Zásady ochrany osobných údajov
Tieto Zásady ochrany osobných údajov dopĺňajú Podmienky použitia aplikácie EasyAsset. Súčasťou týchto Zásad je aj naša Cookie Policy.
Vezmite, prosím, na vedomie, že vytvorením používateľského účtu potvrdzujete, že ste si Zásady prečítali a rozumiete im.
Úvod
- Pre potreby týchto Zásad ochrany osobných údajov sa rozumejú:
Spoločnosťou my, spoločnosť Barco Slovakia, spol s.r.o., IČ 35 770 767, so sídlom Nové záhrady I. č.11, 82105, Bratislava, Slovenská republika, zapísaná v registri Okresného súdu Bratislava I, , oddiel Sro, vložka číslo 19472/B, e-mail: info@barco.sk, telefón 02 / 4823 5600 .
Používateľom ste Vy, zákazník, ktorému spoločnosť poskytuje službu, ktorá spočíva v používaní webovej alebo mobilnej aplikácie EasyAsset určenej na spravovanie a vystavovanie účtovných dokladov
- Spoločnosť vyvíja a poskytuje podnikateľom do užívania webovú a mobilnú aplikáciu, ktorá slúži na evidenciu a správu hmotného majetku. Aplikácia je po prihlásení prístupná prostredníctvom webového rozhrania na adrese app.easyasset.com, (ďalej len „aplikácia“) alebo po stiahnutí z Apple Store a Google Play.
- Tieto Zásady ochrany osobných údajov môžeme zmeniť či doplniť. O každej takej zmene Vás e-mailom informujeme najmenej 30 dní pred nadobudnutím účinnosti zmien. Ak nebudete so zmenou súhlasiť, máte právo bez akejkoľvek sankcie vypovedať zmluvu o poskytovaní služieb spôsobom podľa čl. VIII. ods. 4 Podmienok.
- Tieto Zásady popisujú, ako nakladáme s osobnými údajmi fyzických osôb, pričom dodržujeme Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, všeobecné nariadenie o ochrane osobných údajov, známe taktiež ako GDPR (ďalej budeme používať skratku „GDPR“).
EasyAsset je prevádzkovateľ osobných údajov
- Kliknutím na overovací link prijatý pri registrácii začíname spracúvať Vaše osobné údaje. Sme prevádzkovateľom osobných údajov. Prehliadaním webových stránok môže taktiež dochádzať k zhromažďovaniu osobných údajov. Vždy spracúvame výhradne osobné údaje získané od vás, používateľov, alebo z verejne dostupných databáz (napr. obchodný register, živnostenský register).
- Spracúvame tieto osobné údaje v zmysle čl. 4 ods. 1 GDPR:
- meno a priezvisko
- adresa elektronickej pošty (e-mail)
- číslo bankového účtu
- telefónne číslo
- IČO, DIČ a IČ DPH
- IP adresy zariadení, z ktorých prebehlo prihlásenie do aplikácie
- vyobrazenie vášho vlastnoručného podpisu, ak si želáte ho na dokladoch uvádzať
- Vyššie uvedené osobné údaje spracúvame s cieľom:
- plnenia zmluvy podľa čl. 6 ods. 1 písm. b) GDPR, ktorým sa rozumie poskytovanie služieb sprístupnením aplikácie, informovanie o plánovaných odstávkach technickej údržby softvéru a hardvéru, vybavovanie vašich otázok prostredníctvom zákazníckej podpory a informovanie o zmenách v aplikácii alebo v jej používaní
- ochrany serverov pred útokmi a používateľských účtov pred zneužitím tretími stranami, čo je náš i váš oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) GDPR
- aby sme vás mohli, v rámci nášho oprávneného záujmu, informovať, čo je v EasyAsset nové, aké zlepšenia a novinky plánujeme, aké vyvíjame súvisiace produkty, aby ste mali vždy aktuálny a presný prehľad dostupných produktov a služieb súvisiacich s vaším účtovníctvom, v zmysle recitálu 47 GDPR
- Osobné údaje podľa tohto odseku spracúvame po dobu trvania zmluvy o poskytovaní služieb, t. j. po dobu trvania používateľského účtu, najdlhšie však 15 rokov po jeho zániku, pre prípad vzniku sporu týkajúceho sa vzťahu medzi spoločnosťou a používateľom, ktorý súvisí s Podmienkami použitia aplikácie EasyAsset alebo týmito zásadami ochrany osobných údajov vzhľadom na náhradu škody. V rámci oprávneného záujmu Vás môžeme osloviť s ponukou našich služieb ešte 3 roky po zániku používateľského účtu.
- Pri poskytovaní služieb nám pomáhajú nasledujúci sprostredkovatelia, ktorých činnosť je v súlade s európskymi štandardmi ochrany osobných údajov, pričom spracúvanie osobných údajov tretími stranami je upravené ich vlastnými podmienkami poskytovania služieb. Súhlasíte, že im môžeme postúpiť Vaše osobné údaje na naplnenie vyššie uvedených účelov:
- Službu Microsoft Azure, cloudové úložisko spoločnosti Microsoft na ukladanie všetkých dát z aplikácie (viac o službe https://azure.microsoft.com/cs-cz/). Osobné údaje neopúšťajú územie Európskej únie
- Zákaznícku podporu a fakturáciu platených služieb zabezpečuje Barco Slovakia, s.r.o.
- Služby štatistiky Google Analytics (https://policies.google.com/privacy/partners?hl=en).
Spracovávanie údajov na základe súhlasu
- Vaše údaje, ktoré sme uviedli vyššie, môžeme ďalej spracúvať taktiež vtedy, ak nám dáte na to dobrovoľný a informovaný súhlas v zmysle čl. 6 ods. 1 písm. a) GDPR. Používanie aplikácie nie je nikdy viazané na poskytnutie súhlasu. Ale môžeme Vám zaň ponúknuť nejaký bonus k používaniu aplikácie.
- Súhlas bude mať v takom prípade najčastejšie formu tickboxu, e-mailu alebo nám ho udelíte aktívnym krokom vyžadovaným v e-maile.
- Súhlas nám môžete udeliť na rôzne účely spoločne alebo jednotlivo:
- aby Vaše osobné údaje mohli byť v pseudonymizovanej podobe predmetom sociologického výskumu alebo prieskumu trhu uskutočňovaného tretími osobami na skvalitnenie služieb spoločnosti alebo tretích osôb. V takom prípade môžu tretie osoby nami poskytnuté osobné údaje spájať a kombinovať s údajmi, ktoré majú k dispozícii a ktoré získali v súlade s právnymi predpismi.
- Spracúvať osobné údaje na základe súhlasu môžeme po dobu trvania poskytovania služieb, t. j. po dobu existencie používateľského účtu, a 24 mesiacov po jej ukončení. Lehota na spracúvanie môže byť kratšia, ak súhlas odvoláte.
Odvolanie súhlasu
- Súhlas so spracúvaním osobných údajov podľa predchádzajúceho odseku môžete kedykoľvek odvolať vo svojom používateľskom účte alebo zaslaním požiadavky na adresu info@barco.sk.
- Ak nebudete chcieť dostávať e-maily od EasyAsset alebo jeho partnerov, môžete sa z odberu vždy odhlásiť kliknutím v päte každého e-mailu. To bohužiaľ nie je možné pri e-mailoch, ktoré sú nevyhnutné, aby ste ich dostali (napr. plánovaná údržba aplikácie, informovanie o zmene v poskytovaní služieb, zmena našich kontaktných údajov a pod.).
- Odhlásenie z odberu vždy považujeme za odvolanie súhlasu v zmysle čl. 7 ods. 3 GDPR alebo za podanie námietky podľa čl. 21 GDPR v prípade e-mailov, ktorými Vás informujeme o súvisiacich službách a produktoch EasyAsset.
- Súhlas udelený v súlade s vyššie uvedenými odsekmi platí taktiež pre spoločnosťou poverených sprostredkovateľov.
Easyasset je sprostredkovateľ osobných údajov
- Používateľ so spoločnosťou vždy uzatvára taktiež bezodplatnú zmluvu o spracúvaní osobných údajov, ktorej obsah je určený nasledujúcimi ustanoveniami, v súlade s čl. 28 ods. 3 GDPR.
- Používatelia dopĺňajú do aplikácie Easyasset tieto osobné údaje v zmysle čl. 4 ods. 1 GDPR o svojich odberateľoch:
- meno a priezvisko odberateľa
- adresa odberateľa
- IČO, DIČ a IČ DPH odberateľa
- štát
- e-mailovú adresu
- kontaktnú osobu vrátane telefónneho kontaktu
- Používateľ je voči svojim odberateľom v postavení prevádzkovateľa údajov. EasyAsset zaisťuje rozhranie na vystavenie dokladu a zaisťuje uloženie na servery tretích strán. Tieto činnosti nie sú považované za spracúvanie osobných údajov v súlade s platnou legislatívou. Napriek tomu sa spoločnosť klasifikuje ako sprostredkovateľ s nasledujúcimi atribútmi.
- Spoločnosť sa zaväzuje spracúvať osobné údaje výhradne s cieľom uloženia a zaistenia prenosu údajov na úložisko a na základe pokynov používateľa.
- Spoločnosť má povinnosť dohodnúť subsprostredkovateľský vzťah a poveriť spracúvaním spoločnosť Microsoft, prípadne iných subsprostredkovateľov, ak je to nevyhnutné pre funkčnosť aplikácie.
- Spoločnosť zaistí funkčnosť a chod aplikácie, zaväzuje sa k jej pravidelnej údržbe a k jej sprístupneniu používateľovi.
- Spoločnosťou vykonávaná údržba a servis aplikácie majú čisto náhodný charakter, ktorý spočíva v nutnosti opravy chýb a údržby systémov.
- Používateľ súhlasí s využitím ďalších sprostredkovateľov, najmä spoločnosti Microsoft, ktorej spracúvanie spočíva v uchovaní údajov na cloudových serveroch, a osôb samostatne zárobkovo činných, ak to bude nevyhnutné na zabezpečenie alebo zaistenie funkčnosti aplikácie. Žiaden ďalší sprostredkovateľ nebude do spracúvania zapojený bez súhlasu používateľa či bez uzavretia zmluvy, ktorá čiastočného sprostredkovateľa zaväzuje k značne podobným povinnostiam v súvislosti so spracúvaním osobných údajov, ku ktorým je viazaná spoločnosť.
- V prípade, že spoločnosť bude mať v úmysle zapojiť do spracúvania ďalšieho sprostredkovateľa, je spoločnosť povinná informovať používateľa. Všetky pokyny pre ďalších sprostredkovateľov budú v súlade s právnymi predpismi na ochranu osobných údajov. Spoločnosť bude vždy zachovávať vhodný výber sprostredkovateľov.
- Spoločnosť sa zaväzuje zaistiť, aby ďalší sprostredkovatelia alebo osoby zúčastnené spracúvania z poverenia spoločnosti, vždy spĺňali vysoký štandard dôvery, a to predovšetkým uzavretím dohody o mlčanlivosti.
- Spoločnosť sa zaväzuje zabezpečiť osobné údaje v súlade s čl. 32 GDPR. Strany prehlasujú, že ku dňu uzavretia zmluvy spoločnosť prijala technické opatrenia zaisťujúce zabezpečenie osobných údajov šifrovaním prenosu dát na servery spoločnosti Microsoft pomocou HTTPS protokolu.
- Používateľ berie na vedomie, že má plnú kontrolu a zodpovednosť za údaje, ktoré vnáša do aplikácie. Požiadavka správnosti, primeranosti, časovej obmedzenosti a minimalizácie uchovávaných údajov musí byť naplnená používateľom. V prípade, že používateľ zrealizuje výmaz údajov, sú tieto vymazané. Spoločnosť nevytvára kópie ani údaje používateľov inak nezálohuje, rovnako ako nezasahuje do prenosu dát medzi používateľom a spoločnosťou Microsoft.
- Strany sú povinné poskytnúť si vzájomnú súčinnosť v prípade podozrenia zo zneužitia osobných údajov dotknutých osôb. Strany vynaložia maximálne úsilie a prijmú také opatrenia, aby sa zabránilo vzniku rizika zneužitia osobných údajov.
- Skončením účinnosti tejto zmluvy, t. j. zánikom používateľského účtu, dôjde do 30 dní k likvidácii všetkých vložených údajov. Používateľ má vždy možnosť uložené dáta exportovať a uložiť na vlastné úložisko, aby nedošlo k nenávratnej strate vložených dát. Spoločnosť ani poverení sprostredkovatelia používateľovi nezodpovedajú za škodu vzniknutú stratou dát vložených do aplikácie, po 30 dňoch od zániku používateľského účtu.
- Súčasťou tejto zmluvy sú taktiež ustanovenia Zásad ochrany osobných údajov, ktoré nasledujú.
Ďalšie ustanovenia o ochrane osobných údajov
- Nasledujúce ustanovenia sa uplatnia pre spracovanie osobných údajov aplikáciou EasyAsset z pozície prevádzkovateľa aj sprostredkovateľa a sú súčasťou zmluvy o spracúvaní osobných údajov.
- Nespracúvame osobné údaje detí ani osobitné kategórie osobných údajov, tzv. citlivé osobné údaje, v zmysle čl. 9 GDPR.
- Sprostredkovatelia, ktorých poveríme spracúvaním, musia spĺňať vysoký štandard ochrany a budú vždy nakladať s údajmi v medziach týchto zásad.
- Prostredníctvom webových stránok môžeme zhromažďovať a využívať technické údaje a súvisiace informácie, okrem iných vrátane technických informácií o zariadení používateľa, systéme a aplikačnom softvéri a periférnych zariadeniach, ktoré sú pravidelne zbierané s cieľom uľahčiť poskytovanie aktualizácií softvéru, podpory produktov a ďalších služieb súvisiacich s aplikáciou. Tieto informácie môžeme využívať, kým sú v podobe, ktorá používateľa osobne neidentifikuje, na vylepšenie svojich produktov alebo na poskytovanie služieb či technológií, a to iba po nevyhnutne dlhú dobu.
- Po ukončení poskytovania služieb alebo zániku dôvodu na spracúvanie údajov osobné údaje zlikvidujeme.
- Vždy vynaložíme maximálne úsilie, aby nedošlo k neoprávnenému spracovaniu osobných údajov inými osobami, napriek tomu nezodpovedáme používateľovi ani iným dotknutým osobám za škodu spôsobenú neoprávneným spracovaním osobných údajov treťou osobou.
- Všetky údaje z mobilnej i webovej verzie aplikácie sú ukladané na serveroch spoločnosti Microsoft na území Európskej únie. Servery spoločnosti Microsoft sa nachádzajú v Írsku a Holandsku. Žiadne údaje odosielané cloudovými aplikáciami neopúšťajú územie Európskej únie. Údaje vložené používateľmi nie sú duplikované, kontrolované či menené. Spoločnosť Microsoft dodržuje normu ISO/IEC 27018 pri zabezpečení osobných údajov v cloudových úložiskách.
- V prípade, že sa dozvieme o bezpečnostnom riziku spojenom s osobnými údajmi, bez zbytočného odkladu vás upozorníme.
- Zaväzujeme sa, že v prípade vzniku škody v súvislosti s únikom osobných údajov, či inej skutočnosti, ktorá vedie k vzniku škody, poskytneme používateľovi súčinnosť a právnu asistenciu pri vymáhaní náhrady od zodpovedných sprostredkovateľov. Sama spoločnosť však nenesie zodpovednosť za pochybenie ňou poverených sprostredkovateľov.
- Prostredníctvom našich webových stránok môžu byť na vaše zariadenia ukladané cookies v súlade s našou Cookie Policy.
- Potvrdzujete nám, že poskytnuté osobné údaje sú pravdivé, presné a že sa vzťahujú výhradne na vašu osobu, alebo že ste uviedli údaje, ktorých použitím nedošlo k zásahu do práv tretích osôb. Vždy nás informujte o zmenách v osobných údajoch, aby boli spracúvané iba aktuálne a úplné údaje, a to na našu žiadosť alebo i bez žiadosti. Ak Vás o to požiadame, vždy nám poskytnite aktuálne a pravdivé údaje.
- Osobné údaje budú spracúvané v elektronickej podobe neautomatizovaným spôsobom. Anonymizované osobné údaje môžu byť spracúvané taktiež automatizovane. Dotknuté osoby nebudú predmetom individuálneho automatizovaného rozhodnutia v zmysle čl. 22 GDPR.
Pomoc pri nakladaní s osobnými údajmi
- Ak sa budete domnievať, že vykonávame spracúvanie Vašich osobných údajov v rozpore s ochranou Vášho súkromného a osobného života alebo v rozpore so zákonom, najmä ak sú osobné údaje nepresné vzhľadom na účel ich spracúvania, môžete:
- nás vždy požiadať o vysvetlenie e-mailom na adresu info@barco.sk
- vzniesť námietku proti spracovaniu na účel oprávneného záujmu e-mailom na adresu info@barco.sk
- požadovať e-mailom na adrese info@barco.sk, aby sme Vám poskytli informácie o rozsahu či spôsobe spracúvania Vašich osobných údajov, a my Vám takéto informácie v primeranej lehote (najviac 30 dní) poskytneme
- Taktiež máte právo obrátiť sa priamo na Úrad na ochranu osobných údajov Slovenskej republiky (dataprotection.gov.sk/uoou).
Záverečné ustanovenia
- Všetky súkromnoprávne právne vzťahy, ktoré vznikajú na základe alebo v súvislosti so spracúvaním osobných údajov sa riadia právnym rádom Slovenskej republiky, a to bez ohľadu na to, odkiaľ bol prístup k nim realizovaný. Pre riešenie prípadných sporov, ktoré vznikli v súvislosti s ochranou súkromia medzi používateľom a spoločnosťou, sú príslušné slovenské súdy, ktoré budú aplikovať slovenské právo.
- Tieto Zásady ochrany osobných údajov nadobúdajú účinnosť 1. 1. 2021.