ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Tablehead s.r.o.
Slavojova 579/9, Nusle, 128 00 Praha 2
IČO: 24252760, DIČ: CZ24252760
sp. zn C 197549 vedená u Městského soudu v Praze
Igor Dvorský, jednatel

Pověřenec pro ochranu osobních údajů – Petr Sobotka
tablehead@kontaktDPO.cz; tel. +420 725 587 047
(dále jen „Organizace“)

Zásady ochrany osobních údajů dle čl. 12 a násl. Nařízení (EU) 2016/679 (GDPR), (dále jen „Zásady“)
Jsme Organizace poskytující software pro provozování a správu kamenné prodejny a eshopu, elektronickou evidenci tržeb, podporu online a offline prodeje, zákaznický systém, elektronickou správu vedení společnosti (hromadné e-mailové kampaně, skladový, fakturační, pokladní, objednávkový, provizní systém, věrnostní program) a provozující https://stoodio.app (dále "my“ nebo „PBP“), se zavazuje, že bude chránit a respektovat Vaše právo na soukromí. Tyto Zásady stanovují základ, podle kterého budeme zpracovávat jakékoli osobní údaje, které od Vás získáme nebo které nám poskytnete.

Týká se to těchto služeb a souvisejících kategorií (a druhů) osobních údajů:

Pokud nás kontaktujete za účelem objednávky služeb, poté o Vás evidujeme identifikační a kontaktní údaje (např. jméno a příjmení, adresa, e-mailová adresa, telefonní číslo atd.) (dále „Údaje A“). Údaje A zpracováváme pouze pro účely zpracování poptávky po službách, na základě oprávněného zájmu nebo na základě právního titulu jednání o uzavření smlouvy. Údaje A uchováváme pouze po dobu trvání oprávněného zájmu.

Jakmile se stanete naším klientem, poté o Vás evidujeme nejen Údaje A, ale také identifikační a kontaktní údaje uživatelů (např. jméno a příjmení, adresa, e-mailová adresa, telefonní číslo atd.) a také údaje pro vytvoření systému PBP dle specifikace uživatele (dále jen „Údaje B“). Údaje B zpracováváme pouze za účelem plnění smlouvy (tvorba a provozování informačního systému dle specifikace uživatele). Údaje B jsou ukládány pouze po dobu nutnou pro poskytování služeb dle smlouvy, a to po dobu platnosti smlouvy a přiměřenou dobu poté (promlčení).

Vždy, když využíváte našich služeb, automaticky ukládáme některé provozní informace – kategorie informace o zařízení (např. operační systém, jeho verze, rozlišení obrazovky nebo typ prohlížeče), provozní informace při používání cloudových služeb (např. cookies, IP adresu zařízení a jednotlivé požadavky ze zařízení učiněné) (dále „Údaje C“). Údaje C zpracováváme za účelem plnění smlouvy a na základě oprávněného zájmu. Údaje C jsou ukládány pouze po dobu nutnou pro poskytování služeb dle smlouvy, a to po dobu platnosti smlouvy a přiměřenou dobu poté (promlčení);

Dále v případě komunikace skrze e-mail či jiné elektronické zprávy prostřednictvím telefonu, e-mailu, internetového kontaktního formuláře apod. – kategorie kontaktních údajů (např. e-mailová adresa, telefonní číslo, IP adresy, jméno a příjmení atd.) (dále „Údaje D“). Údaje D pouze pro účely komunikace s klienty a třetími stranami, na základě oprávněného zájmu (souhlasu apod.), jelikož zde jde o smluvní požadavek, neposkytnutí způsobí nemožnost komunikace s klienty či třetími stranami. Údaje D jsou ukládány pouze po dobu nutnou pro komunikaci s klienty a třetími stranami, a to po dobu nezbytnou pro plnění smlouvy;

Přečtěte si prosím pečlivě následující text, abyste pochopili postupy týkající se Vašich osobních údajů a jak s nimi budeme nakládat. Svým výslovným souhlasem s těmito Zásadami při návštěvě webových stránek, přijímáte znění a zvolené postupy dále specifikované v těchto Zásadách.

Uplatňujeme „přehledný přístup“ k vysvětlení svých postupů k ochraně osobních údajů tak, jak to doporučují dozorové orgány. Znamená to, že se snažíme poskytnout Vám pouze relevantní informace o ochraně soukromí týkající se našich využívaných služeb a dalších služeb výše, a k tomu využíváme „jednoduchou formu“ těchto Zásad. Pro vaši zpětnou vazbu či jakékoli Vaše dotazy k ochraně soukromí jsou v rámci těchto Zásad uvedeny i kontaktní informace Organizace (příp. DPO).

INFORMACE, KTERÉ OD VÁS SHROMAŽĎUJEME
Můžeme o Vás shromažďovat a zpracovávat údaje s cílem, abychom fungovali efektivněji v poskytování tvorby systému PBP dle specifikace uživatele a poskytnutí licence k užívání PBP, a umožňovali Vám získat ty podstatné informace o ochraně osobních údajů pro Vaši činnost. Některé z těchto informací nám můžete poskytnout například vyplněním formulářů na webové stránce nebo komunikací s námi prostřednictvím telefonu, e-mailu, internetové diskuze či jinak, přičemž u zpracování všech výše uvedených osobních údajů není využíváno automatizovaného rozhodování či profilování.

VYUŽITÍ TĚCHTO INFORMACÍ
Informace, které o Vás shromažďujeme, používáme k tomu, abychom Vám poskytli naše služby, upozornili Vás na změny v našich službách a abychom naše služby vylepšovali. Tyto informace rovněž můžeme s Vaším souhlasem použít k tomu, abychom Vás informovali o jiných službách a produktech, které nabízíme a které jsou podobné těm, které jste již objednali nebo na které jste se dotazovali.

SDĚLOVÁNÍ VAŠICH INFORMACÍ
Vaše osobní údaje nesdělíme nikomu mimo případů, jak jsou popsány v těchto Zásadách. Jedinými příjemci Vašich osobních údajů jsou pouze tyto kategorie (druhy) subjektů: např. účetní společnost, poskytovatelé IT systému či úložiště, poskytovatel e-mailového klienta, právní zástupce.

Vaše osobní údaje bez Vašeho vědomí nemůžeme sdílet s třetími stranami, a to pouze máme-li k tomu Vaše svolení nebo kde to vyžaduje či povoluje zákon. Můžeme také Vaše osobní údaje sdílet s třetími stranami, abychom zabránili trestnému činu a snížili rizika, pokud to vyžaduje zákon a kde to je nutné pro soudní řízení nebo abychom ochránili práva či majetek, a to náš nebo i našich zákazníků.

KDE UCHOVÁVÁME VAŠE OSOBNÍ ÚDAJE A ZABEZPEČENÍ DAT
Údaje, které od Vás shromažďujeme, jsou uchovávány a zpracovány pouze v rámci Evropského hospodářského prostoru („EHP“). Přijmeme v přiměřeném rozsahu technická a organizační opatření a veškeré další kroky nezbytné k tomu, abychom zajistili, že se s Vašimi osobními údaji bude zacházet bezpečně a podle těchto Zásad.

Pokud jsme Vám poskytli (nebo jste si zvolili) heslo, přístupový kód či jakýkoli jiný bezpečnostní prostředek a ověřování, které Vám umožňují přistupovat k určitým částem našich webových stránek, jste zodpovědní za to, že toto heslo budete držet v tajnosti a budete dodržovat naše pokyny.

VAŠE PRÁVA
Je-li to v daném případě relevantní, máte mnohá práva podle právních předpisů na ochranu osobních údajů včetně práva vznést námitku proti zpracování dle čl. 21 GDPR, práva přistupovat a nahlížet do osobních údajů dle čl. 15 GDPR, které jsou o Vás drženy; můžete nás také požádat, abychom učinili jakékoli nezbytné změny pro zajištění jejich přesnosti a aktuálnosti dle čl. 16 GDPR; dále můžete omezit rozsah takto zpracovávaných osobních údajů dle čl. 18 GDPR; požádat o přenos Vašich osobních údajů k jiné organizaci dle čl. 20 GDPR; anebo máte právo na výmaz svých osobních údajů, tedy tzv. “být zapomenut” dle čl. 17 GDPR. Rovněž máte právo odvolat svůj udělený souhlas se zpracováním svých údajů a také právo podat proti tomuto zpracování stížnost u dozorového úřadu ÚOOÚ dle čl. 77 GDPR. Pokud, v případě potřeby, vyžadujete kopii osobních údajů, tuto poskytujeme standardně bezplatně.

COOKIES
Naše webové stránky používají „cookies“ a další technologie, které s Vaším svolením ukládají malé množství dat do Vašeho počítače či zařízení, aby umožnily sběr určitých informací z Vašeho webového prohlížeče. Cookies se na internetu běžně používají a umožňují webovým stránkám/portálu rozpoznat zařízení uživatele, aniž by jednoznačně identifikovaly individuální osobu, která počítač používá. Tyto technologie vám usnadňují přihlásit se na stránku a používat ji, poskytují nám zpětnou vazbu o tom, kterou část stránek navštěvujete, takže můžeme posuzovat efektivitu našich stránek a umožnit vám lepší uživatelskou zkušenost nebo vám předávat naše doporučení, zatímco si prohlížíte jiné stránky.

Další informace o cookies včetně toho, jak zjistit, které cookies byly nastaveny a jak je spravovat, zablokovat a smazat, naleznete na webových stránkách www.allaboutcookies.org. Můžete také nastavit svůj prohlížeč tak, aby žádné cookies či obdobné technologie nepřijímal.

ZMĚNY NAŠICH ZÁSAD OCHRANY OSOBNÍCH ÚDAJŮ
Jakékoli změny, které můžeme v budoucnu v těchto našich Zásadách učinit, budou publikovány na našich webových stránkách a bude-li to vhodné, upozorníme Vás na tuto změnu rovněž e-mailem.

KONTAKTUJTE NÁS
Vítáme veškeré komentáře, dotazy a žádosti týkající se našeho použití Vašich osobních údajů, nebo pokud si přejete uplatnit jakákoli svá práva, měli byste nám napsat na níže uvedenou adresu, nebo prostřednictvím oddílu Kontakty



Tablehead s.r.o., Slavojova 579/9, Nusle, 128 00 Praha 2
Igor Dvorský, jednatel

Pověřenec pro ochranu osobních údajů – Petr Sobotka
tablehead@kontaktDPO.cz; tel. +420 725 587 047


DODATEK Č. 1
o zpracování a ochraně osobních údajů k uzavřené smlouvě o systému Stoodio|Beauty ze dne (viz. datum podepsání smlouvy).

Společnost Tablehead s.r.o. (dále jen Zpracovatel) a Uživatel dle smlouvy která je součástí (dále jen Správce) uzavírají níže uvedeného dne za účelem ochrany osobních údajů podle čl. 28 a násl. Nařízení (EU) 2016/679 tento dodatek o zpracování a ochraně osobních údajů v tomto znění:

1) ZÁKLADNÍ UJEDNÁNÍ

1. Zpracovatel v rámci Smlouvy může zpracovávat nebo zpracovává pro Správce jako zpracovatel ve smyslu čl. 4 bod 2 a čl. 28 Nařízení (EU) 2016/679, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), osobní údaje v rozsahu uvedeném v čl. 4 tohoto dodatku.

2. Zpracování osobních údajů bude ze strany Poskytovatele probíhat po dobu účinnosti této Smlouvy. Povinnosti Poskytovatele týkající se ochrany osobních údajů se Poskytovatel zavazuje plnit po celou dobu účinnosti.

2) PODMÍNKY ZPRACOVÁNÍ

1. Zpracovatel zpracovává osobní údaje výlučně na základě pokynů Správce učiněných v souladu se zásadami komunikace dle Smlouvy, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizace, pokud mu toto zpracování již neukládá právo Unie nebo členského státu, které se na Správce vztahuje; v takovém případě Zpracovatel Správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;

2. Zpracovatel dodržuje mlčenlivost o zpracovávaných osobních údajích a zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje u Zpracovatele zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;

3. Zpracovatel přijme všechna nezbytná opatření požadovaná podle článku 32 Nařízení a nebude využívat zpracovávané osobní údaje pro vlastní potřebu a za jiným účelem, než pro plnění Smlouvy;

4. Dalšími sub-zpracovateli příslušných osobních údajů jsou Wedos Internet, a.s. a společnost DigitalOcean. Veškeré osobní údaje jsou zálohovány v ČR a také v Německu, kde se nachází jejich kompletní denní zálohy. Zpracovatel se zavazuje dodržovat podmínky pro zapojení dalšího zpracovatele uvedené v odst. 2 a 4 čl. 32 Nařízení.;

5. Zpracovatel zohledňuje povahu zpracování a je Správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů dle Nařízení;

6. Zpracovatel je povinen poskytovat součinnost Správci při zjišťování souladu s povinnostmi podle článku 32 až 36 Nařízení, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici, a dále i při komunikaci a prokazováním splnění povinností Správce na úseku ochrany osobních údajů před dozorovým úřadem;

7. Zpracovatel je povinen na žádost Správce vymazat všechny osobní údaje a jejich kopie, nebo je vrátit Správci po ukončení Smlouvy, ledaže právní předpisy stanoví povinnost k uložení takových osobních údajů;

8. Zpracovatel poskytne na žádost Správce veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto dodatku, umožní audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispěje.

9. Zpracovatel je povinen vést záznamy o zpracování osobních údajů dle Smlouvy minimálně v rozsahu stanoveném v odst. 2 článku 30 Nařízení.

3) ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DLE SMLOUVY

Obě strany potvrzují, že Zpracovatel je pověřen ke zpracovávání osobních údajů takto:

a) Předmět / účely zpracování: Tvorba a provozování informačního systému dle specifikace uživatele včetně poskytnutí licence

b) Povaha / operace zpracování: Dle smlouvy poskytování software, softwarové operace, provoz systému, tvorba záloh, strukturování, databázové operace

c) Prostředky zpracovávání: Systém Stoodio|Beauty (dále jen „Systém Stoodio|Beauty “) vytvořený společností Tablehead s.r.o.

d) Druhy zpracovávaných osobních údajů: Údaje o Správci a jím zřízených uživatelích zahrnují následující druhy zpracovávaných údajů: Identifikační a adresní údaje, Kontaktní údaje, Údaje informačních systémů, Platební údaje, Dodací a fakturační údaje, Údaje o smlouvě a dokumentace průběhu smluvního vztahu, Evidence souhlasů, Cookies; Dále jsou strojově zpracovávány všechny osobní údaje, které si Správce vloží do systému Stoodio|Beauty

e) Kategorie subjektů údajů: Údaje o uživatelích systému Stoodio|Beauty (nejčastěji o zaměstnancích Správce, kterým správce zřídí přístup do systému Stoodio|Beauty) a dále kategorie subjektů údajů které si Správce vložil do systému Stoodio|Beauty (nejčastěji zákazníci, potenciální zákazníci, zaměstnanci, smluvní partneři)

4) ZÁVĚREČNÁ UJEDNÁNÍ

1. Jakékoliv podezření ohledně porušení zabezpečení osobních údajů nebo ohledně jiného neoprávněného přístupu k osobním údajům je povinen Zpracovatel nejpozději do 24 hodin od zjištění hlásit telefonicky příslušné kontaktní osobě Správce s následným bezodkladným potvrzením e-mailem.

2. Povinnost mlčenlivosti a ochrany osobních údajů trvají bez časového omezení i po ukončení Smlouvy.

3. Zpracovateli za plnění povinností na úseku ochrany osobních údajů stanovených v tomto dodatku, Nařízení a jiných právních předpisech upravujících ochranu osobních údajů, nenáleží zvláštní odměna.