Zásady ochrany osobních údajů

Společnost Aperus, s.r.o., se sídlem Osetá 632, 198 00 Praha 9, Česká republika, IČO 28863976, jako provozovatel systému Webooker přistupuje k ochraně osobních údajů odpovědně a vždy v souladu s platnými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

Kdo je správcem a zpracovatelem?

V rámci systému Webooker zadávají naši zákazníci, například školy, školky, sportovní nebo vzdělávací organizace, osobní údaje svých klientů. V takovém případě vystupují jako správce.

Společnost Aperus, s.r.o. zde vystupuje jako zpracovatel, který tyto údaje zpracovává na základě smluvního vztahu a podle pokynů správce.

Jaké osobní údaje zpracováváme?

V závislosti na konkrétním nastavení systému a využívaných funkcích může docházet ke zpracování těchto kategorií osobních údajů:

  • Základní identifikační údaje, například jméno, příjmení, datum narození a podobné údaje
  • Kontaktní údaje, například adresa, e-mailová adresa a telefonní číslo
  • Přihlašovací údaje a údaje o aktivitě v systému
  • Údaje potřebné pro správu kurzů, rezervací nebo komunikaci s klienty

Kdo má přístup k osobním údajům?

Uživatelé systému mají přístup pouze ke svým vlastním údajům nebo k údajům, ke kterým jim správce, tedy náš zákazník, udělil oprávnění.

Správce systému, tedy náš zákazník, má plnou kontrolu nad osobními údaji ve své instanci systému a sám rozhoduje, komu přístup udělí, například zaměstnancům.

Zaměstnanci společnosti Aperus, s.r.o. mají přístup do zákaznického systému pouze tehdy, je-li to nezbytné pro technickou podporu nebo další vývoj. Přístup probíhá výhradně přes podpůrný účet (support@webooker.de) a správce jej může kdykoli odebrat. Všichni naši zaměstnanci jsou vázáni povinností mlčenlivosti.

Další zpracovatelé

Pro provoz systému spolupracujeme s pečlivě vybranými partnery, kteří splňují požadavky GDPR:

  • Google Cloud (Frankfurt) – hosting a provoz systému Webooker
  • SMS brána s.r.o. (Brno) – zasílání SMS zpráv uživatelům
  • Twilio (SendGrid) (USA) – e-mailová brána pro zasílání transakčních e-mailů uživatelům (přenos údajů na základě EU-US Data Privacy Framework, a v případě potřeby standardních smluvních doložek EU)

Jak dlouho údaje uchováváme?

Osobní údaje uchováváme po dobu trvání smluvního vztahu a poté po dobu, kterou vyžadují právní předpisy, například daňové a účetní povinnosti. Po uplynutí těchto lhůt jsou údaje bezpečně smazány nebo anonymizovány.

Technická a organizační opatření

Zpracovatel se zavazuje přijmout a udržovat vhodná technická a organizační opatření tak, aby byla zajištěna úroveň zabezpečení odpovídající danému riziku.

Vaše práva

Jako subjekt údajů máte podle GDPR tato práva:

  • Právo na přístup ke svým osobním údajům
  • Právo na opravu nepřesných údajů
  • Právo na výmaz údajů („právo být zapomenut“), pokud už nejsou potřeba
  • Právo na omezení zpracování
  • Právo vznést námitku proti zpracování
  • Právo podat stížnost u dozorového úřadu pro ochranu osobních údajů