GDPR - Zásady ochrany osobních údajů

• Obchodní podmínky
• Ochrana osobních údajů
• EULA Licenční smlouva

Za účelem změny či výmazu vašich osobních údajů můžete využít tento elektronický formulář:

Chci změnu nebo výmaz osobních údajů

Při zpracovávání osobních údajů se řídíme následujícími principy:

• Veškeré osobní údaje zpracováváme vždy zákonně, korektně, spravedlivě, transparentně a odpovědně;
• Zpracování je účelově omezené, což znamená, že zpracováváme osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely, přičemž osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný;
• V rámci minimalizace údajů zpracovává přiměřené, relevantní a omezené osobní údaje na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
• Zpracováváme přesné a aktualizované osobní údaje. Pokud jsou osobní údaje nepřesné, zajistíme jejich opravu či případně výmaz, k čemuž může požadovat nezbytnou součinnost;
• Ukládáme osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
• Zpracováváme osobní údaje způsobem, který zajistí náležité zabezpečení a ochranu osobních údajů.

1)    Princip zákonnosti

Aby bylo zpracování zákonné, musíme zpracovávat osobní údaje na základě některého z právních titulů nařízení GDPR a pouze v odpovídajícím rozsahu pro stanovený účel zpracování. Pro naši činnosti jsou relevantní zejména právní základy zpracování nezbytné pro plnění smluvní či zákonné povinnosti, zpracování nezbytné pro účely oprávněného zájmu, anebo zpracování na základě souhlasu subjektu údajů.

2)    Princip spravedlnosti a transparentnosti

Transparentně informuje subjekt údajů, které osobní údaje o něm zpracovává, v jakém rozsahu a jakým způsobem, jaká práva má v souvislosti se zpracováním těchto osobních údajů, a napomáhá výkonu těchto jeho práv. Subjekt údajů by měl být dále informován o provádění automatizovaného rozhodování a o jeho důsledcích. Upozorníme subjekt údajů na rizika, pravidla a záruky zpracování osobních údajů a na práva subjektu údajů, která je možno v této souvislosti uplatnit. Všechny informace určené subjektu údajů poskytujeme stručně, snadno přístupným způsobem a srozumitelně.

3)    Princip odpovědnosti

Odpovídáme za dodržení principů při zpracování osobních údajů a jsme schopni soulad s nimi doložit. Za účelem dodržení principu odpovědnosti jsme zavedli vhodná opatření. Mezi tato opatření patří mimo jiné:

• vytvoření a uplatňování koncepcí v oblasti ochrany osobních údajů,
• jmenování pověřence pro ochranu osobních údajů,
• vytvoření a aktualizace přehledu o rozsahu zpracovávaných dat, provádění posouzení vlivu na ochranu osobních údajů, je-li právními předpisy vyžadováno,
• a vytvoření mechanismu zjišťování a ohlašování případů porušení zabezpečení osobních údajů.

Tato opatření pravidelně aktualizujeme a je schopni demonstrovat jejich existenci a aplikaci.

Jako správce osobních údajů jsme odpovědní za újmu, kterou působíme zpracováním, jež je v rozporu s GDPR. Zpracováváme-li osobní údaje v pozici zpracovatele, je za újmu způsobenou zpracováním odpovědná pouze v případě, že nesplní povinnosti stanovené právními předpisy pro zpracovatele, nebo pokud bychom jednali nad rámec zákonných pokynů správce či v rozporu s nimi. Může být odpovědnosti za újmu zproštěni, pokud prokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla.

4)    Přesnost a aktuálnost zpracování osobních údajů

Pro řádný výkon naší činnosti je maximálně podstatné, abychom disponovali přesnými a aktuální osobními údaji subjektů údajů. Objeví-li se při nebo po uzavření smlouvy konkrétní indikace, že byly poskytnuty nepřesné či nekompletní osobní údaje, nebo došlo k jejich změně, učiníme nezbytný výmaz nebo opravu za účelem odstranění nedostatků. K tomuto může vyžadovat maximální součinnost subjektu údajů.

V rámci naší podnikatelské činnosti zpracováváme různé kategorie osobních údajů, na základě kterých by bylo možné identifikovat daný subjekt údajů. Těmito kategoriemi jsou:

• Identifikační a kontaktní údaje;
• Údaje pro zjištění potřeb a požadavků zákazníka;
• Údaje potřebné k zajištění zákonem stanovených účetních operací (vystavování faktur, dobropisů, objednávek atd.)
• Údaje pro zajištění vystavení licencí k našim produktům.

K výše uvedeným kategoriím zpracováváme výše uvedené kontaktní údaje zákazníků a obchodních partnerů: (např. jméno, příjmení, telefon, adresa, IČ, DIČ).

Vždy zpracováváme takto požadované a získané osobní údaje v rámci výše uvedených kategorií pouze k vymezeným účelům zpracování na základě příslušných právních základů zpracování a v odpovídajícím rozsahu. Pouze v takovém případě je zpracování osobních údajů zákonné.

• Zpracování je nezbytné pro plnění kupní smlouvy, uzavřené při nákupu některého z produktů Nikodem software.
• Zpracování je nezbytné pro plnění právní povinnosti, která se na správce vztahuje a k naplnění povinností plynoucí ze zákona o účetnictví a účetní evidenci.
• Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Dbáme na bezpečnost osobních údajů. Opatření týkající se ochrany osobních údajů jsou založeny na mezinárodně uznávaných standardech bezpečnosti informací ISO 27001. Využívá víceúrovňový systému ochrany.

Data uchováváme na šifrovaných discích interního uložiště, které není připojeno do veřejné internetové sítě.

Osobní údaje získané za účelem zákonem stanovených povinností vedení účetnictví uchováváme u u správce účetního systému.

Za tímto účelem využíváme služeb služby iDoklad firmy Solitea Česká republika, a.s.

Solitea Česká republika, a.s.
Drobného 49, 602 00 Brno
IČ: 25568736 DIČ: CZ25568736
Číslo datové schránky: vmqdes8

Osobní údaje uložené a zpracovávané služnou iDoklad slouží výhradně k plnění zákonem stanovených povinností vedení účetnictví a shromažďujeme jen údaje nezbytně nutné k vedení účetnictví.

Služba iDoklad k ukládání dat využívá cloud platformu Microsoft Azure.

Microsoft Azure – bezpečný cloudový systém. Zde jsou jeho hlavní výhody:

• Vaše data jsou uložená ve velmi dobře zabezpečených datových centrech.
• Bez oprávnění není šance se k datům dostat.
• Datová centra spravuje Microsoft, který deklaruje soulad s GDPR .
• Microsoft Azure a jeho certifikáty automaticky zajišťují kompatibilitu s GDPR.
• Všechny údaje z aplikace iDoklad ukládá Microsoft na své servery v Irsku – vaše data nikdy neopustí Evropskou unii.
• Microsoft dodržuje normu ISO /IEC 27018 při zabezpečení osobních údajů v cloudových úložištích.

Informace o bezpečnostních incidentech

Pokud by nastala situace ohrožující vaše práva a svobody, budeme vás o tom neprodleně informovat. Bezpečnostní incident vám nemusíme oznámit, pokud (i) jsme zavedli náležitá technická a organizační opatření, díky nimž jsou vaše osobní údaje nesrozumitelné pro třetí osoby;  (ii) jsme přijali následná opatření, která zajistí, že vysoké riziko se již pravděpodobně neprojeví; (iii) by to vyžadovalo nepřiměřené úsilí.

Nikodem software – Jindřich Nikodem, Sluštice 179, 250 84 Sluštice. IČ: 64861163.

iDoklad – Správce služby: Solitea Česká republika, a.s. Drobného 49, 602 00 Brno IČ: 25568736 DIČ: CZ25568736, Číslo datové schránky: vmqdes8

Pověřená osoba za správu dat u Nikodem software (pověřenec):

Jindřich Nikodem, CEO. Sluštice 179, 250 84 Sluštice. tel. +420 728 974 155, email: info@nikodemsoftware.cz