Informace o zásadách zpracování osobních údajů

Tento dokument obsahuje informace o zpracování osobních údajů a poučení o právech subjektů údajů dle obecného nařízení o ochraně osobních údajů č. 2016/679/EU (GDPR).

  1. SPRÁVCE OSOBNÍCH ÚDAJŮ

Akciová společnost CZECH DOOR a.s. je společností, jejíž podnikání je zaměřeno zejména na výrobu a dodávky celomasivních dveří a zárubní, pro řádný výkon své činnosti zpracovává osobní údaje dle podmínek GDPR a platných právních předpisů a tímto v souladu s příslušnými ustanoveními čl. 12 GDPR informuje subjekty údajů o zpracování jejich osobních údajů a o jejich právech.

  1. Kontaktní a identifikační údaje CZECH DOOR a.s.

sídlo: Štěrková 897/16, Radotín, Praha 5, PSČ: 153 00

IČ: 26186349, DIČ: CZ26186349

zápis v obch. rejstříku – spis. zn.: odd. B, vl. 6637 vedená Městským soudem v Praze

datová schránka: ID 9cfdi6t

www. stránka: www.czechdoor.cz

e-mail: obchod@czechdoor.czinfo@czechdoor.cz

  1. Účely a právní základ zpracování osobních údajů

Vaše osobní údaje jsou zpracovávány v nezbytném rozsahu pro následující účely:

  • vyhotovení nabídek na dodávku výrobků a produktů,
  • objednávky, uzavírání a plnění smluv na dodávku výrobků a produktů,
  • zajišťování zákaznického servisu ve vztahu k dodávaným výrobkům a produktům,
  • správa databáze/evidence zákazníků, marketing a obchodní sdělení,
  • plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany,
  • oprávněný zájem správce či třetí strany (včetně spisové služby a archivnictví),
  • určení, výkon nebo obhajoba právních nároků,
  • plnění povinností dle platných právních předpisů.

Vaše osobní údaje jsou zpracovávány na základě uvedených právních základů:

  • plnění smlouvy, plnění právní povinnosti a oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. b), c) a f) GDPR,
  • udělení souhlasu ve smyslu čl. 6 odst. 1 písm. a) GDPR.
  1. Zdroje a kategorie zpracovávaných osobních údajů

Vaše osobní údaje jsou zpracovávány z těchto zdrojů:

  • přímo od našich zákazníků a zájemců o naše produkty a výrobky,
  • přímo od našich zaměstnanců a uchazečů o zaměstnání,
  • od třetích stran, jako např. státní a veřejnoprávní orgány, obchodní partneři, pojišťovny, bankovní ústavy,
  • z veřejně dostupných databází.

 

Vaše osobní údaje jsou zpracovávány v nezbytném rozsahu, zejména pokud jde o následující kategorie osobních údajů:

  • jméno, příjmení, titul,
  • datum narození, rodné číslo,
  • adresa trvalého pobytu/bydliště, doručovací adresa, adresa elektronické pošty, telefonní číslo,
  • číslo bankovního účtu a kód banky,
  • číslo úředního dokladu, datum vydání a platnosti úředního dokladu
  • podpis,
  • státní občanství,
  • rodinný stav, pohlaví, profese, údaje o zdravotním stavu u našich zaměstnanců,
  • plná moc k zastupování,
  • kopie a uložení objednávek a smluv včetně dodatků a s nimi spojené komunikace,
  • podoba (obličej i celá postava) a další údaje zjistitelné z video kamer umístěných v provozovně společnosti pro zabezpečení prostor společnosti a oprávněných zájmů,
  • další údaje, nezbytně související s využívaním našich služeb a pojišťoven nebo údaje, které nám v průběhu využívání služeb sdělujete.
  1. Kategorie subjektů osobních údajů

Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, konkrétně:

  • zákazník, smluvní partner, subjekt v předsmluvním vztahu, zájemce o nabídku produktů a výrobků
  • podřízený pojišťovací zprostředkovatel,
  • zaměstnanec a uchazeč o zaměstnání,
  • žadatel, tazatel,
  • plátce, příjemce,
  • oprávněný, povinný, poškozený,
  • účastník řízení.

 

  1. Kategorie zpracovatelů a příjemců osobních údajů

Vaše osobní údaje mohou být v nezbytném rozsahu poskytnout těmto třetím osobám v závislosti na poskytovaných službách, plnění právní povinnosti a oprávněného zájmu:

  • státní a veřejnoprávní orgány,
  • bankovní ústavy,
  • pojišťovny,
  • externí subjekty, jimiž jsou zejména subjekty poskytující IT služby a zajišťující bezpečnost našich informačních systémů a technologií, subjekty účetnictví, auditu a daňového poradenství, subjekty BOZP, PO a školení, subjekty právního zastoupení a znalci.

 

Vaše osobní údaje nebudou poskytnuty třetím osobám ze zemí mimo EU a EHP bez Vašeho souhlasu, nebo pokud platné právní předpisy nestanoví jinak.

  1. Marketing, obchodní sdělení

Pro marketink a obchodní sdělení využíváme e-mailové adresy zákazníků nebo zájemců o naše výrobky a produkty, které nám za takovým účelem a s jejich souhlasem poskytli nebo se přihlásili se k jejich odběru.   V těchto případech používáme e-mailové adresy bez časového omezení až do odmítnutí. Zpracováním za účelem marketingu a obchodních sdělení rozumíme zejména poznání vašich preferencí a nabídky výrobků a produktů pro vás. Pro tento účel využíváme seskupování a hodnocení základních údajů, údajů o produktech a službách a profilových údajů, včetně profilování, to i automatickými prostředky. Tyto činnosti mají napomoci tomu, abychom vás neobtěžovali s nerelevantními nabídkami.

Používáním našich webových stránek berete na vědomí a souhlasíte s ukládáním a využitím cookies, jež se používají ke zvýšení kvality užívání webových stránek.  Pokud s ukládáním cookies do vašeho zařízení nesouhlasíte, upravte nastavení svého internetového prohlížeče tak, aby se všechny nebo jen některé cookies neukládaly, anebo přestaňte využívat naše webové stránky. Upozorňujeme, že zakázáním některých cookies nemusí naše webové stránky správně fungovat.

  1. Způsob zpracování a zabezpečení ochrany osobních údajů

Vaše osobní údaje jsou zpracovávány automatizovaným a neautomatizovaným způsobem v tištěné nebo elektronické podobě, a to za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem jsou přijata nezbytná technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Osobní údaje jsou uloženy v databázích na zabezpečených serverech, na které mají přístup pouze naši pracovníci či pověření zpracovatelé, a to pouze v rozsahu nutném k plnění jejich pracovních povinností.  Veškeré přístupy a manipulace s daty v našich databázích jsou monitorovány a logovány, je zajištěna antivirová ochrana a systém bezpečnostního zálohování dat. Naše společnost přijala opatření k zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a zpracování, schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případech fyzických a technických incidentů. Prostory, kde jsou Vaše osobní údaje zpracovávány jsou  dostatečně mechanicky zabezpečeny.

  1. Povinnost mlčenlivosti

Společnost se zavazuje k mlčenlivosti dle podmínek GDPR  ohledně zpracovávaných osobních údajů a o bezpečnostních opatřeních, jejich zveřejnění by ohrozilo zabezpečení osobních údajů, když tato povinnost mlčenlivosti trvá i po ukončení smlouvy nebo poskytování služeb, plnění právní povinnosti nebo oprávněného zájmu, pokud obecně závazné právní předpisy nestanoví jinak.

  1. Doba zpracování osobních údajů

Při nakládání s Vašimi údaji ctíme pravidla datové minimalizace. To znamená, že máme nastavena přísná vnitřní pravidla spisové služby a archivace, která zajišťují, že údaje nedržíme déle, než je to nezbytné. V souladu se lhůtami uvedenými v příslušných smlouvách, právních předpisech a vnitřních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluv, oprávněných zájmů, plnění právní povinnosti, tak i z příslušných právních předpisů, nejdéle však 10 let od nezbytné poslední operace s údaji, pokud právní předpisy nestanoví lhůtu delší. Souhlas s uchováváním a zpracováváním osobních údajů zpracovávaných na základě Vašeho souhlasu nebo se zasíláním obchodních sdělení kdykoliv odvolat, a to tak, že zašlete společnosti dopisem nebo na adresu elektronické pošty dle kontaktních údajů uvedených v odst. 2. Tímto odvoláním souhlasu však není dotčeno zpracování nezbytných osobních údajů prováděné pro účely splnění smlouvy, plnění právní povinnosti nebo oprávněných zájmů dle příslušných ustanovení GDPR a dalších platných právních předpisů.

  1. Práva subjektu údajů

V souladu s předpisy pro ochranu osobních údajů máte tato práva:

  • Právo na přístup k osobním údajům, což znamená, že si můžete kdykoliv požádat o potvrzení naší společnosti, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud osobní údaje byly získány, a zda dochází na základě zpracování osobních údajů k automatickému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž za poskytnutí můžeme požadovat přiměřenou úhradu administrativních nákladů.
  • Právo na opravu osobních údajů, což znamená, že můžete požádat naši společnost o opravu či doplnění osobních údajů, pokud by byly nepřesné či neúplné.
  • Právo na výmaz osobních údajů, což znamená, že společnost vymaže Vaše osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly zpracovávány, (ii) odvoláte souhlas a neexistuje žádný další oprávněný důvod pro zpracování (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování (iv) zpracování je protiprávní nebo (v) to ukládá zákonná povinnost.
  • Právo na omezení zpracování osobních údajů, což znamená, že dokud se nevyřeší sporné otázky ohledně zpracování Vašich osobních údajů, konkrétně pokud (i) popíráte přesnost osobních údajů, (ii) zpracování je protiprávní, ale místo výmazu osobních údajů chcete jejich zpracování pouze omezit, (iii) společnost již osobní údaje nepotřebuje pro účely zpracování, ale Vy ano (iv) nebo pokud Vámi byla vznesena námitka proti zpracování.
  • Právo na přenositelnost údajů, což znamená, že máte právo získat Vaše osobní údaje, které jste poskytli společnosti se souhlasem ke zpracování nebo pro účely plnění smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to technicky proveditelné, máte právo, aby společnost tyto údaje předala jinému správci.
  • Právo vznést námitku proti zpracování osobních údajů, což znamená, že můžete u společnosti, a.s. podat písemnou či elektronickou námitku proti zpracování svých Osobních údajů, čímž způsobíte, že společnost osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami.
  • ODMÍTNUTÍ POSKYTNUTÍ ÚDAJŮ s tím, že osobní údaje, které od Vás požadujeme pro poskytování služeb, nám můžete odmítnout poskytnout. Pokud jde ale o takové údaje, jejichž poskytnutí je z Vaší strany nezbytné, nemůžeme vám související službu poskytnout.
  • ODVOLÁNÍ SOUHLASU SE ZPRACOVÁNÍM v případech, kdy ke zpracování Vašich osobních údajů vyžadujeme Váš souhlas, jste oprávněni tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zpracování Vašich osobních údajů po dobu, co byl tento souhlas Vámi platně udělen, ani na zpracování Vašich osobních údajů z jiných právních důvodů, pokud se aplikují (např. dodržování právních povinností, smlouvy nebo pro účely našich oprávněných zájmů).

Veškerá svá práva, stanovená v předchozích odstavcích, můžete uplatnit
u společnosti, buďto písemnou formou doporučeným dopisem, zaslaným na adresu jeho sídla, či elektronickou formou, popř. telefonicky na kontaktních údajích uvedených v odst. 2.

Dále máte právo podat stížnost proti zpracování Osobních údajů u Úřadu pro ochranu osobních údajů na adrese: www.uoou.cz.

Platnost a účinnost Informací o zásadách zpracování osobních údajů je od  25. 5. 2018.