Společnost: RapidFoundry Ltd
Registrovaná adresa: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Kypr
Tato stránka vysvětluje, jak RapidFoundry Ltd ("RapidFoundry", "Společnost", "my", "nás" nebo "naše") splňuje požadavky Obecného nařízení o ochraně osobních údajů (EU) 2016/679 ("GDPR") ve všech software, platformách, aplikacích, webových stránkách a službách, které provozujeme nebo poskytujeme (souhrnně "Služby"). Doplňuje a měla by být čtena společně s našimi Zásadami ochrany osobních údajů a Podmínkami služby. V případě jakéhokoli konfliktu týkajícího se zpracování osobních údajů mají přednost naše Zásady ochrany osobních údajů a veškeré příslušné Smlouvy o zpracování údajů.
1. Náš závazek vůči GDPR
RapidFoundry se zavazuje chránit osobní údaje a zpracovávat je zákonně, spravedlivě a transparentně. Uplatňujeme základní principy GDPR na všechny naše Služby: zákonnost, spravedlnost a transparentnost; omezení účelu; minimalizace údajů; přesnost; omezení doby uchovávání; integrita a důvěrnost; a odpovědnost. Své Služby navrhujeme tak, aby tyto principy dodržovaly bez ohledu na to, který produkt používáte.
2. Rozsah
Toto prohlášení o GDPR se vztahuje na všechny osobní údaje, které zpracováváme o návštěvnících, registrovaných uživatelích, zákaznících a potenciálních zákaznících našich Služeb, stejně jako na osobní údaje, které obchodní zákazníci zpracovávají prostřednictvím našich Služeb. Vztahuje se všude tam, kde je GDPR použitelné, včetně případů, kdy nabízíme Služby jednotlivcům v Evropské unii nebo Evropském hospodářském prostoru (EHP) nebo sledujeme jejich chování v rámci EHP.
3. Role Správce a Zpracovatele
3.1 Kdy Jsme Správcem
U osobních údajů, které shromažďujeme za účelem provozu našeho podnikání a přímého poskytování Služeb vám, jako jsou údaje o účtu, fakturaci, využívání a podpoře, RapidFoundry funguje jako správce osobních údajů a určuje účely a prostředky zpracování. Toto zpracování je popsáno v našich Zásadách ochrany osobních údajů.
3.2 Kdy Jsme Zpracovatelem
Pokud používáte naše Služby jako obchodní zákazník a nahrávate nebo zpracováváte osobní údaje týkající se vašich vlastních koncových uživatelů, vy fungujete jako správce osobních údajů a RapidFoundry funguje jako váš zpracovatel osobních údajů. V této roli zpracováváme takové osobní údaje pouze na základě vašich dokumentovaných pokynů a v souladu se Smlouvou o zpracování údajů (viz oddíl 7).
4. Právní Základy pro Zpracování
Osobní údaje zpracováváme pouze v případě, že máme právní základ podle článku 6 GDPR:
- Plnění smlouvy - poskytování Služeb, správa vašeho účtu a zpracování plateb;
- Oprávněné zájmy - zabezpečení, údržba a zlepšování našich Služeb, prevence podvodů a zneužití a komunikace se stávajícími zákazníky, vyvážená vůči vašim právům a svobodám;
- Souhlas - pro nezbytné cookies a určitý marketing, který můžete kdykoli odvolat;
- Právní povinnost - splnění daňových, účetních a dalších regulačních požadavků.
Pokud zpracováváme zvláštní kategorie osobních údajů (článek 9), činíme tak pouze s vaším výslovným souhlasem nebo pokud se vztahuje další právní podmínka.
5. Vaše Práva jako Subjektu Údajů
Podléhajícího podmínkám a výjimkám v GDPR máte právo na:
- Informace o tom, jak jsou vaše osobní údaje zpracovávány (články 13-14);
- Přístup k vašim osobním údajům a získání jejich kopie (článek 15);
- Opravu nepřesných nebo neúplných údajů (článek 16);
- Výmaz ("právo být zapomenut") v určitých případech (článek 17);
- Omezení zpracování v určitých případech (článek 18);
- Přenositelnost údajů - obdržení vašich údajů ve strukturované, běžně používané, strojově čitelné formě (článek 20);
- Námitka proti zpracování na základě oprávněných zájmů a proti přímému marketingu (článek 21);
- Odvolání souhlasu kdykoli, aniž by to ovlivnilo zákonnost předchozího zpracování (článek 7);
- Nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má právní nebo podobně významné účinky (článek 22);
- Podat stížnost u dohledového úřadu (článek 77; viz oddíl 12).
6. Jak Uplatnit Svá Práva
Svá práva můžete uplatnit tak, že nás kontaktujete prostřednictvím našeho kontaktního formuláře. Před splněním vašeho požadavku si možná budeme muset ověřit vaši totožnost. Odpovídáme do jednoho (1) měsíce od obdržení, jak vyžaduje článek 12(3); tato lhůta může být prodloužena až o další dva měsíce pro složité nebo početné požadavky, v takovém případě vás informujeme o prodloužení a důvodech. Požadavky jsou zpracovávány zdarma, pokud nejsou zjevně neopodstatněné nebo nadměrné.
Pokud používáte naše Služby jako koncový uživatel obchodního zákazníka (tedy pokud je tento zákazník správcem), prosím směrujte svůj požadavek tomuto zákazníkovi; my mu pomůžeme odpovědět jako jeho zpracovatel.
7. Smlouva o Zpracování Osobních Údajů (DPA)
Pro obchodní zákazníky, kteří používají naše Služby ke zpracování osobních údajů svých vlastních koncových uživatelů, poskytujeme Smlouvu o zpracování osobních údajů, která splňuje požadavky článku 28 GDPR. DPA upravuje předmět, dobu trvání, povahu a účel zpracování, typy osobních údajů a kategorie subjektů údajů a naše povinnosti jako zpracovatele, včetně důvěrnosti, bezpečnosti, subdodavatelství, asistence a výmazu nebo vrácení údajů. Obchodní a podnikové zákazníky si mohou vyžádat naši DPA prostřednictvím našeho kontaktního formuláře.
8. Subdodavatelé
Zapojujeme pečlivě vybrané poskytovatele služeb třetích stran ("subdodavatele"), aby nám pomohli poskytovat naše Služby, například cloudové hostování a infrastrukturu, zpracování plateb, doručování e-mailů a monitorování chyb. Každý subdodavatel je vázán písemnou smlouvou vyžadující, aby poskytl přiměřenou úroveň ochrany údajů a zpracovával osobní údaje pouze v rozsahu nezbytném pro provádění svých služeb. Pokud fungujeme jako zpracovatel pro obchodního zákazníka, informujeme dotčené zákazníky o zamýšlených změnách subdodavatelů, aby mohli vznést námitku, pokud mají oprávněný důvod. Aktuální seznam subdodavatelů je dostupný obchodním zákazníkům na vyžádání.
9. Mezinárodní Přenosy Údajů
Osobní údaje primárně ukládáme a zpracováváme v rámci EU/EHP. Pokud jsou osobní údaje přeneseny do země mimo EHP, která neobdržela rozhodnutí o přiměřenosti od Evropské komise, zavádíme příslušná ochranná opatření vyžadovaná kapitolou V GDPR - nejčastěji Standardní smluvní doložky Evropské komise, doplněné dalšími technickými a organizačními opatřeními, kde je to nezbytné - aby byla zajištěna ochrana vašich údajů.
10. Ochrana Osobních Údajů od Návrhu a v Základním Nastavení
V souladu s článkem 25 bereme ochranu osobních údajů v úvahu při navrhování a provozu našich Služeb. Uplatňujeme minimalizaci údajů, omezujeme přístup na základě potřeby vědět a konfigurujeme výchozí nastavení tak, aby byla chráněna soukromí. Pravidelně kontrolujeme naše zpracovatelské činnosti a pokud je určitý typ zpracování pravděpodobně vytvářet vysoké riziko pro jednotlivce, provedeme Posouzení vlivu na ochranu osobních údajů (článek 35).
11. Bezpečnost Údajů
Zavádíme vhodná technická a organizační opatření, aby byla zajištěna úroveň bezpečnosti přiměřená riziku, jak vyžaduje článek 32. Patří sem šifrování údajů při přenosu, kontrola přístupu a ověřování, oddělení prostředí, protokolování a monitorování a pravidelné přezkoumávání našich bezpečnostních postupů. Žádný systém nemůže být zaručeně zcela bezpečný, ale neustále pracujeme na ochraně osobních údajů před náhodným nebo nezákonným zničením, ztrátou, změnou a neoprávněným zveřejněním nebo přístupem.
12. Oznámení o Porušení Ochrany Osobních Údajů
Udržujeme postupy pro detekci, vyšetřování a řešení porušení ochrany osobních údajů. Pokud je porušení pravděpodobně vytvářet riziko pro práva a svobody jednotlivců, oznámíme to příslušnému dohledovému úřadu bez zbytečného odkladu a pokud je to proveditelné, do 72 hodin od zjištění, v souladu s článkem 33. Pokud je porušení pravděpodobně vytvářet vysoké riziko pro jednotlivce, informujeme také dotčené subjekty údajů bez zbytečného odkladu (článek 34). Pokud fungujeme jako zpracovatel, bez zbytečného odkladu po zjištění porušení oznámíme příslušnému správci.
13. Doba Uchovávání Údajů
Osobní údaje uchováváme pouze po dobu, která je nezbytná pro splnění účelů, pro které byly shromážděny, včetně poskytování Služeb, splnění právních povinností (jako jsou daňové a účetní požadavky), řešení sporů a vymáhání našich smluv. Pokud již nejsou potřebné, osobní údaje vymažeme nebo anonymizujeme. Další podrobnosti jsou uvedeny v našich Zásadách ochrany osobních údajů.
14. Záznamy o Zpracování
V souladu s článkem 30 vedeme záznamy o našich zpracovatelských činnostech popisující účely zpracování, kategorie údajů a subjektů údajů, příjemce, mezinárodní přenosy, doby uchovávání a bezpečnostní opatření.
15. Kontakt na Ochranu Osobních Údajů
Otázky týkající se naší souladu s GDPR, požadavky na uplatnění vašich práv nebo požadavky na naši Smlouvu o zpracování údajů lze poslat prostřednictvím našeho kontaktního formuláře. Prosím uveďte povahu vašeho požadavku, abychom jej mohli řádně směrovat. V případě naléhavých záležitostí týkajících se podezření na porušení ochrany údajů prosím uveďte naléhavost v řádku předmětu.
16. Dohledový Úřad
RapidFoundry Ltd je založena na Kypru a naším vedoucím dohledovým úřadem je Úřad Komisaře pro ochranu osobních údajů (Kypr), www.dataprotection.gov.cy. Pokud se nacházíte v jiné zemi EU/EHP, máte také právo podat stížnost u svého místního dohledového úřadu. Ocenili bychom možnost vyřešit vaše obavy přímo, než tak učiníte.
17. Změny Tohoto Prohlášení o GDPR
Toto prohlášení o GDPR můžeme čas od času aktualizovat, aby odráželo změny v našich postupech nebo právních požadavcích. Aktualizovanou verzi zveřejníme na našem webu a aktualizujeme datum "Poslední aktualizace". Podstatné změny budeme komunikovat, pokud je to prakticky možné, a vaše pokračující používání Služeb po datu účinnosti představuje uznání aktualizovaného prohlášení.