Články v kategorii
GDPR
Obecně ke zpracovávání osobních údajů
Prostřednictvím tohoto dokumentu bychom vás chtěli seznámit s tím, jakým způsobem pracujeme s osobními údaji při využívání funkcí Foxentry, jaké práva a povinnosti v oblasti osobních údajů jsou s využitím těchto funkcí spojena, jaká opatření jste v souvislosti s využitím funkcí Foxentry povinni přijmout a jaká opatření jsme přijali my.
Na začátku je nutné si přiblížit několik zásadních pojmů:
GDPR je nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, které od 25. 5. 2018 upravuje práva a povinnosti osob zpracovávajících osobní údaje.
Osobní údaje jsou veškeré informace, na jejichž základě lze identifikovat konkrétního člověka.
Nemusí se jednat pouze o konkrétní údaje jako jméno a příjmení, e-mailová adresa nebo telefonní číslo, ale jde o jakékoliv údaje, které se obsahově týkají konkrétního člověka a na jejich základě je možné člověka identifikovat (např. adresa bydliště, síťové identifikátory – IP adresa, cookies a nebo lokalizační údaje aj.).
Na druhou stranu pouhé jméno, příjmení, e-mailová adresa, adresa bydliště nebo telefonní číslo nemusí být automaticky osobním údajem, pokud na základě tohoto údaje není možné konkrétní osobu identifikovat.
Např. evidování e-mailové adresy [email protected] bez jakékoliv bližší souvislosti není osobním údajem, neboť pouze z této adresy nelze poznat, o jakého člověka se jedná. Pokud však ve spojení s dalšími údaji (např. zaměstnáním, adresou bydliště nebo jménem a příjmením) je možné konkrétního člověka identifkovat, již se o osobní údaje jednat bude.
Vždy je tak nutné vzít v potaz, zda lze na základě určitého údaje přiřadit tento údaj k určitému konkrétnímu člověku.
- Anonymizované osobní údaje jsou osobní údaje, které byly upraveny tak, že daná osoba již není identifikovatelná a tyto údaje nelze zpětně obnovit, aby bylo možné určit, o jakého konkrétního člověka se jednalo.
- Zpracováním osobních údajů je jakákoliv operace, která je s osobními údaji prováděna, od získávání, přes ukládání a používání až po likvidaci údajů.
- Subjektem údajů je osoba, kterou lze prostřednictvím osobních údajů identifikovat.
- Správcem osobních údajů je osoba, která určuje, za jakým účelem a jakým způsobem bude docházet ke zpracování osobních údajů.
- Zpracovatelem osobních údajů je osoba, která z pověření správce a pro správce určitým stanoveným způsobem pracuje s osobními údaji.
Funkce Foxentry
Funkce Foxentry pracují s vašim formulářem, v rámci kterého můžete využívat několik jejich typů. Podrobný popis všech funkcí je uveden na stránkách www.foxentry.cz. Níže uvádíme pouze jejich stručný popis.
Našeptávání a validace
Základními funkcemi Foxentry jsou našeptávání a validace vložených údajů. Tyto funkce pomáhají při vyplňování jména a příjmení, adresy, telefonního čísla a e-mailu v rámci vašeho formuláře, a to tím, že zkontrolují tyto údaje a případně nabídnou nápovědu nebo možnost, jak dané políčku ve formuláři vyplnit, event. vám poskytnou další informace (např. v rámci rozšířené validace o vyplněném telefonním čísle).
Funkce našeptávání a validace pracují s každý údajem vloženým do formuláře jednotlivě bez vzájemné souvislosti s ostatními vloženými údaji, tak abychom co nejvíce omezili možnost z naší strany podle těchto údajů identifikovat konkrétní fyzickou osobu.
V případě, že by i přesto byly pro nás výše uvedené údaje v určitém případě přiřaditelné ke konkrétní fyzické osobě a jednalo by se o osobní údaje, budeme pro vás tyto osobní údaje zpracovávat pouze pro využití vámi aktivovaných funkcí a nebudeme dále tyto osobní údaje dlouhodobě ukládat.
Firemní našeptávač
Dále pokud si aktivujete funkci „Firemní našeptávač“, tak vám na základě vašeho požadavku (zejména zadáním jména, příjmení, názvu nebo identifikačního čísla do vašeho formuláře) k vámi zadanému podnikateli v rámci této funkce vyhledáme a poskytneme z veřejně dostupných zdrojů identifikační a kontaktní údaje a dále ekonomické údaje (zejména informace o omezení činnosti, o dluzích na VZP, informace o tom, zda se jedná o spolehlivého plátce DPH, informace o tom zda je nebo bylo vedeno insolvenční nebo likvidační řízení nebo zda byla uvalena nucená správa). Tyto osobní údaje budeme zpracovávat opět pouze v souvislosti s poskytováním této funkce. Poté, co vám tyto osobní údaje poskytneme, nebudeme dále tyto osobní údaje dlouhodobě ukládat.
Cookies a IP adresy
Pro řádné fungování funkcí Foxentry dále používáme síťové identifikátory (jako IP adresu a cookies) uživatelů formuláře. Tyto síťové identifikátory budeme opět využívat jen pro poskytnutí jednotlivých funkcí a nebudeme tyto síťové identifikátory dlouhodobě ukládat.
Požadavky
Cenu za využívání funkcí Foxentry hradíte v případě API projektu prostřednictvím zakoupení kreditů. Za každé využití naší služby, což nazýváme tzv. požadavkem, dojde ke stržení příslušné části kreditu. V případě projektu pro webové rozhraní si předplácíte určité množství požadavků na vymezené období (měsíční či roční). Za účelem evidence strhávání kreditů nebo spotřebovávání předplatného proto evidujeme tyto jednotlivé požadavky.
Tyto požadavky jsou automaticky před uložením na náš server anonymizovány a dále šifrovány, a nikdy tak nedochází v rámci evidenci požadavků k ukládání osobních údajů vložených do formuláře. Např. pokud uživatel formuláře zvolí opravu jména Tomáš, je tento požadavek evidován jako: Tom**.
Bližší informace o technickém fungování funkcí Foxentry najdete v dokumentu „Náš datový kodex“.
Naše postavení dle GDPR
Správcem osobních údajů vložených do formuláře využívajícího funkce Foxentry jste vždy vy.
Správcem jste proto, že s osobními údaji je nakládáno pro Vaše účely (zejména pro získání potřebných identifikačních, kontaktních a event. ekonomických údajů o daných osobách) a prostřednictvím vašeho formuláře. Rovněž jste to vy, kdo po odeslání formuláře má přístup ke všem osobním údajům dané osoby vloženým do formuláře.
Zde bychom vás chtěli upozornit, že pokud budeme využívat naši funkci „Firemní našeptávač“, tak musíte mít zákonný důvod pro získání identifikačních, kontaktních a ekonomických údajů o daném podnikateli prostřednictvím této funkce. Tímto důvodem pak bude zejména jednání o uzavření smlouvy s tímto podnikatelem nebo ochrana vašich práv a nároků vůči tomuto podnikateli (např. kontrola, zda není podnikatel v insolvenci).
Naše společnost je pak zpracovatelem osobních údajů a pracuje s osobními údaji pro vás a pouze za účelem poskytování funkcí Foxentry.
Zejména pracujeme se síťovými identifikátory (cookies, IP adresa) uživatele formuláře, v určitých případech můžeme zpracovávat osobní údaje v rámci funkcí našeptávání a validace údajů, a dále pro vás v rámci funkce „Firemní našeptávač“ získáváme identifikační, kontaktní a ekonomické údaje o vámi zadaných podnikatelích.
Vaše povinnosti
Jakožto správce osobních údajů máte dle GDRP vůči osobám, jejích osobní údaje jsou vkládány do vašeho formuláře, několik povinností. Níže vám uvádíme, jaké povinnosti vám vznikají v souvislosti s využíváním funkcí Foxentry.
Informační povinnost
Jednou ze základních povinností je poskytnout osobě, jejichž osobní údaje zpracováváte, informace o zpracovávání jejich osobních údajů dle čl. 13 nebo 14 GDPR.
Pro splnění této informační povinnosti byste měli mít připravený dokument, prostřednictvím kterého budete osoby, jejichž osobní údaje zpracováváte, informovat o tom jak zpracováváte jejich osobní údaje. Do tohoto dokumentu pak můžete vložit níže uvedené informace.
V souvislosti s využitím funkcí Foxentry musíte subjektům údajů poskytnout tyto informace:
Proč a na základě čeho údaje zpracováváte (účel a právní základ zpracování)
Co se týče funkcí Foxentry, tak získávání a používání identifikačních a kontaktních údajů od vašich zákazníků nebo obchodních partnerů prostřednictvím vašeho formuláře budete nejčastěji potřebovat pro uzavírání a plnění smlouvy (např. abyste věděli s kým uzavíráte smlouvu a jak ho můžete kontaktovat).
Dále budete tyto osobní údaje využívat pro plnění zákonných povinností (zejména účetní a daňové povinnosti – tj. fakturace, účetní evidence).
O účelu a právním základě zpracování dle výše uvedeného tak můžete subjekty informovat takto:
Osobní údaje získané v rámci poptávání a objednávání našeho zboží nebo služeb můžeme bez vašeho výslovného souhlasu zpracovávat na základě a za účelem uzavření a plnění smlouvy. Dále můžeme tyto údaje zpracovávat na základě a za účelem splnění našich zákonem stanovených povinností (zejména evidenční povinnosti, archivace daňových dokladů apod.)
Pokud budete funkce Foxentry využívat k získávání ekonomických informací o podnikatelích, měli byste tak nejčastěji činit za účelem ochrany vašich právních nároků (např. abyste věděli, zda osoba, s kterou chcete uzavřít smlouvu, nebo váš obchodní partner, není v insolvenci apod.).
O tomto účelu a právní základu zpracování můžete subjekty údajů informovat takto:
Vaše osobní údaje můžeme dále zpracovávat na základě našeho oprávněného zájmu pro účely ochrany našich práv a nároků.
Identifikace příjemců osobních údajů
Osoby, jejíchž osobní údaje zpracováváte, musíte dále informovat, komu jejich osobní údaje poskytujete a kdo s jejich osobními údaji dále nakládá.
V rámci poskytování funkcí Foxentry jsme těmito příjemci osobních údajů my, a proto musíte uvést tuto informaci:
Vaše osobní údaje pro nás zpracovává společnost AVANTRO s.r.o. (poskytovatel služby Foxentry).
Doba zpracování
Subjekty údajů byste dále měly informovat, po jakou dobu budete jejich osobní údaje zpracovávat. Tuto povinnost můžete uvést uvedením této informace:
Osobní údaje zadané v rámci poptávání a/nebo objednávání služeb využíváme pouze po dobu nezbytnou pro splnění smlouvy a splnění právních povinností, resp. pro ochranu našich práv a nároků.
Smlouva o zpracování osobních údajů
Dle čl. 28 GDPR jste dále povinni mít (jako správce osobních údajů) s námi (jako zpracovatelem osobních údajů) smluvně upravené podmínky toho, jak pro vás budeme osobní údaje zpracovávat. Tuto povinnost pak splníte přijetím našich Zásad ochrany osobních údajů, které tyto podmínky upravují v čl. 6.
Naše povinnosti
Jakožto zpracovatel jsme zejména povinni zpracovávat osobní údaje pouze ke stanoveným účelům. Z tohoto důvodu v čl. 6.4 Zásad ochrany osobních údajů prohlašujeme, že osobní údaje nebudeme zpracovávat pro jiné účely, než je poskytování funkcí Foxentry.
Další základní povinností je, že přijmeme vhodná technická a organizační opatření, aby námi zpracovávané osobní údaje byly dostatečně zabezpečeny.
K tomuto se opět zavazujeme v čl. 6.4 Zásad ochrany osobních údajů, kdy vám zaručujeme, že zajistíme bezpečnost osobních údajů a dat získaných při poskytování funkcí Foxentry, a to např. šifrováním dat, ochranou proti spamu, virům a útoků třetích stran. Další informace o zabezpečení dat najdete v dokumentu „Náš datový kodex“.
Jako zpracovatel osobních údajů pak máme další povinnosti, zejména jsme povinni vám poskytovat součinnost a pomoc v rámci práce s osobními údaji v případě vaší potřeby, dále se zavazujeme k mlčenlivosti, budeme vás informovat o osobách, kterým osobní údaje dále předáváme aj.