ZÁSADY OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ZÁSADY OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Tento dokument vypracovala společnost RUDBECIA a.s., IČ: 242 54 118, se sídlem: Praha 1 – Nové Město, Opletalova 1323/15, okres Praha Hl. m., PSČ 11000 (dále jen „Rudbecia“), za účelem poskytnutí kompletních informací o způsobech a podmínkách ochrany a zpracování osobních údajů společností. Tento dokument slouží pro Vaši lepší orientaci v problematice ochrany osobních údajů a představuje nástroj pro snadné uplatnění Vašich práv a řešení Vašich požadavků.
Kontaktní údaje společnosti RUDBECIA a.s. email: xxxx@xxxxxxxxxxxx.xxx
1) Právní rámec zpracování
Společnost Rudbecia zpracovává Vaše osobní údaje vždy a výhradně v souladu s platnou legislativou, tedy Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (Nařízení GDPR). Společnost Rudbecia klade na bezpečnost zpracování a ochranu Vašich osobních údajů zvláštní důraz, ochrana Xxxxxx osobních údajů je pro nás absolutní prioritou. Společnost Rudbecia je povinna se při výkonu své podnikatelské činnosti řídit nad rámec Nařízení GDPR také dalšími právními předpisy, které také stanoví povinnosti s dosahem do oblasti zpracování osobních údajů a jsou pro společnost Rudbecia závazné.
Rudbecia podléhá dozoru Úřadu pro ochranu osobních údajů České republiky, ke kterému můžete v případě, že nebudete spokojeni s postupy společnosti Rudbecia při uplatnění Vašich práv, resp. při zpracování Xxxxxx osobních údajů podat stížnost.
2) Kdo údaje zpracovává
Správcem Vašich osobních údajů je společnost Rudbecia. Vůči tomuto správci tak můžete uplatňovat veškerá Vaše práva a vůči němu směřovat Vaše dotazy. Rudbecia zpracovává Vaše osobní údaje prostřednictvím svých k tomu pověřených zaměstnanců a vybraných spolupracovníků, přičemž vždy platí, že tyto osoby:
a) jsou důkladně vybírány a prověřovány, jsou bezúhonné a k zajištění řádné ochrany Vašich osobních údajů způsobilé;
b) jsou vázány povinností mlčenlivosti pod přísnými sankcemi;
c) jsou vázány přísnými pravidly zpracování a zároveň jsou povinny samy zajišťovat veškeré bezpečnostní standardy, které jim Rudbecia určuje a které pravidelně kontroluje;
d) zpracovávají vždy pouze takový rozsah Vašich osobních údajů, který je pro plnění daného úkonu zpracování nezbytný, a to pouze po nezbytně nutnou dobu;
e) Vaše osobní údaje zpracovávají vždy pouze v bezpečném prostředí informačního systému Rudbecia na zabezpečených prostředcích výpočetní techniky;
f) jsou povinny veškeré činnosti zpracování osobních údajů důsledně zaznamenávat;
g) podléhají pravidelné a soustavné kontrole plnění povinností při zpracování a dodržování bezpečnostních standardů Rudbecia.
3) Jaké osobní údaje Rudbecia zpracovává
Rudbecia v souladu s příslušnými právními předpisy zpracovává výhradně takové osobní údaje, které mu ukládá příslušný právní předpis a takové údaje, které jsou nezbytné pro výkon podnikatelské činnosti Rudbecia. Takové Osobní údaje zpracováváme před uzavřením smlouvy ke kontaktu s Vámi na základě projevení zájmu o naše služby a dále pro účely plnění povinností vyplývajících z uzavření smluvního vztahu.
Zpracováváme tyto kategorie osobních údajů:
1) identifikační údaje – osobní údaje sloužící k Vaší jednoznačné identifikaci (jméno, příjmení, rodné příjmení, titul, rodné číslo, datum narození, číslo dokladu totožnosti (občanského
průkazu, číslo pasu nebo jiného obdobného dokumentu), podpis; u podnikající fyzické osoby také daňové identifikační číslo, IČO, adresu sídla),
2) kontaktní údaje – osobní údaje sloužící k zajištění kontaktu s Vámi (adresa trvalého pobytu, korespondenční adresa, telefonní číslo, e-mailová adresa, ID datové schránky),
3) další osobní údaje vymezené zvláštními právními předpisy - další osobní údaje, jejichž využití se váže vždy ke konkrétnímu účelu zpracování - ke konkrétní agendě.
Osobní údaje uvedené výše je Rudbecia povinna zpracovávat i bez Vašeho souhlasu, neboť jejich zpracování Rudbecia ukládají příslušné právní předpisy, případně je Rudbecia oprávněna tyto zpracovávat v souvislosti s plněním smluvní povinnosti či na základě oprávněného zájmu (viz dále). I nadále ale platí, že je výhradně na Vás, zda Xxxxxxxx Vaše osobní údaje poskytnete či nikoliv. V případě, že ale osobní údaje v požadovaném rozsahu neposkytnete, může nastat některá z následujících dvou situací. Rudbecia:
1) nesmí poskytnout danou službu, stanoví-li tak zvláštní předpis; nebo
2) je oprávněn obchod, resp. smlouvu neuzavřít nebo službu neposkytnout.
4) Osobní údaje pro marketingovou činnost Rudbecia – osobní údaje, které Xxxxxxxx zpracovává za účelem marketingové činnosti Rudbecia, zejména zasílání obchodních sdělení či reklamy (jméno, příjmení, telefonní číslo, e-mailová adresa, korespondenční adresa).
Osobní údaje uvedené výše je Xxxxxxxx oprávněna zpracovávat pouze s Vaším souhlasem, a to vždy po nezbytně nutnou dobu, nejdéle však po dobu trvání takového souhlasu. Udělení souhlasu se zpracováním je zcela dobrovolné. Výše uvedené platí s výjimkou pro zasílání obchodních sdělení e-mailem, které je možné ve vztahu ke klientům Rudbecia v souladu s § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů, zasílat též bez předchozího výslovného souhlasu a to až do doby, kdy subjekt údajů vysloví s takovým zasíláním nesouhlas.
Rudbecia zpracovává osobní údaje vždy pouze v rozsahu nezbytném pro splnění daného účelu, osobní údaje získané za jedním účelem nesmí použít pro jiný účel, nejsou-li tyto účely vzájemně slučitelné.
Rudbecia zpracovává zpravidla jen takové osobní údaje, které jste mu poskytli.
4) Právní důvody a účel zpracování osobních údajů
Právním důvodem zpracování osobních údajů je:
1) výkon vlastní podnikatelské činnosti;
2) plnění zákonných povinností;
3) plnění smluvních povinností;
4) ochrana osob, majetku, dat, obchodního tajemství a oprávněných zájmů osob, včetně řádné identifikace a autentizace jednajících osob;
5) určení, výkon a obhajoba právních nároků Rudbecia;
6) za účely uvedenými pod písm. 1) až 5) je Rudbecia oprávněna zpracovávat Vaše osobní údaje v souladu s Nařízením GDPR případně i bez Vašeho souhlasu;
7) Marketingové akce a propagační činnost Rudbecia – zasílání marketingových nabídek, reklamy, prodejní akce, akce sloužící ke zvýšení povědomí o značce a podpora a rozvoj prodeje, propagace v rámci internetového prostředí, případně další účely.
Za účely uvedenými pod odst. 7 zpracovává Rudbecia osobní údaje výhradně s Vaším souhlasem. Rudbecia je oprávněna osobní údaje zpracovávat vždy také (je-li to v daném případě relevantní) za účelem určení, výkonu a obhajoby vlastních právních nároků, a to i přes to, že osobní údaje byly získány za jiným účelem. Takto je Xxxxxxxx oprávněna postupovat,
jestliže původní účel a účel obhajoby právních nároků spolu jakkoliv souvisí, resp. na sebe navazují.
5) Na jakém právním základě a po jakou dobu Rudbecia osobní údaje zpracovává
Rudbecia zpracovává osobní údaje ve smyslu čl. 6, případně čl. 9 Nařízení GDPR na těchto právních základech:
1) souhlas subjektu údajů - na tomto právním základě jsou zpracovávány osobní údaje tehdy, neexistuje-li (není-li možné uplatnit) jiný právní základ zpracování, a to vždy po dobu trvání účelu, pro který byly osobní údaje získány, nejdéle však do odvolání souhlasu, přičemž platí, že v těchto případech zpracování máte vždy právo svůj souhlas odvolat (způsoby odvolání souhlasu jsou uvedeny dále),
2) plnění smluvní povinnosti - byla–li mezi Vámi a Rudbecia uzavřena smlouva, jíž jste Vy i Rudbecia smluvní stranou, je Rudbecia oprávněna zpracovávat osobní údaje, které získal při plnění smlouvy, resp. které jsou pro výkon práv a povinností ze smlouvy nezbytné, a to po dobu trvání příslušné smlouvy,
3) plnění právní povinnosti – Xxxxxxxx je povina zpracovávat vybrané osobní údaje, pokud mu takovou povinnost stanoví příslušný právní předpis, a to po dobu stanovenou v příslušném právním předpisu.
4) oprávněný zájem Rudbecia – v takovém případě Xxxxxxxx zpracovává osobní údaje po dobu trvání jeho oprávněného zájmu. V případě, že uplatníte námitku proti takovému zpracování odůvodněnou Vaší individuální situací a této námitce po řádném posouzení Rudbecia vyhoví, pak je Rudbecia povina ukončit dané zpracování. Oprávněnými zájmy Rudbecia se rozumí zejména oprávněný zájem:
a) na výkonu vlastní podnikatelské činnosti,
b) na určení, výkonu a obhajobě právních nároků Rudbecia, v tomto případě dochází k omezení rozsahu zpracovávaných osobních údajů na nezbytné minimum a dalšímu omezení přístupu k osobním údajům pouze vymezeným osobám (typicky byla-li mezi Vámi a Rudbecia uzavřena smlouva, jíž jste Vy i Rudbecia smluvní stranou, zpracovává Rudbecia některé osobní údaje získané při činnostech dle takové smlouvy i po jejím ukončení, neboť právě po jejím ukončení můžete Vy i Rudbecia uplatňovat v zákonných promlčecích lhůtách své nároky),
c) na ochraně osob, majetku, dat, obchodního tajemství a oprávněných zájmů osob včetně zájmu na řádné identifikaci a autentizaci jednajících osob.
Každý osobní údaj může být zpracováván na základě více právních základů. Každý osobní údaj může být zpracováván, pokud existuje alespoň jeden právní základ pro jeho zpracování. Odpadne-li poslední právní základ pro zpracování daného osobního údaje, musí být osobní údaj řádně zlikvidován.
6) Komu mohou být osobní údaje předány
Rudbecia je oprávněna osobní údaje poskytnout těmto subjektům:
1) státním orgánům a dalším subjektům v rámci plnění zákonné povinnosti ve smyslu příslušných právních předpisů;
2) zpracovatelům osobních údajů na základě písemné smlouvy o zpracování osobních údajů a poskytnutí dostatečných technických a organizačních záruk k ochraně osobních údajů (např. poskytovatelé IT služeb, účetní, apod.);
3) zaměstnancům či dalším osobám v obdobném smluvním vztahu k Xxxxxxxx za účelem plnění jejich pracovních povinností jménem Xxxxxxxx;
4) dalším subjektům, je-li to nezbytné pro určení, výkon nebo obhajobu právních nároků Rudbecia (např. soudy, exekutoři, advokáti, apod.);
5) se souhlasem subjektu údajů dalším osobám;
přičemž vždy platí, že osobní údaje jsou výše uvedeným příjemcům poskytovány pouze v rozsahu nezbytném pro stanovený účel a po nezbytnou dobu.
Rudbecia nepředává Vaše osobní údaje mimo Evropský hospodářský prostor.
7) Zásady bezpečnosti osobních údajů
Společnost Rudbecia důsledně dbá na dodržování všech bezpečnostních a organizačních opatření, které za účelem ochrany osobních údajů zavedla.
Rudbecia pravidelně a důsledně kontroluje dodržování bezpečnostních a organizačních opatření k zajištění ochrany osobních údajů, pravidelně vyhodnocuje zjištěné skutečnosti a svá bezpečnostní a organizační opatření dle potřeby aktualizuje.
Osobní údaje jsou zpracovávány výhradně k tomu pověřenými osobami, které Rudbecia důsledně prověřuje jak před zahájením zpracování, tak v jeho průběhu. Všechny osoby, které mají přístup k osobním údajům, jsou vázány povinností mlčenlivosti pod přísnými sankcemi.
8) Jaká máte práva a jak je můžete uplatnit
Za stanovených podmínek můžete uplatnit veškerá níže uvedená práva, které Vám přiznávají právní předpisy upravující ochranu osobních údajů, a to zejména obecné nařízení o ochraně osobních údajů (GDPR):
1) právo na jasné, transparentní a srozumitelné informace o tom, jak jsou používány Vaše osobní údaje a jaká jsou Vaše práva;
2) právo kdykoliv bezplatně odvolat udělený souhlas se zpracováním osobních údajů, a to poštou, e- mailem nebo i osobně na naší adrese uvedené níže;
3) právo na přístup k osobním údajům a poskytnutí dalších informací souvisejících s jejich zpracováním ze strany Společnosti, příp. zpracovatelů;
4) právo na opravu nesprávných a neúplných osobních údajů;
5) právo na vymazání osobních údajů, především pokud (i) již nejsou dále potřebné pro další zpracování; (ii) byl odvolán souhlas k jejich zpracování; (iii) bylo subjektem údajů oprávněně namítáno jejich zpracování; (iv) byly zpracovány nezákonně; nebo (v) musejí být vymazány podle právních předpisů;
6) právo na omezení zpracování osobních údajů, pokud (i) subjekt údajů napadnul správnost osobních údajů po dobu, dokud Společnost neověří jejich správnost; (ii) zpracování je protizákonné; (iii) je Společnost už nepotřebuje, ale osobní údaje potřebuje subjekt údajů pro účely uplatnění svých právních nároků nebo (iv) subjekt údajů namítá proti jejich zpracování po dobu, dokud Společnost neověří, zda oprávněné zájmy Společnosti převažují nad zájmy subjektu údajů;
7) právo podat námitky proti zpracovávání osobních údajů v případě, že jsou zpracovávány pro účely oprávněných zájmů Společnosti. V případě vznesení Vaší námitky proti dalšímu zpracování pro účely přímého marketingu, nebudou osobní údaje pro tyto účely dále zpracovávány;
8) právo získat své osobní údaje a přenést je k jinému správci při splnění zákonných podmínek;
9) právo podat stížnost na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, xxx.xxxx.xx, pokud se domníváte, že Společnost porušuje povinnosti vyplývající z právních předpisů na ochranu osobních údajů.
Na Vaše žádosti o výkon práv budeme reagovat v zákonné lhůtě, a to obvykle nejpozději do 1 měsíce od obdržení žádosti. Pokud by naše odpověď vyžadovala ve výjimečných případech delší dobu, budeme Vás o tom informovat.
9) Kam můžete směřovat případné dotazy, stížnosti či nesouhlas
Pokud budete chtít využít jakékoliv své právo v souvislosti se zpracováním Xxxxxx osobních údajů nebo máte jiný dotaz či stížnost ohledně jejich zpracování, kontaktujte nás, prosím, poštou, telefonicky nebo e-mailem na kontaktech uvedených v hlavičce tohoto dokumentu.
Nesouhlasíte-li s postupem Xxxxxxxx při řešení či ochraně Vašich práv, nebo při zpracování Vašich osobních údajů, případně máte-li jiné poznatky či připomínky, můžete využít pro tyto účely e-
mailovou adresu xxxx@xxxxxxxxxxxx.xxx, kam nám můžete Vaše připomínky zaslat. Každou Vaší připomínkou se budeme zabývat.
10) Závěrečná ustanovení
Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinností dnem 27.3.2023.