Zásady ochrany osobních údajů
Společnost dále jen „správce“ či „společnost“) zpracovává v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, obecné nařízení o ochraně osobních údajů („GDPR“) a na ně navazujícími právními předpisy, Vaše osobní údaje. Níže uvedené zásady mají za cíl objasnit, jakým způsobem nakládáme s Vašimi osobními údaji.
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR)
Obsah:
- Ochrana osobních údajů
- Subjekt osobních údajů
- Osobní údaje
- Právní důvody zpracování
- Účely zpracování
- Doba zpracování osobních údajů
- Předání osobních údajů jiným správcům
- Způsob zpracování a zajištění osobních údajů
- Poučení o právech subjektů
[1] Odkazy na zrušenou směrnici se považují za odkazy na toto nařízení. Odkazy na pracovní skupinu pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízenou článkem 29 směrnice 95/46/ES se považují za odkazy na Evropský sbor pro ochranu osobních údajů zřízený tímto nařízením.
GDPR definuje osobní údaj jako jakoukoliv informaci týkající se určeného nebo určitelného subjektu údajů. Subjektem osobních údajů jste pro naši společnost Vy, jakožto fyzická osoba. Jedná se zejména o naše zákazníky, možné odběratele či dodavatele, poskytovatele služeb, ale také zaměstnance (dále také jen „subjekt“ nebo „Vy“).
Zpracovávat můžeme zejména Vaše následující osobní údaje: jméno a příjmení, titul, firmu, IČ, DIČ, adresu pobytu, sídla, doručovací adresu, podpis, emailovou adresu, telefonní čísla, adresy na sociální sítě, kontaktní údaje Vašich zástupců, adresu datového spojení (např. IP adresa nebo URL adresa), záznamy o využívání našich internetových služeb, IP adresy zařízení a identifikátory cookies, písemná a elektronická komunikace se zákazníkem. Veškeré osobní údaje pochází přímo od Vás, případně z veřejně dostupných zdrojů (zejména veřejných rejstříků).
Na základě Vašeho souhlasu můžeme používat údaje získané marketingovými průzkumy a záznamy o chování na internetových stránkách (cookies).
U našich zaměstnanců to mohou být také osobní údaje týkající se mzdové agendy, dále informace o používání našich IT zařízení – zejména použití internetu.
[1] Odkazy na zrušenou směrnici se považují za odkazy na toto nařízení. Odkazy na pracovní skupinu pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízenou článkem 29 směrnice 95/46/ES se považují za odkazy na Evropský sbor pro ochranu osobních údajů zřízený tímto nařízením.
Osobní údaje zpracováváme zejména na základě a pro potřebu uzavření a plnění smlouvy nebo objednávky a našeho smluvního vztahu, dále na základě oprávněného zájmu nebo na základě zákona, tzn. splnění naší zákonné povinnosti.
Výjimečně můžeme zpracovávat Vaše osobní údaje na základě Vašeho souhlasu.
- Poskytnutí osobních údajů je nutné pro plnění a odeslání poptávkového formuláře, který vyplnili a nám zaslali.
- Údaje dále zpracováváme za účelem plnění zákonných povinností, např. vedení průběžné evidence a následná ohlašovací povinnosti dle zákona o odpadech do ISPOP (zákon č. 25/2008 Sb. oIRZ a ISPOP), kontrolní hlášení apod.
- Údaje také zpracováváme pro ochranu našich tzv. oprávněných zájmů, např. reklamace a jiné údaje oznámené telefonicky nebo emailem.
Výše uvedená zpracování probíhají na základě zákona, bez nutnosti Vašeho souhlasu. Zejména tak zpracováváme údaje pro tyto účely: dodání objednaných služeb a výrobků, fakturace a vyúčtování, evidenci dlužníků, vymáhání pohledávek, vedení kontaktů na zástupce zákazníků a obchodních partnerů, daňové a související povinnosti, součinnost s Policií a státní správou a samosprávou, provozování kamerových a monitorovacích systémů v prostorách společnosti pro uložení dokumentace do vážního sytému.
- Zpracování Vašich osobních údajů na základě souhlasu – pro účely marketingu (zasílání obchodních sdělení) a záznamů o chování na internetových stránkách.
Osobní údaje jsou zpracovávány po dobu platnosti výše zmíněných smluv či naší obchodní nebo pracovněprávní spolupráce a po jejich ukončení s nimi bude naloženo dle platné právní úpravy (zejména zákona č. 499/2004 Sb., o archivnictví a spisové službě, zákon o účetnictví, zákon o DPH, a také Nařízení GDPR) a dle našeho archivačního a skartačního řádu. Poté jsou osobní údaje vymazány.
Poskytnutí souhlasu k obchodním účelům (zasílání obchodních sdělení) je dobrovolné a platné do doby, než souhlas odvoláte, což můžete učinit kdykoliv. Odvolání souhlasu se nedotýká našeho zpracovávání na základě jiného právního titulu (zejména plnění smlouvy).
Konkrétní doby pro konkrétní účel a subjekt Vám sdělíme na základě Vaší žádosti.
Vaše údaje předáváme jen výjimečně, a to v případě, že je to nezbytně třeba. Bude se tak jednat zejména o případy vymáhání našich pohledávek, v rámci plnění našich zákonných povinností vůči správním orgánům a úřadům, v případě poradenství a poskytování služeb naší společnosti od poradců (účetní a daňoví poradci, IT poradci).
Údaje mohou být předány správcům se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. bezpečných státech.
Osobní údaje jsou zpracovávány ručně i automatizovaně (za pomocí IT techniky), a to jak ve formě elektronických dat, tak částečně i v papírové podobě. Při zpracování osobních údajů však nedochází k automatizovanému rozhodování či profilování, které by zakládalo rozhodnutí vyvolávající ve vztahu k Vám právní účinky.
Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Pravidelně kontrolujeme, zda systém zabezpečení neobsahuje slabá místa a nebyl vystaven útoku. Bezpečnostní opatření pravidelně aktualizujeme. Používáme taková bezpečností opatření, která je možné po nás rozumně vyžadovat, abychom rizika minimalizovali.
Na základě právních předpisů máte jako subjekt osobních údajů zejména následující práva:
- Právo na přístup k osobním údajům dle č 15 GDPR. Tedy mj. to, že máte právo od nás jako správce získat informace o tom, zda zpracováváme Vaše osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem a za jakým účelem jsou zpracovávány.
- Dle č 16 GDPR máte také právo, abychom jako správce bez zbytečného odkladu opravili na Vaši žádost nepřesné osobní údaje, které se Vás týkají. Neúplné osobní údaje máte právo kdykoli doplnit.
- Právo na výmaz osobních údajů dle č 17 GDPR představuje naši povinnost zlikvidovat Vaše osobní údaje, které jako správce zpracováváme, pokud jsou splněny určité podmínky a pokud nás o to požádáte.
- Dále máte právo, abychom v určitých případech dle č 18 GDPR omezili zpracování Vašich osobních údajů. Proti zpracování, které je založeno na našich oprávněných zájmech jako správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, máte právo kdykoli vznést námitku.
- Právo na přenositelnost údajů dle č 20 GDPR Vám dává možnost získat osobní údaje, které jste nám jako správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje můžete následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
- Právo kdykoli odvolat souhlas se zpracováním osobních údajů se uplatní jen v případě, že jste nám poskytl souhlas. Ve většině případů jsou Vaše osobní údaje zpracovávány z důvodu plnění smlouvy či na základě našeho oprávněného zájmu, nikoli na základě souhlasu se zpracováním, a proto se toto právo v těchto ostatních případech neuplatní.
V případě, že budete jakkoli nespokojen se zpracováním Vašich osobních údajů, můžete podat námitku či stížnost dle čl. 21 GDPR k nám (optimálně písemně na emailovou adresu uvedenou v záhlaví těchto zásad), nebo se obrátit na Úřad pro ochranu osobních údajů.
Více informací o Vašich právech je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276).
Tyto zásady jsou účinné ode dne 25. května 2018.