ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

1. Správce osobních údajů

Správcem osobních údajů je obchodní společnost:

(dále jen „Správce“)

Kontaktní e-mail: info@tenderpool.cz

Tyto zásady ochrany osobních údajů popisují, jakým způsobem Správce zpracovává osobní údaje při používání platformy Tenderpool dostupné zejména na adrese https://app.tenderpool.cz.

2. Jaké osobní údaje zpracováváme

Správce může zpracovávat zejména tyto osobní údaje:

• identifikační údaje (např. jméno a příjmení),
• kontaktní údaje (např. e-mailová adresa),
• údaje o uživatelském účtu,
• technické údaje související s používáním Platformy (např. IP adresa, logy přihlášení, informace o zařízení).

3. Účely a právní základy zpracování

Správce zpracovává osobní údaje zejména pro následující účely:

Poskytování služby Tenderpool

• správa uživatelských účtů,
• umožnění přístupu k platformě,
• provoz a bezpečnost systému.

Právní základ:
plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.

Komunikace se zákazníky

• odpovědi na dotazy,
• technická podpora,
• informování o provozu služby.

Právní základ:
plnění smlouvy nebo oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR.

Zajištění bezpečnosti platformy

• prevence zneužití služby,
• detekce bezpečnostních incidentů,
• ochrana IT infrastruktury.

Právní základ:
oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR.

4. Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny zejména následujícím kategoriím příjemců:

• poskytovatelé cloudových a hostingových služeb,
• poskytovatelé IT infrastruktury,
• poskytovatelé analytických nebo bezpečnostních nástrojů.

Tyto subjekty zpracovávají osobní údaje pouze v rozsahu nezbytném pro poskytování služeb Správci.

5. Přenos osobních údajů do třetích zemí

Pokud jsou pro provoz platformy využívány služby poskytovatelů se sídlem mimo Evropský hospodářský prostor, dochází k přenosu osobních údajů pouze v souladu s požadavky GDPR, zejména na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek.

6. Doba uchování osobních údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytnou pro naplnění účelu jejich zpracování, zejména:

• po dobu trvání uživatelského účtu,
• po dobu trvání smluvního vztahu,
• po dobu nezbytnou pro splnění právních povinností.

Po uplynutí této doby jsou osobní údaje vymazány nebo anonymizovány.

7. Práva subjektů údajů

Subjekty údajů mají podle GDPR zejména následující práva:

• právo na přístup k osobním údajům,
• právo na opravu nepřesných údajů,
• právo na výmaz osobních údajů,
• právo na omezení zpracování,
• právo vznést námitku proti zpracování,
• právo na přenositelnost údajů.

Pokud se subjekt údajů domnívá, že došlo k porušení právních předpisů o ochraně osobních údajů, má právo podat stížnost u Úřadu pro ochranu osobních údajů.

8. Zabezpečení osobních údajů

Správce přijímá přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím.

Tato opatření mohou zahrnovat zejména:

• šifrování komunikace,
• řízení přístupových oprávnění,
• monitoring bezpečnosti systému,
• pravidelné aktualizace softwaru.

9. Změny těchto zásad

Správce je oprávněn tyto zásady ochrany osobních údajů přiměřeně měnit nebo aktualizovat, zejména v případě změny právních předpisů nebo rozšíření služeb.

Aktuální verze je vždy dostupná na webových stránkách Správce.