ZATEC HOP COMPANY Ltd.
YOUR PARTNER FOR HOP BUSINESS
CZECH VERSION
ENGLISH VERSION

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1.         Vymezení základních pojmů

2.         Pravidla užití webu, autorská práva

3.         Zpracování osobních údajů

4.         Sdělování osobních údajů třetím stranám

5.         Předávání osobních údajů do zahraničí

6.         Zabezpečení údajů

7.         Přesnost údajů

8.         Minimalizace údajů

9.         Uchovávání údajů

10.       Práva subjektů údajů v souvislosti se zpracováním

11.       Kontaktní údaje

 

 

Úvodní ustanovení

 

Toto prohlášení o zpracování osobních údajů (dále jen „Prohlášení“) vydává společnost Žatec Hop Company a.s., IČ: 416 91 237, se sídlem na adrese Praha 6, U Kolejí 8, č.p. 317, PSČ 16100, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 916 (dále jen „Společnost“).

Toto Prohlášení je určeno všem zákazníkům a dodavatelům Společnosti (a jejich zástupcům), jakož i uživatelům webových stránek Společnosti http://www.zhc.cz (dále jen „Stránky“). Toto Prohlášení se vydává v souladu se zásadou transparentnosti dle čl. 13 a 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), a slouží k informování výše uvedených osob (subjektů údajů) o rozsahu a způsobu zpracování jejich osobních údajů a o jejich právech v souvislosti s tímto zpracováním.

1.                  Vymezení základních pojmů

Pro účely tohoto Prohlášení se rozumí:

(a)                osobními údaji veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

(b)               správcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů a nese primární odpovědnost za dodržování příslušných předpisů na ochranu osobních údajů (zejména GDPR);

(c)                ÚOOÚ“ Úřad pro ochranu osobních údajů, který je nezávislým dozorovým úřadem ve smyslu GDPR v České republice, pověřeným dohlížet na dodržování příslušných právních předpisů týkajících se ochrany osobních údajů;

(d)               zpracovánímjakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

(e)                zpracovatelemfyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce na základě písemné smlouvy o zpracování osobních údajů uzavřené v souladu s GDPR;

(f)                zvláštními kategoriemi osobních údajů“ osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby;

(g)                cookies“ elektronická data vytvářená webovým serverem a ukládaná v zařízení uživatele webových stránek prostřednictvím jeho prohlížeče, zasílaná zpět tomuto webovému serveru při každé další návštěvě webových stránek uživatelem.

2.                  Pravidla užití webu, autorská práva

Vlastníkem a provozovatelem Stránek je Společnost. Společnosti náleží všechna autorská práva dle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, k veškerému obsahu, který Společnost na Stránky umisťuje.

Na Stránkách mohou být uvedeny odkazy na webové stránky, nad nimiž nemá Společnost kontrolu. Toto Prohlášení se proto nevztahuje na odkazy, které uživatele ze Stránek přesměrují a odkazují na informace a služby externích subjektů. Společnost nenese jakoukoli odpovědnost za projevy a postupy provozovatelů takových webových stránek.

Společnost nezpracovává informace o uživatelích Stránek ve formě cookies.

3.                  Zpracování osobních údajů

Ve vztahu ke svým zákazníkům a dodavatelům (a jejich zástupcům) je Společnost správcem osobních údajů, jenž samostatně určuje níže uvedené účely a prostředky zpracování osobních údajů a stanoví opatření související se zpracováním osobních údajů, zejména s jejich zabezpečením. Společnost jako správce osobních údajů odpovídá za to, že osobní údaje jejích zákazníků a dodavatelů vedené v databázi obchodních partnerů jsou zpracovávány v souladu s požadavky příslušných právních předpisů (především GDPR).

Při zpracování osobních údajů ze strany Společnosti nedochází k rozhodování o subjektech údajů založeném výhradně na automatickém zpracování osobních údajů (včetně profilování), které má pro subjekt údajů právní účinky nebo se ho obdobným způsobem významně dotýká.

Zdroje osobních údajů:

Osobní údaje zákazníků a dodavatelů Společnosti (a jejich zástupců) jsou získávány přímo od těchto subjektů údajů, a to v rámci jednání o uzavření smlouvy a následného plnění uzavřené smlouvy. Pokud zákazníci a dodavatelé (a jejich zástupci) určité osobní údaje neposkytnou, může se stát, že se Společnosti nepovede dosáhnout některých účelů zpracování osobních údajů, které jsou uvedeny v tomto Prohlášení níže.

Kromě toho Společnost může získávat osobní údaje těchto subjektů údajů též z veřejně dostupných zdrojů, jako jsou veřejné seznamy, rejstříky a jiné evidence, a dále od orgánů veřejné správy nebo na základě zvláštních právních předpisů.

Vytváření osobních údajů:

Společnost rovněž může vytvářet osobní údaje, které se týkají zákazníků a dodavatelů Společnosti (a jejich zástupců), např. číslo zákaznického účtu, záznamy o komunikaci se Společností a detaily o smluvním vztahu mezi zákazníkem/dodavatelem a Společností. Tyto osobní údaje Společnosti pomáhají provozovat a řídit vlastní činnost.

Zpracovávané osobní údaje:

 

Společnost zpracovává následující kategorie osobních údajů zákazníků a dodavatelů (a jejich zástupců):

(a)                Základní údaje: jméno a příjmení; akademický titul; název pracovní pozice u zákazníka/dodavatele; IČ a DIČ (v případě dodavatelů, kteří jsou fyzickými osobami);

(b)               Kontaktní údaje: telefonní číslo (pevná linka i mobilní telefon); e‑mailová adresa;

(c)                Údaje nezbytné pro plnění smluvního vztahu se zákazníkem/dodavatelem (pouze (v případě dodavatelů, kteří jsou fyzickými osobami): číslo bankovního účtu; reference a údaje o předchozích zakázkách dodavatele.

Zpracovávání zvláštních kategorií osobních údajů:

Společnost neshromažďuje ani jinak nezpracovává zvláštní kategorie osobních údajů subjektů údajů.

Účely zpracování osobních údajů:

Osobní údaje zákazníků a dodavatelů Společnosti (a jejich zástupců) jsou zpracovávány za následujícími účely:

(a)                Plnění smluv: jednání o uzavření smluvního vztahu; plnění práv a povinností v rámci uzavřeného smluvního vztahu; zvyšování kvality služeb poskytovaných Společností;

(b)               Obchodní a finanční řízení: řízení a provozování činnosti Společnosti; řízení obchodních aktivit Společnosti; tržby; audit; zařizování schůzek; marketing; nákup; interní komunikace; externí komunikace.

Právní základ pro zpracovávání osobních údajů:

Při zpracovávání výše uvedených osobních údajů v souvislosti s účely uvedenými v tomto Prohlášení se Společnost spoléhá na některý z níže uvedených právních základů:

(a)                výslovný předchozí souhlas se zpracováním; tento právní základ se používá pouze ve vztahu ke zpracování, které je zcela dobrovolné, a nepoužívá se pro zpracování, které je v jakémkoli ohledu nezbytné nebo povinné;

(b)               zpracování je nezbytné v souvislosti s jednáním o uzavření a následným plněním smlouvy se zákazníkem či dodavatelem;

(c)                zpracování je nezbytné pro plnění právních povinností Společnosti dle příslušných právních předpisů; nebo

(d)               zpracování je nezbytné pro účely oprávněných zájmů Společnosti, před nimiž nemají přednost zájmy subjektů údajů nebo jejich základní práva či svobody; těmito oprávněnými zájmy Společnosti jsou:

(i)                 vnitřní komunikace; řízení, provozování a podpora činnosti Společnosti;

(ii)               ochrana a uplatňování právních nároků Společnosti; a

(iii)             kvalitní poskytování služeb a naplňování podnikatelské činnosti Společnosti.

4.                  Sdělování osobních údajů třetím stranám

Společnost v některých případech využívá při zpracování osobních údajů další osoby (zpracovatele či správce osobních údajů). K zpracování osobních údajů dochází vždy pouze v nezbytném rozsahu, takže jednotliví zpracovatelé či správci mají přístup vždy jen k těm osobním údajům, které potřebují pro svou činnost. Zpracování osobních údajů dalšími zpracovateli či správci probíhá vždy na základě smlouvy o zpracování osobních údajů, kterou je Společnost povinna s každým zpracovatelem či správcem písemně uzavřít. Každý zpracovatel či správce se v této smlouvě zejména zaváže (i) využívat veškerá opatření k ochraně důvěrnosti a zabezpečení osobních údajů, v případě zpracovatele též (ii) zpracovávat osobní údaje pouze v souladu s předchozími pokyny Společnosti.

Osobní údaje subjektů údajů mohou být Společností zpřístupněny následujícím kategoriím zpracovatelů či správců osobních údajů a dalších příjemců osobních údajů:

(a)                právním, daňovým a regulačním orgánům na požádání, nebo za účelem oznamování skutečných porušení nebo podezření na porušení příslušného právního předpisu;

(b)               znalcům, účetním, daňovým poradcům, auditorům, právníkům a jiným externím odborným poradcům Společnosti, pokud jsou profesně nebo smluvně vázáni zachovávat mlčenlivost a důvěrnost informací;

(c)                jakékoli příslušné osobě, správnímu orgánu či orgánu činnému v trestním řízení nebo soudu, v rozsahu nezbytném k prokázání, uplatnění nebo obhajobě zákonných práv;

(d)               jakékoli příslušné osobě za účelem prevence, vyšetřování, odhalování nebo stíhání trestných činů, včetně zabezpečení proti ohrožení veřejné bezpečnosti a prevence takových hrozeb.

5.                  Předávání osobních údajů do zahraničí

Společnost nepředává osobní údaje jiným subjektům v postavení správců či zpracovatelů mimo území států Evropského hospodářského prostoru.

6.                  Zabezpečení údajů

Společnost přijala vhodná technická a organizační opatření k ochraně osobních údajů subjektů údajů proti náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému sdělování, neoprávněnému přístupu, jakož i jiným protiprávním nebo neoprávněným formám zpracování, v souladu s příslušnými právními předpisy (zejména GDPR).

7.                  Přesnost údajů

Společnost činí všechny přiměřené kroky k zajištění:

(a)                přesnosti a v případě potřeby též aktualizace zpracovávaných osobních údajů; a

(b)               bezodkladného vymazání nebo opravy jakýchkoli nepřesných (s ohledem na účel zpracování) osobních údajů, které Společnost zpracovává.

Společnost může zákazníky a dodavatele (a jejich zástupce) požádat o potvrzení správnosti jejich osobních údajů.

8.                  Minimalizace údajů

Společnost činí všechny přiměřené kroky k zajištění, aby zpracovávané osobní údaje subjektů údajů byly omezeny na osobní údaje důvodně vyžadované v souvislosti s účely uvedenými v tomto Prohlášení.

9.                  Uchovávání údajů

Společnost činí všechny přiměřené kroky k zajištění, aby byly osobní údaje zpracovávány pouze po minimální dobu, která je nezbytná k naplnění účelů uvedených v tomto Prohlášení.

Doba uchovávání osobních údajů zákazníků a dodavatelů Společnosti (a jejich zástupců) se řídí těmito kritérii:

(a)                Společnost bude uchovávat kopie osobních údajů zákazníků a dodavatelů Společnosti (a jejich zástupců) ve formě umožňující jejich identifikaci pouze po dobu, dokud:

(i)                 trvá smluvní vztah; nebo

(ii)               osobní údaje jsou nezbytné v souvislosti se zákonnými účely uvedenými v tomto Prohlášení, pro něž má Společnost platný právní základ (např. kde má Společnost právní povinnost uchovávat osobní údaje); a dále

(b)               v nezbytném rozsahu po dobu:

(i)                 trvání jakékoli promlčecí či prekluzivní lhůty dle příslušných právních předpisů pro případ uplatnění jakýchkoli právních nároků ze strany zákazníka/dodavatele nebo Společnosti v souvislosti s osobními údaji nebo pro něž by osobní údaje mohly být relevantní; a

(ii)               dalších dvou (2) měsíců po uplynutí takové promlčecí či prekluzivní lhůty (aby v případě uplatnění nároku ke konci lhůty měla Společnost k dispozici přiměřenou dobu pro identifikaci osobních údajů, kterých se nárok týká).

V případě uplatnění jakýchkoli relevantních právních nároků bude Společnost oprávněna osobní údaje nadále zpracovávat po takovou další nezbytnou dobu (tj. až do ukončení příslušných řízení ohledně uplatněných nároků), avšak pouze v nezbytném rozsahu.

Jakmile uplynou výše uvedené doby uchování osobních údajů (každá v uvedeném rozsahu), Společnost osobní údaje buď (i) trvale vymaže nebo jinak zničí; nebo (ii) relevantní osobní údaje anonymizuje.

10.             Práva subjektů údajů v souvislosti se zpracováním

V souladu s GDPR mají subjekty údajů v souvislosti se zpracováním svých osobních údajů ze strany Společnosti zejména níže uvedená práva:

(a)                právo kdykoli odvolat souhlas se zpracováním osobních údajů, pokud Společnost zpracovává dané osobní údaje pouze na základě jejich souhlasu; odvoláním souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl Společnosti dán před jeho odvoláním;

(b)               právo požadovat potvrzení, zda Společnost zpracovává jejich osobní údaje či nikoli, a pokud ano, právo získat přístup ke zpracovávaným osobním údajům nebo právo požadovat jejich kopie, spolu s informacemi o povaze zpracování osobních údajů;

(c)                právo požadovat opravu jakýchkoli nepřesných osobních údajů;

(d)               právo z oprávněných důvodů požadovat (i) vymazání zpracovávaných osobních údajů, popřípadě (ii) omezení zpracování osobních údajů;

(e)                právo z oprávněných důvodů vznést námitku proti zpracování osobních údajů; a

(f)                právo podat stížnost ohledně zpracování osobních údajů k ÚOOÚ.

11.             Kontaktní údaje

Za účelem uplatnění jakýchkoli práv dle čl.  10 tohoto Prohlášení a s případnými připomínkami, dotazy nebo pochybnostmi ohledně údajů uvedených v tomto Prohlášení, případně jakýmikoli jinými otázkami ve vztahu ke zpracování osobních údajů ze strany Společnosti, se subjekty údajů mohou obracet na Ing. J.Šedivého-koordinátora ochrany osobních údajů, (tel: 602 350 515, e‑mailová adresa: sedivy@zhc.cz).