Co je GDPR
Nařízení (EU) 2016/679 - Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR). Představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů - fyzických osob.
Co jsou osobní údaje

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen "subjekt údajů"); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Podstatné pro definici osobního údaje je nutné uvědomění, že osobním údajem je jakákoli informace týkající se identifikované či identifikovatelné fyzické osoby a skutečnost, že identifikace, resp. identifikovatelnost může nastat různými způsoby, ne vždy pouze podle jména, příjmení, adresy a data narození, ale i např. kódem, který je třeba zaměstnanci přidělen či IP adresou atd.

Co je "zpracování" osobních údajů
Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Kdo je správce

Správcem je subjekt, nerozhoduje jaké právní formy, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely, např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob.

Správcem může být jakýkoli subjekt. Správcem může být i fyzická osoba, pokud zpracovává osobní údaje způsobem, že tento způsob již vylučuje uplatnění výjimky osobní či domácí činnosti, resp. pokud nejde o nakládání s osobními údaji, které ještě nesplňuje definici jejich zpracování.

V případě právnické osoby je správcem daná právnická osoba, nikoli její některý zaměstnanec či společník nebo jednatel. Odpovědnost za zpracování osobních údajů má právnická osoba jako taková.

Zásady zpracování a ochrany osobních údajů

Cílem těchto Zásad zpracování a ochrany osobních údajů pro fyzické osoby - uživatele softwarových (SW) produktů (dále jen "uživatel") poskytovaných firmou Ing. Vladimír Jehlička, IČO: 12164551, se sídlem Prušánecká 16, 628 00 Brno (dále jen správce) je poskytnout informace o tom, jaké osobní údaje jsou o nich zpracovávány, k jakým účelům a jak dlouho správce tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

Tyto Zásady se týkají zpracování osobních údajů uživatelů správce a přiměřeně i jejich zástupců či kontaktních osob.

Tyto Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů - obecné nařízení o ochraně osobních údajů (GDPR).

Tyto informace si, prosíme, pečlivě přečtěte. Vždy, když od Vás získáváme Vaše osobní údaje, se na tyto zásady odkazujeme a umožňujeme Vám si tyto zásady přečíst. Pokud by Vám nebylo něco jasné, neváhejte se na nás obrátit s dotazem či připomínkou, rádi Vám kterýkoli pojem nebo pasáž vysvětlíme.

Kontaktní údaje: tel.(+420) 603959327, e-mail: info@admwin.cz

1. Zpracovávané osobní údaje

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je správce schopný identifikovat. V souvislosti s poskytováním SW produktů jsou správcem zpracovávány následujících kategorie osobních údajů.

1.1. Základní osobní identifikační údaje a adresní údaje z objednávky

Takové údaje jsou nutné pro uzavření a plnění smlouvy o poskytnutí užívacího práva k správcem produkovaného SW a aktualizací k němu. Jedná se o:

  • akademický titul
  • jméno a příjmení
  • název obchodní firmy
  • IČO, DIČ
  • fakturační adresa
  • dodací adresa

1.2 Kontaktní údaje z objednávky

Údaje jsou potřebné pro kontaktování subjektu údajů v rámci plnění smlouvy - předání linků a kódů pro stažení SW a dokladů k němu a následnou podporu. Jedná se o:

  • telefonní číslo
  • e-mail
  • jméno a příjmení vyřizující osoby, je-li odlišné od uživatele

1.3 Údaje o poskytnutém SW

  • přidělené licenční číslo
  • označení a provedení (síťové, pro více firem, se mzdami nebo bez, nástavba pro autoservis, hotelový systém do 25 nebo nad 25 pokojů)
  • datum pořízení, poslední dodaná verze a datum dodání poslední verze
  • datum, čas a IP adresa stažení SW produktu

2. Účely, právní důvody a doby zpracování osobních údajů

Správce zpracovává osobní údaje pro následující účely:

2.1 Plnění smlouvy - objednávky

Osobní údaje budou zpracovávány po dobu jednání o uzavření smlouvy nebo objednávky mezi správcem a uživatelem, a to za účelem uzavření smlouvy, jakož i po dobu trvání smluvního vztahu. Ve smluvním vztahu - licenčním ujednání o oprávněném používání námi poskytovaného SW není právo k používání časově omezeno. Jelikož si ale GDPR toto omezení vyžaduje, je těmito zásadami omezeno na 25 let od data poslední aktualizace námi poskytovaného SW produktu.

2.2 Splnění právní povinnosti (zejména účetní, daňové a archivační)

Za účelem plnění zákonné povinnosti archivace účetních dokladů na základě zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů budou osobní údaje dále zpracovávány a uchovávány po dobu 10 let počínaje rokem následujícím po roce, v němž došlo k uzavření smlouvy mezi správcem a uživatelem. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let archivovány i objednávky uživatelů.

2.3 Oprávněné zájmy správce

2.3.1 Ověření, zda osoba je oprávněna používat námi poskytovaný SW, zda má nárok na podporu, poradenství a aktualizace za sníženou cenu a jakou. Po dobu trvání smlouvy dle bodu 2.1.

2.3.2 Zjištění, jaký SW produkt, v jakém provedení a verzi je osoba oprávněna používat pro možnost jí k němu poskytnout účinný poradenský servis.

2.3.3 Příležitostné (většinou 2x ročně) zaslání upozornění na důležité změny v systému v souvislosti se změnami legislativy, uživatelskými vylepšeními, řešení technických problémů v souvislosti s novými verzemi operačního systému MS Windows apod. Po dobu trvání smlouvy dle bodu 2.1. Z tohoto bodu se lze kdykoliv odhlásit zasláním požadavku, že si nadále nepřejete toto upozornění zasílat. Postačuje zaslání e-mailem na adresu info@admwin.cz. Ve veškeré komunikaci nutno uvést přidělené licenční číslo používaného SW produktu!

3. Předávání osobních údajů

Osobní údaje jednoho konkrétního uživatele jsou předány jiným osobám jen v případě:

3.1 Objedná-li si uživatel dodání na CD - pak jeho jméno, příjmení a dodací adresa přepravní společnosti za účelem přepravy objednaného sw produktu.

3.2 Obrátí-li se uživatel s žádostí o podporu na některého z našich autorizovaných prodejců, kterým se pouze potvrdí, zda jde o oprávněného uživatele námi poskytovaného SW, jeho licenční číslo, provedení a poslední poskytnutá verze.

4. Ochrana osobních údajů a informace o zpracování

4.1 Pokud uživatel neposkytne své osobní údaje, není možné uzavřít licenční smlouvu o poskytnutí užívacího práva na SW produkovaný správcem. Osobní údaje jsou v této souvislosti nezbytné pro poskytnutí užívacího práva k SW produktu správce.

4.2 Uživatel je povinen správci poskytnout pouze pravdivé a přesné osobní údaje. Za správnost, přesnost a pravdivost poskytnutých osobních údajů je zodpovědný účastník. Správce za správnost poskytnutých údajů nenese odpovědnost.

4.3 Po uplynutí lhůt uvedených v článku 2. Správce osobní údaje vymaže nebo anonymizuje.

4.4 Správce vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů.

4.5 Osobní údaje jsou a budou zpracovávány v elektronické podobě neautomatizovaným způsobem.

5. Práva uživatelů - fyzických osob související se zpracováním a ochranu osobních údajů

5.1 Dle GDPR má subjekt údajů v případě, že bude pro správce identifikovatelnou fyzickou osobou a prokáže svoji totožnost, následující práva.

5.1.1 Požadovat od správce přístup k jeho osobním údajům

Dle čl. 15 GDPR má uživatel právo na přístup k informacím, které o něm správce zpracovává, za jakým účelem, po jakou dobu, kde byly osobní údaje získány, komu je předáváme a jaká jsou jeho další práva. V rámci práva na přístup může uživatel požádat správce o potvrzení zpracování osobních údajů nebo o vytvoření kopie zpracovávaných osobních údajů.

Správce je oprávněn v případě opakované a nedůvodné žádosti o poskytnutí osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.

5.1.2 Na opravu poskytnutých osobních údajů

Pokud uživatel zjistí, že osobní údaje, které zpracováváme, jsou nepřesné nebo neúplné, má dle čl. 16 GDPR právo na opravu. Vaší žádostí se budeme zabývat bez zbytečného odkladu.

5.1.3 Na výmaz poskytnutých osobních údajů

V případech uvedených v čl. 17 GDPR má uživatel právo na výmaz svých osobních údajů, které zpracováváme. Pokud nebude uplatnění tohoto práva relevantní, nebo proveditelné, nebo vaše údaje zpracováváme i na základě jiného právního důvodu, nebudeme moci vaší žádosti vyhovět. Jedná se zejména o případy, kdy je zapotřebí uchovávat účetní doklady a účetní evidenci. Vedle toho mohou být na žádost uživatele kdykoliv odstraněny jeho osobní údaje z evidence oprávněných uživatelů. Tím se má za to, že smluvní vztah o oprávnění k používání našich SW produktů je na žádost uživatele ukončen a nebude mít nadále právo k používání tohoto produktu a záznam v evidenci oprávněných uživatelů bude anonymizován.

5.1.4 Na omezení zpracování osobních údajů

Kromě práva na výmaz má uživatel právo (dle čl. 18 GDPR) na omezené zpracování (po omezenou dobu) v určitých případech, zejména pokud popírá přesnost svých osobních údajů, uplatnil námitku proti zpracování svých osobních údajů či odmítá jejich výmaz z důvodů ochrany svých právních nároků či nesouhlasí s jejich výmazem a požaduje namísto toho omezení zpracování svých osobních údajů.

5.1.5 Právo vznést námitku proti zpracování

Proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu, máte dle čl. 21 GDPR právo vznést námitku proti zpracování vašich osobních údajů.

V případě, že správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad vašimi zájmy nebo právy a svobodami, ukončíme zpracování vašich osobních údajů bez zbytečného odkladu.

5.1.6 Právo na přenos osobních údajů na jiného správce

Dle čl. 20 GDPR právo získat od nás všechny vaše osobní údaje, které jste nám vy sami poskytli a které zpracováváme na základě vašeho souhlasu a na základě plnění smlouvy. Vaše osobní údaje vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu (xls, csv, txt). Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.

5.1.7 Právo podat stížnost u Úřadu pro ochranu osobních údajů.

Uplatněním práv výše uvedeným způsobem není nijak dotčeno vaše právo podat stížnost u příslušného dozorového úřadu. Toto právo můžete uplatnit zejména v případě, že se domníváte, že vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů.

5.2 Uživatel může svá práva dle bodu 5.1 těchto zásad uplatnit zasláním požadavku e-mailem na adresu info@admwin.cz. V textu nutno uvést identifikační údaje osoby a přidělené licenční číslo používaného SW produktu. Bude-li odesílací e-mailová adresa a identifikační údaje osoby shodné s evidovanými, lze předpokládat ověření osoby pro body 5.1.1, 5.1.2, 5.1.4 a 5.1.5. V případě pochybností může dojít k ověření po telefonu. Pro body 5.1.3 a 5.1.6 je zapotřebí, aby e-mailová zpráva byla opatřena uznávaným elektronickým podpisem od známé důvěryhodné certifikační autority nebo podána písemně s ověřeným podpisem.