Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů doplňují Obchodní podmínky použití Aplikace Skeleton ESO. Součástí těchto Zásad je i naše CookiePolicy.

Berte prosím na vědomí, že spolu s vytvořením uživatelského účtu potvrzujete, že jste si Zásady přečetli a rozumíte jim.

Na úvod

1. Pro potřeby těchto Zásad ochrany osobních údajů se rozumí:

• Společností - společnost Skeleton Software s.r.o., Táboritská 880/14, Praha – Žižkov, PSČ 13000, IČ 24144215, vedená v obchodním rejstříku u Městského soudu v Praze, oddíl C vložka 182705 e-mail: info@skeleton.cz, telefon +420 725 517 597

• Uživatelem - zákazník, kterému společnost poskytuje službu spočívající v užívání webové aplikace Skeleton ESO určené pro správu účetní a oddílové agendy neziskových organizací se zaměřením na oblast dětí a mládeže.

2. Společnost vyvíjí a poskytuje podnikatelům k užívání webovou aplikaci sloužící pro správu účetní a oddílové agendy neziskových organizací se zaměřením na oblast dětí a mládeže. Aplikace je po přihlášení přístupná prostřednictvím webového rozhraní na adrese eso.skeleton.cz (dále jen „aplikace).

3. Tyto Zásady pro ochranu osobních údajů můžeme změnit či doplnit. O každé takové změně Vás e-mailem informujeme nejméně 30 dnů před nabytím účinnosti změn. Nebudete-li se změnou souhlasit, máte právo bez jakékoliv sankce vypovědět smlouvu o poskytování služeb způsobem dle čl. IX. odst. 4 Obchodních podmínek.

4. Tyto Zásady popisují, jak nakládáme s osobními údaji fyzických osob, přičemž jednáme vždy v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku „GDPR“).

Skeleton ESO je správce osobních údajů

1. Kliknutím na ověřovací link obdržený při registraci začínáme zpracovávat Vaše osobní údaje. Jsme správcem osobních údajů. Prohlížením webových stránek může také docházet ke shromažďování osobních údajů. Vždy zpracováváme výhradně osobní údaje získané od vás, uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).

2. Zpracováváme tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR:

• jméno a příjmení

• adresa bydliště

• adresa elektronické pošty (e-mail)

• číslo bankovního účtu

• telefonní číslo

• IČ a DIČ

• IP adresy zařízení, z nichž proběhlo přihlášení do aplikace

3. Výše uvedené osobní údaje zpracováváme za účelem:

• plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí poskytování služeb zpřístupněním aplikace, informování o plánovaných odstávkách technické údržbě software a hardware, vyřizování vašich dotazů prostředním zákaznické podpory a informování ve změnách v aplikaci nebo v jejím užívání

• ochrany serverů před útoky a uživatelských účtů před zneužitím třetími stranami, což je náš i váš oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) GDPR

4. Osobní údaje podle tohoto odstavce zpracováváme po dobu trvání smlouvy o poskytování služeb, tj. po dobu trvání uživatelského účtu, nejdéle však 15 let po jejím skončení pro případ vzniku sporu týkajícího se vztahu mezi společností a uživatelem související s Podmínkami užití aplikace Skeleton ESO nebo těmito zásadami ochrany osobních údajů ohledně náhrady škody. V rámci oprávněného zájmu Vás můžeme oslovit s nabídkou našich služeb ještě 3 roky po zániku uživatelského účtu.

Zpracovávání údajů na základě souhlasu

1. Vaše údaje, které jsme uvedli výše, můžeme dále zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Užívání aplikace není nikdy vázáno na poskytnutí souhlasu.

2. Souhlas bude mít v takovém případě nejčastěji formu e-mailu nebo nám jej udělíte aktivním krokem vyžadovaném v e-mailu.

3. Zpracovávat osobní údaje na základě souhlasu můžeme po dobu trvání poskytování služeb, tj. po dobu existence uživatelského účtu, a 24 měsíců po jeho skončení. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.

Odvolání souhlasu

1. Souhlas se zpracováním osobních údajů podle předchozího odstavce můžete kdykoliv odvolat ve svém uživatelském účtu nebo zasláním požadavku na adresu info@skeleton.cz.

2. Pokud nebudete chtít dostávat e-maily od Skeleton ESO nebo jeho partnerů, můžete se z odběru vždy odhlásit zasláním požadavku na adresu info@skeleton.cz. To bohužel není možné u e-mailů, které jsou nezbytné, abyste obdrželi (např. plánovaná údržba aplikace, informování o změně v poskytování služeb, změna našich kontaktních údajů apod.).

3. Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými Vás informujeme o souvisejících službách a produktech Skeleton ESO.

4. Souhlas udělený dle výše uvedených odstavců platí také pro společností pověřené zpracovatele.

Skeleton ESO je zpracovatelem osobních údajů (zpracovatelská smlouva)

1. Uživatel se společností vždy uzavírá také bezúplatnou smlouvu o zpracování osobních údajů (stáhnout vzor), jejíž obsah je určen následujícími ustanoveními, dle čl. 28 odst. 3 GDPR.

V případě potřeby můžete zažádat o podepsanou smlouvu na e-mailu info@skeleton.cz

2. Uživatelé doplňují do aplikace Skeleton ESO tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR o svých odběratelích:

• jméno a příjmení odběratele

• fakturační adresa odběratele

• IČ a DIČ odběratele

• stát

• e-mailovou adresu

• kontaktní osobu včetně telefonního kontaktu

• předmět plnění a cenu

3. Uživatel je vůči svým odběratelům v postavení správce údajů. Skeleton ESO zajišťuje rozhraní pro vystavení faktury nebo dokladu a zajišťuje uložení na servery třetích stran. Tyto činnosti nejsou považovány za zpracování osobních údajů dle platné legislativy. Nicméně společnost se klasifikuje jako zpracovatel s následujícími atributy.

4. Společnost se zavazuje zpracovávat osobní údaje výhradě za účelem uložení a zajištění přenosu údajů na úložiště a na základě pokynů uživatele.

5. Společnost má povinnost sjednat subzpracovatelský vztah a pověřit zpracováním společnost ASPone, případně jiné subzpracovatele, je-li to nezbytné k funkčnosti aplikace.

6. Společnost zajistí funkčnost a chod aplikace, zavazuje se k její pravidelné údržbě a k jejímu zpřístupnění uživateli.

7. Společností prováděná údržba a servis aplikace mají ryze nahodilý ráz spočívající v nutnosti opravy chyb a údržby systémů.

8. Uživatel souhlasí s využitím dalších zpracovatelů, zejména společnosti ASPone, jejíž zpracování spočívá v uchování údajů na cloudových serverech, a osob samostatně výdělečně činných, bude-li to nezbytné pro zabezpečení nebo zajištění funkčnosti aplikace. Žádný další zpracovatel nebude do zpracování zapojen bez souhlasu uživatele či bez uzavření smlouvy, která dílčího zpracovatele zavazuje k podstatně podobným povinnostem s ohledem na zpracování osobních údajů, ke kterým je vázána společnost.

9. V případě, že společnost bude mít v úmyslu zapojit do zpracovávání dalšího zpracovatele, je společnost povinna informovat uživatele. Veškeré pokyny pro další zpracovatele budou v souladu s právními předpisy ochrany osobních údajů. Společnost bude vždy dbát vhodného výběru zpracovatelů.

10. Společnost se zavazuje zajistit, aby další zpracovatelé nebo osoby účastnící se zpracování z pověření společnosti, vždy splňovali vysoký standard důvěry, a to především uzavřením dohody o mlčenlivosti.

11. Společnost se zavazuje zabezpečit osobní údaje v souladu s čl. 32 GDPR. Strany prohlašují, že ke dni uzavření smlouvy společnost přijala technická opatření zajišťující zabezpečení osobních údajů šifrováním přenosu dat na servery společnosti ASPone pomocí HTTPS protokolu.

12. Uživatel bere na vědomí, že má plnou kontrolu a zodpovědnost za údaje, které vnáší do aplikace. Požadavek správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny uživatelem. V případě, že uživatel provede výmaz údajů, jsou tyto vymazány. Společnost neprovádí kopie ani údaje uživatelů jinak nezálohuje, s výjimkou zálohování výhradně pro účely řešení neočekávatelné havarijní situace serverů třetí strany ASPone, v souladu se smlouvou pro užívání aplikace, a stejně jako nezasahuje do přenosu dat mezi uživatelem a společností ASPone.

13. Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.

14. Skončením účinnosti této smlouvy, tj. zánikem uživatelského účtu, dojde do 7 dnů k likvidaci všech vložených údajů. Uživatel má vždy možnost uložená data exportovat a uložit na vlastní úložiště, aby nedošlo k nenávratné ztrátě vložených dat. Společnost ani pověřen zpracovatelé uživateli neodpovídají za škodu vzniklou ztrátou dat vložených do aplikace, po 7 dnech od zániku uživatelského účtu.

15. Součástí této smlouvy jsou také ustanovení Zásad ochrany osobních údajů, která následují.

Další ustanovení o ochraně osobních údajů

1. Následující ustanovení se uplatní pro zpracování osobních údajů aplikací Skeleton ESO z pozice správce i zpracovatele a jsou součástí smlouvy o zpracování osobních údajů.

2. Nezpracováváme zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.

3. Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.

4. Prostřednictvím webových stránek můžeme shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému a aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování aktualizací softwaru, podpory produktů a dalších služeb souvisejících s aplikací. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.

5. Po ukončení poskytování služeb nebo zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.

6. Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.

7. Všechny údaje z webové verze aplikace jsou ukládány na serverech společnosti ASPone na území Evropské unie. Servery společnosti ASPone se nacházejí na území Evropské unie. Žádné údaje odesílané cloudovými aplikacemi neopouští území Evropské unie.

8. V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu vás upozorníme.

9. Zavazujeme se, že v případě vzniku újmy v souvislosti s únikem osobních údajů či jiné skutečnosti, která vede ke vzniku újmy, poskytneme uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sama společnost však nenese odpovědnost za pochybení jí pověřených zpracovatelů.

10. Prostřednictvím našich webových stránek mohou být na vaše zařízení ukládány cookies v souladu s naší CookiePolicy.

11. Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k vaší osobě nebo že jste uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud Vás o to požádáme, vždy nám poskytněte aktuální a pravdivé údaje.

12. Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.

Pomoc při nakládání s osobními údaji

1. Budete-li se domnívat, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete:

• nás vždy požádat o vysvětlení e-mailem na adresu info@skeleton.cz

• vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu info@skeleton.cz

• požadovat e-mailem na adrese info@skeleton.cz, abychom Vám poskytli informaci o rozsahu či způsobu zpracování Vašich osobních údajů, a my Vám takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytneme

2. Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).

Zásady zpracování Vašich osobních údajů

Údaje vyplněné do formuláře, tj. Vaše jméno a příjmení, e-mail, telefon, IČ a obsah komunikace, potřebujeme znát, abychom Váš dotaz mohli zodpovědět. IP adresu zařízení, z něhož byl dotaz odeslán, si ukládají naši správci sítě.

Údaje z formuláře zpracováváme pro účely našeho oprávněného zájmu, kterým je poskytnutí odpovědi a informování o vývoji dotazu, případně aktualizace odpovědi.

Vyplněním formuláře nám potvrzujete, že Vámi vyplněné údaje jsou pravdivé, přesné a vztahují se k Vaší osobě.

Vaše údaje budeme zpracovávat po dobu, dokud je dotaz relevantní, přičemž náš oprávněný zájem trvá nejdéle 2 roky. V případě souhlasu Vám budeme novinky zasílat do odvolání souhlasu, nejdéle však po dobu trvání jeho udělení, tj. 5 let od odeslání formuláře.

Souhlas můžete odvolat zasláním e-mailu na info@skeleton.cz. Protože Vaše údaje zpracováváme také na základě oprávněného zájmu, budete-li mít pocit, že s Vašimi údaji nenakládáme podle Vašich představ, můžete podat námitku proti zpracování e-mailem na adresu info@skeleton.cz.

Odhlásíte-li se z odběru odesláním e-mailu na adresu info@skeleton.cz, budeme odhlášení považovat za podání námitky, případně odvolání souhlasu, pokud jste nám jej udělili. O námitce vždy neprodleně rozhodneme. V období mezi podáním námitky a rozhodnutím o námitce, Vaše osobní údaje nebudeme zpracovávat.

Správcem Vašich údajů je společnost Skeleton Software s.r.o., Táboritská 880/14, Praha – Žižkov, PSČ 13000, IČ 24144215, vedená v obchodním rejstříku u Městského soudu v Praze, oddíl C vložka 182705. Se zpracováním nám mohou pomáhat naši externí zpracovatelé, které jsme zavázali zpracovatelskými smlouvami, abychom chránili Vaše soukromí.

Kdykoliv se nás také můžete zeptat, e-mailem na adresu info@skeleton.cz, jaké údaje a proč o Vás zpracováváme. My Vám tyto informace rádi poskytneme. Kdykoliv můžete uplatnit také právo na opravu, výmaz či přenositelnost údajů. Pokud se domníváte, že Vaše údaje zpracováváme v rozporu se zákonem, můžete po nás požadovat vysvětlení či se v krajním případě obrátit na Úřad pro ochranu osobních údajů.

Vyplněním a odesláním formuláře potvrzujete, že jste si zásady přečetli a souhlasíte s nimi.

Závěrečná ustanovení

1. Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.

2. Tyto Zásady ochrany osobních údajů nabývají účinnosti 1.1.2020.