Zásady ochrany osobních údajů

1. Poskytovatel služby je správce osobních údajů registrované osoby podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejm. GDPR.

2. Poskytovatel je ve vztahu k osobním údajům vyplněných v rámci registrované společnosti (zaměstnanecké účty a jejich osobní informace, pozice, adresy atd.) zpracovatelem dle čl. 28 GDPR. Registrovaný uživatel je správcem těchto údajů podle GDPR.

2.1. Registrovaný uživatel se jakožto správce zavazuje informovat zaměstnance o vyplnění jejich osobních údajů do systému, udržovat osobní údaje aktuální, poskytnout zaměstnancům možnost smazání jejich osobních informací a dále pak podle poviností správce popsaných v GDPR.

2.2. Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje za účelem poskytování systému pro Plánování směn. Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat.

2.3. Poskytovatel ukládá osobní údaje po dobu nezbytnou k poskytování funkcí systému a dále po dobu jednoho roku ve formě zašifrovaných záloh. Po jejím uplynutí budou údaje vymazány. Ukončení nezbytně nutné doby bude oznámeno spracovatelem nebo poskytovatelem.

3. Poskytovatel pro plnění licenční smlouvy používá služeb subdodavatelů, zejména poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů.

4. Osobní údaje je možné zpracovávat pouze na pracovištích Poskytovatele nebo jeho subdodavatelů a to na území Evropské unie.

5. Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.

5.1. Přijatá technická a organizační opatření zabezpečení ochrany zpracovávaných osobních údajů odpovídají míře rizika.

5.2. K osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů.

6. Poskytovatel si vyhrazuje právo odstoupit od těchto podmínek a tím ukončit poskytování funkcí systému registrovanému uživateli.

7. Poskytovatel je oprávněn tyto podmínky změnit. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. zašle novou verzi Uživateli na jeho e-mailovou adresu.

8. Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.


Tyto podmínky nabývají účinnosti dnem 20.5.2018.