INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ
I. Obsah a účel dokumentu
1. V tomto dokumentu jsou obsaženy informace o tom, jak chráníme a
zpracováváme osobní údaje poskytnuté návštěvníky webových stránek
www.zitex-filtry.cz, našimi klienty a zájemci o naše služby a produkty.
2. Účelem tohoto dokumentu je seznámit vás (subjekty údajů) s vašimi
právy a poskytnout srozumitelné informace o tom, jak bude s osobními
údaji nakládáno.
3. Vážíme si Vaší důvěry, se kterou nám poskytujete své osobní údaje a
důvěru vnímáme jako o to víc zavazující, když naše služby využíváte i pro
ukládání a zálohování osobních údajů vašich klientů. Právě proto při
zpracování osobních údajů postupujeme jak podle zákona č. 101/2000 Sb.,
o ochraně osobních údajů, tak i Nařízení (EU) 2016/679, tj. obecného
nařízení o ochraně osobních údajů, které vstupuje v účinnost 25.5.2018 a
je všeobecně známé pod zkratkou GDPR. Kliknutím na číslo nařízení
v předchozí větě se dostane přímo na text tohoto předpisu a najdete tam i
přesná znění právních ustanovení, na které v tomto textu níže
odkazujeme.
V oblasti ochrany osobních údajů můžeme v konkrétním případě
vystupovat jak v pozici Správce a být tedy tím, kdo určuje, jak a k jakým
účelům budou údaje zpracovávány (jako Správce například e-mail, jako
váš osobní údaj použijeme pro zasílání informací o novinkách v našich
službách) anebo můžeme vystupovat v pozici Zpracovatele, kdy „jen“
plníme pokyny vás jako Správců osobních údajů vašich klientů (třeba když
pro vás zajišťujeme zálohování dat vašeho e-shopu).
4. Jak pozice Správce, tak pozice Zpracovatele má svá specifka, a proto
jsme i v tomto dokumentu informace týkající se těchto dvou pozic
v obsahu oddělili a ustanovení týkající se nás jako Zpracovatele uvádíme
až v závěrečné části. V této Informaci naleznete následující obsah:
I. Obsah a účel dokumentu
II. Správce osobních údajů – kdo jsme a jak nás můžete
kontaktovat
III. Jaké osobní údaje zpracováváme a jak je získáváme
IV. K jakým účelům osobní údaje zpracováváme, po jakou
dobu a co nás k tomu opravňuje
V. Zpřístupnění osobních údajů jiným osobám
VI. Informace o vašich právech v oblasti ochrany osobních
údajů
VII. Další důležité informace pro uplatnění vašich práv
VIII. Jak je to v situaci, kdy jste Správce a my Zpracovatel
IX. Způsoby zpracování a technická a bezpečnostní opatření
týkající se zabezpečení ochrany osobních údajů
__________________________________________________________________________
II. Správce osobních údajů – kdo jsme a jak nás můžete
kontaktovat
BAUMA-MB, s.r.o.
IČ:247 31 803
Se sídlem Purkyňova 955/54, Liberec XIV-Ruprechtice 460 14
stavebninymb@seznam.cz
kontaktní telefon: +420 326 725 697
naše webové stránky: www.bauma-mb.cz
(dále jen „Správce“)
III. Jaké osobní údaje zpracováváme a jak je získáváme?
Zpracováváme údaje, které nám sami poskytnete. V konkrétních
případech může jít jednak o poskytnutí údajů vyplněním některého
z formulářů na webových stránkách, uvedením údajů do zřízeného
uživatelského účtu na našem webu, poskytnutí údajů při přípravě smluv a
souvisejících dokumentů a v souvislosti s realizací smluv při osobním
kontaktu, telefonicky, písemně, mailem nebo jinými komunikačními
prostředky (sms zprávy, zprávy v aplikacích typu skype, FB messenger).
Předpokládáme, že veškeré údaje, které nám poskytnete, jsou správné a
přesné, a že pokud dojde ke změnám v těchto údajích, bez odkladu nám
poskytnete aktuální údaje, resp. v případech, kdy údaje sami zadáváte do
svého uživatelského účtu, je sami bez odkladu aktualizujete.
Zpracováváme i údaje z veřejných rejstříků (zejména pro uvedení či
kontrolu vašich identifkačních údajů do smluv).
Pokud pro zpracování některých osobních údajů pro konkrétní účely
zpracování musíme mít váš souhlas, pak takové údaje k danému účelu
zpracováváme jen s vaším souhlasem.
Údaje nám poskytujete zásadně dobrovolně, jen v některých případech
bychom vám bez poskytnutí údajů nebyli schopni dodat objednanou
službu, popř. vůbec smlouvu uzavřít.
Osobní údaje mohou spadat do kategorie „běžných osobních údajů“ anebo
může jít o zvláštní kategorie údajů, tj. citlivé údaje, kdy pro jejich
zpracování právní předpisy stanoví přísnější podmínky.
A. Běžné osobní údaje, které zpracováváme:
Jméno, příjmení, adresa, telefonní číslo, e-mail, IČ, DIČ (pouze
objednáváte-li jako podnikatel – fyzická osoba), IP adresu, cookies (pokud
jejich zpracování neomezíte přímo v nastavení svého prohlížeče, informace
o objednaných službách, informace o tom, jaké služby jste si od nás
koupili, resp. jaké jsme vám poskytli, údaje z naší vzájemné komunikace.
B. Zvláštní kategorie osobních údajů („citlivé“ osobní údaje),
které zpracováváme:
Pokud jsme v postavení Správce, žádné osobní údaje, které by spadaly do
zvláštních kategorií, nezpracováváme.
IV. K jakým účelům osobní údaje zpracováváme, po jakou dobu a
co nás k tomu opravňuje
A. Zpracování osobních údajů za účelem uzavření smlouvy a plnění
smluvních povinností
Abychom s vámi mohli uzavřít smlouvu a dodat vám vámi objednané
služby a vést i s tím související komunikaci s vámi, zajišťovat technickou
podporu apod., zpracováváme tyto běžné osobní údaje: jméno, příjmení,
adresu, IČ, DIČ, e-mail, telefonní číslo, informace o objednaných službách,
údaje uvedené v naší vzájemné komunikaci.
Právním titulem (oprávněním) pro zpracovávání těchto údajů je přímo
plnění smluvních povinností ze smlouvy uzavřené mezi námi. Přitom
nemusí jít vyloženě o smlouvu uzavřenou v klasické tištěné podobě,
vlastnoručně podepsané. Může jít i o smlouvu uzavřenou vyplněním a
odesláním objednávkového formuláře na webových stránkách a naším
potvrzením takové objednávky.
K tomuto účelu osobní údaje zpracováváme po dobu trvání smluvního
vztahu mezi námi. Po skončení smluvního vztahu jsou pak některé údaje
uchovávány pro účely plnění právních povinností nebo pro účely
oprávněného zájmu, jak se dočtete v následujících částech tohoto
dokumentu.
B. Zpracování osobních údajů pro splnění povinností z účetních,
daňových a dalších právních předpisů
Abychom dostáli povinnostem vyplývajícím z platných právních předpisů,
zejména v oblasti účetnictví, daňového práva a archivnictví zpracováváme
tyto údaje: jméno, příjmení, adresa, IČ, DIČ, údaje o objednaných a
pořízených službách (uvedených na účetních dokladech).
Doba, po kterou jsou údaje zpracovávány, je stanovena přímo příslušnými
právními předpisy, které nám povinnost jejich zpracování ukládají.
Podle § 97 odst. 3 zákona č. 127/2005 Sb, o elektronických komunikacích
jsme jako osoba zajišťující veřejnou komunikační síť nebo poskytující
veřejně dostupnou službu elektronických komunikací je povinni uchovávat
po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo
zpracovávány při poskytovávání našich veřejně dostupných služeb
elektronických komunikací. Uchováváme zejména tzv. Logy přístupů, které
obsahují údaje o úkonech Subjektů.
C. Zpracování osobních údajů pro účely oprávněných zájmů našich
nebo třetí osoby
Oprávněný zájem může pokrývat celou řadu situací. Proto vás
informujeme o oprávněných zájmech, pro které osobní údaje
zpracováváme:
 Oprávněným zájmem je ochrana a prokázání našich práv a
právních nároků, zejména z uzavřených smluv anebo způsobené
újmy. Pro tyto účely zpracováváme osobní údaje po dobu 4 let po
ukončení smluvní spolupráce nebo našeho posledního kontaktu,
pokud k uzavření smlouvy nedošlo. Tato lhůta je stanovena
vzhledem k promlčecím lhůtám nároků se zohledněním toho, že se o
případném u soudu uplatněném nároku nemusíme dozvědět hned
v okamžiku jeho uplatnění druhou stranou. Pro tyto účely jsou
uchovávány údaje ze smluv a naší vzájemné komunikace.
 Oprávněným zájmem je dále přímý marketing. Pro zasílání
obchodních sdělení (informací o novinkách v našich službách a naší
nabídce) budeme zpracovávat tyto osobní údaje našich klientů:
jméno, příjmení, e-mail. Zasílání obchodních sdělení na váš mail
můžete vždy jednoduchým způsobem ukončit kliknutím na odkaz
v mailu uvedený.
D. Zpracování osobních údajů na základě vašeho souhlasu
Pouze s vaším souhlasem můžeme zpracovávat vaše osobní údaje (e-mail,
jméno, příjmení) k zasílání zajímavých nabídek služeb/produktů našich
obchodních partnerů. Stejně tak pouze s vaším souhlasem můžeme
zveřejnit vaši referenci, ve které jste jako Subjekt identifkovatelní. Před
tím, než nám váš souhlas udělíte, budeme vás informovat o tom, jakých
údajů a k jakému konkrétnímu účelu zpracování se bude souhlas
vztahovat. Svůj souhlas můžete kdykoli odvolat. Pokud ovšem některé
vaše osobní údaje zpracováváme i na základě jiného právního titulu (viz
pod písmeny A až C výše), budeme pro tyto účely osobní údaje
zpracovávat i po odvolání vašeho souhlasu, protože k takovým konkrétním
účelům souhlas nutný není.
V. Zpřístupnění osobních údajů jiným osobám
Se zajištěním některých našich smluvních nebo zákonných povinností nám
pomáhají další osoby, které jsou v pozici zpracovatelů. Zejména se jedná o
externí účetní společnost a dále jde o registrátory domén a poskytovatele
SSL certifkátů. Se zpracovateli máme uzavřené písemné smlouvy, ve
kterých je sjednáno plnění povinností v oblasti ochrany osobních údajů,
aby vaše údaje zůstaly v bezpečí. Veškeré své dodavatele vybíráme tak,
aby byla zajištěna bezpečnost a kvalita služeb na dostačující
standardizované úrovni.
Osobní údaje budou zpřístupněny i příslušným správním orgánům, pokud
nám takovou povinnost ukládá zákon (tj. zejména v případě provádění
kontroly, při které je daný orgán oprávněn předložení osobních údajů
vyžadovat).
VI. Informace o dalších vašich právech v oblasti ochrany osobních
údajů
A. Právo na přístup k osobním údajům
Jde o právo na potvrzení, zda zpracováváme vaše osobní údaje a pokud
ano, pak na přístup k těmto údajům a informacím o jejich zpracování.
B. Právo na opravu osobních údajů
Jde o právo na to, abychom bez zbytečného odkladu opravili nepřesné
osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte
právo na doplnění neúplných osobních údajů, a to i poskytnutím
dodatečného prohlášení (ve kterém uvedete údaje úplné). Pokud jde o
údaje přímo vámi uváděné v uživatelském účtu, máte možnost opravu
provést sami.
C. Právo na výmaz osobních údajů (právo „být zapomenut“)
V případech stanovených zákonem nebo GDPR máte právo požadovat,
abychom bez zbytečného odkladu vymazali vaše osobní údaje (v GDPR
jsou důvody uvedené v čl. 17, včetně uvedení výjimek, kdy se výmaz
neprovede).
D. Právo na omezení zpracování
V případech stanovených v čl. 18 GDPR máte právo požadovat, abychom
omezili zpracování vašich osobních údajů.
E. Právo na přenositelnost údajů
Za podmínek stanovených v čl. 20 GDPR máte právo získat své osobní
údaje a předat je jinému správci. Je-li to technicky proveditelné, máte
právo požadovat přímo předání jinému správci.
F. Právo vznést námitku
V případech, kdy osobní údaje zpracováváme pro účely oprávněných
zájmů, máte právo vznést námitku proti takovému zpracování a pak
nadále nebudeme údaje zpracovávat, pokud náš oprávněný zájem nebude
převažovat nad vašimi zájmy nebo právy a svobodami. Pokud je
oprávněným zájmem přímý marketing, pak má vznesení námitky vždy za
následek ukončení dalšího zpracování pro účely přímého marketingu.
G. Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že dochází k porušování vašich práv v oblasti
ochrany osobních údajů, máte právo podat stížnost k Úřadu na ochranu
osobních údajů. Bližší informace o úřadu i ochraně osobních údajů
naleznete přímo na stránkách úřadu www.uoou.cz
VII. Další důležité informace pro uplatnění vašich práv
V případě, že budete mít další dotazy ke zpracování vašich osobních údajů
u nás, můžete nás kontaktovat na e-mailu stavebninymb@seznam.cz Zprávou na
tento mail nebo zasláním písemného požadavku na naši adresu uvedenou
v úvodní části tohoto dokumentu, můžete také přímo uplatnit vaše práva,
o kterých píšeme v článku VI. Jen si dovolujeme upozornit, že pro účely
ověření toho, že požadavek je uplatněn opravdu přímo vámi, vás můžeme
poté ještě kontaktovat a totožnost a požadavek si přiměřeným způsobem
ověřit. Totéž platí i pro případnou telefonickou a obdobnou komunikaci.
VIII. Jak je to v situaci, kdy jste Správce a my Zpracovatel
Přestože údaje vašich klientů a třetích osob, u kterých jste Správci a které
máte na základě smlouvy uzavřené mezi námi u nás hostované,
zálohované, nijak dále nezpracováváme než jen tak, že zajišťujeme jejich
uložení, nijak do nich nezasahujeme, netřídíme je ani jinak s nimi
nenakládáme, leda by to bylo ve výjimečných případech nutné k řádnému
poskytování našich služeb dle smlouvy (tj. zejména pro ověření funkčnosti
služby), jsme dle GDPR považováni za zpracovatele. Proto v těchto
případech spolu uzavíráme písemnou smlouvu o zpracování osobních
údajů, kde se zavazujeme zajistit splnění všech povinností, které z tohoto
postavení dle GDPR vyplývají.
IX. Způsoby zpracování a technická a bezpečnostní opatření
týkající se zabezpečení ochrany osobních údajů
Osobní údaje jsou zpracovávány převážně elektronicky, automatizovaně.
V konkrétních případech jsou osobní údaje zpracovávány i manuálně.
Veškeré zpracování provádí pouze oprávněné osoby Správce, za podmínek
stanovených platnými právními předpisy a interními pravidly Správce.
Servery jsou fyzicky umístěny v prostorách společnosti CASABLANCA INT
s.r.o., IČ: 25079832. Bližší informace o přijímaných opatřeních pro
bezpečnost jsou uveřejněna na následujícím odkazu –
https://www.casablanca.cz/cs/about/documents
a dále v prostorách společnosti COOLHOUSING s.r.o., IČ: 14893983. Bližší
informace o opatřeních pro bezpečnost jsou uvedena na následujícím
odkazu – https://www.coolhousing.net/cz/politika-ochrany-osobnich-udaju
Hardware pro servery máme pronajatý od společnosti OVH.CZ, s.r.o., IČ:
28877039. Bližší informace týkající se zajištění ochrany osobních údajů
v tomto případě naleznete zde – https://www.ovh.cz/ochrana-osobnichudaju