Zásady ochrany osobních údajů
ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/EC (dále jen „GDPR“)
vydané obchodní společností Montáže Brož s.r.o., IČ: 25955934, se sídlem č.p. 36, 533 41 Pravy, zapsaná v obchodním rejstříku u Krajského soudu v Hradci Králové pod sp. zn. C 17372, jako správce osobních údajů
(dále také „My“ nebo „Společnost“),
Vás (dále také „Vy“), jako uživatele webových stránek montazebroz.com
informuje o níže popsaném shromažďování osobních údajů a zásadách ochrany soukromí:
Dále v textu se dozvíte zejména:
1. Jaké Vaše osobní údaje budeme zpracovávat;
2. Za jakými účely a jakým způsobem budeme Vaše osobní údaje zpracovávat;
3. Komu mohou být Vaše osobní údaje předány;
4. Po jakou dobu budeme Vaše osobní údaje zpracovávat a
5. Jaká máte ve vztahu k ochraně Vašich osobních údajů práva.
V případě, že budete potřebovat kteroukoliv část textu vysvětlit, poradit anebo projednat další zpracování Vašich osobních údajů, můžete se na nás kdykoliv obrátit na e-mailovou adresu: gdpr@montazebroz.com
I. Zpracování osobních údajů dětí
Naše webové stránky nejsou určeny pro děti mladší 16 let. Osobní údaje dětí mladších 16 let nezpracováváme.
II. Rozsah a způsob zpracování osobních údajů
Když nás kontaktujete prostřednictvím webových stránek, můžete být požádáni o vyplnění určitých údajů o sobě nebo Vaší společnosti. Těmito údaji mohou být zejména:
a. jméno a příjmení,
b. datum narození
c. obchodní firma,
d. adresa bydliště,
e. telefonní číslo nebo
f. e-mailová adresa
Na našich webových stránkách Vás nesledujeme (s výjimkou používání cookies – viz další věta), takže se k nám dostanou jenom ty Vaše osobní údaje, které nám výslovně sdělíte.
Na našich webových stránkách používáme cookies, které sledující chování uživatelů (tj. krátké textové soubory vytvářené webovým serverem a ukládané v počítači prostřednictvím prohlížeče – dále jen „Cookies“), a to konkrétně následující typy Cookies:
Google Analytics
Společnost může provádět – v rámci činností řízení lidských zdrojů – profilování (pouze ve vztahu k zaměstnancům). Kromě případů povolených platnými právními předpisy však Společnost nebude Vaše osobní údaje používat k rozhodování výhradně na základě automatizovaného zpracování včetně profilování, které by mělo právní důsledky ve vztahu k Vám nebo Vás obdobně významně ovlivňovalo.
III. Účel zpracování
Údaje, které nám poskytujete, používáme výlučně v souladu s účelem zpracování, který je konkrétně popsán ve Vámi samostatně uděleném souhlasu se zpracováním osobních údajů. Veškeré osobní údaje jsou zpracovány zákonným a transparentním způsobem a jsou vyžadovány pouze přiměřené, relevantní a nezbytné údaje ve vztahu k účelu zpracování.
Udělení souhlasu se zpracováním osobních údajů (viz předešlý odstavec) je naším smluvním požadavkem a je jím podmíněno to, že:
a) v případě uchazečů o zaměstnání – že budete evidován jako uchazeč o zaměstnání v naší Společnosti a že případně v budoucnu dojde k uzavření pracovní smlouvy či dohody o pracích konaných mimo pracovní poměr mezi Vámi a Společností,
b) v případě jiných fyzických osob (vyjma uchazečů o zaměstnání) – že dojde k jednání o případném jiném smluvním vztahu mezi Vámi a Společností, či k uzavření příslušné smlouvy.
Pokud jde o případné zpracování Vašich osobních údajů pro vedlejší účel užití, k uvedenému můžete, ale nemusíte udělit souhlas (viz text příslušného souhlasu), a případné neudělení souhlasu k těmto vedlejším účelům nebude mít vliv na naše jiné vzájemné vztahy.
IV. Kdo má k Vašim osobním údajům přístup
Vaše osobní údaje budeme jako správce zpracovávat My. Vaše osobní údaje můžeme za výše uvedenými účely předat našim subdodavatelům, aby pro nás provedli jejich zpracování. Osobní údaje tak mohou být předány těmto subjektům:
• poskytovatelům účetních, daňových a právních poradenských služeb,
• osobám poskytujícím Společnosti serverové, webové, cloudové nebo IT služby, či které jsou jejími obchodními partnery.
Aktuální seznam konkrétních příjemců Vašich Osobních údajů si můžete kdykoliv vyžádat na e-mailové adrese: gdpr@monazebroz.com
Vaše osobní údaje také můžeme předávat obchodním partnerům, všichni však sídlí na území Evropské unie, Evropského hospodářského prostoru či Švýcarska (tyto země dále společně jen jako „EU/EHP“), takže všechna Vaše práva, vyplývající z nařízení GDPR, máte zaručena, neboť se na ně toto nařízení vztáhne taktéž.
K předávání Osobních údajů do třetích zemí, tj. zemí mimo EU/EHP, nedochází.
V. Doba zpracování osobních údajů
Vaše osobní údaje budeme zpracovávat:
• po dobu uvedenou v souhlasu se zpracováním osobních údajů (je-li právním titulem pro zpracování pouze Váš souhlas), nebo
• po dobu, po kterou Vám budeme poskytovat naše služby či plnit mezi námi uzavřenou smlouvu, či po dobu nezbytnou k plnění archivačních či jiných zákonných povinností podle platných právních předpisů, jako jsou například zákon o účetnictví, zákon o archivnictví a evidenci nebo zákon o dani z přidané hodnoty aj. (v případě jiných právních titulů pro zpracování osobních údajů, např. plnění zákonné povinnosti, oprávněný zájem správce aj.).
VI. Informace o opatřeních k ochraně osobních údajů ve Společnosti
Ochrana osobních údajů v rámci Společnosti je řešena v interní směrnici Společnosti stanovící základní pravidla zpracování osobních údajů a procesní postupy s tím spojené (včetně procesů pro zajištění realizace práv subjektu osobních údajů), která je jedním z organizačních opatření ochrany osobních údajů ve smyslu článku 32 GDPR.
Společnost dále na základě provedené analýzy současného stavu a posouzení souladu s GDPR (včetně kontroly stavu zabezpečení proti kybernetickým hrozbám) – zavedla technická a organizační opatření k ochraně osobních údajů, a to používáním vhodných technických a IT řešení, jako např.:
• dodržování zásad bezpečného uchovávání osobních údajů (interní směrnice)
• dvoufaktorová autentizace (ochrana před odcizením či zneužitím přihlašovacích údajů)
• šifrování koncových zařízení BitLocker (ochrana před krádeží koncových zařízení)
• používání firewallu a antivirových programů,
• pravidelné testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření,
• aj.
VII. Vaše práva plynoucí ze zpracování osobních údajů
Ve vztahu k námi prováděnému zpracování Vašich osobních údajů máte následující práva:
a) právo na přístup k osobním údajům;
b) právo na opravu;
c) právo na výmaz („právo být zapomenut“);
d) právo na omezení zpracování údajů;
e) právo vznést námitku proti zpracování; a
f) právo podat stížnost na zpracování osobních údajů.
Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu.
Všechna Vaše práva můžete uplatnit tak, že nás kontaktujete na e-mailové adrese gdpr@montazebroz.com nebo vyplněním příslušného formuláře na našich internetových stránkách. Určeným zaměstnancem koordinujícím oblast ochrany osobních údajů ve Společnosti je: Luboš Novák, kontaktní e-mail: lubos.novak@montazebroz.com
Stížnost můžete podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů – viz webové stránky www.uoou.cz.
Právo na přístup znamená, že si kdykoliv můžete požádat o naše potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakým účelem, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází k na základě zpracování Vašich osobních údajů k automatickému zpracovávání, včetně případného profilování, targetingu apod. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak můžeme požadovat přiměřenou úhradu administrativních nákladů. Formulář ke stažení.
Právo na opravu znamená, že nás kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.
Právo na výmaz znamená, že musíme vymazat Vaše osobní údaje pokud již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, zpracování je protiprávní, vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo nám to ukládá zákonná povinnost. Formulář ke stažení.
Právo na omezení zpracování znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, musíme omezit zpracování Vašich osobních údajů tak, že tyto můžeme mít pouze uloženy a případně je můžeme použít z důvodu určení, výkonu nebo obhajoby právních nároků. Formulář ke stažení.
Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme pro účely přímého marketingu nebo z důvodu oprávněného zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány. Formulář ke stažení.
Tyto Zásady ochrany osobních údajů jsou účinné od 25.5.2018.