Produktové zásady ochrany osobních údajů

(dále jen „Zásady“)

FaceUp Technology s.r.o., IČO: 061 42 630, se sídlem Údolní 567/33, Brno-město, 602 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 100325 (dále jen „FaceUp“ nebo „my“), tímto v pozici správce, popř. zpracovatele, osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“), informuje všechny své klienty a obchodní partnery, jsou-li fyzickými osobami, či zaměstnance svých klientů a obchodních partnerů, jakož i uživatele našeho produktu FaceUp (dále jen „Subjekty údajů“ nebo „Vy“), jehož prostřednictvím jsou zejména přijímány a ukládány zprávy (oznámení) od třetích osob (oznamovatelů) prostřednictvím platformy NNTB (www.upozorneni.nntb.cz) a/nebo mobilní aplikace FaceUp, a které jsou dále spravovány v uživatelském rozhraní administrace (www.admin.nntb.cz; dále jen „Produkt“), o zpracování jejich osobních údajů.

Tyto produktové zásady ochrany osobních údajů (dále jen „Zásady“) stanovují základ, podle kterého budeme zpracovávat osobní údaje, které od Vás získáme nebo které nám poskytnete v souvislosti s užíváním našeho Produktu, budou-li naplňovat níže uvedená specifika.

Správcem osobních údajů může být dle okolností FaceUp Technology s.r.o., IČO: 061 42 630, se sídlem Údolní 567/33, Brno-město, 602 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 100325, Vaše organizace (společnost, zaměstnavatel apod.) nebo Vaše škola či jiné obdobné zařízení, od které jste obdržel/a přístupový kód k podání oznámení, nebo které se oznámení týká (dále jen „Správce“).

V případě, kdy je správcem osobních údajů Vaše organizace nebo Vaše škola či jiné obdobné zařízení, které Vám zprostředkuje možnost podat oznámení, nebo které se oznámení týká, FaceUp je zpracovatelem Vašich osobních údajů.

Kontaktní údaje FaceUp:

(a) poštou na adrese FaceUp Technology s.r.o., Údolní 567/33, 602 00 Brno;

(b) e-mailem na adrese info@nntb.cz; nebo

(c) jiným způsobem uvedeným na internetových stránkách www.nntb.cz a/nebo v rámci Produktu.

Přečtěte si, prosím, pečlivě následující text, abyste pochopili postupy týkající se Vašich osobních údajů a jak s nimi budeme nakládat v souvislosti s Vaším užíváním našeho Produktu. Tyto Zásady se nevztahují na zpracovávání osobních údajů v souvislosti s běžným procházením a/nebo užíváním našich internetových stránek www.nntb.cz. Více informací o zpracovávání Vašich osobních údajů v souvislosti s běžným procházením internetových stránek www.nntb.cz je k dispozici v Zásadách ochrany osobních údajů.

Uplatňujeme přehledný přístup k vysvětlení svých postupů k ochraně osobních údajů tak, jak to doporučují dozorové orgány. Znamená to, že se Vám snažíme poskytnout pouze relevantní informace o ochraně soukromí týkající se využívání našeho Produktu, a k tomu využíváme jednoduchou formu těchto Zásad. Pro Vaši zpětnou vazbu či jakékoli Vaše dotazy nás, prosím, neváhejte kontaktovat.

Údaje, které o Vás zpracováváme

Je pro nás důležité, abyste věděl/a, jaké a jak Vaše osobní údaje zpracováváme a k jakým účelům je využíváme, s cílem, abychom fungovali efektivněji v poskytování odborných informací o ochraně osobních údajů a umožňovali Vám získat podstatné informace o ochraně osobních údajů.

Tyto Zásady se vztahují výlučně na zpracovávání Vašich osobních údajů v souvislosti s užíváním našeho Produktu – pokud však podáváte oznámení prostřednictvím platformy NNTB (www.upozorneni.nntb.cz), neshromažďujeme od Vás žádné osobní údaje, ledaže nám takové údaje dobrovolně sdělíte. Poskytnutí jakýchkoliv Vašich osobních údajů není podmínkou pro podání oznámení. Osobní údaje od Vás neshromažďujeme ani při Vaší práci v uživatelském rozhraní administrace (www.admin.nntb.cz), ledaže nám takové údaje dobrovolně sdělíte

Vaše osobní údaje získáváme z několika zdrojů. Primárním zdrojem Vašich osobních údajů jste Vy osobně nebo Vaše společnost, resp. společnost, již zastupujete (např. když s Vámi uzavíráme smlouvu a Vy osobně, nebo společnost, již zastupujete, nám pro tyto účely předáte Vaše identifikační údaje či platební údaje). Vaše osobní údaje dále můžeme rovněž pro výše uvedené účely získávat z veřejně dostupných zdrojů, jako jsou např. veřejné seznamy, rejstříky a registry (např. obchodní rejstřík či živnostenský rejstřík) nebo nám mohou být poskytnuty třetími stranami a/nebo prostřednictvím Vámi podaného oznámení, pokud nám takové údaje dobrovolně poskytnete v souladu těmito Zásadami a dokumentem Informace o zpracování osobních údajů v souvislosti s oznámením.

Některé z těchto informací nám můžete poskytnout komunikací s námi např. prostřednictvím telefonu, e-mailu či jinak. V souvislosti s využíváním našeho Produktu neshromažďujeme od Vás žádné osobní údaje prostřednictvím souborů Cookies, a to zejména pak v souvislosti s užíváním platformy NNTB (www.upozorneni.nntb.cz) ani v rámci uživatelského rozhraní administrace (www.admin.nntb.cz).

Poskytnutí jakýchkoli informací je dobrovolné s výjimkou případů, kdy je uvedeno něco jiného (zákonná povinnost poskytnout údaje).

Jedná se především o tyto situace:

Subjekt údajů

Kategorie osobních údajů

Role FaceUp

Oznamovatel – fyzická osoba, která podává oznámení týkající se registrované organizace nebo společnosti

neshromažďujeme žádné osobní údaje, ledaže nám oznamovatel takové údaje dobrovolně sdělí – může se jednat typicky o identifikační údaje (zejm. jméno, příjmení a případně další identifikační údaje), jakož i případně osobní údaje poskytnuté v rámci učiněného oznámení

Zpracovatel

Oznamovatel – fyzická osoba, která podává oznámení v souvislosti s docházením do registrovaného školského zařízení

neshromažďujeme žádné osobní údaje, ledaže nám oznamovatel takové údaje dobrovolně sdělí – může se jednat typicky o identifikační údaje (zejm. jméno, příjmení a případně další identifikační údaje), jakož i případně osobní údaje poskytnuté v rámci učiněného oznámení

Zpracovatel

Oznamovatel – fyzická osoba, která podává oznámení v souvislosti s docházením do neregistrovaného školského zařízení

neshromažďujeme žádné osobní údaje, ledaže nám oznamovatel takové údaje dobrovolně sdělí – může se jednat typicky o identifikační údaje (zejm. jméno, příjmení a případně další identifikační údaje), jakož i případně osobní údaje poskytnuté v rámci učiněného oznámení

Správce

Zaměstnanci, členové orgánů, či jiní uživatelé platformy NNTB, nebo spolupracující osoby se kterými má FaceUp uzavřenou smlouvu 

Identifikační údaje (zejm. jméno, příjmení, případě datum narození, adresa trvalého pobytu či bydliště nebo sídla)

Kontaktní údaje (zejm. korespondenční adresa, e-mailová adresa, login do platformy NNTB, telefonní číslo)

Informace o zaměstnavateli či vztahu ke klientovi nebo obchodnímu partnerovi

Údaje ze vzájemné komunikace

Správce i zpracovatel

Uživatelé administrace NNTB (příslušné osoby a jejich zástupci, popř. správci účtů v rámci administrace NNTB)

Identifikační údaje (zejm. jméno, příjmení, případě datum narození, adresa trvalého pobytu či bydliště nebo sídla)

Kontaktní údaje (zejm. korespondenční adresa, e-mailová adresa, login do platformy NNTB, telefonní číslo)

Informace o zaměstnavateli či vztahu ke klientovi nebo obchodnímu partnerovi

Údaje ze vzájemné komunikace

Zpracovatel


 

Zejména je to v případech, kdy:

(i) je to nezbytné pro splnění smlouvy (např. poskytnutí služeb oznamovacího systému, pracovní smlouva, smlouva o spolupráci či jiná smlouva), jejíž jste Vy nebo společnost či jiná právnická osoba, k níž jste v určitém vztahu, smluvní stranou, nebo pro provedení opatření před uzavřením takové smlouvy (např. výběrové řízení s uchazeči o zaměstnání či jednání s potenciálními klienty a partnery) (čl. 6 odst. 1 písm. b) GDPR); nebo

(ii) je to po nás vyžadováno příslušnými právními předpisy (např. pracovněprávními předpisy, daňovými předpisy) (čl. 6 odst. 1 písm. c) GDPR); nebo

(iii) jste nám k tomu udělil/a Váš souhlas (např. e-mailová adresa pro zasílání marketingových sdělení), kdy svůj souhlas můžete kdykoli odvolat (čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR); nebo

V případě, že jste nám udělili souhlas se zpracováním Vašich osobních údajů, máte právo tento souhlas kdykoli odvolat, a to poštou na adrese našeho sídla nebo e-mailem na info@nntb.cz.

(iv) je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (čl. 6 odst. 1 písm. d) GDPR) nebo je zpracování nutné pro ochranu životně důležitých zájmů subjektů údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas (čl. 9 odst. 2 písm. c) GDPR); nebo

(v) je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (např. v případě povinnosti informovat zákonné zástupce dítěte u podezření na šikanu ve škole) (čl. 6 odst. 1 písm. e) GDPR) nebo je zpracování nezbytné z důvodu významného veřejného zájmu na základě práva Unie nebo členského státu, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů (čl. 9 odst. 2 písm. g) GDPR); nebo

(vi) je to naším oprávněným zájmem v zájmu zvyšování kvality našich služeb Vám poskytovaných, v souvislosti s navazujícím informováním o novinkách týkajících se FaceUp a NNTB vůči našim klientům nebo například ochrana sítě proti poškozujícímu jednání (čl. 6 odst. 1 písm. f) GDPR).

Respektujeme zásadu minimalizace údajů, když uchováváme pouze osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelům, pro které jsou zpracovávány.

Využití informací

Informace, které o Vás shromažďujeme, používáme zejména k tomu, abychom Vám mohli poskytnout náš Produkt, plnili naše smluvní závazky vůči Vám nebo našim obchodním nebo jiným partnerůmplnili naše zákonné povinnostiupozornili Vás na změny v Produktu a/nebo abychom náš Produkt vylepšovali.

Vaše osobní údaje využíváme vždy pouze pro účely, pro které jsme je získali.

Vaše vybrané údaje (e-mailová adresa) používáme rovněž pro účely přímého marketingu. Tyto aktivity zahrnují především použití Vašich e-mailových adres za účelem zasílání našich novinek, pokud jste s takovým zasíláním novinek udělili svůj souhlas. Tuto marketingovou komunikaci můžete kdykoli rychle a jednoduše přestat odebírat pomocí odkazu pro odhlášení, který je obsažen v každém newsletteru. Případně nás informujte na e-mailové adrese uvedené níže.

Při zpracování Vašich osobních údajů nedochází k žádnému rozhodování založenému výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo.

Sdělování Vašich informací

Vaše osobní údaje nám poskytnuté v souvislosti s užíváním našeho Produktu, zejména v souvislosti s užíváním platformy NNTB (www.upozorneni.nntb.cz) a/nebo v souvislosti s užíváním uživatelského rozhraní administrace (www.admin.nntb.cz), nesdělíme nikomu mimo případů, jak jsou popsány v těchto Zásadách.

V případě, že je FaceUp zpracovatelem osobních údajů, předává osobní údaje subjektům údajů, popř. umožňuje přístup k osobním údajům subjektů údajů, organizacím, k nimž je oznamovatel v určitém vztahu, a dále také školským zařízením, jejichž je oznamovatel, kterého se oznámení týká, žákem. Vaše osobní údaje může FaceUp také zveřejnit ve svých propagačních materiálech, pokud je tak předem dohodnuto se subjektem údajů.

Příjemci nebo kategorie příjemců osobních údajů

Příjemcem Vašich osobních údajů může být:

  • organizace, která využívá platformu NNTB jako součást svého oznamovacího kanálu a která je současně správcem Vašich osobních údajů; a
  • školské zařízení, které využívá platformu NNTB k prevenci a řešení šikany nebo jiného obdobného jednání a které je současně správcem Vašich osobních údajů.

Dbáme na nejvyšší možný standard zabezpečení Vašich osobních údajů. Pokud je to však nezbytné pro realizaci smluvního vztahu či pro běžné fungování FaceUp a/nebo Produktu, můžeme ve výjimečných případech Vaše osobní údaje v nutném rozsahu sdílet se smluvními partnery FaceUp (např. IT služby, advokáti atd.). Předpokladem takového sdílení Vašich osobních údajů je vždy uzavření smlouvy o zpracování osobních údajů s každým takovým smluvním partnerem FaceUp, která bude garantovat nejvyšší standard ochrany Vašich osobních údajů.

Vyžadují-li to právní předpisy nebo náš oprávněný zájem, můžeme ve zcela výjimečných případech Vaše osobní údaje v nutném rozsahu předat státním orgánům (zejména orgánům činným v trestním řízení, soudům a správci daně), avšak vždy v souladu s právními předpisy a pouze za předpokladu, že nám právní předpisy takovou povinnost ukládají anebo pokud je to nutné pro ochranu našich oprávněných zájmů.

Osobní údaje třetích osob

Osobní údaje třetích osob, jimiž se rozumí osobní údaje zaměstnanců a partnerů či spolupracovníků klientů či obchodních partnerů FaceUp a dalších fyzických osob podílejících se na spolupráci s FaceUp, popř. jiné údaje, které FaceUp obdrží od klienta či obchodního partnera v souvislosti s uzavřením či plněním smlouvy, budou vždy zpracovány v souladu s platnými právními předpisy v oblasti ochrany osobních údajů. 

Osobní údaje FaceUp užije za účelem plnění smluv s klienty či dodavateli. FaceUp bude zpracovávat osobní údaje třetích osob po dobu trvání smluvního vztahu a dále po dobu stanovenou zvláštními právními předpisy, jsou-li takové. Po delší dobu budou pak uchovávány, pokud vznikne v odůvodněném případě potřeba uchovávat údaje v souvislosti s konkrétním případem.

Zabezpečení dat

Zajišťujeme adekvátní procedury, abychom zamezili neautorizovanému přístupu k osobním údajům a jejich zneužití.

Abychom ochránili a zabezpečili osobní údaje, které nám poskytujete, používáme potřebné a vhodné systémy a procedury. Využíváme také bezpečnostní procedury a technická a fyzická omezení pro přístup k osobním údajům a jejich použití na našich serverech. Přístup k osobním údajům má pouze autorizovaný personál, který s daty pracuje.

Bezpečnost Vašich dat je pro nás hlavní prioritou, a proto pro zajištění nejvyššího možného standardu zabezpečení využíváme zejména tato technická opatření: 

(i) jakékoliv osobní údaje zpracováváme v souladu s GDPR, které nastavuje nejvyšší úroveň ochrany soukromí a osobních údajů na světě. FaceUp ani žádné třetí strany nemají přístup k Vašim interním datům, která jsou bezpečně šifrována a ukládána na serverech AWS v Evropské unii. FaceUp neukládá ani IP adresy odesílatelů oznámení;

(ii) FaceUp Vám dává možnost zvolit si koncové šifrování (end to end encryption nebo E2EE), při kterém je přenos dat chráněn proti úniku informací jak mezi Vámi a serverem, tak i serverem a jeho správcem – nikdo tak nemá možnost dostat se k informacím, které skrze platformu NNTB proudí, vyjma osob k tomu výslovně určených organizací, která platformu využívá;

(iii) platforma využívá dvoufaktorové ověření (two-factor authentication nebo 2FA), které můžete znát např. z internetového bankovnictví. Tento bezpečností prvek výrazně snižuje možnost zneužití digitální identity, protože vyžaduje alespoň dva důkazy (faktory) ověření totožnosti uživatele, v praxi jde nejčastěji o zadání hesla společně s náhodně vygenerovaným kódem z SMS, otiskem prstu nebo skenováním obličeje (např. Face ID);

(iv) platforma neukládá žádné IP adresy, odstraňuje maximum EXIF a metadat, které by mohly vést k potenciální identifikaci uživatelů a nevyužívá žádné trackery jako např. Google Analytics, Facebook pixel nebo Hotjar;

(v) bezpečnost aplikace podtrhuje Certifikace systému managementu informační bezpečnosti podle normy ISO / IEC 27001;

(vi) FaceUp podstupuje penetrační testy ze strany klientů, jejichž cílem je ověření reálné odolnosti webové aplikace proti kybernetickému útoku. V testech jsme vždy obstáli. Mimo pravidelné penetrační testy také děláme bezpečnostní audity všech v kódu využívaných knihoven;

(vii) vyvíjíme i vlastní AntiSpam systém, což je inteligentní systém, který se snaží identifikovat spam, případně ho rovnou i mazat, abychom nepředávali přístup k datům reCaptcha (nástroj od Google pro odlišení člověka od počítače). 

Doba uchovávání Vašich osobních údajů

Při nakládání s Vašimi osobními údaji pro konkrétní účely respektujeme zásadu omezení uložení, kdy Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu, zpravidla se jedná o dobu pěti (5) let od podání oznámení.

FaceUp zpracovává osobní údaje třetích osob po dobu trvání právního základu zpracování a dále po dobu stanovenou zvláštními právními předpisy, jsou-li takové. Po delší dobu budou pak uchovávány, pokud vznikne v odůvodněném případě potřeba uchovávat údaje v souvislosti s konkrétním případem.

Uchováváme Vaše osobní údaje po dobu trvání našeho smluvního vztahu za účelem výkonu práv a povinností z něj plynoucích, i po jeho skončení k dalším nezbytným účelům, jako je dodržování našich právních povinností, smluvních závazků, řešení sporů a právní vymáhání oprávněných nároků či pro případná správní řízení. Tyto potřeby jsou rozdílné v závislosti na konkrétním důvodu jejich uchování, a proto se doba uchovávání různých druhů Vašich osobních údajů v konkrétních případech výrazně liší, přičemž může dosahovat až 5 let od ukončení smluvního vztahu, s výjimkou případů delšího uchování vyžadovaného právními předpisy (např. mzdové listy).

Ve výjimečných případech, například při vedení soudního sporu, může z důvodu ochrany našich oprávněných zájmů dojít i k delšímu uchování některých dokladů obsahujících Vaše osobní údaje. Jedná se zejména o případy, kdy bychom museli tyto doklady předkládat jako důkazy v soudním sporu, ve správním řízení nebo z důvodu výkonu rozhodnutí.

Vaše práva

Jakožto subjekt údajů máte v souvislosti se zpracováním Vašich osobních údajů práva, vyplývající z právních předpisů a která můžete kdykoliv uplatnit. Jedná se o právo (i) na přístup k osobním údajům, (ii) na opravu a doplnění nepřesných a neúplných osobních údajů, (iii) na výmaz osobních údajů (tzv. právo „být zapomenut“), (iv) na omezení zpracování osobních údajů, (v) na přenositelnost údajů a (vi) právo vznést námitku.

  • Právo na přístup k osobním údajům – máte právo získat od nás informace o tom, zda osobní údaje, které se Vás týkají zpracováváme či nikoliv, a pokud tomu tak je, pak máte právo k těmto osobním údajům získat přístup.
  • Právo na opravu osobních údajů – v případě, že se domníváte, že zpracováváme nepřesné nebo neúplné osobní údaje, které se Vás týkají, máte právo na jejich opravu, případně máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
  • Právo na výmaz osobních údajů (právo „být zapomenut“) – v případě, že nás požádáte o výmaz Vašich osobních údajů, bez zbytečného odkladu tak učiníme, a to zejména v případě, že:

(i) Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovávány;

(ii) Vaše osobní údaje jsou zpracovávány na základě Vámi uděleného souhlasu a tento souhlas odvoláte a zároveň neexistuje žádný další právní důvod pro zpracování;

(iii) vznesete námitky proti zpracování Vašich osobních údajů a zároveň neexistují žádné převažující či oprávněné důvody pro zpracování Vašich osobních údajů;

(iv) Vaše osobní údaje jsou zpracovávány protiprávně;

(v) odpadla zákonná povinnost ke zpracování stanovená právem Evropské unie nebo vnitrostátními právními předpisy.

  • Právo na omezení zpracování osobních údajů – máte právo požádat nás o omezení zpracování Vašich osobních údajů, a to v případě, že:

(i) popíráte přesnost osobních údajů;

(ii) zpracování je protiprávní a zároveň jste odmítli výmaz osobních údajů a žádáte o omezení jejich použití;

(iii) Vaše osobní údaje již nepotřebujeme pro účely zpracování, ale zároveň je požadujete pro určení, výkon nebo obhajobu právních nároků;

(iv) vznesli jste námitku proti zpracování Vašich osobních údajů a prozatím nebylo ověřeno, zda naše oprávněné důvody převažují nad Vašimi oprávněnými důvody.

  • Právo na přenositelnost osobních údajů – můžete využít svého práva na přenositelnost údajů. Na základě Vaší žádosti Vám či jinému správci předáme Vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, které zpracujeme na základě smlouvy nebo souhlasu, které jste nám poskytl(a). V případě, že by výkonem tohoto práva byly nepříznivě dotčeny práva a svobody jiných osob, nebudeme moci Vaší žádosti vyhovět.
     
  • Právo vznést námitku – máte právo vznést námitku proti zpracování Vašich osobních údajů pro účely veřejného zájmu nebo pro účely našeho oprávněného zájmu. Jestliže se zpracování osobních údajů zakládá na našem oprávněném zájmu (včetně přímého marketingu), můžete vznést námitku proti tomuto zpracování, pokud se toto zpracování týká namítaného účelu. V takovém případě již nebudou Vaše osobní údaje pro tento účel zpracovávány.

Rovněž upozorňujeme, že v případě, že jste nám udělili souhlas se zpracováním Vašich osobních údajů, máte právo tento souhlas kdykoli odvolat, a to poštou na adrese našeho sídla nebo e-mailem na info@nntb.cz.

Dále upozorňujeme i na možnost podání případné stížnosti k příslušnému dozorovému úřadu ochrany osobních údajů, kterým je v České republice Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 727/27, Holešovice, 170 00 Praha 7, e-mail: info@nntb.cz, pokud se domníváte, že zpracováním Vašich osobních údajů je porušen právní předpis či Vaše práva. 

Pokud si v případě potřeby přejete uplatnit některé z Vašich práv, kontaktujte nás, prosím, prostřednictvím e-mailu: info@nntb.cz nebo poštou na adrese našeho sídla.

Upozorňujeme, že s ohledem na specifický charakter činností FaceUp (zejména poskytování služeb v oblasti ochrany oznamovatelů a prevence šikany) může být výkon některých práv Subjektů údajů výrazně omezen.

Povinnosti FaceUp jako zpracovatele osobních údajů

Jako zpracovatel se zavazujeme ve vztahu ke zpracovávání zpracovávaných osobních údajů dodržovat platné a účinné právní předpisy o ochraně osobních údajů a soukromí, zejména, nikoli však výlučně, GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

Dále se zavazujeme zpracovávat osobní údaje pouze na základě doložených pokynů Správce, včetně otázek předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud nám toto zpracování již neukládá právo Evropské unie nebo členského státu, které se na nás vztahuje.

Budeme zachovávat mlčenlivost ohledně všech osobních údajů, které nám budou poskytnuty či zpřístupněny Správcem, nebo se kterými se seznámíme v souvislosti s poskytováním Produktu Správci, s výjimkou jejich předávání podzpracovatelům a našim poskytovatelům služeb.

Zajistíme, aby se všichni naši zaměstnanci, členové orgánů a naši obchodní partneři s oprávněným přístupem ke zpracovávaným osobním údajům (nebo s oprávněním je zpracovávat) před vykonáním prvního úkonu v souvislosti s poskytováním Produktu zavázali dodržovat odpovídající podmínky mlčenlivosti nebo aby byli řádně seznámeni se svou zákonnou povinností mlčenlivosti, vztahuje-li se na ně.

Zavazujeme se vždy používat technická a organizační opatření na ochranu zpracovávaných osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou, neoprávněným sdělením nebo přístupem k nim, která musejí být přiměřená různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jejichž údaje jsou zpracovávány, a s přihlédnutím k současnému stavu techniky, nákladům na jejich zavedení a povaze, rozsahu, kontextu a účelu zpracování, případně včetně opatření pro pseudonymizaci a šifrování zpracovávaných osobních údajů, schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, schopnosti včas obnovit dostupnost zpracovávaných osobních údajů a přístup k nim v případě fyzických či technických incidentů a procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Budeme poskytovat Správci takovou součinnost, pomoc a takové informace, jaké bude Správce přiměřeně požadovat a jaké budeme přiměřeně schopni poskytovat, aby Správce mohl plnit své závazky z platných a účinných právních předpisů o ochraně osobních údajů a soukromí a spolupracovat s příslušnými úřady v souvislosti se zpracovávanými osobními údaji, případně včetně poskytování podpory Správci, pokud to bude relevantní s ohledem na povahu zpracování.

Zavazujeme se nezapojit do zpracování osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce. V případě obecného písemného povolení se zavazujeme informovat Správce o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytnout tak Správci příležitost vyslovit vůči těmto změnám námitky. Výslovně povolenými zpracovateli a podzpracovateli jsou v rámci poskytování Produktu následující subjekty:

  • Amazon Web Services, Inc. (nástroje pro infrastrukturu);
  • Sentry, Inc. (nástroje pro chybový reporting);
  • ECOMAIL.CZ, s.r.o (nástroje pro online marketing);
  • Product Fruits (asistenční nástroj); 
  • PartnerStack (PRM systém);
  • Chargebee (systém na zpracování plateb, fakturace, platební brána); a
  • případně další nově zapojení zpracovatelé a podzpracovatelé, které písemně, včetně e-mailu, oznámíme Správci, kdy vůči těmto novým zpracovatelům a podzpracovatelům má Správce právo vyslovit své námitky, kdy tyto námitky jsme povinni zohlednit.

Budeme pověřovat zpracováním zpracovávaných osobních údajů jen další zpracovatele či podzpracovatele, kteří poskytují dostatečnou úroveň zabezpečení osobních údajů minimálně v rozsahu požadovaném platnými a účinnými právními předpisy o ochraně osobních údajů a soukromí.

Neprodleně budeme písemně a přiměřeně podrobně informovat Správce, jakmile se dozvíme nebo získáme důvodné podezření, že došlo k porušení zabezpečení osobních údajů nebo jinému závažnému incidentu, který narušuje nebo odhaluje podstatnou slabinu v zabezpečení osobních údajů v době, kdy jsou v našem držení nebo pod naší kontrolou (dále „Incident týkající se zabezpečení osobních údajů“ nebo „Incident“).

V případě Incidentu týkajícího se zabezpečení osobních údajů se zavazujeme:

  • učinit veškeré přiměřené kroky ke zjištění a odstranění základní příčiny Incidentu týkajícího se zabezpečení osobních údajů a eliminovat tak nebo vyloučit riziko opakování a výskytu podobných Incidentů týkajících se zabezpečení osobních údajů;
  • učinit kroky, které Správce může přiměřeně požadovat a my je můžeme rozumně učinit, které Správci pomohou vyřešit nežádoucí důsledky Incidentu týkajícího se zabezpečení osobních údajů a zajistí dodržování závazků Správce z platných a účinných právních předpisů o ochraně osobních údajů a soukromí; a
  • Správci neprodleně a pravidelně hlásit přijatá opatření a jejich výsledky.

Budeme sdělovat Správci veškeré informace, které může přiměřeně požadovat.

Neprodleně budeme písemně informovat Správce, pokud se budeme domnívat, že dodržením pokynu Správce by mohlo dojít k porušení platných a účinných právních předpisů o ochraně osobních údajů a soukromí.

Audity a kontroly u zpracovatele

Správce (nebo jím pověření auditoři) je oprávněn učinit po předchozí písemné žádosti, která nám jako zpracovateli musí být doručena alespoň s měsíčním předstihem, přiměřené audity a/nebo kontroly nezbytné k ověření, zda dodržujeme tyto Zásady. Zavazujeme se umožnit konání přiměřených auditů a kontrol a poskytovat při jejich provádění Správci veškerou nezbytnou součinnost.

Správce je povinen po dobu přítomnosti svých zaměstnanců či jím pověřených auditorů v našich prostorách během takového auditu nebo takové kontroly zabránit (nebo pokud to nebude možné, alespoň minimalizovat) případné škody, újmu na zdraví nebo narušení prostor, vybavení, zaměstnanců a naše podnikání.

Jsme oprávněni po Správci požadovat náhradu nutných nákladů spojených s prováděnými audity a kontrolami a současně i náhradu našeho ztrátového času a našich zaměstnanců zúčastněných na auditu či kontrole, případně za prostoje v naší práci způsobené auditem či kontrolou.

Nejsme povinni umožnit přístup do svých prostor pro účely takového auditu nebo takové kontroly:

  • fyzickým osobám, které nepředloží přiměřený doklad totožnosti a oprávnění;
  • mimo běžnou pracovní nebo provozní dobu v takových prostorách, pokud se nebude jednat o naléhavý audit nebo naléhavou kontrolu, o čemž je Správce povinen informovat ještě před zahájením auditu nebo kontroly mimo běžnou pracovní nebo provozní dobu; nebo
  • v případě více než jednoho auditu nebo jedné kontroly za dva kalendářní roky.

Změny našich zásad ochrany osobních údajů 

Jakékoli změny, které můžeme v budoucnu v těchto našich Zásadách učinit, budou publikovány na této stránce a bude-li to vhodné, upozorníme Vás na ně e-mailem. Kontrolujte tedy, prosím, tyto stránky, abyste se dozvěděli o všech aktualizacích a změnách našich Zásad ochrany osobních údajů.

Kontaktujte nás

Ve věci zpracování Vašich osobních údajů nás můžete nás kdykoli kontaktovat zasláním e-mailu na info@nntb.cz nebo poštou na adrese našeho sídla.

Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Vyjádření a případně informace o přijatých opatřeních Vám poskytneme co nejdříve, nejpozději však do jednoho (1) měsíce od doručení kompletního sdělení. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva (2) měsíce. O prodloužení včetně uvedení důvodů bychom Vás informovali.

Tyto Zásady jsou účinné ode dne 28. listopadu 2022.

NOVINKY O OCHRANĚ OZNAMOVATELŮ