Zásady ochrany osobních údajů

1. Úvod a základní informace

Společnost RepuStráž, se sídlem Podlesí 408, 261 01 Podlesí, Česká republika (dále jen „my" nebo „RepuStráž") jako správce osobních údajů respektuje soukromí našich uživatelů a klientů. Tyto Zásady ochrany osobních údajů vysvětlují, jakým způsobem shromažďujeme, používáme, sdílíme a chráníme informace, které o vás získáváme prostřednictvím našich webových stránek, služeb monitoringu online reputace a souvisejících služeb.

Zpracování vašich osobních údajů probíhá v souladu s obecně závaznými právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké osobní údaje zpracováváme

V závislosti na vašem vztahu k naší společnosti a využívaných službách můžeme zpracovávat následující kategorie osobních údajů:

2.1 Údaje, které nám poskytnete přímo

  • Identifikační údaje: jméno, příjmení, název společnosti, IČO, DIČ
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa sídla nebo bydliště
  • Přihlašovací údaje: uživatelské jméno, heslo (v zašifrované podobě)
  • Platební údaje: informace o fakturaci, bankovní spojení
  • Komunikace: obsah zpráv, které nám zasíláte prostřednictvím kontaktních formulářů, e-mailů nebo telefonických hovorů

2.2 Údaje, které získáváme automaticky

  • Údaje o používání služeb: informace o tom, jak používáte naše služby, včetně přihlašovacích časů, aktivit v rámci platformy a preferencí nastavení
  • Technické údaje: IP adresa, typ a verze prohlížeče, časové pásmo, operační systém a platforma zařízení, které používáte pro přístup k našim službám
  • Cookies a podobné technologie: více informací naleznete v našich Zásadách používání cookies

3. Účely a právní základy zpracování osobních údajů

3.1 Poskytování našich služeb

Vaše osobní údaje zpracováváme především za účelem poskytování našich služeb monitoringu online reputace a souvisejících služeb. Právním základem pro toto zpracování je plnění smlouvy uzavřené mezi vámi a naší společností (čl. 6 odst. 1 písm. b) GDPR).

3.2 Komunikace s vámi

Vaše kontaktní údaje používáme k odpovídání na vaše dotazy, poskytování požadovaných informací a komunikaci ohledně našich služeb. Právním základem je plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy na vaši žádost (čl. 6 odst. 1 písm. b) GDPR).

3.3 Zlepšování našich služeb

Údaje o používání našich služeb analyzujeme za účelem jejich zlepšování a optimalizace. Právním základem je náš oprávněný zájem na neustálém zlepšování našich služeb a uživatelské zkušenosti (čl. 6 odst. 1 písm. f) GDPR).

3.4 Marketing a obchodní sdělení

Pokud jste nám k tomu udělili souhlas nebo jste naším zákazníkem, můžeme vám zasílat marketingová sdělení o našich produktech a službách. Právním základem je buď váš souhlas (čl. 6 odst. 1 písm. a) GDPR), nebo náš oprávněný zájem na propagaci našich služeb stávajícím zákazníkům (čl. 6 odst. 1 písm. f) GDPR).

3.5 Plnění právních povinností

Některé osobní údaje zpracováváme za účelem plnění našich zákonných povinností, například v oblasti účetnictví a daní. Právním základem je plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

3.6 Ochrana našich práv a oprávněných zájmů

V případě potřeby můžeme vaše osobní údaje zpracovávat za účelem ochrany našich práv a oprávněných zájmů, například při uplatňování nebo obhajobě právních nároků. Právním základem je náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

4. Doba uchovávání osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelů uvedených v těchto Zásadách ochrany osobních údajů, pokud právní předpisy nevyžadují nebo neumožňují delší dobu uchovávání.

  • Osobní údaje zpracovávané na základě vašeho souhlasu uchováváme do odvolání tohoto souhlasu.
  • Osobní údaje zpracovávané pro účely plnění smlouvy uchováváme po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro ochranu našich práv a oprávněných zájmů nebo pro plnění našich právních povinností.
  • Osobní údaje zpracovávané na základě našeho oprávněného zájmu uchováváme po dobu trvání tohoto oprávněného zájmu.
  • Účetní a daňové doklady uchováváme po dobu stanovenou příslušnými právními předpisy (zpravidla 5-10 let).

5. Sdílení a předávání osobních údajů

5.1 Zpracovatelé osobních údajů

Vaše osobní údaje můžeme sdílet s důvěryhodnými třetími stranami, které pro nás zajišťují určité služby související s poskytováním našich služeb. Tyto třetí strany mají přístup k vašim osobním údajům pouze za účelem plnění těchto úkolů a jsou smluvně vázány k zachování důvěrnosti a bezpečnosti vašich údajů. Mezi tyto zpracovatele mohou patřit:

  • Poskytovatelé IT služeb a cloudových řešení
  • Poskytovatelé analytických nástrojů
  • Poskytovatelé marketingových a komunikačních služeb
  • Poskytovatelé platebních služeb
  • Externí konzultanti a poradci

5.2 Předávání osobních údajů do třetích zemí

Vaše osobní údaje zpravidla zpracováváme v rámci Evropské unie nebo Evropského hospodářského prostoru. Pokud by bylo nezbytné předávat vaše osobní údaje do třetích zemí mimo EU/EHP, zajistíme, aby byla přijata vhodná ochranná opatření v souladu s GDPR (například standardní smluvní doložky schválené Evropskou komisí, závazná podniková pravidla nebo jiné mechanismy).

5.3 Předávání na základě právních požadavků

Vaše osobní údaje můžeme sdílet, pokud to vyžaduje zákon nebo v dobré víře, že takové jednání je nezbytné pro:

  • Splnění zákonné povinnosti
  • Ochranu a obranu práv nebo majetku společnosti RepuStráž
  • Prevenci nebo vyšetřování možného protiprávního jednání v souvislosti s našimi službami
  • Ochranu osobní bezpečnosti uživatelů našich služeb nebo veřejnosti

6. Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

6.1 Právo na přístup k osobním údajům

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

6.2 Právo na opravu

Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají, nebo doplnili neúplné osobní údaje.

6.3 Právo na výmaz (právo být zapomenut)

Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, pokud je dán některý z důvodů stanovených GDPR, například pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny.

6.4 Právo na omezení zpracování

Máte právo na to, abychom omezili zpracování vašich osobních údajů v případech stanovených GDPR, například pokud popíráte přesnost osobních údajů nebo je zpracování protiprávní.

6.5 Právo na přenositelnost údajů

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, je-li to technicky proveditelné.

6.6 Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na našem oprávněném zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudeme již vaše osobní údaje pro tyto účely zpracovávat.

6.7 Právo odvolat souhlas

Pokud je zpracování vašich osobních údajů založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování založená na souhlasu před jeho odvoláním.

6.8 Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu, zejména v členském státě EU vašeho obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domníváte, že zpracováním vašich osobních údajů je porušeno GDPR. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, webové stránky: www.uoou.cz.

7. Zabezpečení osobních údajů

Přijímáme vhodná technická a organizační opatření k ochraně vašich osobních údajů proti náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému poskytnutí nebo zpřístupnění. Tato opatření zahrnují:

  • Šifrování dat při přenosu a v klidu
  • Pravidelné testování, posuzování a hodnocení účinnosti zavedených opatření
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby
  • Pravidelné zálohování dat
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Implementace postupů pro řešení případných bezpečnostních incidentů

8. Cookies a podobné technologie

Naše webové stránky používají cookies a podobné technologie k zajištění funkčnosti, analýze návštěvnosti a personalizaci obsahu a reklam. Podrobné informace o tom, jak používáme cookies, naleznete v našich Zásadách používání cookies.

9. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech nebo z jiných provozních, právních či regulačních důvodů. Aktuální verze bude vždy k dispozici na našich webových stránkách. Doporučujeme vám, abyste tyto Zásady pravidelně kontrolovali, abyste byli informováni o tom, jak chráníme vaše osobní údaje.

10. Kontaktní údaje

Pokud máte jakékoli dotazy nebo požadavky týkající se zpracování vašich osobních údajů nebo těchto Zásad ochrany osobních údajů, můžete nás kontaktovat následujícími způsoby:

Na vaše dotazy a požadavky se budeme snažit odpovědět co nejdříve, nejpozději však do jednoho měsíce od jejich obdržení. V případě složitosti nebo velkého počtu žádostí může být tato lhůta prodloužena o další dva měsíce, o čemž vás budeme informovat.