Podmínky ochrany osobních údajů

Osobní údaje
POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO SMLUVNÍ PARTNERY Perník s. r. o.

Toto poučení shrnuje základní zásady zpracování osobních údajů ze strany Perník s.r.o. se sídlem Těchlovice 130, 503 27 Těchlovice, IČO: 25299077, zapsaná v obchodní rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka č. 14114 (dále jen „společnost“), pokud se jedná o osobní údaje skutečných či potenciálních smluvních partnerů - fyzických osob.

Přehled zpracovávaných (typů) údajů a jejich zdroje

V této části se dozvíte, jaké typy osobních údajů o Vás budeme zpracovávat. Za osobní údaje se přitom považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě (také nazývané „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden čí více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Osobní údaje, které o Vás budeme zpracovávat, většinou získáme přímo od Vás, případně v rámci smluvní spolupráce s Vámi. V odůvodněných případech (zejména při vymáhání dlužných částek) také můžeme o Vás vyhledat z otevřených zdrojů další informace.

Osobní údaje smluvních partnerů - fyzických osob (dále jen „partner“), které bude Perník zpracovávat, zahrnují zejména údaje poskytnuté takovými osobami (typicky jméno a příjmení, místo podnikání, IČ, DIČ, číslo účtu, kontaktní údaje (e-mailová adresa a telefonní číslo), datum narození, údaje uvedené ve smlouvě, fakturované a hrazené (dlužné) částky, údaje o probíhajícím plnění a komunikace s partnery (či jejich zaměstnanci). V souvislosti s komunikací s partnerem si PERNÍK může ukládat také některé technické údaje, tedy čas provedené komunikace s partnerem a IP adresu, z níž bude zaslána. U potenciálních smluvních partnerů - podnikatelů může naše společnost zpracovávat údaje získané z otevřených zdrojů (např. jejich webové stránky či jimi zadaná inzerce), aby je pak mohla kontaktovat telefonicky s nabídkou služeb. Takové základní údaje si může naše společnost uložit do svého CRM systému za účelem dalšího kontaktu.

Účely zpracování

V této části uvádíme přehled účelů, k nimž budeme Vaše osobní údaje využívat (zpracovávat). Obvykle je každý údaj využíván zároveň k více účelům. Od stanovených účelů se pak odvíjí i prostředky zpracování, doba zpracování apod. V určitých případech stanovených v Nařízení (EU) č. 2016/679 můžeme Vaše údaje zpracovávat i pro jiné účely, než jsou níže uvedené, jedná se však o výjimečné a omezené případy, které Nařízení podmiňuje splněním dalších podmínek.

Primárním účelem zpracování osobních údajů smluvního partnera bude uzavření a plnění uzavřené smlouvy. V této souvislosti budou údaje dále používány k evidenci a řádnému plnění smluvních vztahů PERNÍK, pro kontrolu činnosti našich zaměstnanců, pro statistické účely, další rozvoj služeb PERNÍK, a to buď služby, které se týká uzavřená smlouva, nebo vnitřních administrativních postupů v PERNÍK, k vymáhání pohledávek a k ochraně práv PERNÍK a třetích osob (např. dalších smluvních partnerů), zejména před protiprávní činností. Údaje (zejména získané z komunikace s partnerem, jako je IP adresa a čas komunikace) budou užívány také za účelem IT bezpečnosti PERNÍK. Dále budou osobní údaje partnera užívány PERNÍK za účelem plnění jejích právních povinností, zejména podle předpisů upravujících vedení účetnictví a daní, předpisů týkajících se ochrany osobních údajů (a to jak partnera či osob za něj jednajících), předpisů o regulaci reklamy atp. a pro účely přímého marketingu (tedy zejména zasílání nabídek na naše další produkty a služby, tedy kontaktováním e-mailem či telefonem).

Právní základ zpracování

Každé zpracování osobních údajů musí být zákonné - musí být založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Podobně jako u účelu může být každý údaj zpracováván na základě vícero právních důvodů zpracování. Pokud všechny právní důvody odpadnou, pak přestaneme Vaše údaje zpracovávat. Možné právní důvody zpracování jsou vyjmenovány v čl. 6 Nařízení. Upozorňujeme Vás, že pokud budeme Vaše osobní údaje zpracovávat na základě Vašeho souhlasu, máte kdykoliv možnost tento souhlas odvolat (pro odvolání nás kontaktujte na níže uvedených kontaktech. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Údaje smluvních partnerů ovšem obvykle nejsou zpracovávány na základě souhlasu.

Právním základem zpracování osobních údajů partnerů je nezbytnost plnění smlouvy (vč. Vymáhání vzniklých pohledávek), oprávněné zájmy PERNÍK (dané zájmem na evidenci smluvních vztahů a zájmem na ochraně jejich práv proti protiprávní činnosti včetně IT bezpečnosti, a další rozvoj produktů či služeb PERNÍK, zpracování pro přímý marketing) a třetích osob (zejména dalších smluvních partnerů podílejících se na plnění, na němž se bude podílet i partner) a plnění zákonných požadavků (zejména předcházení deliktní činnosti, plnění požadavků podle předpisů o ochraně osobních údajů (zejména zákon č. 101/2000 Sb. a Nařízení č. (EU) 2016/679), vedení účetnictví a plnění povinností podle daňových předpisů.

Právo na námitku

Právo na námitku je Vaším důležitým právem. Umožňuje Vám nechat přezkoumat zpracování prováděné na základě našeho tzv. oprávněného zájmu v případě, kdy to odůvodňuje Vaše konkrétní situace - tedy v případě, kdy samotné zpracování je přípustné, ale na Vaší straně existují konkrétní důvody, proč přesto nechcete, aby zpracování probíhalo. Možnost vznést námitku se však nevztahuje na všechny případy zpracování, např. ji není možné využít v případě, kdy zpracováváme Vaše údaje nezbytné pro plnění smlouvy, či když nám jejich zpracování ukládá zákon. Právo na námitku je zakotveno v čl. 21 Nařízení.

Pokud je právním důvodem zpracování osobních údajů partnera oprávněný zájem PERNÍK (jedná se zejména o zpracování údajů pro účely IT bezpečnosti, pro statistické účely a další rozvoj dodavatelsko odběratelských vztahů PERNÍK a ochranu práv PERNÍK a třetích osob), má partner z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti takovému zpracování osobních údajů. V takovém případě nebude PERNÍK takové osobní údaje dále zpracovávat, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy partnera nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracování může partner vznést prostřednictvím kontaktních údajů uvedených níže či nejlépe prostřednictvím emailu info@pernik-sro.cz. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by PERNÍK neměl údaje zpracovávat.

V případě zpracování údajů pro účely přímého marketingu (zasílání marketingových zpráv), je možné vždy vznést námitku bez dalšího, takže v takovém případě nemusíte uvádět žádné důvody, proč si nepřejete nadále marketingové zprávy zasílat. V těchto případech nejlépe vznesete námitku tak, že odhlásíte další zasílání sdělení na odkaz, který v nich bude obvykle za tímto účelem připojen. Upozorňuje, že i ve výše uvedených případech však bude někdy probíhat paralelní zpracování osobních údajů i pro jiné účely, které budou odůvodňovat to, aby PERNÍK takové údaje i nadále zpracovával.

Doba, po níž budou údaje zpracovávány

Naše společnost nemůže Vaše údaje zpracovávat po libovolně dlouhou dobu, ale doba zpracování je omezená na období, kdy Vaše údaje skutečně potřebujeme. Délku tohoto období se snažíme omezit tak, aby řádně zohledňovala jak Vaše, tak naše zájmy. Někdy je obtížnější potřebnou dobu zpracování určit, nebo z bezpečnostních důvodů není vhodné přesnou délku této doby sdělovat, níže proto alespoň uvádíme některá kritéria, podle nichž se při určení délky zpracování Vašich údajů rozhodujeme.

Kontaktní údaje partnerů pro účely zasílání obchodních sdělení bude PERNÍK zpracovávat po dobu, než partner vyjádří s takovým zasíláním nesouhlas. I pak ale bude PERNÍK zpracovávat základní údaje o tom, proč partnerovi obchodní sdělení zasílala, po přiměřenou dobu k prokázání oprávněnosti takového zasílání.

Osobní údaje budou zpracovávány po přiměřenou dobu s ohledem na účel zpracování (např. smlouvy budou standardně evidovány po dobu 10 let od jejich zániku). Pokud je doba zpracování stanovena právními předpisy, budou osobní údaje zpracovávány po takovou dobu, pokud dále uvedené důvody neodůvodní delší dobu zpracování. Při určení přiměřenosti doby zpracování osobních údajů bude dále vycházeno zejména z těchto hledisek (I) délky promlčecí doby, (II) pravděpodobnosti vznesení právních nároků, (III) obvyklých postupů na trhu, (IV) pravděpodobnosti a významu hrozících rizik a (V) případných doporučení dozorových orgánů.

Aktualizace údajů

Jednou z našich povinností jako správce osobních údajů je zpracovávat přesné údaje, případně s ohledem na okolnosti doplnit neúplné údaje. Pokud nám poskytnete informaci o změně Vašich údajů, pomůžete nám tuto povinnost řádně plnit.

Pokud dojde ke změně poskytnutých údajů či jiných partnerem předaných údajů, dovolujeme si požádat o zaslání informace o takové změně.

Za účelem aktualizace dat je možné PERNÍK kontaktovat na níže uvedených kontaktech, nejlépe       e-mailem na info@pernik-sro.cz.

Obchodní sdělení

Údaje o našich potencionálních, současných či minulých partnerech můžeme zpracovávat také pro účely tzv. přímého marketingu, což je typicky zasílání e-mailů nebo telefonické kontakty s nabídkami podobných výrobků či služeb, jako jste od nás odebírali. Zasílání nabídek není časově omezeno, pokud ovšem vyjádříte přání, abychom Vám takové nabídky již dále nezasílali, nebudeme Vám je zasílat. I nadále však budeme zpracovávat po přiměřenou dobu základní údaje o zasílání, abychom byli schopni prokázat, proč jsme Vám tyto nabídky zasílali. Vaše údaje nebudeme za účelem zasílání nabídek předávat žádným třetím osobám (vyjma našich subdodavatelů zpracovatelů, kteří budou zpracování provádět pro nás).

Partner bere na vědomí, že mu budou ze strany PERNÍK ve smyslu ustanovení § 7 zákona č. 480/2004 Sb. zasílána obchodní sdělení na jeho adresu (včetně e-mailové), bude kontaktován nevyžádaným directmailem obsahujícím obchodní sdělení týkající se produktů, obchodu a služeb PERNÍK. Partner může toto zasílání kdykoliv odmítnout na adrese sídla PERNÍK či prostřednictvím e-mailové adresy Takové odmítnutí nemá - neurčí-li partner výslovně jinak - vliv na zasílání jiných druhů obchodních sdělení, než na které partner reaguje.

Jak bude zpracování probíhat a jeho konsekvence

V dnešní době většina zpracování probíhá počítačově, takže Vaše údaje budeme obvykle zpracovávat v počítačovém systému (např. v našem CRM systému, v rámci aplikace poštovního klienta pokud jde o e-maily, v našem účetním systému, pokud jde o údaje nutné pro fakturaci apod.). Tím samozřejmě není vyloučeno ani zpracování písemností v kartotékách, jako je systém pro uložení papírových smluv či kartotéky vizitek, které si vedou naši jednotliví zaměstnanci.

PERNÍK bude osobní údaje zpracovávat zejména ve svých počítačových systémech a počítačových systémech zpracovatelů. Písemnosti bude PERNÍK zpracovávat ve své kartotéce. Poskytnutí zpracovávaných údajů ze strany partnera je dobrovolné (ovšem bez poskytnutí určitých údajů nebude smlouva uzavřena a v některých případech jsou následně některé údaje vyžadovány zákonem, zejména předpisy o účetnictví).

Rodné číslo

Vaše rodné Číslo budeme zpracovávat pouze, pokud ho sami dobrovolně na smlouvě uvedete nebo to bude vyžadovat právní předpis (pokud to není stanoveno výslovně právním předpisem, naše společnost netrvá na tom, abyste Vaše rodné Číslo na smlouvy uváděli, raději jej tedy do smluv neuvádějte).

V případě, že partner - fyzická osoba poskytne PERNÍK na základě či v souvislosti s uzavřenou smlouvou o dílo údaj o svém rodném čísle, souhlasí jakožto nositel tohoto rodného čísla ve smyslu §13c odst. 1 zákona č. 133/2000 Sb. s tím, aby PERNÍK toto jeho rodné číslo využíval pro účely evidence smluv, poskytnutých plnění a ochranu práv PERNÍK, aby jej za tímto účelem archivoval, zpracovával a užíval. Jakékoliv odvolání souhlasu podle tohoto článku nemá vliv na oprávnění PERNÍK na zpracování informací a údajů, které vyplývá z příslušných právních předpisů či pro jiné účely, ledaže by výslovně stanovily jinak.

Předávání osobních údajů jiným osobám (příjemci osobních údajů)

Ne všechna zpracování osobních údajů provádí naše společnost sama. Ke zpracování si někdy najímáme třetí osoby, tzv. zpracovatele osobních údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní.

PERNÍK může zpřístupnit osobní údaje třetím osobám pouze v případech, kdy jí to bude ukládat nebo umožňovat právní předpis anebo se souhlasem partnera. PERNÍK zpřístupňuje osobní údaje pouze v obvyklém rozsahu zpracovatelům či jiným příjemcům — dodavatelům externích služeb (typicky programátorské či jiné podpůrné technické služby, dodavatelé počítačových systémů, serverových služeb, rozesílání emailů a poskytovatelům archivačních služeb), provozovatelům (záložních) serverů či provozovatelům technologií využívaných PERNÍK, kteří je zpracovávají za účelem zajištění funkčnosti příslušných služeb. Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům a auditorům, kteří je zpracovávají za účelem poskytování poradenských služeb či osobám tvořícím s PERNÍK koncern. Osobní údaje týkající se dlužníků mohou být zpřístupněny také společnosti poskytující pojištění pohledávek či jiným společnostem za účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.

Předávání osobních údajů do ciziny

Zatímco podle Nařízení platí zásada volného pohybu osob v EU, Nařízení omezuje předávání osobních údajů do ciziny mimo EU. Naše společnost standardně osobní údaje do ciziny mimo EU nepředává. Může se však stát, že Vaše osobní údaje budou zpracovány v počítačovém systému, jehož servery se budou nacházet mimo území EU, i když se takovým situacím snažíme vyhýbat. S ohledem na obvykle v rámci podnikání užívané systémy by se jednalo nejvýše o systémy využívající servery nacházející se ve Spojených státech amerických. V takovém případě bychom vybrali jako smluvního partnera společnost, která bude splňovat podmínky schválené Evropskou komisí pro bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield Pokud bychom předávali Vaše osobní údaje mimo EU, budeme Vás v případě nutnosti o tom vhodným způsobem informovat.

Rizika a doporučené postupy

Každé zpracování osobních údajů s sebou nese určitá rizika. Ta mohou být různá s ohledem na rozsah zpracovávaných údajů a způsob jejich zpracování. Níže uvádíme některé doporučené postupy, které Vám mohou pomoci ochránit Vaše data:

  • Pokud nám poskytujete Vaše údaje, vždy se zamyslete nad tím, zda je nutné dané údaje poskytnout. Zejména pečlivě byste měli zvážit poskytnutí údajů, které se týkají Vašeho osobního života a jeho aspektů nesouvisejících s účely, pro které je poskytujete nebo údajů určených ke zveřejnění (např. Vašich komentářů pod články apod.). Pokud máte pocit, že po Vás vyžadujeme příliš mnoho údajů, kontaktujte nás, prověříme přiměřenost našeho požadavku.
  • Pokud nám poskytujete nebo v našich službách zveřejňujete osobní údaje třetích osob (Vašich rodinných příslušníků či jiných zaměstnanců Vašeho podniku apod.), zamyslete se nad tím, zda je toto předání nutné a potřebné. V případě potřeby si vyžádejte souhlas takovýchto třetích osob
  • Pokud Vás některý z našich kolegů žádá o poskytnutí údajů, nebojte se zeptat, zda je to potřebné a zda nelze dosáhnout cíle zpracování i bez těchto údajů.
  • Osoby mladší 18 let jsou zvlášť zranitelné. Pokud se bude předávání údajů týkat těchto osob, je nutné zvlášť pečlivě zvážit všechny okolnosti. Zároveň je nutné zvážit, zda k poskytnutí takových údajů není třeba souhlas těchto osob či jejich zákonných zástupců (např. rodičů). Pokud jste osobou mladší 18 let, v případě, kdy máte pochybnosti o tom, zda jste schopní se správně rozhodnout, prodiskutujte celou záležitost se svým rodičem či nás zvlášť kontaktujte.
  • Pokud se budete přihlašovat do našich systémů prostřednictvím hesla, použijte vždy unikátní silné heslo, které nebudete využívat pro jiná zařízení a přístupy. Vaše heslo nikomu nesdělujte či nezpřístupňujte, ani našim zaměstnancům. Sdělení Vašeho hesla po Vás nikdy nebudeme vyžadovat, dejte si proto pozor zejména na různé e-mailové výzvy ke sdělení hesel, byť by byly podepsány jménem PERNÍK s.r.o. Jedná se pravděpodobně o podvrhy za účelem vylákání a následného zneužití hesla.
  • Pokud nám posíláte důvěrné údaje, snažte se využít bezpečný způsob komunikace, např. zaheslováni souboru spojené se zašifrováním a předání hesla jiným komunikačním kanálem.
  • Pokud budete mít pocit, že ze strany naší společnosti nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za našeho spolupracovníka, sdělte nám to prosím co nejdříve, a to bud‘ elektronicky na naši e-mailovou adresu info@pernik-sro.cz, nebo poštou na naši adresu PERNÍK s.r.o. se sídlem Těchlovice 130, 503 27 Těchlovice.
  • Snažíme se vždy udržovat tato poučení aktuální. Proto čas od času budeme provádět úpravy těchto pravidel. U podstatnějších úprav Vás budeme informovat zvlášť, přesto není na škodu si čas od času znovu tato pravidla pročíst.
  • Udržujte své údaje v rozhraní našich služeb aktuální.

 

Poučení o právech subjektů údajů

Poučení podle zákona č. 101/2000 Sb. o ochraně osobních údajů pro období do 24. 5. 2018

V souladu s ustanovením § 5, § 11, § 12 a § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů, tímto všechny fyzické osoby (tzv. subjekty údajů), jejichž údaje PERNÍK zpracovává, informujeme o těchto jejich zákonných právech;

Každý subjekt údajů má právo na přístup k osobním údajům a právo na opravu osobních údajů. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat správce nebo zpracovatele o vysvětlení, požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. Je-li žádost subjektu údajů shledána oprávněnou, správce nebo zpracovatel odstraní neprodleně závadný stav. Nevyhoví-li správce nebo zpracovatel žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na Úřad pro ochranu osobních údajů (tento postup nevylučuje, aby se subjekt údajů obrátil se svým podnětem na Úřad pro ochranu osobních údajů bez dalšího). Pokud vznikla v důsledku zpracování osobních údajů subjektu údajů jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona.

Poučení pro období od 25. 5. 2018 podle Nařízení Evropského parlamentu a Rady (EU) Č. 2016/679 (dále jen „Nařízení“):

Fyzická osoba má právo u naší společnosti jakožto správce osobních údajů:

a) požadovat přístup k osobním údajům, které správce zpracovává, čímž se rozumí právo získat od správce potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tornu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení.

b) požadovat opravu osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných osobních údajů.

c) požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení.

d) požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 Nařízení.

e) získat osobní údaje, které se jí týkají a

(i) které zpracováváme S jejím souhlasem, nebo

(ii) které zpracováváme pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy na její žádost ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 Nařízení

f) má právo vznést námitku proti zpracování ve smyslu čl. 21 Nařízení z důvodů týkajících se její konkrétní situace.

Pokud obdržíme takovou žádost, budeme informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Naše společnost není v určitých případech stanovených Nařízením povinna zcela nebo zčásti žádosti vyhovět. Bude tornu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.

Pokud obdržíme výše uvedenou žádost, ale budeme mít důvodné pochybnosti o totožnosti žadatele, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

V případě, kdy se partner domnívá, že PERNÍK zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu (tedy Úřadu pro ochranu osobních údajů) či má právo požádat o soudní ochranu.