Zásady zpracování osobních údajů

ve smyslu č. 12-14 nařízení Evropského parlamentu a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále také jen „GDPR“)

Společnost Adbros s.r.o., IČO: 27677338, se sídlem Srbská 2741/53, Královo Pole, 612 00 Brno, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, spisová značka C 51283 (dále také jen „Adbros“), Vás tímto informuje jako zákazníka, dodavatele nebo návštěvníka svých webových stránek o tom, jak bude nakládat s Vašimi osobními údaji.

1. Adbros jako správce osobních údajů

Ve vztahu ke zpracování osobních údajů je Adbros v souladu s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, správcem Vašich osobních údajů. Správce určuje prostředky a účely zpracování osobních údajů, rozhoduje tedy i o tom, jak bude probíhat zpracování osobních údajů a za zpracování osobních údajů, které provádí, nese plnou odpovědnost.

Osobním údajem je jakákoliv informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů); například jméno, příjmení, jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Osobním údajem zvláštní kategorie je osobní údaj vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjektem údajů jsou zejména návštěvníci webových stránek www.adbros.cz, příp. další osoby, které společnosti Adbros sdělí své osobní údaje.

Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

2. Dodržujeme základní zásady zpracování osobních údajů dle GDPR

Pokud nakládáme s osobními údaji, vždy respektujeme základní zásady, tedy:

A. Zásadu zákonnosti, korektnosti, transparentnosti

  • osobní údaje nezpracováváme jen tak, vždy máme důvod (právní titul) ke zpracování
  • způsoby zpracování netajíme, protože věříme, že subjekty údajů mají právo vědět, co se děje s jejich osobními údaji
  • naše postupy jsou férové, postupujeme tak, jak bychom si přáli, aby jiní správci nakládali s našimi osobními údaji

B. Zásadu omezení účelu

  • účely zpracování nekombinujeme, pokud si to subjekt údajů výslovně nepřeje

C. Zásadu minimalizace údajů

  • zpracováváme jen ty údaje, které nezbytně potřebujeme
  • v průběhu zpracování kontrolujeme, jestli nám osobní údaj nechybí nebo naopak nepřebývá

D. Zásadu přesnosti

  • chceme-li poskytovat kvalitní služby, nepřesné údaje nám nestačí
  • snažíme se vždy dbát na to, aby všechny údaje odpovídaly skutečnosti

E. Zásadu omezení uložení

  • osobní údaje si nenecháváme navždy, ale pouze po dobu nezbytnou
  • pokud osobní údaje už nepotřebujeme, smažeme je

F. Zásadu integrity a důvěrnosti

  • zpracování zabezpečujeme jak organizačně (pečlivě vedeme listinnou dokumentaci a zabezpečujeme svoje prostory), tak technicky (dbáme na odpovídající IT zabezpečení počítačů i sítě)

3. Jaké osobní údaje zpracováváme?

Z naší praxe vyplývá, že zpracováváme zejména tyto osobní údaje:

  • identifikační údaje (jméno a příjmení nebo obchodní firma, IČO, DIČ),
  • kontaktní údaje (e-mailová adresa, poštovní adresa, telefonní číslo),
  • platební nebo bankovní údaje,
  • další údaje, které se vztahují k plnění smlouvy nebo jiných povinností.

4. Za jakým účelem Vaše údaje zpracováváme a jaký pro to máme právní titul?

Zpracování Vašich osobních údajů můžeme provádět za účelem uzavření smlouvy a jejího následného plnění. V takovém případě je zpracování osobních údajů subjektu údajů (zákazníka, dodavatele) nezbytné pro splnění smlouvy, jejíž stranou subjekt údajů je, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. To představuje právní titul pro zpracování dle čl. 6 odst. 1 písm. b) GDPR.

Při uzavírání smlouvy může být poskytnutí osobních údajů smluvním i zákonným požadavkem (s ohledem na daňové a účetní právní předpisy). Poskytnutí osobních údajů v souvislosti s uzavíráním smluvního závazku je tedy nezbytným požadavkem pro založení konkrétního právního vztahu a plnění práv a povinností, které z něj vznikají. Bez poskytnutí osobních údajů pro tyto účely nelze smluvní závazek uzavřít.

5. Jak provádíme operace zpracování osobních údajů?

Zpracování osobních údajů provádíme jak manuálně, tak automaticky. Profilování nebo automatizované rozhodování neprovádíme.

6. Kdo bude mít k Vašim údajům přístup a po jak dlouhou dobu je budeme zpracovávat?

S Vašimi osobními údaji pracují primárně zaměstnanci Adbros. Děláme maximum pro to, abychom Vaše osobní údaje ochránili před zneužitím nebo neoprávněným použitím.

V případě plnění právní povinnosti můžeme Vaše osobní údaje sdílet s orgány veřejné moci. Pokud bychom se domáhali ochrany našich právních zájmů, můžeme Vaše osobní údaje sdílet s právním zástupcem.

V souvislosti se zpracováním osobních údajů v kontaktním formuláři mohou mít ve výjimečných případech k Vašim osobním údajům, které nám tímto způsobem poskytnete, přístup i naši smluvní partneři (zpracovatelé) v třetích zemích (v USA). Přijali jsme však veškerá opatření (SSC a další smluvní závazky), abychom dostáli všech povinností, které z toho pro nás vyplývají. Jinak nemáme v úmyslu předávat osobní údaje mimo EU nebo mezinárodní organizaci.

Osobní údaje ukládáme v souladu se lhůtami stanovenými příslušnými právními předpisy, příp. po dobu, která je nezbytná s ohledem na účel, pro který jsou osobní údaje zpracovávány. Obecně se jedná o 3 roky.

Osobní údaje, které získáme z kontaktního formuláře, ukládáme po dobu jednoho měsíce. Dále si je můžeme ponechat v případě, že nastane jiný právní titul pro zpracování (např. uzavření smlouvy).

7. Kdy se dozvíte více informací o tom, jak zpracováváme osobní údaje?

Funkci pověřence pro ochranu osobních údajů pro Adbros vykonává společnost LAWYA, s.r.o., IČO: 02322021, se sídlem Králova 298/4, 616 00 Brno, prostřednictvím Mgr. Ivany Šilhánkové, poverenec@lawya.cz, +420 770 606 082, na kterou je možné obrátit se s dotazy.

8. Jaká jsou Vaše práva?

Vezměte prosím na vědomí, že máte možnost uplatnit následující práva:

A. Právo na přístup ke svým osobním údajům

Na základě Vaší žádosti Vám sdělíme, zda zpracováváme Vaše osobní údaje, případně další informace, které po nás budete požadovat. Můžete žádat o sdělení toho, jaké údaje a jakým způsobem zpracováváme, z jakého zdroje pocházejí atp. V GDPR je toto právo zakotveno v čl. 15, kde naleznete také kompletní výčet informací, které můžete ve své žádosti o přístup požadovat.

B. Právo na opravu osobních údajů

Osobní údaje, které zpracováváme, by vždy měly být správné a odpovídat skutečnosti. Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, jsou nesprávné, můžete nás požádat, abychom je (v rámci našich technických možností) opravili. Toto právo vychází z čl. 16 GDPR.

C. Právo na výmaz (tzv. „právo být zapomenut“)

Můžete nás rovněž požádat, abychom Vaše osobní údaje, které již nepotřebujeme, vymazali. Můžeme Vám však vyhovět jedině v případě, že již osobní údaje skutečně nemusíme zpracovávat. Osobní údaje tak nemůžeme vymazat např. v případě, že běží zákonem stanovená archivační lhůta některých dokumentů apod. To Vám však samozřejmě v reakci na Vaši žádost vysvětlíme. V GDPR naleznete toto právo pod čl. 17.

D. Právo na omezení zpracování svých osobních údajů

Na základě Vaší žádosti omezíme zpracování osobních údajů, ohledně kterého nastal problém či určitý spor – např. zda jsou osobní údaje přesné, zda není zpracování protiprávní apod. Toto právo je ukotveno v čl. 18 GDPR.

E. Právo vznést kdykoliv námitku proti zpracování svých osobních údajů

Námitku můžete vznést v případě, že nesouhlasíte se zpracováním Vašich osobních údajů s ohledem na náš oprávněný zájem. Našim úkolem pak bude oprávněný zájem prokázat. Pokud se nám to nepodaří, zpracování osobních údajů ukončíme.

F. Právo na přenositelnost údajů

Pokud Vaše osobní údaje zpracováváme v elektronické podobě, můžete nás požádat o jejich přenesení k jinému správci. Pokud to bude v konkrétním případě možné, Vaše osobní údaje na základě Vaší žádosti přeneseme.

Pokud se rozhodnete některá z výše uvedených práv využít, obraťte se prosím na našeho pověřence pro ochranu osobních údajů na e-mailové adrese poverenec@lawya.cz, nebo telefonním čísle +420 770 606 082.

Informace o zpracování osobních údajů můžeme poskytnout pouze té osobě, které se osobní údaje týkají; můžeme tedy nejprve ověřit, zda o výkon práv žádá osoba, které se námi zpracovávané osobní údaje týkají.

Žádost subjektu údajů vyřídíme bezplatně, a to do třiceti dnů. Pokud by byla žádost složitá, můžeme lhůtu prodloužit o šedesát dní. Budou-li žádosti opakované nebo nepřiměřené, lze požadovat uhrazení poplatku. O tom ale vždy subjekt údajů informujeme předem.

Na dodržování práv a povinností vyplývajících z GDPR a zákona o zpracování osobních údajů dohlíží Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, IČO: 70837627. Na Úřad se můžete obrátit se stížností prostřednictvím e-mailu posta@uoou.cz nebo datovou zprávou do datové schránky: qkbaa2n. Více o dozorové činnosti Úřadu se dozvíte zejména na webových stránkách Úřadu www.uoou.cz.

9. Budeme zásady měnit?

Tyto Zásady můžeme případně změnit, pokud se změní naše účely nebo prostředky zpracování osobních údajů.

Aktuální znění Zásad bude vždy k dispozici na webových stránkách www.adbros.cz.