Kontaktujte nás

Zásady zpracování osobních údajů

E.V.A. Platform (evaplatform.ai).

Úvodem

Kdo je správce osobních údajů? Správcem osobních údajů jsme my, Agnostix, s.r.o., se sídlem Hybernská 1009/24, 110 00 Praha 1, IČO: 05577217. Jsme zapsaní v obchodním rejstříku u Městského soudu v Praze, sp. zn. C 265663 („my“).

Koho se tyto zásady týkají? Tyto zásady („Zásady“) se vztahují na situace, kdy zpracováváme vaše osobní údaje jako správce. Tedy jako osoba, která za zpracování osobních údajů odpovídá. Subjektem údajů můžete být buď vy (pokud jste podnikající fyzická osoba), ten kdo jedná za vaši společnost (např. jednatel) anebo vaši zaměstnanci, externí spolupracovníci nebo kdokoliv další jednající za vaši společnost nebo využívající Aplikaci k práci („Subjekt údajů“).

Podmínky. Obsah Smlouvy se řídí Podmínkami užívání aplikace E.V.A. Platform („Podmínky“). Pojmy s velkým písmenem nedefinované v Zásadách mají význam uvedený v Podmínkách.

Kdy jsme v pozici zpracovatele? Protože do Aplikace můžete nahrávat data z chatbotů, jejíž součástí mohou být i osobní údaje vašich zákazníků, potenciálních zákazníků nebo vašich dalších zaměstnanců a spolupracovníků (např. těch, kteří Aplikaci nevyužívají a nejsou tedy „Subjekt údajů“ dle definice výše), ve vztahu k zákazníkům jste vy správci osobních údajů a my jejich zpracovateli, případně vy jste zpracovateli a my jsme dalšími zpracovateli. To ale v těchto zásadách neřešíme. K tomu slouží zvláštní smlouva o zpracování osobních údajů, která je dostupná zde.

Právní předpisy. Tyto Zásady a naše zpracování osobních údajů jsou v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, a najdete v nich informace, jaké osobní údaje zpracováváme, proč a jak s nimi pracujeme, jak dlouho je budeme uchovávat a jaké máte jako Subjekt údajů v souvislosti se zpracováním práva.

Kontaktní údaje. Kdykoliv nás můžete kontaktovat pomocí e-mailu na adrese gdpr@agnostix.cz.

Jaké osobní údaje zpracováváme?

Zpracovávané údaje můžeme rozdělit do následujících kategorií:

  • Identifikační údaje. Ty nám slouží k tomu, abychom Subjekt údajů mohli identifikovat. Patří mezi ně například jméno a příjmení a/nebo obchodní firma, datum narození, identifikační číslo a adresa sídla či bydliště.
  • Kontaktní údaje. Ty využíváme, abychom Subjekt údajů mohli kontaktovat v souvislosti se Smlouvou a Aplikací, případně s obchodním sdělením. Patří mezi ně telefon a e-mailová adresa.
  • Přihlašovací údaje. Ty nám slouží k tomu, aby se Subjekt údajů mohl přihlásit do Aplikace. Jedná se o uživatelské jméno a heslo.
  • Informace o vašem zařízení. Ty nám slouží především k tomu, aby Aplikace a Web běžely, jak mají. Za tímto účelem zpracováváme i cookies. Jedná se třeba o IP adresu, verzi operačního systému, typ prohlížeče, umístění a další data, která se rozhodnete poskytnout.
  • Fakturační a bankovní údaje. Ty zpracováváme v souvislosti s identifikací a prováděním plateb. Jde například o informace objevující se na fakturách, bankovní spojení a informace o přijatých nebo odeslaných platbách.
  • Informace z naší komunikace. V tomto případě jde hlavně o informace v e-mailech, záznamy z telefonických hovorů nebo informace uvedené v kontaktních formulářích a obsah naší komunikace. Může jít např. o pracovní zařazení nebo další osobní údaje, které nám Subjekt údajů sdělí.

Opravdu vaše osobní údaje potřebujeme?

Vaše osobní údaje se vždy snažíme zpracovávat v co nejmenším rozsahu. Někdy je ale jejich zpracování nevyhnutelné. Abychom mohli uzavřít Smlouvu a poskytovat vám Aplikaci, osobní údaje k tomu potřebujeme. 

Proč a jak dlouho osobní údaje zpracováváme?

Abychom mohli osobní údaje zpracovávat, vždy pro to potřebujeme nějaký zákonný důvod. To znamená, že musíme pro každé zpracování vašich údajů najít oporu v právních předpisech. Osobní údaje zpracováváme z těchto důvodů:

Jaký je právní základ pro zpracování dle GDPR?Proč osobní údaje zpracováváme?Jak dlouho je budeme zpracovávat?Jaké údaje pro tento účel zpracováváme?
SMLOUVA

plnění povinností ze smlouvy nebo v rámci předsmluvního jednání
článek 6 odst. 1 b) GDPR		Když s námi jednáte o uzavření Smlouvy nebo ji s námi už uzavřete, potřebujeme zpracovávat osobní údaje některých osob ve vaší společnosti (např. jednatel či jiná podepisující osoba, administrátor Aplikace).
Tyto údaje potřebujeme i během plnění Smlouvy (např. komunikace s administrátorem nebo běžným uživatelem ohledně dotazu či chyby v Aplikaci).		Po dobu trvání Smlouvy.Identifikační údaje
Kontaktní údaje
Přihlašovací údaje
Informace o vašem zařízení
Fakturační a bankovní údaje
Informace z naší komunikace
PRÁVNÍ POVINNOST
plnění povinností, které vyplývají z právních předpisů
článek 6 odst. 1 c) GDPR		Někdy musíme zpracovávat osobní údaje, když nám to přikazuje zákon. Jde zejména o účetní a daňové předpisy.Po dobu požadovanou daným právním předpisem (běžně 10 let od skončení účetního roku, ve kterém se stala z pohledu daní/účetnictví významná událost)Identifikační údaje
Kontaktní údaje
Fakturační a bankovní údaje
OPRÁVNĚNÝ ZÁJEM 
je to v našem oprávněném zájmu
článek 6 odst. 1 f) GDPR		Abychom mohli chránit Aplikaci před útoky, spamy či jiným poškozováním, můžeme v rámci přístupu do ní zpracovávat tzv. protokolové soubory včetně IP adresy přistupující osoby.
Maximálně po dobu 3 měsíců od každé činnosti v Aplikaci.Informace o vašem zařízení
Abychom vám mohli jako našim zákazníkům zasílat newslettery, například s informacemi o nových službách a funkcích Aplikace.Po dobu 3 let od skončení Smlouvy, případně do doby, než vznesete námitku proti tomuto zpracování, např. odhlášením se z odběru našich newsletterů.Identifikační údaje
Kontaktní údaje
Abychom vás mohli informovat o důležitých věcech týkajících se Aplikace (např. odstávky).Po dobu trvání Smlouvy.Identifikační údaje
Kontaktní údaje
Abychom mohli chránit svoje práva a právem chráněné zájmy (např. pokud vznikne spor v souvislosti se Smlouvou).Po dobu maximálně 16 let od skončení Smlouvy. To odpovídá maximální promlčecí lhůtě dle občanského zákoníku (15 let) a 1 roku navíc pro situace, kdy obdržíme žalobu z vaší strany po uplynutí promlčecí lhůty.Identifikační údaje
Kontaktní údaje
Informace o vašem zařízení.
Fakturační a bankovní údaje
Informace z naší komunikace
SOUHLAS
údaje zpracováváme na základě vašeho souhlasu
článek 6 odst. 1 a) GDPR		Abychom mohli zpracovávat vaše údaje, jejichž zpracování nemůžeme podřadit pod žádný z výše popsaných právních důvodů pro zpracování údajů.Po dobu udělení souhlasu.
Váš souhlas můžete kdykoliv odvolat třeba e-mailem. I když souhlas odvoláte anebo uplyne doba jeho trvání, neznamená to ale, že musíme smazat všechny vaše údaje, které jsme na jeho základě zpracovávali. Můžeme dál pracovat s těmi, u kterých nám to umožňuje jiný právní důvod. Pokud souhlas odvoláte, nemá to vliv na zákonnost zpracování osobních údajů před jeho odvoláním.		Údaje, které jsou uvedeny v souhlasu se zpracováním osobních údajů.

Vaše osobní údaje budeme zpracovávat manuálně i s využitím automatizovaného zpracování, nebudeme nicméně provádět profilování. 

Komu vaše osobní údaje předáme?

Vaše údaje můžeme předávat i dalším subjektům, a to hlavně proto, abychom zajistili naše efektivní fungování. Naši dodavatelé služeb se tak stávají zpracovateli vašich osobních údajů. Jsou ale oprávněni zpracovávat vaše osobní údaje jen v tom rozsahu, ve kterém si to s nimi dohodneme.

Konkrétně předáváme vaše osobní údaje následujícím subjektům:

  • Partneři, jejichž software využíváme v rámci Aplikace (např. cloudové úložiště AWS).
  • Partneři, kteří nás poskytují určité další služby (např. poskytovatelé účetního, daňového nebo právního poradenství; rozesílatelé obchodních sdělení apod.).
  • Společnosti Google Ireland Ltd, která je provozovatelem marketingového nástroje Google Analytics a bezpečnostního nástroje reCAPTCHA. Informace o tom, jak Google zpracovává Vaše osobní údaje, najdete zde.
  • Společností Hotjar Ltd., která je provozovatelem nástroje pro monitoring a vyhodnocování chování uživatelů na webu ve formě heatmap HotJar. Jak zpracovává Hotjar Vaše osobní údaje, naleznete zde

Vaše osobní údaje můžeme také předat orgánům veřejné moci, pokud to bude v našem zájmu nebo pokud nás o to požádají. 

Kam budeme vaše osobní údaje předávat?

Vaše osobní údaje nepředáváme mimo EU. Pokud bychom se v budoucnu rozhodli je mimo EU předávat, budeme tak činit jen v souladu GDPR do zemí nebo subjektům, kde je zajištěna adekvátní ochrana osobních údajů, zejména do USA.

Jak je to s cookies?

Pro správné fungování naší Aplikace využíváme soubory cookies. Jde o malé textové soubory zaznamenávající určité specifické informace z vašich návštěv. Každý typ cookies má svůj účel. Jejich správa je k dispozici zde. My můžeme používat následující kategorie cookies:

  1. Nezbytné cookies, díky kterým naše Aplikace správně funguje a umožňuje vám využít jejich nezbytných funkcí. Tyto cookies jsou nutné pro uzavření smlouvy mezi námi, a tak s nimi nemusíte souhlasit a ani je nemůžete odmítnout. 
  2. Funkční cookies, které nám umožňují přizpůsobit obsah Aplikace tak, aby odpovídal vašim potřebám a zájmům. Je to například preferovaný jazyk nebo region, kde se nacházíte. K jejich využití potřebujeme váš souhlas, který nám můžete udělit prostřednictvím cookies lišty. Kdykoliv později je můžete odmítnout.
  3. Analytické cookies sloužící k sestavování statistik a přehledů. Jejich pomocí sledujeme návštěvnost Aplikace i to, odkud jste se na něj dostali. I k použití těchto cookies potřebujeme váš souhlas, který nám můžete udělit prostřednictvím cookies lišty. Opět je můžete kdykoliv odmítnout.
  4. Výkonnostní cookies nám pomáhají zlepšovat výkon našeho Webu. Díky nim můžeme zjistit, jak rychle se web načítá, jaké části využíváte nejčastěji nebo zda dochází k nějakým chybám. Takto získané informace slouží pouze ke zlepšení funkcí a rychlosti webu. K jejich použití potřebujeme váš souhlas.
  5. Marketingové cookies nám umožňují přizpůsobovat nabídku našich služeb vašim potřebám. Díky nim můžeme třeba nabízet služby prostřednictvím cílené reklamy včetně nástrojů třetích stran. K tomu ale opět potřebujeme váš souhlas, který nám můžete udělit prostřednictvím cookies lišty.

Seznam cookies naleznete v rámci naší cookie lišty, kterou si můžete kdykoliv vyvolat v rámci Aplikace.

Jaká máte v souvislosti se zpracováním osobních údajů práva?

V souvislosti se zpracováním osobních údajů máte následující práva. Můžete je uplatnit dopisem na adresu našeho sídla nebo na e-mailové adrese gdpr@agnostix.cz:

  • Právo na odvolání souhlasu. Pokud zpracováváme vaše osobní údaje na základě vašeho souhlasu, můžete ho kdykoliv odvolat.
  • Právo na přístup. Máte právo získat informace o tom, jaké údaje o vás uchováváme a jak tyto údaje zpracováváme. Spolu s tím máte právo získat přístup k osobním údajům nebo kopii osobních údajů, které o vás zpracováváme. První kopii vám poskytneme zdarma, u druhé a další kopie můžeme požadovat náhradu nezbytných nákladů na pořízení kopie.
  • Právo na opravu a doplnění. Pokud zjistíte, že jsou námi zpracovávané údaje nesprávné, můžete nás vždy požádat o jejich opravu či doplnění.
  • Právo na výmaz. Za určitých podmínek jsme povinni také vymazat osobní údaje, které o vás uchováváme. Například tehdy, pokud již na naší straně neexistuje důvod zpracovávat osobní údaje pro účely, pro které byly shromážděny. Nebo ve spojitosti s vyhověním jiné vaší žádosti (odvolání souhlasu, námitka).
  • Právo na omezení zpracování. Nechcete-li svoje osobní údaje vymazat, ale nepřejete si, abychom je dále zpracovávali, můžete nás požádat o omezení zpracování vašich osobních údajů.
  • Právo na přenositelnost osobních údajů. V některých případech nás můžete požádat, abychom vám nebo jiné odpovědné osobě předali osobní údaje, které o vás uchováváme, a to ve strukturovaném, běžně používaném a strojově čitelném formátu.
  • Právo vznést námitku. Máte i právo podat námitku (pokud vaše osobní údaje zpracováváme na základě oprávněného zájmu). My ji pak nejpozději do jednoho měsíce od obdržení vyhodnotíme a buď zpracování Vašich osobních údajů pro tento účel ukončíme, nebo vám vysvětlíme naše důvody, které si zaslouží ochranu, a proč budeme ve zpracování pokračovat. V případě námitky proti dalšímu zasílání obchodních sdělení vaší námitce vyhovíme vždy.
  • Právo podat stížnost. Máte-li podezření, že dochází k nezákonnému zpracování vašich osobních údajů, máte možnost podat stížnost u Úřadu pro ochranu osobních údajů, https://uoou.gov.cz, adresa Pplk. Sochora 27, 170 00 Praha 7.

Tyto Zásady jsou účinné od 1.4.2025.