Aptien Policies

Politika ochrany soukromí a osobních údajů

Tato politika ochrany soukromí a osobních údajů (dále jen „Politika soukromí“) popisuje způsob, jakým se staráme o bezpečnost vašich dat a popisuje jaká osobní data spravujeme, naše povinnosti a procesy. Detaily týkající se bezpečnosti jsou popsány v Politice bezpečnosti, další podmínky jsou popsány ve Všeobecných obchodních podmínkách. Aptien Labs s.r.o. (dále jen "Aptien" nebo "my") poskytuje služby a produkty (dále jen "produkty", "služby" nebo "platforma"), které jsou určené pro profesionály, firmy a jiné organizace (dále jen "klienti" nebo "vy"). Produkty a služby tedy používáte pro své podnikání nebo jiné provozní potřeby a pro ukládání různých obchodních i osobních informací.

I. Úvodní prohlášení k ochraně osobních údajů

  1. Jako poskytovatel platformy si uvědomujeme důležitost bezpečnosti a soukromí vás i vašich dat, a proto má pro nás prvořadý význam je chránit. K tomu se cítíme plně zavázáni.
  2. Držíme vaše data v bezpečí a chráníme je před různými bezpečnostními hrozbami.
  3. Vaše soukromí je pro nás priorita. Uchováváme pouze osobní údaje nezbytné k plnění smlouvy a zajištění bezpečnosti.
  4. S vašimi údaji i s údaji vašich uživatelů zásadně zacházíme etickým způsobem, tedy s nimi nijak neobchodujeme ani je nesdílíme se žádnými třetími stranami v rozporu s touto politikou ochrany osobních údajů.  

II. Aptien jako poskytovatel platformy

  1. My poskytujeme platformu, kterou vy jako klient využíváte. Vy rozhodujete o právech uživatelů a jste odpovědný za jejich chování.
  2. Všechna data a informace, které uložíte do platformy jsou vaše privátní, Poskytovatel služby do nich žádným způsobem nezasahuje a respektuje soukromí vašich dat a informací.
    1. Vaše data jsou bezpečně uložená v platformě. Přístup k nim mají výhradně autorizovaní uživatelé, kteří nad nimi také mohou provádět operace. O uživatelích a rozsahu jejich oprávnění rozhodujete vy prostřednictvím administrátora systému.
    2. Za data vložená do produktů odpovídáte pouze vy a vaši uživatelé. Výhradně vy jste tedy odpovědní za to, že data vložená do platformy nejsou v rozporu s právními předpisy. Odpovídáte za všechny uživatele, tedy i za další zpracovatele dat, kteří mohou jako uživatelé pracovat s vašimi daty na váš pokyn.
    3. Vy v roli správce nebo zpracovatele osobních dat výhradně odpovídáte za to, že vložená data jsou v souladu s nařízením GDPR nebo jinými právními předpisy na ochranu osobních dat.
    4. K ukládání osobních údajů jsou určené evidence Zaměstnanců, Kontaktů a Uchazečů. Platforma vám umožňuje tato data opravit, zpřístupnit formou reportu, archivovat nebo smazat. Dále umožňují zamezit exportu dat vybraným uživatelům.
    5. Systém automaticky loguje všechny změny v datech a všechny změnové aktivity uživatelů, máte tedy přehled o tom, kdy se kdo se přihlásil.
  3. Protože Poskytovatel služby nezasahuje aktivně do zpracování dat a do dat aktivně nezasahují ani funkce systému (bez akce vyvolané nebo naplánované uživatelem), je Poskytovatel služeb informační společnosti, není v roli zpracovatele. ( čl. 1 odst. 1 písm. b) směrnice 2015/1535, na které odkazuje Nařízení)
  4. Data uložená v Produktech jsou zabezpečena několika vrstvami ochrany.
    1. Aptien je webová aplikace postavená na třívrstvé architektuře, tedy všechna data jsou uložena na serverech, zařízení uživatelů data pouze zobrazují.
    2. Na zařízeních uživatelů nejsou uložena žádná data. V případě ztráty počítače nebo telefonu tak o žádná data nepřijdete. jsou zde uložena pouze technická data a technická cookies.
    3. Uživatelé musí chránit své přihlašovací údaje proti jejich zneužití nebo zcizení na svých zařízeních.
    4. Přenos dat mezi serverem a zařízením uživatele je šifrovaný s využitím TLS 1.2+.
    5. Data jsou uložena na šifrovaných discích.
    6. Data jsou pravidelně zálohována.
    7. Přihlášení a je chráněno šifrováním jako je TLS nebo ssh
    8. Každý klient s privátním virtuálním strojem má svoji oddělenou databázi
    9. K datům mohou pouze uživatelé s příslušným oprávněním, my ani další provozovatelé infrastruktury k vašim datům nemáme přístup.
    10. Oprávnění přístup k datům i osobním údajům se řídí rolí uživatele, rozsah oprávnění role definujete vy prostřednictvím nastavení role.
    11. Role může měnit pouze administrátor aplikace.
  5. Data jsou uložena v bezpečných úložištích, datových centrech nebo na vaší infrastruktuře (tzv. on-premise režim)
    1. Používáme pouze profesionální datová centra s vysokou mírou bezpečnosti (i fyzické bezpečnosti a ochrany proti nehodám a živelným pohromám).
    2. Vzhledem k architektuře Produktů se žádný provozovatel datového centra nemůže k dostat k datům Klienta.
    3. Poskytovatel služby nabízí své služby v různých datových regionech, "Datový region" je datové centrum nebo sada datových center v definovaném geografickém regionu, kde jsou uložena data klienta. Data klientů z Evropy, Afriky a části západní Asie jsou umístěna na úložištích v Evropském hospodářském prostoru, data klientů z regionu Amerika, stejně tak jako z Pacifiku z ostatních částí Asie, jsou umístěna na úložištích v USA.
    4. Detailní popis je uveden v Politice bezpečnosti.

III. Aptien jako správce osobních údajů

Jaké osobní údaje sbíráme a proč

  1. Údaje o potenciálních klientech. Potenciální klienti zadávají své údaje při registraci uživatelského účtu.
    1. Jméno a Příjmení
    2. e-mail (jako uživatelské jméno)
    3. Telefonní číslo
  2. Údaje o klientech. Uchováváme kontaktní údaje zástupce klienta, kontaktní údaje pro registraci i provoz jeho uživatelského účtu, dále údaje pro fakturaci za naše služby z důvodů plnění smlouvy a ochrany proti zneužití nebo pro odvrácení bezpečnostních hrozeb. Kontaktní údaje jsou také využívány pro informování o změnách v systému, výpadcích, důležitých termínech, jako je vypršení licence, nestržení platby a podobně. Bez poskytnutí těchto údajů není možné využívat placené služby. Klient (a jím definovaní zástupci - administrátoři) sám zadává tyto své údaje v procesu registrace služby s možností jejich pozdější editace. Fakturační údaje jsou uchovávány v rámci vaší instance, používáme je pro obchodní účely a vytváření daňových dokladů (faktury), které u fyzických osob mohou obsahovat osobní údaje – všechny námi vydané účetní/daňové doklady za využívání aplikace chráníme silným zabezpečením a jsou umístěny na bezpečných úložištích.
    1. E-mail zástupce klienta při registraci (povinné a nezbytné pro používání uživatelského účtu, pro přihlášení se do aplikace)
    2. Jméno a Příjmení
    3. Telefonní číslo
    4. IČO, DIČ (osobní údaj pouze pro fyzické podnikající osoby)
    5. Další fakturační údaje
    6. Údaje o platební kartě neuchováváme, využíváme zabezpečené služby Stripe, ThePay nebo Paypal
  3. Údaje o uživatelích aktivně nesbíráme, ale z důvodů bezpečnosti a ochrany proti zneužití jsou uživatelská jména (e-maily) logována. Kontaktní údaje uživatelů jsou také využívány pro informování uživatelů o změnách v systému, výpadcích a podobně.
    1. e-mail (jako uživatelské jméno)
    2. Jméno a Příjmení uživatele
  4. V případě zrušení účtu klienta uchováváme osobní údaje pro účely obnovy účtu a pro ochranu proti zneužití po nezbytně dlouhou dobu.
  5. Klienti a uživatelé mohou odvolat akceptaci Všeobecných obchodních podmínek a seznámení s Prohlášením o ochraně osobních údajů. Odvoláním všeobecných obchodních podmínek přijde klient a tím i jeho uživatelé o přístup ke službám nebo do produktům Aptien. Sám klient může svoji instanci smazat a tím dochází k automatickému odvolání souhlasu.

S kým a v jakých situacích sdílíme?

  1. S údaji Návštěvníků, Klientů, Potenciálních klientů ani uživatelů zásadně neobchodujeme ani je nesdílíme se žádnými třetími stranami, pokud to nevyžaduje legislativa nebo obchodní zájem klienta.
  2. Třetí stranou se kterou nezbytné osobní informace sdílíme, je například obchodní zástupce v regionu nebo odborný partner, který je v geografické dostupnosti klienta nebo má jinou odbornost, která je pro klienta důležitá. 
  3. Údaje o potenciálních klientech, klientech nebo uživatelích mohou být sdíleny s obchodními partnery, pokud je obchodní partner kontaktní osobou pro klienta. Klient je v takové situaci v kontaktu s obchodním zástupcem nebo s odborným partnerem, protože buď přes něj licence pořídil nebo jej využívá k odborným službám a takového konkrétního partnera tedy zná. Oficiální seznam obchodním partnerů, kteří mají s námi podepsanou partnerskou smlouvu je uvedený zde.

IV. Procesy ochrany osobních údajů

  1. Naši pracovníci jsou si vědomi nutnosti bezpečnosti dat a jsou školeni ohledně bezpečnosti dat.
  2. Máme nastavené bezpečnostní procesy v souladu s požadavky normy ISO 27000, a pravidelně prověřujeme naše vlastní procesy, naše dodavatele i naše partnery.
  3. Přístup k údajům mají jen vybraní zaměstnanci s oprávněním.
  4. Veškeré obchodní i osobní údaje chráníme silným zabezpečením a jsou umístěny v bezpečných úložištích, používáme výhradně šifrované spojení přes HTTPS.
  5. Se všemi partnery máme platné smlouvy, máme nastavený proces jejich výběru a zajištění kvality.
  6. Úniky osobních údajů
    1. Závažná porušení jsme povinni do 72 hodin nahlásit dozorovému úřadu.
    2. O případném závažném úniku dat budou informování uživatelé, na jejichž data měl únik dopad, a to adekvátními metodami (e-mailem, na webových stránkách Aptien, zprávou v aplikaci Aptien)

V. Definice

Ve smyslu této politiky jsou pojmy definovány takto:

  1. "Klient", "Zákazník" nebo "Vy" je entita, která odsouhlasila obchodní podmínky a využívá našich služeb. Vy rozhodujete o právech uživatelů a jste odpovědný za jejich chování.
  2. "Uživatel" je konkrétní osoba, která používá zákaznický účet jako konkrétní uživatel platformy, produktů nebo služeb.
  3. "Potenciální klient" je entita, která projevila zájem o některou ze služeb.
  4. "Návštěvník" je osoba, která navštívila webové stránky některého z našich produktů nebo služeb.
  5. "Administrátor" je váš uživatel, který má v produktu nejvyšší oprávnění. Může například zakládat nebo uživatele a měnit uživatelům oprávnění.
  6. "Data" jsou data, údaje, informace a jiný obsah, který uživatelé vkládají do platformy.