjménemspolečnosti/zákazníkanebopomáhajíspolečnosti/zákazníkoviprovozovatshiftin a jejípodnikání, jakojehosting, technickápodpora, analýzy, zákaznickápodpora, doručování e-mailů a SMS, atd.);
    3. poradci (v případěpotřebymohouzahrnovatprávníky, auditory, bankéře a pojistitele);
    4. orgány a dalšíosoby (mohouzahrnovatdonucovacíorgány, ústřednínebomístníorgány, dozorovéorgány, pokudtovyžadujezákonnebopomáhajíchránitpráva a bezpečnostsubjektůúdajůnebojinýchosob).

D. PRÁVA A POVINNOSTI DOTČENÝCH OSOB

  1. Dotčenéosoby si jsouvědomyobecnýchpráv, kterámajíjakosubjektyúdajůpodleplatnéhopráva, konkrétně: právo na informace; právo na přístup k osobnímúdajům; právo na opravu; právo na výmaz („právobýtzapomenut“); právo na omezenízpracování; právo na přenositelnostúdajů; právovznéstnámitkuprotizpracováníosobníchúdajů; právopodatžalobu u příslušnéhosoudunebodozorovéhoúřadu, pokudtotoprávostanovíustanoveníplatnéhopráva.
  2. Dotčenéosobyjsou si vědomytoho, ževýšeuvedenáprávanejsouabsolutnímiprávy a akceptují, ženěkteréosobníúdajepoužité pro účelydanéhoúčelunesmíbýtvymazány (např. osobníúdaje, u kterýchexistujepovinnostohlašováníúřadům, popř. u kterýchexistujepovinnostskladování).
  3. Dotčenéosobymajínásledujícípovinnosti:
    1. poskytovatpravdivé, přesné a úplnéosobníúdaje v souladu s formulářishiftins.Pokudposkytnutéosobníúdajenejsoupravdivé, přesné a úplnénebobylyzměněny, majídotčenéosobypovinnost o tétozáležitostiinformovatProvozovatele, a toprostřednictvímshiftinsnebo e-mailem na office#htss.ro  a poskytnoutpřesnéosobníúdajeconejdříve;
    2. aktualizovatsvéosobníúdaje, kdykolijetonutné;
    3. zdržet se zveřejňováníobscénních, pomlouvačných, výhružnýchneboškodlivýchinformací, recenzí a hodnoceníProvozovateli, jehozaměstnancůmnebospolupracovníkůmnebojakémukolijinémusubjektuúdajů, jakož i jakýchkolimateriálůneboinformacízakázanýchplatnýmizákony.
  4. Poruší-li subjektúdajůsvépovinnosti, máProvozovatelprávoučinitveškerázákonnáopatření k zajištěnínávratu k předchozímustavu (výmazinformacízveřejněnýchsubjektemúdajů, zablokovánípřístupu na shiftin apod.), neboťjakož i odpovědnostdotčenéosoby pod sankcízákona.

E. DOBA ZPRACOVÁNÍ. VYMAZÁNÍ OSOBNÍCH ÚDAJŮ

    1. Osobníúdajebudouuchováványpodobunezbytnou k naplněníúčelů, pro kterébylyshromážděny, respektivepodobunezbytnou kposkytnutíshiftin, existenceúčtu, jakož i podobunásledující, nezbytnou pro nahlášenípříslušnéorgány. Osobníúdajebudouvymazány, když se zákazníkodhlásínebo se subjektúdajůrozhodneodhlásit a smažesvůjúčet (platí pro účetzástupcezákazníka i uživatelskýúčet). Pokudvnitrostátníprávnípředpisyvyžadují, abyProvozovateluchovávalurčitéosobníúdaje, zejménapokudjde o zaměstnání, bude Provozovateldodržovattatoustanovení a osobníúdajebudoupotutodobuuloženy. Pokud se na Zákazníkavztahujítakovépovinnosti, učiníProvozovatelpřiměřenékroky k tomu, abyProvozovateli v tomtoohleduposkytlpomoc.
    2. Přihlašovací  historie a zvykybudouuloženypodobu 3 měsíců, potébudousmazány.

F. ZMĚNA TĚCHTO ZÁSAD OCHRANY

    1. TytoZásadyochranyosobníchúdajůmohoubýtSpolečnostíkdykolizměněny v důsledkulegislativníchzměnnebozměnshiftin.
    2. Aktualizovanézásadyochranyosobníchúdajůbudouzveřejněny na webushiftin a vstoupí v platnostzveřejněním a zpřístupníjedotčenýmosobám.
    3. Pokračováním v používáníslužbyShiftindotčenéosoby souhlasí s novýmiustanovenímiZásadochranyosobníchúdajů a dávajínajevo, že si přečetlynovéZásadyochranyosobníchúdajů.

Pokudsubjektyúdajůnesouhlasí s jednímnebovícesoučasnýminebobudoucímiustanovenímitěchtoZásadochranyosobníchúdajů, nebudoumítpřístup a nebudou moci používatshiftin.

G. DISCLAIMER

Dotčenéosobyplněchápou a souhlasí s tím, ževeškeréosobníúdajesubjektůúdajůjsouposkytoványdobrovolněbuďZákazníkem, zástupcemZákazníka a/neboUživatelem a žeSpolečnostnepřebírážádnouodpovědnost za správnostposkytnutýchúdajůosobnípovahy. Pokudjsouosobníúdajeposkytnutyzákazníkemnebozástupcemzákazníka, subjektúdajůplněrozumí a souhlasí s tím, žezákazníknebozástupcezákazníkamáprávotytoosobníúdajesdělitspolečnosti a/nebodílčímzpracovatelům. Společnostnemůženéstodpovědnost za jakoukoliztrátuneboškoduzpůsobenousubjektuúdajů v důsledkuzpracováníosobníchúdajůposkytnutýchZákazníkem, ZástupcemZákazníka a/neboUživatelem.