Zpracování osobních údajů a jejich ochrana

O společnosti DORS studio, spol. s r.o.

Osobní údaje, které nám poskytujete, jsou zpracovávány správcem osobních údajů - společností DORS studio, spol. s r.o. se sídlem Karolíny Světlé 137, 280 02 Kolín 1, IČ 26507242, DIČ CZ26507242 (dále jen společnost).

Zpracování osobních údajů je nezbytnou součástí naší činnosti. Bez poskytnutí osobních údajů a bez jejich zpracování bychom Vám nemohli poskytnout naše služby, uzavřít s Vámi smluvní vztah a plnit povinnosti z něj vyplývající. V případě, kdy je na zpracování osobních údajů vyžadován Váš souhlas, nebudeme si souhlas nijak vynucovat a ani podmiňovat hrozbou odmítnutí uzavření smluvního vztahu, poskytnutí služby prodeje zboží nebo povinnosti nám stanovené.

S Vašimi osobními údaji nakládáme v mezích obecně závazných právních předpisů a dbáme na to, aby nedošlo k neoprávněnému nakládání, případně k jejich zneužití. Ochrana osobních údajů, ochrana soukromí a práv každého jednotlivce je jednou ze základních hodnot, které zaměstnanci naší společnosti dodržují.

Naši zaměstnanci si plně uvědomují hodnotu a citlivost osobních údajů, se kterými přichází do styku a se kterými pracují. Jsou si také plně vědomi škod, které může vyzrazení, zničení nebo pozměnění těchto údajů způsobit každému subjektu těchto údajů, tedy i Vám.

Společnost a každý zaměstnanec společnosti se osobně zavazují chránit důvěrnost, dostupnost a neporušenost osobních údajů, se kterými přichází do styku a se kterými pracují, protože to považují za věc své osobní profesní cti bez ohledu na to, jestli je k tomu zavazuje právní akt. Naši zaměstnanci Vaše osobní údaje nezveřejní, nikomu neoprávněně nepředají, nepozmění nebo nezničí a nebudou s nimi nakládat, s výjimkou rozsahu stanoveného náplní práce. Aby se naši zaměstnanci vyhnuli nezamýšlenému vyzrazení, zničení nebo pozměnění Vašich osobních údajů, pravidelně se v dané oblasti vzdělávají a absolvují pravidelná školení.

Každý náš zaměstnanec věnuje maximální úsilí tomu, aby zabránil vyzrazení, zničení nebo pozměnění, Vašich osobních údajů. To znamená, že dodržuje bezpečnostní opatření informační bezpečnosti, chrání osobní údaje v listinné podobě, všímá si svého okolí a neprodleně hlásí jakékoliv podezřelé chování výpočetní techniky, svých kolegů nebo třetích osob.

Společnost a její každý zaměstnanec věnuje maximální úsilí tomu, aby bylo zajištěno spravedlivé a transparentní zpracování osobních údajů. Za tímto účelem máme zpracovány procesy, které nepřetržitě vylepšujeme tak, aby každý subjekt údajů měl k dispozici odpověď na otázky týkající se jeho osobních údajů a jejich zpracování v naší společnosti a dále aby bylo zajištěno naplnění práv subjektů osobních údajů, a za tímto účelem jsou implementovány jednak odpovídající technologie a jednak zavedeny správné procesy.

Na koho se obrátit v otázkách Vašich osobních údajů a Vašich práv

V případě, že budete mít jakékoliv otázky ohledně Vašich osobních údajů nebo k výkonu Vašich práv, neváhejte kontaktovat naše pracovníky, kteří jsou připraveni poskytnout Vám plný informační servis nebo pomoci s plněním Vašich práv.

Tel: +420 321 725 416, e-mail: info@dors.cz

Jaké Vaše osobní údaje zpracováváme

Osobní údaje, které nám poskytujete a které my zpracováváme, slouží k uzavření smlouvy a k jejímu plnění. V případě, že s poskytnutím svých údajů za tímto účelem nesouhlasíte, nelze smlouvu uzavřít. Za tímto účelem (plnění předmětu smlouvy) budou v nezbytném rozsahu zpracovávány pouze Vaše identifikační údaje uvedené ve smlouvě, případně Vaše kontaktní údaje, a dále informace vztahující se k předmětu smlouvy (např. údaje o platbách za produkty a služby, včetně informací jako je číslo bankovního účtu a další údaje nezbytné pro plnění smlouvy). Tento rozsah osobních údajů jsme oprávněni zpracovávat také za účelem ochrany svých práv v případě sporu se zákazníkem.

Na jakém právním základu Vaše osobní údaje zpracováváme

Výše uvedené osobní údaje, které nám poskytujete, jsou zpracovány na základě níže uvedeného právního základu:

  • Plnění či uzavření smlouvy
  • Nákup a prodej zboží a služeb, fakturace, vzájemná komunikace
  • Plnění právní povinnosti
  • Povinnost dle českého práva nebo práva EU – např. Zákon o účetnictví, Občanský zákoník, Zákon o pojišťovnictví, Zákon o obchodních korporacích, Zákon o legalizaci výnosů z trestné činnosti (AML) atd.
  • Oprávněný zájem
  • Ochrana majetku (kamerový systém), předávání v rámci naši společnosti pro administrativní účely, přímý marketing.

Komu Vaše osobní údaje poskytujeme

Vaše osobní údaje si předáváme pouze v rámci naši společnosti. Vaše osobní údaje mohou být dále v nezbytném rozsahu poskytnuty a zpřístupněny třetím stranám. Jde o níže uvedené okruhy příjemců, případně zpracovatelů:

  • Naši dodavatelé pro zajištění logistiky (dodávka zboží a služeb) – v rámci plnění smlouvy.
  • Naši partneři pro zajištění registrace, reklamace a získání zpětné vazby pro vylepšení zboží a služeb poskytovaných našim zákazníkům – v rámci oprávněných zájmů správce.
  • Auditorské společnosti – v rámci plnění právní povinnosti.
  • IT společnosti – na základě oprávněného zájmu správce. Jedná se o outsourcing IT služeb a případný nahodilý přístup k osobním údajům v rámci správy IT systémů.
  • Orgány státní správy - daňové úřady, zdravotní pojišťovny, sociální pojišťovny, soudy, soudní exekutoři a podobně - na základě plnění právní povinnosti.

Každý subjekt/třetí stranu, které Vaše osobní údaje za výše uvedeným účelem předáváme (pokud se nejedná o plnění právní povinnosti), zavazujeme smlouvou, která mimo jiné ustanovuje povinnost chránit osobní údaje, povinnost mlčenlivosti a povinnost spolupráce při kontrole dodržování ustanovení GDPR.

Předávání Vašich osobních údajů do zahraničí

Vaše osobní údaje si předáváme pouze v rámci naši společnosti a nejsou předávány do zahraničí.

Jak dlouho Vaše osobní údaje uchováváme

Vaše osobní údaje uchováváme v závislosti na účelu, pro který jsme je získali. Vaše osobní údaje zpracováváme minimálně po dobu trvání smlouvy, a poté jsme nuceni uchovávat Vaše osobní údaje v souladu se skartačními lhůtami stanovenými zákonnými předpisy.

Pokud Vás zajímají konkrétní jednotlivé lhůty uchování Vašich osobních údajů, neváhejte kontaktovat na výše uvedené adrese.

Zpracování cookies, sledování IP adres a jiné prostředky technologického sledování

Nepoužíváme žádné prostředky pro sledování, analyzování a vyhodnocování cookies, IP adres a jiných elektronických značek.

Profilování na základě osobních údajů

Neprovádíme profilování na základě poskytnutých osobních údajů.

Vaše práva

Společnost se hlásí k principům zavedeným nařízením Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a je připravena plně spolupracovat při výkonu Vašich práv.

Dle GDPR jsou Vaše práva:

  • Právo subjektu OÚ na výmaz OÚ (právo být zapomenut), (článek 17 GDPR)
  • Vaše osobní údaje budou vymazány s výjimkou údajů nezbytných pro plnění právní povinnosti, údajů nezbytných pro obhajobu právních nároků či údajů nezbytných pro ochranu veřejných zájmů.
  • Právo subjektu OÚ být seznámen s údaji, které správce či zpracovatel o subjektu má (článek 15 GDPR)
  • Bude Vám poskytnuta kopie osobních údajů, které o Vás vedeme, s výjimkou našeho duševního vlastnictví nebo našeho obchodního tajemství, a dále pak případů, kdy by mohlo dojít k předání osobních údajů jiných osob.
  • Právo subjektu OÚ vznést námitku proti zpracování osobních údajů (článek 21 GDPR)
  • Můžete kdykoliv vznést námitku, která bude projednána odpovídajícím způsobem tak, aby nedošlo k poškození Vašich zájmů. Námitku lze uplatnit v případech kdy je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany nebo proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány.
  • Právo subjektu OÚ na omezení zpracování (článek 18 GDPR)
  • Na základě Vaší námitky dojde k omezení zpracování Vašich osobních údajů. Do vyřešení námitky je zpracování osobních údajů omezeno.
  • Právo subjektu OÚ mít možnost přenést své osobní údaje od správce k třetímu subjektu (článek 20 GDPR)
  • Pokud jste nám poskytl(a) své osobní údaje na základě smlouvy nebo souhlasu budou Vám Vaše osobní údaje vyexportovány ve strukturovaném běžně používaném elektronickém formátu tak, abyste si je mohl(a) přenést k třetí straně.
  • Právo subjektu OÚ žádat lidský přezkum v případě automatizovaného rozhodování (článek 22 GDPR)
  • Máte-li pochybnost o správnosti automatizovaného rozhodování na základě Vámi poskytnutých osobních údajů, zajistíme provedení rozhodnutí oprávněnou rolí.
  • Právo subjektu OÚ na aktualizaci osobních údajů tak, aby mu jejich neaktuální verze nezpůsobila újmu (článek 16 GDPR)
  • Zajistíme aktualizaci Vašich osobních údajů na základě Vašeho podnětu.

Naše společnost Vás v souladu s článkem 21 odst. 4 GDPR zvlášť informuje, že máte právo namítat automatizované individuální rozhodování podle článku 21 GDPR a, že podle § 21 odst. 2 GDPR máte právo kdykoliv vznést námitku proti zpracovávání osobních údajů pro účely přímého marketingu (viz výše). V případě podezření, že Vaše osobní údaje jsou zpracovávány neoprávněně, máte právo podat u Úřadu na ochranu osobních údajů České republiky stížnost.

Organizační a technická opatření na ochranu osobních údajů

Naše společnost zajišťuje ochranu Vašich osobních údajů systémem řízení bezpečnosti, založeném na analýze rizik osobních údajů. Ubezpečujeme Vás, že neustále hodnotíme bezpečnostní situaci a rizika a upravujeme své plány bezpečnosti tak, aby nedošlo k ohrožení Vašich osobních údajů. Chceme Vás dále ujistit, že jsou implementovány odpovídající postupy a technologie pro zajištění informační, fyzické, personální i administrativní bezpečnosti, a to jak organizačními, tak technickými prostředky. Z pochopitelných důvodů neuvádíme tyto postupy a mechanismy na tomto místě.

 

© 2018 DORS studio, spol. s r.o.

DORS studio