SmartPOS

Pravidla zpracování osobních údajů dle GDPR

Tato Pravidla zpracování osobních údajů pro zákazníky Společnosti dle GDPR (dále jen „Pravidla“) vydaných společností Smart software s.r.o., IČ: 25292498, se sídlem Závodu míru 40, 360 17 Karlovy Vary (dále jen „Společnost“) je poskytnout informace o tom, jaké osobní údaje Společnost (jako správce) zpracovává o fyzických osobách při poskytování služeb, prodeji zboží v e-shopu Společnosti a při návštěvách internetových stránek provozovaných Společností a kontaktech s potenciálními zákazníky, k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

Tyto Pravidla se týkají zpracování osobních údajů zákazníků Společnosti a přiměřeně i jejich zástupců či kontaktních osob, uživatelů služeb Společnosti, zájemců o Služby, Softwarové produkty a Zboží (dále jen „Produkty“) Společnosti a návštěvníků internetových stránek provozovaných Společností, a to vždy v rozsahu osobních údajů odpovídajících jejich postavení vůči Společnosti.

Tyto Pravidla jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti Společnost jako správce dle čl. 13 GDPR.

  1. KATEGORIE OSOBNÍCH ÚDAJŮ

    1. Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je Společnost schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany Společnosti dojít ke zpracování následujících kategorií osobních údajů.

    2. Základní osobní identifikační údaje a adresní údaje

      Takové údaje jsou nutné pro uzavření a plnění Smlouvy. Jedná se zejména o:

      • jméno a příjmení

      • název obchodní firmy

      • IČ, DIČ

      • adresa sídla nebo místa podnikání

      • fakturační adresa

      • dodací adresa

      • identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí

      • bankovní spojení

      • kontaktní telefonní číslo

      • kontaktní e-mail

    3. Údaje z komunikace mezi Společností a zákazníkem

      Tyto údaje vznikají při komunikaci související s poskytováním Produktů Společnosti mezi Společností a Zákazníkem. Jedná se o písemnou a elektronickou komunikaci se Zákazníkem a záznamy telefonických hovorů.

    4. Údaje zpracované na základě souhlasu Zákazníka

      Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů Společnosti, ale jejich zpracování umožní Společnosti zlepšovat služby, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu.

      Jedná se zejména o:

      • údaje o využívání Produktů (jsou zpracovány na základě souhlasu se zpracováním osobních údajů pro obchodní účely)

      • záznamy o chování na internetových stránkách spravovaných Společností získané z cookies v případě povolení cookies ve webovém prohlížeči (jsou zpracovány pro vylepšení provozu internetových stránek provozovaných Společností, internetovou reklamu a v případě souhlasu se zpracováním osobních údajů pro obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel)

  2. PRÁVNÍ DŮVODY A DOBY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

    1. Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu Společnosti nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

    2. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů Společnosti

      Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností Společnosti a ochranu oprávněných zájmů Společnosti je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Společnost souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

      Jedná se zejména o tyto základní dílčí účely:

      • zajišťování provozu Softwarového produktu (plnění Smlouvy)

      • poskytování Produktů (plnění Smlouvy)

      • vyúčtování za Produkty (plnění Smlouvy)

      • plnění zákonných daňových povinností (plnění zákonných povinností)

      • účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)

      • provozování kamerových a monitorovacích systémů v prostorách Společnosti pro účely prevence vzniku škod (oprávněný zájem Společnosti)

      • vymáhání pohledávek za Zákazníkem a ostatní zákaznické spory (oprávněný zájem)

      • nahrávání a monitorování hovorů se zákaznickou linkou (plnění smlouvy)

      • procesy spojené s identifikací Zákazníka (plnění smlouvy)

      • zajištění důkazů pro případ nutnosti obhajoby práv Společnosti (oprávněný zájem Společnosti)

      • evidence dlužníků (oprávněný zájem Společnosti)

      Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.< /p>

      U zákazníků Produktů Společnosti, je Společnost oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se Společností po dobu 4 let ode dne ukončení poslední Smlouvy se Společností.

      V případě jednání mezi Společností a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je Společnost oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.

      Faktury vystavené Společností jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení.

      Kamerové záznamy ze značkových prodejen a z prostor Společnosti jsou zpracovávány maximálně po dobu 30 dnů ode dne pořízení kamerového záznamu.

    3. Zpracovávání údajů zákazníků služeb Společnost se souhlasem pro obchodní účely účinným od 25. 5. 2018

      U zákazníka Produktu Společnost s jeho souhlasem zpracovává osobní údaje pro obchodní účely. Pro období od 25.5.2018 nabírá Společnost nový souhlas pro obchodní účely, který je účinný po tomto datu. Datum počátku účinnosti souhlasu se zpracováním osobních údajů pro obchodní účely je v textu souhlasu.

      Se souhlasem pro obchodní účely bude Společnost od 25. 5. 2018 zpracovávat osobní údaje zákazníka primárně pro vytvoření vhodné nabídky produktů a služeb  Společnosti nebo třetích stran a v souvislosti s oslovením zákazníka, a to telefonicky, písemně, prostřednictvím veškerých prostředků internetové reklamy, prostřednictvím Softwarového produktu Společnosti a formou elektronické komunikace prostřednictvím kontaktních údajů.

      Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může po 25. 5. 2018 kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb Společnost a následující 4 roky poté nebo do doby, dokud jej zákazník neodvolá. Pro obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v části I. tohoto dokumentu (Kategorie osobních údajů), a to po dobu, po kterou je Společnost oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu či do uplynutí doby 4 let ode dne ukončení smlouvy na služby poskytované Společností, pokud zákazník souhlas dříve neodvolá. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany Společnosti pro jiné účely a na základě jiných právních titulů, v souladu s těmito Pravidly zpracování osobních údajů.

      Zákazník Produktů Společnosti v případě, že umožňuje využití těchto Produktů uživatelům, potvrzuje v rámci udělení souhlasu se zpracováním osobních údajů pro obchodní účely, že je oprávněn souhlas ohledně údajů vztahujících se k uživatelům Produktů odlišným od zákazníka udělit.

    4. Zpracovávání údajů subjektů údajů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu

      U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává Společnost s jejich souhlasem po dobu uvedenou v souhlasu kontakty, které jí subjekt dá k dispozici pro účely marketingového oslovení s nabídkou služeb a produktů Společnosti. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných Společnosti, jsou společně s těmito kontakty zpracovány i údaje z cookies Společnosti, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny.

    5. Zpracovávání cookies z internetových stránek provozovaných Společností

      V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracovává Společnost o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných Společností, a to pro účely zajištění lepšího provozu internetových stránek Společnost a pro účely internetové reklamy Společnosti.

  3. INFORMACE O PRÁVECH SUBJEKTŮ ÚDAJŮ V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ PLATNÝCH OD 25. 5. 2018

    1. Dle nařízení bude mít subjekt údajů od 25. 5. 2018 v případě, že bude pro Společnost identifikovatelnou fyzickou osobou a prokáže Společnosti svoji totožnost, následující práva.

    2. Právo na přístup k osobním údajům

      Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Společnosti:

      • potvrzení, zda zpracovává osobní údaje,

      • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,

      • v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

      V případě opakované žádosti bude Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek. Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla Společnost. Právo na kopii osobních údajů bude možné uplatnit písemně na adresu sídla Společnosti, za podmínky doložení oprávněnosti uvedené žádosti.

    3. Právo na opravu nepřesných údajů

      Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude Společnost zpracovávat. Zákazník Společnosti, má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout Společnosti součinnost, bude-li zjištěno, že osobní údaje, které o něm Společnost zpracovává, nejsou přesné. Opravu provede Společnost bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné písemně na adresu sídla Společnosti, za podmínky doložení oprávněnosti uvedené žádosti.

    4. Právo na výmaz

      Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může obrátit písemně na adresu sídla Společnosti.

    5. Právo na omezení zpracování

      Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla Společnosti.

    6. Právo na oznámení opravy, výmazu nebo omezení zpracování

      Dle čl. 19 GDPR bude mít subjekt údajů právo na oznámení ze strany Společnosti v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Společnost informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

    7. Právo na přenositelnost osobních údajů

      Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Společnost o předání těchto údajů jinému správci.

      Pokud Společnosti v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od Společnosti získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i subjektem určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

      V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebude možné žádosti subjektu vyhovět. Žádost je možné poslat písemně na adresu sídla Společnosti po doložení oprávněnosti požadavku.

    8. Právo vznést námitku proti zpracování osobních údajů

      Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu Společnosti.

      V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Společnost zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla Společnosti.

    9. Právo na odvolání souhlasu se zpracováním osobních údajů

      Souhlas se zpracováním osobních údajů pro obchodní účely účinný od 25.5.2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adresu sídla Společnosti anebo prostřednictvím Softwarového produktu.

      Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.