Obecné zásady ochrany osobních údajů

Actis, s.r.o., IČO: 27385761, se sídlem Štěpánská 617/26, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 115554 (dále jen „společnost“, „naše společnost“, „my“) si uvědomujeme důležitost ochrany osobních údajů, a proto jsme se rozhodli přijmout tyto obecné zásady ochrany osobních údajů (dále jen „Obecné zásady“).

Obecné zásady se týkají zpracování osobních údajů ve vztahu ke klientům a dodavatelům naší společnosti. Zásady ochrany osobních údajů našich zaměstnanců jsou upraveny ve vnitřních směrnicích naší společnosti.

Naše společnost zpracovává osobní údaje subjektů údajů v souladu s nařízením evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinném od 25.5.2018 (dále jen „GDPR“) a dalšími právními předpisy upravujícími problematiku ochrany osobních údajů.

Zdroje osobních údajů

Osobní údaje získáváme především přímo od subjektů údajů, a to prostřednictvím objednávek ze strany subjektů údajů, registrací, emailové komunikace, telefonní komunikace, webových stránek, kontaktního formuláře na našich webových stránkách, sociálních sítí, vizitek, aj. Dále získáváme osobní údaje z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.).

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů naší společnosti poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu s naší společností, nebo které naše společnost shromáždila jinak a zpracovává je v souladu s platnými právními předpisy či k plnění našich zákonných povinností.

Kategorie osobních údajů

Naše společnost zpracovává tyto kategorie osobních údajů:

  1. adresní a identifikační údaje – zejména: jméno, příjmení, datum narození, rodné číslo, adresa trvalého bydliště, IČ, DIČ;
  2. popisné údaje – zejména: bankovní spojení, platební údaje;
  3. kontaktní údaje -zejména: emailová adresa, telefon;
  4. IP adresa;
  5. obrazový záznam;
  6. jiné údaje, pokud je subjekt údajů uvede.

Kategorie subjektů údajů

Naše společnost zpracovává osobní údaje těchto subjektů údajů:

  1. zákazníci naší společnosti;
  2. potencionální zákazníci;
  3. dodavatelé naší společnosti;
  4. potencionální dodavatelé;
  5. jiné osoby, které jsou ve smluvním vztahu s naší společností.

Účel zpracování osobních údajů

Naše společnost zpracovává Vaše osobní údaje jakožto subjektů údajů proto, abychom Vám mohli poskytovat naše služby, o které jste projevili zájem a abychom naše služby stále zlepšovali a zajistili bezpečnost našich služeb a tímto samozřejmě i bezpečnost Vašich osobních údajů.

Vaše osobní údaje mohou být naší společností zpracovávány pro tyto účely:

  1. jednání o záměru vstoupit do smluvního vztahu a plnění smluvního vztahu, který vznikl mezi naší společností a Vámi zejména na základě smlouvy, objednávky, registrace, apod.;
  2. zlepšení kvality poskytovaných služeb a případného vývoje nových služeb, př. webové stránky, apod. K vývoji nových služeb a zlepšování stávajících dochází pomocí zjišťování potřeb a přání uživatelů prostřednictvím telefonních hovorů, analýz na webových stránkách, zájmu o určité služby a texty apod.; 
  3. zvýšení bezpečnosti poskytovaných služeb;
  4. oprávněný zájem naší společností, kdy naše společnost může zpracovávat některé osobní údaje svých minulých a současných zákazníků pro účely přímého marketingu; 
  5. provádění analýz a měření, např.: návštěvnosti, čtenosti, počtu shlédnutých stránek, zařízení, ze kterého přicházíte na naše webové stránky a další. Tyto údaje sbíráme pomocí anonymizovaných dat proto, abychom dokázali nabízet kvalitní obsah, který je pro uživatele relevantní a abychom rozvíjeli služby, o které mají naši uživatelé evidentní zájem;
  6. šíření obchodních sdělení elektronickými prostředky (zejména e-mail, SMS zprávy, telefon) dle zákona č. 480/2004 Sb., o některých službách informační společnosti;
  7. zodpovězení Vašeho dotazu, žádosti či jiné připomínky zaslaného prostřednictvím kontaktního formuláře;
  8. účetní a daňové účely v souladu s příslušnými právními předpisy upravujícími účetnictví a daně;
  9. zajištění ochrany zdraví a majetku; 
  10. plnění ostatních zákonných povinností, např. poskytování informací orgánům činným v trestním řízení a dalším orgánům veřejné moci.

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů subjektů údajů je prováděno v prostorách naší společnosti jednotlivými pověřenými zaměstnanci naší společnosti, případně je zpracování osobních údajů subjektů údajů prováděno našimi zpracovateli v jejich prostorách jednotlivými pověřenými pracovníky zpracovatele. Ke zpracování dochází jak elektronicky, tj. prostřednictvím výpočetní techniky, tak i v listinné podobě, tj. manuálním způsobem za dodržení všech bezpečnostních zásad. 

Veškeré osobní údaje, které naší společnosti subjekty údajů poskytují, jsou zabezpečeny standardními postupy a technologiemi, přičemž však není objektivně možné zaručit 100 % bezpečnost osobních údajů subjektů údajů. V této souvislosti naše společnost pravidelně kontroluje bezpečnostní opatření, která jsou pak dle potřeby pravidelně aktualizována.

Poskytnutí údajů třetím stranám

Naše společnosti si pečlivě vybírá své obchodní partnery, kterým data subjektů údajů svěřuje a kteří jsou schopni zajistit takové technické a organizační zabezpečení osobních údajů subjektů údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto údajům či k jejich jinému zneužití. 

V rámci právních vztahů s našimi obchodními partnery jsou tito mimo jiné vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili a dále musí zajistit další opatření k zabezpečení osobních údajů subjektů údajů.

Třetími stranami, které mohou mít přístup k osobním údajům subjektů údajů tak dle povahy služby, kterou subjekty údajů využívají nebo využívali jsou:

  1. osoby, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme;
  2. osoby, které pro nás zajišťují účetní či jiné ekonomické služby;
  3. osoby, které pro nás zajišťují dostatečné zabezpečení a integritu našich služeb a webů a toto zabezpečení také pravidelně testují;
  4. poskytovatelé poštovních a komunikačních služeb a služeb elektronických komunikací;
  5. osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
  6. poskytovatelé platebních služeb a zpracovatelé plateb za účelem zabezpečení a realizace platebního styku;
  7. obchodní partneři či sponzoři, kteří se podílejí na organizaci našich akcí, konferencí, seminářů atd.;
  8. osoby, které pro nás zajišťují vymáhání pohledávek naší společnosti;
  9. provozovatelé reklamních systémů v souvislosti s cílenou reklamou;
  10. provozovatelé technických řešení, díky kterým Vám můžeme zobrazovat pouze pro Vás relevantní obsah a reklamu;
  11. marketingové a výzkumné agentury za účelem marketingového zpracování či šetření a pro nabídky obchodu, služeb a produktů.

Za určitých, přesně definovaných podmínek je naše společnost povinna některé osobní údaje subjektů údajů předat na základě platných právních předpisů např. Policii ČR, Finančnímu úřadu, Úřadu pro ochranu osobních údajů a dalším orgánům veřejné správy.

Doba zpracování osobních údajů

Osobní údaje subjektů údajů zpracováváme a uchováváme po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze smlouvy, tj. minimálně po dobu zajištění realizace objednávky subjektů údajů, a dále po dobu, po kterou je naše společnost povinna jakožto správce osobní údaje uchovávat podle obecně závazných právních předpisů nebo po dobu, po kterou subjekt údajů udělil souhlas. V ostatních případech vyplývá doba zpracování z účelu zpracování anebo je dána příslušnými právními předpisy.


Osobní údaje subjektů údajů, které zpracováváme se souhlasem subjektů údajů, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen, pokud není právním předpisem stanoveno jinak.

Práva subjektů údajů 

V souvislosti se zpracováním osobních údajů mohou subjekty údajů využít následujících práv: 

  1. právo na informace ohledně osobních údajů subjektů údajů, které naše společnost zpracovává, ohledně účelu a povahy zpracování osobních údajů, včetně informace o případných příjemcích osobních údajů; 
  2. právo na přístup k údajům, které subjekt údajů naší společnosti poskytl mimo jiné i na našich webových stránkách. V případě uplatnění tohoto práva bude subjekt údajů informován, zda a jaké konkrétní osobní údaje jsou o něm zpracovávány. Veškeré údaje budou zpřístupněny společně s informací o jejich zpracování;
  3. právo na opravu osobních údajů, pokud jsou jakkoli nepřesné nebo neúplné. Pouze v případě aktuálních údajů může naše společnost efektivně vyřídit reakce subjektů údajů; 
  4. právo na vysvětlení a odstranění závadného stavu (např. blokaci, opravu, doplnění či likvidaci osobních údajů), jestliže se subjekt údajů domnívá, že naše společnost zpracovává osobní údaje v rozporu s právními předpisy;
  5. právo na výmaz osobních údajů (tzv. právo být zapomenut) nebo jejich omezené zpracování, pokud již nejsou potřebné pro uvedené účely, nebo pokud již naše společnost nemá zákonný důvod osobní údaje zpracovávat, včetně případů, kdy s jejich dalším zpracováním subjekt údajů nesouhlasí. Na základě uplatnění tohoto práva naše společnost zjistí, zda existují oprávněné důvody pro další zpracování osobních údajů a případně údaje subjektu údajů zcela nebo zčásti zlikviduje;
  6. právo na přenesení automatizovaně zpracovávaných osobních údajů získaných na základě souhlasu subjektu údajů k jinému subjektu, kdy naše společnost předá osobní údaje subjektu údajů v běžně používaném formátu subjektu údajů nebo jinému správci podle jeho žádosti;
  7. právo vznést námitku proti zpracování osobních údajů včetně profilování, které zpracováváme z důvodu oprávněného zájmu. Stejně tak může vznést námitku proti zpracování v situaci, že osobní údaje subjektu údajů zpracováváme pro účely přímého marketingu. V takovém případě vaše osobní údaje již nadále nebudeme takto zpracovávat pro tento účel;
  8. právo odvolat souhlas se zpracováním osobních údajů v případě, že nám poskytl subjekt údajů souhlas se zpracováním osobním údajů pro účely, které vyžadují souhlas, má subjekt údajů právo kdykoli tento souhlas odvolat. Zpracování osobních údajů, ke kterému došlo před odvoláním souhlasu, je zákonné. Na žádosti subjektu údajů, které se týkají uplatnění jeho práv, bude naše společnost reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Lhůtu je však v případě potřeby možné prodloužit o další 30 dnů. O takovém prodloužení včetně důvodů, které nás k němu vedly, budeme subjekt údajů vždy informovat;
  9. právo se v případě porušení svých práv obrátit se na správce či Úřad pro ochranu osobních údajů a požadovat odpovídající nápravu, kterou je např. zdržení se takového jednání správcem, odstranění vzniklého stavu, poskytnutí omluvy. Dozorovým orgánem je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, https://www.uoou.cz/.

Pokud se domníváte, že naše společnost zpracovává osobní údaje v rozporu s Vaším právem na ochranu soukromého nebo osobního života, můžete od na naší společnosti požadovat vysvětlení a odstranění takového stavu. 

Veškerá práva můžete uplatnit prostřednictvím kontaktů uvedených v těchto Obecných zásadách. 

Předávání osobních údajů do třetích zemí

Naše společnost nemá v úmyslu předávat osobní údaje subjektů údajů do třetí země. V případě, že bude docházet k předávání osobních údajů subjektů údajů do třetích zemí mimo EU, bude tak docházet v souladu s legislativními požadavky a v každém případě bude zabezpečena ochrana osobních údajů subjektů údajů.

Poučení

Obsah našich webových stránek je chráněn příslušnými ustanoveními právních předpisů, které upravují oblast duševního vlastnictví. V případě užití obsahu našich internetových stránek v jakékoli formě je nutné mít náš výslovný písemný souhlas.

Změna Obecných zásad

Vyhrazujeme si právo v případě potřeby na změnu těchto Obecných zásad především s ohledem na vývoj vnitrostátních právních předpisů, rozhodovací praxi Úřadu pro ochranu osobních údajů a další doporučení a stanoviska dalších orgánů, jejichž výstupy se týkají oblasti ochrany osobních údajů. Doporučujeme tyto Obecné zásady pravidelně procházet, abyste byli aktuálně informováni o tom, jak pomáháme chránit Vaše osobní údaje, které zpracováváme.

Kontakt

V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů můžete využít našeho kontaktního formuláře dostupného na našich webových stránkách nebo nám můžete napsat na adresu: Palachova 1404, 460 01 Liberec, nebo na email: info@actis.cz.

V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům. 

Účinnost

Tyto Obecné zásady jsou účinné od 25.5.2018.