Informace o zpracování osobních údajů

Informace o zpracovávání osobních údajů v souvislosti s Obecným nařízením o ochraně osobních údajů – Nařízením Evropského parlamentu a rady (EU) 2016/679 ze dne 27.4.2016

Společnost Mainstream Technologies, s.r.o., IČO: 27404978, Spisová značka: C 110101 vedená u Městského soudu v Praze,  Sídlo: – Na Strži 2097/63, Krč, 140 00 Praha 4 (dále jako „správce“) zpracovává Vaše osobní údaje dle dále uvedených podmínek.

Osobními údaji jsou jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, zejména Vás, našich klientů, smluvních partnerů a dalších osob, jejichž osobní údaje může správce zpracovávat.

 

Rozsah zpracování osobních údajů

Správce bude Vaše osobní údaje zpracovávat v rozsahu, v jakém jste je poskytli v souvislosti s aktivitami správce, konkrétně s přihlášením odběru mailových, tištěných sdělení, případně služeb direkt marketingu. Správce bude v tomto ohledu zpracovávat jméno, příjmení, příp. obchodní firmu, e‐mail, telefonní číslo, adresu bydliště, sídlo společnosti nebo adresu provozovny.

Správce bude Vaše osobní údaje zpracovávat dále v souvislosti s poskytováním konkrétních softwarových služeb. V tomto ohledu bude správce zpracovávat  tyto údaje: jméno, příjmení, příp. obchodní firmu, e‐mail, telefonní číslo, adresa bydliště, sídlo společnosti nebo adresa provozovny, číslo bankovního účtu, datum narození, rodné číslo, IČ, DIČ.

 

Účel zpracování osobních údajů

Správce bude Vaše osobní údaje zpracovávat za účelem výkonu jeho činnosti zejména:

  • zajištění funkčnosti jednotlivé softwarové aplikace a zajištění možnosti poskytování služeb,
  • provozování marketingu (tj. nabízení produktů a služeb správce či třetích osob) včetně zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti a analýzy Vašeho chování týkajících se těchto obchodních sdělení za účelem zasílání personalizace nabídky služeb,
  • zpracování souborů cookie, které jsou používány například k ukládání Vašich nastavení bezpečného vyhledávání, ke sledování počtu návštěvníků na stránce, vylepšení funkcionality stánky k usnadnění nových služeb; správce tyto informace neužívá ke sběru osobních informací, content marketingu ani jiného využívání či k předání třetím osobám.

 

Právní základ zpracování osobních údajů

Právním základem zpracování jsou:

  • zákonné zmocnění,
  • Váš udělený souhlas,
  • oprávněný zájem správce.

Veškeré uvedené osobní údaje zpracovává správce pro následující účely na základě následujících právních základů:

Účel zpracování osobních údajů

Právní základ podle GDPR

Plnění práv a povinností vyplývajících ze smluv (kterými se rozumí poskytování služeb, informování o plánovaných odstávkách a technické údržbě, vyřízení Vašich otázek prostřednictvím zákaznické podpory a informování o změnách v aplikaci nebo jejím používání).

Plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR

Obchodní komunikace se zaměstnanci obchodních partnerů (kterou se rozumí komunikace související s plněním smluv, která se realizuje s osobami, které nejsou smluvní stranou, ale zastupují smluvní stranu v rámci plnění svých pracovních úkolů).

Oprávněný zájem, který sleduje správce podle čl. 6 odst. 1 písm. f) GDPR

Zasílání obchodních sdělení prostřednictvím elektronické pošty tzv. e-mailový newsletter

Oprávněný zájem, který sleduje správce podle čl. 6 odst. 1 písm. f) GDPR nebo souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) nařízení GDPR poskytnutý v souvislosti s používáním aplikace

Poskytování údajů zpracovatelům a třetím stranám (kterým se rozumí předání osobních údajů v nezbytném rozsahu jiným zpracovatelem, pokud je to nezbytné k dosažení některého z uvedených účelů zpracování).

Oprávněný zájem, který sleduje správce nebo třetí strana podle čl. 6 odst. 1 písm. f) GDPR.

Zajištění kybernetické bezpečnosti aplikace a síťového (IT) prostředí (kterým se rozumí ochrana serverů před úmyslnými nebo náhodnými útoky, ochrana účtů uživatele před neuatorizovaným přístupem, ochrana před pokusy o únik dat apod.

Oprávněný zájem, který sleduje správce nebo třetí strana podle čl. 6 odst. 1 písm. f) GDPR

Prokazování, obhajování a uplatňování právních nároků (kterým se rozumí uschovávání informací, komunikace a dokumentů v případě sporů a jejich poskytování oprávněným příjemcům z řad advokátů, soudů a orgánů donucovacím apod.)

Oprávněný zájem, který sleduje správce nebo třetí strana podle čl. 6 odst. 1 písm. f) GDPR

Vyřizování žádostí subjektů údajů (kterým se rozumí zpracování odpovědí a realizování výkonu práv souvisejících s ochranou osobních údajů.)

Zákonná povinnost podle čl. 6 odst. 1 písm. c) GDPR

 

Pokud Vaše osobní údaje jméno, příjmení, adresa elektronické pošty (e-mail) a telefonní číslo zpracovává správce na základě Vašeho souhlasu k marketingovým účelům  a pro účel zasílání obchodních sdělení, můžete svůj souhlas kdykoliv odvolat.

Obchodní sdělení jsou zprávy, které přímo nesouvisejí s oznámeními, která Vám správce zasílá na základě komunikace v rámci plnění smlouvy a v rámci kterých Vás správce informuje o věrnostních akcích, událostech, bonusech apod. Pokud svůj souhlas se zasíláním obchodních sdělení formou tzv. newsletteru odvoláte, nebudeme Vám je správce dále zasílat. Váš email je však správcem uchován pro účely kontroly, aby bylo zabráněno případnému opětovnému nechtěnému zaslání newsletteru.

 

Doba, po níž budou osobní údaje zpracovávány

Vaše osobní údaje bude správce zpracovávat pouze po nezbytně dlouhou dobu, která se však různí podle účelu zpracování:

  • Osobní údaje potřebné k plnění práv a povinností plynoucích ze smluv o poskytování  softwaru či služeb zpracovává správce po dobu trvání smlouvy o poskytování softwaru či služeb, a následně 3 roky po skončení platnosti a účinnosti smlouvy či po skončení užívání služby.
  • Osobní údaje zpracovávané v rámci vedení v účetnictví a daní uchovává správce po dobu 10 let, v souladu s příslušnými právními předpisy CŘ.
  • Osobní údaje zpracovávané u přímého marketingu zpracovává správce po dobu 3 let od doby udělení souhlasu, pokud tento souhlas neodvoláte dříve.
  • Osobní údaje zpracovávané na základě souhlasu zpracovává správce po dobu trvání poskytování  softwaru či služeb. Pokud souhlas odvoláte, nejdéle do 30 dnů od data odvolání již nebudou vaše osobní údaje k marketingovým účelům zpracovávány.
  • Údaje týkající se profilování pro účely behaviorální reklamy na základě souhlasů udělených prostřednictvím souborů Cookies zpracovává správce maximálně 12 měsíců. Tyto údaje zpracovává správce bez potřeby identifikace dotyčných osob a jako uživatel máte možnost kdykoliv tyto údaje anonymizovat a vymazat prostřednictvím nastavení vašeho internetového prohlížeče.
  • Údaje týkající se prokazování, obhajování a uplatňování našich právních nároků uchovává správce po dobu promlčecí doby jednotlivých nároků. Tato lhůta je 3 pro občanskoprávní spory. Údaje týkající se vyřizování žádostí subjektů údajů uchovává správce 3 roky.
  • Bezpečnostní logy z IT prostředí obsahující IP adresy zařízení, ze kterých jste se přihlásili na webové stránky správce, uchovává správce 12 měsíců.
  • Obchodní telefonickou komunikaci se zákaznickou podporou ukládá správce po dobu 1 roku. Komunikaci se zákaznickou podporou prostřednictvím chatu uchovává správce po dobu 1 roku u neregistrovaných uživatelů a u registrovaných uživatelů po dobu trvání uživatelského účtu a 1 rok po jeho zániku. Stejnou dobu uchovává správce požadavky všech uživatelů přijaté e-mailem zaznamenané v systému správce.
  • V případě odvolání souhlasu dojde k ukončení zpracovávání Vašich osobních údajů, k jejichž užití jste dali souhlas, ze strany správce nejdéle do 30 dní.

 

Pravidla používání Cookies

Prostřednictvím webových stránek správce mohou být na Vaše zařízení ukládány soubory cookies.

Soubory Cookies používá správce k tomu, aby mohl lépe porozumět tomu, jakým způsobem jsou webové stránky správce používány a aby je bylo možné optimalizovat. Soubory cookies mohou správci sdělit, jestli jste stránky správce už v minulosti navštívili nebo jestli jste novým návštěvníkem.

Pokud si nepřejete soubory Cookies přijímat, můžete v nastaveních Vašeho internetového prohlížeče všechny soubory Cookies z disku Vašeho počítače vymazat a/nebo zablokovat jejich příjem.

 

Odvolání souhlasu se zpracováním osobních údajů

Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailu na adresu: info@mainstream.cz. Odvolání souhlasu je rovněž možné přímo z každého Vám zaslaného obchodního sdělení e-mailem. Odvoláním souhlasu není dotčena dřívější zákonnost zpracování osobních údajů. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je Váš souhlas.

 

Osoby s přístupem k osobním údajům

Vaše osobní údaje správce chrání a neposkytuje je žádným neoprávněným příjemcům. Aby Vám správce mohl nabízet co nejlepší služby, používá kvalitní a ověřené nástroje třetích stran a s těmito obchodními partnery má správce  uzavřené smlouvy zajišťující ochranu důvěrnosti Vašich osobních údajů

K Vašim osobním údajům bude mít přístup správce, jeho zaměstnanci a případně též třetí osoby – zpracovatelé, kteří poskytují vhodné záruky a jejichž zpracování splňuje všechny požadavky GDPR, a které budou dostatečně chránit Vaše práva a Vaše osobní údaje. Těmito osobami jsou zejména právní a techničtí a v případě přímého marketingu i marketingoví poradci. Tyto osoby však budou mít přístup k těmto údajům jen po dobu nezbytně nutnou a v nezbytně nutném rozsahu, pokud to bude nutné pro poskytnutí služby a splnění zákonných požadavků.

Pokud jde o příjemce osobních údajů – vedle uvedených osob mohou být Vaše osobní údaje zpřístupněny i dalším osobám, ale to pouze v případě, pokud jim bude svědčit zákonný důvod pro přístup k těmto osobním údajům (např. orgány činné v trestním řízení, jiné kontrolní orgány se zákonným zmocněním pro přístup k informacím), nebo pokud to bude nezbytné pro ochranu práv správce (např. soud).

 

Kontaktní údaje správce

Správce můžete kontaktovat na emailu: info@maistream.cz či písemně na adrese sídla správce (Na Strži 2097/63, Krč, 140 00 Praha 4). Správce je oprávněn požadovat prokázání Vaší totožnosti za účelem zamezení přístupu neoprávněným osobám k Vašim osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění právních povinností správce může být veškerá komunikace mezi Vámi a správcem monitorována.

 

Vaše práva související s ochranou osobních údajů

Při zpracovávání Vašich osobních údajů Vám náleží tato práva:

  • Máte právo přístupu ke svým osobním údajům, jakož i právo vědět, na jaký účel jsou zpracovávány, kdo jsou příjemci vašich osobních údajů, jaká je doba zpracování.
  • Máte právo na opravu – pokud jsou vaše osobní údaje nesprávné, nebo se změnily, kontaktuje správce, tento je opraví.
  • Máte právo na výmaz osobních údajů, pokud jsou nesprávné, nebo zpracovávány nezákonně.
  • Pokud jsou Vaše osobní údaje zpracovávané na základě souhlasu, máte právo kdykoli svůj souhlas odvolat, aniž by to mělo vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
  • Máte právo na omezení zpracování – pokud si přejete, bude správce Vaše osobní údaje zpracovávat pouze na nejnutnější zákonné důvody, nebo vůbec.
  • Máte právo na přenositelnost údajů – pokud si přejete přenést je k jinému správci, poskytne Vám veškeré údaje správce v odpovídajícím formátu, pokud tomu nebudou bránit jiné technické nebo zákonné překážky.

 

Právo vznést námitku

Máte právo vznést námitku proti zpracování Vašich osobních údajů, jestliže je správce zpracovává pro účely, poskytování služeb, či přímého marketingu. Námitku je nutné podat správci. V případě, že vznesete námitku proti zpracování za účelem klientské zóny, či přímého marketingu, správce osobní údaje v tomto rozsahu dále nezpracovává, pokud neprokáže oprávněný zájem správce, který převažuje nad Vašimi zájmy nebo právy a svobodami nebo pro určení, výkon nebo obhajobu právních nároků. Bližší informace o tomto právu obsahuje zejména čl. 21 GDPR.

 

Právo podat stížnost u dozorového úřadu

Kdykoliv můžete podat stížnost týkající se zpracování Vašich osobních údajů nebo neplnění povinností správce plynoucích z GDPR k dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů České republiky, se sídlem Pplk. Sochora 27, 170 00 Praha 7, Česká republika, IČO: 70837627, tel. č.: +420 234 665 111, www.uoou.cz.

 

Povinnost poskytnout osobní údaje. Následky neposkytnutí osobních údajů

Vaše osobní údaje poskytujete zcela dobrovolně. Nemáte žádnou povinnost je poskytnout. V případě, že Vaše osobní údaje neposkytnete, nehrozí Vám žádná sankce.

V případě zákonného zmocnění u výkonu naší činnosti nemáte možnost souhlas se zpracováním Vašich osobních údajů odepřít, ale stále je správce připraven Vám poskytnout co nejširší spolupráci tak, aby bylo zabráněno zneužití Vašich osobních údajů, a poskytnout Vám informace o rozsahu a obsahu zpracovávaných informací o Vaší osobě.

 

Legislativa 

Při zpracování osobních údajů postupuje správce vždy v souladu s platnou legislativou:

 

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“, nebo GDPR),
  • Zákon č. 110/2019 Sb., o zpracování osobních údajů,
  • Zákon č. 480/2004 Sb., o některých službách informační společnosti.