Tyto Zásady zpracování osobních údajů se vztahují na:
(i) zpracování osobních údajů uživatelů Aplikace prováděné Společností během používání Aplikace, případně dalších služeb, které pod značkou xalarm Společnost provozuje;
(ii) zpracování osobních údajů návštěvníků Webových stránek prováděné Společností během návštěvy Webových stránek;
(iii) zpracování osobních údajů ze strany Společnosti během trvání obchodního vztahu s dodavateli zboží a služeb;
(iv) zpracování osobních údajů při plnění právních povinností Společnosti;
(v) zpracování osobních údajů, jež je nezbytné pro účely ochrany oprávněných zájmů Společnost
(vi) zpracovávání osobních údajů na základě souhlasu uděleného Společnosti.
Cílem těchto Zásad vydaných Společností v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, ve znění pozdějších předpisů (dále jen jako „GDPR“), je poskytnout informace o tom, jaké osobní údaje Společnost jako správce osobních údajů zpracovává o fyzických osobách při poskytování svých služeb a k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží a jak mohou tato práva uplatňovat.
Tyto Zásady jsou účinné od 15.6.2023 a jsou vydány v souladu s GDPR za účelem splnění informační povinnosti Společnosti jako správce dle čl. 13 a čl. 14 GDPR.
Společnost je správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR. Společnost tedy shromažďuje, uchovává a využívá (i jinak zpracovává) Vaše osobní údaje pro výkon své podnikatelskéčinnosti (jednotlivé účely, pro které jsou osobní údaje zpracovávány, jsou blíže vymezeny níže).
Společnost není povinna jmenovat pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů tak ve Společnosti nebyl jmenován.
Společnost jako správce osobních údajů lze kontaktovat písemně na adrese:
Xalarm s.r.o., Vinohradská 29/93, Vinohrady, 120 00 Praha 2,případně na následující e-mailové adrese: info@xalarm.cz.
Osobním údajem je dle čl. 4 odst. 1 GDPR jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě. Identifikovanou osobou jsou v tomto případě:
(i) uživatelé Aplikace;
(ii) návštěvníci Webových stránek;
(iii) dodavatelé Společnosti;
(iv) uchazeči o zaměstnání ve Společnosti;
(v) adresáti obchodních sdělení.
Identifikovatelnou fyzickou osobou je pak fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
V rámci Aplikace uživatelé vyplňují informace do svého uživatelského profilu. Při vyplňování uživatelského profilu pak mohou být uživatelem uvedeny i údaje, které jsou dle čl. 9 GDPR považovány za citlivé osobní údaje (náležející do zvláštní kategorie osobních údajů). V případě Aplikace se konkrétně jedná o údaje týkající se zdravotního stavu. Ke zpracovávání takových osobních údajů je v souladu s čl. 9 odst. 2 GDPR vyžadován souhlas uživatele Aplikace (blíže k udělení souhlasu čl. 5.4. těchto Zásad).
V souvislosti s poskytováním služeb Společností může docházet ke zpracování níže uvedených osobních údajů. Společnost upozorňuje, že o uživatelích Aplikace shromažďuje z níže uvedeného výčtu pouze omezený okruh osobních údajů, který je blíže vymezen v čl. 5.1. těchto Zásad.
Jedná se zejména o osobní údaje obsažené v e-mailové a písemné komunikaci se Společností a o osobní údaje obsažené v chatu mezi uživateli Aplikace.
Jak již bylo uvedeno vúvodu těchto Zásad, podnikatelskáčinnost Společnosti spočívá zejména v provozování Aplikace, k jejíž podpoře společnost provozuje Webové stránky. Při využívání Aplikace jejími uživateli a při návštěvě Webových stránek pak dochází ke zpracovávání osobních údajů uživatelů Aplikace a návštěvníků Webových stránek.
Při návštěvě Webových stránek dochází ke zpracovávání souborů cookies, pro bližší informace o tom, jaké soubory cookies a jakým způsobem Společnost tyto soubory zpracovává, navštivte sekci Cookies na webových stránkách www.xalarm.cz.
Osobní údaje uživatelů Aplikace mohou být zpracovávány z následujících právních důvodů:
Společnost uzavírá s uživateli Aplikace smlouvu, na jejímž základě je jim povinna umožnit používání Aplikace. Zhlediska plnění smluvních povinností tedy Společnost zpracovává osobní údaje uživatelů, aby zajistila provoz Aplikace, a tím dostála svým smluvním závazkům vůči uživatelům.
Uživatelé mají možnost se s fungováním a účelem jednotlivých funkcí Aplikace seznámit ve všeobecných obchodních podmínkách (dále jen „VOP“), jež jsou k dispozici na Webových stránkách a lze je otevřít i prostřednictvím Aplikace. Za účelem řádného fungování Aplikace poskytují uživatelé Společnosti při používání Aplikace mimo jiné následující osobní údaje:
Co se týče údajů o zdravotním stavu uživatele, jde ze strany Společnosti o zpracovávání osobních údajů jak za účelem plnění smluvní povinnosti dle VOP, tak o zpracovávání osobních údajů na základě souhlasu (viz čl. 5.4. těchto Zásad).
Společnost výslovně uvádí, že shromažďování osobních údajů ve formě zeměpisné polohy používaného zařízení a identifikátoru používaného zařízení je v souladu s příslušnými ustanoveními VOP prováděno i z důvodu zajištění bezpečnosti uživatelů Aplikace pro případ krizových situací.
Používání Aplikace je uživatelům poskytováno za úplatu, proto jsou Společností zpracovávány platební údaje uživatelů.
Osobní údaje uživatelů Aplikace jsou uchovávány po dobu trvání smluvního vztahu mezi Společností a daným uživatelem a dále po dobu pěti let od jeho ukončení
Společnost zpracovává osobní údaje v případech, kdy je to nutné k plnění zákonných povinností ukládaných Společnosti relevantními právními předpisy. Zejména se jedná o osobní údaje, jejichž prostřednictvím může Společnost prokázat, že splňuje povinnosti ukládané GDPR. Společnost například uchovává data, která dokládají, že uživatelé Aplikace udělili souhlas se zpracováním svých osobních údajů.
Společnost má oprávněný zájem na neustálém zlepšování svých služeb a vývoji služeb nových, z toho důvodu Společnost například analyzuje, jak se chovají uživatelé jejích služeb, aby mohla svou nabídku nadále vylepšovat. Dále může Společnost zpracovávat osobníúdaje za účelem vyhodnocování eventuálních bezpečnostních rizik a jejich odstranění, aby byl zachován nejvyšší bezpečnostní standard Aplikace.
Společnost dbá na prevenci, detekci a potírání podvodů a dalších nezákonných nebo neoprávněných aktivit v rámci Aplikace. Za tímto účelem mohou být také zpracovávány osobní údaje uživatelů Aplikace, a to zejména v rámci komunikace s uživateli, kteří nahlásili problematické chování jiného uživatele, a v rámci vyhodnocování aktivity uživatelů Aplikac
V případě, že by některý uživatel Aplikace svým jednáním způsobil Společnosti škodu nebo újmu, je Společnost oprávněna osobní údaje uživatelů zpracovávat na základě oprávněného zájmu spočívajícího v uplatňováníškodních nároků proti danému uživateli. Společnost také zpracovává osobníúdaje pro účely své obrany v případě soudního sporu.
Osobní údaje je Společnost za tímto účelem oprávněna uchovávat po dobu promlčecí lhůty dle zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“).
Vzhledem k povaze Aplikace dochází ke zpracovávání citlivých osobních údajů (zvláštní kategorie osobních údajů) ve smyslu čl. 9 GDPR, přičemž se jedná o osobní údaje týkající se zdravotního stavu uživatelů Aplikace (dále jen „Citlivé osobníúdaje“). V souladu s čl. 9 odst. 2 GDPR je ke zpracovávání Citlivých osobních údajů vyžadován souhlas uživatele.
Poskytnutím Citlivým osobních údajů při vyplnění dotazníku v rámci Aplikace je Společnosti udělen souhlas k jejich zpracování v souladu s těmito Zásadami. V některých případech může uživatel Aplikace svůj souhlas odvolat tím, že upraví nastavení v dotazníku nebo smaže svůj profil v Aplikaci. V každém případě může uživatel svůj souhlas kdykoli odvolat tak, že Společnost kontaktuje prostřednictvím kontaktních údajů uvedených v čl. 3 těchto Zásad.
Společnost dále zpracovává osobníúdaje pro účely zasílání obchodních sdělení, byl-li k tomu udělen souhlas. Souhlas je možné vzít kdykoliv zpět.
Pro marketingové účely Společnost zpracovává zejména kontaktníúdaje (typicky e-mailovou adresu), případně základní osobní identifikačníúdaje.
Osobní údaje za výše uvedenými účely Společnost uchovává po dobu udělení souhlasu k jejich zpracovávání.
Společnost při své podnikatelské činnosti využívá dodávek zboží a služeb od třetích osob, v důsledku čehož dochází i ke zpracovávání osobních údajů externích dodavatelů zboží a služeb Společnosti. Společnost dále při své podnikatelskéčinnosti realizuje náborové aktivity (získávání uchazečů o zaměstnání ve Společnosti), v této souvislosti dochází ke zpracovávání osobních údajů uchazečů o zaměstnání ve Společnosti.
Osobní údaje dodavatelů a uchazečů o zaměstnání mohou být Společností zpracovávány z následujících právních důvodů:
Společnost nemůže své služby poskytovat bez svých dodavatelů, a tím pádem ani bez znalosti jejich osobních údajů, z toho důvodu musí osobní údaje těchto osob shromažďovat a dále zpracovávat. Osobní údaje při plnění smluvní povinnosti zpracovává Společnost za účelem zajištění řádného fungování své podnikatelskéčinnosti, což zahrnuje právě plnění smluv uzavřených s dodavateli zboží a služeb.
Pro tyto účely jsou zpracovávány osobní údaje v rozsahu základních osobních identifikačních údajů, kontaktních údajů, platebních údajů a dalších údajů nezbytných pro plnění dotčené smlouvy. Pro plnění smluvních povinností musejí být také nezbytně zpracovávány osobní údaje obsažené v záznamu písemné komunikace mezi Společností a dodavateli.
Tyto osobní údaje jsou Společností zpracovávány pouze po dobu existence smluvního vztahu a dále po dobu pěti let od ukončení poskytování služeb či dodávek zboží ze strany dodavatele Společnosti, případně po dobu, po kterou to Společnosti ukládají právní předpisy.
Při provozování podnikatelské činnosti je Společnost povinna plnit povinnosti vyplývající mimo jiné z následujících právních předpisů:
Některé osobní údaje mohou být uvedeny na účetních dokladech (tedy na fakturách či jiných dokladech). V předchozím odstavci uvedené zákony ukládají Společnosti tyto doklady uchovávat, a to až po dobu 10 let. Pokud Společnosti tedy vznikne zákonná povinnost takové doklady uchovávat, jsou uloženy spolu s nimi i osobní údaje dodavatelů (resp. zaměstnanců a členů orgánů dodavatelů v případě právnických osob) uvedené na příslušném dokladu.
V případě, že by dodavatel Společnosti nesplnil svůj závazek vůči Společnosti nebo by Společnosti v důsledku jednání či opomenutí dodavatele vznikla jiná škoda nebo újma, jak je definuje občanský zákoník, je Společnost oprávněna osobní údaje dodavatele zpracovávat na základě oprávněného zájmu spočívajícího ve vymáhání pohledávek Společnosti a/nebo určení, ochraně a výkonu právních nároků Společnosti.
Společnost také zpracovává osobníúdaje pro účely své obrany v případě soudního sporu.
Osobní údaje je Společnost za tímto účelem oprávněna uchovávat po dobu promlčecí lhůty dle občanského zákoníku. Za tímto účelem Společnost zpracovává zejména údaje o průběhu poskytování služeb nebo dodávek zboží a záznam komunikace mezi Společností a dodavatelem.
Společnost na základě souhlasu shromažďuje informace o uchazečích o zaměstnání ve Společnosti, a to pro účely svých náborových aktivit, které spočívají v obsazování konkrétní pracovní pozice, nebo pro účely uchovávání takových údajů pro případ obsazování relevantní pracovní pozice v budoucnu, tj. pro účely uložení do databáze Společnosti.
Pro účely náborových aktivit Společnost zpracovává zejména základní osobní identifikační údaje, kontaktní údaje a údaje uvedené v životopise uchazeče, případně v odůvodněných případech osobníúdaje obsažené vzáznamu písemné komunikace mezi Společností a uchazečem.
Osobní údaje za výše uvedenými účely Společnost uchovává po dobu udělení souhlasu k jejich zpracovávání ze strany uchazeče o zaměstnání ve Společnosti.
Společnost při plnění svých závazků a povinností vyplývajících ze smluv uzavřených s dodavateli a uživateli Aplikace využívá odborné služby třetích osob. Pokud tyto třetí osoby zpracovávají osobní údaje předané Společností, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v souladu s pokyny udělenými jim Společností a nesmí je využívat jinak.
Konkrétně se jedná o:
Se zpracovateli osobních údajů dle předešlého odstavce má Společnost uzavřené smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany osobních údajů jako tyto Zásady.
Společnost dále v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a dalším orgánům veřejné moci, pokud Společnosti takovou povinnost ukládají příslušné právní předpisy. Zejména může Společnost předávat jakékoliv osobní údaje uvedené v těchto Zásadách orgánům činným v trestním řízení, pokud o ně v souladu s právními předpisy upravujícími trestnířízení požádají.
Společnost zavedla a udržuje nezbytná technická a organizační opatření, procesy vnitřní kontroly a opatření k zajištění bezpečnosti informací v souladu s nejlepší péčí o své uživatele, která odpovídá možnému hrozícímu riziku pro subjekty údajů. Zároveň Společnost zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou zahrnovat zejména:
Pokud uplatníte jakékoliv své právo uvedené níže v čl. 9.1. až 9.8. těchto Zásad, nebo zaručené Vám relevantními platnými a účinnými právními předpisy, Společnost Vás následně informuje o přijatých opatřeních, případně o vymazání Vašich osobních údajů nebo omezení zpracování Vašich osobních údajů, pokud to bylo předmětem Vaší žádosti. Dále Společnost v tomto smyslu vyrozumí i každého příjemce osobních údajů, kterému byly Vaše osobní údaje poskytnuty podle čl. 7. těchto Zásad, pokud takové vyrozumění bude možné a/nebo nebude vyžadovat nepřiměřenéúsilí.
Pro uplatnění práv a/nebo získání příslušných informací můžete kontaktovat Společnost prostřednictvím e-mailu info@xpass.cz nebo písemně na adrese sídla Společnosti uvedené v čl. 3 těchto Zásad.
Pokud budete svá práva uplatňovat, je Společnost oprávněna od Vás požadovat poskytnutí některých Vašich identifikačních údajů, které jste Společnosti dříve poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán osobou, jejíž osobní údaje Společnost zpracovává.
Společnost se zavazuje zaslat odpověď nebo vyjádření nejpozději do jednoho měsíce po obdržení Vaší žádosti. V odůvodněných případech si Společnost vyhrazuje právo tuto lhůtu prodloužit až o dva měsíce.
Dle čl. 15 GDPR máte právo na přístup ke svým osobním údajům, které zahrnuje především právo získat od Společnosti:
V případě opakované žádosti je Společnost oprávněna za kopii osobních údajůúčtovat přiměřený poplatek.
Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás Společnost zpracovává. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů, které o Vás Společnost zpracovává. Opravu nebo doplnění Společnost provede bez zbytečného odkladu, vždy však s ohledem na své technické možnosti.
Dle čl. 17 GDPR máte právo na výmaz Vašich osobních údajů, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost prohlašuje, že má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány, nebo v případě, že uplynula doba zpracování osobních údajů stanovená těmito Zásadami nebo právními předpisy.
Dle čl. 18 GDPR máte v případě, že popíráte přesnost Vašich osobních údajů, důvody jejich zpracování, nebo podáte námitku proti jejich zpracování podle čl. 21 odst. 1 GDPR, právo na omezení zpracovávání Vašich osobních údajů Společností, a to na dobu potřebnou k ověření oprávněnosti Vašeho podnětu, resp. námitky.
Dle čl. 20 GDPR máte právo na přenositelnost Vašich osobních údajů, které jste Společnosti poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte v této souvislosti právo žádat Společnost o předání Vašich osobních údajů jinému správci.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.
Dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů Společností.
V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování Vašich osobních údajů, který převažuje nad Vašimi zájmy nebo právy a svobodami, Společnost zpracování Vašich osobních údajů na základě Vaší námitky ukončí bez zbytečného odkladu.
Pokud udělíte Společnosti souhlas se zpracováním osobních údajů, je možné jej kdykoliv odvolat. Odvolání souhlasu je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adrese sídla Společnosti, nebo prostřednictvím e-mailové adresy info@xpass.cz.
Máte právo podat stížnost týkající se zpracovávání Vašich osobních údajů ze strany Společnosti, a to u níže uvedeného správního úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 727/27 170 00 Praha 7
Webové stránky úřadu: www.uoou.cz
Společnost Vás tímto upozorňuje, že je oprávněna tyto Zásady upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na Webových stránkách.