Zásady ochrany osobních údajů AQUNAMA — postupy v souladu s GDPR

Správcem osobních údajů zpracovávaných v souvislosti s tímto webem a našimi službami je:

EndorphinIT a.s.
IČO: 21906998
Sídlo: Švábova 772/18, Hlubočepy, 152 00 Praha, Česká republika
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 28977
Zastoupena: Daniel Čečetka, člen představenstva

„AQUNAMA“ je obchodní označení, pod kterým EndorphinIT a.s. poskytuje své služby. Odkazy v těchto Zásadách na „my“, „nás“, „náš“, „AQUNAMA“ nebo „správce“ se vztahují na společnost EndorphinIT a.s.

Ve všech záležitostech ochrany osobních údajů — včetně žádostí o uplatnění vašich práv — nás kontaktujte na:

E-mail: start@aqunama.com
Korespondenční adresa: Švábova 772/18, Hlubočepy, 152 00 Praha, Česká republika

Na veškeré žádosti týkající se ochrany osobních údajů odpovídáme do třiceti (30) dnů, jak vyžaduje čl. 12 odst. 3 GDPR. Ve složitých případech může být tato lhůta prodloužena o dalších šedesát (60) dnů, o čemž budete informováni.

Pro účely těchto Zásad:

• „Osobní údaje“ znamenají jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.
• „Zpracování“ znamená jakoukoli operaci s osobními údaji, včetně shromažďování, ukládání, použití, zpřístupnění a výmazu.
• „Správce“ znamená subjekt, který určuje účely a prostředky zpracování osobních údajů.
• „Zpracovatel“ znamená třetí stranu, která zpracovává osobní údaje jménem správce.
• „Subjekt údajů“ znamená fyzickou osobu, jejíž osobní údaje jsou zpracovávány.

Shromažďujeme následující kategorie osobních údajů:

a) Identifikační a kontaktní údaje

• Jméno a příjmení
• Pracovní pozice nebo role (pokud je uvedena)
• Název společnosti nebo organizace
• Pracovní e-mailová adresa
• Telefonní číslo (pokud je uvedeno)
• Poštovní nebo obchodní adresa (pokud je uvedena)

b) Údaje z komunikace

• Obsah zpráv, které nám zasíláte prostřednictvím kontaktních formulářů, e-mailu, rezervačních nástrojů nebo telefonu
• Záznamy korespondence a přepisy hovorů (pokud je to vhodné a zákonné)
• Metadata o vaší komunikaci (časové značky, použité kanály)

c) Údaje o rezervacích a schůzkách

• Datum a čas naplánovaných hovorů nebo schůzek
• Zvolená oblast zájmu
• Údaje o konferenční platformě

d) Technické údaje a údaje o užívání

• IP adresa
• Typ, verze a jazykové nastavení prohlížeče
• Operační systém a typ zařízení
• Navštívené stránky, doba strávená na stránkách a cesty proklikávání
• Odkazující web a stránky odchodu
• Datum a čas přístupu
• Přibližná geografická poloha (odvozená z IP adresy)

e) Marketingové údaje (pouze se souhlasem)

• Předvolby odběrů
• Interakce s marketingovou komunikací (otevření, kliknutí)
• Zdroj a atribuce kampaně

Vědomě neshromažďujeme zvláštní kategorie osobních údajů (jako je rasový či etnický původ, politické názory, náboženské přesvědčení, údaje o zdravotním stavu nebo biometrické údaje). Pokud takové údaje dobrovolně poskytnete v rámci korespondence, zpracujeme je pouze v rozsahu nezbytně nutném pro vyřízení vaší žádosti.

Osobní údaje shromažďujeme následujícími kanály:

• Přímo od vás — když odešlete formulář, pošlete nám e-mail, rezervujete si hovor nebo s námi jinak komunikujete
• Automaticky — při návštěvě našeho webu, prostřednictvím cookies a podobných technologií
• Od třetích stran — včetně obchodních adresářů, LinkedInu a veřejně dostupných obchodních informací používaných výhradně pro B2B oslovování profesionálních kontaktů ve společnostech odpovídajících profilu našeho cílového klienta
• Od vašeho zaměstnavatele — pokud jste nám představeni jako zástupce organizace, která je klientem, dodavatelem nebo partnerem

Tam, kde jsou osobní údaje získávány od třetích stran, zajišťujeme, aby měl zdroj zákonný důvod je sdílet, a poskytujeme informace v souladu s článkem 14 GDPR.

Osobní údaje zpracováváme pouze tehdy, je-li splněn alespoň jeden z právních základů podle článku 6 GDPR. Tabulka níže uvádí naše účely zpracování a odpovídající právní základy:

Tam, kde je zpracování založeno na oprávněném zájmu, jsme provedli test proporcionality, abychom zajistili, že naše zájmy nepřevažují nad vašimi základními právy a svobodami. Proti takovému zpracování můžete kdykoli vznést námitku (viz oddíl 15).

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo po dobu vyžadovanou platnými právními předpisy:

Po uplynutí příslušné doby uchování jsou osobní údaje bezpečně vymazány nebo plně anonymizovány.

Osobní údaje neprodáváme, nepronajímáme ani s nimi neobchodujeme. Osobní údaje sdílíme pouze s následujícími kategoriemi příjemců:

a) Zpracovatelé (jednající naším jménem):

• Calendly Inc. (USA) — rezervace úvodních hovorů
• Poskytovatelé e-mailových služeb (např. Microsoft, Google Workspace) — e-mailová infrastruktura
• Poskytovatelé analytiky (např. Google Analytics) — webová analytika, pouze s vaším souhlasem
• Marketingové platformy (např. Meta, LinkedIn) — reklama, pouze s vaším souhlasem
• CRM a platformy zákaznické podpory — správa vztahů s klienty a potenciálními zákazníky
• Poskytovatelé hostingu a infrastruktury — včetně vlastního Tier III datacentra AQUNAMA certifikovaného dle ISO 27001 v České republice
• Poskytovatelé právních, účetních, auditních a IT služeb — na základě smluv o zpracování osobních údajů nebo smluv o mlčenlivosti

b) Další příjemci:

• Přidružené a skupinové společnosti — pokud je to nezbytně nutné pro poskytování služeb
• Veřejné orgány, regulátoři a soudy — pokud to vyžaduje zákon
• Nabyvatelé nebo právní nástupci — v případě fúze, akvizice nebo prodeje obchodního majetku (s ochranou v rozsahu stanoveném těmito Zásadami)

Všichni zpracovatelé jednají na základě písemných smluv o zpracování osobních údajů odpovídajících článku 28 GDPR. Aktuální seznam našich významných zpracovatelů je k dispozici na vyžádání na adrese start@aqunama.com.

Někteří naši zpracovatelé sídlí mimo Evropský hospodářský prostor („EHP“). Při předávání osobních údajů mimo EHP zajišťujeme některou z následujících záruk, jak vyžaduje kapitola V GDPR:

• Evropská komise vydala rozhodnutí o odpovídající úrovni ochrany pro cílovou zemi
• S příjemcem máme uzavřené standardní smluvní doložky (SCC) Evropské komise
• Příjemce je certifikován v rámci platného transatlantického rámce ochrany údajů
• Je zavedena jiná zákonná záruka uznaná dle GDPR

Kopie příslušných záruk pro předávání údajů je k dispozici na vyžádání na adrese start@aqunama.com.

Tento web používá cookies a podobné technologie. Cookies jsou malé textové soubory umístěné ve vašem zařízení, které webu umožňují fungovat, měřit výkon a (se souhlasem) personalizovat obsah a reklamu.

Používáme tři kategorie cookies:

a) Nezbytné cookies

Nezbytné pro fungování webu. Tyto cookies nevyžadují souhlas a nelze je vypnout.

Příklady: správa relace, záznam souhlasu s cookies, bezpečnostní tokeny, rozdělování zátěže.

b) Analytické cookies

Pomáhají nám pochopit, jak návštěvníci web užívají. Nastavují se pouze s vaším předchozím souhlasem.

Příklady: Google Analytics nebo obdobné měřicí nástroje.

c) Marketingové cookies

Používáme je my a naši reklamní partneři k zobrazování relevantní reklamy a měření výkonnosti kampaní. Nastavují se pouze s vaším předchozím souhlasem.

Příklady: Meta Pixel, LinkedIn Insight Tag, podobné platformy.

Své předvolby cookies můžete kdykoli zkontrolovat a spravovat prostřednictvím lišty souhlasu zobrazené při první návštěvě nebo přes odkaz „Nastavení cookies“ v patičce každé stránky. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

Pokud nám v rámci poptávky nebo stávající spolupráce poskytnete své pracovní kontaktní údaje, můžeme je na základě našeho oprávněného zájmu použít k zasílání přímé marketingové komunikace týkající se našich služeb.

Každá přímá marketingová komunikace obsahuje odkaz pro odhlášení. Souhlas můžete kdykoli odvolat kliknutím na odhlášení nebo kontaktováním adresy start@aqunama.com.

Novým potenciálním zákazníkům je přímý marketing zasílán pouze na základě výslovného souhlasu, v souladu s platnými českými a unijními předpisy o elektronických komunikacích.

Neprovádíme automatizované individuální rozhodování, včetně profilování, které by mělo právní nebo podobně významné účinky ve smyslu článku 22 GDPR.

Pro zlepšování webu a služeb můžeme používat agregovanou, anonymizovanou analytiku. Toto zpracování se netýká osobních údajů.

Zavádíme vhodná technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, změnou, zpřístupněním, náhodnou ztrátou nebo zničením. Tato opatření zahrnují, kde je to vhodné:

• Šifrování dat při přenosu (TLS) a, kde je to vhodné, i v klidu
• Řízení přístupu na základě zásady nejnižších oprávnění
• Vícefaktorové ověřování pro administrativní přístup
• Pravidelné bezpečnostní testování a řízení zranitelností
• Školení zaměstnanců v oblasti ochrany osobních údajů
• Smlouvy o mlčenlivosti se všemi zaměstnanci a zpracovateli
• Hosting v datacentrech certifikovaných dle ISO 27001 a Tier III
• Audit logování a monitoring přístupu k osobním údajům

Přes naše přiměřené úsilí není žádný způsob přenosu po internetu ani elektronického úložiště 100% bezpečný. Absolutní bezpečnost nemůžeme zaručit.

V případě narušení bezpečnosti osobních údajů, které pravděpodobně povede k riziku pro práva a svobody subjektů údajů:

• Oznámíme narušení Úřadu pro ochranu osobních údajů do 72 hodin od okamžiku, kdy jsme se o něm dozvěděli, v souladu s článkem 33 GDPR
• Bez zbytečného odkladu informujeme dotčené subjekty údajů, pokud narušení pravděpodobně povede k vysokému riziku pro jejich práva a svobody, v souladu s článkem 34 GDPR
• Narušení, jeho dopady a přijatá nápravná opatření zdokumentujeme v našem interním registru narušení

Ve vztahu ke svým osobním údajům máte následující práva:

• Právo na přístup (čl. 15) — požadovat potvrzení, zda zpracováváme vaše údaje, a získat jejich kopii
• Právo na opravu (čl. 16) — požadovat opravu nepřesných nebo neúplných údajů
• Právo na výmaz (čl. 17) — požadovat výmaz vašich údajů, s výhradou platných zákonných výjimek
• Právo na omezení zpracování (čl. 18) — požadovat, abychom omezili způsob zpracování vašich údajů
• Právo na přenositelnost údajů (čl. 20) — požadovat kopii svých údajů ve strukturovaném, běžně používaném a strojově čitelném formátu
• Právo vznést námitku (čl. 21) — vznést námitku proti zpracování založenému na oprávněném zájmu nebo přímému marketingu
• Právo odvolat souhlas (čl. 7 odst. 3) — kdykoli odvolat dříve udělený souhlas, aniž by tím byla dotčena zákonnost zpracování před odvoláním
• Právo nebýt předmětem automatizovaného rozhodování (čl. 22) — (viz oddíl 12 — takové zpracování neprovádíme)

Pro uplatnění kteréhokoli ze svých práv nás kontaktujte na start@aqunama.com. Před vyřízením žádosti můžeme potřebovat ověřit vaši totožnost, abychom ochránili vaše údaje před neoprávněným zpřístupněním.

Odpovíme do 30 dnů od přijetí ověřitelné žádosti. Ve složitých případech lze tuto lhůtu prodloužit až o dalších 60 dnů, o čemž budete informováni s uvedením důvodu prodlení.

Uplatnění práv je zdarma, s výjimkou případů zjevně nedůvodných nebo nepřiměřených žádostí (v takových případech můžeme účtovat přiměřený administrativní poplatek nebo žádost odmítnout, jak umožňuje čl. 12 odst. 5 GDPR).

Pokud se domníváte, že naším zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu — zejména v členském státě EU, v němž máte obvyklé bydliště, místo výkonu zaměstnání nebo kde k údajnému porušení došlo.

Příslušným úřadem v České republice je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7, Česká republika
Web: www.uoou.cz

Tento web a naše služby nejsou určeny osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud zjistíte, že nám dítě poskytlo osobní údaje, kontaktujte nás na start@aqunama.com a my podnikneme příslušné kroky k jejich výmazu.

Tyto Zásady ochrany osobních údajů jsou zpracovány v souladu s právem EU. Pokud k tomuto webu přistupujete ze zemí mimo EU/EHP, vezměte prosím na vědomí, že osobní údaje mohou být předány a zpracovány v Evropském hospodářském prostoru, kde se předpisy o ochraně osobních údajů mohou lišit od vaší jurisdikce. Užíváním tohoto webu s takovým předáním, pokud je vyžadováno, souhlasíte.

Osobní údaje můžeme agregovat nebo anonymizovat tak, aby je nebylo možné přiřadit identifikovatelné osobě. Takto agregované nebo anonymizované údaje nepodléhají těmto Zásadám ochrany osobních údajů a mohou být užívány nebo sdíleny bez omezení.

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat s ohledem na změny v našich postupech, technologii, právních požadavcích nebo jiných faktorech. Datum „Naposledy aktualizováno“ v záhlaví těchto Zásad odráží nejnovější revizi.

O zásadních změnách informujeme prostřednictvím viditelného oznámení na webu. Pokračujícím užíváním webu po zveřejnění změn vyjadřujete souhlas s aktualizovanými Zásadami.

S jakýmikoli dotazy k těmto Zásadám ochrany osobních údajů, našim postupům zpracování údajů nebo vašim osobním údajům nás kontaktujte na:

E-mail: start@aqunama.com
Korespondenční adresa: EndorphinIT a.s., Švábova 772/18, Hlubočepy, 152 00 Praha, Česká republika