KontaktKontakt
Školení AI Model spolupráce Integrace Case Studies
Rezervujte živou prezentaci
AI agent vám zavolá
Konzultace s expertem
Hovor s odborníkem
JDE AI Bridge AI Practice for NetSuite RAG Knowledge Base RAG - Cloud Edition JDE Cloud Connector Doc AI Doc AI pro AI Agenty Voice AI Agent
Rezervujte živou prezentaci
AI agent vám zavolá
Konzultace s expertem
Hovor s odborníkem

Zásady ochrany osobních údajů

Společnosti Xelto Sp. z o.o., Xelto Digital Sp. z o.o., Xelto Digital Czechia s.r.o. kladou velký důraz na transparentnost svého fungování a cení si základního práva každého člověka na zachování soukromí. Záruka důvěrnosti a ochrany Vašich údajů je pro nás důležitá, proto vynakládáme veškeré úsilí, aby zásady zpracování údajů probíhaly v souladu s platnými právními předpisy, jakož i s respektem k základním právům a svobodám, a aby zajišťovaly jejich důvěrnost a náležité zabezpečení.

Cílem těchto Zásad ochrany osobních údajů (dále jen: „Zásady") je informovat Vás o otázkách souvisejících se zpracováním osobních údajů a ochranou soukromí v souvislosti s využíváním našeho servisu. V obsahu těchto Zásad Vám poskytujeme informace, jak budou Vaše osobní údaje zpracovávány a jakým způsobem a pro jaké účely budou tyto údaje využívány. Osoba, která navštíví servis a aktivně jej využívá, tímto přijímá podmínky stanovené v tomto dokumentu.

Informace o Správci údajů

Správcem Vašich osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") je:

  • Xelto Sp. z o.o., ul. Winogrady 18, 61-663 Poznań, NIP: 972-12-43-826, REGON: 302415061, KRS: 0000472643;
  • Xelto Digital Sp. z o.o., ul. Kurniki 9, 31-156 Kraków, NIP: 6762580430, REGON: 386040730, KRS: 0000841003;
  • Xelto Digital Czechia s.r.o., Rybná 716/24, 110 00 Prague, DIČ CZ10964452;

v závislosti na tom, z jejíchž služeb společnosti využíváte.

V případě procesu související s náborem a realizací marketingových aktivit jsme Správci Vašich osobních údajů a provádíme společnou správu Vašich osobních údajů. V rámci uzavřené písemné smlouvy o společné správě jsme se dohodli na rozsazích své odpovědnosti týkající se plnění povinností vyplývajících z GDPR, zejména že:

  • My, jako Správci, jsme odpovědní za plnění informační povinnosti vůči Vám.
  • Společnost Xelto Sp. z o.o. jako Spolusprávce je odpovědná vůči Vám za umožnění výkonu Vašich práv. Nezávisle na výše uvedeném můžete svá práva vykonávat také vůči každému ze Spolusprávců. V takovém případě předáme Vaši žádost Spolusprávci, který Vaši žádost vyřídí.

Se Správcem lze kontaktovat prostřednictvím výše uvedených korespondenčních údajů a následujících kontaktních údajů:

  • Xelto Sp. z o.o.: telefonní číslo: +48 608 92 00 33; e-mailová adresa: office@xelto.com.
  • Xelto Digital Sp. z o.o.: telefonní číslo: +48 503 639 324; e-mailová adresa: sales_rpa@xelto.com.
  • Xelto Digital Czechia s.r.o.: telefonní číslo: +420 737 261 457; e-mailová adresa: xd_czechia@xelto.com.

Dobrovolnost podání osobních údajů

Poskytnutí Vašich osobních údajů je dobrovolné, ale nezbytné pro realizaci účelů Správce.

Práva subjektu údajů

Náleží Vám následující práva související se zpracováním Vašich osobních údajů:

  • právo žádat o přístup k obsahu svých osobních údajů;
  • právo žádat o opravu svých osobních údajů, pokud uznáte, že jsou údaje nesprávné nebo neúplné;
  • právo žádat o výmaz svých osobních údajů, když:
    • Vaše údaje již nejsou nezbytné pro účely, pro které byly shromážděny,
    • odvoláte souhlas se zpracováním údajů a Správce nemá jiný právní základ pro jejich další zpracování,
    • vznesete námitku proti zpracování osobních údajů a na straně Správce neexistují převažující právně odůvodněné základy pro jejich další zpracování,
    • vznesete námitku proti zpracování osobních údajů pro účely přímého marketingu,
    • Vaše osobní údaje byly zpracovávány v rozporu se zákonem,
    • Vaše osobní údaje musí být vymazány za účelem splnění právní povinnosti,
    • Vaše osobní údaje byly shromážděny v souvislosti s poskytováním služeb informační společnosti nabízených dítěti.
    Právo na výmaz údajů se netýká údajů zpracovávaných na základě platných právních předpisů nebo údajů zpracovávaných za účelem určení, obhajoby či vymáhání případných nároků.
  • právo žádat o omezení zpracování svých osobních údajů, když:
    • uznáte, že jsou osobní údaje nesprávné,
    • Vaše osobní údaje jsou zpracovávány v rozporu se zákonem, ale nechcete, aby byly Správcem vymazány,
    • Správce již Vaše osobní údaje nepotřebuje, ale jsou nezbytné Vám pro uplatnění nebo obhajobu nároků,
    • vznesete námitku proti zpracování osobních údajů;
  • právo vznést námitku proti zpracování osobních údajů, když zpracování probíhá na základě právně odůvodněného zájmu Správce a námitka je odůvodněna Vaší zvláštní situací;
  • právo odvolat souhlas se zpracováním svých osobních údajů, přičemž odvolání souhlasu nemá vliv na zákonnost zpracování, které bylo provedeno na základě Vašeho souhlasu před jeho odvoláním;
  • právo na přenositelnost svých osobních údajů, když jsou údaje zpracovávány na základě souhlasu nebo na základě smlouvy;
  • právo podat stížnost u dozorového orgánu zabývajícího se ochranou osobních údajů, tj. Předsedovi Úřadu pro ochranu osobních údajů (Prezes Urzędu Ochrony Danych Osobowych), když uznáte, že zpracování osobních údajů porušuje ustanovení GDPR. Podrobné informace jsou dostupné na stránce: https://uodo.gov.pl/pl/83/155.

Pro uplatnění výše uvedených práv prosím kontaktujte Správce: Xelto Sp. z o.o.; Xelto Digital Sp. z o.o.; Xelto Digital Czechia s.r.o. prostřednictvím výše uvedených kontaktních údajů.

Předávání údajů do třetí země

Osobní údaje — zásadně — nebudou předávány do třetí země ani mezinárodní organizaci. Nicméně v některých situacích může dojít k předání osobních údajů do zemí mimo Evropský hospodářský prostor. K tomu dojde výhradně tehdy, budou-li splněny podmínky stanovené v Kapitole V GDPR. V případě předání osobních údajů do zemí mimo Evropský hospodářský prostor Správce zajistí veškeré formality spojené s řádným zabezpečením osobních údajů, včetně mj. používání standardních smluvních doložek přijatých Komisí (EU).

Profilování

Osobní údaje Uživatelů mohou být zpracovávány také automatizovaným způsobem, včetně formy profilování. Důsledkem profilování bude přiřazení danému Uživateli profilu pro potřeby provádění analýz nebo předvídání preferencí Uživatele, jeho chování, postojů a přizpůsobování informací předávaných Uživateli prostřednictvím Portálů.

Účely, právní základy a doba zpracování

Zpracování osobních údajů uchazečů o zaměstnání (nábor)

Účel zpracování osobních údajů a právní základ:

  • čl. 6 odst. 1 písm. b) GDPR — oprávnění žádat údaje nezbytné pro podniknutí kroků před uzavřením smlouvy v rozsahu uvedeném v čl. 22(1) Zákona o zákoníku práce;
  • čl. 6 odst. 1 písm. c) GDPR — v souvislosti s čl. 22(1) Zákona o zákoníku práce;
  • čl. 6 odst. 1 písm. a) GDPR — souhlas uchazeče o zaměstnání se zpracováním osobních údajů přesahujících katalog uvedený v čl. 22(1) Zákona o zákoníku práce a v případě vyjádření souhlasu se zpracováním osobních údajů pro účely budoucích náborových procesů;
  • čl. 6 odst. 1 písm. f) GDPR — určení, uplatnění a zajištění případných nároků a obhajoba proti těmto nárokům související s náborovými procesy;
  • čl. 9 odst. 2 písm. a) GDPR — v případě uvedení zvláštní kategorie osobních údajů uchazečem o zaměstnání.

Povinnost poskytnout údaje:

Poskytnutí osobních údajů je dobrovolné, zároveň neposkytnutí informací uvedených v čl. 22(1) Zákona o zákoníku práce způsobí, že obdržené aplikační dokumenty nebudou Spolusprávci posuzovány.

Doba uložení:

  • Osobní údaje budou uloženy po dobu nezbytnou k vedení náborového procesu — maximálně 3 měsíce, počítáno od dne jeho ukončení.
  • V případě vyjádření příslušného souhlasu pro účely vedení budoucích náborových procesů budou osobní údaje uloženy po dobu maximálně 12 měsíců.

Příjemci údajů:

  • subjekty spolupracující se Spolusprávci údajů na základě uzavřených smluv o pověření zpracováním osobních údajů a při zajištění používání adekvátních technických a organizačních opatření zajišťujících ochranu údajů ze strany výše uvedených subjektů; Grupa Pracuj.pl; subjekty, kterým jsou Spolusprávci povinni předávat údaje na základě platných právních předpisů.

Zpracování osobních údajů kontrahentů

Účel zpracování osobních údajů a právní základ:

  • čl. 6 odst. 1 písm. b) GDPR — činnosti směřující k uzavření smlouvy — v případě potenciálního Klienta, který je fyzickou osobou podnikající nebo v případě společníka civilní společnosti, kteří jsou potenciální Stranou smlouvy;
  • čl. 6 odst. 1 písm. b) GDPR — uzavření a realizace předmětu smlouvy, na které se zakládá spolupráce — v případě Kontrahenta, který je fyzickou osobou podnikající nebo v případě společníka civilní společnosti, kteří jsou Stranou smlouvy;
  • čl. 6 odst. 1 písm. f) GDPR — obhajoba nebo uplatnění vzájemných nároků;
  • čl. 6 odst. 1 písm. f) GDPR — kontakt za účelem přijetí a realizace zakázek;
  • čl. 6 odst. 1 písm. f) GDPR — realizace předmětu smlouvy — seznámení se s pokyny k řešením;
  • čl. 6 odst. 1 písm. f) GDPR — kontakt s fyzickými osobami, jejichž údaje byly zpřístupněny Kontrahenty za účelem realizace předmětu smlouvy, včetně mj. osob oprávněných zastupovat Kontrahenta, zaměstnanců/spolupracovníků Kontrahenta;
  • čl. 6 odst. 1 písm. c) GDPR — realizace povinností, které na Správci váznou z důvodu daňových a účetních předpisů.

Povinnost poskytnout údaje:

Poskytnutí osobních údajů je dobrovolné, ale nezbytné pro vypracování nabídky, realizaci smlouvy, finanční vypořádání. Neposkytnutí údajů je spojeno s nemožností realizace účelů Správce.

Zdroj údajů:

Pokud Správce údajů nezískal údaje přímo od osoby, jíž se údaje týkají, osobní údaje v rozsahu mj.: jméno (jména) a příjmení, e-mailová adresa, telefonní číslo, pozice/funkce, místo zaměstnání mohly být získány Správcem údajů ze smlouvy, na základě které Správce údajů zpracovává údaje nebo byly zpřístupněny Kontrahentem.

Doba uložení:

  • osobní údaje budou uloženy po dobu účinnosti smlouvy;
  • osobní údaje obsažené ve smlouvě budou zpracovávány po dobu vyplývající z platných právních předpisů, mj. daňových a finančních výkazů — 5 let — počítáno od začátku roku následujícího po účetním roce, ve kterém byly operace, transakce a řízení konečně ukončeny, splaceny, vypořádány nebo promlčeny;
  • osobní údaje mohou být zpracovávány pro zajištění nebo obhajobu proti případným nárokům po dobu vyžadovanou platnými právními předpisy;
  • v případě potenciálních Kontrahentů — osobní údaje jsou uloženy po dobu nezbytnou k realizaci účelu zpracování, ne déle než po dobu 3 let.

Příjemci údajů:

  • subjekty spolupracující se Správcem údajů na základě uzavřených smluv o pověření zpracováním osobních údajů a při zajištění používání adekvátních technických a organizačních opatření zajišťujících ochranu údajů ze strany výše uvedených subjektů; právní kanceláře spolupracující se Správcem; banky — za účelem realizace finančního vypořádání; subjekty, kterým je Správce povinen předávat údaje na základě platných právních předpisů.

Zpracování osobních údajů osob, vůči nimž jsou prováděny marketingové aktivity

Účel zpracování osobních údajů a právní základ:

  • čl. 6 odst. 1 písm. f) GDPR — zasílání marketingových informací o produktech, službách, akcích a událostech a průzkumy spokojenosti se poskytovanými službami na Vámi uvedené kanály elektronické komunikace v souvislosti s vyjádřeným souhlasem na základě čl. 398 odst. 1 Zákona ze dne 12. července 2004 Zákon o elektronické komunikaci;
  • čl. 6 odst. 1 písm. f) GDPR — obhajoba nebo uplatnění vzájemných nároků.

Povinnost poskytnout údaje:

Poskytnutí osobních údajů je dobrovolné, ale nezbytné pro realizaci účelu zpracování Spolusprávci.

Doba uložení:

Osobní údaje budou zpracovávány do doby odvolání vyjádřeného souhlasu, vznesení účinné námitky proti zpracování nebo uplynutí promlčecí doby nároků.

Příjemci údajů:

  • subjekty spolupracující se Správcem údajů na základě uzavřených smluv o pověření zpracováním osobních údajů a při zajištění používání adekvátních technických a organizačních opatření zajišťujících ochranu údajů ze strany výše uvedených subjektů; subjekty, kterým je Správce povinen předávat údaje na základě platných právních předpisů.

Soubory cookies a externí nástroje

Druhy souborů cookies:

Správce využívá dva typy souborů Cookies:

  • Relační cookies: jsou uloženy v Zařízení Uživatele a zůstávají tam do okamžiku ukončení relace daného prohlížeče. Uložené informace jsou následně trvale odstraněny z paměti Zařízení. Mechanismus relačních Cookies neumožňuje stahování jakýchkoliv osobních údajů ani žádných důvěrných informací ze Zařízení Uživatele.
  • Trvalé cookies: jsou uloženy v Zařízení Uživatele a zůstávají tam do okamžiku jejich smazání. Ukončení relace daného prohlížeče nebo vypnutí Zařízení nezpůsobuje jejich odstranění ze Zařízení Uživatele. Mechanismus trvalých Cookies neumožňuje stahování jakýchkoliv osobních údajů ani žádných důvěrných informací ze Zařízení Uživatele.

Analytické a externí nástroje:

  • Správce využívá různé systémy monitorování aktivity Uživatele v síti nabízené třetími stranami, jako např. Google Analytics, tzv. síťové analýzy, služby nabízené Google Inc. Google Analytics používá soubory „cookies", tedy textové soubory umísťované v počítači Uživatele a umožňující analýzu způsobu využívání Portálů.
  • Správce využívá také standardní soubory protokolu webového serveru pro počítání osob navštěvujících Portál a pro hodnocení jeho technických možností. Správce používá tyto informace k určení, kolik osob navštěvuje Portál, aby uspořádal Portál způsobem co nejpřívětivějším pro Uživatele a učinil jej jednodušším a přívětivějším v obsluze.
  • Informace generované „cookies" ohledně využívání Portálů Uživatelem (včetně jeho IP adresy) jsou zasílány mj. na server Google Inc. nacházející se v USA a uloženy v souladu se zásadami ochrany osobních údajů společnosti Google (dostupnými na adrese: https://www.google.com/intl/pl/privacy/privacy-policy.html). Google využívá tyto informace za účelem hodnocení využívání Portálů, vytváření zpráv určených provozovatelům webů týkajících se aktivity na stránce a za účelem poskytování dalších služeb související s využíváním Portálů a Internetu.
  • V Servisu mohou být umístěny odkazy (např. ve formě logotypů subjektů třetích stran), které v případě aktivace přesměrují Uživatele na externí webovou stránku. Skutečnost použití tohoto druhu odkazů nelze ztotožňovat s existencí vazby mezi Správcem a subjektem, kterému patří externí webová stránka. Správce v žádném případě nenese odpovědnost za následky tohoto druhu přesměrování ani nemá vliv na obsah obsažený na takových webových stránkách. Správce nenese odpovědnost za obsah zásad ochrany osobních údajů a bezpečnosti platných na těchto stránkách, ani za soubory „cookies" používané v průběhu jejich prohlížení.
  • Spolupracujeme s Microsoft Clarity a Microsoft Advertising, abychom zaznamenávali způsob využívání našeho webu a interakci s ním pomocí behaviorálních metrik, tepelných map a přehrávání relací, což nám umožňuje zlepšovat a propagovat naše produkty/služby. Údaje týkající se využívání webové stránky jsou zaznamenávány pomocí vlastních a externích souborů cookie a dalších sledovacích technologií za účelem určení popularity produktů/služeb a online aktivity. Dále využíváme tyto informace k optimalizaci webu, předcházení podvodům/zabezpečení a pro reklamní účely. Pro získání více informací o tom, jak společnost Microsoft shromažďuje a využívá Vaše údaje, se seznamte s Prohlášením o ochraně osobních údajů společnosti Microsoft.
  • Správce využívá službu Cloudflare Turnstile (Cloudflare, Inc.) k ověřování uživatelů formuláře Live Demo v neviditelném režimu (invisible mode). Tato služba zpracovává technické údaje zařízení (např. IP adresu, HTTP hlavičky, data prohlížeče) za účelem rozlišení lidí od botů, aniž by uživateli zobrazovala další výzvy. Zpracování probíhá v souladu se Zásadami ochrany osobních údajů Cloudflare a Dodatkem o ochraně osobních údajů Cloudflare Turnstile.

Zpracování osobních údajů pro kontaktní účely (kontaktní formulář)

Účel zpracování osobních údajů a právní základ:

  • poskytnutí odpovědi na dotaz zaslaný prostřednictvím kontaktního formuláře, a tedy za účelem realizace našeho právně odůvodněného zájmu v podobě komunikace s uživateli servisu, a také za účelem zajištění případných nároků související s poskytnutím odpovědi na dotaz — na základě čl. 6 odst. 1 písm. f) GDPR;
  • určení, uplatnění a zajištění případných nároků a obhajoba proti těmto nárokům — na základě čl. 6 odst. 1 písm. f) GDPR.

Povinnost poskytnout údaje:

Poskytnutí Vašich osobních údajů je dobrovolné, ale nezbytné pro poskytnutí odpovědi na dotazy položené Vámi prostřednictvím kontaktního formuláře.

Doba uložení:

Osobní údaje budou uloženy po dobu nezbytnou k poskytnutí odpovědi na dotazy položené prostřednictvím kontaktního formuláře. Osobní údaje mohou být také v adekvátním rozsahu ponechány a zpracovávány pro zajištění případných nároků do okamžiku jejich promlčení — po dobu vyžadovanou právními předpisy.

Příjemci údajů:

  • subjekty spolupracující se Správcem údajů na základě uzavřených smluv o pověření zpracováním osobních údajů a při zajištění používání adekvátních technických a organizačních opatření zajišťujících ochranu údajů ze strany výše uvedených subjektů; subjekty, kterým je Správce povinen předávat údaje na základě platných právních předpisů.

Zpracování osobních údajů v rámci Live Demo (spojení s AI agentem)

Účel zpracování osobních údajů a právní základ:

  • čl. 6 odst. 1 písm. a) GDPR — souhlas subjektu údajů, vyjádřený prostřednictvím dobrovolného zadání telefonního čísla ve formuláři Live Demo, za účelem navázání telefonního spojení AI agentem a provedení prezentace možností platformy Xelto AI;
  • čl. 6 odst. 1 písm. f) GDPR — právně odůvodněný zájem Správce spočívající v prezentaci produktů a služeb a v zajištění nebo uplatnění případných nároků.

Povinnost poskytnout údaje:

Poskytnutí telefonního čísla je dobrovolné, ale nezbytné pro realizaci spojení. Neposkytnutí čísla znemožňuje využívání služby Live Demo.

Doba uložení:

Telefonní číslo a údaje předané v průběhu hovoru budou uloženy po dobu nezbytnou k realizaci spojení a obsluze případných dalších dotazů — ne déle však než po dobu 12 měsíců od data navázání kontaktu, ledaže právní předpisy vyžadují delší uložení nebo jsou údaje nezbytné pro uplatnění nároků.

Příjemci údajů:

  • subjekty spolupracující se Správcem údajů na základě uzavřených smluv o pověření zpracováním osobních údajů, včetně poskytovatelů telekomunikační infrastruktury a AI hlasových technologií, při zajištění používání adekvátních technických a organizačních opatření zajišťujících ochranu údajů ze strany výše uvedených subjektů; subjekty, kterým je Správce povinen předávat údaje na základě platných právních předpisů.

Prostředky ochrany osobních údajů

Správce uplatňuje technická a organizační opatření zajišťující ochranu zpracovávaných osobních údajů odpovídající hrozbám a kategoriím údajů podléhajícím ochraně, a zejména zabezpečuje údaje proti jejich zpřístupnění neoprávněným osobám, zabavení neoprávněnou osobou, zpracování v rozporu s platnými předpisy a změně, ztrátě, poškození nebo zničení. Při zpracování Vašich osobních údajů používáme šifrování spojení pomocí certifikátu SSL.

Závěrečná ustanovení

Společnosti Xelto Sp. z o.o., Xelto Digital Sp. z o.o., Xelto Czechia s.r.o. si vyhrazují právo na libovolnou změnu těchto Zásad bez nutnosti o tom informovat Uživatele. Provedené změny v těchto Zásadách budou vždy zveřejněny na webové stránce Správců. Provedené změny nabývají účinnosti dnem zveřejnění Zásad.

V případě případných dotazů nebo podnětů týkajících se informací prezentovaných v Servisu, jakož i dotazů týkajících se ochrany osobních údajů, prosíme o kontakt s Xelto Sp. z o.o., Xelto Digital Sp. z o.o., Xelto Czechia s.r.o. Pokusíme se vysvětlit veškeré pochybnosti.