Prohlášení o zpracování osobních údajů

social media, connections, networking

V moderním světe jsou informace o chování lidí na internetu novou komoditou a často se za ně platí nemalé peníze. Zároveň je trh plný nepřeberného množství pokročilých analytických nástrojů pro účely marketingu a zlepšení cílení na potenciální zákazníky.

I my používáme online marketing 21. století, jako jsou PPC reklamy, mailingy, různé sociální sítě, webináře a naši online platformu Geetoo Space. Dále pořádáme i různé eventy, jako jsou velké konference, odborné meetupy a workshopy. Rádi si vyměňujeme vizitky, doporučíme spolehlivého obchodního partnera v případě, že nejsme schopni zákazníkovi dodat to, co potřebujeme a také udržujeme síť Ambassadorů, kteří nás na trhu propagují. Spousta našich zákazníků a obchodních partnerů jsou i naši dobří přátelé, proto se potkáváme při různých volnočasových aktivitách i s jejich rodinami.

Při všech interakcích samozřejmě shromažďujeme osobní údaje, to však neznamená, že s nimi provádíme něco špatného nebo dokonce nezákonného.

Čí osobní údaje tedy zpracováváme?

Pokud jste náš současný, bývalý či potencionální zákazník, obchodní partner, dodavatel nebo jejich pracovník (např. technický kontakt, obchodník, osoba oprávněná zastupovat ve smluvních záležitostech), případně zájemce o práci u nás, je pravděpodobné, že Vaše osobní údaje v našich databázích zpracováváme.

Jaká máte práva v souvislosti se zpracování osobních údajů?

Samozřejmě Vám jako subjektu osobních údajů (žijící fyzická osoba) přísluší veškerá práva, jež Vám přiznávají právní předpisy. Např. máte právo nás požádat, abychom Vám sdělili, jaké Vaše údaje zpracováváme a za jakým účelem. Navíc máte právo na umožnění přístupu k těmto údajům. Pokud máte podezření, že Vaše osobní údaje zpracováváme jako neúplné či nesprávné (např. jste změnili kontaktní údaje, jméno, pracujete u jiného zaměstnavatele atd.), máte právo požadovat nápravu. V případě, že máte podezření, že při zpracování Vašich osobních údajů porušujeme právní předpisy, máte možnost se obrátit na našeho pověřence pro ochranu osobních údajů na e-mailu security@geetoo.com, případně podat stížnost u Úřadu na ochranu osobních údajů.

Potřebujeme ke každému zpracování Váš souhlas?

I právní úprava před GDPR umožňovala zpracování osobních údajů na základě jiných právních titulů, než je všeobecně známý a často nadužívaný souhlas. Ne vždy je tak zpracování na souhlasu založeno, a proto budeme Váš souhlas vyžadovat pouze tam, kde to bude nezbytné pro to, abychom mohli Vaše osobní údaje zpracovávat.

Souhlas můžete kdykoliv bezplatně odvolat buď v patičce e-mailových newsletterů nebo na security@geetoo.com. Zákonnost zpracování osobních údajů před takovým odvoláním však nebude dotčena. Většinu osobních údajů tedy opravdu zpracováváme na základě smlouvy či souvisejících zákonných povinností.

Občas zpracováváme osobní údaje pro účely, pro které není nezbytné nám tyto údaje poskytnout (marketing atd.). Pokud však chcete využívat naše služby, Vaše osobní údaje potřebujeme, abychom s Vámi mohli uzavřít smlouvu a služby Vám poskytovat. Bez smlouvy to bohužel nepůjde.

Jak dlouho budeme Vaše osobní údaje uchovávat?

V případě, že s námi uzavíráte nějakou smlouvu nebo si u nás objednáváte různé služby, je třeba uchovávat Vaše osobní údaje nejen po dobu trvání této smlouvy, ale také po tom, co Vám objednané služby přestaneme dodávat. Může tomu tak být z důvodu odstoupení od smlouvy, reklamace, případně uplatňování náhrady škody. Proto Vaše osobní údaje uchováváme po dobu 10 let od uzavření smlouvy. Nemůžeme tedy Vaše osobní údaje smazat ihned po dodání zboží či služeb i přesto, že byste po nás výmaz požadovali.

Podle příslušných právních předpisů jsme také povinni uchovávat např. daňové doklady po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo, a to včetně Vašich osobních údajů na nich uvedených.

Osobní údaje uchováváme vždy po dobu nezbytnou a přiměřenou k danému účelu, tedy důvodu, proč Vaše osobní údaje zpracováváme. Touto dobou tedy může být trvání smluvního závazku, doba nezbytně nutná k ochraně našich práv či trvání oprávněných zájmů, doba určená právním předpisem, doba nezbytná k určení, výkonu nebo obhajobě našich právních nároků a dále doba, po kterou jste nám udělili případný souhlas ke zpracování.

V případě, že Vaše osobní údaje budeme potřebovat kvůli ochraně našich právních zájmů nebo naopak k plnění povinností, jsme oprávněni zpracovávat Vaše osobní údaje i po delší dobu, takové situace však nejsou pravidlem. Děláme však maximum pro to, aby zpracovávané osobní údaje byly ve vztahu k subjektům aktuální a správné.

Mohou být Vaše osobní údaje zneužity?

Přijali jsme množství organizačních a technických opatření, které co nejvíce snižují riziko zneužití nebo úniku Vašich osobních údajů. K osobním údajům má na základě politiky řízeného přístupu (User Access policy) přístup pouze omezený a předem určený počet osob. Podle příslušného zařazení v hierarchii organizace mají tyto osoby různá přístupová a editační práva. Pro přístup k interním systémům je vyžadováno dvoufaktorové ověření (MFA policy), jsou pravidelně zálohovány, chráněny antivirovým software a nacházejí se ve fyzicky zabezpečených datových centrech. V systémech máme nastavena upozornění na hromadné kopírování dat a v případě podezření na krádež dat našimi zaměstnanci jsme schopni kohokoliv během pár vteřin od přístupu k databázím odstřihnout.

Při nastavování potřebných automatizačních procesů jsme se řídili selským rozumem a snažíme se, aby byl koloběh jak samotných osobních údajů, tak původních dokumentů co nejmenší. Pokud s námi např. uzavíráte smlouvu o poskytování cloudových služeb, dostanou se Vaše osobní údaje automatizovaně od obchodního oddělení k oddělení technickému a následně přes operativu k externí účetní společnosti. Každé oddělení však v datové sestavě vidí jen to, co nezbytně potřebuje pro své účely. I v rámci obchodního oddělení nevidí v interních systémech Vaše údaje každý, ale pouze Váš obchodník a obchodní ředitel. V případě, že je nutné vzhledem k povaze poskytovaných služeb nutné smlouvu upravit či řešit případný vzniklý spor, mohou se zpracovávané osobní údaje dostat i k Operations. V naší evidenci vedeme obchodní smlouvy a jednotlivé obchodní případy pod automaticky generovanými čísly obchodních případů a rozhodně ne např. podle rodných čísel kontaktních osob nebo jednatelů.

Jsou Vaše osobní údaje předávány dalším osobám?

K zajištění našich služeb a chodu společnosti využíváme externí dodavatele, tudíž mimo naše obchodní zástupce a back office předáváme některé Vaše osobní údaje související s fakturací také externí účetní společnosti. Pokud podmínky poskytování služeb některého z našich dodavatelů nevyžadují zpracování osobních údajů, což je však vždy předem smluvně ošetřeno, žádná další třetí osoba k nim dále přístup nemá. S našimi zaměstnanci a externími dodavateli máme uzavřené dohody o mlčenlivosti a máme smluvně nastavené záruky týkající se zpracování osobních údajů. K úniku nebo zneužití Vašich osobních údajů by tedy nemělo docházet.

Ne všechny interní systémy pochází z našeho vlastního vývoje a často tak nemůže být hostován v našich vlastních datových centrech. Typicky používáme kancelářské řešení Office 365 od Microsoftu (detailní informace o zabezpečení služby zde) hostované u nás a softwarový balíček Zoho One hostovaný na serverech Zoho (detailní informace o zabezpečení služby Zoho CRM zde, Zoho Recruit zde, Zoho Analytics zde a Zoho Campaigns zde). Pro některé funkcionality a zlepšení uživatelského rozhraní webových stránek, aplikace Geetoo Space a zlepšení našich produktů (využití, poměr nákladové a prodejní ceny atd.), využíváme Analytics služeb od společností Google a Zoho. Detailní informace o službě Google Analytics jsou dostupné zde. 

Pokud jste si v aplikaci Geetoo Space zvolili jako způsob úhrady bezhotovostní platební kartu, jsou platby zpracovávány prostřednictvím platební brány provozované společností PayU S.A., daňové číslo 779-23-08-495, zapsané v rejstříku podnikatelů vedeným Okresním soudem v Poznani – Nowe Miast i Wilda v Poznani, 8. obchodní oddělení Národního soudního rejstříku pod číslem KRS 0000274399. Tato společnost je správcem osobních údajů potřebných pro provoz platební brány, tudíž k údajům o Vaší platební kartě nemáme přístup. Kontaktní údaje provozovatele platební brány jsou Grundwaldzka 182, 60-166 Poznaň, Polsko, případně Antala Staška 2027/77, 140 00 Praha 4. Poskytovatel platební brány je také dostupný e-mailová adrese podpora@payu.cz, případně pomoc@payu.pl

Všichni tito příjemci Vašich osobních údajů jsou však povinni chránit Vaše osobní údaje stejným způsobem jako my, tedy v souladu s platnými právními předpisy. Pokud tito příjemci zpracovávají osobní údaje jako zpracovatelé, máme s nimi uzavřené příslušné smlouvy.

 

Nahráváme si telefony?

Běžné telefonické rozhovory nikoliv, ale  pokud kontaktujete Technical Support Hotline, bude hovor nahráván pro případ, kdyby se technik řešící Váš problém potřeboval vrátit k některé Vaší instrukci či požadavku a aby bylo možné řešení přezkoumat jeho nadřízeným. Občas se nám stává, že dojde k nepochopení a proto je taková nahrávka pořízena pro účely ochrany našich oprávněných zájmů. 

Přišlo Vám nevyžádané obchodní sdělení?

Rádi se pochlubíme novinkami z našeho produktového portfolia. Zasíláme je však na adresy lidí, kteří s námi jsou v pravidelném obchodním kontaktu. Pokud Vám e-mailový newsletter dorazil omylem, je možné se z mailingu v patičce sdělení odhlásit, případně se obrátit na security@geetoo.com.

Co děláme s CV uchazečů o zaměstnání?

Rosteme a tým rozšiřujeme o nové kolegy hned na několika frontách. Volné pozice inzerujeme jak na našich webových stránkách, tak externích inzertních portálech. Přijatá CV jsou roztříděna podle pozic, ke kterým přísluší a posouzena HR a Hiring Managerem konkrétní pozice (typicky vedoucím oddělení nebo týmu). Někdy se může stát, že se nám na pozici hodí jiný uchazeč a s Vámi bychom se rádi spojili třeba za rok. Proto si vždy takovou možnost předem odsouhlasíme a pochopíme, když si takový nepostup nebudete přát. Pokud se stane, že se nám na žádnou pozici nebudete hodit, pak si jen poznačíme, že jsme byli historicky v kontaktu a zbytek údajů vč. CV nemá smysl dále uchovávat. Opět platí, že se můžete v případě dotazů obrátit na security@geetoo.com.

Kde se dozvím více informací?

Aktuální informace o zpracování Vašich osobních údajů se dozvíte vždy prostřednictvím tohoto prohlášení. Pokud byste měli další dotazy týkající se zpracování osobních údajů, ať už v obchodním styku nebo v cloudu, určitě neváhejte kontaktovat našeho pověřence pro ochranu osobních údajů na e-mailové adrese security@geetoo.com.