Zásady zpracování osobních údajů
1. Úvodem
Co v tomto dokumentu najdete? V těchto zásadách(„Zásady“)se dozvíte především to, jaké osobní údaje zpracováváme, proč a na základě čeho tak činíme, komu je předáváme a také jaká máte v souvislosti s jejich zpracováním práva. Veškerá zpracování osobních údajů probíhají v souladu s obecným nařízením Evropské unie č. 2016/679, o ochraně osobních údajů, obvykle označovaným jako GDPR a i my v Zásadách používáme tuto zkratku.
Kdo je správce osobních údajů? Správcem osobních údajů jsme my, growy s.r.o., se sídlem Na Folimance 2155/15, Vinohrady, 120 00 Praha 2, IČO: 094 77 454. Jsme zapsaní v obchodním rejstříku u Městského soudu v Praze, sp. zn. C 336810 („my“).
Koho se tyto zásady týkají? Zásady se vztahují na situace, kdy zpracováváme vaše osobní údaje jako správce. Tedy jako osoba, která za zpracování osobních údajů odpovídá. Týká se to následujících situací:
- Podpis Smlouvy. Zpracováváme vaše osobní údaje (pokud jste podnikající fyzická osoba) nebo osobní údaje toho, kdo jedná za vaši společnost (např. jednatel) v souvislosti s jednáním o smlouvě o poskytnutí aplikací Growy NET a/nebo Growy CRM („Smlouva“ a„Aplikace“) a jejím uzavřením.
- Plnění Smlouvy. Dále pak zpracováváme vaše osobní údaje (pokud jste podnikající fyzická osoba), případně osobní údaje vašich zaměstnanců, externích spolupracovníků či kohokoli dalšího jednajícího za vaši společnost, nebo využívající Aplikací k práci (společně jako „Zaměstnanci“), za účelem uzavření plnění smlouvy o poskytnutí Aplikací – evidujeme osobní údaje administrátora Aplikací v Admin Účtu na vaší straně a komunikujeme s ním.
- Rozvoj aplikace. Pokud jste s námi již uzavřeli Smlouvu a poskytujeme vám Aplikace, můžeme zpracovávat osobní údaje například za účelem lepšího chápání užívání Aplikace.
Podmínky. Obsah Smlouvy se řídí Podmínkami užívání Aplikací – Growy NET a Growy CRM („Podmínky“). Pojmy s velkým písmenem nedefinované v Zásadách mají význam uvedený v Podmínkách.
Kdy jsme v pozici zpracovatele? Protože do Aplikací, především do Growy CRM, můžete zadávat osobní údaje vašich zákazníků, potenciálních zákazníků nebo vašich dalších zaměstnanců a spolupracovníků (např. těch, kteří Aplikace nevyužívají a nejsou tedy „Zaměstnanci“ dle definice výše), ve vztahu k zákazníkům jste vy správci osobních údajů a my jejich zpracovateli, případně vy jste zpracovateli a my jsme dalšími zpracovateli. To ale v těchto zásadách neřešíme. K tomu slouží zvláštní smlouva o zpracování osobních údajů, která je přílohou Podmínek.
Kontaktní údaje. Kdykoliv nás můžete kontaktovat pomocí těchto údajů:
e-mail: gdpr@growy.cz
telefon: + 420 702 040 289
2. Jaké osobní údaje zpracováváme?
Zpracovávané údaje můžeme rozdělit do následujících kategorií:
- Identifikační údaje. Ty nám slouží k tomu, abychom vás nebo Zaměstnance mohli identifikovat. Patří mezi ně například jméno a příjmení a/nebo obchodní firma, datum narození, identifikační číslo a adresa sídla či bydliště.
- Kontaktní údaje. Ty využíváme, abychom vás nebo Zaměstnance mohli kontaktovat v souvislosti se Smlouvou a Aplikacemi, případně s obchodním sdělením. Patří mezi ně telefon a e-mailová adresa.
- Přihlašovací údaje. Ty nám slouží k tomu, aby se Zaměstnanec mohl přihlásit do Aplikací. Jedná se o uživatelské jméno a heslo.
- Informace o vašem zařízení. Ty nám slouží především k tomu, aby Aplikace a Web běžely, jak mají. Za tímto účelem zpracováváme i cookies. Jedná se třeba o IP adresu, verzi operačního systému, typ prohlížeče, umístění a další data, která se rozhodnete poskytnout.
- Fakturační a bankovní údaje. Ty zpracováváme v souvislosti s identifikací a prováděním plateb. Jde například o informace objevující se na fakturách, bankovní spojení a informace o přijatých nebo odeslaných platbách.
- Informace z naší komunikace. V tomto případě jde hlavně o informace v e-mailech, záznamy z telefonických hovorů nebo informace uvedené v kontaktních formulářích a obsah naší komunikace. Může jít např. o pracovní zařazení nebo další osobní údaje, které nám vy nebo Zaměstnanec sdělíte.
3) Opravdu vaše osobní údaje potřebujeme?
Vaše osobní údaje se vždy snažíme zpracovávat v co nejmenším rozsahu. Někdy je ale jejich zpracování nevyhnutelné. Abychom mohli uzavřít Smlouvu a poskytovat vám Aplikace, osobní údaje k tomu potřebujeme.
4) Proč a jak dlouho osobní údaje zpracováváme?
Abychom mohli osobní údaje zpracovávat, vždy pro to potřebujeme nějaký zákonný důvod. To znamená, že musíme pro každé zpracování vašich údajů najít oporu v právních předpisech. Osobní údaje zpracováváme z těchto důvodů:
| Jaký je právní základ pro zpracování dle GDPR? | Proč osobní údaje zpracováváme? | Jak dlouho je budeme zpracovávat? | Jaké údaje pro tento účel zpracováváme? |
| SMLOUVA plnění povinností ze smlouvy nebo v rámci předsmluvního jednání článek 6 odst. 1 b) GDPR | Když s námi jednáte o uzavření Smlouvy nebo ji s námi už uzavřete, potřebujeme zpracovávat osobní údaje některých osob ve vaší společnosti (např. jednatel či jiná podepisující osoba, administrátor Aplikací). Tyto údaje potřebujeme i během plnění Smlouvy (např. komunikace s administrátorem ohledně dotazu či chyby v Aplikacích). | Po dobu trvání Smlouvy. | Identifikační údaje Kontaktní údaje Přihlašovací údaje Informace o vašem zařízení Fakturační a bankovní údaje Informace z naší komunikace |
| PRÁVNÍ POVINNOST plnění povinností, které vyplývají z právních předpisů článek 6 odst. 1 c) GDPR | Někdy musíme zpracovávat osobní údaje, když nám to přikazuje zákon. Jde zejména o účetní a daňové předpisy. | Po dobu požadovanou daným právním předpisem (běžně 10 let od skončení účetního roku, ve kterém se stala z pohledu daní/účetnictví významná událost) | Identifikační údaje Kontaktní údaje Fakturační a bankovní údaje |
| OPRÁVNĚNÝ ZÁJEM je to v našem oprávněném zájmu článek 6 odst. 1 f) GDPR | Abychom mohli chránit Aplikace před útoky, spamy či jiným poškozováním, můžeme v rámci přístupu do ní zpracovávat tzv. protokolové soubory včetně IP adresy přistupující osoby. | Maximálně po dobu 3 měsíců od každé činnosti v Aplikacích. | Informace o vašem zařízení |
| Abychom vám mohli jako našim zákazníkům zasílat newslettery, například s informacemi o nových službách a funkcích Aplikací. | Po dobu 3 let od skončení Smlouvy, případně do doby, než vznesete námitku proti tomuto zpracování, např. odhlášením se z odběru našich newsletterů. | Identifikační údaje Kontaktní údaje | |
| Abychom vás mohli informovat o důležitých věcech týkajících se Aplikací (např. odstávky). | Po dobu trvání Smlouvy. | Identifikační údaje Kontaktní údaje | |
| Abychom mohli chránit svoje práva a právem chráněné zájmy (např. pokud vznikne spor v souvislosti se Smlouvou). | Po dobu maximálně 16 let od skončení Smlouvy. Toodpovídá maximální promlčecí lhůtě dle občanského zákoníku (15 let) a 1 roku navíc pro situace, kdy obdržíme žalobu z vaší strany po uplynutí promlčecí lhůty. | Identifikační údaje Kontaktní údaje Fakturační a bankovní údaje | |
| SOUHLAS údaje zpracováváme na základě vašeho souhlasu článek 6 odst. 1 a) GDPR | Abychom mohli zpracovávat vaše údaje, jejichž zpracování nemůžeme podřadit pod žádný z výše popsaných právních důvodů pro zpracování údajů. | Po dobu udělení souhlasu. | Údaje, které jsou uvedeny v souhlasu se zpracováním osobních údajů. |
Vaše osobní údaje budeme zpracovávat manuálně i s využitím automatizovaného zpracování, nebudeme nicméně provádět profilování.
5) Komu vaše osobní údaje předáme?
Vaše údaje můžeme předávat i dalším subjektům, a to hlavně proto, abychom zajistili naše efektivní fungování. Naši dodavatelé služeb se tak stávají zpracovateli vašich osobních údajů. Jsou ale oprávněni zpracovávat vaše osobní údaje jen v tom rozsahu, ve kterém si to s nimi dohodneme.
Konkrétně předáváme vaše osobní údaje následujícím subjektům:
- Partneři, jejichž software využíváme v rámci Aplikací.
- Partneři, kteří nás poskytují určité další služby (např. poskytovatelé účetního, daňového nebo právního poradenství; rozesílatelé obchodních sdělení apod.).
Vaše osobní údaje můžeme také předat orgánům veřejné moci, pokud to bude v našem zájmu nebo pokud nás o to požádají.
6) Kam budeme vaše osobní údaje předávat?
Vaše osobní údaje nepředáváme mimo EU. Pokud bychom se v budoucnu rozhodli je mimo EU předávat, budeme tak činit jen v souladu GDPR do zemí nebo subjektům, kde je zajištěna adekvátní ochrana osobních údajů, zejména do USA. V případě, že jsou vaše osobní údaje předávány do těchto třetích zemí, dochází k takovému předání výhradně na základě standardních smluvních doložek, tj. vzorové smlouvy vydané Evropskou komisí a zároveň budou předávány výhradně do společností, které se zaručují, že v souladu s nařízením Evropské komise poskytují osobním údajům náležitou ochranu.
7) Jaká máte v souvislosti se zpracováním osobních údajů práva?
V souvislosti se zpracováním osobních údajů máte následující práva. Můžete je uplatnit dopisem na adresu našeho sídla nebo na e-mailové adrese gdpr@growy.cz
- Právo na odvolání souhlasu. Pokud zpracováváme vaše osobní údaje na základě vašeho souhlasu, můžete ho kdykoliv odvolat.
- Právo na přístup. Máte právo získat informace o tom, jaké údaje o vás uchováváme a jak tyto údaje zpracováváme. Spolu s tím máte právo získat přístup k osobním údajům nebo kopii osobních údajů, které o vás zpracováváme. První kopii vám poskytneme zdarma, u druhé a další kopie můžeme požadovat náhradu nezbytných nákladů na pořízení kopie.
- Právo na opravu a doplnění. Pokud zjistíte, že jsou námi zpracovávané údaje nesprávné, můžete nás vždy požádat o jejich opravu či doplnění.
- Právo na výmaz. Za určitých podmínek jsme povinni také vymazat osobní údaje, které o vás uchováváme. Například tehdy, pokud již na naší straně neexistuje důvod zpracovávat osobní údaje pro účely, pro které byly shromážděny. Nebo ve spojitosti s vyhověním jiné vaší žádosti (odvolání souhlasu, námitka).
- Právo na omezení zpracování. Nechcete-li svoje osobní údaje vymazat, ale nepřejete si, abychom je dále zpracovávali, můžete nás požádat o omezení zpracování vašich osobních údajů.
- Právo na přenositelnost osobních údajů. V některých případech nás můžete požádat, abychom vám nebo jiné odpovědné osobě předali osobní údaje, které o vás uchováváme, a to ve strukturovaném, běžně používaném a strojově čitelném formátu.
- Právo vznést námitku. Máte i právo podat námitku (pokud vaše osobní údaje zpracováváme na základě oprávněného zájmu). My ji pak nejpozději do jednoho měsíce od obdržení vyhodnotíme a buď zpracování Vašich osobních údajů pro tento účel ukončíme, nebo vám vysvětlíme naše důvody, které si zaslouží ochranu, a proč budeme ve zpracování pokračovat. V případě námitky proti dalšímu zasílání obchodních sdělení vaší námitce vyhovíme vždy.
- Právo podat stížnost. Máte-li podezření, že dochází k nezákonnému zpracování vašich osobních údajů, máte možnost podat stížnost u Úřadu pro ochranu osobních údajů, www.uoou.gov.cz, adresa Pplk. Sochora 27, 170 00 Praha 7.
Tyto Zásady jsou účinné od 1. 4. 2024