Zásady zpracování osobních údajů společnosti Effectix.com, s.r.o.
Správce osobních údajů a subjekt údajů
Správcem osobních údajů je společnost Effectix.com, s.r.o., IČ: 285 12 669, se sídlem Sokolovská 668/136d, 186 00 Praha 8, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 147031 (dále jen správce). Správce je možné kontaktovat písemně na výše uvedené adrese nebo emailem na info@effectix.com.
Společnost Effectix.com, s.r.o. v rámci své činnosti vystupuje též jako zpracovatel osobních údajů. V takovém případě je správcem osobních údajů subjekt, pro kterého společnost Effectix.com, s.r.o. provádí zpracování. Typicky jde o právnickou osobu či fyzickou osobu podnikající, které společnost Effectix.com, s.r.o. poskytuje své (marketingové) služby. Zpracování v těchto případech je vždy popsáno v jednotlivých zásadách zpracování osobních údajů příslušných správců.
Subjektem údajů je fyzická osoba, která správci poskytla svoje osobní údaje na základě smlouvy o poskytování služeb či jiné smlouvy uzavřené se správcem nebo na základě opatření přijatých před jejím přijetím na žádost této fyzické osoby (poptávka služeb). Dále je subjektem údajů fyzická osoba, která správci poskytla svoje osobní údaje na základě souhlasu s použitím cookies na webové stránce správce https://www.effectix.com/. Subjektem údajů může být též fyzická osoba, jejíž osobní údaje správce získal z jiných zákonných zdrojů.
Rozsah zpracování osobních údajů
Správce zpracovává osobní údaje v rozsahu, v jakém jsou mu poskytnuty subjekty údajů, nebo v jakém rozsahu je správce získá z jiných zákonných zdrojů. Jedná se o: jméno, příjmení, datum narození, bydliště, místo podnikání, identifikační číslo, daňové identifikační číslo, platební údaje, e mail, telefon, podpis, síťové identifikátory a osobní údaje získané z cookies.
Účel zpracování osobních údajů
Správce zpracovává osobní údaje subjektů údajů za účelem splnění smlouvy uzavřené mezi subjektem údajů a správcem (zejména poskytování marketingových služeb), plnění právních povinností (jako jsou např. daňové a účetní povinnosti) a ochrany oprávněných zájmů správce (zejména ochrana majetku správce a ochrana právních nároků správce).
Ze strany správce nedochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 obecného nařízení o ochraně osobních údajů č. 2016/679.
Posouzení nezbytnosti zpracování
Správce dbá na ochranu soukromí subjektů údajů, a proto zpracovává pouze osobní údaje, které jsou nezbytně nutné pro stanovené účely zpracování.
Právní základ zpracování osobních údajů
Právním základem zpracování osobních údajů obsažených v cookies je souhlas subjektů údajů. V ostatních případech je právním základem zpracování splnění smlouvy, ochrana oprávněných zájmů správce a splnění právní povinnosti.
Doba zpracovávání osobních údajů
V případě osobních údajů zpracovávaných za účelem splnění smlouvy správce zpracovává osobní údaje po dobu trvání smluvního vztahu a následně po dobu dalších 10 let, a to s ohledem na délku promlčecí lhůty u náhrady škody či újmy. V případě zpracování za účelem splnění právní povinnosti správce zpracovává osobní údaje po dobu stanovenou právními předpisy. V případě osobních údajů zpracovávaných na základě souhlasu subjektu údajů s uložením cookies správce zpracovává osobní údaje po dobu určenou v konkrétním cookie souboru, nejdéle však po dobu 2 let, nebude-li souhlas se zpracováním osobních údajů do té doby odvolán.
Odvolání souhlasu se zpracováním osobních údajů
Jestliže subjekt údajů udělil správci souhlas se zpracováním osobních údajů, může svůj dobrovolně udělený souhlas se zpracováním osobních údajů kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: info@effectix.com. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
Přístup k osobním údajům
K osobním údajům subjektů údajů má přístup správce a případně též třetí osoby – příjemci, kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů a které zajišťuje náležitou ochranu práv subjektů údajů. Příjemci osobních údajů jsou:
- poskytovatelé daňových/účetních služeb: společnost EK Partners, s.r.o., IČ: 04599624;
- poskytovatelé informačních služeb a systémů;
- správci IT systémů;
- poskytovatelé právního poradenství;
- poskytovatel služby Google Analytics pro monitorování návštěvnosti webových stránek správce, služby Google Ads pro účely marketingu a služby Google suite pro správu souborů a komunikaci: společnost Google Ireland Limited, reg. č. 368047 a Google Inc., se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
- poskytovatel služby Facebook Ads pro účely marketingu: společnost Facebook, Inc., se sídlem 1601 Willow Road, Menlo Park, Ca 94025, USA;
- poskytovatel marketingové služby Sklik: společnost Seznam.cz, a.s., IČ: 26168685;
- poskytovatel marketingové platformy: společnost Adform A/S, se sídlem Wildersgade 10B, DK-1408 Copenhagen, Dánské království;
- poskytovatel marketingových služeb: společnost ETARGET CZ, s.r.o., IČ: 28466977;
- orgány veřejné moci, kterým má správce povinnost osobní údaje poskytovat.
Osobní údaje jsou předávány pouze v rámci členských států Evropské unie s výjimkou poskytovatelů Google a Facebook, u kterých může docházet k předávání osobních údajů do USA. Předávání těmto příjemcům je založeno na systému předávání osobních údajů mezi EU a USA v obchodních vztazích s názvem Privacy Shield.
Prokazování totožnosti subjektů údajů
Správce je oprávněn požadovat prokázání totožnosti subjektů údajů za účelem zamezení přístupu neoprávněných osob k osobním údajům.
Práva subjektů údajů ve vztahu k osobním údajům
Ve vztahu k osobním údajům má subjekt údajů zejména následující práva:
a) právo svůj souhlas kdykoli odvolat;
b) právo osobní údaje opravit či doplnit;
c) právo požadovat omezení zpracování;
d) právo vznést námitku či stížnost proti zpracování v určitých případech;
e) právo požadovat přenesení údajů;
f) právo na přístup k osobním údajům;
g) právo být informován o porušení zabezpečení osobních údajů v určitých případech;
h) právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech; a
i) další práva stanovená v zákoně o zpracování osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679.
Co to znamená, že subjekt údajů má právo vznést námitku?
Dle čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679 má subjekt údajů mimo jiné právo vznést námitku proti zpracování osobních údajů, jestliže je zpracování prováděno na základě oprávněného zájmu, včetně zpracování za účelem přímého marketingu. Námitku je možné podat správci písemně či na emailovou adresu: info@effectix.com. V případě, že subjekt údajů vznese námitku proti zpracování, správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Jestliže jsou osobní údaje zpracovávány za účelem přímého marketingu a subjekt údajů proti takovému zpracování vznese námitku, správce osobní údaje v tomto rozsahu již dále nezpracovává.
Bližší informace o tomto právu obsahuje zejména čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679.
Povinnost poskytnout osobní údaje
Osobní údaje subjekt údajů poskytuje zcela dobrovolně. Nemá žádnou povinnost je poskytnout. V případě, že osobní údaje neposkytne, nehrozí mu žádná sankce. Nicméně pokud subjekt údajů své osobní údaje správci neposkytne v případě, kdy je to nutné pro plnění smlouvy, nebude možné uzavřít mezi subjektem údajů a správcem smlouvu ani ji řádně plnit. Je však čistě a pouze na rozhodnutí subjektu údajů, zda do smluvního vztahu se správcem chce vstoupit, či nikoliv.
Zabezpečení osobních údajů
Veškeré osobní údaje jsou zabezpečeny standardními postupy a technologiemi. Osobní údaje, které jsou zpracovávány v elektronické formě, jsou ukládány v rámci interního systému a jsou přístupné pouze oprávněným uživatelům pracujícím s těmito osobními údaji prostřednictvím zařízení zabezpečených přihlašovacím jménem a heslem. Správce používá profesionální antivirovou ochranu a firewall, jež pravidelně aktualizuje. Správce pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používá taková bezpečností opatření, která je možné po správci rozumně vyžadovat, aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Osobní údaje, jež jsou zpracovávány v písemné formě, jsou uloženy v zabezpečených prostorách správce, do kterých mají přístup pouze oprávněné osoby. Všechna přijatá bezpečnostní opatření jsou pravidelně aktualizována.
Přestože správce zabezpečuje osobní údaje pomocí vhodných technických a organizačních opatření, není objektivně možné zcela zaručit jejich bezpečnost. Proto není ani možné 100% zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením bezpečnostních opatření správce. V této souvislosti nicméně správce zaručuje, že činí vše proto, aby osobní údaje byly v bezpečí, a pravidelně kontroluje, zda nedošlo k porušení jejich zabezpečení.
Cookies
Správce na svých webových stránkách https://www.effectix.com/ využívá tzv. cookies, které jsou ukládány na zařízeních subjektů údajů. Cookies jsou malé soubory, které zajišťují lepší funkčnost webových stránek, přizpůsobují obsah webových stránek potřebám subjektů údajů, pomáhají zobrazovat relevantnější reklamy a slouží k zapamatování si zvoleného nastavení.
Prostřednictvím webových stránek jsou na zařízeních subjektů údajů ukládány cookies provozovatelů reklamních systémů, které jsou na stránkách správce provozovány. V rámci remarketingu využívá správce systémy Google Ads, Facebook Ads, Sklik, AdForm, AppNexus a Etarget. Pro analýzu návštěvnosi správce používá službu Google Analytics. Pokud subjekt údajů nechce poskytovat data o používání webu službě Google Analytics, může použít plugin poskytovaný společností Google. Po nainstalování do prohlížeče a aktivaci nebudou dále data odesílána. Více informací o zpracování a využití dat lze nalézt ve smluvních podmínkách společnosti Google.
Standardní webové prohlížeče (Safari, Internet Explorer, Firefox, Google Chrome apod.) podporují správu cookies. V rámci nastavení prohlížečů může subjekt údajů jednotlivé cookies ručně mazat, blokovat či zcela zakázat jejich použití, lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky. Pro detailnější informace může subjekt údajů použít nápovědu svého prohlížeče.
Správce na svých webových stránkách používá tzv. dočasné cookies a trvalé cookies. Dočasné cookies jsou uloženy v zařízení jen do ukončení programu internetového prohlížeče. Dočasné cookies umožňují uchovávání informací při přecházení z jedné webové stránky na druhou a odstraňují potřebu opakovaného zadávání některých údajů. Trvalé cookies pomáhají identifikovat zařízení subjektů údajů v případě opakované návštěvy webových stránek a umožňují přizpůsobovat webové stránky zájmům subjektů údajů.
V následující tabulce naleznete, jaké druhy souboru cookies správce využívá:
Vydavatel/ Název cookie |
Typ |
Trvanlivost |
Popis |
PHPSESSID |
Zlepšení funkčnosti stránky |
Dočasná |
Slouží k zajištění lepší funkčnosti stránky (zapamatování si zvoleného nastavení apod.) |
leady_session_id |
Zlepšení funkčnosti stránky |
Dočasná |
Slouží k zajištění lepší funkčnosti stránky (zapamatování si zvoleného nastavení apod.) |
Polylang / pll_language |
Zlepšení funkčnosti stránky |
Trvalá (1 rok) |
Zapamatování si zvolené jazykové verze stránky |
Facebook / _fbp |
Marketingová |
Trvalá (4 měsíce) |
Slouží pro účely marketingu a propojení se sociální sítí Facebook |
Google / |
Analytická, marketingová |
Trvalá (max. 2 roky) |
Slouží pro účely marketingu a analýzu návštěvnosti |