Zásady ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Kdo jsme? Jsme společnost Email Machine s.r.o., IČO: 03568831, se sídlem Václavská 2073/20, Nové Město, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze sp. zn. C 409739 zastoupené Michalem Fintou, jednatelem (dále jen „Email Machine”, případně také jako „my“).

Proč uzavíráme tyto zásady zpracování? Jelikož nám záleží na ochraně osobních údajů. Abychom mohli řádně osobní údaje zpracovávat, přijali jsme tyto Zásady zpracování osobních údajů, v nichž se dozvíte účel, důvod, způsob i dobu zpracování i Vašich Osobních údajů.

Jak nás kontaktovat s dotazy? Veškeré dotazy týkající se zpracování Vašich Osobních údajů posílejte na e-mail dpo@emailmachine.cz.

NĚKOLIK ZÁKLADNÍCH POJMŮ

Pro zjednodušení jazyka Podmínek si potřebujeme definovat několik pojmů, které budeme v textu využívat opakovaně:

CCPA	Kalifornský zákon o ochraně soukromí spotřebitelů z roku 2018 (California Consumer Protection Act of 2018);
EEA	Evropský hospodářský prostor;
GDPR	Nařízení Evropského parlamentu a rady (EU) 2016/679;
Nástroj	je online marketingová platforma společnosti Email Machine, dostupná elektronicky na stránkách https://www.emailmachine.cz/, kterou provozuje ve výlučném vlastnictví Email Machine, a kterou poskytuje Uživatelům jako Službu;
Obchodní sdělení	zpravidla e-mailová zpráva odesílaná za účelem propagace služeb;
Osobní údaje	jakékoliv informace o Uživateli, na základě kterých jej lze přímo či nepřímo identifikovat;
Osobní údaje Příjemce	jakékoliv informace o Příjemci, na základě kterých ho lze přímo či nepřímo identifikovat, tyto informace zpracováváme pro našeho zákazníka z pozice zpracovatele;
Příjemce	fyzická osoba, k níž se vztahují Osobní údaje Příjemce, nejčastěji půjde o zákazníka Uživatele, kterému jsou odesílány e-maily skrze náš Nástroj;
Služba	primárně softwarová služba dostupná jako webová marketingová platforma, kterou Email Machine provozuje a která spočívá v úplatném poskytnutí elektronických nástrojů k vytvoření, vedení, odesílání a správě komunikační kampaně, zejména, nikoliv však výlučně, k hromadnému šíření obchodních sdělení e-mailem, kterými Uživatel v rámci komunikační strategie oslovuje své odběratele, a dále ke sledování a evidenci výsledků komunikační kampaně, a to elektronickou formou skrze internet;
Smlouva	smlouva o poskytování Služeb ve znění Všeobecných obchodních podmínek služby Email Machine, která je uzavřena mezi námi a registrovaným Uživatelem, případně se bude jednat o smlouvu za individuálně sjednaných podmínek;
Uživatel / vy	fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka (osobu, která s námi podepsala Smlouvu a osobu, která si v návaznosti na to u nás zřídila uživatelský účet a je jí poskytována Služba) nebo o potenciálního zákazníka, případně uživatele našich webových stránek, kteří si je jen prohlížejí, či účastníka našich online nebo offline akcí;
Správce	subjekt (ve vztahu k Vašim údajům jsme to my), který sám nebo společně s jinými určuje účely a prostředky zpracování Osobních údajů;
Zásady	tímto pojmem myslíme tyto Zásady zpracování osobních údajů, abychom to nemuseli vždy vypisovat celé;
Zpracovatel	využíváme jiné subjekty, aby nám např. zajistili bezpečné ukládání dat nebo abychom vám zaslali newsletter. Během této spolupráce mohou zpracovávat Osobní údaje, které jste nám poskytli;
Zpracování Osobních údajů	zjednodušeně se jedná jakékoli nakládání s Osobními údaji – ať už je to jejich uložení, sdílení, smazání, nebo měnění;
Zvláštní kategorie Osobních údajů	jsou citlivější Osobní údaje jako Váš etnický původ, sexuální orientace, jestli jste v odborech nebo jak jste na tom zdravotně a jaká je Vaše víra. Za Zvláštní kategorii Osobních údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.  My Zvláštní kategorii Osobních údajů nezpracováváme.

Co když některý pojem není definován? Pokud se v rámci toho dokumentu objeví pojmy, které nejsou specifikované výše, řídí se potom výkladem uvedeným v Podmínkách.

1. JAK ZPRACOVÁVÁME OSOBNÍ ÚDAJE?

Jaké standardy má naše Zpracování Osobních údajů? V rámci našeho Zpracování Osobních údajů od Vás budeme vyžadovat jen ty opravdu nezbytné Osobní údaje. Samotné zpracování je pak v souladu s právními předpisy, zejména standardy GDPR. Pokud nám svá data svěříte, zavazujeme se s nimi nakládat v souladu s příslušnou právní úpravou, která se na Vás vztahuje (GDPR, CCPA, apod.). O tom, jaká máte v souvislosti s Osobními údaji práva, informujeme níže.

2. JAKÉ JSOU NAŠE POZICE PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ?

Proč můžeme být Správcem i Zpracovatelem? Jelikož nám svěřujete své Osobní údaje, stáváme se jejich Správci. Zároveň nám však poskytujete i Osobní údaje Vašich Příjemců, jejichž Správcem jste vy, my jsme v této situaci pouze Zpracovatelem. Proto tyto Zásady musí myslet na obě varianty.

Uplatní se tedy tyto Zásady i na Příjemce? Ne, neuplatní. Naše Zásady se vztahují pouze na Uživatele, nikoliv Příjemce.

1. KDY JSME SPRÁVCEM?

Jaké jsou naše povinnosti Správce? Ve vztahu k Uživatelům jsme Správcem Osobních údajů. Svěřili jste nám některé údaje o sobě (např. Vaše jméno a e-mail), abychom vám například zaregistrovali účet. Přehled zpracovávaných Osobních údajů včetně důvodů pro jejich zpracování najdete níže. Pokud by bylo cokoliv nejasného, neváhejte se nám ozvat na e-mail dpo@emailmachine.cz. 

Jaké využíváme další Zpracovatele? Abychom Vám mohli naši Službu poskytovat co nejkvalitněji, využíváme k tomu dalších subjektů. Se všemi máme uzavřeny potřebné smlouvy a vyžadujeme co nejvyšší možnou úroveň ochrany a zabezpečení Osobních údajů. Všechny naše zpracovatele najdete v části 8. těchto zásad.

2. KDY JSME ZPRACOVATELEM?

Jaké jsou naše povinnosti Zpracovatele? Poskytujeme Službu, jejímž účelem je zasílání obchodních sdělení či jiných informací Vašim zákazníkům (Příjemcům). Ve vztahu k Příjemcům můžeme být v pozici Zpracovatele Osobních údajů a jednáme tak jen v souladu s Vašimi pokyny. Ochrana osobních údajů a práva a povinnosti z toho vyplývající, jsou v tomto případě upravena Smlouvou o zpracování osobních údajů (DPA), která je přílohou Podmínek. 

Co je tedy třeba vědět jako Příjemce? Jako Příjemce se musíte seznámit zejména s dokumenty o Zpracování Osobních údajů našich Uživatelů, kteří Vám obchodní sdělení zasílají. My máme jen omezený přístup k Osobním údajům Příjemce, kontaktujte tak daného Uživatele.

Zapojujeme další subzpracovatele? V rámci zajišťování Služeb využíváme další subjekty. Pokud se ocitneme v pozici zpracovatele Osobních údajů, můžeme využívat další subzpracovatele, a to v souladu se Smlouvou o zpracování osobních údajů (DPA), která je přílohou Podmínek. K Vašim datům, které do systému uložíte, tj. k datům Vašich klientů, máme my i naši subzpracovatelé velmi omezený přístup, i přes to dbáme na to, aby naši subzpracovatelé byli vázáni k zajištění ochrany Osobních údajů na stejné úrovni, jakou poskytujeme my.

3. JAKÉ OSOBNÍ ÚDAJE O VÁS ZPRACOVÁVÁME?

Jak zpracováváme Osobní údaje? Vaše Osobní údaje zpracováváme pouze v rozsahu nezbytném pro dosažení účelu, pro který byly údaje pořízeny a při jejich zpracovávání dodržujeme bezpečnostní technická a organizační pravidla. Proces zpracování Osobních údajů je automatizován, ale neprovádíme profilování. Konkrétní účely zpracování údajů a kategorie osobních údajů, které pro jednotlivé účely zpracováváme jsou rozepsány v následující části.

→ Jméno a příjmení a jiné kontaktní údaje (zejména e-mail, telefonní číslo) a další údaje, které dobrovolně uvedete ve svém uživatelském rozhraní	→ Název a login k uživatelskému účtu a chování v uživatelském účtu (zejména údaje vyplněné Uživatelem v uživatelském účtu, čas registrace, datum poslední aktualizace profilu)
→ Fakturační údaje a bankovní spojení (údaje nezbytné k vedení účetnictví a realizaci plateb)	→ Informace, které nám sdělíte v rámci komunikace s námi (zejména se bude jednat o Vaše otázky a odpovědi na Vaše dotazy, komunikace s Vámi)
→ Vámi přidané komentáře k našim příspěvkům na sociálních sítích (zejména Facebook, LinkedIn), jako i jméno (přezdívka) Vašeho profilu na těchto sociálních sítích a Vámi veřejně přístupné informace na Vašich profilech	→ Cookies a IP adresa, údaje o aktivitách (včetně informací o Vašem zařízení nebo operačním systému)

Zvláštní kategorie Osobních údajů. Žádné Osobní údaje citlivé povahy o Vás nezpracováváme.

4. V JAKÝCH PŘÍPADECH ZPRACOVÁVÁME OSOBNÍ ÚDAJE A JAK?

Vaše Osobní údaje zpracováváme v případě, že jste procházíte naše webové stránky nebo jste Uživatelem Služby nebo nás jinak kontaktujete. Vaše Osobní údaje zpracováváme pouze po nezbytnou dobu, její délka se ale může lišit s ohledem na příslušnou právní úpravu v místě, kde Vám naše Služby poskytujeme. Údaje o délce zpracování jsou tudíž pouze orientační.

1. UŽIVATELÉ NAŠICH WEBOVÝCH STRÁNEK

Pokud navštívíte naše webové stránky, zpracováváme Vaše Osobní údaje pro účely uvedené v této tabulce.

Proč?	Jaké údaje?	Jak?	Jak dlouho?
Návštěva webových stránek.Zajištění základních funkcí našich webových stránek, analytiky, zlepšování našich služeb a naši propagaci. Preference můžete nastavit v cookie liště.	Informace o tom, kdy a jak navštívíte a prohlížíte si naše webové stránky, může se jednat o: IP adresu, datum a čas přístupu na naší Webovou stránku, informace o Vašem internetovém prohlížeči, operační systém nebo historii Vašeho chování na Webových stránkách.  Pokud navštívíte naše webové stránky přes mobilní telefon, můžeme také zpracovávat data o Vašem telefonu.	Cookies nebo jiné technologie pro sledování chování Uživatele.	Délka zpracování se liší dle jednotlivých druhů cookie a typu zařízení a/nebo prohlížeče. Některé zpracovávají údaje pouze po dobu session (návštěvy), některé po dobu delší.
Zaslání dotazu.Můžete nás kdykoliv kontaktovat s Vašimi dotazy a my Vám na ně odpovíme. Kontaktovat nás můžete prostřednictvím kontaktního formuláře na našem webu, nebo na e-mail.	Jméno, příjmení, e-mail, telefon, další Osobní údaje, které nám sdělíte.	Za účelem vyřízení dotazu zpracováváme Osobní údaje, které jsou k jeho vyřízení nezbytné. Komunikace probíhá po telefonu, e-mailu, nebo přímo na našem webu. Pokud Vám zavoláme.	Uzavřené dotazy jsou pravidelně mazány, nejpozději však za 3 roky od položení dotazu.
Webinář. Pořádáme webináře. Zpracováváme Vaše Osobní údaje, které vyplníte ve formuláři k registraci na webinář.	E-mail, jméno a příjmení. Některé Osobní údaje nám můžete sdělit v průběhu webináře. Prosím vezměte na vědomí, že z některých z těchto akcí můžeme pořizovat videozáznamy nebo fotografie.	Na webinář se přihlásíte vyplněním formuláře. My se Vám poté ozveme s dalšími potřebnými informacemi.	Údaje jsou zpracovávány po dobu 6 měsíců od webináře.
Zasílání Obchodních sdělení (přímý marketing).Přihlásili jste se k odběru newsletteru. Pokud ho nechcete už nadále dostávat, můžete se odhlásit v patičce e-mailu.	Jméno, příjmení, telefonní číslo a e-mail.	Zasíláme newsletter, ve kterém informujeme o našich službách a novinkách.	Údaje jsou zpracovávány po dobu 2 let od posledního aktivního prohlédnutí newsletteru, pokud se neodhlásíte dříve.
Blog, sociální sítě, soutěže a další propagační akce. Prosím vezměte na vědomí, že jakékoliv informace, které vložíte do komentáře na našem blogu, může zobrazit kdokoliv. Na našich webových stránkách nebo prostřednictvím sociálních sítí můžeme provádět průzkumy, pořádat soutěže nebo jiné propagační akce.	Jméno a příjmení, adresa, datum narození, telefonní číslo, e-mailová adresa, uživatelské jméno a podobné údaje	Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem.	Vaše komentáře u příspěvku necháváme po celou dobu, co je zveřejněn na našem profilu, pokud nás nepožádáte dříve o smazání Vašeho komentáře na našem blogu. V případě soutěží jsou údaje zpracovávány po dobu 2 let od skončení soutěže, pakliže svůj souhlas neodvoláte dříve.

2. ZÁKAZNÍCI

Pokud se rozhodnete pro využívat Službu nebo si je chcete nejprve vyzkoušet, budete se registrovat. Vaše Osobní údaje budeme zpracovávat v nezbytném rozsahu tak, abychom Vám mohli poskytovat Službu podle Podmínek.

Proč?	Jaké údaje?	Jak?	Jak dlouho?
Návštěva webových stránek.Zajištění základních funkcí našich webových stránek, analytiky, zlepšování našich služeb a naši propagaci. Preference můžete nastavit v cookie liště.	Informace o tom, kdy a jak navštívíte a prohlížíte si naše webové stránky, může se jednat o: IP adresu, datum a čas přístupu na naší Webovou stránku, informace o Vašem internetovém prohlížeči, operační systém nebo historii Vašeho chování na Webových stránkách.   Pokud navštívíte naše webové stránky přes mobilní telefon, můžeme také zpracovávat data o Vašem telefonu.	Cookies nebo jiné technologie pro sledování chování Uživatele.	Délka zpracování se liší dle jednotlivých druhů cookie, typu zařízení a/nebo prohlížeče. Některé zpracovávají údaje pouze po dobu session (návštěvy), některé po dobu delší.
Uzavření Smlouvy.Abyste mohli začít využívat Službu naplno, je potřeba nejprve s námi uzavřít Smlouvu a registrovat se.	Pro uzavření Smlouvy budeme potřebovat Vaše jméno, příjmení a e-mailovou adresu, případně další údaje.	Tyto údaje nám poskytnete při vyplnění dotazníku registračního formuláře a založení uživatelského účtu nebo v rámci naší komunikace za účelem podpisu Smlouvy.	Údaje jsou zpracovávány po dobu trvání Smlouvy a následně po dobu 4 let od skončení Smlouvy.
Nástroj. Můžeme obdržet informace o tom, jak a kdy používáte Nástroj. Zpracováváme i údaje spojené se zabezpečením Nástroje. Pokud navštívíte naše webové stránky či při používání Nástroje, může dojít k situaci, kdy přístup na určitou adresu bude neoprávněný nebo vyvolá chybový stav (incident).	Tyto informace mohou zahrnovat například vaši IP adresu, čas, datum, použitý prohlížeč a akce, které jste v Nástroji provedli, jakož i obsah, který jste do Nástroje nahráli.	Získané informace můžeme ukládat je do souborů protokolu nebo jiných typů souborů přidružených k vašemu účtu a propojovat je s dalšími informacemi, které o vás shromažďujeme.	Po dobu trvání smluvního vztahu zákazníka s námi.
Uživatelský účet. Pokud jste s námi uzavřeli Smlouvu, vytvoříme Vám uživatelský účet. V rámci uživatelského účtu můžete předem určenému počtu osob umožnit přístup k Službě.	Údaje vyplněné při registraci nebo ve Smlouvě, zejména se jedná o Váš e-mail a další kontaktní údaje (viz výše).Rozsah zpracování Osobních údajů se může lišit v závislosti na tom, které Osobní údaje ve svém uživatelském účtu vyplníte a jaké funkce Služby budete využívat.	Tyto údaje nám poskytnete při zakládání uživatelského účtu nebo jeho aktualizací.	Údaje jsou zpracovávány po dobu trvání Smlouvy a následně po dobu 4 let od skončení Smlouvy.
Školení, semináře, webináře a workshopy. Zpracováváme Vaše Osobní údaje, které vyplníte v objednávkovém formuláři a průběhu konání.	E-mail, jméno a příjmení. Některé Osobní údaje nám můžete sdělit v průběhu webináře. Prosím vezměte na vědomí, že z některých z těchto akcí můžeme pořizovat videozáznamy nebo fotografie. Pokud nebudete mít zájem o Vaše zaznamenání, prosím kontaktujte nás před konáním akce nebo osobně přímo na místě akce.	Na webinář se přihlásíte vyplněním formuláře. My se Vám poté ozveme s dalšími potřebnými informacemi.	Údaje jsou zpracovávány po dobu trvání Smlouvy a následně po dobu 4 let od skončení Smlouvy. Záznamy  jsou zpracovávány po dobu 6 měsíců od webináře nebo školení.
Komunikace se zákaznickou podporou, žádosti a stížnosti.Můžete nám zaslat dotaz dotaz e-mailem, prostřednictvím webu nebo telefonicky.	Jméno, příjmení, telefonní číslo, e-mail, uživatelský účet.	Za účelem vyřízení dotazu, žádosti či stížnosti zpracováváme Osobní údaje, které jsou k jejich vyřízení nezbytné.	Uzavřené dotazy a stížnosti jsou pravidelně mazány, nejpozději však za 3 roky od položení dotazu či vyřízení stížnosti.
Přímý marketing, zejména zasílání Obchodních sdělení.Pokud využíváte naše Službu nebo jste se přihlásili k odběru, budeme Vám zasílat newsletter. Pokud ho nechcete už nadále dostávat, můžete se odhlásit v patičce e-mailu.	Jméno, příjmení, telefonní číslo a e-mail.	Zasíláme newsletter, ve kterém informujeme o našich službách a novinkách.	Údaje jsou zpracovávány po dobu 2 let od posledního aktivního prohlédnutí newsletteru, pokud se neodhlásíte dříve.
Blog, sociální sítě, soutěže a další propagační akce. Prosím vezměte na vědomí, že jakékoliv informace, které vložíte do komentáře na našem blogu, může zobrazit kdokoliv. Na našich webových stránkách nebo prostřednictvím sociálních sítí můžeme provádět průzkumy, pořádat soutěže nebo jiné propagační akce.	Jméno a příjmení, adresa, datum narození, telefonní číslo, e-mailová adresa, uživatelské jméno a podobné údaje	Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem.	Vaše komentáře u příspěvku necháváme po celou dobu, co je zveřejněn na našem profilu, pokud nás nepožádáte dříve o smazání Vašeho komentáře na našem blogu. V případě soutěží jsou údaje zpracovávány po dobu 2 let od skončení soutěže, pakliže svůj souhlas neodvoláte dříve.
Účetnictví.Za poskytování Služeb přijímáme odměnu a vystavujeme Vám účetní a daňové doklady, které následně archivujeme a dále s nimi pracujeme pro potřeby řádného vedení našeho účetnictví a plnění zákonných povinností. Pokud nám zadáte údaje o své kreditní kartě, nemáme přístup ke kompletním údajům. Víme jen, že platíte kartou a údaje o kartě zpracovávají příjemci těchto údajů, kteří pro nás platbu zprocesuji.	Údaje na faktuře – jméno, příjmení, e-mailová adresa, fakturační adresa, či jinou identifikaci Uživatele a podrobnosti o plnění dle Smlouvy.	Po vyplnění platebních informací v profilu si tyto údaje uložíme, abychom vytvořili fakturu.	Máme ze zákona povinnost archivovat nebo uchovat příslušný dokument, doba záleží na tom, co vyžaduje zákon (3 – 10 let).
Zasílání informací, které souvisejí s plněním Smlouvy. Bude se jednat o nové funkcionality, plánované odstávky, změna Ceníku a další. Někdy může dojít k tomu, že vám takový e-mail obdržíte i od našeho smluvního partnera – typicky to může být platforma, kterou používáme pro administraci školení nebo webinářů, kdy vám potřebujeme doručit upozornění na začátek nebo průběh takové akce.	Jméno, příjmení, e-mailová adresa, fakturační adresa, či jiná identifikaci Uživatele a podrobnosti o plnění dle Smlouvy.	Vaše Osobní údaje zpracováváme také pro účely zasílání informací týkajících se našeho smluvního vztahu. Může se jednat o změnu podmínek poskytování služby nebo ceníku.	Údaje jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu 4 let od skončení Smlouvy.
Dodržování zákonných povinností.V určitých případech musíme zpracovávat Vaše Osobní údaje za účelem splnění povinností stanovených zákonem.	Zejména se může jednat o jméno, příjmení, e-mailovou adresu, fakturační údaje, či jinou identifikaci Uživatele.	Vaše Osobní údaje v tomto případě zpracováváme, abychom dodrželi platné právní předpisy (plnění zákonné povinnosti).	Vaše Osobní údaje zpracováváme po dobu stanovenou příslušnými právními předpisy.

3. UCHAZEČI O ZAMĚSTNÁNÍ

Proč?	Jaké údaje?	Jak?	Jak dlouho?
Nabídka pracovních pozic.Na našich webových stránkách čas od času můžete najít aktuálně volná pracovní místa.	Jedná se o údaje, které nám poskytnete v zaslaném životopisu. Jméno a příjmení, adresa, datum narození, telefonní číslo, e-mailová adresa, případně odkaz na sociální síť, údaje o bývalém zaměstnání, vzdělání, zájmy, schopnosti, certifikace.	Podíváme se na Vámi zaslané podklady, které obsahují Osobní údaje a na základě nich se Vám ozveme.	Na základě uděleného souhlasu můžeme uchovat Osobní údaje uchazečů o zaměstnání po dobu 3 let. Důvodem je možnost, že pro Vás později budeme mít zajímavou nabídku pracovní pozice u nás.

5. NA JAKÉM ZÁKLADĚ VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

Jaké jsou důvody zpracování Osobních údajů? Veškeré Osobní údaje získáváme a zpracováváme zákonným způsobem. Osobní údaje zpracováváme:

• na základě Vašeho souhlasu (např. když se dobrovolně přihlásíte k odběru našeho newsletteru nebo nám napíšete dotaz),
• za účelem plnění Smlouvy (abychom Vám mohli začít poskytovat Služby),
• za účelem plnění zákonné povinnosti (např. v případě dozoru ze strany kontrolního úřadu) a
• na základě našeho oprávněného zájmu (např. v případě že jste naším zákazníkem, abychom Vás mohli informovat o tom, co je u nás nového).

Co když nejsem z EEA? V případě, že Vám Službu poskytujeme mimo Evropský hospodářský prostor (EEA), mohou se právní tituly pro zpracování Osobních údajů lišit.

6. SMĚJÍ NAŠI SLUŽBU UŽÍVAT DĚTI A NEZLETILÍ?

Od kdy smíte užívat naši Službu? Naši Službu mohou používat osoby starší 16 let. Osobní údaje dětí a nezletilých do této věkové hranice v žádném případě vědomě nezpracováváme. Pokud zjistíme, že jsme obdrželi osobní údaje od dítěte bez souhlasu rodičů nebo zákonného souhlasu, podnikneme přiměřené kroky k co nejrychlejšímu odstranění těchto informací. 

7. KDO JSOU NAŠI ZPRACOVATELÉ?

Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my Vám. Údaje, které mohou Zpracovatelé zpracovávat, včetně jejich účelu a právního titulu zpracování jsme uvedli výše. Tyto Zpracovatele využíváme z pozice Správce, to znamená, že nezpracovávají údaje, které vložíte do systému v rámci užívání Služby.

Provoz webových stránek	WEDOS, Forpsi, Savvy
Běžná analýza návštěvnosti webových stránek	Google Analytics
Poskytování Služby	MasterDC, Savvy, MxToolBox, OpenAI, EmailOnAcid, Sendtric, Smartlook, Noosa Labs, Mailocator
Platba a účetnictví	Gopay
Komunikace se zákaznickou podporou, vyřízení dotazu	Google, SupportBox
Marketing	LinkedIn, Facebook, X, Instagram, Youtube
Sociální sítě	LinkedIn, Facebook, X, Instagram, Youtube
Webináře, školení a osobní schůzky	Google
Uchazeči o zaměstnání	StartupJobs, Google, LinkedIn

Jak je to s užíváním Osobních údajů u OpenAI? Jelikož pro poskytování Služby budeme využívat i zpracovatele OpenAI, který provozuje nástroje generativní umělé inteligence (např. ChatGPT nebo Dall-E), vyžádáme si k tomu Váš souhlas v Uživatelském účtu. 

Co když musíme předat Osobní údaje?. Osobní údaje můžeme mimo výše uvedeným Zpracovatelům předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.

8. JAKÁ JSME PŘIJALI OPATŘENÍ K OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ?

Rozsah zpracování v rámci poskytování Služby mohou naši zákazníci ovlivnit vlastním nastavením v Uživatelském účtu. 

Jaká využíváme technická opatření? Bezpečnost je pro nás velmi důležitá a proto soustavně pracujeme na tom, aby byly Vaše Osobní údaje chráněny. Při volbě opatření bereme v úvahu rozsah zpracování, rizikovost zpracování nebo stav naší techniky. 

• Využíváme unikátní a silná hesla pro přístupy do každé služby jednotlivě;
• Pravidelně zálohujeme data; 
• Aktualizujeme antivirové softwarové systémy; 
• Šifrujeme data pomocí SSL („secure sockets layer”) pro veškeré předávání údajů;
• Používáme zabezpečený https protokol;
• Naše data na serverech jsou šifrována;
• Technologii vyvíjíme s ohledem na ochranu osobních údajů (privacy by design);
• Přístupová hesla do informačních systémů (kde budou Osobní údaje zpracovány) a oprávnění k přístupu jsou kontrolované na úrovni jednotlivců;
• Náš Nástroj pravidelně testuje specializovaná bezpečnostní společnost, a to i za použití penetračního testu.

Jaká využíváme organizační opatření? Přijali jsme a zavazujeme se dodržovat následující opatření:

• Naši zaměstnanci a spolupracovníci jsou zavázáni mlčenlivostí;
• Naši zaměstnanci a spolupracovníci jsou řádně proškoleni ohledně GDPR a seznámeni s pravidly bezpečné práce na pracovních zařízeních;
• Naši zaměstnanci se řídí interní směrnicí, která upravuje organizační opatření ohledně ochrany osobních údajů;
• Na pracovišti jsou zajištěna organizační opatření pro fyzickou bezpečnost zaměstnanců a dalších osob na pracovišti;
• V případě uchovávání API klíčů odstraňujeme autorizační údaje;
• Přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty bezpečnými hesly, zaměstnanci mají povinnost mít na harddisku šifrovaná data;
• Hesla v provozním prostředí uchováváme na odděleném místě (Safe store), do nějž jsou evidovány logy, abychom mohli kontrolovat přístup zaměstnanců k jednotlivým Osobním údajům Uživatelů.

9. MEZINÁRODNÍ POSKYTOVÁNÍ SLUŽEB

Pokud využíváme Zpracovatele, kteří sídlí v zahraničí, zajišťujeme, abychom splňovali požadavky příslušné právní úpravy. Zejména pokud dochází k předávání dat z EEA do jiných států, zajišťujeme vysoký standard ochrany Osobních údajů prostřednictvím standardních smluvních doložek schválených Evropskou komisí, případně ekvivalentní standardní smluvní doložky pro Spojené království, a to pro převody do zemí, které nepodléhají rozhodnutí o přiměřenosti ze strany Evropské komise nebo Vašeho místního zákonodárce. 

Řídíme se standardy GDPR a ochrana Osobních údajů je pro nás velmi důležitá. Naše Služby poskytujeme i mimo trh EEA, Vaše práva spojená s ochranou Osobních údajů se tak odvíjí od příslušné právní úpravy, která se na Vás vztahuje. 

1. CALIFORNIA CONSUMER PRIVACY ACT

Pokud jste občanem státu Kalifornie, vztahují se na Vás pravidla CCPA a máte tak právo na informace o tom, jak s Vašimi údaji nakládáme.

Jaká data zpracováváme? Abychom Vám mohli naši Službu poskytovat, potřebujeme Vaše údaje. O jaká osobní data se jedná a za jakým účelem je zpracováváme, je uvedeno výše. Tyto osobní údaje můžeme uchovávat tak dlouho, jak je potřeba pro účely, pro které byly shromážděny, a to pouze po nezbytnou dobu. Ta se odvíjí od našich obchodních, právních a regulačních potřeb, vždy se ale jedná o přiměřeně dlouhou dobu.

Jaká jsou Vaše práva? CCPA Vám garantuje následující práva:

Právo na informace	Máte právo požadovat informace o tom, jaké osobní údaje o vás shromažďujeme, používáme, zveřejňujeme, sdílíme a prodáváme, odkud jsme je získali a za jakým účelem je zpracováváme.
Právo na výmaz	Máte právo po nás požadovat, abychom Vaše Osobní údaje smazali a požadovali po našich Zpracovatelích, aby učinili to samé. Vaše údaje vymažeme, ledaže máme zákonnou povinnost Vaše údaje uchovávat, nebo se jedná o některou z dalších výjimek.
Právo odmítnout prodej nebo sdílení	Máte právo odmítnout, abychom jako společnost Vaše údaje prodávali. Vzhledem k tomu, že sdílíme osobní údaje s našimi Zpracovateli, lze tuto operaci považovat za “prodejů osobních údajů dle CCPA.
Právo na opravu	Máte právo na žádat o opravu nepřesných osobních údajů. Některé údaje můžete opravit ve svém uživatelském profilu.
Právo omezit používání a zveřejňování citlivých osobních údajů	Můžete od nás požadovat, abychom Vaše citlivé údaje (rodné číslo, informace o Vašem bankovním účtu, apod.) používali pouze za účelem poskytování služeb.
Zákaz diskriminace	Máte právo na to, aby se Vám v důsledku uplatňování Vašich práv nedostalo diskriminačního zacházení.

Jak můžete svá práva uplatnit? Svá práva můžete uplatnit na e-mailu dpo@emailmachine.cz  nebo poštou na adrese našeho sídla.

Za účelem vyřízení Vaší žádosti můžeme požadovat ověření Vaší identity, a to v závislosti na povaze práva, které uplatňujete. V případě, že za Vás bude práva uplatňovat zástupce, budeme potřebovat doložit jeho oprávnění za Vás takto jednat. Dále budeme požadovat, aby se Váš zástupce identifikoval. K těmto krokům přistupujeme proto, abychom zajistili co nejvyšší standard ochrany Vašich Osobních údajů.

2. CAN-SPAM ACT

Na území Spojených států amerických platí CAN-SPAM act, který upravuje podmínky přímého marketingu a to zejména s ohledem na marketing prostřednictvím elektronické pošty (emailu). Vzhledem k tomu, že se soustředíme na poskytování služeb v emailovém marketingu, tak nám záleží na tom, aby pravidla a hodnoty zakotvené v CAN-SPAM actu byly přejaty do našich postupů. Z toho důvodu se řídíme základními principy CAN-SPAM actu, kterými jsou zejména následující.

Nepoužíváme zavádející identifikační informace	Při použití našeho nástroje nepoužíváme zavádějící identifikační informace, které by u recipienta emailového marketingu vzbudily pochybnosti o tom, od koho jsou informace v emailu odesílány.
Nepropagujeme služby, zboží a podobné statky osob, které používají zavádějící informace	Nerozesíláme reklamní emaily a neumožňujeme využívání našich služeb pro osoby, které v rozporu s CAN-SPAM actem používají zavádějící informace nebo jinak porušují požadavky na transparentnost a identifikaci stanovené CAN-SPAM actem.
Zřetelně identifikujeme emaily jako reklamní (marketingové)	Pokud dochází k zasílání marketingu pomocí emailu, tak při využití našich služeb vždy transparentně dáváme najevo, že jednotlivými emaily komunikujeme reklamní sdělení. Nestane se nám tedy, že bychom odesílali emaily s reklamním sdělením tak, že bychom se toto sdělení snažili skrýt.
Zasíláme podrobnosti ohledně možnosti opt-out	V našich reklamních emailech zasíláme informace určené pro adresáta o tom, jak se může odhlásit (opt-out) od přijímání marketingových sdělení emailem.
Umožňujeme dhlásit se (opt-out) od přijímání marketingových sdělení emailem	Možnost odhlásit se (opt-out) od přijímání marketingových sdělení je zprostředkována pro všechny osoby, kterým jsou tato sdělení zasílána. To platí i pro osoby, které dříve se zasíláním marketingových sdělení emailem vyslovily souhlas nebo pro osoby, které se staly odběrateli jiným způsobem.
Respektujeme opt-out	Pokud nám dá adresát reklamních emailů najevo, že si nepřeje, aby mu nadále byly zasílány emaily s reklamním sdělením, upustíme do budoucna od jejich zasílání. Zasílání zastavujeme nejpozději do deseti (10) dnů od obdržení odhlášení (opt-out).
Varujeme při zasílání reklamy se sexuálním obsahem	Pokud rozesíláme reklamní emaily obsahující sexuálně orientovaný obsah, tak na tuto skutečnost vždy patřičně upozorňujeme. Zejména na začátku řádku pro předmět emailu uvádíme oznámení ve znění “SEXUALLY-EXPLICIT” nebo podobné. Stejně tak oznamujeme na první viditelné straně emailu, že je jeho obsah sexuálně orientovaný a to tak, že pro jeho samotné zobrazení se od adresáta vyžaduje aktivní jednání.

3. GDPR A VAŠE PRÁVA A MOŽNOST PODAT ŽÁDOST TÝKAJÍCÍ SE OCHRANY OSOBNÍCH ÚDAJŮ

Pokud se nacházíte na území EEA můžete u nás uplatnit níže uvedená práva vyplývající z GDPR.

Svá práva můžete uplatnit na e-mailu dpo@emailmachine.cz nebo poštou na adrese našeho sídla.

Jak rychle vyřídíme Vaši žádost? Odpovíme vám nejpozději do jednoho měsíce. Pokud by poskytnutí informací ohrozilo soukromí jiných osob, nebo by poskytnutí bylo nepřiměřené rizikům či nákladům na jejich poskytnutí, je možné, že Vám nebudeme moci vyhovět. Abychom Vaši žádost vyřídili co nejdříve, je možné, že si od Vás budeme potřebovat ověřit Vaši totožnost. V případě opakované žádosti bude Správce oprávněn za kopii Osobních údajů účtovat přiměřený poplatek.

Právo na přístup	Potvrdíme, zda zpracováváme Vaše Osobní údaje. Máte právo na informace o účelech zpracování, kategoriích osobních údajů, příjemcích, kterým jsou zpřístupněny, době zpracování. Máte právo vědět, zda nějaké právo bylo již realizováno. Předpokladem je také to, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii Osobních údajů.
Právo na opravu	Má právo na žádat o opravu nepřesných osobních údajů. Některé údaje můžete opravit ve svém uživatelském profilu.
Právo na výmaz	Pokud neexistuje jiný důvod, proč tyto údaje dále zpracovávat, pak Vámi požadované údaje vymažeme či zanonymizujeme.
Právo na omezení zpracování	Prosím kontaktujte nás, pokud máte za to, že údaje zpracováváme nesprávně. Ať už se jedná o důvody zpracování nebo jeho rozsah.
Právo na oznámení opravy, výmazu nebo omezení zpracování	V případě, že nás kontaktujete s žádostí, budeme Vás informovat o výsledku. Někdy se může stát, že nebudeme moci vyhovět (např. e-mailová adresa, ze které jste nám napsali již nefunguje).
Právo na přenositelnost	Vaše Osobní údaje, které jste nám poskytli ve strukturovaném a strojově čitelném formátu, na Vaši žádost poskytneme jinému správci.
Právo vznést námitku	Pokud zpracováváme Vaše údaje na základě oprávněného zájmu (např. zasílání newsletteru Uživatelům). Je na nás, abychom náš oprávněný zájem prokázali. V případě, že bude Vaše námitka oprávněná, přestaneme zpracování Osobních údajů provádět.
Právo na odvolání souhlasu	Pokud jste změnili názor, prosím dejte nám vědět. Zpracování týkající se marketingového a obchodního účelu je možné odvolat kdykoliv.
Automatizované individuální rozhodování včetně profilování	Nechcete, aby se o Vás rozhodovalo pomocí počítače? Respektujeme Vaše právo, proto neprovádíme automatizované rozhodování ani profilování nad oprávněný zájem (zejména ne profilování Zvláštní kategorie osobních údajů) neprovádíme. Poskytujeme Službu, Vaše Osobní údaje mohou být zpracovávány automatizovaně.

10. ZÁVĚR

Tyto zásady zpracování osobních údajů mohou být změněny pouze písemně. O tom budete informováni prostřednictvím našich webových stránek nebo v Nástroji. Kontrolujte proto prosím tyto zásady pravidelně. Tím, že naši Službu nadále používáte znamená, že se změnami těchto zásad souhlasíte. 

V případě jakýchkoliv dotazů týkajících se našich zásad zpracování osobních údajů nás prosím kontaktujte na e-mailu dpo@emailmachine.cz. 

Pokud budete nespokojeni, můžete kdykoliv podat podnět nebo stížnost k: 

• Úřadu pro ochranu Osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (více na https://www.uoou.cz/), nebo
• Úradu na ochranu osobných údajov Slovenskej republiky, se sídlem Hraničná 12, 820 07 Bratislava 27, Slovenská republika (více informací na https://dataprotection.gov.sk/uoou/), nebo
• Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, se sídlem Graurheindorfer Straße 153, 53117 Bonn (více informací na https://www.bfdi.bund.de), nebo
• jinému úřadu pro ochranu osobních údajů nacházejícím se v místě Vašeho obvyklého bydliště.

Tyto zásady ochrany Osobních údajů jsou účinné ode dne 1.12025.