Zásady ochrany soukromí

Správce osobních údajů a kontakt

Kdo je správcem osobních údajů?

Správcem osobních údajů zpracovávaných v souvislosti s webem atodat.com, obchodní komunikací, formuláři, zákaznickou podporou a vlastními provozními procesy je [DOPLŇTE PRÁVNÍ NÁZEV SPOLEČNOSTI], IČO [DOPLŇTE IČO], se sídlem [DOPLŇTE SÍDLO SPOLEČNOSTI].

Správce určuje, pro jaké účely a jakými prostředky budou osobní údaje používány. Tato role se týká zejména komunikace s návštěvníky webu, zájemci o služby, obchodními partnery, zákazníky a oprávněnými uživateli služeb Atodat.

Kontakt pro ochranu soukromí

Dotazy týkající se osobních údajů, žádosti o výkon práv, oznámení podezření na bezpečnostní problém nebo připomínky k tomuto dokumentu zasílejte na privacy@atodat.com.

Pokud bude pro Atodat jmenován pověřenec pro ochranu osobních údajů, budou jeho kontaktní údaje zveřejněny v této části.

Kdy se tyto zásady použijí?

Rozsah zpracování

Tyto zásady se vztahují na osobní údaje, které Atodat zpracovává při návštěvě veřejného webu, při odeslání formuláře, při žádosti o ukázku služby, při e-mailové nebo telefonické komunikaci, při jednání o spolupráci, při uzavření smlouvy a při správě vlastních obchodních a provozních vztahů.

Zásady se mohou vztahovat také na údaje oprávněných uživatelů, kterým byl vytvořen přístup do konkrétní služby Atodat, pokud Atodat pro dané zpracování skutečně určuje účel a prostředky použití osobních údajů.

Pokud organizace využívá produkt Atodat pro práci se svými vlastními daty, může být tato organizace správcem osobních údajů a Atodat může vystupovat jako zpracovatel. V takové situaci Atodat zpracovává údaje pouze jménem zákazníka, v rozsahu smlouvy o zpracování osobních údajů a doložených pokynů zákazníka.

Jaké osobní údaje můžeme zpracovávat?

Kategorie údajů

Rozsah zpracování se odvíjí od toho, jakým způsobem s Atodat komunikujete nebo jakou službu používáte. Při běžné návštěvě webu vzniká jiný rozsah údajů než při založení účtu, používání produktu nebo uzavření smluvního vztahu.

  • jméno, příjmení, pracovní pozice, organizace a profesní kontaktní údaje,
  • e-mailová adresa, telefonní číslo a obsah komunikace s Atodat,
  • údaje uvedené v kontaktním formuláři, poptávce, objednávce nebo smluvní dokumentaci,
  • uživatelské identifikátory, přístupová oprávnění, přiřazené role a nastavení účtu,
  • technické údaje, například IP adresa, čas přístupu, identifikátor relace, typ prohlížeče a provozní záznamy,
  • fakturační, účetní, platební a smluvní údaje, pokud vznikne obchodní vztah,
  • informace o nastavení komunikace, volbách soukromí a udělených souhlasech.

Atodat nevyžaduje zvláštní kategorie osobních údajů, pokud nejsou nezbytné pro konkrétní legitimní účel. Do běžných formulářů proto nevkládejte informace o zdravotním stavu, politických názorech, náboženském vyznání, biometrických údajích nebo jiné citlivé údaje, pokud o ně Atodat výslovně nepožádá.

Odkud osobní údaje získáváme?

Zdroje údajů

Ve většině případů získává Atodat osobní údaje přímo od vás. Může jít o údaje uvedené ve formuláři, v e-mailu, při registraci, v žádosti o ukázku, při komunikaci s obchodním týmem nebo při používání konkrétní služby.

V omezených případech mohou údaje pocházet od organizace, pro kterou pracujete. Typicky se tak může stát, pokud vám správce zákaznického prostředí vytvoří uživatelský účet, přidělí roli nebo předá Atodat pracovní kontaktní údaje nutné pro správu přístupu.

Atodat může získat omezené profesní kontaktní údaje také z veřejně dostupných zdrojů, pokud je jejich použití přiměřené obchodní komunikaci a existuje pro něj odpovídající právní základ. Pokud údaje nezískáme přímo od vás, poskytneme informace o jejich zpracování v rozsahu vyžadovaném právními předpisy.

Proč osobní údaje používáme a na jakém právním základě?

Komunikace, nabídky a smluvní vztahy

Atodat používá osobní údaje pro odpověď na zprávu, vyřízení poptávky, přípravu nabídky, jednání před uzavřením smlouvy, vytvoření účtu, poskytování objednané služby, správu oprávnění, zákaznickou podporu, fakturaci, řešení technických problémů a komunikaci související se smluvním vztahem.

Právním základem pro tato zpracování může být provedení opatření přijatých před uzavřením smlouvy, plnění uzavřené smlouvy nebo plnění povinností, které Atodat ukládají právní předpisy.

Bezpečnost a ochrana práv

Atodat může používat technické a bezpečnostní záznamy za účelem ochrany webu, uživatelských účtů, infrastruktury, obchodních informací a právních nároků. To může zahrnovat vyhodnocení neúspěšných přihlášení, neobvyklých provozních událostí, pokusů o zneužití formulářů, bezpečnostních incidentů nebo porušení smluvních podmínek.

Právním základem je v těchto případech oprávněný zájem Atodat na bezpečném a řádném provozu služeb, ochraně jeho práv, prevenci podvodů a obraně nebo uplatňování právních nároků.

Souhlas a volitelné účely

Pokud Atodat používá osobní údaje pro účel, který vyžaduje souhlas, například pro určité druhy marketingové komunikace nebo volitelné cookies, bude zpracování založeno na vašem souhlasu. Souhlas můžete kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před jeho odvoláním.

Jaké oprávněné zájmy Atodat uplatňuje?

Oprávněné zájmy

Pokud Atodat zpracovává údaje na základě oprávněného zájmu, posuzuje, zda je zpracování nezbytné a zda nad jeho zájmy nepřevažují práva a svobody dotčených osob.

  • zajištění bezpečnosti webu, účtů, systémů a komunikačních kanálů,
  • prevence podvodů, zneužití služeb a neoprávněného přístupu,
  • správa a obrana právních nároků, řešení sporů a ochrana majetku,
  • udržování přiměřené obchodní komunikace s existujícími nebo potenciálními partnery,
  • zlepšování stability, výkonu a bezpečnosti vlastních služeb na základě provozních dat.

Proti zpracování založenému na oprávněném zájmu můžete vznést námitku. Atodat pak zpracování omezí nebo ukončí, pokud neprokáže závažné oprávněné důvody, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud údaje nepotřebuje pro určení, výkon nebo obhajobu právních nároků.

Je poskytnutí údajů povinné?

Dobrovolné a nezbytné údaje

Návštěva veřejné části webu zpravidla nevyžaduje poskytnutí běžných kontaktních údajů. Pokud však odešlete formulář, požádáte o ukázku služby, chcete uzavřít smlouvu nebo používat uživatelský účet, mohou být určité údaje nezbytné pro zpracování vašeho požadavku, ověření oprávnění nebo poskytnutí služby.

Neposkytnutí údajů, které jsou nutné pro uzavření nebo plnění smlouvy, může znamenat, že Atodat nebude moci poskytnout požadovaný přístup, nabídku, podporu, smluvní plnění nebo konkrétní funkci služby.

Údaje používané pouze pro volitelné účely nejsou podmínkou pro přístup k základnímu obsahu webu. To se může týkat například newsletteru, marketingových sdělení nebo volitelných analytických a marketingových cookies.

Kdo může k osobním údajům získat přístup?

Příjemci a zpracovatelé

Přístup k osobním údajům mají pouze osoby a dodavatelé, kteří je potřebují pro konkrétní provozní, smluvní, bezpečnostní nebo zákonný účel. Rozsah přístupu je omezen příslušnou rolí, povahou úkolu a nezbytným rozsahem údajů.

  • oprávnění členové týmu Atodat, kteří jsou vázáni povinností mlčenlivosti,
  • poskytovatelé hostingu, cloudové infrastruktury, e-mailových služeb, záloh, podpory a zabezpečení,
  • účetní, daňoví, právní a další odborní poradci, pokud je jejich zapojení nezbytné,
  • poskytovatelé platebních, fakturačních nebo komunikačních služeb, pokud jsou pro konkrétní vztah využiti,
  • orgány veřejné moci, pokud jejich přístup vyžaduje právní předpis nebo vykonatelné rozhodnutí.

Externí poskytovatelé mohou údaje zpracovávat pouze v rozsahu nezbytném pro poskytnutí sjednané služby a na základě odpovídajících smluvních ujednání, pokud vystupují jako zpracovatelé.

Před zveřejněním doplňte nebo interně ověřte skutečný seznam poskytovatelů hostingu, e-mailu, analytiky, formulářů, cloudové infrastruktury, zálohování a zákaznické podpory.

Předáváme údaje mimo Evropský hospodářský prostor?

Mezinárodní předávání

Některé technologie nebo poskytovatelé infrastruktury mohou zpracovávat osobní údaje mimo Evropský hospodářský prostor. Pokud k takovému předání dojde, Atodat použije pouze právní mechanismus, který poskytuje odpovídající úroveň ochrany osobních údajů.

V závislosti na konkrétním poskytovateli může jít zejména o rozhodnutí Evropské komise o odpovídající ochraně, standardní smluvní doložky, doplňková technická a organizační opatření nebo jiný mechanismus uznaný příslušnými právními předpisy.

Informace o relevantních ochranných opatřeních lze požadovat prostřednictvím kontaktu uvedeného v části „Správce osobních údajů a kontakt“, pokud je to pro dané zpracování použitelné.

Cookies a nastavení soukromí

Technické cookies

Web Atodat může používat technické cookies a obdobné technologie nezbytné pro základní fungování webu, zabezpečení formulářů, správu relace, ochranu proti zneužití, udržení dostupnosti webu a zapamatování základních voleb uživatele.

Technické cookies nesmí být používány pro nesouvisející reklamní nebo marketingové účely. Pokud je prostřednictvím technických cookies zpracováván osobní údaj, Atodat poskytuje informace o tomto zpracování v těchto zásadách.

Analytické, marketingové a jiné volitelné technologie

Analytické, marketingové nebo jiné netechnické cookies a podobné technologie mohou být aktivovány pouze v souladu s vaším aktivním nastavením soukromí. Pokud souhlas neudělíte, tyto volitelné technologie zůstanou vypnuté.

Odmítnutí volitelných cookies musí být stejně snadné jako jejich přijetí. Vaše volba musí být kdykoliv dostupná ke změně prostřednictvím funkčního nastavení cookies na webu.

Před publikací doplňte skutečný seznam cookies a podobných technologií: poskytovatel, název, účel, právní základ, doba uložení, případné předání mimo EHP a odkaz na funkční centrum nastavení cookies.

Jak osobní údaje chráníme?

Technická a organizační opatření

Atodat přijímá opatření přiměřená povaze zpracování, rozsahu používaných systémů a rizikům pro dotčené osoby. Cílem těchto opatření je snížit riziko neoprávněného přístupu, ztráty, změny, zneužití, zveřejnění nebo nedostupnosti osobních údajů.

  • řízení přístupových oprávnění a princip minimálních oprávnění,
  • oddělování rolí a omezení přístupu k údajům podle pracovního nebo smluvního účelu,
  • ochrana komunikace, přenosu dat a důležitých provozních rozhraní,
  • evidence vybraných bezpečnostních a provozních událostí,
  • řízení změn, zálohování a vyhodnocování technických rizik,
  • postupy pro identifikaci, řešení a dokumentaci bezpečnostních incidentů.

Žádné digitální prostředí nelze považovat za zcela bezrizikové. Pokud Atodat zjistí porušení zabezpečení osobních údajů, vyhodnotí povahu incidentu, přijme odpovídající nápravná opatření a splní oznamovací povinnosti, pokud je jejich splnění vyžadováno právními předpisy.

Jak dlouho osobní údaje uchováváme?

Doby uchování a kritéria

Atodat neuchovává osobní údaje déle, než je nezbytné pro konkrétní účel, splnění právní povinnosti, ochranu právních nároků nebo řešení bezpečnostního incidentu. Konkrétní doba uchování se může lišit podle povahy služby, typu údajů, smluvního vztahu a relevantních právních požadavků.

  • poptávky a obchodní komunikace po dobu potřebnou pro vyřízení požadavku a přiměřenou navazující komunikaci,
  • údaje uživatelského účtu po dobu existence účtu a nezbytnou dobu po jeho ukončení,
  • smluvní, účetní a daňová dokumentace po dobu stanovenou relevantními právními předpisy,
  • údaje zpracovávané na základě souhlasu do odvolání souhlasu nebo do naplnění účelu,
  • bezpečnostní a provozní logy po dobu přiměřenou jejich bezpečnostnímu a diagnostickému účelu.

Po uplynutí příslušné doby jsou údaje vymazány, anonymizovány nebo dále uchovávány pouze tehdy, pokud pro jejich další uložení existuje samostatný zákonný důvod.

Pro plnou právní přesnost doplňte interně schválené retenční doby pro formuláře, CRM, uživatelské účty, zálohy, logy, účetní dokumentaci a data zákaznické podpory.

Jaká máte práva a jak je můžete uplatnit?

Práva subjektů údajů

Za podmínek stanovených právními předpisy můžete požádat o potvrzení, zda Atodat zpracovává vaše osobní údaje, a můžete požadovat přístup k těmto údajům nebo kopii informací o jejich zpracování.

  • opravu nepřesných nebo neúplných osobních údajů,
  • výmaz osobních údajů, pokud pro jejich další zpracování neexistuje důvod,
  • omezení zpracování v případech stanovených právními předpisy,
  • přenositelnost údajů, pokud jsou splněny zákonné podmínky,
  • námitku proti zpracování založenému na oprávněném zájmu,
  • odvolání souhlasu, pokud je zpracování na souhlasu založeno.

Žádost můžete poslat na privacy@atodat.com. Atodat může před vyřízením žádosti požadovat přiměřené ověření totožnosti, aby nedošlo k neoprávněnému zpřístupnění nebo změně osobních údajů.

Atodat poskytne informace o přijatých opatřeních bez zbytečného odkladu, zpravidla nejpozději do jednoho měsíce od obdržení žádosti. Pokud je žádost složitá nebo je podáno více žádostí, může být lhůta prodloužena o další dva měsíce; o takovém prodloužení a jeho důvodech bude žadatel informován v první měsíční lhůtě.

Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracování vašich osobních údajů není v souladu s příslušnými právními předpisy.

Automatizované rozhodování, profilování a údaje dětí

Automatizované rozhodování

Při provozu veřejného webu Atodat neprovádí automatizované individuální rozhodování, které by samo o sobě mělo právní účinky nebo jednotlivce obdobně významně ovlivňovalo.

Pokud by konkrétní produkt, služba nebo zákaznický proces Atodat v budoucnu zahrnoval automatizované rozhodování nebo profilování s významným dopadem, budou informace o logice, významu a předpokládaných důsledcích takového zpracování poskytnuty přímo u dané služby nebo v navazující dokumentaci.

Údaje dětí

Web a běžné služby Atodat nejsou určeny dětem, pokud konkrétní služba výslovně nestanoví jinak. Atodat vědomě neshromažďuje osobní údaje dětí způsobem, který by byl v rozporu s platnými právními předpisy.

Pokud se domníváte, že dítě poskytlo Atodat osobní údaje bez odpovídajícího oprávnění, kontaktujte nás prostřednictvím adresy privacy@atodat.com.

Změny těchto zásad a kontakt

Změny dokumentu

Tyto zásady mohou být upraveny, pokud se změní služby Atodat, používané technologie, zpracovatelské procesy, dodavatelská infrastruktura nebo právní požadavky vztahující se k ochraně osobních údajů.

Významné změny, které mohou podstatně ovlivnit způsob zpracování osobních údajů, budou oznámeny přiměřeným způsobem podle povahy změny a vztahu s uživatelem nebo zákazníkem.

Kontakt

Atodat
[DOPLŇTE PRÁVNÍ NÁZEV SPOLEČNOSTI]
[DOPLŇTE SÍDLO SPOLEČNOSTI]
privacy@atodat.com