Ochrana osobních údajů a zásady zpracování osobních údajů
a) Informace o správci osobních údajů a základní pojmy
Správcem osobních údajů je společnost freelance.cz s.r.o., se sídlem Trnitá 491/3, Trnitá, 602 00 Brno, identifikační číslo: 08090165, jako Poskytovatel služby („Správce“), zpracovává osobní údaje v souladu se zákonem č. 101/2000 Sb., o Ochraně osobních údajů a s účinností od 25. 5. 2018 v souladu s nařízením (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) a s účinností od 24. 04. 2019 se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Kontaktní údaje na Správce:
freelance.cz s.r.o.
Trnitá 491/3
602 00 Brno
Tel: +420 530 336 337
Email: info@freelance.cz
Osobními údaji se rozumí veškeré informace o Uživateli, na základě kterých lze Uživatele přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor.
Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují v pozici Uživatele služby, statutární orgán právnické osoby. Subjektem údajů není právnická osoba. Údaje vztahující se k právnické osobě nejsou osobními údaji.
Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomocí automatizovaných postupů, jako je např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, omezení, výmaz nebo zničení apod.
b) Specifikace a rozsah osobních údajů
Poskytovatel shromažďuje, zpracovává a uchovává v rámci registrace povinné osobní údaje poskytnuté Uživatelem v rozsahu:
Základní údaje fyzické osoby – Freelencer:
- jméno a příjmení
- telefon
- e-mailová adresa
Základní údaje kontaktní osoby na právnickou osobu:
- jméno a příjmení
- telefon
- emailová adresa
- adresa
Uživatel může dobrovolně dle svého uvážení sdělit Poskytovateli další nepovinné údaje.
Uživatel bere na vědomí, že v rámci zpracování údajů za účelem plnění smlouvy nebo za jiným účelem, ke kterému dal Uživatel dále souhlas, je Poskytovatel oprávněn zpracovávat i osobní údaje dalších osob, kterým dal Uživatel přístup ke Službě a jejím funkcím. (např. kontaktní osoby)
c) Účel zpracování, právní titul, doba a způsob zpracování
Poskytovatel je oprávněn zpracovávat, shromažďovat osobní údaje, které získal přímo od Uživatele pro účely:
- plnění a uzavření smlouvy o poskytování služby. Bez poskytnutí osobních údajů k těmto účelům nemůže Poskytovatel službu poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Poskytovatel souhlas Uživatele.
- marketingové, obchodní, statistické. Se zpracováním osobních údajů pro tyto účely musí Uživatel vyjádřit souhlas. Se souhlasem pro marketingové a obchodní účely bude Poskytovatel zpracovávat osobní údaje Uživatele především pro vytvoření vhodné nabídky produktů a služeb Poskytovatele nebo třetích stran a v souvislosti s oslovením zákazníka, a to telefonicky, písemně, prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů a dále také za účelem zlepšení komunikace s Uživateli, s cílem správného a funkčního nastavení systému pro všechny Uživatele služby. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků s vhodnými marketingovými nabídkami.
Poskytnutí souhlasu k marketingovým a ostatním účelům je dobrovolné a Uživatel jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb a následující 3 roky poté nebo do doby, dokud jej Uživatel neodvolá. Pokud Uživatel svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany Poskytovatele pro jiné účely a na základě jiných právních titulů, v souladu s těmito zásadami zpracování osobních údajů.
Osobní údaje pro tyto shora uvedené účely z titulu plnění smlouvy a oprávněných zájmu Poskytovatele jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
Osobní údaje shromáždění za účelem plnění a uzavření smlouvy o poskytování Služby může Poskytovatel zpracovávat v Uživatelské databázi po dobu 4 let ode dne ukončení poslední smlouvy s Poskytovatelem.
Faktury vystavené Poskytovatelem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i smlouvy o poskytnutí služby uzavřené s Uživatelem.
Poskytovatel zpracovává osobní údaje ručně i automatizovaně. Poskytovatel vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.
d) Obchodní sdělení
Obchodní sdělení jsou zasílány buď na kontakty Uživatelů na základě oprávněného zájmu Provozovatele, a to jen do doby než vysloví Uživatel nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V případě, že Uživatel nemá zájem o zasílání těchto informací, může provést odhlášení své emailové adresy z tohoto odběru nebo jej na žádost odhlásí přímo Poskytovatel.
e) Informace o právech subjektů údajů
Každá identifikovatelná fyzická osoba jako subjekt osobních údajů, která prokáže totožnost, má následující práva.
- Právo na přístup k osobním údajům
které zahrnuje jednak právo získat od Správce (Provozovatele):- potvrzení, zda zpracovává osobní údaje,
- informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
- v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele. - Právo na opravu nepřesných údajů
Subjekt údajů (Uživatel) má právo na opravu nepřesných osobních údajů, které o něm bude Provozovatel zpracovávat. Uživatel má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. - Právo na výmaz
Subjekt údajů (Uživatel) má právo na výmaz osobních údajů, které se ho týkají, pokud Provozovatel neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Provozovatel má nastaveny mechanismy pro zajištění výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.
Právo na výmaz osobních údajů může Uživatel uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele
Případný výmaz provede Poskytovatel neprodleně, nejpozději však do jednoho měsíce od obdržené žádosti ze stran Uživatele. - Právo na omezení zpracování
Subjekt údajů má do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to prostřednictvím e-mailu na elektronickou adresu Poskytovatele. - Právo na oznámení opravy, výmazu nebo omezení zpracování Subjekt údajů má právo na oznámení ze strany Provozovatele v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Poskytovatel informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
- Právo na přenositelnost osobních údajů
Subjekt údajů má právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání těchto údajů jinému správci. Pokud v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od Poskytovatele získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Uživatelem určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti Uživatele vyhovět. - Právo vznést námitku proti zpracování osobních údajů
Subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce. V případě, že správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele. - Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to prostřednictvím e-mailu na elektronickou adresu Poskytovatele. - Zpracování údajů z cookies
Režim, kdy jsou shromažďovány cookies soubory o Uživateli, je aktivován na základě souhlasu Uživatele. Shromažďování cookies soborů provádí Poskytovatel za účelem poskytnutí Služby a její aktivace.
Údaje z cookies je možné zamezit nastavením webového prohlížeče. Povolení cookies souborů je však nezbytné pro spuštění Služby. Při zamezení nastavení cookies nelze Službu plně aktivovat. - Automatizované individuální rozhodování včetně profilování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Provozovatel uvádí, že využívá službu webové analýzy společnosti Hotjar. Subjekt údajů má právo se odhlásit z budoucího shromažďování a analýzy údajů. Více informací v bodě h). - Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
f) Ochrana osobních údajů.
Poskytovatel shromažďuje a uchovává Uživatelem zadané osobní údaje prostřednictvím elektronických nosičů informací v zabezpečené databázi. Poskytovatel chrání osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Poskytovatel prohlašuje, že podnikl veškerá možná, tj. t.č. známá opatření, aby tyto údaje zabezpečil před neoprávněnými zásahy třetích osob.
Uživatel bere na vědomí, že k neoprávněnému přístupu k Obsahu Služby a jeho zneužití může dojít použitím nevhodného (nedostatečně silného přístupového hesla.) Poskytovatel nenese odpovědnost za případné neoprávněné zásahy třetích osob, v důsledku nichž tyto osoby neoprávněně získají přístup k osobním údajům Uživatele a/nebo k jeho Uživatelskému účtů a/nebo k příslušné databázi Poskytovatele a tyto údaje neoprávněně použijí, využijí, zneužijí nebo je zpřístupní třetím osobám, pouze za předpokladu, že prokáže, že podnikl veškerá opatření k jejich ochraně dle pravidel stanovených tímto ustanovením.
Každý Uživatel (v postavení Správce), tak nese odpovědnost za vlastní nastavení vnitřních pravidel pro zajištění dostatečných technologických a organizačních opatření, které slouží k maximální možné ochraně a zabezpečení osobních údajů a které jsou v souladu s nařízením EU č. (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ( „GDPR“).
Poskytovatel se zavazuje vyvinout maximální úsilí, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Obsahu Služby, zejména k osobním údajům, k jejich ztrátě či jinému zneužití a zároveň se zavazuje, že Obsah uživatele neposkytne třetím osobám. Poskytovatel se zavazuje, že bude veškerý obsah Uživatele zálohovat jednou denně, aby v případě ztráty či zcizení Obsahu, byla škoda co nejmenší. V případě úniku dat se Poskytovatel zavazuje neprodleně o tomto informovat Uživatele (telefonicky, emailem).
V případě zjištění jakéhokoliv porušení zabezpečení osobních údajů v podobě bezpečnostního incidentu, je Poskytovatel povinen nahlásit bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl dozorovému úřadu a zajistit přiměřenou nápravu.
g) Další příjemci osobních údajů - zpracovatelé.
Poskytovatel při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Poskytovatel jako správce je tedy oprávněn pověřit třetí osobu jako zpracovatele osobních údajů, přičemž Poskytovatel jako správce využije pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování zajišťovalo ochranu práv subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Poskytovatele, zpracovávají osobní údaje pouze v rámci pokynů od Poskytovatele a nesmí je využít jinak. Jde zejména o činnost znalců, auditorů, advokátů, programátorů IT systémů. S každým takovým subjektem Poskytovatel uzavírá smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Zpracovateli jsou společnosti se sídlem jak na území České republiky.
Veškeré zpracování osobních údajů je prováděno na území EU. Poskytovatel nepředává osobní údaje do třetích zemí nebo mezinárodním organizacím.
Poskytovatel může v rámci plnění svých zákonných povinností předávat osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.
Uživatel bere na vědomí, že Poskytovatel může být povinen poskytnout osobní údaje na základě zákona nebo ke splnění své zákonné povinnosti (např. v rámci soudních či správních řízení).
h) Hotjar
Popis a rozsah zpracování údajů
Poskytovatel služby Hotjar Ltd, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Jedná se o analytický nástroj, který nám pomáhá sledovat, jak subjekt používá webové stránky Poskytovatele. Hotjar k provedení analýzy rovněž používá „cookies“ (malé textové soubory, které jsou uloženy v zobrazovacím zařízení subjektu). Více informací o cookies na: https://www.hotjar.com/legal/policies/cookie-information. Poskytovatelem byl rovněž vložen sledovací kód Hotjar, který se používá ke shromažďování údajů specifických pro zařízení:
- shromažďování a ukládání IP adresy v anonymizované podobě,
- velikosti obrazovky zařízení, typu zařízení a informací o prohlížeči,
- země jako zeměpisná poloha
- upřednostňovaný jazyk při zobrazení webové stránky
- data protokolu (tj. odkazující doména, navštívené stránky),
- datum a čas přístupu na web.
Hotjar také využívá služby třetích stran, jako je Google Analytics a Optimizely. Více informací o službách ochrany osobních údajů Hotjar na: https://www.hotjar.com/legal/policies/privacy
Právní základ pro zpracování údajů
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. f) GDPR. Poskytovatel uzavřel se společností Hotjar smlouvu o zpracování osobních údajů.
Účel zpracování údajů
Účelem zpracování je analýza zákaznických cest subjektů údajů a zároveň zlepšení uživatelských zkušeností s webovou stránkou Poskytovatele. Shromažďovat a zpracovávat údaje za tímto účelem lze pouze na základě souhlasu subjektu údajů. Souhlas je platný pouze pro uvedené účely a shromážděné údaje nemohou být použity ani uchovávány pro žádný jiný účel mimo ten, pro který je udělen souhlas.
Doba uchovávání a místo zpracování
Doba uchovávání je čas, po který jsou shromážděné údaje uloženy pro účely zpracování. Jakmile již údaje nebudou pro uvedené účely zpracování zapotřebí, musí být vymazány. Data budou smazána, jakmile pomine účel zpracování. Hotjar uchovává údaje po dobu 365 dní. Více na: https://help.hotjar.com/hc/en-us/articles/115011640427-Data-Retention.
Pověřenec pro ochranu osobních údajů společnosti Hotjar
Společnost Hotjar za účelem kontroly souladu ochrany osobních údajů s GDPR, jmenovala pověřence pro ochranu osobních údajů. Kontakt na pověřence pro ochranu osobních údajů zpracovatelské společnosti Hotjar: dpo@hotjar.com
Práva subjektu údajů
Subjekt údajů má právo vznést námitky proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce. V případě, že správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele. Subjekt má právo rovněž na výmaz osobních údajů shromažďovaných a zpracovávaných za účelem analýzy údajů uvedených v bodě h).
Subjekt údajů může využít možnosti odhlášení se z budoucího shromažďování a ukládání údajů společností Hotjar na: https://www.hotjar.com/legal/compliance/opt-out
i) Google Analytics
Popis a rozsah zpracování údajů
Tato webová stránka používá pro analýzu využití webových stránek uživateli službu „Google Analytics“, kterou poskytuje společnost Google Ireland Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („společnost Google"). Služba Google Analytics rovněž používá „soubory cookie“ - textové soubory, které jsou uloženy v zařízení subjektu. Informace shromážděné soubory cookie se obvykle odesílají na server Google v USA, kde jsou uloženy. Na tomto webu se používá anonymizace IP. IP adresa uživatelů v rámci členských států EU a Evropského hospodářského prostoru se zkracuje. Tato zkratka vylučuje osobní odkaz na IP adresu subjektu. Podle smlouvy o zpracování dat, kterou uzavřeli se společností Google, používá Google shromážděné informace k analýze využití a aktivity webových stránek a poskytování služeb souvisejících s používáním internetu.
Právní základ pro zpracování údajů
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. f) GDPR.
Účel zpracování údajů
Společnost Google tyto informace používá k vyhodnocení a analýze používání webových stránek subjektem, k sestavování přehledů o aktivitě na webových stránkách a k poskytování dalších služeb souvisejících s používáním webových stránek a internetu ve vztahu k provozovateli webových stránek. IP adresa přenášená prohlížečem subjektu prostřednictvím Google Analytics není sloučena s jinými údaji společnosti Google.
Doba uchovávání
Údaje subjetku budou společnosti Google uchovávány po dobu 26 měsíců; z důvodu zkratky IP adres nebudou uloženy žádné osobní údaje.
Práva subjektu údajů
Subjekty mají možnost zabránit ukládání cookies v jejich zařízení příslušnou konfigurací jejich prohlížeče. Neexistuje však žádná záruka, že budou mít přístup ke všem funkcím tohoto webu bez omezení, pokud jejich prohlížeč nepovoluje cookies. Dále mohou použít zásuvný modul prohlížeče, aby zabránili tomu, aby informace shromážděné soubory cookie (včetně IP adresy) byly odesílány a používány společností Google. Podrobnější informace k podmínkám na: https://www.google.com/analytics/terms/cz.html.
Další informace o tom, jak Google používá data dostupné na: https://support.google.com/analytics/answer/6004245.
j) Mlčenlivost
Zaměstnanci Poskytovatele i další příjemci osobních údajů, kteří budou zpracovávat osobní údaje Uživatele, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s Uživatelem.
Bez souhlasu Uživatele nebudou osobní údaje vydány žádné jiné třetí straně.
Aktuální znění těchto zásad ke dni 19.11.2020