Zásady zpracování osobních údajů
Zpracování osobních údajů se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679
ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně
osobních údajů) (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů,
ve znění pozdějších předpisů.
-
- Úvod:
Tyto zásady obsahují základní informace o zpracovávání osobních údajů zpracovávaných
správcem zejména, nikoli však výlučně v souvislosti se smluvním či mimosmluvním vztahem
se správcem, s poskytováním a odběrem služeb nebo zboží a provozem těchto internetových
stánek.
Nezasílejte prosím žádné Vaše osobní údaje, pokud si nepřejete, aby byly použity způsobem
popsaným v těchto zásadách.
- Úvod:
-
- Správce osobních údajů:
Ve vztahu k Vašim osobním údajům je v právním postavení správce osobních údajů je
společnost OKIN FACILITY, a.s., IČO 271 02 378, se sídlem Velkopřevorské náměstí 488/5,
Malá Strana, 118 00 Praha 1 (dále jen „správce“).
- Správce osobních údajů:
-
- Pověřenec pro ochranu osobních údajů:
Pověřencem pro ochranu osobních údajů pro skupinu podniků tvořených výše uvedenými
správci byl jmenován Ing. Lukáš Bajgar, e-mail: dpo@okin.eu, tel: +420 702 283 470, adresa pro
doručování: Velkopřevorské náměstí 488/5, Malá Strana, 118 00 Praha 1.
- Pověřenec pro ochranu osobních údajů:
-
- Zpracování osobních údajů:
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl,
a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které
správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění
zákonných povinností správce.
Osobní údaje nebudou použity k rozhodování čistě na bázi automatizovaného zpracování,
ani profilování.
- Zpracování osobních údajů:
-
- Zdroje osobních údajů:
Zdrojem pro zpracování a shromažďování osobních údajů je přímo subjekt údajů.
Správce může také shromažďovat osobní údaje od třetích stran, jako jsou veřejné orgány,
obchodní partneři nebo z veřejně dostupných zdrojů – databází.
- Zdroje osobních údajů:
-
- Kategorie osobních údajů:
Předmětem zpracování jsou následující osobní údaje:
– základní identifikační údaje, které jsou nebo mohou být nutné pro uzavření
smlouvy, zejména jméno a příjmení, adresa bydliště/sídla, funkce či pracovní pozice,
– kontaktní údaje, zejména jméno a příjmení, telefonní číslo, e-mail a doručovací
adresa,
– další osobní údaje poskytnuté za účelem kontaktování správcem nebo navázání
spolupráce,
– osobní údaje, jejichž zpracování je nutné pro poskytování služeb či odběr zboží
nebo služeb, popřípadě údaje, které byly poskytnuty v souvislosti s poskytováním
služeb či odběrem zboží nebo služeb a plněním smlouvy,
– údaje týkající se používání internetových stránek, a
– jakékoli další údaje, které byly poskytnuty na základě vlastního uvážení subjektů
údajů za konkrétním účelem zpracování.
- Kategorie osobních údajů:
-
- Kategorie příjemců osobních údajů:
Osobní údaje mohou být poskytnuty ostatním společnostem ze skupiny společností, jíž je
součástí i správce, zejména v případě, kdy taková společnost zajišťuje pro správce určité
služby.
Případně mohou být předány externí osobě zajišťující provoz technického (zejména
softwarového a hardwarového) vybavení správce, kdy takovou osobou může být i některá,
resp. některé z dalších společností skupiny, jejichž součástí je rovněž správce.
Poradci a externí spolupracovníci správce, popřípadě ostatních společností skupiny
společností, jejichž je součástí i správce, např. daňoví poradci, právní poradci apod., mohou
mít přístup k určitým osobním údajům, výhradně však v případě, pokud takové osobní údaje
potřebují pro naplnění účelu zpracování.
Výše uvedení příjemci jsou povinni poskytovat dostatečné a věrohodné záruky o technickém
a organizačním zabezpečení ochrany osobních údajů.
Správce nemá v úmyslu předávat osobní údaje do třetí země, tedy do země mimo Evropskou
unii, nebo mezinárodní organizaci.
- Kategorie příjemců osobních údajů:
-
- Účely a právní základy zpracování osobních údajů:
– Zpracování z důvodu plnění smlouvy, kdy správce potřebuje znát a zpracovávat
určité osobní údaje zejména za účelem uzavření a plnění smlouvy, která je uzavřena
se správcem, popřípadě pro vyřízení požadavku učiněného prostřednictvím
kontaktního či jiného webového formuláře na internetových stránkách správce;
v takovém případě mohou být zpracovány i další údaje, které v takovém formuláři
uvedete. Právním základem takového zpracování je plnění smlouvy, popřípadě i jiný
použitelný účel v závislosti na povaze učiněného požadavku přes internetové stránky
správce.
Obdobně se může jednat o nezbytné údaje, které jsou správci sděleny
prostřednictvím kontaktního formuláře či jiným způsobem v souvislosti s poptávkou
služeb správce. Právním základem pro zpracování takových osobních údajů je nabídka
na uzavření smlouvy a případné plnění, případně oprávněný zájem správce
na zodpovězení zprávy,
– zpracování z důvodu plnění zákonných povinností, kdy správce potřebuje znát
a zpracovávat určité údaje, aby mohl splnit povinnosti, které správci ukládají
aplikovatelné právní předpisy, v rámci České republiky pak zejména, nikoli však
výlučně zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů
nebo zákon č. 235/2004 Sb., o dani z přidané hodnoty. Osobní údaje budou
uchovávány po dobu stanovenou právními předpisy, jinak po dobu nezbytnou pro
splnění zákonných povinností a doložení splnění zákonných povinností,
– zpracování na základě oprávněného zájmu, kdy správce zpracovává určité údaje
nezbytné pro ochranu a výkon svých práv a právem chráněných zájmů, například
náhradu újmy nebo vymáhání pohledávek,
– případné zpracování osobních údajů na základě souhlasu, pokud takový souhlas
udělíte. Může se jednat zejména o osobní údaje pro účely marketingových sdělení,
zasílání newsletterů apod.
- Účely a právní základy zpracování osobních údajů:
-
- Doba zpracování a uchování osobních údajů:
Pokud správce zpracovává osobní údaje pro účely plnění smlouvy nebo vzneseného
požadavku, jsou osobní údaje zpracovávány po dobu existence smluvního vztahu, popřípadě
po dobu pro vyřízení učiněného požadavku, a dále po dobu pěti let od ukončení smlouvy,
aby správce mohl hájit jakékoli právní nároky, případně dále po dobu, po kterou tak správci
ukládají právní předpisy.
Pokud správce zpracovává osobní údaje pro účely plnění zákonných povinností, zpracovává
je po dobu stanovenou příslušným zákonem.
Pokud správce zpracovává osobní údaje pro účely ochrany oprávněného zájmu správce, jsou
uchovávány po dobu promlčecí lhůty stanovenou právními předpisy, nejméně však po dobu
tří let.
Pokud správce zpracovává osobní údaje na základě souhlasu, je oprávněn je zpracovávat
v souladu s účelem a po dobu uvedenou v souhlasu, případně po dobu do odvolání souhlasu.
Upozorňujeme, že odvoláním Vašeho souhlasu není dotčena zákonnost zpracování před jeho
odvoláním.
- Doba zpracování a uchování osobních údajů:
-
- Práva subjektů údajů:
Za podmínek stanovených právními předpisy, zejména za podmínek stanovených v kapitole III
GDPR, máte:
– právo na přístup ke všem svým osobním údajům, které jsou správcem zpracovávány,
které zahrnuje právo získat od správce potvrzení, zda zpracovává Vaše osobní údaje,
nebo informace o účelech zpracování, kategoriích dotčených osobních údajů,
o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době
zpracování, o existenci práva požadovat od Společnosti opravu nebo výmaz osobních
údajů týkajících se Vašich osobních údajů nebo omezení jejich zpracování nebo vznést
námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu,
o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány
od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně
profilování, o vhodných zárukách při předání údajů mimo EU,
– právo požadovat opravu nebo výmaz osobních údajů, přičemž máte právo
požadovat opravu, pokud jsou zpracovávány nepřesné údaje, popřípadě na doplnění
neúplných osobních údajů, nebo na výmaz osobních údajů, pokud je dán kterýkoliv
z důvodů pro výmaz ve smyslu článku 17 GDPR, zejména pokud byly zpracovány
protiprávně,
– právo na omezení zpracování osobních údajů ve smyslu článku 18 GDPR, zejména
pokud byla vznesena námitka proti zpracování a nebylo dosud ověřeno, zda má
správce oprávněné důvody převažující nad oprávněnými důvody subjektů údajů,
– právo na přenositelnost osobních údajů ve smyslu článku 20 GDPR, kdy máte
za stanovených podmínek právo předat poskytnuté osobní údaje jinému správci,
– za podmínek stanovených právními předpisy, zejména pak článkem 21 GDPR máte
rovněž právo vznést u správce námitku týkající se zpracování osobních údajů,
– v případě, jedná-li se o zpracování osobních údajů na základě uděleného souhlasu,
máte právo svůj souhlas kdykoliv odvolat písemně, resp. zasláním e-mailu nebo
dopisu správci, a to bez jakýchkoliv vícenákladů. Odvoláním souhlasu však není
dotčena zákonnost zpracování osobních údajů založená na tomto souhlasu před jeho
odvoláním, a
– právo podat stížnost u státního dozorového úřadu, jímž je v rámci České republiky
Úřad pro ochranu osobních údajů, pokud se domníváte, že došlo zpracováním Vašich
osobních údajů k porušení GDPR.
V případě pochybností o dodržování povinností souvisejících se zpracováním Vašich osobních
údajů se lze obrátit na pověřence pro ochranu osobních údajů, jehož kontaktní informace jsou
uvedeny výše, nebo se stížností na výše zmíněný Úřad pro ochranu osobních údajů, se sídlem
Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, webová stránka: www.uoou.cz.
- Práva subjektů údajů:
-
- Zabezpečení osobních údajů:
Správce má zavedena technická a organizační opatření ve smyslu článku 32 GDPR, která jsou
nezbytná a dále současně vhodná k zajištění toho, aby byla veškerá zpracování provedena
podle právních předpisů, zejména GDPR, a dále aby byla zajištěna ochrana práv a svobod
subjektů údajů v souvislosti se zpracováním osobních údajů. Tato opatření spočívají
v minimalizaci zpracování osobních údajů, co nejrychlejší pseudoanonymizaci,
transparentnosti, nezbytnosti a přiměřenosti zpracování osobních údajů a možnosti správce
vytvářet a zlepšovat bezpečnostní prvky.
Zavedená technická a organizační opatření správce jsou podle potřeb revidována
a aktualizována.
- Zabezpečení osobních údajů:
-
- Závěr:
Tyto zásady nabývají účinnosti dne 1.5.2023.
Upozorňujeme, že tyto zásady mohou být upravovány či aktualizovány. Jakékoliv změny
těchto zásad se stanou účinnými po jejich zveřejnění na internetových stránkách správce.
- Závěr: