Manuál

GDPR

Obecně ke zpracovávání osobních údajů

Prostřednictvím tohoto dokumentu bychom vás chtěli seznámit s tím, jakým způsobem pracujeme s osobními údaji při využívání funkcí aplikace Foxydesk, jaké práva a povinnosti v oblasti osobních údajů jsou s využitím těchto funkcí spojena, jaká opatření jste v souvislosti s využitím funkcí aplikace Foxydesk povinni přijmout a jaká opatření jsme přijali my.

Na začátku je nutné si přiblížit několik zásadních pojmů:

  • GDPR je nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, které od 25. 5. 2018 upravuje práva a povinnosti osob zpracovávajících osobní údaje.
  • Osobní údaje jsou veškeré informace, na jejichž základě lze identifikovat konkrétního člověka.

Nemusí se jednat pouze o konkrétní údaje jako jméno a příjmení, e-mailová adresa nebo telefonní číslo, ale jde o jakékoliv údaje, které se obsahově týkají konkrétního člověka a na jejich základě je možné člověka identifikovat (např. adresa bydliště, síťové identifikátory – IP adresa, cookies a nebo lokalizační údaje aj.). Osobním údajem může být i informace, kterou vám člověk poskytne o své osobě v rámci vzájemné komunikace.

Na druhou stranu např. pouhá IP adresa nebo lokalizační údaj nemusí být automaticky osobním údajem, pokud na základě tohoto údaje není možné konkrétní osobu identifikovat. Například IP adresa bez jakékoliv bližší souvislosti není osobním údajem, neboť pouze z této adresy nelze poznat, o jakého člověka se jedná. Pokud však ve spojení s dalšími údaji (např. e-mailovou adresou či jménem) je možné konkrétního člověka identifkovat, již se o osobní údaje jednat bude.

Vždy je tak nutné vzít v potaz, zda lze na základě určitého údaje přiřadit tento údaj k určitému konkrétnímu člověku.

  • Citlivé osobní údaje (dle GDPR tzv. zvláštní kategorie osobních údajů) jsou osobní údaje, kterým GDPR poskytuje vyšší ochranu. Jedná se o informace týkající se rasového či etnického původu, politických názorů, náboženského vyznání či filozofického přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci dané fyzické osoby.
  • Zpracováním osobních údajů je jakákoliv operace, která je s osobními údaji prováděna, od získávání, přes ukládání a používání až po likvidaci údajů.
  • Subjektem údajů je osoba, kterou lze prostřednictvím osobních údajů identifikovat.
  • Správcem osobních údajů je osoba, která určuje, za jakým účelem a jakým způsobem bude docházet ke zpracování osobních údajů.
  • Zpracovatelem osobních údajů je osoba, která z pověření správce a pro správce určitým stanoveným způsobem pracuje s osobními údaji.

 

Aplikace Foxydesk

Foxydesk je aplikace, která slouží primárně jako chat box pro vaše zákazníky a návštěvníky vašich webových stránek (dále jen společně „zákazníci“), na kterých je chat box Foxydesk umístěn. V rámci tohoto chat boxu můžete odpovídat na dotazy zákazníků, ale také pomocí automatických zpráv

Jako doplňkovou službu poskytujeme také instalaci aplikace Foxydesk na námi zajištěný server či hosting.

  • Získávání údajů mimo konverzaci

Pomocí naší aplikace získáváte od zákazníků ještě před tím, než využijí sami chat box, údaje jako
IP adresu, lokalizační údaje (město a země přístupu), typ prohlížeče, typ operačního systému, počet návštěv webových stránek, doba návštěvy na webových stránkách, počet konverzací, webová stránka, ze které návštěvník přišel na vaši webovou stránku.

Tyto údaje jsou využívány zejména pro nastavení automatických zpráv. Tyto údaje nejsou používány ani ukládány tak, aby podle nich bylo možné identifikovat konkrétního člověka, a proto se nejedná o osobní údaje a nevztahuje se na tyto údaje úprava GDPR.

V rámci administrátorského účtu dále může vkládat osobní údaje operátorů, kteří pro Vás pracují s aplikací Foxydesk.

  • Získávání údajů v rámci konverzací

Pro využití chat boxu musí zákazník vložit jeho jméno a e-mailovou adresu. Jméno a e-mailová adresa ve vzájemné kombinaci už je zpravidla osobním údajem, neboť na základě těchto údajů lze identifikovat konkrétního člověka.

Následně může zákazník vložit svůj dotaz. V zaslaném dotazu a navazující komunikaci může zákazník uvést další osobní údaje, jako např. svou adresu v dotazu na doručování do jeho města apod.

S ohledem na váš předmět podnikání vám může zákazník v rámci komunikace poskytnout také citlivé osobní údaje, zejména údaje o svém zdravotním stavu, např. pokud prodáváte ortopedické pomůcky, tak vám zákazník může v rámci poptávání sdělit, jaké má zdravotní potíže.

 

Naše postavení dle GDPR

Správcem osobních údajů vložených do aplikace (zejména chat boxu) Foxydesk jste vždy vy.

Správcem jste proto, že s osobními údaji je nakládáno pro vaše účely (zejména pro vyřizování poptávek na zboží nebo služby či dotazů k již zakoupenému zboží nebo službám) a prostřednictvím využívání aplikace Foxydesk, zejména chat boxu na vašich webových stránkách.

Rovněž jste to vy, kdo má přístup ke všem osobním údajům dané osoby vložených do aplikace Foxydesk.

Pokud nevyužíváte naší doplňkovou službu instalace aplikace Foxydesk na námi poskytnutý server, nemáme přístup k vámi získaným osobním údajům a tyto osobní údaje nijak nezpracováváme. Dle GDPR tak nejsme v žádném postavení, ani jako správce ani jako zpracovatel.

Pokud využíváte naši doplňkovou službu instalace aplikace Foxydesk na námi poskytnutý server, vámi Naše společnost je pak v tomto případě zpracovatelem osobních údajů. Naše společnost pracuje s osobními údaji na základě vašeho pověření a pouze za účelem poskytování serveru zajišťujícího fungování aplikace Foxydesk.

 

Vaše povinnosti

Jakožto správce osobních údajů máte dle GDRP vůči osobám, jejích osobní údaje jsou vkládány do aplikace Foxydesk, několik povinností.

Níže vám uvádíme, jaké povinnosti vám vznikají v souvislosti s využíváním aplikace Foxydesk.

1. Informační povinnost

Jednou ze základních povinností je poskytnout osobám, jejichž osobní údaje zpracováváte, informace o zpracovávání jejich osobních údajů dle čl. 13 nebo 14 GDPR.

Pro splnění této informační povinnosti byste měli mít připravený dokument, prostřednictvím kterého budete osoby, jejichž osobní údaje zpracováváte, informovat o tom, jak zpracováváte jejich osobní údaje. Do tohoto dokumentu pak můžete vložit níže uvedené informace.

V souvislosti s využitím aplikace Foxydesk musíte subjektům údajů poskytnout tyto informace:

2. Proč a na základě čeho údaje zpracováváte (účel a právní základ zpracování)

Osobní údaje, které vám zákazník poskytne v rámci chat boxu budete nejčastěji zpracovávat pro uzavírání (zejména v rámci vyřizování poptávky na zboží nebo služby, např. při dotazu kdy bude zboží skladem) a plnění smlouvy (např. pokud zákazník zašle dotaz k tomu, jak použít zboží, které si již zakoupil).

Dále můžete osobní údaje využívat na základě vašeho oprávněného zájmu za účelem ochrany vašich právních nároků, v rámci vyřizování reklamace či případných náhrad škody (např. v případě, že zákazníka v chatu informujete o max. nosnosti vámi nabízené poličky a zákazník následně na ni položí věc, jejíž váha přesahuje tuto nosnost, a proto se rozbije jak polička, tak daná věc, a zákazník po vás následně bude uplatňovat reklamaci poličky a požadovat náhradu škody za rozbitou věc).

O účelu a právním základě zpracování dle výše uvedeného tak můžete subjekty informovat takto:

Osobní údaje získané v rámci poptávání (zejména prostřednictvím kontaktního chatu) a objednávání našeho zboží nebo služeb můžeme bez vašeho výslovného souhlasu zpracovávat na základě a za účelem uzavření a plnění smlouvy a na základě našeho oprávněného zájmu pro účely ochrany našich právních nároků.

Pokud vám zákazníci s ohledem na váš druh zboží nebo služeb při komunikaci sdělují také citlivé osobní údaje (např. údaj o zdravotním stavu), je nutné získat od zákazníků souhlas se zpracováním těchto osobních údajů.

Máme za to, že tento souhlas vám zákazníci udělují samotným zasláním těchto údajů. GDPR však požaduje, aby byl tento souhlas výslovný, a proto je nutné o tom zákazníka řádně informovat.

Z tohoto důvodu, pokud při provozu vašich webových stránek máte zkušenosti s tím, že vám vaši zákazníci v rámci komunikace v chat boxu sdělují citlivé osobní údaje, je nutné vložit pod oslovení zákazníka, předtím než zákazník napíše svůj dotaz, tento text:

Zasláním citlivých údajů souhlasíte s jejich zpracováním pro vyřízení vašeho dotazu.

Ve vašem dokumentu, prostřednictvím kterého informujete zákazníky o zpracování jejich osobních údajů, byste dále měli vymezit, jaké citlivé osobní údaje nejčastěji získáváte, tj. zpracováváte. Dále musíte zákazníky informovat o účelu a právním základě zpracování citlivých údajů dle výše uvedeného, a to např. takto:

Pokud nám v rámci vzájemné komunikace (zejména prostřednictvím kontaktního chatu) poskytnete dobrovolně své citlivé údaje, udělujete nám zasláním těchto citlivých údajů souhlas s jejich zpracováním. Tyto osobní údaje budeme zpracovávat pouze za účelem vyřízení naší komunikace (zejména k zodpovězení vašich dotazů).

 

3. Identifikace příjemců osobních údajů

Osoby, jejíchž osobní údaje zpracováváte, musíte dále informovat, komu jejich osobní údaje poskytujete a kdo s jejich osobními údaji dále nakládá.

Pokud využíváte naši doplňkovou službu zajištění serveru, na kterém bude instalována aplikace Foxydesk, jsme těmito příjemci osobních údajů my, neboť na tomto serveru dochází k ukládání osobních údajů.

Pokud aplikaci Foxydesk objednáte jako plátce DPH, tak je poskytovatelem aplikace společnost AVANTRO s.r.o., a proto musíte uvést tuto informaci:

Vaše osobní údaje pro nás zpracovává společnost AVANTRO s.r.o.

Pokud aplikaci Foxydesk objednáte jako neplátce DPH, tak je poskytovatelem aplikace společnost Foxify s.r.o., a proto musíte uvést tuto informaci:

Vaše osobní údaje pro nás zpracovává společnost Foxify s.r.o.

 

4. Doba zpracování

Subjekty údajů byste dále měly informovat, po jakou dobu budete jejich osobní údaje zpracovávat. Tuto povinnost můžete uvést uvedením této informace:

Osobní údaje zadané v rámci poptávání a/nebo objednávání služeb využíváme pouze po dobu nezbytnou pro splnění smlouvy a splnění právních povinností, resp. pro ochranu našich práv a nároků.

  • Smlouva o zpracování osobních údajů

Pokud využíváte naši doplňkovou službu zajištění serveru, jste dále dle čl. 28 GDPR povinni mít (jako správce osobních údajů) s námi (jako zpracovatelem osobních údajů) smluvně upravené podmínky toho, jak pro vás budeme osobní údaje zpracovávat.

Tuto povinnost pak splníte přijetím našich Zásad ochrany osobních údajů, které tyto podmínky upravují.

 

Naše povinnosti

Pokud využíváte naši doplňkovou službu zajištění serveru jsme jako zpracovatel zejména povinni zpracovávat osobní údaje pouze ke stanoveným účelům. Z tohoto důvodu v Zásadách ochrany osobních údajů prohlašujeme, že osobní údaje nebudeme zpracovávat pro jiné účely, než je poskytování serveru pro aplikaci Foxydesk.

Další základní povinností je, že přijmeme vhodná technická a organizační opatření, aby námi zpracovávané osobní údaje byly dostatečně zabezpečeny.

K tomuto se opět zavazujeme v Zásadách ochrany osobních údajů, kdy vám zaručujeme, že zajistíme bezpečnost osobních údajů a dat uložených na poskytnutém serveru.

Jako zpracovatel osobních údajů pak máme další povinnosti, zejména jsme povinni vám poskytovat součinnost a pomoc v rámci práce s osobními údaji v případě vaší potřeby, dále se zavazujeme k mlčenlivosti, budeme vás informovat o osobách, kterým osobní údaje dále předáváme aj.

Všechny naše povinnosti, ke kterým se zavazujeme jsou uvedeny v Zásadách ochrany osobních údajů.