Účelem těchto Zásad zpracování a ochrany osobních údajů (dále jen „Zásady“) je poskytnout informace o tom, jaké osobní údaje o fyzických osobách naše společnost zpracovává za účelem poskytování služeb a prodeje zboží, k jakým účelům a jak dlouho tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu je může poskytovat a z jakého důvodu, a také informovat o právech, která fyzickým osobám v souvislosti se zpracováním jejich osobních údajů vznikají. Zásady jsou v platnosti d 25. května 2018 a byly vydány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "Nařízení"). „GDPR“).
Správcem osobních údajů je společnost GWL Group a.s., DIČ CZ27651851, se sídlem na adrese Průmyslová 1472/11, Hostivař, 102 00 Praha 10, která je zapsaná v obchodním rejstříku vedeném Městským soudem v Praze v oddíle B, vložka 27622 (dále jen „Správce“). Jakékoli dotazy týkající se zpracování osobních údajů lze směrovat na adresu sídla správce, na e-mailovou adresu správce. sales@gwl.eu nebo na telefonní číslo +420 277 007 550.
Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný Subjekt údajů poskytl Správci v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem nebo které Správce jinak shromáždil za účelem zpracování v souladu s platnými právními předpisy nebo za účelem plnění zákonných povinností Správce. Správce zpracovává následující kategorie osobních údajů:
a) jméno a příjmení, případně akademický titul,
b) název společnosti,
c) IČ, DIČ,
d) adresa trvalého bydliště,
e) adresa sídla nebo místa podnikání,
f) doručovací adresa,
g) kontaktní e-mailová adresa,
h) kontaktní telefonní číslo,
i) pracovní pozice a/nebo funkce ve společnosti,
j) bankovní informace,
k) záznamy o chování na webových stránkách spravovaných Správcem získané pomocí souborů cookie, pokud jsou soubory cookie ve webovém prohlížeči povoleny.
Poskytnutí osobních údajů nezbytných pro plnění smlouvy, plnění právních povinností Správce a ochranu oprávněných zájmů Správce je povinné. Bez poskytnutí osobních údajů pro tyto účely by nebylo možné služby poskytovat. Správce ke zpracování osobních údajů pro tyto účely nepotřebuje souhlas subjektu osobních údajů.
Mezi základní dílčí účely zpracování osobních údajů patří zejména:
a) procesy související s identifikací a případným kontaktováním zákazníka (plnění smlouvy),
b) poskytnutí služeb a dodání objednaného zboží (plnění smlouvy),
c) vyúčtování služeb, vystavení daňových dokladů (plnění smlouvy),
d) plnění zákonných daňových povinností (plnění zákonných povinností),
e) vymáhání pohledávek zákazníků a jiné spory se zákazníky (oprávněný zájem),
f) evidence dlužníků (oprávněný zájem).
Osobní údaje pro tyto činnosti jsou zpracovávány v rozsahu nezbytném pro výkon těchto činností a po dobu nezbytnou k jejich dosažení nebo po dobu stanovenou zákonem. Osobní údaje jsou poté vymazány nebo anonymizovány. Základní lhůty pro zpracování osobních údajů jsou uvedeny níže v článku 5 Zásad.
Správce zpracovává osobní údaje pro marketingové a obchodní účely se souhlasem Subjektu údajů za účelem vytvoření vhodné možné nabídky produktů a služeb Správce a v souvislosti se zapojením zákazníků, a to výhradně prostřednictvím elektronické komunikace prostřednictvím kontaktních e-mailových adres. Udělení souhlasu pro marketingové a obchodní účely je dobrovolné a subjekt údajů jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu 10 let od jeho udělení nebo po dobu využívání služeb správce a dalších 10 let poté, nebo dokud jej subjekt údajů neodvolá. Všechny kategorie údajů uvedené v článku 2 těchto Zásad mohou být zpracovávány na základě souhlasu pro marketingové a obchodní účely. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů správcem pro jiné účely a na základě jiných právních titulů v souladu s těmito zásadami.
Pokud má subjekt údajů ve svém webovém prohlížeči povoleny soubory cookie, zpracovává Správce záznamy o jeho chování ze souborů cookie umístěných na webových stránkách provozovaných Správcem za účelem zajištění lepšího fungování webových stránek Správce a pro účely online reklamy Správce. V případě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely jsou tyto údaje zpracovávány společně s dalšími osobními údaji pro tento účel.
Zpracování osobních údajů provádí správce. Zpracování provádějí ve svých prostorách a sídle jednotliví pověření zaměstnanci správce nebo zpracovatel. Zpracování se provádí prostřednictvím výpočetní techniky nebo manuálně v případě osobních údajů v papírové podobě při dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technická a organizační opatření k zajištění ochrany osobních údajů, zejména opatření k zabránění neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení nebo ztrátě, neoprávněným přenosům, neoprávněnému zpracování a jinému zneužití osobních údajů. Všechny subjekty, kterým mohou být osobní údaje poskytnuty, musí respektovat práva subjektů údajů na ochranu soukromí a jsou povinny dodržovat platné zákony o ochraně osobních údajů. Při zpracování osobních údajů Správcem nedochází k automatizovanému rozhodování ve smyslu článku 22 GDPR.
Zpracování osobních údajů probíhá po dobu nezbytnou k dosažení účelu, pro který jsou údaje zpracovávány, v souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce nebo v příslušných právních předpisech. Doba, po kterou budou osobní údaje uchovávány, je stanovena takto:
a) V případě zákazníků, jimž jsou poskytovány služby, je Správce oprávněn zpracovávat jejich základní osobní, identifikační a kontaktní údaje, jakož i údaje o službách a údaje z jejich komunikace se Správcem v databázi zákazníků po dobu 4 let ode dne ukončení poslední smlouvy se Správcem, pokud splnili všechny své závazky vůči Správci.
b) V případě nákupu zboží u Správce je oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje o komunikaci mezi zákazníkem a Správcem po dobu 4 let od uplynutí záruční doby na zboží.
c) V případě jednání mezi Správcem a potenciálním zákazníkem o uzavření smlouvy, které neskončilo uzavřením smlouvy, je Správce oprávněn zpracovávat poskytnuté osobní údaje po dobu 6 měsíců od ukončení předsmluvních jednání.
d) Daňové doklady vystavené Správcem se archivují v souladu s § 35 zákona č. 235/2004 Sb. o dani z přidané hodnoty po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Vzhledem k nutnosti prokázat právní důvod vystavení faktur jsou smlouvy se zákazníky archivovány také po dobu 10 let od data ukončení smlouvy.
Správce při plnění svých závazků a smluvních povinností vyplývajících ze smluv využívá odborných a specializovaných služeb jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje poskytnuté Správcem, mají postavení zpracovatele osobních údajů a zpracovávají osobní údaje pouze na základě pokynů Správce a nesmí je používat jiným způsobem. Mezi tyto zpracovatele patří zejména dopravci, poskytovatelé platebních bran, znalci, právníci, auditoři, správci IT systémů, poskytovatelé internetové reklamy nebo obchodní zástupci. Správce každý takový subjekt pečlivě vybere a s každým z nich je uzavřena smlouva o zpracování osobních údajů, v níž jsou zpracovateli stanoveny přísné povinnosti chránit a zabezpečit osobní údaje.
V souladu s GDPR má subjekt osobních údajů níže uvedená práva. Pokud jde o práva vůči správce, subjekt údajů je oprávněn je uplatňovat na kontaktních adresách uvedených v článku 1 těchto zásad.
Na základě článku 15 GDPR má subjekt údajů právo na přístup k osobním údajům, což zahrnuje právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud jsou, má subjekt údajů právo na přístup k těmto osobním údajům a informacím ohledně následujících bodů:
a) účely zpracování,
b) kategorie osobních údajů, jichž se to týká
c) příjemci, jimž byly nebo budou osobní údaje poskytnuty,
d) plánované doby zpracování,
e) existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti takovému zpracování,
f) právo podat stížnost u dozorového úřadu,
g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování,
i) odpovídající záruky při předávání údajů mimo EU.
Pokud to nebude mít negativní vliv na práva a svobody jiných osob, má subjekt údajů rovněž právo požadovat kopii zpracovávaných osobních údajů. V případě opakované žádosti je správce oprávněn účtovat si za kopii osobních údajů přiměřený poplatek.
Na základě článku 16 GDPR má subjekt údajů právo na opravu nebo doplnění nepřesných nebo neúplných osobních údajů, které o něm správce zpracovává. Subjekt údajů je povinen oznámit změny svých osobních údajů a prokázat, že k takové změně došlo. Zároveň jsou povinni poskytnout správci součinnost, pokud se zjistí, že jejich zpracovávané osobní údaje jsou nepřesné.
Podle článku 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů.
Na základě článku 18 GDPR má subjekt údajů právo na omezení zpracování, pokud popře přesnost osobních údajů, důvody zpracování nebo podá námitku proti zpracování údajů a to do té doby, dokud nebude podnět vyřešen. Pokud bylo zpracování omezeno, mohou být dané osobní údaje, s výjimkou jejich uložení, zpracovávány pouze se souhlasem subjektu údajů nebo za účelem určení, výkonu nebo obhajoby zákonných práv, za účelem ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů převažujícího veřejného zájmu EU nebo některého z jejích členských států.
V případě opravy, výmazu nebo omezení zpracování osobních údajů je Správce v souladu s článkem 19 GDPR povinen o této skutečnosti informovat jednotlivé příjemce osobních údajů, s výjimkou případů, kdy se to ukáže jako nemožné nebo to bude vyžadovat nepřiměřené úsilí. Na základě žádosti subjektu údajů poskytne správce subjektu údajů informace o těchto příjemcích.
Na základě článku 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které byly správci poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání údajů jinému správci, pokud ke zpracování osobních údajů došlo na základě uzavření a plnění smlouvy nebo na základě souhlasu subjektu údajů a pokud je toto zpracování prováděno automaticky. Takové žádosti nelze vyhovět, pokud by výkon tohoto práva mohl mít negativní vliv na práva a svobody třetích osob.
Na základě článku 21 GDPR má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodu oprávněného zájmu správce. Pokud správce neprokáže, že existují závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, správce zpracování na základě námitky okamžitě ukončí.
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely lze kdykoli odvolat. Odvolání musí být provedeno výslovným, srozumitelným a určitým způsobem vůle. Zpracování údajů ze souborů cookie lze zakázat v sekci nastavení webového prohlížeče.
Na základě článku 34 GDPR má subjekt údajů právo na to, aby jej správce bez zbytečného odkladu informoval o jakémkoliv porušení zabezpečení osobních údajů, které správce obdržel, pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.
Subjekt údajů má právo se odvolat k Úřadu pro ochranu osobních údajů. (www.uoou.cz) pokud zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu se zásadami ochrany soukromého a osobního života subjektu údajů nebo v rozporu s platnými právními předpisy.
