a) Informace o správci osobních údajů a základní pojmy

Správcem osobních údajů je společnost ANABIX CRM s.ro., se sídlem Branka 1339/77, 624 00 Brno, identifikační číslo: 268 12 894, jako Poskytovatel služby („Správce“), zpracovává osobní údaje v souladu se zákonem č. 101/2000 Sb., o Ochraně osobních údajů a s účinností od 25. 5. 2018 v souladu s nařízením (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“).

Kontaktní údaje na Správce:

ANABIX CRM s.r.o

Branka 1339/77,, 624 00 Brno

Email: anabix@anabix.cz

Osobními údaji se rozumí veškeré informace o Uživateli, na základě, kterých lze uživatele přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor.

Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují v pozici Uživatele služby. Subjektem údajů není právnická osoba.  Údaje vztahující se k právnické osobě nejsou osobními údaji.

Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomocí automatizovaných postupů, jako je např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, omezení, výmaz nebo zničení apod.

b) Specifikace a rozsah osobních údajů

Poskytovatel shromažďuje, zpracovává a uchovává v rámci registrace povinné osobní údaje poskytnuté Uživatelem v rozsahu:

Základní údaje

• jméno a příjmení
• telefon
• e-mailová adresa

Fakturační údaje fyzické osoby

• jméno a příjmení
• IČO, DIČ
• adresa
• e-mailová adresa
  

V rámci funkčnosti CRM systému může mít Poskytovatel přístup také k údajům Uživatele jako:

• oblast zaměření
• záměr využívání CRM systému
• Facebook, LinkedIn či Instagram profil
• Skype adresa
• ID instance
• Celkový počet kontaktů, uživatelů, firem, triggerů, obchodních případů, aktivit a úkolů
  
• Přehled o externích napojených systémech

Uživatel může dobrovolně dle svého uvážení sdělit Poskytovateli i další nepovinné údaje, které se stanou obsahem evidence Poskytovatele.

Uživatel bere na vědomí, že v rámci zpracování údajů za účelem plnění smlouvy nebo za jiným účelem, ke kterému dal Uživatel dále souhlas, je Poskytovatel oprávněn zpracovávat i osobní údaje dalších osob, kterým dal Uživatel přístup ke Službě a jejím funkcím.

c) Účel zpracování, právní titul, doba a způsob zpracování

Poskytovatel je oprávněn zpracovávat, shromažďovat osobní údaje Uživatele pro účely:

• plnění a uzavření smlouvy o poskytování služby. Bez poskytnutí osobních údajů k těmto účelům nemůže Poskytovatel službu poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Poskytovatel souhlas Uživatele.

• marketingové, obchodní, statistické. Se zpracováním osobních údajů pro tyto účely musí Uživatel vyjádřit souhlas. Se souhlasem pro marketingové a obchodní účely bude Poskytovatel zpracovávat osobní údaje Uživatele především pro vytvoření vhodné nabídky produktů a služeb Poskytovatele nebo třetích stran a v souvislosti s oslovením zákazníka, a to telefonicky, písemně (včetně příloh k vyúčtování), prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů a dále také za účelem zlepšení komunikace s Uživateli, s cílem správného a funkčního nastavení systému pro všechny Uživatele služby. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků s vhodnými marketingovými nabídkami.

Poskytnutí souhlasu k marketingovým a ostatním účelům je dobrovolné a Uživatel jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb a následující 3 roky poté nebo do doby, dokud jej Uživatel neodvolá. Pokud Uživatel svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany Poskytovatele pro jiné účely a na základě jiných právních titulů, v souladu s těmito zásadami zpracování osobních údajů.

Osobní údaje pro tyto shora uvedené účely z titulu plnění smlouvy a oprávněných zájmu Poskytovatele jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.

Osobní údaje shromáždění za účelem plnění a uzavření smlouvy o poskytování Služby může Poskytovatel zpracovávat v Uživatelské databázi po dobu 4 let ode dne ukončení poslední smlouvy s Poskytovatelem.

V případě jednání mezi Poskytovatelem a potenciálním Uživatelem neboli zájemcem o uzavření smlouvy, v rámci využití testovacího období služby, které nebylo završeno uzavřením smlouvy, je Poskytovatel oprávněn zpracovávat poskytnuté osobní údaje po dobu 4 let od první komunikace s Uživatelem směřující k neuzavření smlouvy.

Faktury vystavené Poskytovatelem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i smlouvy o poskytnutí služby uzavřené s Uživatelem.

Poskytovatel zpracovává osobní údaje ručně i automatizovaně. Poskytovatel vede evidenci veškerých činností, a to jak ručních, tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

d) Obchodní sdělení

Obchodní sdělení jsou zasílány buď na kontakty Uživatelů na základě oprávněného zájmu Provozovatele, a to jen do doby, než vysloví Uživatel nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V případě, že Uživatel nemá zájem o zasílání těchto informací, může provést odhlášení své emailové adresy z tohoto odběru nebo jej na žádost odhlásí přímo Poskytovatel.

e) Informace o právech subjektů údajů

Každá identifikovatelná fyzická osoba jako subjekt osobních údajů, která prokáže totožnost, má následující práva.

1. Právo na přístup k osobním údajům
   

   které zahrnuje jednak právo získat od Správce (Provozovatele):

   • potvrzení, zda zpracovává osobní údaje,

   • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,

   • v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

     Shora uvedené informace a sdělení požadovaná Uživatelem, poskytne Poskytovatel bezplatně. V případě opakované žádosti bude Poskytovatel oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

     Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele.

2. Právo na opravu nepřesných údajů
   

   Subjekt údajů (Uživatel) má právo na opravu nepřesných osobních údajů, které o něm bude Provozovatel zpracovávat. Uživatel má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo.
    

3. Právo na výmaz
   

   Subjekt údajů (Uživatel) má právo na výmaz osobních údajů, které se ho týkají, pokud Provozovatel neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Provozovatel má nastaveny mechanismy pro zajištění výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

   Právo na výmaz osobních údajů může Uživatel uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele.

   Případný výmaz provede Poskytovatel neprodleně, nejpozději však do jednoho měsíce od obdržené žádosti ze stran Uživatele.
    

4. Právo na omezení zpracování
   Subjekt údajů má do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to prostřednictvím e-mailu na elektronickou adresu Poskytovatele.
    
5. Právo na oznámení opravy, výmazu nebo omezení zpracování

   Subjekt údajů má právo na oznámení ze strany Provozovatele v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Poskytovatel informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. 
    

6. Právo na přenositelnost osobních údajů
   

   Subjekt údajů má právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání těchto údajů jinému správci.

   Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od Poskytovatele získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Uživatelem určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

   V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti Uživatele vyhovět.
    

7. Právo vznést námitku proti zpracování osobních údajů
   

   Subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce.

   V případě, že správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele.
    

8. Právo na odvolání souhlasu se zpracováním osobních údajů

   Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to prostřednictvím e-mailu na elektronickou adresu Poskytovatele.
    

9. Zpracování údajů z cookies
   

   Režim, kdy jsou shromažďovány cookies soubory o Uživateli, je aktivován na základě souhlasu Uživatele.

   Shromažďování cookies soborů provádí Poskytovatel za účelem poskytnutí Služby a její aktivace.

   Údaje z cookies je možné zamezit nastavením webového prohlížeče. Povolení cookies souborů je však nezbytné pro spuštění Služby. Při zamezení nastavení cookies nelze Službu plně aktivovat.
    

10. Automatizované individuální rozhodování včetně profilování
    
    Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Provozovatel uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
     
11. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (https://www.uoou.cz/).

f) Ochrana osobních údajů.

Poskytovatel shromažďuje a uchovává Uživatelem zadané osobní údaje prostřednictvím elektronických nosičů informací v zabezpečené databázi. Poskytovatel chrání osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Poskytovatel prohlašuje, že podnikl veškerá možná, tj. t.č. známá opatření, aby tyto údaje zabezpečil před neoprávněnými zásahy třetích osob.

Uživatel bere na vědomí, že k neoprávněnému přístupu k Obsahu Služby a jeho zneužití může dojít použitím nevhodného (nedostatečně silného přístupového hesla.) Poskytovatel nenese odpovědnost za případné neoprávněné zásahy třetích osob, v důsledku, nichž tyto osoby neoprávněně získají přístup k osobním údajům Uživatele a/nebo k jeho Uživatelskému účtů a/nebo k příslušné databázi Poskytovatele a tyto údaje neoprávněně použijí, využijí, zneužijí nebo je zpřístupní třetím osobám, pouze za předpokladu, že prokáže, že podnikl veškerá opatření k jejich ochraně dle pravidel stanovených tímto ustanovením.

Každý Uživatel (v postavení Správce), tak nese odpovědnost za vlastní nastavení vnitřních pravidel pro zajištění dostatečných technologických a organizačních opatření, které slouží k maximální možné ochraně a zabezpečení osobních údajů a které jsou v souladu s nařízením EU č. (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („GDPR“).

Poskytovatel se zavazuje vyvinout maximální úsilí, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Obsahu Služby, zejména k osobním údajům, k jejich ztrátě či jinému zneužití a zároveň se zavazuje, že Obsah uživatele neposkytne třetím osobám. Poskytovatel se zavazuje, že bude veškerý obsah Uživatele zálohovat jednou denně, aby v případě ztráty či zcizení Obsahu, byla škoda co nejmenší. V případě úniku dat se Poskytovatel zavazuje neprodleně o tomto informovat Uživatele (telefonicky, emailem).

V případě zjištění jakéhokoliv porušení zabezpečení osobních údajů je Poskytovatel povinen nahlásit bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl dozorovému úřadu a zajistit přiměřenou nápravu.

g) Další příjemci osobních údajů -  zpracovatelé.

Poskytovatel při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Poskytovatel jako správce je tedy oprávněn pověřit třetí osobu jako zpracovatele osobních údajů, přičemž Poskytovatel jako správce využije pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování zajišťovalo ochranu práv subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Poskytovatele, zpracovávají osobní údaje pouze v rámci pokynů od Poskytovatele a nesmí je využít jinak. Jde zejména o činnost znalců, auditorů, advokátů, programátorů IT systémů. S každým takovým subjektem Poskytovatel uzavírá smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Zpracovateli jsou společnosti se sídlem jak na území České republiky.

Veškeré zpracování osobních údajů je prováděno na území EU. Poskytovatel nepředává osobní údaje do třetích zemí nebo mezinárodním organizacím.

Poskytovatel může v rámci plnění svých zákonných povinností předávat osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

Uživatel bere na vědomí, že Poskytovatel může být povinen poskytnout osobní údaje na základě zákona nebo ke splnění své zákonné povinnosti (např. v rámci soudních či správních řízení).

h) Mlčenlivost

Zaměstnanci Poskytovatele i další příjemci osobních údajů, kteří budou zpracovávat osobní údaje Uživatele, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s Uživatelem.

Bez souhlasu Uživatele nebudou osobní údaje vydány žádné jiné třetí straně.