1. Základní informace a definice pojmů
1.1. Správce Společnost Nabu technologies s.r.o., se sídlem Kremnička 5A, 974 05 Banská Bystrica, IČO: 56 444 508, zapsaná v Obchodním rejstříku Okresního soudu Banská Bystrica, Oddíl: Sro, Vložka číslo: 49927/S. Naše kontaktní údaje jsou: email: [email protected], tel.: +421 910 572 595. Ve smyslu Nařízení GDPR a Zákona o ochraně osobních údajů jsme správcem Vašich osobních údajů při poskytování služeb aplikace Nexana.ai (dále jen „Aplikace“).
1.2. Subjekt údajů Jakákoli fyzická osoba, jejíž osobní údaje zpracováváme. V kontextu naší Aplikace to může být zejména Majitel účtu nebo Podřízený uživatel.
1.3. Majitel účtu (Majitel) Fyzická nebo právnická osoba, která uzavírá smlouvu se Správcem o používání Aplikace, registruje hlavní uživatelský účet, spravuje předplatné a je odpovědná za úhradu poplatků.
1.4. Podřízený uživatel Fyzická osoba (včetně rolí jako manažer nebo uživatel v rámci aplikace) jmenovaná a oprávněná vlastníkem účtu k používání aplikace v rámci zakoupeného a přiděleného předplatného. Podřízený uživatel může mít v aplikaci různé úrovně oprávnění, jak je definuje vlastník účtu.
1.5. Osobní údaje Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (Subjektu údajů).
1.6. Zpracování osobních údajů Jakákoli operace nebo soubor operací s osobními údaji (např. získávání, zaznamenávání, uchovávání, využívání).
1.7. Zpracovatel Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem Správce. Identifikace našich klíčových Zpracovatelů je uvedena v bodě 5 těchto Zásad.
1.8. Nařízení GDPR Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů).
1.9. Zákon o ochraně osobních údajů Zákon č. 18/2018 Sb. o ochraně osobních údajů a o změně a doplnění některých zákonů ve znění pozdějších předpisů.
1.10. Zásady zpracování Správce přijal přiměřená technická a organizační opatření k zajištění ochrany osobních údajů v souladu s Nařízením GDPR a Zákonem o ochraně osobních údajů, zohledňujíc zásady zákonnosti, spravedlnosti, transparentnosti, omezení účelu, minimalizace údajů, správnosti, pseudonymizace, šifrování, integrity, důvěrnosti a odpovědnosti.
2. Jaké osobní údaje zpracováváme
V závislosti na Vašem nastavení v Aplikaci a Vámi prováděných úkonech můžeme zpracovávat následující kategorie osobních údajů:
2.1. Údaje poskytnuté Majitelem účtu: Při registraci a správě účtu: jméno, příjmení, obchodní jméno/název společnosti, IČO, DIČ, IČ DPH (VAT ID), sídlo/adresa podnikání, kontaktní e-mail, telefonní číslo, role uživatele. Při nákupu předplatného: fakturační údaje, informace o zakoupeném předplatném. (Údaje o platebních kartách zpracovává poskytovatel platební brány). Komunikace Správce s uživatelem Aplikace (e-maily, záznamy z podpory). Údaje, které nahrajete nebo vytvoříte v rámci Aplikace (např. dokumenty v datovém úložišti – obsah těchto dokumentů zpracováváme pouze za účelem poskytování funkčnosti služeb Aplikace dle Vašich pokynů a neanalyzujeme jej pro jiné účely, pokud to není nezbytné pro technickou podporu nebo řešení problému na Vaši žádost).
2.2. Údaje Podřízených uživatelů (Manažerů, Uživatelů): Jméno, příjmení. E-mailová adresa (sloužící jako přihlašovací údaj). Tyto údaje poskytuje Správci Majitel účtu nebo jím pověřený Manažer za účelem vytvoření přístupu do Aplikace pro Podřízené uživatele. Majitel účtu je odpovědný za informování Podřízených uživatelů o zpracování jejich osobních údajů Správcem v souladu s těmito Zásadami a za zajištění platného právního základu pro takové poskytnutí a následné zpracování. Roli podřízeného uživatele a kontaktní telefonní číslo podřízeného uživatele poskytuje podřízený uživatel sám při akceptaci registrace, na kterou obdržel e-mailem pozvánku od Majitele nadřazeného účtu, pod kterým je podřízený uživatel veden a registrován.
2.3. Automaticky získávané údaje při používání webové stránky a Aplikace: IP adresa, typ prohlížeče, typ zařízení, operační systém, datum a čas přístupu. Údaje o interakci s Aplikací (např. logy o používání funkcí, kliknutí) – tyto údaje jsou v maximální možné míře anonymizovány nebo agregovány. Cookies a podobné technologie: Technické (nezbytné) cookies: Pro základní funkčnost webu a Aplikace. Funkční cookies: Pro zapamatování Vašich preferencí (např. jazyk). Analytické cookies: Pro zlepšování našich služeb (zpravidla anonymizované). Podrobnější informace o používaných cookies, jejich účelech a Vašich možnostech nastavení naleznete v našich [Informacích o používání cookies](https://nexana.ai/cookies).
3. Proč shromažďujeme a zpracováváme Vaše osobní údaje (Účely zpracování)
Osobní údaje zpracováváme pro následující účely:
Poskytování a správa služeb Aplikace: Vytvoření a správa účtu Majitele a účtů jím přidaných Podřízených uživatelů. Zpracování objednávek předplatného uskutečněných Majitelem. Zajištění funkčnosti Aplikace pro všechny oprávněné uživatele (Majitele i Podřízené uživatele) v souladu se zakoupeným Předplatným. Poskytování zákaznické podpory všem uživatelům Aplikace.
Fakturace a účetnictví: Vystavování faktur a vedení účetnictví v souvislosti s platbami Majitele účtu.
Komunikace: Zasílání důležitých informací týkajících se služeb, změn VOP, Ceníku, plánovaných odstávek apod. (primárně Majiteli účtu, v nezbytných případech i Podřízeným uživatelům).
Marketingová činnost (s Vaším souhlasem nebo na základě oprávněného zájmu): Zasílání novinek, informací o nových funkcích nebo speciálních nabídkách e-mailem nebo jinými elektronickými prostředky (primárně Majiteli účtu).
Zlepšování a vývoj Aplikace: Analýza používání Aplikace (zpravidla na základě agregovaných nebo anonymizovaných dat) s cílem identifikovat oblasti ke zlepšení, vyvíjet nové funkce a optimalizovat uživatelský zážitek.
Bezpečnost a ochrana práv: Zajištění Aplikace, ochrana našich práv a oprávněných zájmů, jakož i práv a oprávněných zájmů našich uživatelů.
Plnění zákonných povinností: Například v oblasti účetnictví, daní nebo na základě požadavků orgánů veřejné moci.
4. Na jakých právních základech osobní údaje zpracováváme
Zpracování Vašich osobních údajů je založeno na následujících právních základech:
Plnění smlouvy (čl. 6 odst. 1 písm. b) Nařízení GDPR): Tento právní základ se uplatňuje na zpracování osobních údajů Majitele účtu nezbytných k uzavření a plnění smlouvy o poskytování služeb Aplikace (včetně zpracování objednávek, plateb, poskytování přístupu). Taktéž se vztahuje na zpracování osobních údajů Podřízených uživatelů (jméno, e-mail) zadaných Majitelem, neboť toto zpracování je nezbytné k tomu, abychom těmto osobám mohli poskytnout přístup k Aplikaci v rámci smlouvy uzavřené s Majitelem.
Oprávněný zájem (čl. 6 odst. 1 písm. f) Nařízení GDPR): Na tomto základě můžeme zpracovávat údaje pro účely přímého marketingu vůči stávajícím zákazníkům (Majitelům účtů) pro podobné služby, pro účely analýzy používání Aplikace za účelem jejího zlepšování (zpravidla po anonymizaci nebo agregaci), pro zajištění bezpečnosti našich systémů a pro ochranu našich právních nároků. Vždy pečlivě posuzujeme, zda Váš zájem a základní práva a svobody nepřevažují nad našimi oprávněnými zájmy. Proti zpracování na základě oprávněného zájmu máte právo vznést námitku.
Souhlas (čl. 6 odst. 1 písm. a) Nařízení GDPR): Pro některé specifické účely, jako je například zasílání marketingových newsletterů (pokud nejste náš stávající zákazník, nebo pokud jde o jiné produkty či služby), nebo pro používání některých typů cookies, budeme Vaše osobní údaje zpracovávat pouze na základě Vašeho svobodně uděleného souhlasu. Svůj souhlas můžete kdykoli odvolat.
Plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) Nařízení GDPR): V některých případech nám zpracování Vašich osobních údajů ukládají přímo právní předpisy (např. zákon o účetnictví, daňové zákony).
5. Předávání osobních údajů třetím subjektům (Zpracovatelé)
Vaše osobní údaje můžeme v nezbytných případech poskytnout nebo zpřístupnit třetím stranám – našim smluvním partnerům, kteří pro nás zajišťují určité služby (Zpracovatelé). Činíme tak pouze tehdy, je-li to nezbytné k dosažení účelů zpracování uvedených výše. S každým Zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů, která jej zavazuje dodržovat standardy ochrany osobních údajů minimálně v rozsahu Nařízení GDPR. Našimi hlavními kategoriemi Zpracovatelů mohou být: Poskytovatelé platebních bran (např. GoPay) – nezpracováváme ani neuchováváme údaje o Vašich platebních kartách, ty jsou zpracovávány přímo zabezpečenou platební bránou. Poskytovatelé hostingových a cloudových služeb (např. pro servery, databáze, datová úložiště). Poskytovatelé nástrojů pro e-mailovou komunikaci a marketing. Poskytovatelé analytických nástrojů (zpravidla zpracovávají anonymizovaná nebo agregovaná data). Externí poradci (např. právní, účetní, daňoví), pokud je to nezbytné. V určitých případech můžeme být povinni poskytnout Vaše osobní údaje orgánům veřejné moci (např. soudy, policie) na základě zákona nebo jejich oprávněné žádosti. Osobní údaje nepřenášíme do třetích zemí mimo Evropskou unii nebo Evropský hospodářský prostor, pokud není zajištěna odpovídající úroveň jejich ochrany v souladu s Nařízením GDPR (např. na základě rozhodnutí Komise o odpovídající ochraně, standardních smluvních doložek nebo jiných vhodných záruk).
6. Jak dlouho Vaše osobní údaje zpracováváme?
Osobní údaje uchováváme pouze po dobu nezbytnou k dosažení účelu, pro který byly shromážděny, nebo po dobu stanovenou příslušnými právními předpisy. Údaje Majitele účtu potřebné pro plnění smlouvy uchováváme po dobu trvání smluvního vztahu a následně po dobu nezbytnou k uplatnění nebo obhajobě právních nároků (zpravidla po dobu obecné promlčecí lhůty) nebo po dobu stanovenou zvláštními předpisy (např. zákon o účetnictví). Údaje Podřízených uživatelů (jméno, příjmení, e-mail, telefonní číslo, role) uchováváme po dobu, kdy jsou aktivně přiřazeni k účtu Majitele a využívají přidělené Předplatné. Po jejich odstranění Majitelem z účtu nebo po zániku účtu Majitele budou jejich osobní údaje bez zbytečného odkladu vymazány nebo anonymizovány, pokud právní předpisy nevyžadují jejich další uchovávání. Údaje zpracovávané na základě souhlasu (např. pro marketing) zpracováváme do odvolání souhlasu, nejdéle však po dobu uvedenou v souhlasu (5 let). Údaje z cookies jsou uchovávány po dobu uvedenou v nastavení cookies při udělení souhlasu.
7. Zabezpečení osobních údajů
Přijali jsme přiměřená technická a organizační opatření k ochraně Vašich osobních údajů před ztrátou, zneužitím, neoprávněným přístupem, zveřejněním, změnou nebo zničením. Tato opatření zahrnují šifrování komunikace, zabezpečení serverů, řízení přístupů, pravidelné zálohování a školení pověřených osob. Podrobnosti o našich bezpečnostních opatřeních jsou součástí naší interní dokumentace.
8. Jaká máte práva v souvislosti s ochranou Vašich osobních údajů
Jako Subjekt údajů máte v souvislosti se zpracováním Vašich osobních údajů následující práva:
- Právo na přístup k Vašim osobním údajům (čl. 15 Nařízení GDPR).
- Právo na opravu nesprávných nebo neúplných osobních údajů (čl. 16 Nařízení GDPR).
- Právo na výmaz („právo být zapomenut“) Vašich osobních údajů za podmínek stanovených v čl. 17 Nařízení GDPR.
- Právo na omezení zpracování Vašich osobních údajů za podmínek stanovených v čl. 18 Nařízení GDPR.
- Právo na přenositelnost údajů za podmínek stanovených v čl. 20 Nařízení GDPR.
- Právo vznést námitku proti zpracování Vašich osobních údajů, které je prováděno na základě našeho oprávněného zájmu nebo pro účely přímého marketingu (čl. 21 Nařízení GDPR).
- Právo kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je zpracování založeno na souhlasu, aniž by to mělo vliv na zákonnost zpracování před jeho odvoláním (čl. 7 odst. 3 Nařízení GDPR).
- Právo podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů Slovenské republiky, Hraničná 12, 820 07 Bratislava 27, https://www.dataprotection.gov.sk.
Svá práva můžete uplatnit písemně na adresu našeho sídla: Nabu technologies s.r.o., Kremnička 5A, 974 05 Banská Bystrica, nebo elektronicky na e-mailovou adresu: [email protected].
Na Vaši žádost budeme reagovat bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího doručení (tato lhůta se může ve odůvodněných případech prodloužit o další dva měsíce, o čemž Vás budeme informovat).
Při uplatňování Vašich práv můžeme požadovat ověření Vaší totožnosti. Pokud máte jakékoli dotazy nebo podněty týkající se zpracování Vašich osobních údajů, neváhejte nás kontaktovat.
Tyto Zásady ochrany osobních údajů jsou platné a účinné od 21. května 2025. Vyhrazujeme si právo tyto Zásady aktualizovat. O všech změnách Vás budeme informovat na našich webových stránkách nebo jiným vhodným způsobem.
Podívejte se také na naše Obchodní podmínky nebo Podmínky předplatného.