Ochrana osobních údajů
Ochrana osobních údajů
HORES PLUS s.r.o.
Tyto Zásady ochrany osobních údajů upravují nakládání s osobními údaji při používání Hotelového systému Hores 9 a Hores 10 (dále jen PMS).
Xxxxx prosím na vědomí, že spolu s uzavřením licenční smlouvy, smlouvy o implementaci software, přijetím obchodních podmínek a/nebo uzavřením servisní smlouvy potvrzujete, že jste si Zásady přečetli a rozumíte jim a že jste jimi vázáni.
Na úvod
1. Pro potřeby těchto Zásad ochrany osobních údajů se rozumí: Společností my, společnost HORES PLUS s.r.o.
1. Uživatelem jste Vy, zákazník, kterému společnost poskytuje licenci pro
2. Hores 9 a Hores 10 se vždy instalují přímo u uživatele na servery uživatele nebo servery zajištěné uživatelem.
Společnost poskytuje instalační soubor, případně podporu při instalaci a implementaci a poskytuje licenci k užívání informačního systému.
2. Tyto Zásady pro ochranu osobních údajů můžeme změnit či doplnit. O každé takové změně Vás e-mailem informujeme nejméně 30 dnů před nabytím účinnosti změn.
3. Tyto Zásady popisují, jak nakládáme s osobními údaji fyzických osob při zajišťování funkčnosti produktů, přičemž dodržujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku „GDPR“).
Jsme správci osobních údajů
1. Odesláním objednávky nebo projevením zájmu o naše produkty začínáme zpracovávat Vaše osobní údaje. Jsme správcem osobních údajů. Prohlížením webových stránek může také docházet ke shromažďování osobních údajů. Vždy zpracováváme výhradně osobní údaje získané od vás,
uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).
2. Zpracováváme tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
1. jméno a příjmení uživatele, pokud se jedná o fyzickou osobu
2. jméno a příjmení osob pověřených uživatelem ke komunikaci ohledně zakoupení produktů
3. jméno, příjmení a pracovní zařazení osob pověřených uživatelem pro řešení servisních požadavků
4. adresa bydliště uživatele
5. adresa elektronické pošty (e-mail) osob dle písm. a), b), c)
6. číslo bankovního účtu uživatele
7. telefonní číslo osob dle písm. a), b), c)
8. IČ a DIČ uživatele
9. IP adresy zařízení, z nichž byl odeslán servisní požadavek
10. obsah telefonické a e-mailové komunikace při řešení servisních požadavků ohledně osob uvedených v písm.
c) a při objednávce produktu ohledně osob uvedených v písm. a), b)
11. k) uživatelské identifikátory přiřazené uživatelům Společností
3. Výše uvedené osobní údaje zpracováváme za účelem:
1. plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí jednání o smlouvě před zakoupením produktu, proces uzavírání a plnění licenční smlouvy (tj. poskytnutí softwaru k užívání za podmínek stanovených licencí), smlouvy o implementaci softwaru (tj. provedení instalace a implementace produktů Hores na zařízení uživatele včetně případného zaškolení uživatele
nebo jeho zaměstnanců), servisní smlouvy (tj. plnění servisních požadavků prostřednictvím zákaznické telefonické linky, e-mailové komunikace, osobní návštěvou uživatele nebo připojením přes vzdálený přístup) a dále informování o plánovaných odstávkách nebo technické údržbě software a hardware a informování ve změnách
v produktech nebo v jejich užívání
2. informování, co je ohledně vývoje produktů nového, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb souvisejících s Vaším systémem, ve smyslu recitálu 47 GDPR (oprávněný zájem společnosti)
4. Telefonickou komunikaci se zákaznickou podporou nebo s obchodním oddělením si vždy ukládáme po dobu 6 měsíců, abychom na základě ní mohli poskytovat kvalitnější služby a okamžitě a efektivně pomoci
v případech opakujícího se problému s produkty, a to opět v rámci plnění smlouvy a našeho i Vašeho oprávněného zájmu.
5. Osobní údaje podle tohoto článku zpracováváme po dobu trvání účinnosti jednotlivých smluv uvedených v odst. 3 písm. a), nejdéle však 15 let po jejím skončení pro případ vzniku sporu týkajícího se vztahu mezi společností
a uživatelem související se smlouvou ohledně produktů Hores nebo těmito Zásadami ohledně náhrady škody.
V rámci oprávněného zájmu Vás můžeme oslovit
s nabídkou našich služeb dle odst. 3 písm. b) ještě 1 rok po skončení účinnosti jednotlivých smluv uvedených
v odst. 3 písm. a).
6. Při poskytování služeb nám pomáhají následující zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Souhlasíte,
že jim můžeme předávat Vaše osobní údaje pro naplnění výše uvedených účelů stejně jako souhlasíte, že můžeme předat Vaše osobní údaje i dalším zpracovatelům, bude-li to nezbytné pro naplnění výše uvedených účelů:
1. E-mailingovou službu MailChimp a SmartEmailing pro zasílání hromadných sdělení. Osobní údaje společnosti MailChimp jsou předávány do USA, přičemž společnost MailChimp splňuje podmínky EU-U.S. Privacy Shield.
2. Služby statistiky Google Analytics při návštěvě našich webů xxxx://xxx.xxxxxxxxx.xx/ nebo xxxx://xxx.xxxxxxxxx.xxx/. Podmínky služby jsou dostupné zde.
Zpracovávání údajů na základě souhlasu
1. Vaše údaje, které jsme uvedli výše, můžeme dále zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Užívání produktů není nikdy vázáno na poskytnutí souhlasu. Ale můžeme Vám za něj nabídnout nějaký bonus k užívání produktů.
2. Souhlas bude mít v takovém případě nejčastěji formu tickboxu, e-mailu nebo nám jej udělíte aktivním krokem vyžadovaném v e-mailu.
3. Souhlas nám můžete udělit k různým účelům společně nebo jednotlivě:
1. aby Vás naši partneři mohli oslovovat telefonicky nebo e-mailem a nabízet Vám služby a výrobky, tj. zasílat Vám obchodní sdělení, která přímo nesouvisejí s našimi produkty, a informovat Vás o věrnostních akcích, událostech nebo bonusech
4. Zpracovávat osobní údaje na základě souhlasu můžeme po dobu účinnosti smluv uvedených v odst. 3 písm. a) a 24 měsíců po jeho skončení. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.
Odvolání souhlasu
1. Souhlas se zpracováním osobních údajů podle předchozího odstavce můžete kdykoliv odvolat zasláním požadavku
2. Pokud nebudete chtít dostávat e-maily o produktech Hores a partnerských produktech, můžete se z odběru vždy odhlásit kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné, abyste obdrželi (např. plánovaná údržba, nové funkcionality produktu, informování o změně v poskytování služeb, změna našich kontaktních údajů apod.).
3. Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými Vám informujeme
o souvisejících službách a produktech.
4. Souhlas udělený dle výše uvedených odstavců platí také pro společností pověřené zpracovatele.
Nakládání s Vašimi údaji vloženými do PMS HORES.
1. Při užívání produktů jste vždy v postavení správce osobních údajů vašich klientů, zákazníků či zaměstnanců. Vnesením a uložením údajů do produktů můžete zpracovávat osobní údaje.
2. Při užívání produktů si sami volíte, na jakém úložišti budou osobní údaje uchovávány. Neneseme zodpovědnost za vámi provedenou volbu úložiště a doporučujeme přijetí přiměřených bezpečnostních opatření, aby nedošlo k úniku nebo zneužití
uložených osobních údajů. Poučte své zaměstnance, přijměte interní směrnice, zabezpečte přístup k zařízením přístupovými hesly, uchovávejte jen údaje, které nutně potřebujete,
a přijměte ostatní opatření vyžadovaná GDPR.
3. K údajům uloženým v produktech můžeme mít nahodilý přístup, a to pouze v případě, že nás o to požádáte, nebo nás k tomu zavazuje servisní smlouva nebo smlouva
o implementaci za účelem implementace, instalace, údržby, opravy, nastavení a jiné zákaznické podpory, kterou Vám
v rámci našich produktů poskytujeme.
4. Protože k údajům, které máte v produktech uloženy, přistupujeme nahodile v závislosti na vzniku požadavků na straně uživatelů, kdy není jejím účelem zpracovávání
osobních údajů, ale servis, oprava a konzultace k softwaru, kdy je přístup nevyhnutelný a nikoliv cílený, nejsme zpracovateli Vašich údajů dle čl. 28 GDPR.
Poskytování servisní a zákaznické podpory
1. Servisní podpora produktů může být v závislosti na dohodě s Vámi poskytována telefonicky, e-mailem, prostřednictvím zákaznického portálu, prostřednictvím vzdáleného přístupu nebo osobně na místě.
2. Servisní podporu poskytují vždy proškolení a pověření zaměstnanci s maximálním důrazem na ochranu Vašich údajů, kteří jsou vázáni mlčenlivostí.
3. Při řešení servisních požadavků telefonicky, e-mailem nebo prostřednictvím zákaznického portálu, nemáme přístup
k Vašim údajům. Vždy se pokusíme Vám poradit, jak problém vyřešit vzdáleně, aniž bychom na Vaše data viděli. Pokud se nám nepodaří vyřešit Váš požadavek pomocí předchozího postupu, bude následující postup záviset na verzi produktu.
4. Pro produkty HORES je servisní a zákaznická podpora prováděna osobně na místě nebo pomocí vzdáleného přístupu k Vašemu zařízení pomocí programu pro sdílení pracovní plochy, např. TeamViewer, který umožňuje zprostředkovat vzdálenou podporu. Při osobním servisním zásahu
proškolený pracovník získá fyzický přístup k Vašemu zařízení a nezprostředkovaně provede změny a opravy. Při vzdáleném poskytování podpory získá náš pracovník přístup k Vašemu zařízení a provede vše nutné pro vyřešení Vašeho požadavku a nastavení produktu. Tento vzdálený přístup je možné kdykoli v průběhu ukončit. Provádění servisního zásahu není nahráváno. Osobní přístup může pracovník získat i v případě, že u Vás provádí instalaci nebo školení, kdy demonstruje
fungování produktů na skutečných datech. Takové údaje nikdy nekopíruje, nenahrává ani s nimi nenakládá nad rámec řešení provedení instalace nebo poskytnutí školení.
5. V některých případech můžeme mít permanentní možnost vzdáleného přístupu do produktů. Přístup realizujeme pouze při obdržení servisního požadavku. Servisní požadavky můžeme plnit také osobně na místě. Proškolený pracovník získá fyzický přístup k vašemu zařízení a nezprostředkovaně provede změny a opravy. Takový přístup může pracovník získat i v případě, že u Vás provádí implementační školení, kdy demonstruje fungování produktů skupiny HORES
na skutečných datech. Takové údaje nikdy nekopíruje, nenahrává ani s nimi nenakládá nad rámec řešení servisního požadavku.
6. Zákaznická podpora může být u produktů výjimečně provedena na uživatelem zaslané zálohové kopii agendy. Náš proškolený servisní pracovník ji uloží, rozbalí, opraví chybu, zašle zpět uživateli a neprodleně smaže. Záloha je v takovém případě ukládána dočasně na servery naší společnosti.
O tom, že jsme zálohu přijali a uložili si ji za účelem vyřešení požadavku, jsou uživatelé informováni e-mailem. Zálohu nevyužíváme k jiným účelům, nevytěžujeme ji ani jinak nezpracováváme.
7. V případě, že budeme mít v úmyslu zapojit do provádění servisní a zákaznické podpory subdodavatele, jsme povinni informovat uživatele. Veškeré pokyny pro další subdodavatele budou v souladu s právními předpisy ochrany osobních údajů. Společnost bude vždy dbát vhodného výběru subdodavatelů.
8. Xxxxxx na vědomí, že máte plnou kontrolu a zodpovědnost za údaje, které vnášíte do produktů. Požadavky správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny Vámi. V případě, že provedete výmaz údajů, jsou tyto vymazány. Neprovádíme kopie ani vámi zpracovávané údaje jinak nezálohujeme
a nemáme k nim dlouhodobý přístup.
Další ustanovení o ochraně osobních údajů
1. Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.
2. Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
3. Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji
v mezích těchto zásad.
4. Prostřednictvím webových stránek xxx.xxxxxxxxx.xx
a xxx.xxxxxxxxx.xxx můžeme shromažďovat a využívat
technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému, aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování podpory produktů a dalších služeb souvisejících s produkty. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze
po nezbytně dlouhou dobu.
5. Prostřednictvím našich webových stránek mohou být na vaše zařízení ukládány cookies v souladu s naší Cookie Policy.
6. Po ukončení zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
7. Vždy vynaložíme maximální úsilí, aby nedošlo
k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
8. E-maily, které Vám budeme zasílat, nepovažujeme my ani vy za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.
9. V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu Vás upozorníme.
10. Zavazujeme, že v případě vzniku újmy v souvislostí s únikem osobních údajů či jiné skutečnost která vede ke vzniku újmy, poskytne uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sama společnost však nenese odpovědnost za pochybení jí pověřených zpracovatelů.
11. Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k vaší osobě nebo že jste uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to
na naši žádost nebo i bez žádosti. Pokud Vás o to požádáme, vždy nám poskytněte aktuální a pravdivé údaje.
12. Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.
Pomoc při nakládání s osobními údaji
1. Budete-li se domnívat, že provádíme zpracování Xxxxxx osobních údajů v rozporu s ochranou Xxxxxx soukromého
a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete:
1. nás vždy požádat o vysvětlení e-mailem na adresu xxxx@xxxxxxxxx.xx
2. vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu xxxx@xxxxxxxxx.xx
3. požadovat e-mailem na adrese xxxx@xxxxxxxxx.xx, abychom Vám poskytli informaci o rozsahu či způsobu zpracování Vašich osobních údajů, a my Vám takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytneme
2. Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (xxx.xxxx.xx), případně na příslušný Evropský orgán.
Zásady zpracování Vašich osobních údajů
1. Údaje vyplněné do formuláře, tj. Vaše jméno a příjmení, e-mail, telefon, IČ a obsah komunikace, potřebujeme znát, abychom Váš dotaz mohli zodpovědět. IP adresu zařízení, z něhož byl dotaz odeslán, si ukládají naši správci sítě.
2. Údaje z formuláře zpracováváme pro účely našeho oprávněného zájmu, kterým je poskytnutí odpovědi
a informování o vývoji dotazu, případně aktualizace odpovědi.
3. Při odesílání formuláře jste měli možnost zaškrtnout souhlas se zasílání newsletteru. Pokud jste nám dali souhlas se zasíláním novinek, budeme vaše jméno a příjmení a e-mail zpracovávat za účelem zasílání novinek. Vyplněním formuláře nám potvrzujete, že Xxxx vyplněné údaje jsou pravdivé, přesné a vztahují se k Vaší osobě.
4. Vaše údaje budeme zpracovávat po dobu, dokud je dotaz relevantní, přičemž náš oprávněný zájem trvá nejdéle 2 roky. V případě souhlasu Vám budeme novinky zasílat do odvolání souhlasu, nejdéle však po dobu trvání jeho udělení, tj. 5 let od odeslání formuláře.
6. Odhlásíte-li se z odběru kliknutím na zápatí každého e-mailu, budeme odhlášení považovat za podání námitky, případně odvolání souhlasu, pokud jste nám jej udělili. O námitce vždy neprodleně rozhodneme. V období mezi podáním námitky
a rozhodnutím o námitce, Vaše osobní údaje nebudeme zpracovávat.
7. Správcem Vašich údajů je společnost HORES PLUS s.r.o., Hlubočepská 34, 152 00 Praha 5, IČ 26451816. Se
zpracováním nám mohou pomáhat naši externí zpracovatelé, které jsme zavázali zpracovatelskými smlouvami, abychom chránili Vaše soukromí.
8. Kdykoliv se nás také můžete zeptat, e-mailem na adresu xxxx@xxxxxxxxx.xx, jaké údaje a proč o Vás zpracováváme. My Vám tyto informace rádi poskytneme. Kdykoliv můžete uplatnit také právo na opravu, výmaz či přenositelnost údajů. Pokud se domníváte, že Vaše údaje zpracováváme v rozporu se zákonem, můžete po nás požadovat vysvětlení.
9. Vyplněním a odesláním formuláře potvrzujete, že jste si zásady přečetli a souhlasíte s nimi.
Závěrečná ustanovení
1. Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se
řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.
2. Tyto Zásady ochrany osobních údajů nabývají účinnosti 25. 5. 2018.