INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Mindee app s.r.o.

Účelem tohoto dokumentu je poskytnout vám v souladu s čl. 12 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) informace o zpracování osobních údajů ve společnosti Mindee app s.r.o. (dále též „Mindee“)

Tyto Informace o zpracovávání osobních údajů (dále jen „Informace“) bude Mindee v případě potřeby aktualizovat. Aktuální verze Informací bude vždy dostupná na Webové stránce, v Aplikaci a v Klientském portále. Mindee doporučuje Informace při návštěvě Webové stánky, Aplikace nebo Klientského portálu průběžně kontrolovat.

Vzhledem k charakteru poskytovaných služeb vystupuje Mindee jak v pozici správce, tak v pozici zpracovatele osobních údajů.

Tento dokument je rozdělen do čtyř částí:

   Část 1  Základní informace

   Část 2  Informace o zpracovávání osobních údajů Uživatelů a Návštěvníků

   Část 3  Informace o zpracování osobních údajů Klientů

   Část 4  Další informace o zpracování osobních údajů

ZÁKONNOST ZPRACOVÁNÍ

Zákonné zpracování osobních údajů je pro Mindee důležité a jejich ochrana je naprostou samozřejmostí. Proto bychom vás chtěli ujistit, že Mindee dodržuje zejména následující zásady:

POJMY

Pro účely těchto Informací je jako:

ČÁST 1 – ZÁKLADNÍ INFORMACE

IDENTIFIKAČNÍ A KONTAKTNÍ ÚDAJE

Mindee app s.r.o., IČO 06437877, se sídlem Tyršova 1251/3, 669 02 Znojmo, společnost zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 102085.

Telefonní kontakt: +420 739 032 540

E-mailový kontakt: hello@mindee.io

Mindee nejmenoval pověřence pro ochranu osobních údajů, neboť není povinnou osobou dle čl. 37 GDPR.

Je-li Mindee v pozici správce osobních údajů, Mindee určuje účely a prostředky zpracování osobních údajů, jak je popsáno v těchto Informacích.

PŘEDÁNÍ OSOBNÍCH ÚDAJŮ MIMO EVROPSKOU UNII

Mindee nepředává osobní údaje do třetích zemí, ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.

DOZOROVÝ ÚŘAD

Dozorovým úřadem je nezávislý orgán veřejné moci příslušný k ochraně osobních údajů v daném státě. Dozorovým úřadem v místě sídla Mindee je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 125.

ČÁST 2 – INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ UŽIVATELŮ A NÁVŠTĚVNÍKŮ

MINDEE JAKO SPRÁVCE OSOBNÍCH ÚDAJŮ

Ve vztahu k osobním údajům Uživatelů a Návštěvníků vystupuje Mindee v pozici správce osobních údajů.

ÚČEL ZPRACOVÁNÍ A KATEGORIE OSOBNÍCH ÚDAJŮ

Mindee zpracovává osobní údaje Uživatelů a Návštěvníků v rozsahu nezbytném pro naplnění níže uvedených účelů.

  • Za účelem plnění smlouvy (zpřístupnění uživatelského účtu, komunikace s Uživatelem) Mindee zpracovává následující osobní údaje Uživatelů: jméno, příjmení, e-mail, heslo.
  • Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) Mindee zpracovává následující osobní údaje Uživatelů: jméno, příjmení, identifikační číslo, adresa bydliště/místa podnikání.
  • Z důvodu oprávněného zájmu (zasílání obchodních sdělení) Mindee zpracovává následující osobní údaje Uživatelů: e-mail.
  • Mindee dále zpracovává údaje, které získá od Návštěvníků tím, že navštíví Webové stránky (správná funkčnost Webové stránky, usnadnění přístupu, analýza): IP adresa, příp. jiné online identifikátory.
  • V případě, že má Mindee v úmyslu zpracovávat ji ný osobní údaj, než je uvedený v této části Informací, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje Uživatel nebo Návštěvník na samostatné listině.
  • Pokud jste mladší 16 let a chcete nám prostřednictvím našich Webových stránek udělit souhlas se zpracováním vašich osobních údajů (např. zasílání obchodních sdělení), požádejte prosím vašeho zákonného zástupce o schválení, a to ještě předtím, než nám poskytnete vaše osobní údaje. Bez takového schválení nejste oprávněni nám vaše osobní údaje poskytnout.

Mindee nezpracovává žádné osobní údaje Uživatelů či Návštěvníků, které lze zařadit mezi zvláštní kategorii (tzv. citlivé údaje) ve smyslu čl. 9 GDPR. Mindee zároveň nezpracovává osobní údaje Uživatelů a Návštěvníků týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.

DOBA ZPRACOVÁVÁNÍ ÚDAJŮ

Osobní údaje Uživatelů Mindee zpracovává po dobu trvání smluvního vztahu a následně po dobu maximálně 2 měsíců od ukončení smluvního vztahu.

Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, Mindee zpracovává po dobu stanovenou těmito právními předpisy.

V případě potřeby použití osobních údajů pro ochranu oprávněných zájmu Mindee, Mindee zpracovává po dobu nezbytnou k uplatnění těchto práv.

Je-li osobní údaj zpracováván na základě souhlasu, Mindee provádí zpracování pouze po dobu, na kterou je souhlas udělen.

ZDROJE OSOBNÍCH ÚDAJŮ

Mindee získává osobní údaje přímo od Uživatelů.

V případě, že Mindee získá osobní údaje Uživatele od třetí osoby, informuje Mindee tohoto Uživatele nejpozději v okamžiku, kdy dojde ke komunikaci s Uživatelem, o zdroji, ze kterého osobní údaje pocházejí a o dalších skutečností dle čl. 14 GDPR.

ČÁST 3 – INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ KLIENTŮ

A) MINDEE JAKO SPRÁVCE OSOBNÍCH ÚDAJŮ

Ve vztahu k přihlašovacím údajům Klientů v souvislosti se zřízením a vedením účtu Klienta v Klientském portále vystupuje Mindee v pozici správce osobních údajů.

ÚČEL ZPRACOVÁNÍ A KATEGORIE OSOBNÍCH ÚDAJŮ

Mindee zpracovává osobní údaje Klientů v rozsahu nezbytném pro naplnění níže uvedených účelů.

  • Za účelem plnění smlouvy (zpřístupnění uživatelského účtu, komunikace s Klientem) Mindee zpracovává: přihlašovací jméno, heslo, e-mail.
  • Z důvodu oprávněného zájmu (zasílání obchodních sdělení) Mindee zpracovává následující osobní údaje Klientů: e-mail.
  • V případě, že má Mindee v úmyslu zpracovávat jiný osobní údaj, než je uvedený v této části Informací, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů na samostatné listině.

DOBA ZPRACOVÁVÁNÍ ÚDAJŮ

Osobní údaje Klientů Mindee zpracovává po dobu trvání Klientského účtu a následně po dobu maximálně 30 dnů od zrušení Klientského účtu.

V případě potřeby použití osobních údajů pro ochranu oprávněných zájmu Mindee, Mindee zpracovává po dobu nezbytnou k uplatnění těchto práv.

ZDROJE OSOBNÍCH ÚDAJŮ

Mindee získává osobní údaje přímo od Klientů.

V případě, že Mindee získá osobní údaje Klientů od třetí osoby, informuje Mindee tohoto Klienta nejpozději v okamžiku, kdy dojde ke komunikaci s Klientem, o zdroji, ze kterého osobní údaje pocházejí a o dalších skutečností dle čl. 14 GDPR.

B) MINDEE JAKO ZPRACOVATEL OSOBNÍCH ÚDAJŮ

Mindee poskytuje Uživateli datový prostor pro účely uložení dat v rámci Aplikace. Součástí dat Uživatele jsou osobní údaje Klientů. Ve vztahu k osobním údajům Klientů, které Uživatel uloží prostřednictvím Aplikace na servery Mindee, vystupuje Mindee v pozici zpracovatele osobních údajů. Správcem těchto osobních údajů je Uživatel.

UPOZORNĚNÍ PRO KLIENTY

Aplikace je určena mj. pro použití ve společnostech nebo u fyzických podnikajících osob v pozici Uživatelů. Pokud Uživatel zpracovává osobní údaje Klientů prostřednictvím Aplikace, s dotazy ohledně ochrany osobních údajů se Klienti musí obracet na Uživatele, neboť ten je v pozici správce osobních údajů. Mindee nezodpovídá za zásady ochrany osobních údajů nebo postupy používané Uživatelem, které se mohou lišit od těchto Informací.

ÚČEL ZPRACOVÁNÍ A NAKLÁDÁNÍ S DATY

Mindee neprovádí s daty Uživatelů včetně osobních údajů Klientů jakékoliv operace, vyjma jejich uložení na serverech Mindee, zejména do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání, možnost zpřístupnění Uživateli a další účely uvedené v části 4 těchto informací (oprávněné zájmy Mindee).

TYP ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

Osobní údaje Klientů, které Uživatel do Aplikace nahraje. Jedná se zejména o:

  • Kontaktní a identifikační údaje – jméno, příjmení, datum a místo narození, pohlaví, číslo a doba platnosti průkazu totožnosti, adresa bydliště/místa podnikání, státní příslušnost, IČO, telefonní číslo, e-mail;
  • Další údaje nezbytné pro finanční plánování – sociálně-ekonomické a sociálně-demografické charakteristiky (manželství/partnerství, počet dětí, pracovní pozice, vzdělání, příjem ze zaměstnání, příp. jiné příjmy);
  • Další údaje – údaje o zdravotním stavu.

KATEGORIE SUBJEKTŮ ÚDAJŮ, JEJICHŽ OSOBNÍ ÚDAJE BUDOU ZPRACOVÁVÁNY

Klienti Uživatele, zaměstnavatelé Klientů, příp. rodinní příslušníci Klientů.

DOBA TRVÁNÍ ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Mindee zpracovává osobní údaje Klientů po dobu trvání smluvního vztahu s Uživatelem. Mindee po uplynutí lhůty 30 dnů od ukončení smluvního vztahu s Uživatelem smaže veškerá data Uživatele, včetně osobních údajů Klientů, které ke dni ukončení jsou uloženy na serverech Mindee nebo jiných nosičích dat.

ČÁST 4 – DALŠÍ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Osobní údaje, které Mindee zpracovává v pozici správce osobních údajů, Mindee nepředává žádným jiným správcům.

Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů Mindee předává orgánům státní správy či jiným příslušným úřadům pouze v případech, kdy mu tak ukládá zákon.

Mindee využívá následující zpracovatele osobních údajů:

Oblast spolupráce

Identifikace zpracovatele

Able.cz

Vývoj Aplikace

Able.cz s.r.o., IČO 24278815, se sídlem Tyršova 1251/3, 669 02 Znojmo

AWS Amazon

Servery

Amazon.com, Inc., P.O. Box 81226, Seattle, WA 98108-1226

Zpracování osobních údajů mohou pro Mindeee provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít osobní údaje k jiným účelům.

OPRÁVNĚNÉ ZÁJMY MINDEE

Mindee zpracovává osobní údaje Uživatelů, Návštěvníků a Klientů mimo jiné též pro účely svých vnitřních a oprávněných potřeb.

V souvislosti s tím Mindee informuje Uživatele, Návštěvníky a Klienty, že takové zpracování se děje především pro:

  • ochranu práv a právem chráněných zájmů Mindee, oprávněných příjemců nebo jiných příslušných osob, např. pro vymáhání pohledávek;
  • vnitřní potřeby, zejména optimalizace a další vývoj aplikace (v tomto případě Mindee osobní údaje anonymizuje);
  • přímého elektronického marketingu (zasílání obchodních sdělení);
  • bezpečnost – ochrana fyzického majetku a dat.

ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Mindee aplikuje za účelem zabezpečení osobních údajů proti nezákonnému zpracování, náhodné ztrátě, zničení a poškození přísná technická a organizační opatření, která Mindee průběžně aktualizuje. Technická opatření spočívají v nasazení technologií bránících neoprávněnému přístupu třetích osob k osobním údajům. Za účelem maximální ochrany užívá Mindee šifrování dat.

Jsou-li servery Mindee umístěny v datovém centru provozovaném třetí osobou, dbá Mindee na to, aby byla technická a organizační opatření zavedena i u tohoto poskytovatele. Mindee umisťuje veškerá data pouze na serverech umístěných v Evropské unii.

VAŠE PRÁVA V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ

V souvislosti s ochranou osobních údajů máte následující práva. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte Mindee prostřednictvím kontaktního e-mailu.

Na výkon těchto práv se v některých případech vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích.

Bude-li vaše žádost shledána oprávněnou, Mindee přijme požadovaná opatření bez zbytečného odkladu, nejpozději do jednoho měsíce (v důvodných případech však může Mindee tuto lhůtu prodloužit až o další dva měsíce).

  • Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat od Mindee potvrzení, zda vaše osobní údaje jsou či nejsou zpracovávány. Jsou-li vaše osobní údaje ze strany Mindee zpracovávány, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 GDPR. Zároveň máte právo získat kopii zpracovávaných osobních údajů. Za další kopie vám Mindee může účtovat přiměřený poplatek zohledňující administrativní náklady.
  • Právo na opravu osobních údajů (čl. 16 GDPR): Máte právo na to, aby Mindee bez zbytečného odkladu opravil vaše nepřesné osobní údaje, příp. doplnil neúplné osobní údaje.
  • Právo na výmaz osobních údajů (čl. 17 GDPR): Máte právo na to, aby Mindee bez zbytečného odkladu vymazal vaše osobní údaje v případech stanovených v čl. 17 GDPR. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
  • Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, aby Mindee omezil zpracování v kterémkoli z těchto případů: a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Mindee mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; c) Mindee již osobní údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků; d) vznesl jste námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Mindee převažují nad vašimi oprávněnými důvody.
  • Právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (čl. 19 GDPR) Mindee je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud o to požádáte, Mindee vás informuje o těchto příjemcích.
  • Právo na přenositelnost údajů (čl. 20 GDPR): Bude-li to technicky proveditelné, máte právo získat vaše osobní údaje a předat tyto údaje jinému správci.
  • Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 GDPR): Při zpracování osobních údajů Mindee neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.
  • Právo být informován v případě porušení zabezpečení osobních údajů (čl. 33 GDPR): Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro vaše práva a svobody, oznámí vám Mindee toto porušení bez zbytečného odkladu.
  • Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že Mindee nezpracovává vaše osobní údaje zákonným způsobem, máte právo podat stížnost u dozorového úřadu, jehož kontaktní údaje jsou uvedeny v části 1 těchto Informací.
    Budeme moc rádi, pokud se nejprve obrátíte na Mindee. Mindee provede vše, co je v jeho silách, aby napravil závadný stav a vaše osobní údaje zpracovával zákonným způsobem.
  • Právo odvolat souhlas se zpracováním osobních údajů: V případě, že Mindee zpracovává některý z osobních údajů na základě souhlasu, máte právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na kontaktní e- mailovou adresu. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas.

MLČENLIVOST

Dovolujeme si Vás ujistit, že zpracovatelé osobních údajů, se kterými Mindee spolupracuje, a zaměstnanci Mindee, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů.

ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ, INFORMACE O PŘÍMÉM MARKETINGU

Při rozesílce obchodních sdělení Mindee postupuje v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.

Obchodní sdělení Mindee zasílá z důvodu jeho oprávněného zájmu. Pokud nejste Uživatelem nebo Klientem, Mindee vám zašle obchodní sdělení jen na základě vašeho souhlasu. Zasílání obchodních sdělení můžete zrušit použitím odhlašovacího odkazu v každém zaslaném e-mailu.

Právo vznést námitku proti zpracování (čl. 21 odst. 1 GDPR): Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které Mindee zpracovává z důvodu oprávněného zájmu. Mindee v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

Právo vznést námitku proti zpracování pro účely přímého marketingu (čl. 21 odst. 2 GDPR): Pokud Mindee zpracovává vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. Mindee v takovém případě osobní údaje dále nezpracovává.