Ochrana osobních údajů
Zásady obchodní společnosti STAVOS Engineering, s.r.o. při zpracování a ochraně osobních údajů
Společnost STAVOS Engineering, s.r.o. (dále jen "Společnost") v souvislosti s účinností nařízení Evropského Parlamentu a Rady EU č. 2016/67 (Obecné nařízení o ochraně osobních údajů, známé též pod zkratkou GDPR) přijala tyto zásady zpracování osobních údajů.
Jejich cílem je poskytnout všem fyzickým osobám, o nichž zpracováváme jejich osobní údaje (subjekt či subjekty údajů), jasný a přehledný výčet zpracovávaných osobních údajů, informace za jakým účelem tak činíme, na základě jakých právních důvodů a po jakou dobu tyto osobní údaje zpracováváme, komu a proč je předáváme, a zejména poskytnout fyzickým osobám přehledný výčet jejich práv a postupů, jak tyto práva mohou vůči nám nebo orgánům veřejné moci uplatnit.
1. Čí osobní údaje zpracováváme?
Zpracováváme osobní údaje:
- našich zákazníků, jimž jsou osoby, které s naší Společností uzavřely kupní smlouvu nebo smlouvu o dílo či obdobné obchodní smlouvy,
- potenciálních zákazníků, jimž jsou osoby, se kterými naše Společnost jedná za účelem přípravy smlouvy (objednávka, klientské změny a požadavky, posouzení vad), ač k uzavření smlouvy doposud nedošlo (zpracování osobních údajů potenciálního zákazníka naše Společnost provádí i v případě, že jednání o uzavření smlouvy budou ukončena před jejím uzavřením a obchodní případ nebude realizován), či jiných osob, které se mají podílet na uzavřené smlouvě,
- našich smluvních partnerů a dodavatelů, kteří nám poskytují své služby, provádějí dílo nebo jeho dílčí části či dodávají své výrobky,
- uchazečů o zaměstnání, kteří nás kontaktovali a projevili zájem o zaměstnání v naší Společnosti,
- zájemců o naši Společnost, kterými jsou osoby, které nás kontaktovali prostřednictvím e-mailu, telefonu, položili nám dotaz na našich webových stránkách nebo s námi komunikovali za použití jiných elektronických služeb,
- odběratelů našich newsletterů či nabídek, kterými jsou osoby, které se přihlásily k odebírání našich newsletterů či nabídek nebo o zaslání nabídky požádali.
Společnost osobní údaje shora uvedených fyzických osob (jinak také subjektů údajů dle GDPR) zpracovává jako správce osobních údajů, neboť si sám volí účely a prostředky zpracování a odpovídá za to, že jím prováděné zpracování je v souladu se zásadami a postupy GDPR.
2. Jaké osobní údaje zpracováváme?
- identifikační údaje: umožňující identifikovat osobu, se kterou komunikujeme nebo poskytujeme naše služby, například: jméno, příjmení, v případě našich zákazníků a smluvních partnerů či dodavatelů také bydliště, sídlo nebo místo podnikání, datum narození, IČO, DIČ, název obchodní firmy, atd.
- kontaktní údaje: umožňující nám se s vámi spojit, zejména e-mailovou adresu, číslo telefonu, mobilního telefonu, IP adresu, atd.,
- údaje, které vytváříte svou aktivitou: tyto osobní údaje získáváme na základě komunikace s Vámi a prostřednictvím poskytování našich služeb.
- osobní údaje vyplývající z navázaného smluvního vztahu a poskytování služeb (údaje o uzavřených smlouvách, druhu prováděného nebo dokončeného díla, platební historii, změnách smluv, klientských změnách, reklamacích vad, apod.);
- osobní údaje získané na základě komunikace mezi naší Společností a fyzickou osobou (IP adresa, písemné zápisy z osobní komunikace, písemnou a elektronickou komunikaci, atd.);
- data z internetového prohlížeče - v případě, že fyzická osoba povolí cookies ve svém webovém prohlížeči, získává naše Společnost analytická data o chování této fyzické osoby v prostředí internetu (bližší informace ke cookies jsou vždy uvedeny na webových stránkách).
3. Jaký máme zákonný důvod pro zpracování vašich osobních údajů?
Protože naše Společnost shromažďuje shora uvedené osobní údaje, má postavení správce osobních údajů a je povinna se při jejich zpracování řídit platnými právními předpisy, zejména jde o nařízení EU 2016/679 - obecné nařízení o ochraně osobních údajů (GDPR).
Vámi poskytnuté osobní údaje jsme oprávnění zpracovávat bez udělení souhlasu, protože jejich zpracování je nezbytné pro:
- splnění smlouvy, jejíž smluvní stranou je zákazník nebo obchodní partner, nebo pro provedení opatření přijatých před uzavřením smlouvy nebo tvorbu nabídky na žádost či objednávku zákazníka,
- pro splnění právní povinnosti, která se na Společnost vztahuje (např. účetní a daňové předpisy, stavební předpisy, povinnosti vyplývající ze zákona o zadávání veřejných zakázek nebo povinnosti vyplývající ze zákona o ochraně spotřebitele atd.),
- účely oprávněných zájmů Společnosti - zejména pro účely vedení evidence stávajících zákazníků, evidence smluvních vztahů se zákazníky a obchodními partnery, daňové a účetní evidence, vyřizování stížností, klientských změn a reklamací, zamezení protiprávního jednání vůči zákazníkům, vymáhání pohledávek, nabídku dalších produktů Společnosti zákazníkovi.
Pokud Společnost zasílá subjektům údajů obchodních sdělení, řídíme se ustanoveními z. č. 480/2004 Sb., o některých službách informační společnosti.
4. Rozsah zpracování a doba zpracování osobních údajů
Vaše osobní údaje vždy zpracováváme pouze v nezbytně nutném rozsahu dle druhu služeb, které vám poskytujeme nebo podle povahy obchodních vztahů s obchodními partnery a v rozsahu stanoveném právními předpisy, kterými jsme při podnikání vázáni.
Rozsah osobních údajů zpracovávaných o zákaznících, potenciálních zákaznících a obchodních partnerech vyplývá z právních předpisů upravující uzavírání kupních smluv a smluv o dílo či dalších obchodních závazků.
V ostatních případech zpracováváme pouze ty informace, které nám při komunikaci s naší Společností sdělíte (obvykle jde o e-mailovou adresu, telefonní číslo, IČ podnikající fyzické osoby nebo identifikační údaje statutárních zástupců obchodních korporací nebo spolků), zpracováváme také IP adresu, pokud s námi komunikujete prostřednictvím počítače.
Doba zpracování osobních údajů je dána především právními předpisy vztahujícími se na naše podnikatelské činnosti (zejména povinnost prokázat splnění daňových povinností a řádné vedení účetnictví, provádění auditu atd.), podle nichž jsme povinni uchovávat dokumenty, na nichž jsou uvedeny vaše osobní údaje.
Z tohoto důvodu osobní údaje:
- našich zákazníků, či dalších osob, které zajišťují splnění uzavřené smlouvy zpracováváme po dobu 10 let od uzavření poslední platné smlouvy,
- potencionálních zákazníků zpracováváme po dobu 5 let od posledního kontaktu,
- našich obchodních partnerů zpracováváme po dobu 10 let od uzavření poslední smlouvy,
- uchazečů o zaměstnání zpracováváme po dobu výběrového řízení + 5 let,
- zájemců o naši Společnost zpracováváme po dobu 5 let od posledního kontaktu mezi námi a zájemcem.
5. Jaký je zdroj osobních údajů, jež zpracováváme a komu vaše osobní údaje předáváme?
Zpracováváme výhradně osobní údaje, které nám předáváte či které sami svou aktivitou vytváříte nebo z veřejně dostupných registrů, které provozují orgány veřejné správy.
Nezískáváme jakékoliv osobní údaje od třetích osob, nekupujeme žádné databáze osobních údajů ani jinak s osobními údaji neobchodujeme.
Osobní údaje, které jsme od Vás získali, předáváme výhradně subjektům, které pro nás zajišťují některé služby a dodávky a které zaručují vysoký standard ochrany zpracovávaných osobních údajů. Jedná se zejména o:
- subjekty, poskytující naší Společnosti účetní, daňové, personální, mzdové či právní služby,
- naše obchodní partnery, pokud osobní údaje nezbytně potřebují ke splnění smluvních či jiných právních povinností vůči naší Společnosti, a to za účelem plnění smlouvy mezi Vámi a naší Společností nebo za účelem řešení klientských požadavků či reklamací,
- poskytovatele IT služeb - subjekty poskytující naší Společnosti webhostingové služby, správce webových stránek,
Osobní údaje nepředáváme či neprodáváme třetím osobám, neposkytujeme je příjemcům do jiných států. V rámci oprávnění stanoveného právními předpisy jsme povinni zpracovávané osobní údaje poskytnout na základě žádosti státním orgánům, soudům a státem určeným dohledovým orgánům.
6. Jaká máte práva v souvislosti se zpracováním vašich osobních údajů?
- Máte právo požadovat po naší Společnosti přístup ke svým osobním údajům za účelem zjištění rozsahu osobních údajů, které o vás zpracováváme. Obdržíte od nás písemně informaci o všech osobních údajích, které o Vás zpracováváme. Práva ostatních subjektů údajů však nesmí být dotčena a vyřizování opakovaných žádostí shodného obsahu nebo žádostí zjevně obtěžujících a bezúčelných bude zpoplatněno částkou 500,- Kč za vyřízení každé takové žádosti.
- Máte právo požadovat po naší Společnosti opravu svých osobních údajů. Jakékoliv nepřesné, či neaktuální osobní údaje na základě vašeho podnětu opravíme či doplníme.
- Máte právo požadovat po naší Společnosti omezení zpracování svých osobních údajů ve vymezených případech, zejména pokud popíráte přesnost svých osobních údajů, uplatnili jste námitku proti zpracování vašich osobních údajů naší Společností či odmítáte jejich výmaz z důvodů ochrany svých právních nároků či nesouhlasíte s jejich výmazem a požaduje namísto toho omezení zpracování svých osobních údajů.
- Máte právo požadovat po naší Společnosti výmaz zpracovávaných osobních údajů (právo být zapomenut) v případech stanovených v GDPR. Za situace, kdy jsme právními předpisy povinni vaše osobní údaje zpracovávat vám po tuto zákonnou dobu nebudeme moci vyhovět.
- Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že důvodem zpracování je oprávněný zájem naší Společnosti. V tomto případě jsme povinni ukončit zpracování Vašich osobních údajů, pokud závažné oprávněné důvody pro zpracování na straně Společnosti nepřevažují nad Vašimi zájmy nebo právy a svobodami (zejména pokud jsou osobní údaje nezbytné pro uplatnění či vymáhání již vzniklých nároků naší Společnosti).
- Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že je zpracování prováděno pro účely přímého marketingu. Na základě vaší písemně uplatněné námitky bez zbytečného odkladu přestaneme Vaše osobní údaje pro tento účel zpracovávat.
- Máte právo na přenositelnost svých osobních údajů zpracovávaných naší Společností v případě, že je zpracování Vašich osobních údajů založeno na smlouvě, či její přípravě nebo na základě Vámi poskytnutého souhlasu a zpracování je prováděno automatizovaně. Vaše osobní údaje vám předáme v běžném, strojově čitelném formátu nebo je předáme osobě, kterou určíte.
V případě, že nechcete, abychom Vám zasílali do Vaší e-mailové schránky informace o našich novinkách, nabídkách atd., vždy máte možnost u příslušného sdělení ohlásit, že si již nepřejete, abychom vám zasílali další obchodní sdělení a my tak přestaneme činit.
7. Jak svá práva vůči naší Společnosti můžete uplatnit?
Vaše práva vztahující ke zpracování osobních údajů můžete uplatnit pouze písemně v listinné formě zasláním na adresu našeho sídla.
Proto, abychom Vaše osobní údaje nepředali třetí osobě, či s nimi neprovedli jinou nezákonnou operaci, je nezbytné, aby byl Váš podpis na uplatnění práv úředně ověřen za účelem Vaší identifikace.
Na základě takto ověřené skutečnosti zaevidujeme Vaše uplatnění práv a do 30ti dnů od doručení na adresu našeho sídla Vás budeme informovat o tom, jaká opatření jsme na základě
Vašeho uplatnění práv přijali.
Dovolujeme si Vás upozornit, že zjevně nedůvodné nebo nepřiměřené žádosti subjektů práv jsme oprávnění odmítnout či za jejich vyřízení uložit přiměřený poplatek (minimálně 500,- Kč) zohledňující administrativní náklady spojené s vyřízením této žádosti.
8. Právo podat stížnost u dozorového úřadu
Máte právo podat stížnosti proti zpracování vašich osobních údajů ze strany naší Společnosti nebo pokud se domníváte, že naše Společnost neplní své povinnosti vztahující se k zpracování Vašich osobních údajů, a to dozorovému orgánu v České republice, kterým je Úřad pro ochranu osobních údajů.
Tyto Zásady společnosti STAVOS Engineering, s.r.o. jsou platné od 25. května 2018