GDPR

 

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

 

Vážení zaměstnanci, zákazníci, obchodní partneři a návštěvníci našich webů,

v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) si vás dovolujeme seznámit o zásadách a postupech při zpracování osobních údajů v rámci naší společnosti.

 

Údaje o správci:

František Ryneš – MERY

IČO: 123 45 678

Ulice číslo, 370 01 České Budějovice

adresa@doména.cz

+420 123 456 789

 

Zpracovatelé s přístupem k osobním údajům:

·         Zaměstnanci firmy vázáni smlouvou a dohodou o mlčenlivosti.

·         Externí zpracovatelé, vázáni zpracovatelskou smlouvou a dohodou o mlčenlivosti.

·         Externí účetní, vázáná zpracovatelskou smlouvou a dohodou o mlčenlivosti.

·         Poskytovatel online služeb Google.com

o   Správce webového emailu

o   Google Ireland Ltd | Gordon House, Barrow Street | Dublin 4, Ireland

·         Poskytovatel online služeb Seznam.cz, a.s.

o   Správce webového emailu

o   Radlická 3294/10 | 150 00 Praha 5

·         Správce firemních webů ALPOD.net, s.r.o.

o   Správce webu protecoriginal.cz

o   Dodavatel softwarového zabezpečení firemních zařízení

o   IČ 064 57 851 | Karla IV. 93/3 | 370 01 České Budějovice

 

 

Rozsah zpracovávaných údajů:

·         Zpracováváme údaje pouze ze zákonných povinností a v rámci obchodní komunikace se zákazníky.

·         Nezasíláme obchodní nabídky a obchodní sdělení.

·         Agenda zaměstnanců pro sociální a mzdové účetnictví (Jméno a příjmení, rodné číslo, fyzická adresa, emailová adresa, telefonní číslo, datum narození).

·         Agenda zákazníků pro daňové účetnictví a fakturaci (IP adresa, jméno a příjmení, telefonní číslo, emailová adresa, fakturační a dodací adresa).

 

Způsob získávání osobních údajů:

·         Obchodní nabídky od dodavatelů (emailová a telefonní komunikace)

·         Dotazy zákazníků (emailová a telefonní komunikace)

·         Přebírání osobních údajů jako subdodavatelé v rámci zpracování objednávky

·         Získávání fakturačních a dodacích údajů v rámci e-shopu protecoriginal.cz

 

Doba uchovávání osobních údajů:

·         Údaje zaměstnanců, zákazníků a obchodních partnerů uchováváme po dobu trvání obchodního vztahu (naplnění objednávky) a poté po dobu stanovenou zákonem.

·         Způsob ukládání a zpracování osobních údajů:

·         Údaje jsou ukládány na serverech webu protecoriginal.cz, dále na firemních počítačích, v telefonním adresáři a firemním intranetu.

 

Zabezpečení osobních údajů:

·         Přístup k serverům je chráněný zabezpečeným přístupem pomocí jména a hesla.

·         Celá cesta osobních údajů mezi serverem a firemními zařízeními je zabezpečena pomocí šifrování.

·         Osobní údaje nejsou uchovávány ani přenášeny na flash discích.

·         Osobní údaje, které jsou uchovávány na fyzických médiích (papírové faktury a dokumenty), jsou uchovávány v zamčeném firemním objektu Správce (objekt je chráněn alarmovým přístupem a zámky).

·         Firemní počítače jsou chráněny firewallem, antivirem, uživatelským jménem a heslem.

·         Revize bezpečnostních opatření je prováděna majitelem firmy Správce každých 30 dní.

Způsob likvidace osobních údajů v moment, kdy uplyne účel jejich zpracování:

·         Permanentní výmaz z pevných disků a databází majitelem firmy Správce.

·         Skartace fyzických dokumentů a CD/DVD disků.

 

Práva subjektů osobních údajů:

Subjektům osobních údajů poskytujeme všechna práva, která jsou závazně stanovená v nařízení GDPR. Subjekt údajů má právo:

·         na přístup k osobním údajům. Subjekt údajů má právo získat od Správce potvrzení, zda údaje, které se ho týkají, jsou zpracovávány, a pokud ano, tak má právo být informován o účelu zpracování, rozsahu osobních údajů, příjemcích, kterým jsou údaje zpřístupněny, plánované době uložení a existenci dalších práv v souvislosti se zpracováním osobních údajů.

·         na opravu osobních údajů. Subjekt má právo, aby jeho nepřesné údaje byly bez odkladu opraveny a doplněny.

·         na výmaz osobních údajů. Subjekt má právo, aby jeho údaje byly vymazány, a to v případě, že již nejsou dále potřebné pro účely, pro které byly zpracovávány a shromažďovány, nebo neexistuje žádný další právní důvod pro jejich zpracovávání. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených ve vyhlášce GDPR.

·         na omezení zpracování. Subjekt údajů má právo na to, aby Správce omezil zpracování, pokud subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit, nebo je zpracování protiprávní. Subjekt údajů má právo na omezení zpracování, pokud vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

·         na přenositelnost údajů. Subjekt údajů má právo získat osobní údaje, které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údajů jinému správci, aniž by tomu Správce bránil. Při výkonu svého práva na přenositelnost má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, pokud je to technicky možné.

·         být informován v případě porušení integrity osobních údajů. Pokud vzniklo narušení zabezpečení osobních údajů, jež může mít za následek riziko pro práva a svobody fyzických osob, oznámí Správce toto narušení bez zbytečných odkladů subjektu údajů.

·         odvolat souhlas se zpracováním osobních údajů. Pokud jsou údaje zpracovávány na základě poskytnutého souhlasu se zpracováním osobních údajů, má subjekt údajů právo svůj souhlas se zpracováním kdykoliv odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu: info@protecoriginal.cz.

·         podat stížnost u dozorového úřadu. Pokud se subjekt údajů domnívá, že Správce nezpracovává jeho osobní údaje zákonný způsobem, má právo podat stížnost u dozorového úřadu ve státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení pravidel zpracování osobních údajů.

 

Soubory COOKIE:

·         Správce na svém webu www.protecoriginal.cz využívá soubory cookies, textové soubory, uložené v počítači návštěvníka webu, které identifikují uživatele a pomáhají monitorovat jeho uživatelské aktivity. Text v souboru cookies je tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele. Cookies samy o sobě neposkytují konkrétní osobní údaje o uživateli.

·         Webová stránka www.protecoriginal.cz automaticky identifikuje a ukládá IP adresu uživatele. Tato informace je zaznamenávána v souboru činností serverem, který poté umožňuje zpracování údajů.

·         Většina webových prohlížečů přijímá soubory cookies automaticky. Poskytují však možnosti, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky www.protecoriginal.cz jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookies omezeno. Pokyny k blokování a odstraňování lze nalézt v dokumentaci nápovědy jednotlivých prohlížečů.

 

Závěrečné stanovy:

·         Aktuální verze zásad je vždy dostupná na webové stránce www.protecoriginal.cz.

·         Subjekt osobních údajů se může svých práv dožadovat na emailové adrese info@protecoriginal.cz

·         Uzavřením Smlouvy Subjekt osobních údajů potvrzuje, že se s těmito Zásadami ochrany osobních údajů seznámil. Správce se zavazuje, že bude tyto Zásady pravidelně revidovat a aktualizovat.

 

 

 

 

 

 

Zásady zpracování osobních údajů zpracoval.

 

 

V Českých Budějovicích, dne 25. 5. 2018.

 

 

 

 

František Ryneš