GDPR

INFORMAČNÍ MEMORANDUM SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Vážení zákazníci a obchodní partneři,

dokument, který právě čtete, obsahuje základní informace ohledně toho, jak zpracováváme vaše osobní údaje. Vážíme si toho, že s námi své osobní údaje sdílíte a jsme odhodláni je v maximální možné míře chránit. Rovněž se snažíme být ve vztahu k vám co nejvíce transparentní, zejména ohledně toho, jak vaše osobní údaje zpracováváme.

Vzhledem k nové legislativě Evropské unie, bylo toto informační memorandum připraveno v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR).

Komu souhlas udělujete?

Vaše osobní údaje předáváte společnosti (tj. správci osobních údajů) SAFINA, a. s., se sídlem: Vídeňská 104, 252 50 Vestec, IČO: 032 14 257, zapsané u Městského soudu v Praze, spisová značka B20972.

K jakému účelu osobní údaje potřebujeme?

Vaše osobní údaje zpracováváme k:

  • zajištění uzavření a následnému plnění smluvního závazku mezi námi a vámi, jakož i za účelem plnění zákonných povinností, které z takového vztahu vyplývají;
  • ochraně našich oprávněných zájmů, kterým je řádné plnění veškerých našich smluvních závazků, které vůči vám máme, řádné plnění veškerých našich zákonných povinností, přímý marketing, ochrana našeho podnikání a majetku a v neposlední řadě také ochrana životního prostředí a zajištění udržitelného rozvoje. V zájmu zajištění co největší ochrany vašeho soukromí, máte právo vznést námitku, aby vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje blokovány. Více o vašich právech souvisejících se zpracováním osobních údajů se dočtete v článku 9 tohoto informačního memoranda.

Jak byly osobní údaje získány?

Osobní údaje získáváme přímo od vás, a to zejména z vyplněných formulářů, vzájemné komunikace, z kontaktů na veletrzích a jiných podobných profesních akcích nebo z uzavřených smluv. Mimo to mohou osobní údaje pocházet také z veřejně dostupných zdrojů, rejstříků a evidencí, například z obchodního či živnostenského rejstříku, registru dlužníků, profesních registrů, nebo například Katastru nemovitostí. Tyto osobní údaje budeme zpracovávat však pouze pro uplatnění našich oprávněných zájmů nebo při plnění zákonných povinností. Dále jsme mohli vaše osobní údaje získat od třetích stran, které jsou oprávněny k přístupu a zpracovávání vašich osobních údajů, a to v rozsahu a k účelu, k jakému je oprávněn je zpracovávat on.

Jaké kategorie osobních údajů jsou zpracovávány?

K zajištění vaší spokojenosti z řádného plnění závazku, k zajištění plnění zákonných povinností, k zajištění personalizované nabídky zboží a služeb správce a k dalším výše vyjmenovaným účelům zpracováváme následující kategorie osobních údajů:

  • základní identifikační údaje – jméno, příjmení, adresa bydliště, datum narození a identifikační číslo;
  • kontaktní údaje – telefonní číslo a e-mailová adresa;
  • informace o využívání našich produktů a služeb – jedná se o údaje o tom, jaké produkty jste u nás měli objednané a jaké využíváte nyní, včetně přesné specifikace produktů apod.;
  • informace ze vzájemné komunikace – informace z e-mailů, ze záznamů telefonických hovorů nebo jiných kontaktních formulářů;
  • fakturační a transakční údaje – jedná se zejména o informace objevující se na fakturách, o sjednaných fakturačních podmínkách a o přijatých platbách;
  • informace z kamerového systému umístěného v sídle naší společnosti.

Jaký je právní základ pro zpracování osobních údajů?

Zákonnost zpracování je dána článkem 6 odst. 1 GDPR, podle kterého je zpracování zákonné, je-li nezbytné pro splnění smlouvy, pro splnění právní povinnosti správce nebo pro ochranu oprávněných zájmů správce.

Zákonnost zpracování dále vychází například ze zákona č. 563/1991 Sb., o účetnictví, podle kterého jsou zpracovávány a uchovávány fakturační údaje, ze zákona č. 89/2012 Sb., občanský zákoník, podle kterého hájí správce své oprávněné zájmy nebo ze zákona č. 235/2004 Sb., o dani z přidané hodnoty.

Budeme osobní údaje předávat někomu dalšímu?

Osobní údaje musíme v rámci zákonných mezí poskytnout orgánům státní správy, například správci daně, soudům nebo orgánům činným v trestním řízení. Dále jsou osobní údaje předávány správcům počítačových systémů, správcům kamerových systémů a pracovním či marketingovým agenturám. Seznam těchto zpracovatelů je dostupný na vyžádání na e-mailové adrese gdpr@safina.cz.

Budeme osobní údaje předávat do třetí země nebo mezinárodní organizace?

Osobní údaje budeme ojediněle předávat i do jiných než členských států Evropské unie, a to subjektům jak v rámci naší vlastnické struktury, tak i mimo ní. Vždy tak budeme činit při zachování veškerých bezpečnostních opatření, totéž budeme vyžadovat od zpracovatele a budeme přitom dodržovat veškeré mezinárodní smlouvy, rozhodnutí orgánů Evropské unie a aktuální podmínky pro takové předávání, které jsou dodržovány a uvedeny na stránkách Úřadu pro ochranu osobních údajů ČR.

V současnosti jsou vaše osobní údaje předávány následujícím subjektům, jež nejsou součástí naší vlastnické struktury a jež se nachází mimo Evropskou unii:

  • společnost The Rocket Science Group, LLC, sídlící v USA na adrese 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA, provozující marketingovou platformu MailChimp. Této společnosti prostřednictvím marketingové platformy MailChimp předáváme vaše osobní údaje (a to konkrétně vaši e-mailovou adresu), a to za účelem realizace našich marketingových aktivit (např. zasílání obchodních sdělení). Informace o zabezpečení osobních údajů a další informace ohledně zpracování osobních údajů v rámci platformy MailChimp můžete nalézt zde: https://mailchimp.com/about/security/ a https://mailchimp.com/legal/data-processing-addendum/ 

Jak dlouho budeme osobní údaje ukládat?

Osobní údaje budou zpracovávány a ukládány nejméně po dobu trvání smlouvy. Některé osobní údaje potřebné např. pro daňové a fakturační povinnosti budou uchovávány déle, zpravidla 5 let počínaje rokem následujícím od vzniku uchovávané skutečnosti, každopádně v případě zákonné lhůty pouze po dobu stanovenou přímo právním předpisem.

Záznamy z kamerových systémů uchováváme po dobu 14 dnů, potom dochází k jejich přepsání novým záznamem.

Po uplynutí shora uvedených dob, budou osobní údaje bezpečně a nenávratně zničeny tak, aby nemohlo dojít k jejich zneužití.

Jaká jsou vaše práva související se zpracováváním osobních údajů a jak je můžete uplatnit?

Děláme vše pro to, aby zpracování vašich údajů probíhalo řádně a především bezpečně. Vám jsou garantována práva popsána v tomto článku, která můžete u nás uplatnit.

Jak můžete svá práva uplatnit?

Jednotlivá práva můžete uplatnit zasláním e-mailu na adresu gdpr@safina.cz nebo zavoláním na telefonní číslo +420 241 024 111. Svá práva můžete uplatnit rovněž formou písemné žádosti zaslané na naší korespondenční adresu Safina, a.s., Vídeňská 104, Vestec, 252 50.

Veškerá sdělení a vyjádření k vámi uplatněným právům Vám poskytneme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Vyjádření a případně informace o přijatých opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů Vás budeme informovat.

Právo na informace o zpracování vašich osobních údajů

Jste oprávněn/a od nás požadovat informace, zda jsou osobní údaje zpracovávány či nikoli. Pokud jsou osobní údaje zpracovávány, máte právo od nás požadovat informace zejména o účelech zpracování, o kategoriích dotčených osobních údajů, o příjemcích nebo kategoriích příjemců osobních údajů, o oprávněných správcích, o výčtu vašich práv, o možnosti obrátit se na Úřad pro ochranu osobních údajů, o zdroji zpracovávaných osobních údajů a o automatizovaném rozhodování a profilování.

Informace vám poskytované v rámci uplatnění tohoto práva jsou obsaženy již v tomto memorandu, to vám však nebrání, abyste si o ně požádali znovu.

Právo na přístup k osobním údajům

Jste oprávněn/a od nás požadovat informaci, zda jsou vaše osobní údaje jsou zpracovávány či nikoliv a pokud ano, máte přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávaní osobních údajů, informace o vašich právech (práva požadovat od správce opravu nebo výmaz, omezení zpracování, vznést námitku proti tomuto zpracování), o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledcích takového zpracování pro vás, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizace. Máte právo na poskytnutí kopií zpracovávaných osobních údajů. Právem získat tuto kopii však nesmějí být nepříznivě dotčena práva a svobody jiných osob.

Právo na opravu

Pokud došlo na vaší straně například ke změně bydliště, telefonního čísla nebo jiné skutečnosti, kterou lze považovat za osobní údaj, máte právo od nás požadovat opravu zpracovávaných osobních údajů. Navíc máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz (právo být zapomenut)

V určitých stanovených případech máte právo požadovat, abychom vaše osobní údaje vymazali. Mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné. Po uplynutí doby nezbytnosti smažeme vaše osobní údaje automaticky, můžete se však na nás se svou žádostí kdykoliv obrátit. Vaše žádost pak podléhá individuálnímu posouzení (i přes vaše právo na výmaz můžeme mít povinnost či oprávněný zájem si vaše osobní údaje ponechat) a o jejím vyřízení budete detailně informováni.

Právo na omezení zpracování

Zpracováváme vaše osobní údaje pouze v nezbytně nutném rozsahu. Pokud byste však měli pocit, že např. překračujeme výše stanovené účely, pro které vaše osobní údaje zpracováváme, můžete podat žádost, aby vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje blokovány. Vaše žádost pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informováni.

Právo na přenositelnost údajů

Pokud si přejete, abychom poskytli vaše osobní údaje jinému správci, resp. jiné společnosti, předáme vaše osobní údaje v odpovídajícím formátu, vámi určenému subjektu, pokud nám v tom nebudou bránit žádné zákonné či jiné významné překážky.

Právo vznést námitku a automatizované individuální rozhodování

Pokud byste zjistili nebo se jen domníváte, že provádíme zpracování osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě veřejného nebo oprávněného zájmu, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na nás obrátit a požádat o vysvětlení či odstranění vzniklého závadného stavu. Máte právo nebýt předmětem automatizovaného rozhodování (včetně profilování).

Právo podat stížnost u Úřadu pro ochranu osobních údajů

Můžete se kdykoliv obrátit s vaším podnětem či stížností ve věci zpracování osobních údajů na dozorový orgán, a to na Úřad na ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, webové stránky https://www.uoou.cz/.

Zpracování osobních údajů pro marketingové účely

Vaše osobní údaje můžeme rovněž zpracovávat za účelem zasílání obchodních sdělení, newsletterů či jiných marketingových akcí (marketingové účely). V daném případě se uplatní veškeré obecné podmínky týkající se zpracování vašich osobních údajů, které jsou stanoveny v tomto informačním memorandu výše, a to spolu s následujícími odlišnostmi:

Právní základ zpracování osobních údajů

Zpracování vašich osobních údajů je prováděno na základě vámi dobrovolně uděleného souhlasu se zpracováním osobních údajů za účelem zasílání obchodních sdělení a newsletterů (čl. 6 odst. 1 písm. a) nařízení GDPR), a to v následujícím rozsahu:

  • E-mailová adresa

Předání osobních údajů třetím osobám

Vaše osobní údaje mohou být předány třetím osobám za účelem zajištění našich marketingových činností a rozesílání obchodních sdělení či newsletterů. Aktuální seznam třetích osob, kterým můžeme vaše osobní údaje předat, vám poskytneme na vaši žádost zaslanou na naši e-mailovou adresu gdpr@safina.cz.

Vaše osobní údaje mohou být rovněž za účelem marketingu předány do třetích zemí mimo Evropskou unii. V současné době jsou předávány vaše osobní údaje společnosti The Rocket Science Group, LLC, sídlící v USA na adrese 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA, provozující marketingovou platformu MailChimp (podrobnosti viz článek 7 tohoto informačního memoranda).

Vaše práva v souvislosti se zpracováním osobních údajů pro marketingové účely

Jako subjekt údajů máte spolu s právy uvedenými v článku 9 a 10 tohoto informačního memoranda právo kdykoli odvolat svůj souhlas se zpracováním vašich osobních údajů za účelem zasílání obchodních sdělení či newsletterů (marketingové účely). Odvolání svého souhlasu se zpracováním osobních údajů můžete zaslat jak elektronicky na naši e-mailovou adresu gdpr@safina.cz, tak písemně na adresu sídla naší společnosti.

Doba uchování osobních údajů

Pro účely zasílání obchodních sdělení a newsletterů uchováváme vaše osobní údaje po dobu trvání vašeho souhlasu. V případě odvolání vašeho souhlasu vymažeme vaše osobní údaje používané pro marketingové účely bez zbytečného odkladu, nejpozději však do 1 měsíce ode dne odvolání vašeho souhlasu. Uvedené však neplatí, pokud existuje jiný právní důvod či účel, na jehož základě jsme oprávněni v souladu s nařízením GDPR či jinými platnými právními předpisy i nadále zpracovávat vaše osobní údaje.

Jak nás můžete kontaktovat?

V případě jakýchkoliv dotazů ohledně zpracování vašich osobních údajů, nás neváhejte kontaktovat, elektronicky či telefonicky na e-mailové adrese gdpr@safina.cz nebo na telefonu +420 241 024 111 Ve všech případech nás lze kontaktovat na naší doručovací adrese Safina, a.s., Vídeňská 104, Vestec, 252 50.