Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů zpracovávaných podle těchto Zásad ochrany osobních údajů je společnost Helize s.r.o., společnost s ručením omezeným založená podle práva České republiky, se sídlem v České republice a zapsaná v českém obchodním rejstříku ("Helize", "my", "nás" nebo "naše").

Pro jakékoli dotazy týkající se zpracování vašich osobních údajů nebo k uplatnění jakéhokoli z vašich práv podle Obecného nařízení o ochraně osobních údajů (Nařízení (EU) 2016/679, "GDPR") nebo zákona č. 110/2019 Sb., o zpracování osobních údajů, nás můžete kontaktovat na adrese info@helize.eu.

Helize provozuje webové stránky helize.eu, handyman.helize.eu, hifix.cz a připravovanou službu Happie Hour a poskytuje služby technologické agentury (vývoj webových stránek, optimalizace pro vyhledávače a digitální reklama), jakož i vlastní platformu Handyman Platform v České republice, na Slovensku, v Německu a v rámci celé Evropské unie.

2. Pověřenec pro ochranu osobních údajů a kontakt pro ochranu soukromí

Ačkoliv Helize s.r.o. nemá podle článku 37 GDPR zákonnou povinnost jmenovat formálního pověřence pro ochranu osobních údajů, dobrovolně jsme určili vyhrazený kontaktní bod pro ochranu soukromí, abychom zajistili, že veškeré záležitosti ochrany osobních údajů jsou řešeny jediným odpovědným kontaktním místem.

Veškeré dotazy týkající se ochrany soukromí, žádosti subjektů údajů o přístup, stížnosti nebo obavy zasílejte na adresu: privacy@helize.eu.

Usilujeme o to, abychom na všechny oprávněné žádosti týkající se ochrany soukromí odpověděli do třiceti (30) kalendářních dnů od jejich přijetí v souladu s čl. 12 odst. 3 GDPR. Pokud je žádost zvláště složitá, můžeme tuto lhůtu prodloužit až o další dva měsíce a o takovém prodloužení a jeho důvodech vás budeme informovat.

3. Kategorie osobních údajů, které shromažďujeme

Shromažďujeme pouze osobní údaje nezbytně nutné k poskytování našich služeb, provozu našich webových stránek, plnění zákonných povinností a reakci na vaše dotazy.

Návštěvníci webových stránek: když navštívíte helize.eu nebo kteroukoli z našich subdomén, náš hostingový poskytovatel se sídlem v EU automaticky zaznamenává vaši IP adresu, časové razítko požadavku, požadovanou URL, HTTP kód odpovědi, odkazující URL (pokud existuje) a základní informace o user-agentu (prohlížeč a operační systém). Tyto protokoly jsou generovány na úrovni infrastruktury za účelem bezpečnosti, prevence zneužití a ladění.

Odesílání kontaktního formuláře: když odešlete náš kontaktní formulář, shromažďujeme vaše jméno, e-mailovou adresu, předmět dotazu, obsah zprávy a časové razítko odeslání. Dále zaznamenáváme skutečnost, že jste před odesláním udělili výslovný souhlas zaškrtnutím políčka souhlasu.

Zákazníci platformy Handyman Platform: pokud využíváte služeb Helize jako zákazník Handyman Platform, zpracováváme název vaší společnosti, celé jméno kontaktní osoby, fakturační adresu, DIČ (je-li relevantní), e-mailovou adresu, telefonní číslo, údaje o doménovém jméně, fakturační údaje a jakékoli technické přihlašovací údaje přiměřeně nezbytné k poskytnutí a údržbě vaší instance platformy.

Komunikace: uchováváme korespondenci (včetně e-mailů) vyměněnou mezi vámi a Helize pro účely plnění smlouvy, zákaznické podpory a vedení právních záznamů.

Vědomě neshromažďujeme žádné zvláštní kategorie osobních údajů ve smyslu článku 9 GDPR.

4. Účely zpracování a právní základy

Osobní údaje zpracováváme pouze tehdy, máme-li k tomu zákonný důvod podle článku 6 GDPR.

Poskytování služeb (čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy): zpracováváme zákaznická data za účelem uzavření a plnění smluv o poskytování služeb, provozování Handyman Platform, vystavování faktur, poskytování zákaznické podpory a údržby služeb, ke kterým jste se přihlásili.

Reakce na dotazy (čl. 6 odst. 1 písm. a) GDPR — souhlas, nebo čl. 6 odst. 1 písm. f) — oprávněný zájem): odeslání kontaktního formuláře je zpracováváno na základě vašeho výslovného souhlasu, který udělujete zaškrtnutím políčka souhlasu před odesláním formuláře. U předsmluvní komunikace se zpracování může dodatečně opírat o náš oprávněný zájem na reakci na obchodní dotazy a přijímání kroků na vaši žádost před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR): zpracováváme a uchováváme účetní a daňově relevantní údaje v souladu se zákonem č. 563/1991 Sb., o účetnictví, zákonem č. 235/2004 Sb., o dani z přidané hodnoty, a dalšími platnými zákonnými povinnostmi uloženými českým společnostem s ručením omezeným.

Bezpečnost a prevence zneužití (čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem): zpracováváme serverové protokoly a technická metadata za účelem odhalování, prevence a vyšetřování podvodů, zneužití, bezpečnostních incidentů a neoprávněného přístupu. Náš oprávněný zájem spočívá v udržení bezpečnosti a integrity naší infrastruktury a dat našich zákazníků a posoudili jsme, že tento zájem není převážen právy a svobodami subjektů údajů.

Neprodáváme osobní údaje. Neprovádíme profilování uživatelů. Nepoužíváme sledovací soubory cookie ani technologie behaviorální reklamy.

5. Doby uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, včetně jakýchkoli právních, účetních nebo reportovacích požadavků.

Serverové protokoly (IP adresy, přístupové protokoly): uchovávány maximálně třicet (30) dnů pro účely bezpečnosti a ladění, poté jsou automaticky odstraněny nebo anonymizovány.

Odeslání kontaktního formuláře: uchovávána po dobu dvanácti (12) měsíců ode dne odeslání, pokud nevznikne obchodní vztah, v takovém případě je relevantní korespondence uchovávána po dobu trvání služby a po zákonnou retenční dobu.

Data zákaznických účtů (zákazníci Handyman Platform a agenturní zákazníci): uchovávána po dobu trvání služebního vztahu a dalších sedm (7) let pro daňové a účetní povinnosti podle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 235/2004 Sb., o DPH.

Faktury a účetní doklady: uchovávány deset (10) let v souladu s § 35 zákona o DPH a § 31 zákona o účetnictví.

Korespondence týkající se nároků nebo sporů: uchovávána po dobu promlčecí lhůty platné podle českého občanského práva (obvykle tři až deset let) a po přiměřenou další dobu k vyřešení případných záležitostí po sporu.

Po uplynutí příslušné doby uchovávání jsou osobní údaje bezpečně vymazány nebo nevratně anonymizovány.

6. Příjemci a dílčí zpracovatelé

Osobní údaje zpřístupňujeme pouze pečlivě vybraným třetím stranám, které jednají jako zpracovatelé naším jménem, a pouze v rozsahu nezbytném pro poskytování našich služeb. Každý dílčí zpracovatel je vázán smlouvou o zpracování osobních údajů v souladu s článkem 28 GDPR.

Hostingová infrastruktura: naše webové stránky a Handyman Platform jsou hostovány na infrastruktuře poskytované naším hostingovým poskytovatelem se sídlem v EU, v současnosti Hetzner Online GmbH, Industriestrasse 25, 91710 Gunzenhausen, Německo. Veškerá data jsou uložena na serverech fyzicky umístěných v rámci Evropské unie.

Doručování kontaktního formuláře: odesílání z našeho kontaktního formuláře je přenášeno prostřednictvím Web3Forms. Protože Web3Forms může zpracovávat data mimo Evropský hospodářský prostor, jsou přenosy prováděny na základě Standardních smluvních doložek Evropské komise (Rozhodnutí 2021/914) podle čl. 46 odst. 2 písm. c) GDPR a přenášíme pouze data, se kterými jste výslovně souhlasili prostřednictvím zaškrtávacího políčka souhlasu ve formuláři.

Platební zpracovatelé (pouze zákazníci Handyman Platform): v příslušných případech jsou platby zpracovávány zavedenými poskytovateli, jako jsou Stripe Payments Europe Ltd. (Irsko) a PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lucembursko). Tito poskytovatelé jednají jako nezávislí správci zpracování platebních údajů a uplatňují vlastní zásady ochrany osobních údajů.

Odborní poradci: údaje můžeme zpřístupnit našim účetním, auditorům a právním poradcům, pokud je to nezbytně nutné pro výkon jejich odborných služeb, a všichni podléhají povinnosti mlčenlivosti.

Veřejné orgány: osobní údaje můžeme zpřístupnit příslušným orgánům, pokud to vyžaduje závazná zákonná povinnost, soudní rozhodnutí nebo úřední žádost v souladu s platnými právními předpisy.

Osobní údaje nesdílíme, nepronajímáme, neobchodujeme s nimi ani je neprodáváme žádné třetí straně pro marketingové účely.

7. Mezinárodní přenosy

Helize se zavazuje uchovávat osobní údaje v rámci Evropského hospodářského prostoru ("EHP"), kdykoli je to možné. Naše hostingová infrastruktura, naše kanceláře a naše hlavní činnost se nacházejí v rámci EHP.

Jediný pravidelný přenos osobních údajů mimo EHP se týká odeslání kontaktního formuláře prostřednictvím Web3Forms. Tento přenos se řídí Standardními smluvními doložkami Evropské komise přijatými prováděcím rozhodnutím Komise (EU) 2021/914 ze dne 4. června 2021, které poskytují vhodné záruky ve smyslu článku 46 GDPR. K přenosům dochází pouze poté, co udělíte výslovný souhlas prostřednictvím zaškrtávacího políčka souhlasu ve formuláři.

Kopie Standardních smluvních doložek platných pro tento přenos a informace o případných doplňkových opatřeních, která uplatňujeme, jsou k dispozici na vyžádání na adrese privacy@helize.eu.

8. Vaše práva jako subjektu údajů

Podle GDPR a českého práva na ochranu osobních údajů máte ve vztahu k vašim osobním údajům následující práva:

Právo na přístup (čl. 15 GDPR): můžete požadovat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, kopii těchto údajů spolu s informacemi o zpracování.

Právo na opravu (čl. 16 GDPR): můžete požádat o opravu jakýchkoli nepřesných osobních údajů nebo doplnění neúplných osobních údajů.

Právo na výmaz ("právo být zapomenut", čl. 17 GDPR): můžete požádat o výmaz vašich osobních údajů, pokud platí jeden z důvodů uvedených v článku 17.

Právo na omezení zpracování (čl. 18 GDPR): můžete za určitých okolností požádat, abychom omezili zpracování vašich osobních údajů.

Právo na přenositelnost údajů (čl. 20 GDPR): pokud je zpracování založeno na souhlasu nebo smlouvě a prováděno automatizovanými prostředky, můžete obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo požadovat jejich přenos jinému správci.

Právo vznést námitku (čl. 21 GDPR): můžete vznést námitku z důvodů týkajících se vaší konkrétní situace proti zpracování založenému na našich oprávněných zájmech.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR): pokud je zpracování založeno na vašem souhlasu, můžete tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním.

Právo podat stížnost: stížnost můžete podat u českého dozorového úřadu, Úřadu pro ochranu osobních údajů ("ÚOOÚ"), Pplk. Sochora 27, 170 00 Praha 7, Česká republika, www.uoou.cz, nebo u dozorového úřadu členského státu EU, kde máte obvyklé bydliště nebo kde k údajnému porušení došlo.

K uplatnění kteréhokoli z výše uvedených práv kontaktujte privacy@helize.eu. Odpovíme bez zbytečného odkladu, v každém případě do jednoho měsíce od přijetí žádosti.

9. Automatizované rozhodování a profilování

Helize neprovádí žádné automatizované rozhodování, včetně profilování, které by vyvolávalo právní účinky nebo by se vás obdobným způsobem významně dotýkalo ve smyslu článku 22 GDPR.

Nevytváříme behaviorální profily návštěvníků, neskórujeme uživatele a nečiníme žádná rozhodnutí o jednotlivcích pouze pomocí automatizovaných prostředků.

10. Cookies a podobné technologie

Helize při načtení stránky na helize.eu nenastavuje žádné soubory cookie. Naše stránky používají fonty hostované na vlastním serveru, žádné Google Analytics, žádný Meta Pixel, žádné reklamní trackery a žádné technologie sledování třetích stran jakéhokoli druhu.

Úložiště relace prohlížeče (session storage) může být krátce a lokálně (na vašem vlastním zařízení) použito k zapamatování vašeho jazykového nastavení během návštěvy. Tyto informace se nikdy nedostanou na naše servery a nejedná se o soubor cookie ve smyslu směrnice 2002/58/ES.

Úplné podrobnosti naleznete v našich samostatných Zásadách používání cookies.

11. Zabezpečení údajů

Zavádíme vhodná technická a organizační opatření k ochraně osobních údajů před neoprávněným nebo protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením v souladu s článkem 32 GDPR.

Tato opatření zahrnují, bez omezení: šifrování TLS/HTTPS veškerého provozu na našich webových stránkách a z nich, šifrované ukládání dat v klidu na naší hostingové infrastruktuře v EU, pravidelné bezpečnostní aktualizace všech serverových a aplikačních komponent, řízení přístupu a princip nejmenších oprávnění pro zaměstnance Helize, bezpečnou správu přihlašovacích údajů a pravidelné zálohování.

Přes naše úsilí není žádná metoda přenosu přes internet nebo metoda elektronického ukládání zcela bezpečná. V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k riziku pro práva a svobody fyzických osob, uvědomíme ÚOOÚ do 72 hodin, jak vyžaduje článek 33 GDPR, a pokud porušení pravděpodobně povede k vysokému riziku, uvědomíme dotčené subjekty údajů bez zbytečného odkladu, jak vyžaduje článek 34 GDPR.

12. Údaje dětí

Helize nesměřuje své služby dětem. Naše webové stránky a Handyman Platform jsou určeny pro použití podniky a dospělými jednajícími v profesionální kvalitě.

Vědomě neshromažďujeme osobní údaje od dětí mladších 16 let. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte prosím privacy@helize.eu a my tyto informace neprodleně odstraníme.

13. Žádný prodej údajů; žádné profilování; žádné sledování

Pro vyloučení pochybností Helize tímto potvrzuje: neprodáváme osobní údaje žádné třetí straně; nepronajímáme ani neobchodujeme s osobními údaji; neprovádíme profilování uživatelů pro reklamu ani pro jakýkoli jiný účel; nepoužíváme sledovací soubory cookie, fingerprinting ani technologie pro sledování napříč weby; na našich webových stránkách nevkládáme analytické ani reklamní skripty třetích stran.

Tento závazek odráží filozofii inženýringu Helize s důrazem na ochranu soukromí, nejen smluvní závazek.

14. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo jiných faktorech. Pokud provedeme podstatné změny, aktualizujeme datum "Poslední aktualizace" v horní části těchto zásad a případně poskytneme další oznámení (například vyvěšením upozornění na našem webu nebo kontaktováním e-mailem).

Doporučujeme vám tyto Zásady ochrany osobních údajů pravidelně kontrolovat. Vaše pokračující používání našich služeb po jakýchkoli změnách představuje váš souhlas s upravenými zásadami v rozsahu povoleném platnými právními předpisy.

15. Kontaktujte nás

Pokud máte jakékoli dotazy, obavy nebo žádosti týkající se těchto Zásad ochrany osobních údajů nebo našeho zpracování vašich osobních údajů, kontaktujte nás na:

Helize s.r.o. Česká republika Obecné dotazy: info@helize.eu Ochrana soukromí a ochrana osobních údajů: privacy@helize.eu

Zavazujeme se řešit jakoukoli stížnost týkající se našeho shromažďování nebo používání osobních údajů. Pokud preferujete, můžete také kontaktovat přímo Úřad pro ochranu osobních údajů (ÚOOÚ) na www.uoou.cz.