Ochrana osobních údajů

Úvodní ustanovení

Ochrana osobních údajů je pro nás důležitá a bereme ji velmi vážně. Obchodní společnost GRASPEA s.r.o., IČ: 09283234, se sídlem Bohuslava Martinů 640/1, Stránice, 602 00 Brno, dále jen „Společnost“ zpracovává osobní údaje v souladu s nařízením Evropské unie 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, tzv. „GDPR“, tak zákonem č. 101/2000 Sb., o ochraně osobních údajů.

Tyto informace o ochraně osobních údajů poskytují zákazníkům společnosti GRASPEA s.r.o. a návštěvníkům internetových stránek provozovaných na serveru www.intutto.app a intutto.app informace o tom, jaké osobní údaje Společnost o fyzických osobách při poskytování svých služeb zpracovává, k jakým účelům a po jako dobu tyto osobní údaje zpracovává a komu a z jakého důvodu může osobní údaje Společnost předat jiným subjektům. Společnost rovněž těmito informace informuje o tom, jaká práva v souvislosti se zpracováním osobních údajů fyzickým osobám náleží.

Pro podrobnosti si prosím pročtěte také zásady používání cookies.

Pokud máte jakékoliv dotazy ohledně těchto pravidel a jejich použití, kontaktujte našeho pověřence na emailu:

Rozsah

Společnost v souvislosti s poskytováním svých služeb zpracovává o fyzických osobách tyto osobní údaje:

1. Údaje nutné pro uzavření smlouvy, a to:

   • jméno a příjmení,
   • e-mail,
   • telefon,
   • ulice a číslo popisné,
   • město,
   • PSČ,
   • stát,
   • IČ, DIČ, název obchodní firmy,
   • číslo bankovního účtu.

   Je-li klientem právnická osoba, zpracovává společnost GRASPEA s.r.o. osobní údaje týkající se fyzických osob, které klienta v rámci smluvního vztahu zastupují, a to v rozsahu jejich jména a příjmení, e-mailu, telefonního čísla a právního důvodu, pro který klienta v rámci smluvního vztahu zastupují; případně též informace o adrese jejich bydliště (ulice a číslo popisné, město, PSČ a stát), je-li to účelné a/nebo nezbytné.

   Tyto údaje jsou nezbytné pro identifikaci smluvní strany. Používáme je k realizaci smluvního vztahu a zaúčtování Vašich plateb za poskytnuté služby, ke komunikaci s Vámi, pro daňové a účetní účely, vymáhání případných dluhů a pro ochranu oprávněných zájmů naší společnosti.

2. Údaje o zakoupené službě, a to:

   • druh a specifikace zakoupené služby.

3. Údaje z komunikace se zákazníkem Společnosti a to:

   • písemná a elektronická komunikace s klientem či zástupcem klienta,
   • chatové a videochatové komunikace s klientem či zástupcem klienta,
   • zápisy osobní komunikace s klientem či zástupcem klienta. Tyto údaje společnost získá při komunikaci související s poskytováním služeb zákazníkovi.

4. Údaje zpracované na základě souhlasu, a to:

   • údaje získané marketingovými průzkumy,
   • údaje o využívání výhod, bonusů a typovém chování při zakoupené službě,
   • kontaktní údaje získané na základě marketingového oslovení v případě, že se nejedná o zákazníka společnosti,
   • záznamy o chování na internetových stránkách spravovaných společností získané z cookies v případě povolení cookies ve webovém prohlížeči.

   Tyto údaje nejsou nezbytné pro plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů společnosti a jsou zpracovávány pro obchodní účely a vylepšení provozu internetových stránek provozovaných na serveru www.intutto.app a intutto.app .

   Zpracování těchto údajů nám umožní zlepšovat služby, zaměřit se na to, co Vás zajímá a případně Vás informovat o nabídkách, slevách a jiných zajímavostech, které jsou pro Vás výhodné. Tyto údaje společnost zpracovává jen v případě výslovně uděleného souhlasu po dobu platnosti tohoto souhlasu.

Povinné zpracování osobních údajů

Pro účely plnění smlouvy, ze zákonných důvodů a pro ochranu oprávněných zájmů Společnosti zpracováváme Vaše údaje bez nutnosti souhlasu s tímto zpracováním. Poskytnutí takových údajů je povinné a nelze jej odmítnout. Bez poskytnutí údajů nutných k těmto účelům není možné poskytovat naše služby. Pro jiné účely zpracováváme údaje na základě souhlasu.

Společnost tak nepotřebuje Váš souhlas se zpracováním údajů pro tyto účely:

• zajišťování služby, platebních transakcí a dalších služeb spojených s plněním smlouvy,
• procesy spojené s identifikací zákazníka – plnění smlouvy,
• plnění zákonných daňových povinností – plnění zákonných povinností,
• pro naplnění povinnosti součinnosti se státními orgány, pro účely stanovené zvláštními zákony pro potřeby trestního řízení – plnění zákonných povinností,
• vyhodnocování platební morálky zákazníka pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování společnosti GRASPEA s.r.o. o uzavření či neuzavření další smlouvy – oprávněný zájem,
• vymáhání dluhů a další zákaznické spory – oprávněný zájem,
• zajištění důkazů pro případ nutnosti obhajoby práv společnosti GRASPEA s.r.o. – oprávněný zájem,
• evidence dlužníků – oprávněný zájem.

Společnost zpracovává tyto údaje v nezbytném rozsahu pro naplnění těchto činností a po dobu nutnou k jejich dosažení, případně po dobu stanovenou právními předpisy. Poté jsou údaje vymazány.

V případě uzavření smlouvy na služby se Společností zpracovává údaje nutné pro uzavření smlouvy, údaje o zakoupené službě a údaje z komunikace mezi zákazníkem a Společností po dobu 10 let ode příslušného jednání, nebo po dobu stanovenou příslušnou právní úpravou u těch údajů, u kterých vyplývá Společnosti povinnost uchovat je po dobu delší než 10 let.

V případě jednání mezi Společností a potencionálním zákazníkem, případně návštěvníkem internetových stránek provozovaných na serveru www.intutto.app a intutto.app , které nebylo završeno uzavřením smlouvy, Společnost zpracovává poskytnuté údaje po dobu 1 roku od příslušného jednání, nebo po dobu stanovenou příslušnou právní úpravou u těch údajů, u kterých vyplývá Společnosti povinnost uchovat je po dobu delší než 1 rok.

Dobrovolné zpracování osobních údajů

Společnost zpracovává pro další účely údaje na základě Vašeho souhlasu. Se souhlasem zpracovává Společnosti údaje nutné pro oslovení zákazníků s vhodnými marketingovými nabídkami.

Společnost tak potřebuje Váš souhlas se zpracováním údajů pro tyto účely:

• vytvoření vhodné nabídky služeb Společnosti nebo třetích stran v souvislosti s oslovením zákazníka,
• uchování údajů o typovém chování zákazníků při koupi služeb.

Souhlas k obchodním účelům poskytujete Společnosti zcela dobrovolně a můžete jej kdykoliv odvolat. Tento souhlas zůstává v platnosti po dobu 10 let ode dne příslušného jednání, při němž byl souhlas se zpracováním osobních údajů pro obchodní účely dán prostřednictvím internetových stránek provozovaných na webovém serveru www.intutto.app a intutto.app , případně po dobu 10 let ode dne jiného poskytnutí souhlasu se zpracováním údajů pro obchodní účely, nebo do doby, dokud jej neodvoláte.

V případě vyslovení souhlasu s marketingovým oslovením prostřednictvím elektronického kontaktu Společnost po dobu uvedenou v souhlasu uchovává kontakty, které jí fyzická osoba dá k dispozici pro účely tohoto marketingového oslovení s nabídkou služeb Společnosti. Pokud má fyzická osoba povolena cookies ve webovém prohlížeči, Společnost společně s těmito kontakty uchovává i údaje z cookies, které jsou umístěny na internetových stránkách, a to pro účely zajištění lepšího provozu internetových stránek provozovaných na serveru www.intutto.app a intutto.app a internetové reklamy Společnosti.

Zpracování osobních údajů hostů, kteří si zřídí uživatelský účet hosta

Produkt, k němuž společnost GRASPEA s.r.o. prostřednictvím serveru www.intutto.app a intutto.app nabízí a svým klientům poskytuje licenci, je určen výhradně pro užití podnikatelskými subjekty. Proto Společnost neuzavírá smlouvy se spotřebiteli, a z toho důvodu také v postavení správce osobních údajů zásadně nezpracovává osobní údaje jiných subjektů než svých klientů.

To neplatí v případě, že se hosté (tedy zákazníci klientů společnosti GRASPEA s.r.o.) z vlastní vůle rozhodnou zřídit si na serveru www.intutto.app a intutto.app uživatelský účet hosta, prostřednictvím nějž následně lze provádět správu rezervací, které se daného hosta týkají a které jsou zaneseny v produktu coby systému rezervací provozovaném společností GRASPEA s.r.o.

Pro zřízení a vedení tohoto uživatelského účtu hosta je nutné, aby host společnosti GRASPEA s.r.o. sdělil tyto své osobní údaje:

• jméno a příjmení,
• e-mail,
• telefon,
• ulice a číslo popisné,
• město,
• PSČ,
• stát.
• IP adresa

Host současně bere na vědomí, že bez zpracování těchto osobních údajů vůbec nelze uživatelský účet na serveru www.intutto.app a intutto.app zřídit a vést. Host tedy výslovně bere na vědomí, že tyto osobní údaje bude Společnost zpracovávat po celou dobu, po níž bude mít host svůj uživatelský účet, a to právě pro účely vedení uživatelského účtu hosta, zřízeného na základě požadavku hosta samotného.

Uživatelský účet hosta lze kdykoli zrušit, a to na základě požadavku hosta, jehož se uživatelský účet týká, učiněného prostřednictvím žádosti v administraci uživatele nebo e-mailu:

Uživatelský účet hosta může také zrušit Společnost, a to v případě dlouhodobé neaktivity hosta v rámci jeho uživatelského účtu (alespoň 6 měsíců bez přihlášení do uživatelského účtu), jako též v případě, že host porušil stanovené podmínky pro užívání uživatelského účtu hosta.

V případě zrušení uživatelského účtu hosta Společnost. bezodkladně zničí veškeré osobní údaje hosta, které se zrušeného uživatelského účtu týkají, ledaže bude Společnost mít jiný zákonný důvod pro další zpracování těchto osobních údajů, a to vždy v nezbytně nutném rozsahu.

Proces odvolání souhlasu

V případě dobrovolného zpracování údajů jste oprávněni Váš souhlas se zpracováním údajů k obchodním a marketingovým účelům kdykoliv odvolat.

Souhlas se zpracováním údajů pro obchodní a marketingové účely můžete kdykoliv odvolat prostřednictvím e-mailu: .

Zpracování údajů z cookies je možné zamezit nastavením Vašeho webového prohlížeče.

Sdílení osobních údajů s dalšími subjekty

Společnost při plnění závazků ze smluv využívá specializované a odborné služby jiných subjektů, které mají v případě předání údajů od Společnosti jakožto správce osobních údajů postavení zpracovatelů osobních údajů. Mezi Společností a těmito zpracovateli jsou uzavřeny smlouvy o zpracování údajů, ve kterých jsou upraveny povinnosti zpracovatelů k ochraně a zabezpečení údajů.

Zpracovatelé zpracovávají údaje o fyzických osobách pouze v rámci pokynů od Společnosti a nesmí je využít jinak. Jedná se zejména o zpracovatele v oblasti správy IT systémů, internetové reklamy, obchodního zastoupení, advokátů nebo vymáhání dluhů.

Společnost při plnění svých zákonných povinností předává údaje správním orgánům a úřadům stanoveným platnou legislativou.

Způsob zpracování osobních údajů

Společnost zpracovává údaje manuálně i automatizovaně a o všech těchto činnostech vede evidenci.

Práva subjektů údajů dle nařízení

Subjekt údajů má s účinností GDPR ode dne 25. 5. 2018 následující práva:

Právo na přístup k osobním údajům:

• subjekt údajů má právo získat od Společnosti potvrzení, zda jsou jeho osobní údaje zpracovávány.

Právo na informace:

• subjekt údajů má právo na informace o účelu a právním důvodu zpracování osobních údajů, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců osobních údajů, úmyslu předat osobní údaje do třetí země, plánované době, po kterou budou osobní údaje u Společnosti uloženy, o právech vyplývajících pro subjekt údajů z nařízení, o tom, zda má subjekt údajů povinnost osobní údaje Společnosti poskytnout a jaký je důsledek jejich neposkytnutí, zda dochází k automatizovanému rozhodování.

Právo na opravu nepřesných údajů:

• subjekt údajů má právo na opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů. Společnost vždy provede opravu, s ohledem na dané technické možnosti, bez zbytečného odkladu.

Právo na výmaz:

• subjekt údajů má právo na výmaz takových osobních údajů, které se ho týkají, a Společnost je povinna tyto osobní údaje bez zbytečného odkladu, s ohledem na dané technické možnosti, vymazat: a) pokud osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány, b) subjekt údajů odvolá souhlas a neexistuje jiný právní důvod pro zpracování, c) subjekt údajů vznese námitku proti zpracování a neexistují důvody pro zpracování, d) osobní údaje byly zpracovány protiprávně, e) osobní údaje musí být vymazány ke splnění právní povinnosti Společnosti To neplatí v případě, že Společnost potřebuje tyto údaje pro plnění právních povinností, pro účely archivace, výkon nebo obhajobu právních úkonů či z důvodu veřejného zájmu.

Právo na omezení zpracování:

• subjekt údajů má právo, aby Společnost dočasně omezila zpracování osobních údajů, pokud popře přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

Právo na přenositelnost:

• subjekt údajů má právo na přenositelnost osobních údajů, které se ho týkají a které poskytl Společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Společnost o předání těchto údajů jinému správci. Společnost je oprávněna nevyhovět žádosti subjektu údajů v případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob. Právo vznést námitku:
• subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu Společnosti. Společnost je oprávněna takové osobní údaje zpracovávat přes vznesenou námitku jen, pokud prokáže oprávněné důvody zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů.

Právo na odvolání souhlasu se zpracováním osobních údajů:

• subjekt údajů má právo souhlas se zpracováním osobních údajů pro obchodní účely a souhlas s marketingovým oslovením udělený ke konkrétnímu elektronickému kontaktu kdykoliv odvolat, a to srozumitelným a určitým projevem vůle, prostřednictvím e-mailu, telefonicky, případně prostřednictvím provozovatele poštovních služeb. Zpracování údajů z cookies může subjekt údajů zamezit nastavením příslušného webového prohlížeče.

Právo nebýt předmětem rozhodnutí založeného na automatizovaném individuálním rozhodování:

• subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobných způsobem významně dotklo.

Právo obrátit se na Úřad pro ochranu osobních údajů.

Zabezpečení osobních údajů

Přenos dat využívá výhradně zabezpečené webové stránky, s protokoly HTTPS, SSH, SFTP. Data jsou ukládána v privátním cloudu. Zabezpečený protokol zajišťuje, že data jsou v rámci přenosu šifrována a tím je zabráněno tomu, aby je bylo možné při zachycení komunikace zneužít.

HTTPS (Hypertext Transfer Protocol Secure) je využíván především pro komunikaci webového prohlížeče s webovým serverem. Zajišťuje autentizaci, důvěrnost přenášených dat a jejich integritu. Pro používání HTTPS je třeba certifikát. Míra bezpečnosti závisí na chování uživatele, na implementaci protokolů ve webovém prohlížeči a webovém serveru, správné konfiguraci a na důvěryhodnosti certifikačních autorit. Společnost využívá HTTPS standardně, ve spojení s TLS.

TLS (Transport Layer Security) je kryptografický protokol. Je bezpečnější než starší protokol SSL (Secure Sockets Layer). GetReady používá TLS standardně.