Podmínky ochrany osobních údajů

TRUEAPPS a.s, se sídlem Olomoucká 81, 62700, Brno, IČ: 26237661, DIČ: CZ26237661, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl B, sp. zn. 3563

1.  Úvodní ustanovení

1.1.    Tyto Podmínky ochrany osobních údajů (dále jen „Podmínky“) popisují způsob, jakým dochází k získávání a dalšímu nakládání s osobními údaji v souvislosti s poskytováním a užíváním webové a mobilní aplikace Chytrá školka, přístupné na webovém rozhraní https://www.chytraskolka.cz/, a dále upravují základní práva a povinnosti v souvislosti se zpracováním osobních údajů.

1.2.    Ustanovení těchto Podmínek platí obdobně i pro jakékoli zájemce o uzavření smlouvy nebo jiné osoby, které poskytnou Poskytovateli osobní údaje prostřednictvím kontaktních formulářů nebo e-mailových kontaktů uvedených na webových stránkách nebo poskytnou osobní údaje prostřednictvím tzv. souborů cookies. Osobní údaje těchto osob jsou doručeny, shromažďovány, zpracovány a použity Poskytovatelem výhradně pro zpracování konkrétního požadavku či ke komunikaci.

1.3.    Definice základních pojmů:

-        Osobními údaji se rozumí veškeré informace, které identifikují nebo mohou identifikovat konkrétní fyzickou osobu, zejména děti navštěvující školku, jejich rodiče a učitele.

-        Zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky.

-        Správcem údaje je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele. Zpracovatelem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

1.4.    Poskytovatel v právních vztazích vzniklých na základě Smlouvy o poskytování služeb vystupuje jednak jako správce osobních údajů, jednak a hlavně jako zpracovatel osobních údajů. Poskytovatel je správcem osobních údajů ve vztahu k osobním údajům Uživatelů. Tyto podmínky upravují práva a povinnosti Poskytovatele jako správce osobních údajů.

1.5.    Zpracování osobních údajů se řídí příslušnými právními předpisy českého právního řádu a přímo použitelnými předpisy Evropské unie, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen “GDPR”), zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen „ZZOÚ“) a zákonem č. 480/2004 Sb., o některých službách informační společnosti.

1.6.    Správcem osobních údajů je společnost TRUEAPPS a.s., se sídlem Olomoucká 81, 62700, Brno, IČ: 26237661, DIČ: CZ26237661, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl B, sp. zn. 3563.

1.7.    Kontaktní údaje správce (Poskytovatele):

-        Adresa: Olomoucká 1189/81, Černovice, 627 00 Brno

-        Telefon: +420 778 400 740

-        E-mail: info@chytraskolka.cz

1.8.    Poskytovatel jakožto správce nejmenoval pověřence pro ochranu osobních údajů.

2.  Jaké osobní údaje Poskytovatel o Uživateli zpracovává

2.1.    Poskytovatel se zavazuje zpracovávat osobní údaje za účelem poskytování Aplikace a poskytnutí podpory Uživateli při používání Aplikace v rozsahu běžných osobních údajů. Zpracování zvláštní kategorie údajů podle čl. 9 GDPR je v rámci Aplikace zakázáno.

2.2.    Pro poskytování Aplikace a její podporu zpracovává Poskytovatel údaje, které Uživatel Poskytovateli poskytl či poskytne při vyplnění kontaktních, registračních, objednávkových, platebních a fakturačních formulářů v rámci webového rozhraní, a které jsou či mohou být osobními údaji. Jedná se o tyto údaje:

  1. Identifikační údaje:
    • E-mail – přihlašovací jméno Uživatele
    • Heslo – pro ověření Uživatele
  2. Fakturační údaje:
    • Daňové identifikační číslo (DIČ) – povinný údaj na fakturách u identifikovaných osob, plátců DPH a pro EET; DIČ právnických osob není osobní údaj,
    • Fakturační adresa – povinný údaj na faktuře; u podnikajících fyzických osob se může jednat o bydliště,
    • Číslo bankovního účtu – pro zobrazení na fakturách; bankovní účet právnických osob není osobní údaj.
  3. Další údaje:
    • Technické údaje – odkud Uživatel přišel na web Simbily, pro statistické účely
    • IP adresy – provozní důvody
    • Veškerá korespondence (např. přes e-mail, chat, v aplikaci) s Uživatelskou podporou Aplikace
    • Dobrovolné odpovědi Uživatele na ankety Poskytovatele
    • Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu.

2.3.    Další údaje o sobě do svého Uživatelského účtu Uživatel zadá při používání Aplikace. Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookies, což jsou krátké textové soubory, které WWW server pošle prohlížeči, a ten je uloží na počítači uživatele. Používáním webu a aplikace Uživatel souhlasí s použitím zmíněné technologie.

3.  Na základě čeho Poskytovatel osobní údaje zpracovává a za jakým účelem

3.1.    Právním základem zpracování osobních údajů je nezbytnost zpracování osobních údajů pro jednání o uzavření Smlouvy a pro její splnění, pro splnění zákonných povinností Poskytovatele anebo je zpracování nezbytné pro naplnění oprávněného zájmu Poskytovatele (v souladu se čl. 6 odst. 1 písm. b), c) a f) GDPR).

3.2.    Zpracováním osobních údajů za účelem plnění zákonných povinností se rozumí zejména plnění daňových povinností a pro účely stanovené zvláštními zákony pro potřeby splnění povinnosti součinnosti ve vztahu ke státním orgánům a orgánům veřejné správy. Zpracováním údajů z důvodu oprávněného zájmu se rozumí zejména zlepšování služeb Poskytovatele, vymáhání pohledávek, vedení sporů, zajištění důkazů pro případ hájení práv, evidence neuhrazených pohledávek dlužníků a podobně.

3.3.    Poskytovatel zpracovává osobní údaje pouze v rozsahu nezbytném pro naplnění účelů uvedených v těchto Podmínkách. V případě̌, že Uživatel s Poskytnutím svých údajů za těmito účely nesouhlasí, nelze Smlouvu uzavřít.

3.4.    Identifikační údaje ve smyslu čl. 2.1. písm. a) těchto Podmínek zpracovává Poskytovatel výlučně za účelem plnění Smlouvy.

3.5.    Fakturační údaje ve smyslu čl. 2 písm. b) těchto Podmínek zpracovává Poskytovatel za účelem plnění zákonem stanovených povinností (zejména daňové povinnosti).

3.6.    Další údaje uvedené ve čl. 2 písm. c) těchto Podmínek zpracovává Poskytovatel výlučně pro plnění Smlouvy nebo má na zpracování těchto údajů oprávněný zájem (statistické účely, zlepšování Aplikace, provádění Uživatelské podpory).

3.7.    Pouze a výhradně se souhlasem Uživatele lze zpracovávat jeho osobní údaje také pro marketingové účely  (zejména pro zasílání obchodních sdělení a newsletterů).  Marketingovým využitím údajů se rozumí pouze využití kontaktních údajů Uživatele za účelem šíření obchodních sdělení týkajících se vlastních produktů Poskytovatele (např. oznamování rozšiřování funkcí Aplikace), které již Uživateli Poskytl. Pro marketingové využití údajů se vyžaduje souhlas Uživatele udělený samostatně, který je zcela dobrovolný, nezávislý na plnění Smlouvy a lze jej kdykoliv odvolat. 

4.  Co s osobními údaji Poskytovatel dělá

4.1.    Zpracováváním osobních údajů se pro účely plnění Smlouvy rozumí jakýkoli kontakt s osobními údaji, jako je zejména jejich zaznamenávání, shromažďování, uchovávání či jejich ničení, nebo i pouhé prohlížení, to vše v souladu s těmito Podmínkami a Smlouvou. Osobní údaje jsou zpracovávány za účelem výkonu veškerých činností potřebných pro poskytování Aplikace Uživateli (včetně např. podpory).

4.2.    K datům zpracovávaným Poskytovatelem mají přístup i třetí subjekty i třetí subjekty, jejichž služby Poskytovatel využívá pro zajištění chodu Aplikace – např. Poskytovatelé serverové infrastruktury, zálohování dat, externí spolupracovníci a zaměstnanci, společnosti poskytující IT služby, společnosti zabývající se internetovým marketingem, společnosti zabývající se vývojem webových a mobilních aplikací, společnosti poskytující software licenci pro online komunikaci apod.  Dále to mohou být subjekty, jejichž služby Poskytovatel využívá pro účetní služby, pro právní služby či vymáhání pohledávek.

4.3.    Subdodavateli podle předchozího článku jsou především:

  • Linode, Inc.,
  • SendGrid, Inc.,
  • Google Inc.,
  • WebStep, s.r.o.,
  • Plivo, Inc.

4.4.    Aktuální seznam subdodavatelů Poskytovatele, které Poskytovatel využívá pro zajištění chodu Aplikace je dostupný na www.chytraskolka.cz/cs/site/zpracovatele.

4.5.    V závažných případech, kdy by byla ohrožena bezpečnost dat nebo chod Aplikace, má Poskytovatel právo změnit subdodavatele bez předchozího upozornění Uživatele. Poskytovatel na takovou změnu upozorní Uživatele ex post a není tím dotčeno právo Uživatele na vyjádření legitimní námitky.

4.6.    Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

5.  Jak dlouho Poskytovatel osobní údaje zpracovává

5.1.    Osobní údaje Uživatele Poskytovatel zpracovává nejvýše po dobu nezbytně nutnou pro naplnění Účelu zpracování, tj. vždy minimálně po dobu trvání Smlouvy, a dále pak po dobu, po kterou je Poskytovatel povinen/oprávněn údaje uchovávat pro plnění právních povinností dle právních předpisů nebo pro uplatňování nároků vyplývajících ze Smlouvy a s ní souvisejících smluvních vztahů (nejdéle však po dobu 10 let od ukončení smluvního vztahu).

6.  Práva a povinnosti Uživatele

6.1.    Uživatel má právo  vědět a dostat informace o tom, kdo je správcem, jeho zástupcem, znát případně i pověřence pro ochranu osobních údajů, účely zpracování, kategorie dotčených osobních údajů, příjemce nebo kategorie příjemců osobních údajů, informace o předání osobních údajů do třetích zemí, dobu uchování osobních údajů, oprávněné správce, právo znát svá práva, že se můžete obrátit se na Úřad pro ochranu osobních údajů, právo znát zdroj zpracovávaných osobních údajů, informace zda a jak dochází k automatizovanému rozhodování a profilování. Uživatel má v souvislosti se zpracováváním jeho osobních údajů práva vyplývající z GDPR a uvedená dále v tomto článku.

6.2.    Právo na přístup k osobním údajům: 

-        Uživatel má právo po Poskytovateli požadovat potvrzení, že (zda) osobní údaje jsou nebo nejsou zpracovávány, dále má právo na přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávání osobních údajů, a právo požadovat informace o jeho právech, o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizace, právo na Poskytnutí kopií zpracovávaných osobních údajů.

6.3.    Právo na opravu osobních údajů: 

-        V případě, že Uživatelova data nejsou aktuální, přesná nebo jsou jinak chybná, má Uživatel právo obrátit se na Poskytovatele a ten je povinen provést opravu.

6.4.    Právo na výmaz osobních údajů:

-        V některých případech je Poskytovatel povinen vymazat data na pokyn Uživatele. Žádost o výmaz bude vyhodnocena a v případě, že Poskytovatel dospěje k závěru, že další zpracování je nutné pro některý z účelů stanovený právními předpisy, bude Uživatele o této skutečnosti informovat současně s poučením, že se Uživatel může obrátit se stížností k Úřadu pro ochranu osobních údajů.

6.5.    Právo na omezení zpracování osobních údajů: 

-        V případě zpracovávání osobních údajů na základě souhlasu nad rámec plnění smlouvy nebo zákonných důvodů zpracování může Uživatel požadovat, aby zpracování bylo omezeno pouze na nejnutnější zákonné důvody.

6.6.    Právo na oznámení opravy, výmazu nebo omezení zpracování: 

-        V případě opravy, výmazu nebo omezení zpracování osobních údajů Uživatele má Uživatel právo na oznámení ze strany Poskytovatel, že k těmto činnostem došlo.

6.7.    Právo na přenositelnost údajů: 

-        V případě žádosti Uživatele, abych Poskytovatel Poskytl jeho osobní údaje jinému správci, tyto údaje v odpovídajícím formátu Poskytovatel předá Uživatelem určenému subjektu.

6.8.    Právo vznést námitku: 

-        Pokud Uživatel nabude dojmu, že zpracování osobních údajů je prováděno v rozporu s ochranou soukromého a osobního života nebo v rozporu s právními předpisy, může se Uživatel obrátit na Poskytovatele a požádat ho o vysvětlení či odstranění vzniklého závadného stavu.

6.9.    Právo odvolat souhlas se zpracováním osobních údajů: 

-        Souhlas udělený pro obchodní a marketingové účely může Uživatel kdykoliv odvolat výslovným a určitým projevem vůle e-mailem na adrese Poskytovatele.

6.10.Právo podat podnět či stížnost na Úřad pro ochranu osobních údajů: 

-        V souvislosti se zpracováváním osobních údajů Uživatele se tento může obrátit s podnětem či stížností ve věci zpracování osobních údajů na dozorový orgán, a to na Úřad na ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel. č.: 234 665 111, webové stránky www.uoou.cz/.

6.11.Požádá-li Uživatel o informaci o rozsahu či způsobu zpracování svých osobních údajů, je mu Poskytovatel povinen tuto informaci předat neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti Poskytovatelem na adrese podpora@chytraskolka.cz.

6.12.Poskytovatel je oprávněn v případě opakované a nedůvodné žádosti o Poskytnutí fyzické kopie zpracovávaných osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.

6.13.Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.

7.  Zabezpečení osobních údajů

7.1.    Poskytovatel prohlašuje, že přijal veškerá přiměřená technická, administrativní a fyzická bezpečnostní opatření k ochraně bezpečnosti osobních údajů.

7.2.    Technickými opatřeními v souladu s tímto článkem se rozumí zejména:

-        zabezpečil přístup ke všem zranitelným datům silnými hesly,

-        používá výhradně šifrovaný způsob komunikace, 

-        provádí šifrování zranitelných dat apod. 

7.3.    Organizačními opatřeními v souladu s tímto článkem se rozumí zejména:

-        seznámení všech pověřených osob s povinnostmi vyplývajícími z předmětných právních předpisů a závazných dokumentů,

-        vydal interní směrnice týkající se ochrany osobních údajů, 

-        zajistil, že k osobním údajům Uživatele nemají bez souhlasu Uživatele přístup jiné osoby než ty, jejichž oprávnění vyplývá z této Smlouvy. 

7.4.    Poskytovatel prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. Zaměstnanci, dodavatelé a zástupci, kteří mají přístup k osobním údajům, jsou povinni udržovat tyto informace důvěrné a nesmí je používat k jiným účelům, než které jsou uvedeny výše v těchto podmínkách. 

7.5.    Poskytovatel prohlašuje, že všechny pověřené osoby i subdodavatelé, kteří mají přístup k osobním údajům Uživatele jsou seznámeni s opatřeními týkajícími se ochrany osobních údajů i s těmi to Podmínkami. Poskytovatel se zavazuje učinit veškerá opatření, aby byla pravidla v těchto Podmínkách všemi pověřenými osobami dodržována, a to zejména tak, že uzavře zpracovatelské smlouvy s přísluními subjekty.

7.6.    Poskytovatel je povinen Uživateli ohlásit porušení zabezpečení osobních údajů bez zbytečného odkladu poté, co porušení zjistí. Ohlášení musí obsahovat přinejmenším informace stanovené v čl. 33 odst. 3 GDPR.

8.  Smazání dat

8.1.    Po uplynutí lhůty 30 (třiceti) dnů od ukončení Smlouvy (zrušení účtu) Poskytovatel vymaže data z účtu Uživatele i ze záloh Aplikace, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona. To nevylučuje další zpracování v souladu s čl. 5.1 jinou formou.

8.2.    Záznamy o činnosti Aplikace (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu, Poskytovatel maže do 1 (jednoho) roku od ukončení Smlouvy (zrušení účtu), což nevylučuje další zpracování v souladu s čl. 5.1 jinou formou.

8.3.    Poskytovatel po ukončení plnění na základě Smlouvy uchovává následující data, a to za účelem plnění právních povinností nebo oprávněných zájmu Poskytovatele:

-        Fakturační údaje (pro případ splnění daňových povinností, avšak nejdéle po dobu vyplývajících z daňových zákonů).

-        E-mailová adresa majitele účtu (pouze pro případný nutný kontakt, nebude použita pro žádné marketingové účely).

-        Anketu vyplněnou při rušení účtu.

-        Korespondence a online rozhovory, které Uživatel měl při řešení jeho dotazů na podporu, a to pomocí e-mailu, nebo online nástroje pro online chat (např. Olark, Facebook Messenger).

-        Pokud Uživatel dobrovolně odpoví na anketu Poskytovatele zůstanou takové odpovědi uchovány i po smazání účtu.

Uvedené údaje Poskytovatel zpracovává nejdéle v souladu s čl. 5.1.