GDPR

Cílem tohoto dokumentu je v souladu s příslušnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen jako „GDPR“), poskytnout subjektům údajů úplné informace o zpracování jejich osobních údajů společností Bubnovi s.r.o., Žižkova 1021, 508 01 Hořice, IČO: 09925635, DIČ:CZ09925635, tel:+420724387339,e-mail: bubnovi@bubnovi.com  (dále jen „Společnost“), zejména o tom, jaké jejich osobní údaje, pro jaký účel a jakým způsobem budou zpracovávány, komu mohou být jejich osobní údaje zpřístupněny, jakož i o jejich právech ve vztahu ke zpracovávání jejich osobních údajů.

 

1.       Definice základních pojmů

V tomto dokumentu jsou používány slova a slovní spojení (pojmy), kterým je v souladu s příslušnými právními předpisy přiřazen tento význam:

 

Osobní údaj

veškeré informace o identifikované nebo identifikovatelné fyzické osobě, identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby

Subjekt údajů

znamená fyzickou osobu, ke které se osobní údaje vztahují, jde tedy zejména o naše klienty, zaměstnance, dodavatele a další subjekty

Zpracování osobních údajů

 

znamená jakoukoliv operaci nebo soustavu operací s osobními údaji nebo soubory osobních údajů, jako je např. shromáždění, zaznamenání, uspořádání, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení, omezení, výmaz, zničení

Správce osobních údajů

znamená obecně subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů, zpracovává osobní údaje a odpovídá za toto zpracování, pro účely této Informace je správcem osobních údajů zde jmenovaných subjektů údajů Společnost

Příjemce osobních údajů

 

znamená každou fyzickou nebo právnickou osobu, orgán veřejné moci nebo jiný subjekt, kterým jsou osobní údaje poskytnuty

Zpracovatel osobních údajů

fyzická nebo právnická osoba či jiný subjekt, který zpracovává osobní údaje pro Společnost a na základě pokynů Společnosti

Souhlas

 

jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů

Citlivé osobní údaje

 

speciální kategorie osobních údajů, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, údaje o zdravotním stavu, sexuální orientaci, genetické a biometrické údaje

Úřad pro ochranu osobních údajů

znamená Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, Praha 7, PSČ: 170 00, tel. č. +420 234 665 111, e-mail: posta@uoou.cz

2.       Případy zpracování osobních údajů

Společnost zpracovává osobní údaje subjektů údajů v následujících případech:

  • v souvislosti s prohlížením našich webových stránek
  • v souvislosti s poskytováním zboží a služeb klientům
  • v souvislosti se zasíláním obchodních sdělení týkajících se námi poskytovaných služeb
  • v souvislosti s odebíráním zboží a služeb od našich dodavatelů

3.       Kategorie osobních údajů

Mezi osobní údaje, které jsou standardně zpracovávány Společností, patří následující údaje (uvedený výčet je demonstrativní a nevylučuje zpracování i dalších osobních údajů, které nám poskytnete):

Identifikační údaje: akademický titul, jméno, příjmení, datum narození a podle okolností i jiné (např. IČO, DIČ, číslo bankovního účtu apod.)

Kontaktní údaje: adresa bydliště, dodací adresa, adresa pracoviště, telefonní číslo, e-mailová adresa, ID datové schránky

Fotografie: v případě jejich dobrovolného poskytnutí v rámci recenze zakoupeného zboží či služeb

Údaje z tzv. cookies při návštěvě našich webových stránek: např. zvolený jazyk, standardní měření návštěvnosti webových stránek. Společnost nezpracovává údaje o IP adrese, poloze návštěvníků apod.

4.       Účely a právní důvod pro zpracování osobních údajů

Společnost zpracovává výše uvedené osobní údaje za následujícími účely, a to na základě níže uvedených právních důvodů zpracování (pro větší přehlednost jsou jednotlivé účely a právní důvody zpracování uvedeny vždy ve vztahu k jednotlivým kategoriím zpracovávaných osobních údajů, jednotlivé účely a právní důvody zpracování se mohou v některých případech překrývat):

 

Kategorie osobních údajů

Účel(y) zpracování

Právní důvod(y) zpracování

Identifikační údaje

·    identifikace a evidence klientů, dodavatelů a dalších subjektů

·    uzavření a plnění smlouvy

·    plnění právních povinností

Kontaktní údaje

·    komunikace se subjekty údajů

·    zasílání obchodních sdělení klientům / na základě předchozího souhlasu

·    uzavření a plnění smlouvy

·    oprávněný zájem

·    § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti

Fotografie

·    marketingové účely

·      uzavření a plnění smlouvy

·      oprávněný zájem

Údaje z tzv. cookies na webových stránkách

·    Např. měření návštěvnosti webu nebo přizpůsobení zobrazení webových stránek

·    Oprávněný zájem na řádném fungování webových stránek

5.       Cookies

Společnost využívá pro řádný provoz svých webových stránek následujících cookies:

Název

Vydavatel

Účel a popis Cookies

Doba trvání

 

 

 

 

 

 

 

 

 

 

 

 

6.       Doba zpracování osobních údajů

  • Společnost zpracovává osobní údaje pouze po dobu nezbytně nutnou k plnění účelu, pro který byly shromážděny nebo po dobu stanovenou příslušnými právními předpisy.
  • Některé údaje jsou uchovávány pouze po dobu trvání smluvního vztahu se subjektem údajů a po skončení tohoto vztahu jsou zlikvidovány (např. fotografie zaměstnanců).
  • Další údaje jsou uchovávány i určitou dobu po skončení smluvního vztahu. Společnost je totiž povinna respektovat archivační lhůty vyplývající z příslušných právních předpisů a určité dokumenty, včetně osobních údajů v nich uvedených, tak musí archivovat po pevně stanovenou dobu (např. zaměstnanecké dokumenty po dobu 3 až 30 let).
  • Některé další dokumenty obsahující osobní údaje Společnost v nezbytném rozsahu uchovává pro účely uplatňování a hájení svých právních nároků, a to po dobu trvání promlčecích lhůt podle obecně závazných právních předpisů (3 až 15 let).
  • Údaje z tzv. cookies na webových stránkách Společnosti uchovává pouze po dobu nejdéle 13 měsíců.
  • Jakmile uplyne doba, po kterou jsou osobní údaje subjektů údajů uchovávány pro konkrétní účel, Společnost osobní údaje anonymizuje či je zcela vymaže z vlastních databází a informačních systémů a papírové dokumenty obsahující osobní údaje skartuje.

7.       Zdroje osobních údajů

Společnost získává osobní údaje z těchto zdrojů:

  • přímo od subjektů údajů
  • od klientů
  • od orgánů veřejné moci
  • od protistrany či zástupce protistrany v případě sporu s klientem
  • z veřejně přístupných zdrojů (veřejné rejstříky, veřejné evidence či seznamy, informace veřejně dostupné na internetu, které subjekt údajů sám o sobě zveřejňuje)
  • od bývalých zaměstnavatelů (např. informace uvedené v zápočtovém listu/potvrzení o zaměstnání nebo v doporučení od bývalého zaměstnavatele)

8.       Způsob zpracování osobních údajů

  • Ke zpracování osobních údajů subjektů údajů dochází jak v elektronické formě prostřednictvím výpočetní techniky, tak v listinné formě manuálním způsobem. Společnost má implementovány vhodné technicko-organizační opatření k zajištění ochrany osobních údajů, které zpracovává, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů (např. šifrování, zabezpečení přístupu heslem, bezpečnostní software, uchovávání v uzamčených skříních či prostorech, přístup povolen pouze vybraným osobám, které osobní údaje nevyhnutně potřebují k plnění výše uvedených účelů zpracování). Veškeré osoby, kterým mohou být tyto osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí, jsou vázány povinností mlčenlivosti a jsou povinny postupovat dle právních předpisů týkajících se ochrany osobních údajů. Společnost rovněž požaduje, aby poskytovatelé datových úložišť splňovali příslušné standardy průmyslového zabezpečení.
  • U subjektů údajů nedochází v rámci zpracovávání jejich osobních údajů k automatizovanému rozhodování ani profilování.

9.       Kategorie příjemců osobních údajů

  • Společnost předává, resp. může předávat (pouze některé) osobní údaje subjektů údajů těmto příjemcům:
  • orgánům veřejné moci (např. soudy, správní orgány, orgány činné v trestním řízení), v případech, kdy tak stanoví právní předpisy
  • dalším subjektům, pokud to je nezbytné pro ochranu práv (např. pojišťovnám při uplatnění pojistného nároku)
  • poskytovatelům služeb nezbytných pro výkon činnosti Společnosti (např. právní, účetní a daňoví poradci, poskytovatelé IT služeb apod.). K těmto účelům Společnost vybírá pouze důvěryhodné subjekty, které jsou ve vztahu k nakládání s osobními údaji smluvně vázány povinností mlčenlivosti, jakož i k dalším povinnostem k ochraně osobních údajů ve smyslu příslušných právních předpisů.

10.    Práva subjektů údajů v souvislosti se zpracováním osobních údajů

  • V souvislosti se zpracováváním osobních údajů Společností mají subjekty údajů následující práva:

Právo na přístup k osobním údajům: Subjekt údajů má přístup ke všem osobním údajům, které Společnost o něm zpracovává. V případě, že o to subjekt údajů požádá, poskytne mu Společnost kopii těchto údajů ve strukturovaném formátu do jednoho měsíce od žádosti, za podmínky, že předáním těchto informací nebudou nepříznivě dotčena práva a svobody jiných osob (není tedy ve všech případech možné poskytnout informace, které jsou např. předmětem obchodního tajemství, duševního vlastnictví nebo autorského práva, informace, které tvoří know-how Společnosti a/nebo třetích osob - např. poskytovatelů software, i když souvisejí se zpracováním osobních údajů subjektu údajů, který podal žádost o přístup k těmto údajům). Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob poskytnutí.

Právo na opravu: V případě, že o tom subjekt údajů Společnost informuje nebo ji o to požádá, Společnost opraví/aktualizuje nepřesné/neaktuální osobní údaje, a to bez zbytečného odkladu. 

Právo na výmaz (tzv. „právo být zapomenut“): Osobní údaje subjektů údajů budou bez zbytečného odkladu vymazány po naplnění jednoho z následujících důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány
  • subjekt údajů odvolá souhlas, pokud byly osobní údaje zpracovávány na základě tohoto souhlasu a neexistuje žádný další právní důvod pro zpracování
  • subjekt údajů vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
  • osobní údaje byly zpracovány protiprávně
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti (tedy např. prostřednictvím webového kontaktního formuláře)
  • osobní údaje musí být vymazány za účelem splnění právní povinnosti stanovené právem Evropské unie nebo právním řádem České republiky

Osobní údaje nelze vymazat, pokud je zpracování nezbytné pro plnění právních povinností nebo pro uplatnění a hájení právních nároků.

Právo na odvolání souhlasu: Osobní údaje nebudou dále zpracovávány, pokud subjekt údajů odvolá souhlas se zpracováním a neexistuje jiný právní důvod pro zpracování. 

Právo na omezení zpracování: Zpracování osobních údajů subjektu údajů bude omezeno v těchto případech:

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití
  • Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro uplatnění nebo hájení právních nároků
  • subjekt údajů vznesl námitku proti zpracování, a to dokud nebude ověřeno, zda oprávněné důvody Společnosti pro zpracování převažují nad oprávněnými důvody subjektu údajů

Omezení zpracování tedy znamená, že zatímco údaje jsou stále uchovávány, nebudou moci být jinak zpracovávány, dokud nebude možné omezení zrušit. V případě, že je tedy zpracování osobních údajů omezeno, budou tyto osobní údaje zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu uplatňování nebo hájení právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu. O zrušení omezení zpracování osobních údajů Společnost subjekt údajů informuje předem.            

Právo na přenositelnost osobních údajů: Jestliže o to subjekt údajů požádá a je-li to technicky proveditelné, předá Společnost jeho osobní údaje jinému správci, a to v běžně používaném, strojově čitelném formátu.

Právo vznést námitku proti zpracování: jestliže je účelem zpracování oprávněný zájem Společnosti a subjekt údajů vznese námitku proti tomuto zpracování, osobní údaje se dále nezpracovávají, pokud neexistují závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro uplatnění a hájení právních nároků.

Vznesení stížnosti: Subjekt údajů má právo podat stížnost na Úřad pro ochranu osobních údajů ve vztahu ke zpracování jeho osobních údajů Společností.

  • Výše uvedená práva může subjekt údajů uplatnit u Společnosti prostřednictvím formuláře žádosti, který je ke stažení zde. Žádost je možné zaslat emailem na adresu: bubnovi@bubnovi.com, nebo poštou na adresu:

DOPLNIT

11.    Závěrečná ustanovení

  • Veškeré opravy, výmazy nebo omezení zpracování osobních údajů Společnost oznámí i jednotlivým zpracovatelům Společnosti s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
  • Pokud o to subjekt údajů požádá, sdělí mu Společnost konkrétní příjemce jeho osobních údajů, kterým Společnost jeho osobní údaje předává.
  • Tato informace bude v budoucnu pravidelně aktualizována.

 

 

Poslední aktualizace dne 29. 8. 2023

 

Bubnovi s.r.o