Zásady zpracování osobních údajů

Zpracování osobních údajů se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

1. Úvod:

Tyto zásady obsahují základní informace o zpracovávání osobních údajů zpracovávaných správcem zejména, nikoli však výlučně v souvislosti se smluvním či mimosmluvním vztahem se správcem, s poskytováním a odběrem služeb nebo zboží a provozem těchto internetových stránek. Nezasílejte prosím žádné Vaše osobní údaje, pokud si nepřejete, aby byly použity způsobem popsaným v těchto zásadách.

2. Správce osobních údajů:

Ve vztahu k Vašim osobním údajům je v právním postavení správce osobních údajů je společnost Hyverr s.r.o., IČO 03196241, se sídlem Velkopřevorské náměstí 488/5, Malá Strana, 118 00 Praha 1 (dále jen „správce“).

3. Pověřenec pro ochranu osobních údajů:

Pověřencem pro ochranu osobních údajů pro skupinu podniků tvořených výše uvedenými správci byl jmenován Ing. Lukáš Bajgar, e-mail: dpo@okin.eu, tel: +420 702 283 470, adresa pro doručování: Velkopřevorské náměstí 488/5, Malá Strana, 118 00 Praha 1.

4. Zpracování osobních údajů:

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce. Osobní údaje nebudou použity k rozhodování čistě na bázi automatizovaného zpracování, ani profilování.

5. Zdroje osobních údajů:

Zdrojem pro zpracování a shromažďování osobních údajů je přímo subjekt údajů. Správce může také shromažďovat osobní údaje od třetích stran, jako jsou veřejné orgány, obchodní partneři nebo z veřejně dostupných zdrojů – databází.

6. Kategorie osobních údajů:

Předmětem zpracování jsou následující osobní údaje:

- základní identifikační údaje, které jsou nebo mohou být nutné pro uzavření smlouvy, zejména jméno a příjmení, adresa bydliště/sídla, funkce či pracovní pozice,

- kontaktní údaje, zejména jméno a příjmení, telefonní číslo, e-mail a doručovací adresa,

- další osobní údaje poskytnuté za účelem kontaktování správcem nebo navázání spolupráce,

-osobní údaje, jejichž zpracování je nutné pro poskytování služeb či odběr zboží nebo služeb, popřípadě údaje, které byly poskytnuty v souvislosti s poskytováním služeb či odběrem zboží nebo služeb a plněním smlouvy,

- údaje týkající se používání internetových stránek, a

- jakékoli další údaje, které byly poskytnuty na základě vlastního uvážení subjektů údajů za konkrétním účelem zpracování.

7. Kategorie příjemců osobních údajů:

Osobní údaje mohou být poskytnuty ostatním společnostem ze skupiny společností, jíž je součástí i správce, zejména v případě, kdy taková společnost zajišťuje pro správce určité služby. Případně mohou být předány externí osobě zajišťující provoz technického (zejména softwarového a hardwarového) vybavení správce, kdy takovou osobou může být i některá, resp. některé z dalších společností skupiny, jejichž součástí je rovněž správce. Poradci a externí spolupracovníci správce, popřípadě ostatních společností skupiny společností, jejichž je součástí i správce, např. daňoví poradci, právní poradci apod., mohou mít přístup k určitým osobním údajům, výhradně však v případě, pokud takové osobní údaje potřebují pro naplnění účelu zpracování. Výše uvedení příjemci jsou povinni poskytovat dostatečné a věrohodné záruky o technickém a organizačním zabezpečení ochrany osobních údajů. Správce nemá v úmyslu předávat osobní údaje do třetí země, tedy do země mimo Evropskou unii, nebo mezinárodní organizaci.

8. Účely a právní základy zpracování osobních údajů:

- Zpracování z důvodu plnění smlouvy, kdy správce potřebuje znát a zpracovávat určité osobní údaje zejména za účelem uzavření a plnění smlouvy, která je uzavřena se správcem, popřípadě pro vyřízení požadavku učiněného prostřednictvím kontaktního či jiného webového formuláře na internetových stránkách správce; v takovém případě mohou být zpracovány i další údaje, které v takovém formuláři uvedete. Právním základem takového zpracování je plnění smlouvy, popřípadě i jiný použitelný účel v závislosti na povaze učiněného požadavku přes internetové stránky správce.

Obdobně se může jednat o nezbytné údaje, které jsou správci sděleny prostřednictvím kontaktního formuláře či jiným způsobem v souvislosti s poptávkou služeb správce. Právním základem pro zpracování takových osobních údajů je nabídka na uzavření smlouvy a případné plnění, případně oprávněný zájem správce na zodpovězení zprávy, zpracování z důvodu plnění zákonných povinností, kdy správce potřebuje znát a zpracovávat určité údaje, aby mohl splnit povinnosti, které správci ukládají aplikovatelné právní předpisy, v rámci České republiky pak zejména, nikoli však výlučně zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů nebo zákon č. 235/2004 Sb., o dani z přidané hodnoty. Osobní údaje budou uchovávány po dobu stanovenou právními předpisy, jinak po dobu nezbytnou pro splnění zákonných povinností a doložení splnění zákonných povinností, zpracování na základě oprávněného zájmu, kdy správce zpracovává určité údaje nezbytné pro ochranu a výkon svých práv a právem chráněných zájmů, například náhradu újmy nebo vymáhání pohledávek, případné zpracování osobních údajů na základě souhlasu, pokud takový souhlas udělíte. Může se jednat zejména o osobní údaje pro účely marketingových sdělení, zasílání newsletterů apod.

9. Doba zpracování a uchování osobních údajů:

Pokud správce zpracovává osobní údaje pro účely plnění smlouvy nebo vzneseného požadavku, jsou osobní údaje zpracovávány po dobu existence smluvního vztahu, popřípadě po dobu pro vyřízení učiněného požadavku, a dále po dobu pěti let od ukončení smlouvy, aby správce mohl hájit jakékoli právní nároky, případně dále po dobu, po kterou tak správci ukládají právní předpisy.

Pokud správce zpracovává osobní údaje pro účely plnění zákonných povinností, zpracovává je po dobu stanovenou příslušným zákonem. Pokud správce zpracovává osobní údaje pro účely ochrany oprávněného zájmu správce, jsou uchovávány po dobu promlčecí lhůty stanovenou právními předpisy, nejméně však po dobu tří let.

Pokud správce zpracovává osobní údaje na základě souhlasu, je oprávněn je zpracovávat v souladu s účelem a po dobu uvedenou v souhlasu, případně po dobu do odvolání souhlasu. Upozorňujeme, že odvoláním Vašeho souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

10. Práva subjektů údajů:

Za podmínek stanovených právními předpisy, zejména za podmínek stanovených v kapitole III GDPR, máte:

-právo na přístup ke všem svým osobním údajům, které jsou správcem zpracovávány, které zahrnuje právo získat od správce potvrzení, zda zpracovává Vaše osobní údaje, nebo informace o účelech zpracování, kategoriích dotčených osobních údajů, o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od Společnosti opravu nebo výmaz osobních údajů týkajících se Vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,

- právo požadovat opravu nebo výmaz osobních údajů, přičemž máte právo požadovat opravu, pokud jsou zpracovávány nepřesné údaje, popřípadě na doplnění neúplných osobních údajů, nebo na výmaz osobních údajů, pokud je dán kterýkoliv z důvodů pro výmaz ve smyslu článku 17 GDPR, zejména pokud byly zpracovány protiprávně,

- právo na omezení zpracování osobních údajů ve smyslu článku 18 GDPR, zejména pokud byla vznesena námitka proti zpracování a nebylo dosud ověřeno, zda má správce oprávněné důvody převažující nad oprávněnými důvody subjektů údajů,

- právo na přenositelnost osobních údajů ve smyslu článku 20 GDPR, kdy máte za stanovených podmínek právo předat poskytnuté osobní údaje jinému správci,

- za podmínek stanovených právními předpisy, zejména pak článkem 21 GDPR máte rovněž právo vznést u správce námitku týkající se zpracování osobních údajů,

- v případě, jedná-li se o zpracování osobních údajů na základě uděleného souhlasu, máte právo svůj souhlas kdykoliv odvolat písemně, resp. zasláním e-mailu nebo dopisu správci, a to bez jakýchkoliv vícenákladů. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů založená na tomto souhlasu před jeho odvoláním, a

- právo podat stížnost u státního dozorového úřadu, jímž je v rámci České republiky Úřad pro ochranu osobních údajů, pokud se domníváte, že došlo zpracováním Vašich osobních údajů k porušení GDPR.

V případě pochybností o dodržování povinností souvisejících se zpracováním Vašich osobních údajů se lze obrátit na pověřence pro ochranu osobních údajů, jehož kontaktní informace jsou uvedeny výše, nebo se stížností na výše zmíněný Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, webová stránka: www.uoou.cz.

11. Zabezpečení osobních údajů:

Správce má zavedena technická a organizační opatření ve smyslu článku 32 GDPR, která jsou nezbytná a dále současně vhodná k zajištění toho, aby byla veškerá zpracování provedena podle právních předpisů, zejména GDPR, a dále aby byla zajištěna ochrana práv a svobod subjektů údajů v souvislosti se zpracováním osobních údajů. Tato opatření spočívají v minimalizaci zpracování osobních údajů, co nejrychlejší pseudoanonymizaci, transparentnosti, nezbytnosti a přiměřenosti zpracování osobních údajů a možnosti správce vytvářet a zlepšovat bezpečnostní prvky. Zavedená technická a organizační opatření správce jsou podle potřeb revidována a aktualizována.

12. Závěr:

Tyto zásady nabývají účinnosti dne 1. 1. 2024. Upozorňujeme, že tyto zásady mohou být upravovány či aktualizovány. Jakékoliv změny těchto zásad se stanou účinnými po jejich zveřejnění na internetových stránkách správce.