Ochrana osobních údajů a GDPR
Tyto Zásady ochrany osobních údajů upravují nakládání s osobními údaji při používání
- – platebních terminálů Dotypay,
- – softwarového vybavení těchto terminálů (nebo softwarového vybavení dostupného skrze tyto terminály),
- – partnerské sekce těchto stránek (portal.dotypay.com),
Berte prosím na vědomí, že spolu s uzavřením licenční smlouvy, přijetím obchodních podmínek, nájemní smlouvy, smlouvy o obchodním zastoupení, přihlášením do partnerské sekce těchto stránek a/nebo uzavřením servisní smlouvy potvrzujete, že jste si Zásady přečetli a rozumíte jim a že jste jimi vázáni.
Na úvod
- Pro potřeby těchto Zásad ochrany osobních údajů se rozumí:
- Společností my, společnost Dotypay, s.r.o. IČ 255 95 091, se sídlem Plzeňská 3217/16
150 00 Praha 5, Česká republika, zapsaná v obchodním rejstříku Krajského soudu v Brně, e-mail: info@dotypay.com - Uživatelem jste Vy, zákazník, kterému společnost umožňuje užívání softwarového vybavení platebních terminálů společnosti, užívání softwarového vybavení skrze platební terminály, nebo který se přihlašuje do partnerské sekce těchto stránek.
- Produkty hardwarové vybavení dodávané na trh společností a softwarové vybavení hardwarového vybavení vydávané společností nebo pracující na hardwarovém vybavení se souhlasem nebo vědomím společnosti.
- Společností my, společnost Dotypay, s.r.o. IČ 255 95 091, se sídlem Plzeňská 3217/16
- Tyto Zásady pro ochranu osobních údajů můžeme změnit či doplnit. O každé takové změně Vás e-mailem informujeme nejméně 30 dnů před nabytím účinnosti změn.
- Tyto Zásady popisují, jak nakládáme s osobními údaji fyzických osob při zajišťování funkčnosti produktů, přičemž dodržujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku „GDPR“).
Jsme správci osobních údajů
- Odesláním objednávky nebo projevením zájmu o naše produkty začínáme zpracovávat Vaše osobní údaje. Jsme správcem osobních údajů. Prohlížením webových stránek může také docházet ke shromažďování osobních údajů. Vždy zpracováváme výhradně osobní údaje získané od Vás, uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).
- Zpracováváme tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
- a) jméno a příjmení uživatele, pokud se jedná o fyzickou osobu
- b) jméno a příjmení osob pověřených uživatelem ke komunikaci ohledně zakoupení produktů
- c) jméno, příjmení a pracovní zařazení osob pověřených uživatelem pro řešení servisních požadavků
- d) jméno, příjmení a pracovní zařazení osob zastupujících nebo jednajících jménem uživatele při přihlášení platebního terminálu,
- e) adresa bydliště uživatele
- f) adresa elektronické pošty (e-mail) osob dle písm. a), b), c) a d)
- g) čísla bankovních účtů uživatele
- h) telefonní číslo osob dle písm. a), b), c) a d)
- i) IČ a DIČ uživatele
- j) IP adresy platebního terminálu,
- k) obsah telefonické a e-mailové komunikace při řešení servisních požadavků ohledně osob uvedených v písm. c), při objednávce produktu ohledně osob uvedených v písm. a), b), při přihlášení platebního terminálu ohledně osob uvedených v písm. d),
- l) uživatelské identifikátory přiřazené uživatelům Společností
- Výše uvedené osobní údaje zpracováváme za účelem:
- a) plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí jednání o smlouvě před zakoupením produktu, proces uzavírání a plnění licenční smlouvy (tj. poskytnutí softwaru k užívání za podmínek stanovených licencí), proces užívání softwarového vybavení skrze platební terminály, přihlášení do partnerské sekce těchto stránek, servisní smlouvy (tj. plnění servisních požadavků prostřednictvím zákaznické telefonické linky, e-mailové komunikace, osobní návštěvou uživatele nebo připojením přes vzdálený přístup) a dále informování o plánovaných odstávkách nebo technické údržbě software a hardware a informování o změnách v produktech nebo v jejich užívání,
- b) informování, co je ohledně vývoje produktů nového, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb souvisejících s Vašimi pokladnami, ve smyslu recitálu 47 GDPR (oprávněný zájem společnosti)
- Telefonickou komunikaci se zákaznickou podporou nebo s obchodním oddělením si vždy ukládáme po dobu 6 měsíců, abychom na základě ní mohli poskytovat kvalitnější služby a okamžitě a efektivně pomoci v případech opakujícího se problému s produkty, a to opět v rámci plnění smlouvy a našeho i Vašeho oprávněného zájmu.
- Osobní údaje podle tohoto článku zpracováváme po dobu trvání účinnosti jednotlivých smluv uvedených v odst. 3 písm. a), nejdéle však 15 let po jejím skončení pro případ vzniku sporu týkajícího se vztahu mezi společností a uživatelem ohledně náhrady škody nebo vydání bezdůvodného obohacení. V rámci oprávněného zájmu Vás můžeme oslovit s nabídkou našich služeb dle odst. 3 písm. b) ještě 1 rok po skončení účinnosti jednotlivých smluv uvedených v odst. 3 písm. a).
- Při poskytování služeb nám pomáhají následující zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Souhlasíte, že jim můžeme předávat Vaše osobní údaje pro naplnění výše uvedených účelů, stejně jako souhlasíte, že můžeme předat Vaše osobní údaje i dalším zpracovatelům, bude-li to nezbytné pro naplnění výše uvedených účelů.
- Na našem webu zpracováváme Cookies soubory, které jsou následně zpracovateli zpracovány v souladu s jejich podmínkami nakládání s osobními údaji:
- Google – nástroj Google Analytics – analytické funkce (více ZDE), nástroj Google Tag Manager umožňující propojení z webového rozhraní na další služby (více ZDE), Google Ads – nástroj pro marketingové služby, které umožňují zobrazovat reklamu ve vyhledávači a v obsahové a partnerské síti Google. (více ZDE).
- Seznam.cz, a.s. – marketingové služby, které umožňují zobrazovat reklamu ve vyhledávačích a v obsahové a partnerské síti Seznam.cz. (více ZDE).
- Hotjar – doplňkové služby Hotjar, které v rámci optimalizace Webových stránek můžou zpracovávat informace o uživateli (více ZDE).
- Mailchimp – newsletter je zasílán prostřednictvím platformy MailChimp, která zajišťuje ochranu osobních údajů (více ZDE).
- Facebook Pixel – sesbírané cookies soubory jsou následně zpracovány společností Facebook Inc. (více ZDE).
- Službu Microsoft Azure, cloudová úložiště společnosti Microsoft, která společnost využívá pro ukládání svých podnikových dat. (více ZDE).
Zpracovávání údajů na základě souhlasu
- Vaše údaje, které jsme uvedli výše, můžeme dále zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Užívání produktů není nikdy vázáno na poskytnutí souhlasu. Ale můžeme Vám za něj nabídnout nějaký bonus k užívání produktů.
- Souhlas bude mít v takovém případě nejčastěji formu tickboxu, e-mailu nebo nám jej udělíte aktivním krokem vyžadovaným v e-mailu.
- Souhlas nám můžete udělit k různým účelům společně nebo jednotlivě:
- a) aby Vás naši partneři mohli oslovovat telefonicky nebo e-mailem a nabízet Vám služby a výrobky, tj. zasílat Vám obchodní sdělení, která přímo nesouvisejí s našimi produkty, a informovat Vás o věrnostních akcích, událostech nebo bonusech
- b) aby Vaše osobní údaje mohly být v pseudonymizované podobě předmětem sociologického výzkumu nebo průzkumu trhu prováděného třetími osobami ke zkvalitnění služeb společnosti nebo třetích osob. V takovém případě mohou třetí osoby námi poskytnuté osobní údaje spojovat a kombinovat s údaji, které mají k dispozici a které získaly v souladu s právními předpisy. Třetí osobou jsou kupříkladu (a nejenom) společnosti v holdingu Solitea.
- Zpracovávat osobní údaje na základě souhlasu můžeme po dobu účinnosti smluv uvedených v odst. 3 písm. a) a 24 měsíců po jeho skončení. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.
Odvolání souhlasu
- Souhlas se zpracováním osobních údajů podle předchozího odstavce můžete kdykoliv odvolat zasláním požadavku na adresu gdpr@dotypay.com.
- Pokud nebudete chtít dostávat e-maily o produktech společnosti a partnerských produktech, můžete se z odběru vždy odhlásit kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné, abyste obdrželi (např. plánovaná údržba, nové funkcionality produktu, informování o změně v poskytování služeb, změna našich kontaktních údajů apod.).
- Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými Vám informujeme o souvisejících službách a produktech.
- Souhlas udělený dle výše uvedených odstavců platí také pro společností pověřené zpracovatele.
Nakládání s Vašimi údaji vloženými skrze platební terminál a uloženými v partnerské sekci těchto stránek
- Při užívání produktů jste vždy v postavení správce osobních údajů vašich klientů, zákazníků či zaměstnanců. Vnesením a uložením údajů do produktů nebo prostřednictvím produktů můžete zpracovávat osobní údaje.
- Při užívání produktů si sami volíte, na jakém úložišti budou osobní údaje uchovávány. Neneseme odpovědnost za vámi provedenou volbu úložiště a doporučujeme přijetí přiměřených bezpečnostních opatření, aby nedošlo k úniku nebo zneužití uložených osobních údajů. Poučte své zaměstnance, přijměte interní směrnice, zabezpečte přístup k zařízením přístupovými hesly, uchovávejte jen údaje, které nutně potřebujete, a přijměte ostatní opatření vyžadovaná GDPR.
- K údajům uloženým v produktech můžeme mít nahodilý přístup, a to pouze v případě, že nás o to požádáte, nebo nás k tomu zavazuje smlouva s Vámi za účelem implementace, instalace, údržby, opravy, nastavení a jiné zákaznické podpory, kterou Vám v rámci našich produktů poskytujeme.
- Protože k údajům, které máte v produktech uloženy, přistupujeme nahodile v závislosti na vzniku požadavků na straně uživatelů, kdy není jejím účelem zpracovávání osobních údajů, ale servis, oprava a konzultace k softwaru, kdy je přístup nevyhnutelný a nikoliv cílený, nejsme zpracovateli Vašich údajů dle čl. 28 GDPR.
Poskytování servisní a zákaznické podpory
- Servisní podpora produktů může být v závislosti na dohodě s Vámi poskytována telefonicky, e-mailem, prostřednictvím partnerského portálu, prostřednictvím vzdáleného přístupu, nebo osobně na místě.
- Servisní podporu poskytují vždy proškolení a pověření zaměstnanci společnosti nebo jejích smluvních partnerů s maximálním důrazem na ochranu Vašich údajů, kteří jsou vázáni mlčenlivostí.
- Při řešení servisních požadavků telefonicky, e-mailem nebo prostřednictvím partnerského portálu, máme přístup k Vašim údajům. Vždy se pokusíme Vám poradit, jak problém vyřešit vzdáleně, aniž bychom na Vaše data viděli. Pokud se nám nepodaří vyřešit Váš požadavek pomocí předchozího postupu, bude následující postup záviset na produktu a jeho verzi.
- Pro některé produkty a jejich verze je servisní a zákaznická podpora prováděna osobně na místě nebo pomocí vzdáleného přístupu k Vašemu zařízení pomocí programu pro sdílení pracovní plochy, např. TeamViewer, který umožňuje zprostředkovat vzdálenou podporu. Při osobním servisním zásahu proškolený pracovník získá fyzický přístup k Vašemu produktu a nezprostředkovaně provede změny a opravy. Při vzdáleném poskytování podpory získá náš pracovník přístup k Vašemu produktu a provede vše nutné pro vyřešení Vašeho požadavku a nastavení produktu. Tento vzdálený přístup je možné kdykoli v průběhu ukončit. Provádění servisního zásahu není nahráváno. Osobní přístup může pracovník získat i v případě, že u Vás provádí instalaci nebo školení, kdy demonstruje fungování produktů na skutečných datech. Takové údaje nikdy nekopíruje, nenahrává ani s nimi nenakládá nad rámec řešení provedení instalace nebo poskytnutí školení.
- Zákaznická podpora může být u produktů výjimečně provedena na uživatelem zaslané zálohové kopii agendy. Náš proškolený servisní pracovník ji uloží, rozbalí, opraví chybu, zašle zpět uživateli a neprodleně smaže. Záloha je v takovém případě ukládána dočasně na servery naší společnosti, případně společnosti Microsoft. O tom, že jsme zálohu přijali a uložili si ji za účelem vyřešení požadavku, jsou uživatelé informováni e-mailem. Zálohu nevyužíváme k jiným účelům, nevytěžujeme ji ani jinak nezpracováváme.
- V případě, že budeme mít v úmyslu zapojit do provádění servisní a zákaznické podpory subdodavatele, jsme povinni informovat uživatele. V případě, že je v servisní nebo jiné smlouvě přímo uveden subdodavatel, který je servisem pověřen, další informování o tomto subdodavateli společnost nečiní. Veškeré pokyny pro další subdodavatele budou v souladu s právními předpisy ochrany osobních údajů. Společnost bude vždy dbát vhodného výběru subdodavatelů.
- Berete na vědomí, že máte plnou kontrolu a odpovědnost za údaje, které vnášíte do produktů. Požadavky správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny Vámi. V případě, že provedete výmaz údajů, jsou tyto vymazány. Neprovádíme kopie ani Vámi zpracovávané údaje jinak nezálohujeme a nemáme k nim dlouhodobý přístup.
Další ustanovení o ochraně osobních údajů
- Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.
- Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
- Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.
- Prostřednictvím webových stránek com můžeme shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému, aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování podpory produktů a dalších služeb souvisejících s produkty. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.
- Prostřednictvím našich webových stránek mohou být na Vaše zařízení ukládány cookies v souladu s naší Cookie Policy.
- Po zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
- Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
- E-maily, které Vám budeme zasílat, nepovažujeme my ani Vy za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995 Sb., o reklamě, a zákona č. 480/2004 Sb., o některých službách informační společnosti.
- V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu Vás upozorníme.
- Zavazujeme se, že v případě vzniku újmy v souvislosti s únikem osobních údajů či jiné skutečnosti, která vede ke vzniku újmy, poskytneme uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sama společnost však nenese odpovědnost za pochybení jí pověřených zpracovatelů.
- Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k Vaší osobě nebo že jste uvedli údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud Vás o to požádáme, vždy nám poskytněte aktuální a pravdivé údaje.
- Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.
Pomoc při nakládání s osobními údaji
- Budete-li se domnívat, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete:
- a) nás vždy požádat o vysvětlení e-mailem na adresu gdpr@dotypay.com
- b) vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu gdpr@dotypay.com
- c) požadovat e-mailem na adrese gdpr@dotypay.com, abychom Vám poskytli informaci o rozsahu či způsobu zpracování Vašich osobních údajů, a my Vám takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytneme
- Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz), případně Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk/uoou).
Závěrečná ustanovení
- Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy podle sídla společnosti, které budou aplikovat české právo.
- Tyto Zásady ochrany osobních údajů nabývají účinnosti 25. 5. 2018.