Tyto Zásady ochrany osobních údajů upravují nakládání s osobními údaji při používání účetního systému Money S3, podnikových informačních systémů Money S4 a Money S5 a pokladních systémů Prodejna a Profi účtenka.
Berte prosím na vědomí, že spolu s uzavřením licenční smlouvy, smlouvy o implementaci software, přijetím obchodních podmínek a/nebo uzavřením servisní smlouvy potvrzujete, že jste si Zásady přečetli a rozumíte jim a že jste jimi vázáni.
Na úvod
- Pro potřeby těchto Zásad ochrany osobních údajů se rozumí:
- Společností my, společnost
Seyfor, a. s., IČ 01572377, se sídlem Drobného 555/49, Ponava, 602 00 Brno, Česká republika, zapsaná v obchodním rejstříku Krajského soudu v Brně, e-mail: info@money.cz, telefon +420 549 522 511
- Uživatelem jste Vy, zákazník, kterému společnost poskytuje licenci pro užívání softwarových produktů Money S3, Money S4, Money S5, Prodejna a Profi účtenka.
- Money S3 „krabicový“ software, účetní program, který se vždy instaluje přímo u uživatele na servery uživatele nebo servery zajištěné uživatelem. Společnost poskytuje instalační soubor a poskytuje licenci k užívání účetního programu. Informace o Money S3 jsou dostupné zde pro českou verzi a zde pro slovenskou verzi.
- Money S4 podnikový informační systém pro malé a střední podniky, který se vždy instaluje přímo u uživatele na servery uživatele nebo servery zajištěné uživatelem. Společnost poskytuje instalační soubor, případně podporu při instalaci a implementaci a poskytuje licenci k užívání informačního systému. Informace o Money S4 jsou dostupné zde pro českou verzi a zde pro slovenskou verzi.
- Money S5 podnikový informační systém pro střední a velké podniky, který se vždy instaluje přímo u uživatele na servery uživatele nebo servery zajištěné uživatelem. Společnost poskytuje instalační soubor a podporu při implementaci. Dále poskytuje licenci k užívání informačního systému. Informace o Money S5 jsou dostupné zde pro českou verzi a zde pro slovenskou verzi.
- Prodejna pokladní systém, který se vždy instaluje přímo na stanici uživatele nebo stanice zajištěné uživatelem. Společnost poskytuje instalační soubor a poskytuje licenci k užívání pokladního systému. Informace o Prodejně jsou dostupné pro českou verzi zde a zde pro slovenskou verzi.
- Profi účtenka pokladní aplikace, která se vždy instaluje na zařízení uživatele nebo zařízení zajištěné uživatelem. Společnost poskytuje instalační soubor a poskytuje licenci k užívání pokladní aplikace. Informace o Profi účtence jsou dostupné zde.
- Produktem společné označení pro Money S3, Money S4, Money S5, Prodejna a Profi účtenka.
- Tyto Zásady pro ochranu osobních údajů můžeme změnit či doplnit. O každé takové změně Vás e-mailem informujeme nejméně 30 dnů před nabytím účinnosti změn.
- Tyto Zásady popisují, jak nakládáme s osobními údaji fyzických osob při zajišťování funkčnosti produktů, přičemž dodržujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku „GDPR“).
Jsme správci osobních údajů
- Odesláním objednávky nebo projevením zájmu o naše produkty začínáme zpracovávat Vaše osobní údaje. Jsme správcem osobních údajů. Prohlížením webových stránek může také docházet ke shromažďování osobních údajů. Vždy zpracováváme výhradně osobní údaje získané od vás, uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).
- Zpracováváme tyto osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
- jméno a příjmení uživatele, pokud se jedná o fyzickou osobu
- jméno a příjmení osob pověřených uživatelem ke komunikaci ohledně zakoupení produktů
- jméno, příjmení a pracovní zařazení osob pověřených uživatelem pro řešení servisních požadavků
- adresa bydliště uživatele
- adresa elektronické pošty (e-mail) osob dle písm. a), b), c)
- číslo bankovního účtu uživatele
- telefonní číslo osob dle písm. a), b), c)
- IČ a DIČ uživatele
- IP adresy zařízení, z nichž byl odeslán servisní požadavek
- obsah telefonické a e-mailové komunikace při řešení servisních požadavků ohledně osob uvedených v písm. c) a při objednávce produktu ohledně osob uvedených v písm. a), b)
- k) uživatelské identifikátory přiřazené uživatelům Společností
- Výše uvedené osobní údaje zpracováváme za účelem:
- plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí jednání o smlouvě před zakoupením produktu, proces uzavírání a plnění licenční smlouvy (tj. poskytnutí softwaru k užívání za podmínek stanovených licencí), smlouvy o implementaci softwaru (tj. provedení instalace a implementace Money S4 nebo Money S5 na zařízení uživatele včetně případného zaškolení uživatele nebo jeho zaměstnanců), servisní smlouvy (tj. plnění servisních požadavků prostřednictvím zákaznické telefonické linky, e-mailové komunikace, osobní návštěvou uživatele nebo připojením přes vzdálený přístup) a dále informování o plánovaných odstávkách nebo technické údržbě software a hardware a informování ve změnách v produktech nebo v jejich užívání
- informování, co je ohledně vývoje produktů nového, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb souvisejících s Vaším účetnictvím, ve smyslu recitálu 47 GDPR (oprávněný zájem společnosti)
- Telefonickou komunikaci se zákaznickou podporou nebo s obchodním oddělením si vždy ukládáme po dobu 6 měsíců, abychom na základě ní mohli poskytovat kvalitnější služby a okamžitě a efektivně pomoci v případech opakujícího se problému s produkty, a to opět v rámci plnění smlouvy a našeho i Vašeho oprávněného zájmu.
- Osobní údaje podle tohoto článku zpracováváme po dobu trvání účinnosti jednotlivých smluv uvedených v odst. 3 písm. a), nejdéle však 15 let po jejím skončení pro případ vzniku sporu týkajícího se vztahu mezi společností a uživatelem související se smlouvou ohledně Money S3, Money S4, Money S5, Prodejna a Profi účtenka nebo těmito Zásadami ohledně náhrady škody. V rámci oprávněného zájmu Vás můžeme oslovit s nabídkou našich služeb dle odst. 3 písm. b) ještě 1 rok po skončení účinnosti jednotlivých smluv uvedených v odst. 3 písm. a).
- Při poskytování služeb nám pomáhají následující zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Souhlasíte, že jim můžeme předávat Vaše osobní údaje pro naplnění výše uvedených účelů stejně jako souhlasíte, že můžeme předat Vaše osobní údaje i dalším zpracovatelům, bude-li to nezbytné pro naplnění výše uvedených účelů:
- E-mailingovou službu MailChimp a SmartEmailing pro zasílání hromadných sdělení. Osobní údaje společnosti MailChimp jsou předávány do USA, přičemž společnost MailChimp splňuje podmínky EU-U.S. Privacy Shield.
- Služby statistiky Google Analytics při návštěvě našich webů https://money.cz/ nebo https://www.money.sk/. Podmínky služby jsou dostupné zde.
- Službu Microsoft Azure, cloudová úložiště společnosti Microsoft, která společnost využívá pro ukládání svých podnikových dat. Informace o službě jsou dostupné zde. Osobní údaje neopouští území Evropské unie.
Zpracovávání údajů na základě souhlasu
- Vaše údaje, které jsme uvedli výše, můžeme dále zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Užívání produktů není nikdy vázáno na poskytnutí souhlasu. Ale můžeme Vám za něj nabídnout nějaký bonus k užívání produktů.
- Souhlas bude mít v takovém případě nejčastěji formu tickboxu, e-mailu nebo nám jej udělíte aktivním krokem vyžadovaném v e-mailu.
- Souhlas nám můžete udělit k různým účelům společně nebo jednotlivě:
- aby Vás naši partneři mohli oslovovat telefonicky nebo e-mailem a nabízet Vám služby a výrobky, tj. zasílat Vám obchodní sdělení, která přímo nesouvisejí s našimi produkty, a informovat Vás o věrnostních akcích, událostech nebo bonusech
- aby Vaše osobní údaje mohly být v pseudonymizované podobě předmětem sociologického výzkumu nebo průzkumu trhu prováděného třetími osobami ke zkvalitnění služeb společnosti nebo třetích osob. V takovém případě mohou třetí osoby námi poskytnuté osobní údaje spojovat a kombinovat s údaji, které mají k dispozici a které získaly v souladu s právními předpisy. Třetí osobou jsou kupříkladu (a nejenom) společnosti v holdingu Seyfor.
- Zpracovávat osobní údaje na základě souhlasu můžeme po dobu účinnosti smluv uvedených v odst. 3 písm. a) a 24 měsíců po jeho skončení. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.
Odvolání souhlasu
- Souhlas se zpracováním osobních údajů podle předchozího odstavce můžete kdykoliv odvolat zasláním požadavku na adresu GDPR@seyfor.com.
- Pokud nebudete chtít dostávat e-maily o produktech Money S3, Money S4, Money S5, Prodejna nebo Profi účtenka a partnerských produktech, můžete se z odběru vždy odhlásit kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné, abyste obdrželi (např. plánovaná údržba, nové funkcionality produktu, informování o změně v poskytování služeb, změna našich kontaktních údajů apod.).
- Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými Vám informujeme o souvisejících službách a produktech.
- Souhlas udělený dle výše uvedených odstavců platí také pro společností pověřené zpracovatele.
Nakládání s Vašimi údaji vloženými do Money S3, Money S4, Money S5, Prodejna a Profi účtenka
- Při užívání produktů jste vždy v postavení správce osobních údajů vašich klientů, zákazníků či zaměstnanců. Vnesením a uložením údajů do produktů můžete zpracovávat osobní údaje.
- Při užívání produktů si sami volíte, na jakém úložišti budou osobní údaje uchovávány. Neneseme zodpovědnost za vámi provedenou volbu úložiště a doporučujeme přijetí přiměřených bezpečnostních opatření, aby nedošlo k úniku nebo zneužití uložených osobních údajů. Poučte své zaměstnance, přijměte interní směrnice, zabezpečte přístup k zařízením přístupovými hesly, uchovávejte jen údaje, které nutně potřebujete, a přijměte ostatní opatření vyžadovaná GDPR.
- K údajům uloženým v produktech můžeme mít nahodilý přístup, a to pouze v případě, že nás o to požádáte, nebo nás k tomu zavazuje servisní smlouva nebo smlouva o implementaci za účelem implementace, instalace, údržby, opravy, nastavení a jiné zákaznické podpory, kterou Vám v rámci našich produktů poskytujeme.
- Protože k údajům, které máte v produktech uloženy, přistupujeme nahodile v závislosti na vzniku požadavků na straně uživatelů, kdy není jejím účelem zpracovávání osobních údajů, ale servis, oprava a konzultace k softwaru, kdy je přístup nevyhnutelný a nikoliv cílený, nejsme zpracovateli Vašich údajů dle čl. 28 GDPR.
Poskytování servisní a zákaznické podpory
- Servisní podpora produktů může být v závislosti na dohodě s Vámi poskytována telefonicky, e-mailem, prostřednictvím zákaznického portálu, prostřednictvím vzdáleného přístupu nebo osobně na místě.
- Servisní podporu poskytují vždy proškolení a pověření zaměstnanci s maximálním důrazem na ochranu Vašich údajů, kteří jsou vázáni mlčenlivostí.
- Při řešení servisních požadavků telefonicky, e-mailem nebo prostřednictvím zákaznického portálu, nemáme přístup k Vašim údajům. Vždy se pokusíme Vám poradit, jak problém vyřešit vzdáleně, aniž bychom na Vaše data viděli. Pokud se nám nepodaří vyřešit Váš požadavek pomocí předchozího postupu, bude následující postup záviset na verzi produktu.
- Pro Money S3, Prodejnu a Profi účtenku je servisní a zákaznická podpora prováděna osobně na místě nebo pomocí vzdáleného přístupu k Vašemu zařízení pomocí programu pro sdílení pracovní plochy, např. TeamViewer, který umožňuje zprostředkovat vzdálenou podporu. Při osobním servisním zásahu proškolený pracovník získá fyzický přístup k Vašemu zařízení a nezprostředkovaně provede změny a opravy. Při vzdáleném poskytování podpory získá náš pracovník přístup k Vašemu zařízení a provede vše nutné pro vyřešení Vašeho požadavku a nastavení produktu. Tento vzdálený přístup je možné kdykoli v průběhu ukončit. Provádění servisního zásahu není nahráváno. Osobní přístup může pracovník získat i v případě, že u Vás provádí instalaci nebo školení, kdy demonstruje fungování produktů na skutečných datech. Takové údaje nikdy nekopíruje, nenahrává ani s nimi nenakládá nad rámec řešení provedení instalace nebo poskytnutí školení.
- V případě produktů Money S4 a Money S5 můžeme mít permanentní možnost vzdáleného přístupu do produktů. Přístup realizujeme pouze při obdržení servisního požadavku. Servisní požadavky můžeme plnit také osobně na místě. Proškolený pracovník získá fyzický přístup k vašemu zařízení a nezprostředkovaně provede změny a opravy. Takový přístup může pracovník získat i v případě, že u Vás provádí implementační školení, kdy demonstruje fungování produktů Money S4 a Money S5 na skutečných datech. Takové údaje nikdy nekopíruje, nenahrává ani s nimi nenakládá nad rámec řešení servisního požadavku.
- Zákaznická podpora může být u produktů výjimečně provedena na uživatelem zaslané zálohové kopii agendy. Náš proškolený servisní pracovník ji uloží, rozbalí, opraví chybu, zašle zpět uživateli a neprodleně smaže.Záloha je v takovém případě ukládána dočasně na servery naší společnosti, případně společnosti Microsoft. O tom, že jsme zálohu přijali a uložili si ji za účelem vyřešení požadavku, jsou uživatelé informováni e-mailem. Zálohu nevyužíváme k jiným účelům, nevytěžujeme ji ani jinak nezpracováváme.
- V případě, že budeme mít v úmyslu zapojit do provádění servisní a zákaznické podpory subdodavatele, jsme povinni informovat uživatele. Veškeré pokyny pro další subdodavatele budou v souladu s právními předpisy ochrany osobních údajů. Společnost bude vždy dbát vhodného výběru subdodavatelů.
- Berete na vědomí, že máte plnou kontrolu a zodpovědnost za údaje, které vnášíte do produktů. Požadavky správnosti, přiměřenosti, časové omezenosti a minimalizace uchovávaných údajů musí být naplněny Vámi. V případě, že provedete výmaz údajů, jsou tyto vymazány. Neprovádíme kopie ani vámi zpracovávané údaje jinak nezálohujeme a nemáme k nim dlouhodobý přístup.
Další ustanovení o ochraně osobních údajů
- Strany jsou povinny poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.
- Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
- Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.
- Prostřednictvím webových stránek money.cz a www.money.sk můžeme shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému, aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování podpory produktů a dalších služeb souvisejících s produkty. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.
- Prostřednictvím našich webových stránek mohou být na vaše zařízení ukládány cookies v souladu s naší Cookie Policy.
- Po ukončení zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
- Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
- E-maily, které Vám budeme zasílat, nepovažujeme my ani vy za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.
- V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu Vás upozorníme.
- Zavazujeme, že v případě vzniku újmy v souvislostí s únikem osobních údajů či jiné skutečnost která vede ke vzniku újmy, poskytne uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sama společnost však nenese odpovědnost za pochybení jí pověřených zpracovatelů.
- Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k vaší osobě nebo že jste uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud Vás o to požádáme, vždy nám poskytněte aktuální a pravdivé údaje.
- Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.
Pomoc při nakládání s osobními údaji
- Budete-li se domnívat, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete:
- nás vždy požádat o vysvětlení e-mailem na adresu GDPR@seyfor.com
- vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu GDPR@seyfor.com
- požadovat e-mailem na adrese GDPR@seyfor.com, abychom Vám poskytli informaci o rozsahu či způsobu zpracování Vašich osobních údajů, a my Vám takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytneme
- Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz), případně Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk/uoou).
Zásady zpracování Vašich osobních údajů
- Údaje vyplněné do formuláře, tj. Vaše jméno a příjmení, e-mail, telefon, IČ a obsah komunikace, potřebujeme znát, abychom Váš dotaz mohli zodpovědět. IP adresu zařízení, z něhož byl dotaz odeslán, si ukládají naši správci sítě.
- Údaje z formuláře zpracováváme pro účely našeho oprávněného zájmu, kterým je poskytnutí odpovědi a informování o vývoji dotazu, případně aktualizace odpovědi.
- Při odesílání formuláře jste měli možnost zaškrtnout souhlas se zasílání newsletteru. Pokud jste nám dali souhlas se zasíláním novinek, budeme vaše jméno a příjmení a e-mail zpracovávat za účelem zasílání novinek. Vyplněním formuláře nám potvrzujete, že Vámi vyplněné údaje jsou pravdivé, přesné a vztahují se k Vaší osobě.
- Vaše údaje budeme zpracovávat po dobu, dokud je dotaz relevantní, přičemž náš oprávněný zájem trvá nejdéle 2 roky. V případě souhlasu Vám budeme novinky zasílat do odvolání souhlasu, nejdéle však po dobu trvání jeho udělení, tj. 5 let od odeslání formuláře.
- Souhlas můžete odvolat zasláním e-mailu na GDPR@seyfor.com. Protože Vaše údaje zpracováváme také na základě oprávněného zájmu, budete-li mít pocit, že s Vašimi údaji nenakládáme podle Vašich představ, můžete podat námitku proti zpracování e-mailem na adresu GDPR@seyfor.com.
- Odhlásíte-li se z odběru kliknutím na zápatí každého e-mailu, budeme odhlášení považovat za podání námitky, případně odvolání souhlasu, pokud jste nám jej udělili. O námitce vždy neprodleně rozhodneme. V období mezi podáním námitky a rozhodnutím o námitce, Vaše osobní údaje nebudeme zpracovávat.
- Správcem Vašich údajů je společnost Seyfor, a. s., IČ 01572377, se sídlem Drobného 555/49, Ponava, 602 00 Brno, Česká republika, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně. Se zpracováním nám mohou pomáhat naši externí zpracovatelé, které jsme zavázali zpracovatelskými smlouvami, abychom chránili Vaše soukromí.
- Kdykoliv se nás také můžete zeptat, e-mailem na adresu GDPR@seyfor.com, jaké údaje a proč o Vás zpracováváme. My Vám tyto informace rádi poskytneme. Kdykoliv můžete uplatnit také právo na opravu, výmaz či přenositelnost údajů. Pokud se domníváte, že Vaše údaje zpracováváme v rozporu se zákonem, můžete po nás požadovat vysvětlení či se v krajním případě obrátit na Úřad pro ochranu osobních údajů.
- Vyplněním a odesláním formuláře potvrzujete, že jste si zásady přečetli a souhlasíte s nimi.
Závěrečná ustanovení
- Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.
- Tyto Zásady ochrany osobních údajů nabývají účinnosti 25. 5. 2018.