Tyto Zásady ochrany osobních údajů doplňují Všeobecné obchodní podmínky pro užívání a poskytování služeb v rámci portálu TELIDOO BUSINESS, který je primárně dostupný na internetové adrese business.telidoo.com (dále jen „Zásady“). Webová prezentace některých služeb dostupných v rámci portálu TELIDOO BUSINESS je dostupná rovněž na webových adresách www.telipay.cz a centrumsms.cz. Vytvořením uživatelského účtu Uživatel potvrzuje, že si Zásady přečetl a rozumí jim.

1. ÚVODNÍ USTANOVENÍ

1.1. Tyto Zásady obchodní společnosti Telidoo a.s., se sídlem Mlýnská 425/70, Trnitá, 602 00 Brno, IČ: 28264045, DIČ: CZ28264045, zapsané v obchodním rejstříku vedeném Krajským soudem v Brně pod sp.zn. B 5483 (dále jen „Provozovatel“) upravují zejména nakládání s osobními údaji při užívání a poskytování služeb v rámci portálu TELIDOO BUSINESS. V této souvislosti jsou dodržovány všechny související právní předpisy. Zejména pak Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“), zákon č. 110/2019 Sb., o zpracování osobních údajů, a směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (dále jen „ePrivacy směrnice“).

1.2. Termín „Webová stránka“ znamená v Zásadách kteroukoli z těchto webových stránek: business.telidoo.com, www.telipay.cz a centrumsms.cz.

1.3. Termín „Návštěvník“ v Zásadách znamená osobu navštěvující Webové stránky.

1.4. Termín „Uživatel“ v Zásadách znamená osobu navštěvující Portál jakožto registrovaný a přihlášený uživatel.

1.5. Ostatní pojmy užívané v Zásadách jsou již definovány ve Všeobecných obchodních podmínkách dostupných na adrese business.telidoo.com/cs-cz/terms/ (dále jen „VOP“).

1.6. Zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb.

1.7. Tyto Zásady mohou být Provozovatelem změněny či doplněny. O každé takové změně bude Uživatel informován.

2. SPRÁVA OSOBNÍCH ÚDAJŮ NÁVŠTĚVNÍKŮ

2.1. Návštěvou Webové stránky Provozovatel zpracovává osobní údaje každého Návštěvníka.

2.2. Ve smyslu čl. 4 odst. 1 GDPR Provozovatel zpracovává zejména tyto údaje:

2.2.1. IP adresu zařízení, z nichž Návštěvník přistupujete ke službám Provozovatele,

2.2.2. unikátní identifikátor, který je Návštěvníkovi přidělen cookies Google Analytics, a

2.2.3. lokační údaje, čas navštívení a opuštění Webové stránky a množství navštívení Webové stránky Návštěvníkem.

2.3. Výše uvedené údaje Provozovatel zpracovává primárně k zajištění funkcionality svých služeb. S IP adresou a případně dalšími údaji o síťové komunikaci Provozovatel pracuje za účelem předcházení a řešení incidentů, které by mohly mít za následek nefunkčnost nebo omezení poskytování služeb či by mohly vést k jejich zneužití (např. malware, kyberútoky, dávkové stahování dat ze služeb či přístup z anonymních webových prohlížečů).

2.4. Čistě statistické údaje (zejména údaje pod čl. 2.2.3. těchto Zásad) po jejich obdržení Provozovatel anonymizuje, agreguje a používá jako globální ukazatele využívání svých Webových stránek.

2.5. IP adresu a unikátní identifikátor si pak služba pamatuje spolu s údaji o využívání Webových stránek, aby Návštěvníkovi při opakovaných návštěvách mohla zobrazovat personalizovaná doporučení či jak efektivněji využívat služby Provozovatele. Tyto údaje jsou však zpracovávány pouze po udělení dobrovolného a informovaného souhlasu ve smyslu čl. 6 odst. 1 písm. a) GDPR k ukládání cookies do zařízení Návštěvníka, resp. ke zpracování údajů s tím spojených.

2.6. Údaje o síťové komunikaci podle čl. 2.2 těchto Zásad uchovává Provozovatel po dobu šesti (6) měsíců.

3. SPRÁVA OSOBNÍCH ÚDAJŮ UŽIVATELŮ

3.1. Uzavřením Smlouvy o Uživatelském účtu začne Provozovatel zpracovávat osobní údaje Uživatele.

3.2. Provozovatel zpracovává výhradně osobní údaje získané od Uživatelů nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).

3.3. Ve smyslu čl. 4 odst. 1 GDPR tedy Provozovatel o Uživateli v souladu s výše uvedeným zpracovává tyto osobní údaje:

3.3.1. jméno, příjmení a tituly,

3.3.2. odbornost,

3.3.3. adresa elektronické pošty (e-mail),

3.3.4. uživatelské jméno,

3.3.5. adresa bydliště/sídla,

3.3.6. telefonní číslo,

3.3.7. IP adresy zařízení, z nichž proběhlo přihlášení do Uživatelského účtu či případně z nichž byl učiněn požadavek přes kontaktní formulář; a další vybrané údaje ze systémových logů (údaje o prohlížeči, jazyk prohlížeče, datum/čas, apod.),

3.3.8. údaje o preferencích v rámci využívání Portálu a Služeb (udělované souhlasy, poptané notifikační e-maily, apod.),

3.3.9. informace o využívání Portálu a Služeb, informace o tom, odkud je Služba využívána a kdy a kolikrát je či byla Služba využívána,

3.3.10. síťové identifikátory přidělené Provozovatelem nebo třetími stranami, uživatelská jména na těchto sítích a případně přidružené e-maily,

3.3.11. další fakturační údaje (číslo bankovního účtu, IČ a DIČ),

3.3.12. další údaje uvedené v rámci komunikace se zákaznickou podporou (bez ohledu na typ kontaktu),

3.3.13. další údaje, kterou mohou vést k identifikaci Uživatele (např. komentáře, poznámky),

3.3.14. údaje o platbách.

3.4. Tyto osobní údaje pak Provozovatel zpracovává za účelem:

3.4.1. ochrany serverů před útoky a uživatelských účtů před zneužitím třetími stranami či zneužitím ze strany některých dalších uživatelů, informování o plánovaných odstávkách a technické údržbě softwaru a hardwaru,

3.4.2. předcházení škod způsobených ztrátou, znehodnocením nebo poškozením dat pravidelným zálohováním Portálu, a to v rámci plnění smlouvy a oprávněného zájmu na řádném poskytování služeb;

3.4.3. informování o zlepšení a novinkách

3.5. Veškerá komunikace se zákaznickou podporou je Provozovatelem uložena po dobu šesti (6) měsíců. Zálohy služeb se ukládají po dobu jednoho (1) měsíce od provedení zálohy, k níž dochází v intervalech třikrát za den, jednou za týden a jednou za měsíc.

3.6. Další osobní údaje jsou Provozovatelem zpracovávány po dobu trvání Uživatelského účtu. E-mail Uživatele Provozovatel uchovává ještě dvanáct (12) měsíců po zániku Uživatelského účtu. Vybrané osobní údaje může Provozovatel uchovávat maximálně patnáct (15) let po jeho zániku pro případ vzniku sporu týkajícího se vztahu mezi Provozovatelem a Uživatelem souvisejícího s VOP nebo těmito Zásadami ohledně náhrady škody. Dále mohou být dokumenty, ve kterých budou obsaženy osobní údaje Uživatele, uchovávány pro účely archivace, zejména pak daňové doklady obsahující osobní údaje Uživatele mohou být uchovávány po dobu deseti (10) let od konce příslušného zdaňovacího období. Po uplynutí této doby budou osobní údaje Uživatele zlikvidovány, leda by byl Provozovatel oprávněn tyto údaje zpracovávat na základě jiného právního titulu.

4. ZPRACOVÁVÁNÍ ÚDAJŮ NA ZÁKLADĚ SOUHLASU

4.1. Provozovatel může zpracovávat údaje v případě udělení dobrovolného a informovaného souhlasu ve smyslu čl. 6 odst. 1 písm. a) GDPR.

4.2. S výjimkou shora uvedeného souhlasu bude Provozovatel v rámci mezí případných dalších souhlasů zpracovávat zejména E-mail Uživatele, telefon, jméno a příjmení a případně doručovací adresu.

4.3. Souhlas může být udělen k různým účelům společně nebo jednotlivě, pro zobrazování případných marketingových sdělení Provozovatele či jeho partnerů a jejich zasíláním na E-mail Uživatele. Nebo k tomu, aby partneři Provozovatele Uživatele mohli oslovovat telefonicky nebo e-mailem a nabízet mu své služby a výrobky, tj. zasílat obchodní sdělení, informovat o věrnostních akcích nebo událostech, případně aby osobní údaje mohly být v pseudonymizované podobě předmětem sociologického výzkumu nebo průzkumu trhu prováděného třetími osobami ke zkvalitnění služeb Provozovatele nebo třetích osob.

4.4. Zpracovávat osobní údaje na základě souhlasu může Provozovatel po dobu pěti (5) let, není-li u vybraného souhlasu uvedeno jinak. Lhůta pro zpracovávání může být kratší, pokud je souhlas odvolán Uživatelem.

5. ODVOLÁNÍ SOUHLASU

5.1. Souhlas se zpracováním osobních údajů podle čl. 4 Zásad může být kdykoliv odvolán zasláním požadavku na adresu info@telidoo.com.

5.2. Odběr e-mailů od Provozovatele nebo jeho partnerů může být vždy odhlášen kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné k zaslání Uživatelům (např. plánovaná údržba, informování o změně v poskytování služeb, změna kontaktních údajů Provozovatele apod.).

5.3. Odhlášení z odběru je vždy považováno za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými je informováno o novinkách či změnách.

5.4. Souhlas udělený dle výše uvedených odstavců platí také pro Provozovatelem pověřené zpracovatele osobních údajů.

6. ZPRACOVATELSKÁ SMLOUVA

6.1. Současně s registrací uživatelského účtu je vždy mezi Provozovatelem a Uživatelem uzavřena smlouva o zpracování osobních údajů, jejíž obsah je určen v souladu s čl. 28 odst. 3 GDPR.

6.2. Tyto zpracovávané osobní údaje Provozovatel získává například v rámci komunikace Uživatele se zákaznickou podporou či prostřednictvím jiné interakce.

6.3. Uživatel vyslovuje souhlas se zapojením subzpracovatelů těchto osobních údajů.

6.4. Provozovatel se zavazuje zabezpečit osobní údaje v souladu s čl. 32 GDPR, tj. přijmout taková technická, personální a jiná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, ani k jinému zneužití osobních údajů. Dále se Provozovatel zavazuje tato opatření udržovat i po skončení poskytování služeb minimálně po dobu, po kterou budeme mít údaje k dispozici.

6.5. Uživatel plně odpovídá za sdělené údaje. Požadavky správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny Uživatelem.

6.6. Provozovatel a Uživatel jsou si povinni poskytnout součinnost v případě podezření ze zneužití osobních údajů subjektů údajů, vynaložit maximální úsilí a přijmout taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.

6.7. Skončením účinnosti této zpracovatelské smlouvy, tj. zánikem Uživatelského účtu, dojde k likvidaci všech takto vložených údajů. Za škodu vzniklou ztrátou dat vložených do Portálu po zániku Uživatelského účtu neodpovídá ani Provozovatel, ani jim pověření zpracovatelé.

7. DALŠÍ USTANOVENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

7.1. Provozovatel nezpracovává osobní údaje děti ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.

7.2. Zpracovatelé pověřeni Provozovatelem zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto Zásad.

7.3. Po ukončení poskytování služeb nebo zániku důvodu pro zpracovávání údajů jsou osobní údaje zlikvidovány.

7.4. Všechny údaje z Portálu jsou ukládány na území Evropské unie nebo ve třetích zemích při splnění podmínek pro předávání údajů do třetích zemí ve smyslu čl. 44 a násl. GDPR.

7.5. E-maily zasílané Provozovatelem, nepovažuje Provozovatel ani Uživatel za nevyžádaná obchodní sdělení ve smyslu zákona č. 40/1995 Sb., o reklamě, v platném znění a zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění.

7.6. V případě, že se Provozovatel dozví o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu upozorní Uživatele.

7.7. Provozovatel se zavazuje, že v případě vzniku újmy v souvislosti s únikem osobních údajů či jiné skutečnosti, která vede ke vzniku újmy, poskytne součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Provozovatel však nenese odpovědnost za pochybení pověřených zpracovatelů.

7.8. Uživatel potvrzuje, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k jeho osobě nebo že vložil údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Uživatel je povinen Provozovatele vždy vyrozumět o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na žádost Provozovatele nebo i bez žádosti. Pokud o to Provozovatel požádá, zavazuje se Uživatel poskytnout vždy aktuální a pravdivé údaje.

7.9. Osobní údaje budou zpracovávány v elektronické podobě. Na základě těchto údajů nedochází k automatizovanému individuálnímu rozhodování či profilování ve smyslu čl. 22 GDPR.

8. POMOC PŘI NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

8.1. Uživatel může:

8.1.1. požádat Provozovatele o vymazání osobních údajů (tzv. právo být „zapomenut“),

8.1.2. vznést námitku proti zpracování,

8.1.3. požádat o dočasné omezení zpracování v případě, že potřebuje své údaje pro obhajobu svých nároků,

8.1.4. požadovat o předání osobních údajů, které poskytl, ve strukturovaném a strojově čitelném formátu v případě, že zpracování probíhá na základě plnění Smlouvy či souhlasu.

9. ZÁVĚREČNÁ USTANOVENÍ

9.1. Veškeré soukromoprávní právní vztahy vznikající na základě zpracovávání osobních údajů nebo v souvislosti s ním se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Uživatelem a Provozovatelem jsou příslušné české soudy, které budou aplikovat české právo.

10. ÚČINNOST

10.1. Tyto Zásady jsou platné a účinné od 12. 12. 2023.