6. 4. 2024
Seznamte se s našimi Podmínkami zpracování osobních údajů.
- K čemu slouží tyto podmínky?
- Naše spolupráce. Uzavřeli jsme spolu smlouvu o podmínkách užívání aplikace Lektory.app („Smlouva“). V souvislosti se Smlouvou můžeme v určitých případech zpracovávat osobní údaje Vašich zaměstnanců, osob jednajících za vaši společnost (např. jednatel) a jiných spolupracovníků (lektoři a koordinátoři Akcí, administrátoři Aplikace). V tomto dokumentu pro zjednodušení všem říkáme „Zaměstnanci“. Zároveň zpracováváme i osobní údaje Vašich zákazníků – účastníků Akcí, kteří zadávají údaje do rezervačního systému. Těm zjednodušeně říkáme „Zákazníci“.
- Co podmínky řeší? Tyto podmínky slouží jako smlouva o zpracování osobních údajů, kterou mezi sebou musí uzavřít správce a zpracovatel osobních údajů dle čl. 28 nařízení č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“).
- Režim těchto podmínek. Tyto podmínky jsou buď přílohou Podmínek užívání aplikace Lektory.app, které tvoří obsah naší Smlouvy, anebo přílohou zvláštní Smlouvy, kterou spolu sjednáme a uzavřeme individuálně. Schválením Podmínek užívání nebo podpisem zvláštní Smlouvy berete na vědomí a souhlasíte i s těmito podmínkami. Jiná pravidla pro zpracování osobních údajů si musíme domluvit.
- Jaké role máme? Vy jste běžně správcem osobních údajů. Při své činnosti zpracováváte osobní údaje Zaměstnanců a Zákazníků. My jsme běžně zpracovatelé těchto osobních údajů. To znamená, že na základě těchto podmínek a Vašich pokynů budeme pro Vás zpracovávat určité osobní údaje v souvislosti s vašim používáním Aplikace.
- Kdy jsme správce my? Ve vztahu k některým osobním údajům vašich Zaměstnanců můžeme být správcem i my. Více se dozvíte v dokumentu Zásady zpracování osobních údajů dostupném zde.
- Naše pověření. Vy jako správce nás ve smyslu čl. 28 GDPR pověřujete zpracováním osobních údajů podle těchto podmínek.
- Pojmy. Pojmy používané v těchto podmínkách s velkým úvodním písmenem mají stejný význam jako v Podmínkách užívání aplikace Lektory.app nebo naší individuální Smlouvě.
- Jak se k osobním údajům dostaneme? A proč je zpracováváme?
- Osobní údaje Zaměstnanců. Při naší činnosti pro Vás zpracováváme osobní údaje Zaměstnanců. Přístup k těmto osobním údajům můžeme získat dvěma způsoby:
- Používáním Aplikace ze strany Zaměstnance. Aby Zaměstnanec mohl mít v Aplikaci svůj účet, musíme mít jeho osobní údaje a účet mu zřídit (případně máme k těmto údajům přístup ve chvíli, kdy mu účet zřídíte vy a tím osobní údaje v Aplikaci uložíte);
- Komunikací se Zaměstnancem. Osobní údaje Zaměstnance zpracováváme i tehdy, pokud s námi nějakým způsobem komunikuje v souvislosti s Aplikací (např. požadavky na podporu a jiné dotazy).
- Konkrétní údaje Zaměstnanců. Aby Zaměstnanec mohl používat Aplikaci, potřebujeme minimálně následující osobní údaje:
- Identifikační údaje (zejm. jméno a příjmení);
- Kontaktní údaje (zejm. e-mail);
- Údaje o pracovním zařazení Zaměstnance (např. pracovní pozice, vztah s vámi);
- Další údaje, které nám vy nebo Zaměstnanec poskytnete v Aplikaci nebo při vzájemné komunikaci.
- Účel zpracování. Osobní údaje Zaměstnanců můžeme zpracovávat za následujícím účelem:
- Umožnění používání Aplikace. Aby mohl Zaměstnanec Aplikaci používat, musíme jeho osobní údaje mít. Pro používání Aplikace je totiž potřeba, aby každý Vámi pověřený Zaměstnanec měl svůj uživatelský účet. To umožní, aby se do Aplikace přihlašoval, jakož i to, aby si Zaměstnanec (např. lektor) evidoval uskutečněné Akce a činil jiné úkony.
- Komunikace s Námi. Pokud se na nás Zaměstnanec obrátí, například s dotazem k Aplikaci, musíme znát jeho totožnost, abychom mu mohli poradit. Totéž platí i tehdy, pokud některého z pověřených Zaměstnanců potřebujeme v souvislosti s Aplikací a našimi službami kontaktovat my.
- Potřebujeme skutečně osobní údaje? Ano, abychom umožnili použití Aplikace Zaměstnancům, jejich osobní údaje jsou pro to nezbytné.
- Osobní údaje Zákazníků. Kromě osobních údajů Zaměstnanců zpracováváme i osobní údaje vašich Zákazníků. Je na vás, které údaje po Zákaznících budete v rezervačním formuláři požadovat. Podle toho budeme zpracovávat osobní údaje. Zpravidla se bude jednat o následující osobní údaje:
- Identifikační údaje (zejm. jméno a příjmení);
- Kontaktní údaje (zejm. e-mail, telefonní číslo);
- Adresní údaje (adresa);
- Údaje relevantní pro danou Akci (zejm. zaměstnání, studium);
- Údaje o dřívějších registracích Zákazníka na vaše Akce;
- Další údaje, které nám vy nebo Zákazník poskytnete v Aplikaci nebo při vzájemné komunikaci.
- Účel zpracování. Osobní údaje Zákazníků můžeme zpracovávat za následujícím účelem:
- Umožnění používání Aplikace. Aby se Zákazníci mohli přihlásit na vaši Akci (vyplnit registrační formulář), musí zadat osobní údaje do Aplikace. My k nim poté máme přístup. Bez tohoto by nebylo možné jejich registraci na Akci přijmout, evidovat a umožnit jim její správu (změna, rušení).
- Ochrana před přetížením Aplikace a útoky. Dočasně můžeme zpracovávat IP adresu zařízení, ze kterého Zákazník k Aplikaci přistupuje. Důvodem tohoto zpracování je, abychom případně zabránili přetížení Aplikace a DDoS nebo jiným útokům na Aplikaci a mohli určitou IP adresu zablokovat.
- Jaké údaje naopak nezpracováváme? Pokud budete mít Aplikaci napojenou na platební bránu, osobní údaje související s platbou Zákazníků za Akci nezpracováváme. Dále nezpracováváme zvláštní kategorii osobních údajů (čl. 9 GDPR), které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání a podobně. Proto se zavazujete, že nám tyto osobní údaje předávat nebudete.
- Osobní údaje nezletilých. Zákazníci mohou do Aplikace vkládat i osobní údaje nezletilých (např. pokud budou nezletilé registrovat na Akce). Jako správce se zavazujete adekvátně informovat Zákazníky o zpracování osobních údajů nezletilých.
- Osobní údaje Zaměstnanců. Při naší činnosti pro Vás zpracováváme osobní údaje Zaměstnanců. Přístup k těmto osobním údajům můžeme získat dvěma způsoby:
- Jak osobní údaje zpracováváme?
- Povaha zpracování osobních údajů. Zpracování osobních údajů na naší straně může mít povahu shromažďování, zaznamenávání, ukládání na nosiče informací, třídění, předávání a uchovávání, jakož i další povahu nezbytnou k plnění Smlouvy, a to automatizovaně a případně i manuálně tak, aby tato činnost odpovídala účelu zpracování osobních údajů.
- Za co odpovídáte vy? Vy odpovídáte za to, že osobní údaje nám poskytnuté zpracováváte v souladu s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Nepředávejte nám prosím osobní údaje, které toto nesplňují. Vy dále určujete i to, jaké osobní údaje budeme zpracovávat, jak dlouho a proč.
- Za co odpovídáme my? My odpovídáme za to, že se budeme řídit těmito podmínkami a Vašimi pokyny a budeme osobní údaje také zpracovávat pouze v souladu s uvedenými právními předpisy.
- Pokyny. Zpracování osobních údajů probíhá na základě Vašich pokynů, jakožto správce. Hlavními pokyny ke zpracování jsou tyto podmínky, Smlouva a případně i přímo činnosti, které Zaměstnanci provádějí v Aplikaci. Pokud Nám chcete dát další pokyny ke zpracování osobních údajů, můžete Nám napsat na info@lektory.app. Pokud zjistíme, že váš pokyn porušuje právní předpisy, neprodleně vám to oznámíme. Pokud budete trvat na tomto pokynu nebo situaci nenapravíte, jsme oprávněni případně odstoupit od Smlouvy.
- Jaké další informace byste měli znát?
- Jak dlouho budeme osobní údaje zpracovávat? Osobní údaje Zaměstnanců a Zákazníků budeme zpracovávat po dobu trvání Smlouvy, není-li jinde v těchto podmínkách uvedeno jinak. Dále se budeme řídit odst. 4.2.
- Co se s údaji stane po skončení spolupráce? Údaje o Zákaznících si můžete ve strojově čitelném formátu stáhnout nejpozději do 15 dnů od skončení Smlouvy. Na své straně veškeré osobní údaje prokazatelně vymažeme z Aplikace i všech úložišť nejpozději ve lhůtě 60 dnů po skončení doby zpracování, ledaže s ohledem na právní předpisy musíme nebo můžeme některé údaje zpracovávat dál (naše právní povinnost nebo oprávněný zájem).
- Lokalita uložení. Všechny osobní údaje ukládáme na serverech v ČR nebo v jiných zemích EU.
- Bezpečnostní opatření. Zavazujeme se přijmout nezbytná technická, organizační a jiná potřebná opatření, která zabezpečí ochranu osobních údajů. Našim cílem samozřejmě je, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení, ztrátě, neoprávněnému přenosu nebo jinému zneužití.
- Předáváme osobní údaje někomu dalšímu? Při zpracování osobních údajů obecně nevyužíváme další zpracovatele, s výjimkou kolegů, kteří se podílejí na poskytování našich služeb a nejsou našimi zaměstnanci (OSVČ dodavatelé). Rozsah těchto osob se může průběžně měnit a jejich aktuální seznam Vám na požádání poskytneme.
- Předávání osobních údajů. V budoucnu můžeme využívat dodavatele, kteří mohou mít přístup k osobním údajům (další zpracovatele osobních údajů). Může se jednat např. o poskytovatele cloudových a jiných úložišť nebo dalšího software potřebného k poskytování Aplikace. Dáváte Nám obecné povolení tyto dodavatele zapojit. Informujeme vás o všech změnách, ať už jde o přijetí nových zpracovatelů nebo jejich nahrazení. Vy můžete do 14 dnů od tohoto informování jakkoli uplatnit svoje námitky. Zavazujete se však neuplatňovat námitky bezdůvodně.
- Povinnosti dalšího zpracovatele. Pokud dalšího zpracovatele zapojíme, zavážeme ho minimálně stejnými povinnostmi jako jsou stanoveny v těchto podmínkách. Budeme po něm požadovat, aby dodržoval GDPR a chránil předáváme osobní údaje s využitím dostatečných bezpečnostních opatření.
- Naše pomoc Vám. Budeme Vám nápomocni při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR ve vztahu k Zaměstnancům a Zákazníkům, při zohlednění informací, které máme k dispozici.
- Co když se na nás obrátí přímo Zákazník? Pokud se na nás Zákazník obrátí se žádostí o uplatnění svých práv souvisejících s ochrannou osobních údajů, tuto žádost Vám předáme a budeme Vám nápomocni pro její vyřešení.
- Mlčenlivost. Budeme zachovávat mlčenlivost o všech osobních údajích a dalších skutečnostech, o nichž se dozvíme při zpracování osobních údajů. Budeme s nimi nakládat jen v rozsahu a míře nutné k naplnění Smlouvy, těchto podmínek a uvedených účelů zpracování.
- Mlčenlivost našich zaměstnanců. Naši zaměstnanci a spolupracovníci jsou řádně proškoleni pro nakládání s osobními údaji a budou zachovávat jejich důvěrnost a mlčenlivost, jakož i dodržovat veškerá opatření požadovaná čl. 32 GDPR týkající se zabezpečení osobních údajů svěřených ke zpracování.
- Audity. Na Vaši žádost Vám poskytneme veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v článku 28 GDPR. Umožníme Vám nebo třetí straně audit v přiměřeném rozsahu, a to po předchozím písemném oznámení alespoň 15 pracovních dnů předem. Náklady auditu hradíte Vy. Jste zároveň povinni zachovávat mlčenlivost ohledně veškerých informací zjištěných v rámci auditu týkajících se naší společnosti, zejména našich bezpečnostních politik a standardů. Jste povinni ve stejném rozsahu zavázat i třetí osoby jím pověřené k provedení auditu.
- Kroky k zabezpečení osobních údajů. Za účelem splnění svých závazků s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavazujeme zabezpečit zpracování údajů alespoň následujícím způsobem:
- používáme zabezpečená úložiště a přístupy do našich i vašich systémů, kdy přístupy budou známy pouze nezbytnému rozsahu našich zaměstnanců a spolupracovníků;
- používáme zabezpečený přístup do administrace či jiné databáze osobních údajů;
- pro zpracování osobních údajů užíváme software a služby, které splňují standardní požadavky pro bezpečnost dat;
- bez vašeho předchozího souhlasu netvoříme kopie databáze osobních údajů vyjma nezbytných technických záloh;
- užíváme vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;
- neumožníme přístup k osobním údajům třetím osobám, pokud tento přístup nebude písemně schválen vámi nebo neplyne-li to ze Smlouvy;
- zpracováváme osobní údaje v takové podobě, v jaké nám byly vámi předány;
- zpracováváme pouze osobní údaje za účely vymezenými těmito podmínkami a v rozsahu nutném pro naplnění těchto účelů.
- Oznámení bezpečnostního incidentu. Pokud zjistíme, že došlo při poskytování našich služeb a nakládání s osobními údaji na naší straně k bezpečnostnímu incidentu a narušení zpracování osobních údajů, bez zbytečného odkladu Vám toto oznámíme.
- Co říct závěrem?
-
- Změny podmínek. V případě změny podmínek Vás budeme o změně předem informovat. Pokud byste byli toho názoru, že změna vede k porušení GDPR či jiných právních předpisů, sdělte nám to. Takovou změnu jste oprávněni odmítnout a my provedeme nezbytné úpravy, abychom situaci napravili.
- Bez nároku na odměnu. Naše činnost podle těchto podmínek je bezúplatná.
- Účinnost podmínek. Tyto podmínky nabývají pro vás účinnosti schválením Podmínek užívání nebo podpisem zvláštní Smlouvy. Řídíme se jimi však i dříve, pokud vám nějaké služby poskytujeme ještě předtím.
Tyto podmínky jsou účinné od 1.3. 2024.