Zásady ochrany osobních údajů

Prohlášení o ochraně osobních údajů dle nařízení Evropského parlamentu a Rady (EU) o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

1. Správce osobních údajů

Společnost Noutee s.r.o., se sídlem Kotlářská 911/31, 602 00 Brno, Veveří, IČO: 021 26 532, e-mail: info@noutee.cz, tel: +420 737 809 085 (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Máte-li jako subjekt údajů jakékoli dotazy, které se týkají tohoto sdělení nebo shromažďování, zpracování a ochrany Vašich osobních údajů, můžete kontaktovat správce na e-mailové adrese info@noutee.cz nebo v sídle správce.
Osobním údajem ve smyslu GDPR se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě.
Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zdroje zpracování osobních údajů

Správce zpracovává osobní údaje, které mu poskytly přímo subjekty osobních údajů a ty osobní údaje, které správce získal od svých zpracovatelů, a to za účelem plnění jeho smluvních a zákonných povinností.

3. Zákonný důvod a účel zpracování osobních údajů

Zákonným důvodem zpracování osobních údajů je
• plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 GDPR
• plnění smlouvy mezi správcem a zpracovatelem, a to za účelem, aby Vám správce mohl řádně poskytnout své služby (resp. aby Vám zpřístupnil svoji aplikaci)
Účelem zpracování osobních údajů je
• pokud jsou osobní údaje získány přímo od Vás, jako subjektu údajů, je účelem zpracování vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; zejména jde o řádné poskytování služeb ze strany správce – umožnění přístupu do aplikace správce apod.
• pokud jsou Vaše osobní údaje získány prostřednictvím zpracovatele osobních údajů, je i takto účelem zpracování Vašich osobních údajů řádné poskytování služeb ze strany správce
Ze strany správce nedochází k automatizovanému zpracování osobních údajů ve smyslu čl. 22 GDPR.

4. Příjemci osobních údajů

Správce zpřístupňuje osobní údaje pouze zpracovatelům osobních údajů na základě smluvního závazku, přičemž k tomuto zpřístupnění dochází vždy pouze v míře nezbytné pro naplnění jednotlivých účelů zpracování a rovněž na základě odpovídajícího právního titulu pro zpracování osobních údajů.
Správce osobních údajů je ve stanovených případech oprávněn, resp. povinen některé osobní údaje předat na základě platných právních předpisů orgánům veřejné moci nebo orgánům činným v trestním řízení.
Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

5. Způsob a podmínky zabezpečení osobních údajů

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
Správce prohlašuje, že osobní údaje shromažďuje výhradně v elektronické podobě. Pokud má správce osobní údaje v listinné podobě, nacházejí se tyto v uzamčené místnosti v uzamčené skříni, aby k nim neměla přístup žádná nepovolaná třetí osoba.
Elektronická data jsou ukládána na cloudu, přičemž webhosting poskytuje americká společnost https://mochahost.com/, přičemž tato společnost poskytuje veškeré záruky týkající se ochrany osobních údajů. Data jsou ukládána v cloudu v relační DB (mysql), přičemž tato je chráněna silným heslem a přímý přístup do DB mimo webovou administraci není možný. Co se týče aplikace správce, tato přistupuje k datům přes komunikační rozhraní API – aplikace se dotazuje přes správcův protokol cloudu, subjekty údajů se při přístupu musí ověřovat heslem, přičemž subjekt údajů má po ověření přístup pouze ke svým datům, a nikoliv k datům ostatních uživatelů. Přes webové rozhraní je možné mít přístup i jako admin (import účtů a administrace), přičemž v takovém případě má tato osoba přístup ke všem datům aplikace, nicméně i tento přístup je chráněn silným heslem, aby nedošlo ke zneužití či zcizení osobních údajů. S ohledem na vše uvedené jsou všechny osobní údaje zabezpečeny, a to v souladu se standardy nařízení GDPR.
Správce dále prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

6. Doba zpracování osobních údajů

Správce používá a uchovává osobní údaje po nezbytně nutnou dobu k zajištění všech práv a povinností plynoucích z příslušného smluvního vztahu a dále po dobu, po kterou je správce povinen uchovávat osobní údaje dle obecných právních předpisů. S osobními údaji je následně naloženo dle platné právní úpravy, a to zejména dle zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů a nařízení GDPR.

7. Poučení o právech subjektů údajů

• Právo na přístup k osobním údajům znamená, že subjekt údajů má právo od správce získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Subjekt údajů má také právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má subjekt údajů právo kdykoli doplnit.
• Právo na výmaz osobních údajů představuje jinými slovy vyjádřenou povinnost správce zlikvidovat osobní údaje, které o subjektu údajů zpracovává, pokud jsou splněny určité podmínky a subjekt údajů o to požádá.
• Subjekt údajů má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má subjekt údajů právo kdykoli vznést námitku.
• Právo na přenositelnost údajů dává subjektu údajů možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
V případě, že bude subjekt údajů jakkoli nespokojen se zpracováním svých osobních údajů prováděných správcem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.

8. Informování o zásadách a pravidlech zpracování

Toto prohlášení je veřejně přístupné na internetových stránkách správce.
Toto informační sdělení může být kdykoliv aktualizováno, a to z důvodu změny postupu správce pro zpracování osobních údajů. O takové skutečnosti budou subjekty údajů informovány prostřednictvím oznámení uveřejněným na webových stránkách správce.

Tyto zásady ochrany osobních údajů jsou účinné od 25. 5. 2018.