Zásady ochrany osobních údajů
myAgenda je v souladu s GDPR
MyAgenda splňuje GDPR (Nařízení (EU) 2016/679)
Poskytovatelem služby/aplikace je:
myAgenda s.r.o.
Sídlo: Šardičky 104, 685 01 Kojátky
IČ: 0890755
DIČ: CZ 0890755
Kontakt: podpora@myAgenda.cz, +420 775 123 147
Zástupce: Ing. Jiří Zeman, MBA (jednatel)
MyAgenda jako správce (osobních údajů)
Osobní informace, které sbíráme a proč
Uživatel
- E-mail uživatele – při registraci (povinné a nutné pro používání účtu (přihlašování se do aplikace), e-mail není nutný, pokud se uživatel registruje pomocí svého profilu
na Facebooku nebo účtu Google) - Jméno a příjmení uživatele – dobrovolné, systém údaje nevyžaduje (systém údaje využívá k personalizaci účtu a komunikace)
Údaje/e-mail používáme pro komunikaci v aplikaci a e-mailem
- komunikace e-mailem „pracovní“ – uživatel může zrušit odběr
- komunikace k dění v účtu (sumární e-maily, notifikace)
- komunikace e-mailem „podpůrná“ – uživatel může zrušit odběr
- komunikace pro tzv. onboarding, získávání zpětné vazby
- komunikace „systémová“ nutná k fungování účtu – nelze zrušit odběr, je to komunikace ojedinělá a po smazání profilu už není posílána
- potvrzení e-mailu po registraci
- pozvánky do účtu
- upozornění o blížícím se smazání neplaceného profilu po 30 dnech nečinnosti
Účet
Jedná se o fakturační údaje, které používáme pouze pro fakturaci za služby (pokud dojde k dobrovolnému přechodu na placený balíček), u fyzické osoby se jedná o osobní údaje
- Název / Jméno – povinné pouze u placených účtů
- Adresa – povinné pouze u placených účtů
- IČ a DIČ – nepovinné
- Fakturační e-mail – povinné pouze u placených účtů
Bez poskytnutí údajů není možné fakturovat za používání placené služby.
Jak jsou údaje zadávány
- Veškeré údaje zadává sám uživatel nebo správce účtu (pro údaje účtu)
- Plnou kontrolu nad svými údaji má zadavatel, údaje může měnit nebo mazat v aplikaci
- Zadavatel má plně pod kontrolou, co se s jejich údaji děje
Pro placené účty generujeme pravidelné proformy (výzvy k platbě) a faktury, které u fyzických osob mohou obsahovat osobní údaje – všechny námi vydané účetní/daňové doklady při využívání aplikace chráníme silným zabezpečením a jsou umístěny na bezpečných úložištích.
Souhlas s používáním osobních údajů
- Prohlášení o ochraně osobních údajů lze snadno najít na webových stránkách www.MyAgenda.cz přístupem z patičky webu (položka Soukromí) nebo na adrese https://www.MyAgenda.cz/soukromi
- Uživatel při registraci do aplikace akceptuje Všeobecné obchodní podmínky a že je seznámen s Prohlášením o ochraně osobních údajů
- Datum a čas akceptace evidujeme u profilu registrovaného uživatele a uživatel má k této informaci přístup přes nastavení svého profilu
- Existující uživatelé, kteří nedali souhlas (viz bod výše, historicky nebyl aktivní souhlas vyžadován) budou informováni (e-mailem), že používáním aplikace souhlasí s Všeobecnými obchodními podmínkami a jsou seznámeni s Prohlášením o ochraně osobních údajů
- Datum a čas souhlasu bude první přihlášení
- Uživatel také v rámci akceptace Všeobecných obchodních podmínek vědomě akceptuje, že nebude aplikaci MyAgenda používat v rozporu s právními předpisy
- Může dojít ke změnám Všeobecných obchodních podmínek a/nebo Prohlášení o ochraně osobních údajů na základě změn legislativy nebo při změně funkčnosti aplikace. Pokud dojde ke změně Všeobecných obchodních podmínek a/nebo Prohlášení o ochraně osobních údajů, uživatelé aplikace MyAgenda budou o změně informování (e-mailem a/nebo při následném přihlášení do aplikace).
- Uživatel může odvolat akceptaci Všeobecných obchodních podmínek a souhlas s Prohlášením o ochraně osobních údajů, a to přímo v aplikaci v nastavení profilu, případně lze žádosti zaslat na e-mail podpora@myAgenda.cz. Odvoláním uživatel přijde o přístup do aplikace myAgenda (potvrzením odvolání dojde ke smazání
profilu, případně podpora MyAgenda smaže profil na vyžádání uživatelem).
Alternativou je smazání profilu samotným uživatelem.
Kde osobní údaje uchováváme
1
- Technologie: Amazon Web Services
- Dodavatel: Amazon Web Services, Inc.
- Umístění dat: EU
- Kontakt: 410 Terry Ave North, Seattle , WA 98109-5210 , USA
- Účel: Aplikační databáze, zálohování
2
- Technologie: DigitalOcean
- Dodavatel: DigitalOcean
- Umístění dat: EU
- Kontakt: 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA
- Účel: Aplikační server, zálohování
3
- Technologie: Mailgun
- Dodavatel: Mailgun Technologies
- Umístění dat: USA
- Kontakt: 535 Mission St., 14th Floor San Francisco, CA 94105, USA
- Účel: Rozesílání systémových e-mailů
4
- Technologie: Intercom
- Dodavatel: Intercom, Inc.
- Umístění dat: USA
- Kontakt: 55 2nd St., 4th Fl., San Francisco, CA 94105, USA
- Účel: Komunikace s uživateli aplikace
Veškerá data (včetně dat uživatelů a účtů v aplikaci MyAgenda) a osobní údaje uživatelů jsou uchovávány centrálně v bezpečných úložištích, které se nachází na území Evropské Unie nebo v USA. Data tedy žádným způsobem neopouští, ani nejsou uložena mimo Evropskou Unii nebo USA.
Se všemi partnery máme platné smlouvy. Jedná se o významné a spolehlivé partnery, registrované v ČR, EU nebo USA. Všichni uvedení partneři jsou také součástí projektu Privacy Shield.
Doplňující informace k bezpečnosti údajů
- Žádné osobní údaje nejsou a nebudou využívané k reklamním účelům ani nebudou poskytnuty třetím osobám
- Prohlášení o ochraně osobních údajů lze najít v sekci Soukromí nebo zde https://www.MyAgenda.cz/soukromi
- Bezpečnost dat, údajů a aplikace je detailně popsána v sekci Bezpečnost nebo zde https://www.MyAgenda.cz/bezpecnost
- Naši zaměstnanci jsou si vědomi nutnosti bezpečnosti dat a školeni ohledně bezpečnosti dat, vyžadujeme dvoufázová ověření k přístupu do všech systémů, přístup k údajům mají jen vybraní zaměstnanci
- Veškeré údaje chráníme silným zabezpečením a jsou umístěny v bezpečných úložištích, používáme výhradně šifrované spojení přes HTTPS
- Pro přístup uživatelů do aplikace jsou již při registraci vymáhána silná hesla, která jsou šifrována a nelze je zpětně získat, k dispozici je volitelné
dvoufázové ověření - V aplikaci naleznete 3 úrovně zabezpečení:
- Přihlášení uživatele
- Autorizace uživatele k účtu
- Uživatelská práva v účtu a na objektech
- Úniky osobních údajů
- Závažná porušení jsme povinni do 72 hodin nahlásit Úřadu pro ochranu osobních údajů
- O případném závažném úniku dat budou informování uživatelé, na jejichž data měl únik dopad, a to adekvátními metodami (e-mailem, na webových stránkách MyAgenda, zprávou v aplikaci MyAgenda)
Přístup uživatele ke svým datům
- Veškeré údaje, které máme k dispozici, zadal do systému sám uživatel
- K těmto datům má plný přístup ze svého profilu a účtu v aplikaci
- Uživatel může přímo v aplikaci sám svá data editovat
- Může je sám i smazat, případně smazat profil a/nebo smazat účet
Na žádost uživatele můžeme:
- smazat osobní údaje uživatele (smazání profilu, účtu)
- předat osobní údaje uživateli
- sdělit, jak osobní údaje používáme
- opravit osobní údaje uživatele
- přestat používat údaje k přímému kontaktu
- přestat zpracovávat/používat osobní údaje uživatele
- přestat posílat zprávy na základě „profilace“ a využívání aplikace
Žádosti lze zaslat na e-mail podpora@MyAgenda.cz, můžeme požadovat ověření totožnosti na základě nám dostupných informací.
Odstranění nepoužívaných dat
Profily
- Uživatelé bezplatných účtů (kteří nejsou zároveň členy provizního programu), kteří nepoužili aplikaci po dobu 30 dní, jsou informování emailem,
že po uplynutí dalších 10 dní jejich profil včetně osobních údajů smažeme - Pokud se uživatel během dalších 10 dní po obdržení upozornění do aplikace nepřihlásí, dojde ke smazání profilu
- Během dalších 30 dní po smazání profilu dojde k odstranění profilu i z bezpečnostní zálohy – tím je smazání profilu nevratné
Účty
- Účty bez uživatelů (typicky po smazání profilu uživatele u účtů s jedním uživatelem nebo po smazání všech uživatelů účtu) jsou smazány za dalších
10 dní po smazání posledního uživatele účtu - Během dalších 30 dní dojde k odstranění účtu i z bezpečnostní zálohy – tím je smazání účtu včetně veškerých dat nevratné
Po odstranění smazaných profilů a účtů z bezpečnostní zálohy už nemáme žádný přístup k datům a údajům profilů nebo účtů.
MyAgenda jako zpracovatel (osobních údajů)
Ukládání osobních údajů subjektů 3. stran uživateli do aplikace MyAgenda
- Uživatel v rámci akceptace Všeobecných obchodních podmínek vědomě akceptuje, že nebude aplikaci MyAgenda používat v rozporu s právními předpisy
- Uživatelé aplikace MyAgenda mohou do aplikace ukládat data, včetně osobních
údajů (i jiných subjektů) - Funkčnostmi určenými k tomuto účelu (možné ukládání osobních údajů) jsou funkčnosti Firmy a Kontakty, Soubory
- MyAgenda je v tomto případě zpracovatelem dat.. Správcem je nadále Objednavatel (uživatel/majitel účtu v aplikaci MyAgenda), který se využitím aplikace MyAgenda nezbavuje odpovědnosti za zpracování osobních údajů
- Do sekce Firmy a Kontakty a Soubory byl doplněn nepovinný atribut „Důvod evidence“, kde si zadavatel může doplnit informace ohledně evidence firmy/
kontaktu (např. účel evidence a podrobnosti o svolení se zpracováním) - Sekce výše na této stránce „Kde osobní údaje uchováváme“ popisuje, kde jsou data/údaje uchovávány
- Bezpečnost dat a údajů ukládaných do uživatelských účtů je detailně popsána na stránce Bezpečnost nebo https://www.MyAgenda.cz/bezpecnost
- Veškeré údaje chráníme silným zabezpečením a jsou umístěny v bezpečných úložištích, používáme výhradně šifrované spojení přes HTTPS
- Pro přístup uživatelů do aplikace jsou již při registraci vymáhána silná hesla, která jsou šifrována a nelze je zpětně získat, k dispozici je volitelné
dvoufázové ověření - V aplikaci naleznete 3 úrovně zabezpečení:
- Přihlášení uživatele
- Autorizace uživatele k účtu
- Uživatelská práva v účtu a na objektech
- Vyhrazujeme si právo „ad hoc“ přistupovat k datům a údajům účtů a uživatelů, a to pouze v případech, kdy přístup je nezbytný k servisu aplikace
MyAgenda nabízí operace umožňující předání dat a mazání dat
- Exportovat firmy a kontakty (do xls, csv, pdf), stáhnout soubory do počítače
- Mazat firmy, kontakty, soubory (jednotlivě i hromadně). Smazaný objekt je po dobu 30 dní v Koši účtu uživatele, odkud lze kdykoliv vysypat, dalších 30dní je objekt v bezpečnostní záloze a následně nenávratně smazán