Ochrana osobných údajov

Zásady ochrany osobných údajov

podľa čl. 12 a nasl. NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR)

(posledná aktualizácia: 24.05.2018)

Pre nás, spoločnosť FLOWii s.r.o. so sídlom Ernestova bašta 2, 940 02 Nové Zámky, IČO: 46 383 913, DIČ: 2023355620, IČ DPH: SK2023355620 je absolútnou prioritou bezpečnosť a stabilita poskytovaných služieb. Neoddeliteľnou súčasťou naplňovania tejto priority je taktiež náš záväzok, že vyvinieme maximálne úsilie k ochrane Vášho práva na súkromie.

V tomto dokumente popisujeme, ako v rámci poskytovania našich služieb pracujeme s Vašimi osobnými údajmi. Snažíme sa, aby zásady boli popísané čo najjednoduchšie, pokiaľ však nebudete niektorým termínom rozumieť alebo budete mať otázky na fungovanie FLOWii CRM (cloud) (ďalej len „FLOWii“) neváhajte nás kontaktovať s otázkami (viď. kapitola „Kontaktný formulár“).

Ďalej sa dočítate:

  • ako osobné údaje zhromažďujeme,
  • ako ich využívame a zdieľame,
  • ako ich uchovávame a zabezpečujeme.

Konkrétne sa jedná o tieto služby a činnosti a súvisiace kategórie osobných údajov:

  • FLOWii – evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, email, IP adresu) potrebné pre prevádzkovanie tohto produktu.

Zásady ochrany osobných údajov sú súčasťou „Podmienok poskytovania softvérovej aplikácie FLOWii“ a súvisia s pravidlami popísanými v týchto podmienkach.

  • Komunikácia – evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, email, telefón, poštová adresa) potrebné pre poskytovanie a zlepšovanie zákazníckej podpory a starostlivosti, ktorú poskytujeme prostredníctvom rôznych kanálov: email, telefón, newsletter a ďalšie.
  • Marketing – evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, email) potrebné pre ponúkanie našich služieb, zasielanie newsletteru a lepšieho cielenia online reklamy.

Ďalej sa dočítate podrobnejšie, ako s Vašimi osobnými údajmi pracujeme.

Osobné údaje, ktoré zhromažďujeme

Informácie zhromažďujeme preto, aby sme mohli prevádzkovať naše služby a tieto služby ďalej zlepšovať.

Informácie zhromažďujeme nasledujúcimi spôsobmi:

  • informácie, ktoré nám poskytnete – napríklad:
  •  naša cloudová služba FLOWii CRM (ďalej tiež „cloudová služba“) vyžaduje pre svoju prevádzku Vašu registráciu, pri ktorej Vás požiadame o zadanie emailu, mena a priezviska;
  •  pokiaľ si želáte telefonickú konzultáciu, tak nám zadáte Vaše iniciály a telefónne číslo do kontaktného formulára na webe, ktorý je primárne určený a prispôsobený na emailovú konzultáciu;
  •  pre prihlásenie k odberu newsletteru nám zadáte Váš email;
  • informácie, ktoré získavame pri používaní našich služieb – pokiaľ navštívite náš web alebo používate našu cloudovú službu, tak automaticky ukladáme niektoré informácie v protokoloch serveru. Tieto informácie zahŕňajú:
  •  informácie o zariadení – zhromažďujeme informácie o konkrétnom zariadení a jeho používateľskom prostredí (napr. operačný systém a jeho verzia, rozlíšenie obrazovky, typ a verzia prehliadača);
  •  súbory cookies – sú malé textové súbory ukladané do Vášho počítača alebo mobilného zariadenia pri návšteve internetových stránok. Napomáhajú pamätať si Vaše aktivity a preferencie po určitú dobu, aby ste ich nemuseli znova vkladať, keď sa na stránky vraciate alebo prechádzate zo stránky na stránku. Podrobnejšie sme pre Vás túto technológiu popísali v „Cookies“.
  •  Pixelové značky – niektoré sekcie, ktoré navštevujete na našich webových stránkach, môžu zhromažďovať informácie taktiež s pomocou tzv. pixelových značiek, ktoré môžu byť zdieľané s tretími stranami, ktoré priamo podporujú naše marketingové aktivity a vývoj našich služieb. Informácie zhromažďované pomocou týchto pixelových značiek však neumožňujú identifikáciu konkrétnej osoby, napriek tomu že môžu byť prepojené s Vašimi osobnými údajmi.
  •  Informácie z protokolu – pri používaní našej cloudovej služby automaticky ukladáme informácie, ktoré v priebehu týchto interakcii vznikajú:
  • IP adresa zariadenia,
  • jednotlivé požiadavky (dátum, čas, typ požiadavky, výkonnostné parametre, príznak, či bola požiadavka úspešne spracovaná),
  • informácie o zlyhaní a o chybách.

Z pohľadu GDPR osobné údaje spracovávame za týmito účelmi a na základe týchto právnych titulov (dôvody spracovania):

  • Identifikačné a kontaktné údaje nutné iba pre prevádzkovanie cloudovej služby FLOWii, na základe plnenia zmluvy: „Podmienky poskytovania softvérovej aplikácie FLOWii“, a keďže sa tu jedná o zmluvnú požiadavku, neposkytnutie spôsobí prerušenie poskytovania tejto služby. Tieto údaje sú ukladané minimálne po dobu využívania cloudovej služby a následného archivačného obdobia (tak jak je definované v podmienkach poskytovania aplikácie) a maximálne nasledujúcich 10 rokov po uplynutí tejto doby.
  • Identifikačné a kontaktné údaje iba pre poskytovanie a zlepšovanie zákazníckej podpory a starostlivosti na základe oprávneného záujmu pomoci Vám v snahe zlepšenia Vášho používateľského zážitku a zvýšenia prínosu z používania nášho cloudového produktu. Neposkytnutie týchto osobných údajov spôsobí nemožnosť poskytovať zákaznícku podporu a starostlivosť. Tieto údaje sú ukladané maximálne 10 rokov po ukončení poskytovania predmetnej cloudovej služby.
  • Identifikačné a kontaktné údaje iba pre marketingové účely na základe oprávneného záujmu informovať Vás o novinkách v službách, ktoré Vám už poskytujeme a ponúknuť Vám naše ďalšie obdobné produkty a služby. Tieto údaje sú ukladané maximálne 2 roky po poslednom poskytnutí našich služieb (napr. zaslanie newsletteru).
  • Email iba na základe súhlasu so zasielaním marketingového obsahu alebo článku a iného obsahu zverejňovaného na našom blogu. Odobranie súhlasu spôsobí ukončenie zasielania týchto marketingových materiálov a zabudnutie (výmaz alebo anonymizácia) tohto emailu. Tieto údaje sú ukladané maximálne 2 roky po poslednom odoslaní emailu s marketingovým obsahom na základe súhlasu.
  • Identifikačné a kontaktné údaje iba pre prípad uvedenia na účtovných dokladoch na základe plnenia právnej povinnosti. Tieto údaje sú ukladané po dobu danú platnou legislatívou (napr. „Archivácia dokumentov podľa zákona o DPH“, teda po dobu 10 rokov nasledujúceho po roku, ktorého sa týkajú).

Využitie týchto informácii

Informácie, ktoré o Vás zhromažďujeme, používame k tomu, aby sme Vám poskytli naše služby a ďalšiu podporu pri ich využívaní, upozornili Vás na zmeny v našich službách a aby sme naše služby vylepšovali. Tieto informácie taktiež môžeme použiť k tomu, aby sme Vás informovali o ďalších službách a produktoch, ktoré ponúkame a ktoré dopĺňajú tie, ktoré ste si už objednali alebo na ktoré ste sa dopytovali.

Konkrétne sa jedná o tieto prípady:

  • Váš email, ktorý uvediete pri registrácii do cloudovej služby FLOWii slúži k prihlasovaniu a Vašej jednoznačnej identifikácii v rámci Vášho názvu účtu tejto aplikácie, ďalej email použijeme k poskytnutiu používateľskej podpory a prípadnej edukácii, a zasielaniu informácii o novinkách a zmenách týkajúcich sa tejto cloudovej služby,
  • pokiaľ do Vášho používateľského profilu vo FLOWii doplníte Vaše telefónne číslo, tak ho môžeme použiť k Vašej identifikácii, pokiaľ nás budete telefonicky kontaktovať, a taktiež Vás na toto číslo môžeme kontaktovať v rámci používateľskej podpory,
  • informácie, ktoré automaticky zhromažďujeme a profilujeme, pokiaľ používate naše služby, využívame k diagnostike chýb, monitoringu, vyhodnocovaniu a optimalizácii prevádzky, a taktiež pre štatistiky o klientskych prostrediach, v ktorých je naša služba prevádzkovaná. Na základe týchto informácii vylepšujeme a optimalizujeme našu cloudovú aplikáciu. Pričom u spracovania všetkých vyššie uvedených osobných údajov nie je využívané automatizované rozhodovanie,
  • kontaktné údaje, ktoré vyplníte na našom webe v kontaktných formulároch:

použijeme pre spätnú odozvu a ďalšiu komunikáciu s Vami,

  • email, ktorý uvediete na našom webe v sekcii „Newsletter“ použijeme k zasielaniu Newsletteru (https://www.flowii.com/sk/newsletter),
  • pokiaľ nás kontaktujete cez ďalšie komunikačné kanály: telefón, facebook, instagram a ďalšie sociálne médiá, tak si Váš kontakt (telefónne číslo, URL profilu a pod.) uložíme a použijeme pre ďalšiu komunikáciu.

Všetky dáta, ktoré vložíte do svojho názvu účtu aplikácie FLOWii, sú iba Vaše, viažu sa k nim všetky Vaše práva aj podľa GDPR a zároveň zodpovedáte za ich správnosť a obsah. (Podrobnejšie viď. „Podmienky poskytovania softvérovej aplikácie FLOWii, čl. 6 Ochrana údajov a informácii). My tieto dáta v žiadnom prípade nevyužívame.

Zdieľanie informácii

Vaše osobné údaje nezdieľame s nikým, pokiaľ nedôjde k jednému z nasledujúcich prípadov:

  • na základe Vášho vyzvania – pokiaľ nás vyzvete, aby sme zdieľali Vaše osobné údaje mimo našej spoločnosti. Všetko bude ošetrené novou zmluvou pokrývajúcou tento prenos osobných údajov,
  • s Vašim výslovným súhlasom – pokiaľ nám udelíte výslovný súhlas, ktorý bude obsahovať všetky náležitosti, tak predmetné osobné údaje budeme zdieľať striktne podľa podmienok definovaných vo vyslovenom súhlase,
  • za účelom externého spracovania – osobné údaje poskytujeme týmto kategóriám (druhom) subjektov: účtovná spoločnosť, poskytovateľ emailových služieb a poskytovateľ dátového úložiska, aby ich mohli pre nás spracovať iba za uvedenými účelmi spracovania a na základe našich pokynov, a to v súlade s týmito Zásadami ochrany osobných údajov a ďalšími príslušnými opatreniami pre zaistenie dôvernosti a zabezpečenia Vašich osobných údajov,
  • z právnych dôvodov – môžeme zdieľať Vaše osobné údaje s tretími stranami, pokiaľ sme v dobrej viere presvedčení, že zdieľanie je rozumne nutné za účelom:
  •  dodržanie platných zákonov či iných právnych predpisov a pojednávanie súdnych konaní alebo vybavenie žiadostí štátnej správy,
  •  uplatnenie príslušných zmluvných podmienok vrátane vyšetrenia ich možného porušenia,
  •  zistenia, zabránenia alebo iného postupu pri obrane právnych nárokov spoločnosti FLOWii s.r.o. (napr. proti podvodu), pri technických problémoch či bezpečnostných problémoch,
  •  ochrany pred poškodením zdravia, majetku alebo zabezpečenia spoločnosti FLOWii s.r.o., našich používateľov alebo verejnosti tak, jak to vyžaduje alebo povoľuje právny predpis.

Môžeme zdieľať údaje, ktoré neumožňujú zistenie Vašej totožnosti (napr. štatistiky a iné agregované dáta). Teda iba informácie bez akejkoľvek väzby na osobné údaje.

Akékoľvek dáta, ktoré vložíte do svojho názvu účtu aplikácie FLOWii, sú iba Vaše a viažu sa k nim všetky Vaše práva aj podľa GDPR a zároveň zodpovedáte za ich správnosť a obsah.

My tieto Vaše dáta nezdieľame, okrem týchto prípadov:

– za účelom externého spracovania – pokiaľ požadujete dátové prepojenie nášho cloudového systému na Váš informačný systém alebo systém tretej strany (cez API), tak to robíte iba na Vašu zodpovednosť a je nutné sa podrobne zoznámiť so Zásadami ochrany osobných údajov konkrétneho spracovateľa týchto údajov,

– z právnych dôvodov – pokiaľ to bude nutné pre obranu právnych nárokov spoločnosti FLOWii s.r.o.

Kde uchovávame osobné údaje

Údaje, ktoré od Vás zhromažďujeme, sú uchovávané a spracované iba v rámci Európskeho hospodárskeho priestoru („EHP“).

K ukladaniu dát využívame služby poskytovateľa hardwaru, sieťového pripojenia a dátového úložiska. S týmto poskytovateľom, spoločnosťou CloudVPS B.V. máme uzatvorenú všetku potrebnú zmluvnú dokumentáciu, ktorá je v súlade s týmito Zásadami ochrany osobných údajov a ďalšími príslušnými opatreniami k zaisteniu dôvernosti a zabezpečeniu Vašich osobných údajov.

Zabezpečenie dát

Zabezpečenie dát má pre nás maximálnu prioritu, preto usilovne pracujeme na tom, aby sme našich klientov chránili pred neoprávnenými operáciami s dátami. Snažíme sa prijímať vhodné technické a organizačné opatrenia a činiť všetky kroky nevyhnutné k tomu, aby sme zaistili, že sa s Vašimi osobnými údajmi bude zachádzať bezpečne a podľa týchto zásad.

Konkrétne sa jedná o tieto bezpečnostné opatrenia:

  • fyzické zabezpečenie dát (dátové centrum) – chod zabezpečuje IT infraštruktúra CloudVPS. Datacentrá CloudVPS predstavujú vyspelosť a modernosť v oblasti fyzického i softvérového zabezpečenia, umožňujúce odolať aj kritickým situáciám ako sú živelné pohromy, masívne hackerské útoky alebo energetické havárie. Samozrejmosťou sú pravidelné záťažové a penetračné testy,
  • zabezpečenie prenosu dát (sieťové zabezpečenie) – akákoľvek komunikácia cez sieť je šifrovaná pomocou certifikovaného elektronického podpisu. Certifikáciu dodala prestížna autorita GeoTrust Inc.
  • zabezpečenie na úrovni aplikácie – základom pre ochranu dát je zaistenie toho, aby k jednotlivým skupinám informácii mali prístup iba osoby k tomu oprávnené:
  •  samotný vstup do aplikácie je samozrejme chránený unikátnym používateľským menom a heslom,
  •  FLOWii obsahuje jednoduchý nástroj pre správu používateľských rolí a skupín. Vďaka nemu je možné definovať oprávnenie pre prístup k dátam, jak k jednotlivým skupinám používateľov, tak aj celkom individuálne,
  •  akékoľvek dátové prenosy sú šifrované protokolom HTTPS/SSL,
  • zálohovanie – každý deň vykonávame kompletnú zálohu všetkých dát a súborov. Zálohy archivujeme minimálne so 7 dennou históriou,
  • monitoring – všetky prístupy k dátam sú monitorované,
  • minimalizácia pristupujúcich osôb – prístup k osobným údajom obmedzujeme iba na zamestnancov spoločnosti FLOWii s.r.o., ktorí ich potrebujú poznať, aby ich mohli spracovávať, a ktorí sú zmluvne viazaní príslušnými povinnosťami zachovávať dôvernosť, a v prípade porušenia tohto záväzku môžu byť dôrazne potrestaní.

Rovnako nesiete zodpovednosť za zvolené prístupové heslo, ktoré Vám umožňuje pristupovať do aplikácie FLOWii a ste povinní ho držať v tajnosti pri dodržovaní našich pokynov. Budeme síce overovať Vašu identitu, ale svoje prístupové údaje nesmiete s nikým iným zdieľať a poverujete nás, aby sme jednali podľa pokynov akejkoľvek osoby, ktorá vloží tieto Vaše údaje. Súčasne tu uvádzame, že akékoľvek heslá uchovávame v jednosmernej šifrovanej podobe a ich čitateľná podoba je pre nás neznáma a neodvoditeľná.

Prenos informácii prostredníctvom internetu nie je nikdy úplne bezpečný. Akokoľvek sa budeme najviac snažiť Vaše osobné údaje chrániť, bezpečnosť údajov prenášaných na našu stranu zaručiť nemôžeme. Za akýkoľvek takýto prenos nenesieme zodpovednosť, ale akonáhle Vaše informácie obdržíme, budeme na ochranu proti neoprávnenému prístupu používať prísne postupy a bezpečnostné funkcie.

Akékoľvek dáta, ktoré vložíte do svojho názvu účtu aplikácie FLOWii, sú iba Vaše a viažu sa k nim všetky Vaše práva aj podľa GDPR a zároveň zodpovedáte za ich správnosť a obsah.

My k týmto dátam nemáme priamy prístup a s týmito dátami nepracujeme, okrem prípadov, kedy nás požiadate o vykonanie dátovej operácie (napr. migrácia dát z iného systému, vykonanie hromadnej opravy dát, vykonanie dátovej analýzy a pod.). Následne je táto požiadavka ošetrená samostatnou zmluvou. Po vykonaní požadovanej dátovej operácie sú akékoľvek predmetné dátové kópie a prístupy k dátam odstránené.

Vaše práva

Ak je to v danom prípade relevantné, máte mnoho práv podľa právnych predpisov na ochranu osobných údajov vrátane:

  • práva vzniesť námietku proti spracovaniu podľa čl. 21 GDPR,
  • práva pristupovať a nahliadať do osobných údajov podľa čl. 15 GDPR, ktoré sú o Vás držané,
  • môžete nás taktiež požiadať, aby sme učinili akékoľvek nevyhnutné zmeny pre zaistenie ich presnosti a aktuálnosti podľa čl. 16 GDPR,
  • ďalej môžete obmedziť rozsah takto spracovávaných osobných údajov podľa čl. 18 GDPR,
  • požiadať o prenos Vašich osobných údajov k inej organizácii podľa čl. 20 GDPR,
  • alebo máte právo na výmaz svojich osobných údajov, teda tzv. „byť zabudnutý“ podľa čl. 17 GDPR,
  • rovnako máte právo odvolať svoj udelený súhlas so spracovaním svojich údajov,
  • a taktiež právo podať proti tomuto spracovaniu sťažnosť u dozorného úradu „Úrad na ochranu osobných údajov Slovenskej republiky“ podľa čl. 77 GDPR.

Pokiaľ, v prípade potreby, vyžadujete kópiu osobných údajov, túto poskytujeme štandardne bezplatne.

Zmeny našich zásad ochrany osobných údajov

Akékoľvek zmeny, ktoré môžeme v budúcnosti v tomto dokumente učiniť, budú publikované na našich webových stránkach a ak to bude vhodné a možné, upozorníme Vás na túto zmenu rovnako emailom. Vaše práva vyplývajúce z týchto zásad ochrany osobných údajov bez Vášho výslovného súhlasu neobmedzíme.

Kontaktujte nás

Pokiaľ nebudete niektorým termínom rozumieť alebo v prípade otázok na fungovanie FLOWii nás neváhajte kontaktovať emailom na adrese support@flowii.com alebo prostredníctvom webového formulára „Kontaktný formulár“.

Vaše osobné údaje uchovávame v súkromí a bezpečí.