Poučení o zpracování osobních údajů fyzických osob v rámci e-mailové komunikace s firmou HERAIN Group s.r.o. - www.herain-group.cz
Toto poučení shrnuje základní zásady zpracování osobních údajů ze strany HERAIN Group s.r.o., pokud se jedná o osobní údaje.
Správcem osobních údajů je společnost HERAIN Group s.r.o., Žižkova 606, Veltrusy, PSČ 277 46, IČO: 24207853 (dále jen „HG).
Vzhledem k tomu, že počínaje dnem 25.5.2018 se při zpracování Vašich osobních údajů budeme namísto zákona č. 101/2000 Sb. řídit Nařízením č. (EU) 2016/679, obecným nařízením o ochraně osobních údajů (dále jen “Nařízení“) je toto poučení již připraveno s přihlédnutím k ustanovením tohoto Nařízení.
OSOBNÍ ÚDAJE A JEJICH ZPRACOVÁNÍ
Pro jaké účely Vaše osobní údaje zpracováváme?
V této části uvádíme přehled účelů, k nimž budeme Vaše osobní údaje využívat (zpracovávat).
Údaje získané v rámci e-mailové komunikace jsou využívány k těmto účelům:
-
plnění uzavřené smlouvy, resp. poskytování konzultační služby vč. evidence uživatelů e-mailů (zákazníků) této služby a smluvních vztahů (k těmto účelům budou obvykle využívány všechny zpracovávané údaje)
-
ochraně našich práv či práv třetích osob, např. pro případ soudního sporu týkajícího se našich služeb. K těmto účelům budou obvykle využívány všechny zpracovávané údaje
-
statistickým účelům – k těmto účelům nejsou užívány texty příspěvků, jen jejich počty (v této souvislosti jsou ale Vaše údaje obvykle agregovány tak, že nelze určit Vaši totožnost)
-
měření návštěvnosti stránek www.herain-group.cz – jedná se o údaje získané prostřednictvím cookies
-
zajištění bezpečnosti našich systémů a sítě před útoky zvenčí či zneužitím ze strany uživatelů a to v obvyklém na trhu prováděném rozsahu – jedná se zejména o bezpečnostní logy Vaší aktivity na našich serverech a stránkách a v uživatelském rozhraní
-
pro účely vedení účetní evidence a plnění dalších zákonných povinností (dokládání souhlasů se zpracováním Vašich osobních údajů a plnění dalších povinností podle Nařízení a případně dalších předpisů v oblasti ochrany osobních údajů)
-
k zasílání prezentací naší firmy, cenových nabídek a smluvních dokumentů jako Smlouva o dílo, objednávky a elektronickou komunikaci při řešení zakázek (výstupy z prací atd.)
Vaše údaje obvykle zpracováváme ve svých vlastních počítačových systémech.
Právní základ zpracování
Každé zpracování osobních údajů musí být zákonné – musí být založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Podobně jako u účelu může být každý údaj zpracováván na základě vícero právních důvodů zpracování. Pokud všechny právní důvody odpadnou, pak přestaneme Vaše údaje zpracovávat. Upozorňujeme Vás, že pokud budeme Vaše osobní údaje zpracovávat na základě Vašeho souhlasu, máte kdykoliv možnost tento souhlas odvolat (pro odvolání nás kontaktujte na níže uvedených kontaktech). Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
Právním základem zpracování Vašich osobních údajů je nezbytnost plnění smlouvy, pokud se jedná o samotné využívání naše služby, oprávněné zájmy HG (dané zájmem na ochraně našich práv, vč. např. vymáhání vzniklých pohledávek, zpracováním údajů ke statistickým účelům, měření návštěvnosti našich stránek, zlepšování obsahu našich stránek a jejich vývoji, zajištění bezpečnosti našich systémů a sítě a na přímému marketingu) a třetích osob (zejména našich smluvních partnerů podílejících se na plnění pro Vás) a plnění zákonných požadavků (předcházení deliktní činnosti, plnění požadavků podle předpisů o ochraně osobních údajů (zejména zákon č. 101/2000 Sb. a Nařízení ), vedení účetnictví a plnění povinností podle daňových předpisů).
Právním základem zpracování Vašich údajů může být také Váš souhlas, zejména pokud vyplňujete o sobě některé údaje, které nejsou označeny jako povinné. V takovém případě můžete souhlas kdykoliv odvolat kontaktováním na níže uvedených kontaktech. V takovém případě přestaneme tyto údaje pro daný účel zpracovávat. Upozorňujeme, že odvoláním souhlasu ke zpracování osobních údajů není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
Jaké údaje zpracováváme a jaké jsou jejich zdroje?
V této části se dozvíte, jaké typy osobních údajů o Vás budeme zpracovávat. Za osobní údaje se přitom považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě (také nazývané „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Osobní údaje, které o Vás budeme zpracovávat, většinou získáme přímo od Vás, případně v rámci sledování Vaší činnosti v rámci našich obchodních spoluprací. V odůvodněných případech (zejména při vymáhání dlužných částek) také můžeme o Vás vyhledat z otevřených zdrojů další informace.
Údaje, které shromažďujeme budou získány primárně od Vás, a to telefonickou či e-mailovou cestou, doporučenou poštou a budou obvykle obsahovat: jméno a příjmení, telefonický nebo e-mailový kontakt, adresy, jména Vašich zakázek/projektů/činností a obsah e-mailové nebo telefonní komunikace (např. Schůzka z důvodu jednání potvrzena v termínu 25.5.2018)
Námi zpracovávané osobní údaje tak získáme buď přímo od Vás nebo z individuální korespondence s Vámi.
Jak dlouho budeme údaje zpracovávat?
Naše společnost nemůže Vaše údaje zpracovávat po libovolně dlouhou dobu, ale doba zpracování je omezená na období, kdy Vaše údaje skutečně potřebujeme. Délku tohoto období se snažíme omezit tak, aby řádně zohledňovala jak Vaše, tak naše zájmy.
Veškeré údaje získané jsou obvykle ukládány po celou dobu řešení obchodních případů, po dobu provádění smluvních ujednání, záruk a dále v rámci bezpečnostních logů po dobu 4 let po zrušení a to za účelem ochrany práv naší společnosti a třetích osob.
Zprávy o nahlášení nevhodného obsahu budou ukládány po do 5 let za účelem ochrany práv naší společnosti a třetích osob.
Komu můžeme údaje o Vás zpřístupnit?
Ne všechna zpracování osobních údajů provádí naše společnost sama. Ke zpracování si někdy najímáme třetí osoby, tzv. spolupracující společnosti, zpracovatele údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní.
HG může zpřístupnit Vaše osobní údaje třetím osobám pouze v případech, kdy jí to bude ukládat nebo umožňovat zákon anebo s Vaším souhlasem. HG zpřístupňuje osobní údaje pouze v obvyklém rozsahu zpracovatelům či jiným příjemcům:
-
dodavatelům externích spolupráce pro HG (typicky programátorské či jiné podpůrné technické služby, serverové služby, obchodní (vyřizování nabídek a poptávek), rozesílání e-mailů, služby související s měřením návštěvnosti našich stránek a přizpůsobování jejich obsahu preferencím uživatelů),
-
provozovatelům záložních serverů či provozovatelům technologií využívaných HG
-
v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům HG a auditorům HG, kteří je zpracovávají za účelem poskytování poradenských služeb HG
-
osobní údaje týkající se dlužníků s dluhy po splatnosti mohou být zpřístupněny také společnosti poskytující pojištění pohledávek či inkasním agenturám a to za účelem vymáhání či inkasa pohledávek HG
-
na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.
Jste povinni nám údaje poskytnout?
Vaše osobní údaje poskytujete HG dobrovolně. Je-li pro Vás v některých případech stanovena podle zvláštního zákona povinnost osobní údaje pro zpracování poskytnout, budete o této skutečnosti zvlášť informováni.
Souhlas
Souhlas je sice jen jedním z důvodů zpracování, ale Nařízení na jeho získání klade zvláštní požadavky. Pokud byste měli pocit, že je Váš souhlas z naší strany vynucován, kontaktujte nás prosím a my budeme tento případ okamžitě řešit.
Upozorňujeme Vás, že pokud právním důvodem zpracování Vašich osobních údajů je Váš souhlas, můžete takový souhlas kdykoliv bezplatně odvolat v níže uvedených kontaktech. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
Právo na námitku
Právo na námitku je Vaším důležitým právem. Umožňuje Vám nechat přezkoumat zpracování prováděné na základě našeho tzv. oprávněného zájmu v případě, kdy to odůvodňuje Vaše konkrétní situace – tedy v případě, kdy samotné zpracování je přípustné, ale na Vaší straně existují konkrétní důvody, proč přesto nechcete, aby zpracování probíhalo. Možnost vznést námitku se však nevztahuje na všechny případy zpracování, např. ji není možné využít v případě, kdy zpracováváme Vaše údaje nezbytné pro plnění smlouvy či když nám jejich zpracování ukládá zákon. Právo na námitku je zakotveno v čl. 21 Nařízeni GDPR.
Námitku proti zpracování můžete vznést prostřednictvím kontaktních údajů uvedených níže či nejlépe prostřednictvím e-mailu: info@herain-group.cz V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by HG neměla údaje zpracovávat. Upozorňujeme, že i ve výše uvedených případech však bude někdy probíhat paralelní zpracování osobních údajů i pro jiné účely, které budou odůvodňovat to, aby HG takové údaje i nadále zpracovávala.
V případě zpracování údajů pro účely přímého marketingu (typicky zasílání prezentací), je možné vždy vznést námitku bez dalšího, takže v takovém případě nemusíte uvádět žádné důvody, proč si nepřejete nadále takové zprávy zasílat.
Obchodní sdělení (prezentace a newslettery)
Údaje o současných či minulých uživatelích našich služeb či o osobách, které nám k tomu udělily souhlas, budeme zpracovávat také pro účely tzv. přímého marketingu, což je typicky zasílání e-mailových newsletterů dané služby. Zasílání newsletterů není obvykle časově omezeno, pokud ovšem vyjádříte přání, abychom Vám takové newslettery již dále nezasílali, nebudeme Vám je zasílat. I nadále však budeme zpracovávat po přiměřenou dobu základní údaje o zasílání, abychom byli schopni prokázat, proč jsme Vám tyto nabídky zasílali. Vaše údaje nebudeme za účelem zasílání nabídek předávat žádným třetím osobám (vyjma našich subdodavatelů – zpracovatelů, kteří budou zpracování provádět pro nás).
Za účelem zasílání tzv. obchodních sdělení o Vás budeme zpracovávat tyto osobní údaje: Vaše jméno, příjmení, Vaše telefonní číslo, adresu, Vaši e-mailovou adresu a případně přehled e-mailů, které jsme Vám zaslali. V této souvislosti můžeme v přiměřeném rozsahu využít i další Vámi zadané údaje v rámci naší služby pro to, abychom si Vás zařadili do obecné skupiny osob s podobnými preferencemi a mohli v některých případech omezit Vám zasílaná obchodní sdělení pouze na ta, která by Vás mohla zajímat. Tyto údaje budeme zpracovávat za účelem zasílání obchodních sdělení, tedy za účelem tzv. přímého marketingu. Bude se jednat o zasílání obchodních sdělení naší společnosti.
Zasílání takovýchto sdělení budete moci kdykoliv odmítnout odesláním e-mailu s textem „nepřeji si dostávat newslettery a prezentace, e-maily“ na e-mail info@herain-group.cz , v takovém případě bude e-mailová adresa, z níž tato zpráva přišla, odhlášena z našeho systému obesílání a obvolávání.
V souvislosti se zasíláním e-mailů ukládají služby zasílající e-maily také obvykle informaci o tom, zda došlo k otevření e-mailu, kdy se tak stalo a jak jste na e-mail reagovali, dále informace o Vaší IP adrese a přibližné geolokaci, případně verzi Vašeho systému. Tyto informace jsou užívány za účelem ochrany našich práv či práv třetích osob a naší IT bezpečnosti a přímého marketingu (abychom mohli obsah e-mailů upravovat tak, aby obsahovaly pro Vás zajímavé informace).
Zasílání obchodních sdělení budete mít vždy možnost odmítnout v rámci každé doručené zprávy, případně na níže uvedených kontaktech.
Údaje o tom, že jsme Vám zprávy zasílali a na jakém základě, případně i seznam zasílaných zpráv, budeme zpracovávat pro účely naší IT bezpečnosti, ochranu našich práv a práv třetích osob a doložení požadavků stanovených právními předpisy na ochranu osobnosti ještě po přiměřenou dobu poté, kdy vyslovíte se zasíláním takových zpráv nesouhlas (nejvýše cca 4 roky).
Aktualizace údajů
Jednou z našich povinností jako správce osobních údajů je zpracovávat přesné údaje, případně s ohledem na okolnosti doplnit neúplné údaje. Pokud nám poskytnete informaci o změně Vašich údajů, pomůžete nám tuto povinnost řádně plnit. Pokud proto dojde ke změně Vámi poskytnutých údajů, dovolujeme si požádat o zaslání informace o takové změně případně o provedení jejich změny v rozhraní služby.
Cookies a služby třetích stran
Pro rozlišení jednotlivých počítačů a individuální nastavení některých služeb používáme takzvané soubory cookies. To jsou malé textové soubory, které naše servery (stejně jako řada dalších serverů) ukládají pomocí webového prohlížeče do jednotlivých počítačů. Cookies si lze představit jako paměť webové stránky, která podle nich při další návštěvě uživatele stejného počítače pozná.
Cookies nezabírají na disku počítače téměř žádné místo, jejich velikost činí zpravidla několik kilobajtů. Cookies neslouží k získávání jakýchkoli citlivých osobních údajů.
V rámci stránky www.herain-group.cz používáme vlastní cookies, případně jsou v jejím rámci do Vašeho prohlížeče umísťovány cookies jiných provozovatelů.
Rizika a doporučené postupy
Každé zpracování osobních údajů s sebou nese určitá rizika. Ta mohou být různá s ohledem na rozsah zpracovávaných údajů a způsob jejich zpracování. Níže uvádíme některé doporučené postupy, které Vám mohou pomoci ochránit Vaše data:
-
Pokud nám poskytujete Vaše údaje, vždy se zamyslete nad tím, zda je nutné dané údaje poskytnout. Zejména pečlivě byste měli zvážit poskytnutí údajů, které se týkají Vašeho osobního života a jeho aspektů nesouvisejících s účely, pro které je poskytujete. Pokud máte pocit, že po Vás vyžadujeme příliš mnoho údajů, kontaktujte nás, prověříme přiměřenost našeho požadavku.
-
Pokud Vás některý z našich kolegů žádá o poskytnutí údajů, nebojte se zeptat, zda je to potřebné a zda nelze dosáhnout cíle zpracování i bez těchto údajů.
-
Každá fyzická osoba musí mít jeden vlastní přístup do příslušné služby, sdílení přístupu je striktně zakázáno.
-
Osoby mladší 18 let jsou zvlášť zranitelné. Pokud jste osobou mladší 18 let, v případě, kdy máte pochybnosti o tom, zda jste schopní se správně rozhodnout, prodiskutujte celou záležitost se svým rodičem (či jiným zákonným zástupcem) či nás zvlášť kontaktujte nás. U osob mladších 16 let si můžeme vyžádat speciální souhlas jejich rodičů či zákonných zástupců.
-
Pokud nám posíláte důvěrné údaje, snažte se využít bezpečný způsob komunikace, např. zaheslování souboru spojené se zašifrováním a předání hesla jiným komunikačním kanálem.
-
Pokud budete mít pocit, že ze strany naší společnosti nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za našeho spolupracovníka, sdělte nám to prosím co nejdříve. Kontakty na naši společnost naleznete níže.
-
Snažíme se vždy udržovat tato poučení aktuální. Proto čas od času budeme provádět úpravy těchto pravidel. U podstatnějších úprav Vás budeme informovat zvlášť, přesto není na škodu si čas od času znovu tato pravidla pročíst.
-
Udržujte své údaje v rozhraní našich služeb aktuální.
Poučení o Vašich právech
Poučení podle zákona č. 101/2000 Sb. o ochraně osobních údajů pro období do 24.5.2018
V souladu s ustanovením § 5, § 11, § 12 a § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů, tímto všechny fyzické osoby (tzv. subjekty údajů), jejichž údaje HG zpracovává, informujeme o těchto jejich zákonných právech:
Každý subjekt údajů má právo na přístup k osobním údajům a právo na opravu osobních údajů. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat správce nebo zpracovatele o vysvětlení, požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. Je-li žádost subjektu údajů shledána oprávněnou, správce nebo zpracovatel odstraní neprodleně závadný stav. Nevyhoví-li správce nebo zpracovatel žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na Úřad pro ochranu osobních údajů (tento postup nevylučuje, aby se subjekt údajů obrátil se svým podnětem na Úřad pro ochranu osobních údajů bez dalšího). Pokud vznikla v důsledku zpracování osobních údajů subjektu údajů jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona.
Poučení pro období od 25.5.2018 podle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen „Nařízení“):
Fyzická osoba má právo u naší společnosti jakožto správce osobních údajů:
a) požadovat přístup k osobním údajům, které správce zpracovává, čímž se rozumí právo získat od správce potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení,
b) požadovat opravu osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné (čl. 16 Nařízení). S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných osobních údajů,
c) požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení.
d) požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 Nařízení,
e) získat osobní údaje, které se jí týkají a
(i) které zpracováváme s jejím souhlasem, nebo
(ii) které zpracováváme pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy na její žádost
ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 Nařízení a
f) má právo vznést námitku proti zpracování ve smyslu čl. 21 Nařízení z důvodů týkajících se její konkrétní situace.
Pokud obdržíme takovou žádost, budeme informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Naše společnost není v určitých případech stanovených Nařízením povinno zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.
Pokud obdržíme výše uvedenou žádost, ale budeme mít důvodné pochybnosti o totožnosti žadatele, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
Informace o tom, že u nás subjekt údajů uplatnil svoje práva a jak jsme jeho žádost vyřídili, si po přiměřenou dobu (obvykle 3-4 let) uložíme za účelem dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochrany našich práv.
V případě, kdy se subjekt údajů domnívá, že HG zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu (tedy Úřadu pro ochranu osobních údajů) či má právo požádat o soudní ochranu.
Jak nás můžete kontaktovat?
Pro případné připomínky a dotazy k ochraně osobních údajů a pro kontakt ve věci výkonu Vašich zákonných práv můžete použít následující kontakty:
HERAIN Group s.r.o
Žižkova 606, 277 46 Veltrusy
e-mail: info@herain-group.cz
tel.: 732585668 (vyžádejte si prosím přepojení na jednatele společnosti)
ID datové schránky: h589tq2