Informace o zpracování osobních údajů

Společnost DigiRobo s.r.o., se sídlem Vilémov 27, 396 01 Humpolec, IČO: 07021917, společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, oddíl C, vložka 27469, poskytuje tři typy služeb, zejména v oboru podpory B2B prodeje (prodeje firem firmám):

  • Vývoj a poskytování softwarových nástrojů
  • Nastavení a exekuce prodejního modelu
  • Zpracování a příprava dat

S osobními údaji o fyzických osobách pracuje DigiRobo okrajově, nicméně i přesto se v určitých situacích dostává jak do role správce, tak do role zpracovatele osobních údajů (viz. níže). V DigiRobo považujeme ochranu soukromí a osobních údajů za prvořadou povinnost a s osobními údaji nakládáme výhradně v souladu s platnou legislativou a často data zabezpečujeme nad rámec zákonných povinností. Dovolujeme si Vám předložit tyto zásady, které objasňují, co děláme pro to, abychom zajistili důvěrnost a bezpečnost osobních údajů. Základním principem, kterého se DigiRobo při práci s osobními údaji drží je, že DigiRobo nesdílí osobní údaje s třetími stranami (není-li to vyžadováno zákonem). DigiRobo shromažďuje a sdílí odkazy na primární zdroje osobních údajů jako např. firemní katalogy, profily firem na sociálních sítích, kontaktní www stránky, kde společnosti samy zveřejňují osobní údaje (např. kontaktní údaje, fotografie, videa) za účelem sebeprezentace.

DigiRobo také poskytuje zpracovaný náhled na údaje uvedené ve veřejných, státem spravovaných zdrojích, jako například obchodní rejstřík a živnostenský rejstřík. Takto zjistitelné informace dále označujeme za „veřejně dostupné informace“.

Cílem tohoto dokumentu je poskytnout Vám informace o tom:

  1. Kdo jsme
  2. Jaké osobní údaje shromažďujeme
  3. Jak hodnotíme míru rizika vyplývající ze zpracování osobních údajů
  4. K jakým účelům osobní údaje využíváme
  5. DigiRobo jako zpracovatel osobních údajů
  6. Jak s osobními údaji nakládáme a doba, po kterou osobní údaje ukládáme
  7. Z jakých zdrojů osobní údaje získáváme
  8. Komu osobní údaje poskytujeme
  9. Kde můžete získat další informace
  10. Kdo jsme

DigiRobo s.r.o.

se sídlem Vilémov 27, 396 01 Humpolec

IČO: 07021917

společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, oddíl C, vložka 27469

  1. Jaké osobní údaje shromažďujeme

DigiRobo shromažďuje následující osobní údaje:

  • Identifikační údaje vlastníků a statutárních zástupců právnických osob: Jméno, příjmení, datum narození, adresa trvalého bydliště, fotografie
  • Kontaktní údaje vlastníků, statutárních zástupců nebo zaměstnanců právnických osob
  • Údaje o využívání DigiRobo nástrojů, v případě, že jste uživatelem nástrojů DigiRobo
  1. Jak hodnotíme míru rizika vyplývající ze zpracování osobních údajů

Míru rizika vyplývající ze zpracování osobních údajů DigiRobo hodnotíme jako nízkou.

V kontextu NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále GDPR) neidentifikujeme žádné služby, produkty ani aktivity DigiRobo znamenající „vysoké riziko“ pro ochranu osobních údajů dle článku 76. Toto hodnocení vychází z následujících faktů:

  • DigiRobo konsoliduje a reprodukuje pouze takové osobní údaje, které jsou veřejně dostupné. Nemůže tedy dojít k fyzické, hmotné nebo nehmotné újmě subjektu osobních údajů dle článku 75 způsobené únikem takových dat.
  • Při zpracování většího množství osobních údajů (viz. níže) důsledně aplikujeme pseudonymizaci dle článku 28
  1. K jakým účelům údaje využíváme

Osobní údaje shromažďujeme a uchováváme k následujícím účelům:

  • Posouzení obchodního rizika. Ke zhodnocení rizika vyplývajícího z obchodní spolupráce (tzv. counterparty risk) je nutné jednoznačně identifikovat entity propojené vlastnicky nebo na úrovni statutárních a pověřených zástupců. Zákazníci DigiRobo spoléhají na data o propojených entitách, které jim DigiRobo poskytuje, k posouzení counterparty rizika a DigiRobo tak přispívá

k celospolečenskému zájmu a zejména naplňuje oprávněný zájem „zpracování osobních údajů nezbytně nutných pro účely zamezení podvodům“ dle Důvodu 47 nařízení GDPR.

  • Direct marketing a data management. Důvod 47 nařízení GDPR stanoví: „Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné z důvodu oprávněného zájmu“. Za tímto účelem DigiRobo shromažďuje a zpracovává fyzické adresy spojené s obchodní činností i v případě, že taková adresa je současně bydlištěm fyzické osoby.

Osobní údaje DigiRobo nevyužívá k rozhodování založenému výhradně na automatizovaném zpracování, včetně profilování, které má pro subjekt osobních údajů právní účinky nebo se ho obdobným způsobem významně dotýká ve smyslu článku 22 GDPR.

  1. DigiRobo jako zpracovatel osobních údajů

U zákazníků DigiRobo, kteří využívají nástroje DigiRobo (Prospector, mobilní aplikace, desktop aplikace pro telefonisty) a zanášejí do nich osobní údaje (např. kontaktní osoby) vstupuje DigiRobo do role zpracovatele osobních údajů. V těchto případech DigiRobo s osobními údaji nakládá vždy s maximální péčí a v souladu s platnou legislativou pro zpracovatele osobních údajů a dle norem a postupů popsaných v tomto dokumentu.

  1. Jak s osobními údaji nakládáme

Všechny osobní údaje zpracováváme s maximální péčí a maximálním úsilím o ochranu těchto údajů, a to jak v roli zpracovatele, tak v roli správce osobních údajů. Mimo jiné, ochranu osobních údajů zajišťují tato opatření:

  • Fyzické zabezpečení: všechny fyzické servery, na kterých se osobní údaje mohou nacházet se nacházejí v uzamykatelných prostorách, v oddělených, samostatně uzamykatelných místnostech v budovách s ostrahou 24/7 (24 hodin, 7 dní v týdnu).

Vstup do těchto prostor je monitorován na základě na jméno přidělených vstupních karet.

  • Technologické zabezpečení: Všechna zařízení, na kterých se osobní údaje mohou nacházet nebo přes která lze k osobním údajům přistupovat jsou zabezpečená minimálně uživatelským jménem a heslem a firewall softwarem. Vzdáleně lze

k osobním údajům přistupovat pouze šifrovaným spojením. V některých nástrojích DigiRobo mohou být v malých množstvích obsaženy osobní údaje (např. pokud si uživatel o nich udělá poznámku). Přístup ke všem nástrojům DigiRobo je proto chráněn uživatelským jménem a heslem.

  • Procesní zabezpečení: DigiRobo má celou řadu procesních zabezpečení osobních údajů. Mezi ty nejdůležitější patří:
  • Přístup k osobním údajům je omezen na tzv. „need to know“ basis, tedy přístup k nim má pouze úzký okruh osob, který jej potřebuje ke své práci. Seznam těchto osob je k nahlédnutí v kancelářích DigiRobo.
  • Zdroje osobních údajů jsou odděleny od uživatelů informací z nich odvozených minimálně třemi vrstvami (interpretační, anonymizační, prezentační)
  • Právní zabezpečení: Všechny osoby s přístupem k osobním údajům byly řádně poučeny o tom, jak s osobními údaji pracovat a naopak, co je nepřípustné. Všechny osoby s přístupem k osobním údajům byly seznámeny s povinností mlčenlivosti a podpisem ji potvrdily.
  • Kodex práce s osobními údaji: Všechny osoby přicházející do styku s osobními údaji byly seznámeny a jsou srozuměny s DigiRobo kodexem práce s osobními údaji. Tento kodex je k nahlédnutí v sídle DigiRobo.

Osobní údaje ukládáme pouze po dobu nezbytně nutnou k naplnění účelu jejich zpracování. Po uplynutí této doby jsou osobní údaje plně anonymizovány a dále používány pouze za účelem statistického vyhodnocování. Konkrétně jde o následující dobu:

  • Identifikační údaje vlastníků a statutárních zástupců právnických osob po dobu 4 let od doby jejich zániku v primárních zdrojích. Tato doba byla stanovena jako doba, po kterou nemůže být osoba vyloučená z výkonu funkce zvolena členem statutárního orgánu žádné obchodní korporace + 1 rok dle zákona 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích).
  • Kontaktní údaje vlastníků, statutárních zástupců nebo zaměstnanců právnických osob po dobu, kdy vykonávají svou funkci + 6 měsíců.
  • Údaje o využívání DigiRobo nástrojů, po dobu kdy jste uživatelem nástrojů DigiRobo + 6 měsíců.
  1. Z jakých zdrojů osobní údaje získáváme

Osobní údaje získáváme z veřejných zdrojů jako například obchodní, živnostenský a další rejstříky, informační portály o evropských dotacích, atp. Osobní údaje nezískáváme přímým dotazováním ani jinými neveřejnými způsoby.

Údaje o bonitě firem, platební morálce a důvěryhodnosti za účelem posuzování rizik byly získány od klientů DigiRobo.

  1. Komu osobní údaje poskytujeme

Osobní údaje, které získáváme za účelem Direct marketing a data management (tedy adresa sídla nebo provozovny právnické osoby, která je zároveň adresou fyzické osoby) sdílíme s našimi zákazníky (společnostmi registrovanými v EU).

Ostatní osobní údaje nesdílíme s žádnými třetími stranami, nevyžaduje-li to zákon.

  1. Kde můžete získat další informace

Pro další informace se prosím neváhejte obrátit na e-mailovou adresu info@digirobo.cz, na které Vám rádi zodpovíme Vaše otázky jak všeobecné tak ty založené na Vašich právech dle GDPR, jmenovitě:

  • Právo na přístup k osobním údajům: máte právo požádat DigiRobo o potvrzení, zda Vaše osobní údaje skutečně zpracovávány společností DigiRobo a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a ke stanoveným informacím. DigiRobo Vám v takovém případě poskytne kopii zpracovávaných osobních údajů ve formě výpisu z databáze DigiRobo, a to jednou za běžný rok bezplatně, jinak za úhradu věcných nákladů.
  • Právo na opravu: máte právo, aby byly bez zbytečného odkladu opraveny nepřesné osobní údaje, které jsou o Vás zpracovávány v databázi DigiRobo. Máte rovněž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
  • Právo na výmaz („právo být zapomenut“): máte právo, aby byly bez zbytečného odkladu vymazány Vaše osobní údaje, pokud je dán některý z důvodů stanovených obecným nařízením o ochraně osobních údajů (např. z důvodu nepotřebnosti zpracovávaných osobních údajů pro stanovené účely či protiprávnosti jejich zpracování).
  • Právo na omezení zpracování: máte právo, aby bylo omezeno zpracování Vašich osobních údajů, pokud je dán některý z důvodů obecným nařízením o ochraně osobních údajů (např. z důvodu nepřesnosti zpracovávaných osobních údajů či protiprávnosti jejich zpracování).

Upozorňujeme Vás, že právo na přenositelnost údajů, tj. právo získat osobní údaje (které se Vás týkají a jež jste poskytl/a uživateli) ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž by tomu uživatel bránil, není s ohledem na povahu zpracování Vašich osobních údajů v databázi DigiRobo relevantní a žádostem, týkajících se přenositelnosti údajů, proto nemůžeme vyhovět.

  • Právo podat stížnost: pokud se domníváte, že zpracováním Vašich osobních údajů v databázi DigiRobo dochází k porušení příslušných právních předpisů, zejména obecného nařízení o ochraně osobních údajů, můžete se obrátit na DigiRobo s námitkou proti zpracování osobních údajů, případně se svou stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Požadované informace a dokumenty a/nebo informace o přijatých opatřeních Vám poskytneme bez zbytečného odkladu, nejpozději však do jednoho měsíce ode dne doručení Vaší žádosti. V některých případech však může být tato lhůta prodloužena, o čemž Vás vyrozumíme. Pokud není možné Vaší žádosti vyhovět, budeme Vás o této skutečnosti a důvodech informovat, včetně poučení o Vašich dalších právech (o právu na podání stížnosti a právu na soudní ochranu).

V případě potřeby jsme v souvislosti s Vaší žádostí oprávněni Vás požádat o dodatečné informace k potvrzení Vaší totožnosti. Nemůžeme-li zjistit Vaši totožnost, nemůžeme Vaší žádosti zpravidla vyhovět.

Vaše práva můžete uplatnit bezplatně. Pokud by podané žádosti byly zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, můžeme žádat od Vás přiměřenou úhradu nebo můžeme odmítnout Vaší žádosti vyhovět.