Zásady ochrany osobních údajů ve společnosti BYTYO
1. Obecně:
Tento dokument stanoví, jak společnost BYTYO s.r.o., IČO: 17110360, se sídlem: Klimentská 1216/46, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod C 366735 („BYTYO“), nakládá s osobními údaji
1.1. "Data Klienta" jsou veškeré osobní údaje, které BYTYO zpracovává jménem Klienta nebo pro Klienta.
1.2. "GDPR" znamená všechny zákony a předpisy o ochraně údajů platné v Evropě, včetně (i) nařízení Evropského parlamentu a Rady (EU) 2016/679 (ii) směrnice 2002/58/ES; (iii) příslušných vnitrostátních implementací.
1.3. "Webové stránky" odkazují na stránky www.bytyo.cz a všechny jejich dílčí stránky.
2. Zpracování osobních údajů:
2.1. BYTYO má zpracovávat Data Klienta jménem Klienta (ať už jako správce nebo zpracovatel).
2.2. BYTYO zpracovává Data Klienta pouze v souladu se zdokumentovanými zákonnými pokyny Klienta, které jsou nezbytné pro dodržení platných právních předpisů.
2.3 Klient odpovídá za dodržování všech platných právních předpisů, včetně GDPR, pokud jde o zpracování Dat Klienta a o veškeré pokyny ke zpracování, které společnosti BYTYO; a bude předávat veškerá oznámení a získal a bude získávat veškeré souhlasy a práva nezbytná podle platných právních předpisů pro to, aby BYTYO mohl data zpracovávat.
2.4. Klient sám odpovídá za přesnost, kvalitu a zákonnost Dat Klienta a za prostředky, kterými Klient data získal. Klient odpovídá za dodržování všech právních předpisů vztahujících se na jakékoli používání služby BYTYO nebo jiného obsahu vytvořeného, odeslaného nebo spravovaného prostřednictvím služby BYTYO, včetně těch, které se týkají získávání souhlasů (pokud jsou vyžadovány) k odesílání e-mailů, obsahu e-mailů a jeho postupů při rozesílání e-mailů.
2.5. Klient zajistí, že zpracování Dat Klienta společností BYTYO v souladu s pokyny klienta nezpůsobí, že BYTYO poruší jakýkoli právní předpis. BYTYO Klienta bezodkladně vyrozumí písemně, když se bude domnívat nebo se dozví, že pokyn Klienta ke zpracování dat porušuje GDPR. Tam, kde Klient působí jako zpracovatel (nebo jiný prostředník pro správce), zaručuje, že jeho pokyny byly potvrzeny příslušným správcem.
3. Dílčí zpracování:
3.1. Klient souhlasí s tím, že BYTYO může zapojit další (pod)zpracovatele, kteří budou zpracovávat Data Klienta jeho jménem.
3.2. BYTYO se zavazuje: (i) uzavřít s každým dílčím zpracovatelem písemnou smlouvu obsahující povinnosti týkající se ochrany údajů, které poskytují alespoň stejnou úroveň ochrany Dat Klienta, jakou používá BYTYO, a to v rozsahu odpovídajícím povaze služby poskytované takovým dílčím zpracovatelem; a (ii) zůstane odpovědný za dodržování těchto podmínek ze strany takového dílčího zpracovatele a za jakékoli jednání nebo opomenutí takového dílčího zpracovatele, které způsobí, že by BYTYO porušil některou ze svých povinností.
4. Bezpečnost:
4.1. Bezpečnostní opatření: BYTYO zavede a bude udržovat vhodná technická a organizační bezpečnostní opatření, která jsou určena k ochraně Dat Klienta před bezpečnostními incidenty a která jsou určena k zachování důvěrnosti Dat Klienta.
4.2. Pověřenec pro ochranu osobních údajů (DPO): BYTYO nejmenoval DPO.
4.3. Reakce na bezpečnostní incidenty: Po zjištění bezpečnostního incidentu BYTYO: (i) vyrozumí Klienta bez zbytečného odkladu, a pokud je to možné, v každém případě nejpozději do 48 hodin od okamžiku, kdy se o bezpečnostním incidentu dozvěděl; (ii) poskytne včas informace týkající se bezpečnostního incidentu, jakmile se o něm dozví nebo jak si je Klient přiměřeně vyžádá; a (iii) neprodleně podnikne přiměřené kroky k omezení a prošetření bezpečnostního incidentu.
4.4. Klient odpovídá za své bezpečné používání služeb BYTYO, včetně zabezpečení svých autentizačních údajů k účtu, ochrany bezpečnosti Dat Klienta a přijetí veškerých vhodných opatření k zabezpečení Dat Klienta nahraných do služby BYTYO.
5. Princip Privacy by Default:
5.1. BYTYO při každém určování prostředků zpracování, při zavádění nového zpracování osobních údajů a při revizi organizačních opatření, kterými jsou osobní údaje zpracovávány, zohlední s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování, jakož i různým pravděpodobným a různým rizikům pro práva a svobody fyzických osob, která zpracování přináší, vhodná technická a organizační opatření k účinnému provádění zásad ochrany údajů a k začlenění nezbytných záruk do zpracování, aby byly splněny požadavky GDPR a chráněna práva subjektů údajů, zejména aby byly standardně zpracovávány pouze osobní údaje nezbytné pro každý konkrétní účel zpracování (tato povinnost se týká množství shromážděných osobních údajů, rozsahu zpracování, doby uchovávání a přístupnosti a aby osobní údaje nebyly standardně zpřístupněny neomezenému počtu fyzických osob bez lidského zásahu). Pokud se k vedení záznamů používají formuláře a software, je třeba zkontrolovat, zda nevyžadují nebo nenabízejí zaznamenávání nadbytečných údajů a zda takové údaje nezpracovávají.
6. Bezpečnostní zprávy a audity:
6.1. BYTYO zpřístupní Klientovi veškeré informace, které jsou přiměřeně nutné k prokázání souladu s touto smlouvou.
7. Vrácení nebo vymazání dat:
7.1. Po ukončení právního vztahu mezi BYTYO a Klientem BYTYO vymaže nebo nevratně anonymizuje všechna Data Klienta (včetně kopií), které má v držení nebo pod kontrolou, s výjimkou Dat Klienta, která archivoval v záložních systémech, přičemž tato Data Klienta BYTYO bezpečně izoluje, ochrání před jakýmkoli dalším zpracováním a případně vymaže v souladu s pravidly BYTYO pro vymazání.
8. Cookies:
8.1. Při každé interakci s Webovými stránkami může BYTYO používat soubory cookie, web beacons, pixel tags nebo jiné technologie k automatickému nebo pasivnímu shromažďování informací o online aktivitě jednotlivých osob. Soubory cookie mohou mít podobu minimálních souborů cookie (které pomáhají rozlišit jednotlivé jedinečné uživatele) nebo úplných souborů cookie (které umožňují identifikaci jedinečného uživatele). Tyto informace mohou zahrnovat: počítač nebo zařízení (IP adresa nebo jiný jedinečný identifikátor nebo informace z počítače nebo zařízení, včetně typu prohlížeče, typu zařízení, operačního systému, verze softwaru, modelu hardwaru, informací o mobilní síti a názvu domény, ze které daná osoba na webové stránky přistupovala), informace o používání, další údaje o proklicích nebo o používání Webových stránek, e-maily, které adresát otevřel, přeposlal nebo na které kliknul, lokalitu. BYTYO může používat analytické technologie třetích stran. BYTYO může shromážděné informace také kombinovat s informacemi získanými z jiných zdrojů.
8.2. Soubory cookie mohou být: technické, funkční (jsou nezbytné k tomu, aby se webové stránky zobrazily a fungovaly tak, jak mají, nebo aby BYTYO věděl, že subjekt (ne)dal souhlas se zpracováním souborů cookie atd. ), bezpečnostní (soubory cookie, které mají zabránit podvodům a případně opravit bezpečnostní chyby), analytické (ty pomáhají analyzovat fungování webových stránek z hlediska chování návštěvníků a podle toho přizpůsobovat a měnit webové stránky), preferenční (tyto soubory cookie mají zajistit, aby se obsah zobrazoval v preferovaném nastavení,- například v určitém jazyce nebo jinak usnadnit prohlížení/nákup), marketingové (tyto soubory cookie umožňují přizpůsobit nabídku služeb). S technickými, bezpečnostními a funkčními soubory cookie může BYTYO nakládat na základě zákonných požadavků. Bez nich bych BYTYO nemohl bezpečně a správně poskytovat služby.
8.3. Analytické, preferenční a marketingové soubory cookie může BYTYO zpracovávat na základě souhlasu subjektu osobních údajů.
8.4. Zpracování těchto souborů cookie lze zabránit neudělením souhlasu, úpravou nastavení prohlížeče, nastavením lišty pro soubory cookie nebo prohlížením v anonymním režimu.
8.5. Soubory cookie může uživatel každého zařízení zakázat.
8.6. BYTYO používá ke zpracování souborů cookie služby: Google Analytics, Ads a Doubleclick poskytované společností Google Ireland Ltd.
9. Informace pro příjemce marketingových sdělení:
9.1. Účelem zpracování je informovat zájemce (příjemce obchodních sdělení) o různých informacích týkajících se BYTYO.
9.2. Mezi zpracovávané kontaktní údaje patří jméno a příjmení, telefonní a e-mailové kontaktní údaje, identifikace účtů na sociálních sítích
9.3. Právním základem je souhlas subjektů údajů (tj. příjemců obchodních sdělení).
9.4. V případě osobních údajů poskytnutých za účelem šíření obchodních sdělení může BYTYO zejména monitorovat doručení a otevření zaslaných e-mailů a monitorovat aktivitu subjektu údajů na webových stránkách i BYTYO; BYTYO může dále propojovat veškeré osobní údaje s oprávněně zveřejněnými osobními údaji o subjektu údajů ve veřejně dostupných zdrojích, kombinovat osobní údaje a osobní údaje do logických celků a na základě těchto údajů profilovat subjekty údajů.
10. Práva subjektu údajů a spolupráce:
10.1. V rozsahu požadovaném GDPR poskytne BYTYO (s ohledem na povahu zpracování a informace, které má BYTYO k dispozici) veškeré přiměřeně požadované informace týkající se své služby, aby mohl Klient provést posouzení vlivu na ochranu osobních údajů nebo předchozí konzultace s orgány pro ochranu osobních údajů, jak vyžaduje GDPR.
10.2. Kategorie osobních údajů: Klient může do Služby nahrát, odeslat nebo jinak poskytnout určité osobní údaje, jejichž rozsah obvykle určuje a kontroluje Zákazník podle vlastního uvážení a které mohou obvykle zahrnovat zejména následující typy osobních údajů: identifikační a kontaktní údaje (jméno, datum narození, pohlaví, obecné, profesní nebo jiné demografické údaje, adresa, titul, kontaktní údaje, včetně e-mailové adresy;
10.3. Zpracovávané citlivé údaje (pokud je to relevantní): BYTYO nechce a ani záměrně neshromažďuje a nezpracovává žádné citlivé údaje v souvislosti s poskytováním Služby.
10.4. Frekvence zpracování: průběžně a podle určení Klienta.
10.5. Účel zpracování: BYTYO zpracovává Data Klienta podle jeho přípustného pokynu, který zahrnuje: (i) zpracování nezbytné pro poskytování služby BYTYO; (ii) zpracování iniciované Klientem; a (iii) zpracování za účelem splnění dalších přiměřených pokynů poskytnutých Klientem (např. prostřednictvím e-mailu nebo support ticketů).
10.6. Doba zpracování a doba, po kterou budou osobní údaje uchovávány: BYTYO bude zpracovávat Data Klienta po dobu trvání smlouvy, která upravuje poskytování služeb BYTYO Klientovi.
10.7. Námitka vůči dílčím (pod)zpracovatelům: V případě, že se jedná o (pod)zpracovatele, je možné podat námitku: Klient může písemně vznést námitku proti jmenování nového (pod) zpracovatele do pěti (5) kalendářních dnů od obdržení oznámení, pokud je tato námitka založena na rozumných důvodech týkajících se ochrany údajů. V takovém případě strany v dobré víře projednají tyto námitky s cílem dosáhnout obchodně přiměřeného řešení. Pokud takového řešení nelze dosáhnout, BYTYO podle vlastního uvážení buď takového (pod)zpracovatele nejmenuje, nebo Klientovi umožní dotčenou službu pozastavit nebo ukončit.
11. Informace:
11.1 Za podmínek stanovených v nařízení 2016/679 (GDPR) má každý subjekt právo požadovat od BYTYO přístup k údajům, právo na opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, právo vznést námitku proti zpracování osobních údajů a právo na přenositelnost osobních údajů.
11.2. Tato práva se uplatňují u jednatele BYTYO.
11.3. Subjekt údajů může svůj souhlas kdykoli odvolat, a to stejným nebo stejně jednoduchým způsobem, jakým souhlas dříve udělil, a BYTYO mu to umožní. U každého souhlasu bude uveden konkrétní způsob, jakým jej subjekt údajů může odvolat, a bude mu rovněž dána možnost učinit tak zasláním e-mailu. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovávány mezi udělením souhlasu a jeho odvoláním. BYTYO si ponechá důkaz o tomto souhlasu (ať už písemný, nebo elektronický) po celou dobu jeho udělení.
11.4. Na webových stránkách Úřadu pro ochranu osobních údajů je k dispozici formulář pro ohlášení vysoce rizikových případů porušení zabezpečení osobních údajů. Dozorový úřad bude při ukládání případných sankcí přihlížet k včasnému ohlášení porušení, proto by měl být každý potenciálně rizikový incident neprodleně ohlášen a teprve poté důkladně interně prošetřen.
12. Platnost a účinnost:
Tyto Podmínky nabývají platnosti a účinnosti 1.dubna 2022.