Zásady ochrany osobních údajů - zákazníci služby Správa firemního profilu

(dále jen Zásady)
Verze 1.0. Účinné od 1. ledna 2020

Tento dokument obsahuje základní informace o nakládání s osobními údaji v naší firmě. V textu se dozvíte především:

  • jaké osobní údaje zpracováváme,
  • za jakým účelem a jakým způsobem zpracováváme osobní údaje,
  • komu mohou být osobní údaje předávány,
  • jak dlouho osobní údaje zpracováváme,
  • jaká máte, jako subjekt údajů, práva ve vztahu k ochraně osobních údajů.

V případě, že budete potřebovat kteroukoliv část textu vysvětlit, poradit anebo projednat další zpracování Vašich osobních údajů, můžete se na nás kdykoliv obrátit na e-mailové adrese gdpr@databox.cz.

  1. ÚVODNÍ USTANOVENÍ
    1. Tyto Zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen Nařízení GDPR).
    2. Cílem těchto Zásad je poskytnout Subjektům údajů základní informace ohledně zpracování Osobních údajů.
    3. Pro potřeby těchto Zásad se rozumí:
      1. správcem společnost DATABOX, s.r.o., se sídlem Hrazená 906/10, 460 07, Liberec III - Jeřáb, IČO 25446185, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, spisová značka C 18623, zastoupená Ing. Jánem Gúčikem, ředitelem vývoje (dále jen Správce),
      2. subjektem údajů jste Vy, tedy fyzická osoba, která je zákazníkem služby Správa firemního profilu (dále jen Subjekt údajů),
      3. osobním údajem je název firmy, jméno, příjmení, IČ, DIČ, adresa, číslo bankovního účtu, kontaktní údaje (telefon, e-mail), obor činnosti firmy, obslužná oblast firmy, otevírací doba, odkaz na webové stránky, fotky a videa, nabídky produktů a služeb, informace o firmě, datum otevření firmy, text e-mailové a jiné komunikace, další údaje předané subjektem údajů (dále jen Osobní údaje).
    4. Správce Osobních údajů tímto informuje o způsobu a rozsahu zpracování Osobních údajů, včetně rozsahu Vašich práv souvisejících se zpracováním Osobních údajů.
    5. Správce je poskytovatel informací o firmách a za tímto účelem provozuje webový portál Databox.cz. V rámci této činnosti jsou Správcem zpracovávány Osobní údaje:
      1. za účelem/účely uvedenými v článku 3 těchto Zásad.
  2. OCHRANA OSOBNÍCH ÚDAJŮ A INFORMACE O ZPRACOVÁNÍ
    1. Na Subjekty údajů se vztahuje zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů a další příslušné právní předpisy.
    2. Subjekt údajů bere na vědomí, že zahájením jednání o poskytování služby Správy firemního profilu započne zpracovávání Osobních údajů Správcem.
    3. Pokud Subjekt údajů neposkytne své Osobní údaje není možné započít obchodní spolupráci. Osobní údaje jsou v této souvislosti nezbytné pro poskytnutí konkrétní služby či produktu Správce.
    4. Poskytování Osobních údajů Správci je obecně smluvní a zákonný požadavek. Ohledně poskytování Osobních údajů pro marketingové účely, což nepředstavuje plnění smluvní a zákonné povinnosti správce, je od Subjektu údajů vyžadován souhlas. Pokud jste neudělili Správci souhlas ke zpracování Osobních údajů k marketingovým účelům, neznamená to, že by Vám Správce v důsledku toho odmítnul poskytovat své služby.
    5. Subjekt údajů je povinen Správci poskytnout pouze pravdivé a přesné Osobní údaje.
    6. Správce vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování Osobních údajů.
    7. Osobní údaje jsou a budou zpracovávány v elektronické a listinné podobě automatizovaným a neautomatizovaným způsobem.
    8. Subjekt údajů bere na vědomí, že jeho Osobní údaje jsou uloženy v datacentrech společnosti DATABOX, s.r.o. Správce využívá služby společnosti CAP-NET, s.r.o., jejíž provoz je v souladu s evropskými standardy ochrany osobních údajů.
    9. Subjekt údajů bere na vědomí, že může docházet k ukládání cookies společností na jeho zařízení. Informace o cookies nalezne subjekt zde: www.databox.cz/gdpr-cookies.
  3. ÚČEL ZPRACOVÁNÍ
    1. Správce zpracovává Osobní údaje pro následující účely:
      Účel zpracování Osobních údajů Právní titul zpracování Osobních údajů
      Název firmy, adresa, IČ, DIČ, číslo bankovního účtu - fakturační údaje, správa firemního profilu uzavření nebo plnění smlouvy
      Jméno a příjmení - identifikace kontaktní osoby, správa firemního profilu uzavření nebo plnění smlouvy
      E-mail a telefonní číslo - kontaktování firmy, vyřízení objednávky, správa firemního profilu uzavření nebo plnění smlouvy
      Obor činnosti firmy, obslužná oblast firmy, otevírací doba, odkaz na webové stránky, fotky a videa, nabídky produktů a služeb, informace o firmě, datum otevření firmy, další údaje předané subjektem údajů - správa firemního profilu uzavření nebo plnění smlouvy
      Text e-mailové a jiné komunikace pro možnost vyřízení odpovědi na vznesený dotaz, správa firemního profilu uzavření nebo plnění smlouvy, souhlas učiněný jednáním (tzv. konkludentní souhlas)
    2. Správce nevyžaduje, aby text e-mailové komunikace obsahoval jakékoliv osobní údaje subjektu údajů. Je pouze na úvaze subjektu údajů, zda a v jakém rozsahu své osobní údaje uvede.
    3. Uvedením osobních údajů v textu e-mailové komunikace subjekt údajů povoluje jejich zpracování.
  4. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    1. Osobní údaje budou zpracovávány po dobu jednání o uzavření smlouvy mezi Správcem a Subjektem údajů, a to za účelem uzavření smlouvy, jakož i po dobu trvání smluvního vztahu či po dobu stanovenou v souhlasu.
    2. V případě uzavření smlouvy budou Osobní údaje zpracovávány a uchovávány po dobu následujících 48 měsíců pro případ vzniku sporu týkajícího se vztahu mezi Správcem a Subjektem údajů, a to za účelem ochrany oprávněných zájmů Správce.
    3. Za účelem plnění zákonné povinnosti archivace účetních dokladů na základě zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů budou Osobní údaje (kromě e-mailové adresy a telefonního čísla) dále zpracovávány a uchovávány po dobu 10 let počínaje rokem následujícím po roce, v němž došlo k uzavření smlouvy mezi Správcem a Subjektem údajů.
    4. Po uplynutí lhůt uvedených v tomto článku Správce Osobní údaje bezpečně zlikviduje.
  5. PŘÍSTUP K OSOBNÍM ÚDAJŮM
    1. Vaše Osobní údaje zpracovává Správce.
    2. Vaše Osobní údaje mohou být pro uvedené účely zpracování předány dalším zpracovatelům, aby uskutečnili zpracování. Mezi zpracovatele patří:
      Zpracovatel Osobních údajů Popis zpracovatele a zpracování, které provádí pro Správce
      CAP-NET, s.r.o. webhosting a databázové úložiště
  6. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    1. Zpracování Osobních údajů se nerealizuje ve třetích zemích nebo mezinárodních organizacích.
  7. PRÁVA SUBJEKTU ÚDAJŮ
    1. Správce pracuje s Vašimi Osobními údaji vždy tak, aby zpracování probíhalo správně a bezpečně. Práva pro Subjekt údajů jsou Vám garantována a můžete je u Správce uplatnit.
    2. Svá práva může Subjekt údajů uplatnit elektronicky vyplněním a zasláním formuláře určeného k danému právu. Tyto formuláře jsou uvedeny na našich internetových stránkách zde: www.databox.cz/gdpr.
      Vyplněný formulář může být také zaslán na e-mail: gdpr@databox.cz.

      NEBO

      Svá práva můžete uplatnit zasláním zprávy na e-mail gdpr@databox.cz nebo zavoláním na telefonní číslo 488 058 043. Další možností je odeslání písemné žádosti na adresu: DATABOX, s. r. o., Hrazená 906/10, Liberec III - Jeřáb, 460 07.

    3. Vyjádření a další informace o přijatých opatřeních budou Subjektu údajů poskytnuty co nejdříve, nejpozději do jednoho měsíce od podání jeho žádosti. Tato lhůta může být prodloužena až o dva měsíce s ohledem na složitost a počet žádostí. Správce bude Subjekt údajů informovat o případném prodloužení a důvodech, které k němu vedly.
    4. Uplatnění práv poskytuje Správce bezplatně.
    5. Přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací může být účtován v případě, že by žádost byla zjevně nedůvodná nebo nepřiměřená, zejména pro své opakování.
    6. V případě, že by se Subjekt údajů domníval, že Správce provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s příslušnými právními předpisy, zejména jsou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
      1. požádat Správce o vysvětlení a to e-mailem na adresu gdpr@databox.cz,
      2. vznést námitku proti zpracování a požadovat e-mailem zaslaným na adresu gdpr@databox.cz, aby Správce zajistil odstranění takto vzniklého stavu (např. blokováním, provedením opravy, doplněním nebo likvidací Osobních údajů). Správce o námitce neprodleně rozhodne a informuje Subjekt údajů. Nevyhoví-li Správce námitce, má Subjekt údajů právo obrátit se přímo na Úřad pro ochranu osobních údajů. Tímto ustanovením není dotčeno oprávnění Subjektu údajů obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo.
    7. Právo na přístup:
      1. Subjekt údajů má právo získat od Správce potvrzení, zda Osobní údaje, které se ho týkají, jsou nebo nejsou zpracovávány. Pokud jsou zpracovávány, má právo získat přístup k těmto údajů a k následujícím informacím (které jsou součástí těchto zásad ochrany osobních údajů a informační listiny):
        1. účely zpracování,
        2. kategorie zpracovávaných Osobních údajů,
        3. příjemci nebo kategorie příjemců, kterým Osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích,
        4. plánovaná doba, po kterou budou Osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
        5. existence práva požadovat od Správce opravu nebo výmaz Osobních údajů, které se týkají Subjektu údajů, nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování,
        6. právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů,
        7. veškeré dostupné informace o zdroji Osobních údajů, pokud nejsou získány od Subjektu údajů,
        8. skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Subjekt údajů.
      2. Pokud se Osobní údaje předávají do třetí země nebo mezinárodní organizaci, má Subjekt údajů právo být informován o vhodných zárukách, které se vztahují na předání.
      3. Subjekt údajů má právo požadovat, aby mu Správce poskytl kopii zpracovávaných Osobních údajů. Za další kopie na jeho žádost může Správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže je žádost podána v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud Subjekt údajů nepožádá o jiný způsob. Právem získat kopii nesmí být nepříznivě dotčena práva a svobody jiných osob.
    8. Právo na opravu:
      1. Subjekt údajů má právo požadovat, aby Správce bez zbytečného odkladu opravil nepřesné Osobní údaje. S přihlédnutím k účelům zpracování má Subjekt údajů právo na doplnění neúplných Osobních údajů, a to i poskytnutím dodatečného prohlášení.
    9. Právo na výmaz:
      1. Subjekt údajů má právo požadovat, aby Správce bez zbytečného odkladu vymazal jeho Osobní údaje a Správce má povinnost Osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
        1. Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
        2. Subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
        3. Subjekt údajů vznese námitku proti zpracování, které je prováděno na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování, a neexistují žádné převažující oprávněné důvody pro zpracování,
        4. Subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu,
        5. Osobní údaje byly zpracovány protiprávně,
        6. Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na Správce vztahuje,
        7. Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.
      2. Po uplynutí doby určené pro zpracování Osobních údajů maže Správce Osobní údaje vždy a automaticky. S žádostí o výmaz se může Subjekt údajů na Správce kdykoliv obrátit. Po obdržení takové žádosti Správce posoudí oprávněnost práva Subjektu údajů (Správce může mít právní povinnosti nebo oprávněný zájem pro zpracování Osobních údajů, na základě kterých může Osobní údaje dál zpracovávat) a o jeho vyřízení bude Subjekt údajů informovat.
    10. Právo na omezení zpracování:
      1. Subjekt údajů má právo požadovat, aby Správce omezil zpracování jeho Osobních údajů, v kterémkoli z těchto případů:
        1. Subjekt údajů popírá přesnost Osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Osobních údajů ověřit,
        2. zpracování je protiprávní a Subjekt údajů odmítá výmaz Osobních údajů a žádá místo toho o omezení jejich použití,
        3. Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
        4. Subjekt údajů vznese námitku proti zpracování, které je prováděno na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Subjektu údajů.
      2. Pokud bylo zpracování omezeno, mohou být tyto Osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem Subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
      3. Pokud má být omezení zpracování Osobních údajů Subjektu údajů zrušeno, bude o tom předem informováni ze strany Správce.
    11. Právo na přenositelnost:
      1. Subjekt údajů má právo získat Osobní údaje, které se ho týkají a které byly poskytnuty Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému byly Osobní údaje poskytnuty, bránil, a to v případě, že:
        1. zpracování je založeno na souhlasu nebo na smlouvě, a zároveň
        2. zpracování se provádí automatizovaně.
      2. Při výkonu tohoto práva může Subjekt údajů od Správce požadovat, aby byly Osobní údaje předány přímo jedním Správcem druhému správci, pokud je to technicky proveditelné.
      3. Toto právo nelze uplatnit, pokud je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Správce pověřen.
    12. Právo vznést námitku:
      1. Subjekt údajů má právo kdykoli vznést námitku proti zpracování jeho Osobních údajů, které jsou zpracovávány na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování. Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami Subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
      2. Pokud se Osobní údaje zpracovávají pro účely přímého marketingu, má Subjekt údajů právo vznést kdykoli námitku proti zpracování jeho Osobních údajů pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.
      3. Pokud jsou Osobní údaje Subjektu údajů zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, má Subjekt údajů právo, z důvodů týkajících se jeho konkrétní situace, vznést námitku proti zpracování jeho Osobních údajů. To neplatí v případě, že je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.
      4. Podle požadavků v Nařízení GDPR, bylo toto právo výslovně zmíněno a je uvedeno zřetelně a odděleně od jakýchkoli jiných informací.
    13. Právo nebýt předmětem automatizovaného rozhodování, včetně profilování:
      1. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něj právní účinky nebo se ho obdobným způsobem významně dotýká.
      2. Právo nelze využít v případech, kdy je rozhodnutí:
        1. nezbytné k uzavření nebo plnění smlouvy,
        2. povoleno právem Unie nebo členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů Subjektu údajů,
        3. založeno na výslovném souhlasu Subjektu údajů.
      3. Pokud je zpracování Osobních údajů založeno na smlouvě nebo výslovném souhlasu, provede Správce údajů vhodná opatření na ochranu práv a svobod a oprávněných zájmů Subjektu údajů, alespoň práva na lidský zásah ze strany Správce, práva vyjádřit svůj názor, práva získat vysvětlení o učiněném rozhodnutí a práva napadnout rozhodnutí.
    14. Právo odvolat souhlas:
      1. Subjekt údajů má právo udělený konkludentní souhlas se zpracováním Osobních údajů kdykoliv odvolat. Odvolání je možné provést pomocí:
        1. formuláře uvedeného na našich internetových stránkách zde: www.databox.cz/gdpr,
        2. zasláním odvolání souhlasu na e-mailovou adresu gdpr@databox.cz,
        3. zasláním odvolání souhlasu na adresu sídla Správce.
    15. Právo podat stížnost u dozorového úřadu:
      1. Subjekt údajů má právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se Subjekt údajů domnívá, že zpracováním jeho Osobních údajů je porušeno Nařízení GDPR.
      2. Dozorovým úřadem je v České republice Úřad na ochranu osobních údajů, který je možné kontaktovat na adrese Pplk. Sochora 27, 170 00 Praha 7, telefonním čísle +420 234 665 111 (ústředna) nebo e-mailu posta@uoou.cz. Další informace získáte na adrese https://www.uoou.cz/.
  8. AUTOMATIZOVANÉ ROZHODOVÁNÍ
    1. Zpracování Osobních údajů nezahrnuje profilování.
    2. Zpracování Osobních údajů nezahrnuje automatizované rozhodování.
  9. ZÁVĚREČNÁ USTANOVENÍ
    1. Veškeré právní vztahy vznikající v souvislosti se zpracováváním Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Subjektem údajů a Správcem jsou příslušné české soudy.
    2. Subjekty údajů, kteří prostřednictvím zahájení jednání o poskytování služby Správy firemního profilu poskytnou své Osobní údaje, tak činí dobrovolně, svým jménem a Správce jejich činnost nijak neřídí.
    3. Znění Zásad může Správce změnit či doplňovat.
    4. Tyto Zásady jsou účinné od 1. ledna 2020.