Ochrana osobných údajov

1. Úvod

  1. Tento dokument popisuje zásady ochrany osobných údajov podľa čl. 12 a nasl. Nariadenie (EÚ) 2016/679 (GDPR).
  2. Pre nás, spoločnosť Arterio, s.r.o. so sídlom M. R. Štefánika 17, 934 01 Levice, Slovenská republika, IČO: 50182099, DIČ: 2120201490, IČ DPH: SK2120201490 je absolútnou prioritou bezpečnosť a stabilita poskytovaných služieb.
  3. V tomto dokumente popisujeme, ako v rámci poskytovania našich služieb pracujeme s Vašimi osobnými údajmi. Konkrétne sa jedná o tieto služby a činnosti a súvisiace kategórie osobných údajov:
  4. Gram CRM – evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, email, IP adresu) potrebné pre prevádzkovanie tohto produktu.
  5. Zásady ochrany osobných údajov sú súčasťou „Podmienok poskytovania Gram CRM“ a súvisia s pravidlami popísanými v týchto podmienkach.
  6. Komunikácia – evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, email, telefón, poštová adresa) potrebné pre poskytovanie a zlepšovanie zákazníckej podpory a starostlivosti, ktorú poskytujeme prostredníctvom rôznych kanálov: email, telefón, newsletter a ďalšie.
  7. Marketing – evidujeme identifikačné a kontaktné údaje (napr. meno, priezvisko, email) potrebné pre ponúkanie našich služieb, zasielanie newsletteru a lepšieho cielenia online reklamy.

2. Osobné údaje, ktoré zhromažďujeme

  1. Informácie zhromažďujeme preto, aby sme mohli prevádzkovať naše služby a tieto služby ďalej zlepšovať.
  2. Informácie zhromažďujeme nasledujúcimi spôsobmi:
  3. informácie, ktoré nám poskytnete:
    1. naša cloudová služba Gram CRM vyžaduje pre svoju prevádzku Vašu registráciu, pri ktorej Vás požiadame o zadanie emailu, mena a priezviska, telefónneho čísla a názvu firmy;
    2. pokiaľ využijete kontaktný formulár, tak nám zadáte Vaše meno a priezvisko a email, ktorý je primárne určený a prispôsobený na emailovú konzultáciu;
    3. pre prihlásenie k odberu newsletteru nám zadáte Váš email;
  4. informácie, ktoré získavame pri používaní našich služieb – pokiaľ navštívite náš web alebo používate našu službu Gram CRM, tak automaticky ukladáme niektoré informácie v protokoloch serveru. Tieto informácie zahŕňajú:
    1. informácie o zariadení – zhromažďujeme informácie o konkrétnom zariadení a jeho používateľskom prostredí (napr. operačný systém a jeho verzia, rozlíšenie obrazovky, typ a verzia prehliadača);
    2. súbory cookies – malé textové súbory ukladané do Vášho počítača alebo mobilného zariadenia pri návšteve internetových stránok. Napomáhajú pamätať si Vaše aktivity a preferencie po určitú dobu, aby ste ich nemuseli znova vkladať, keď sa na stránky vraciate alebo prechádzate zo stránky na stránku. Podrobnejšie sme pre Vás túto technológiu popísali v „Cookies“.
  5. Pixelové značky – niektoré sekcie, ktoré navštevujete na našich webových stránkach, môžu zhromažďovať informácie taktiež s pomocou tzv. pixelových značiek, ktoré môžu byť zdieľané s tretími stranami, ktoré priamo podporujú naše marketingové aktivity a vývoj našich služieb. Informácie zhromažďované pomocou týchto pixelových značiek však neumožňujú identifikáciu konkrétnej osoby, napriek tomu že môžu byť prepojené s Vašimi osobnými údajmi.
  6. Informácie z protokolu – pri používaní našej služby Gram CRM automaticky ukladáme informácie, ktoré v priebehu týchto interakcii vznikajú:
    1. IP adresa zariadenia,
    2. jednotlivé požiadavky (dátum, čas, typ požiadavky, výkonnostné parametre, príznak, či bola požiadavka úspešne spracovaná),
    3. informácie o zlyhaní a o chybách

3. Dôvody spracovania osobných údajov

  1. Z pohľadu GDPR osobné údaje spracovávame za týmito účelmi a na základe týchto právnych titulov:
  2. Identifikačné a kontaktné údaje nutné iba pre prevádzkovanie služby Gram CRM, na základe plnenia zmluvyPodmienky poskytovania Gram CRM“. Keďže sa tu jedná o zmluvnú požiadavku, neposkytnutie spôsobí prerušenie poskytovania tejto služby. Tieto údaje sú ukladané minimálne po dobu využívania služby Gram CRM a následného archivačného obdobia a maximálne nasledujúcich 10 rokov po uplynutí tejto doby.
  3. Identifikačné a kontaktné údaje iba pre poskytovanie a zlepšovanie zákazníckej podpory a starostlivosti na základe oprávneného záujmu pomáhať Vám v snahe zlepšenia Vášho používateľského zážitku a zvýšenia prínosu z používania našej služby Gram CRM. Neposkytnutie týchto osobných údajov spôsobí nemožnosť poskytovať zákaznícku podporu a starostlivosť. Tieto údaje sú ukladané maximálne 10 rokov po ukončení poskytovania služby Gram CRM.
  4. Identifikačné a kontaktné údaje iba pre marketingové účely na základe oprávneného záujmu informovať Vás o novinkách v službách, ktoré Vám už poskytujeme a ponúknuť Vám naše ďalšie obdobné produkty a služby. Tieto údaje sú ukladané maximálne 2 roky po poslednom poskytnutí našich služieb.
  5. Email iba na základe súhlasu so zasielaním marketingového obsahu alebo článku a iného obsahu zverejňovaného na našich komunikačných kanáloch. Odobranie súhlasu spôsobí ukončenie zasielania týchto marketingových materiálov a zabudnutie tohto emailu. Tieto údaje sú ukladané maximálne 2 roky po poslednom odoslaní emailu s marketingovým obsahom na základe súhlasu.
  6. Identifikačné a kontaktné údaje iba pre prípad uvedenia na účtovných dokladoch na základe plnenia právnej povinnosti. Tieto údaje sú ukladané po dobu danú platnou legislatívou.

4. Využitie týchto informácii

  1. Informácie, ktoré o Vás zhromažďujeme, používame k tomu, aby sme Vám poskytli naše služby a ďalšiu podporu pri ich využívaní, upozornili Vás na zmeny v našich službách a aby sme naše služby vylepšovali. Tieto informácie taktiež môžeme použiť k tomu, aby sme Vás informovali o ďalších službách a produktoch, ktoré ponúkame a ktoré dopĺňajú tie, ktoré ste si už objednali alebo na ktoré ste sa dopytovali.
  2. Konkrétne sa jedná o tieto prípady:
  3. Váš email, ktorý uvediete pri registrácii do služby Gram CRM slúži k prihlasovaniu a Vašej jednoznačnej identifikácii v rámci tejto aplikácie. Ďalej email použijeme k poskytnutiu používateľskej podpory, zasielaniu informácii o novinkách a zmenách týkajúcich sa služby Gram CRM
  4. Pokiaľ pri registrácií doplníte aj Vaše telefónne číslo, tak ho môžeme použiť k Vašej identifikácii, pokiaľ nás budete telefonicky kontaktovať a taktiež Vás na toto číslo môžeme kontaktovať
  5. informácie, ktoré automaticky zhromažďujeme a profilujeme, pokiaľ používate naše služby, využívame k diagnostike chýb, monitoringu, vyhodnocovaniu a optimalizácii prevádzky a taktiež pre štatistiky o klientskych prostrediach, v ktorých je služba Gram CRM prevádzkovaná. U spracovania vyššie uvedených osobných údajov nie je využívané automatizované rozhodovanie.
  6. Kontaktné údaje, ktoré vyplníte na našom webe v kontaktnom formulári „Kontaktný formulár“ použijeme pre spätnú odozvu a ďalšiu komunikáciu s Vami,
  7. Email, ktorý uvediete v sekcii „Newsletter“ použijeme k zasielaniu Newsletteru,
  8. pokiaľ nás kontaktujete cez ďalšie komunikačné kanály: telefón, sociálne médiá, tak si Váš kontakt (telefónne číslo, URL profilu a pod.) môžeme uložiť a používať pre ďalšiu komunikáciu.
  9. Všetky dáta, ktoré vložíte do Gram CRM, sú iba Vaše, viažu sa k nim všetky Vaše práva aj podľa GDPR a zároveň zodpovedáte za ich správnosť a obsah. My tieto dáta v žiadnom prípade neanalyzujeme a nevyužívame.

5. Zdieľanie informácii

  1. Vaše osobné údaje nezdieľame s nikým, pokiaľ nedôjde k jednému z nasledujúcich prípadov:
  2. na základe Vášho vyzvania – pokiaľ nás vyzvete, aby sme zdieľali Vaše osobné údaje mimo našej spoločnosti.
  3. s Vašim výslovným súhlasom – pokiaľ nám udelíte výslovný súhlas, ktorý bude obsahovať všetky náležitosti, tak predmetné osobné údaje budeme zdieľať striktne podľa podmienok definovaných vo vyslovenom súhlase,
  4. za účelom externého spracovania – osobné údaje poskytujeme týmto druhom subjektov: účtovná spoločnosť, poskytovateľ emailových služieb a poskytovateľ dátového úložiska, aby ich mohli pre nás spracovať iba za uvedenými účelmi spracovania a na základe našich pokynov, a to v súlade s týmito Zásadami ochrany osobných údajov a ďalšími príslušnými opatreniami pre zaistenie dôvernosti a zabezpečenia Vašich osobných údajov,
  5. z právnych dôvodov – môžeme zdieľať Vaše osobné údaje s tretími stranami, pokiaľ sme v dobrej viere presvedčení, že zdieľanie je rozumne nutné za účelom:
    1. dodržanie platných zákonov či iných právnych predpisov a pojednávanie súdnych konaní alebo vybavenie žiadostí štátnej správy,
    2. uplatnenie príslušných zmluvných podmienok vrátane vyšetrenia ich možného porušenia,
    3. zistenia, zabránenia alebo iného postupu pri obrane právnych nárokov spoločnosti Arterio, s.r.o. (napr. proti podvodu), pri technických problémoch či bezpečnostných problémoch,
    4. ochrany pred poškodením zdravia, majetku alebo zabezpečenia spoločnosti Arterio, s.r.o., našich používateľov alebo verejnosti tak, jak to vyžaduje alebo povoľuje právny predpis.
  6. Môžeme zdieľať údaje, ktoré neumožňujú zistenie Vašej totožnosti (napr. štatistiky a iné agregované dáta). Teda iba informácie bez akejkoľvek väzby na osobné údaje.
  7. Akékoľvek dáta, ktoré vložíte do Gram CRM, sú iba Vaše a viažu sa k nim všetky Vaše práva aj podľa GDPR a zároveň zodpovedáte za ich správnosť a obsah.
  8. My tieto Vaše dáta nezdieľame, okrem týchto prípadov:
  9. za účelom externého spracovania – pokiaľ požadujete dátové prepojenie nášho cloudového systému na Váš informačný systém, účtovný systém alebo systém tretej strany (API), tak to robíte iba na Vašu zodpovednosť
  10. z právnych dôvodov – pokiaľ to bude nutné pre obranu právnych nárokov spoločnosti Arterio, s.r.o.

6. Kde uchovávame osobné údaje

  1. Údaje, ktoré od Vás zhromažďujeme, sú uchovávané a spracované iba v rámci Európskeho hospodárskeho priestoru („EHP“).
  2. K ukladaniu dát využívame služby poskytovateľa hardwaru, sieťového pripojenia a dátového úložiska. S týmto poskytovateľom, spoločnosťou WEDOS Internet, a. s. (ďalej WEDOS) máme uzatvorenú všetku potrebnú zmluvnú dokumentáciu, ktorá je v súlade s týmito Zásadami ochrany osobných údajov a ďalšími príslušnými opatreniami k zaisteniu dôvernosti a zabezpečeniu Vašich osobných údajov.

7. Zabezpečenie dát

  1. Zabezpečenie dát má pre nás maximálnu prioritu, preto usilovne pracujeme na tom, aby sme našich klientov chránili pred neoprávnenými operáciami s dátami. Snažíme sa prijímať vhodné technické a organizačné opatrenia a činiť všetky kroky nevyhnutné k tomu, aby sme zaistili, že sa s Vašimi osobnými údajmi bude zachádzať bezpečne a podľa týchto zásad.
  2. Konkrétne sa jedná o tieto bezpečnostné opatrenia:
  3. fyzické zabezpečenie dát (dátové centrum) – chod zabezpečuje IT infraštruktúra WEDOS
  4. zabezpečenie prenosu dát (sieťové zabezpečenie) – akákoľvek komunikácia cez sieť je šifrovaná pomocou certifikovaného elektronického podpisu.
  5. zabezpečenie na úrovni aplikácie – základom pre ochranu dát je zaistenie toho, aby k jednotlivým skupinám informácii mali prístup iba osoby k tomu oprávnené:
    1. samotný vstup do aplikácie je chránený používateľským menom a heslom
    2. Gram CRM obsahuje nástroj pre správu používateľských rolí a skupín. Vďaka nemu je možné definovať oprávnenie pre prístup k dátam
    3. dátové prenosy sú šifrované protokolom HTTPS/SSL
  6. zálohovanie – každý deň vykonávame kompletnú zálohu všetkých dát a súborov. Zálohy archivujeme minimálne so 7 dennou históriou,
  7. monitoring – všetky prístupy k dátam sú monitorované,
  8. minimalizácia pristupujúcich osôb – prístup k osobným údajom obmedzujeme na zamestnancov spoločnosti Gram CRM, ktorí ich potrebujú poznať, aby ich mohli spracovávať, a ktorí sú zmluvne viazaní príslušnými povinnosťami zachovávať dôvernosť.
  9. Ako používateľ Gram CRM nesiete zodpovednosť za zvolené prístupové heslo, ktoré Vám umožňuje pristupovať do Gram CRM a ste povinní ho držať v tajnosti. Pripomenieme, že akékoľvek heslá uchovávame v jednosmernej šifrovanej podobe a ich čitateľná podoba je pre nás neznáma a neodvoditeľná.
  10. Prenos informácii prostredníctvom internetu nie je nikdy úplne bezpečný. Akokoľvek sa budeme najviac snažiť Vaše osobné údaje chrániť, bezpečnosť údajov prenášaných na našu stranu zaručiť nemôžeme. Za akýkoľvek takýto prenos nenesieme zodpovednosť, ale akonáhle obdržíme informácie o možnom prerušení osobných údajov, budeme na ochranu proti neoprávnenému prístupu používať prísne postupy.
  11. Akékoľvek dáta, ktoré vložíte do Gram CRM, sú iba Vaše a viažu sa k nim všetky Vaše práva aj podľa GDPR a zároveň zodpovedáte za ich správnosť a obsah.
  12. My k týmto dátam nemáme priamy prístup a s týmito dátami nepracujeme, okrem prípadov, kedy nás požiadate o vykonanie dátovej operácie (napr. migrácia dát z iného systému, vykonanie hromadnej opravy dát, vykonanie dátovej analýzy a pod.). Po vykonaní požadovanej dátovej operácie sú akékoľvek predmetné dátové kópie a prístupy k dátam odstránené.

8. Vaše práva

  1. Máte mnoho práv podľa právnych predpisov na ochranu osobných údajov, vrátane:
  2. práva vzniesť námietku proti spracovaniu podľa čl. 21 GDPR
  3. práva pristupovať a nahliadať do osobných údajov podľa čl. 15 GDPR, ktoré sú o Vás uchovávané
  4. môžete nás taktiež požiadať, aby sme učinili akékoľvek nevyhnutné zmeny pre zaistenie ich presnosti a aktuálnosti podľa čl. 16 GDPR
  5. môžete obmedziť rozsah takto spracovávaných osobných údajov podľa čl. 18 GDPR
  6. môžete požiadať o prenos Vašich osobných údajov k inej organizácii podľa čl. 20 GDPR
  7. máte právo na výmaz svojich osobných údajov, teda „byť zabudnutý“ podľa čl. 17 GDPR
  8. máte právo odvolať svoj udelený súhlas so spracovaním svojich údajov
  9. máte právo podať proti tomuto spracovaniu sťažnosť u dozorného úradu (Úrad na ochranu osobných údajov Slovenskej republiky) podľa čl. 77 GDPR
  10. Ak vyžadujete kópiu osobných údajov, túto poskytujeme štandardne bezplatne.

9. Zmeny našich zásad ochrany osobných údajov

  1. Akékoľvek zmeny, ktoré môžeme v budúcnosti v tomto dokumente učiniť, budú publikované na našich webových stránkach a ak to bude vhodné a možné, upozorníme Vás na túto zmenu rovnako emailom. Vaše práva vyplývajúce z týchto zásad ochrany osobných údajov bez Vášho výslovného súhlasu neobmedzíme.

10. Kontaktujte nás

  1. Ak máte otázky ohľadne tohto dokumentu, neváhajte nás kontaktovať na adrese gdpr@gramcrm.sk.

11. Platnosť dokumentu

  1. Tento dokument je platný od 01.05.2020 až do vydania nových Podmienok.