PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
2.
Pravidla užití webu, autorská práva
4.
Sdělování osobních
údajů třetím stranám
5.
Předávání osobních
údajů do zahraničí
10.
Práva subjektů
údajů v souvislosti se zpracováním
Úvodní
ustanovení
Toto prohlášení o zpracování osobních údajů (dále jen „Prohlášení“) vydává společnost Žatec Hop Company a.s., IČ: 416 91 237, se sídlem na adrese Praha 6, U Kolejí 8, č.p. 317, PSČ 16100, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 916 (dále jen „Společnost“).
Toto Prohlášení je určeno všem zákazníkům a dodavatelům Společnosti (a jejich zástupcům), jakož i uživatelům webových stránek Společnosti http://www.zhc.cz (dále jen „Stránky“). Toto Prohlášení se vydává v souladu se zásadou transparentnosti dle čl. 13 a 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), a slouží k informování výše uvedených osob (subjektů údajů) o rozsahu a způsobu zpracování jejich osobních údajů a o jejich právech v souvislosti s tímto zpracováním.
Pro účely tohoto Prohlášení se rozumí:
(a)
„osobními
údaji“ veškeré informace o identifikované nebo
identifikovatelné fyzické osobě (dále jen „subjekt
údajů“); identifikovatelnou fyzickou osobou je fyzická osoba,
kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý
identifikátor, například jméno, identifikační číslo, lokační údaje,
síťový identifikátor nebo na jeden či více zvláštních prvků fyzické,
fyziologické, genetické, psychické, ekonomické, kulturní nebo
společenské identity této fyzické osoby;
(b)
„správcem“
fyzická nebo právnická osoba, orgán veřejné moci,
agentura nebo jiný subjekt, který sám nebo společně s jinými určuje
účely a prostředky zpracování osobních údajů
a nese primární odpovědnost za dodržování příslušných předpisů na
ochranu osobních údajů (zejména GDPR);
(c)
„ÚOOÚ“
Úřad pro ochranu osobních údajů, který je nezávislým dozorovým
úřadem ve smyslu GDPR v České republice, pověřeným dohlížet na
dodržování příslušných právních předpisů týkajících se ochrany
osobních údajů;
(d)
„zpracováním“
jakákoliv operace nebo soubor operací s osobními údaji nebo
soubory osobních údajů, která je prováděna pomocí či bez pomoci
automatizovaných postupů, jako je shromáždění, zaznamenání,
uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění,
vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo
jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení,
výmaz nebo zničení;
(e)
„zpracovatelem“
fyzická nebo právnická osoba, orgán veřejné moci, agentura
nebo jiný subjekt, který zpracovává osobní údaje pro správce na
základě písemné smlouvy o zpracování osobních údajů uzavřené
v souladu s GDPR;
(f)
„zvláštními
kategoriemi osobních údajů“ osobní údaje, které vypovídají
o rasovém či etnickém původu, politických názorech, náboženském
vyznání či filozofickém přesvědčení nebo členství v odborech,
a zpracování genetických údajů, biometrických údajů za účelem
jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či
o sexuálním životě nebo sexuální orientaci fyzické osoby;
(g)
„cookies“
elektronická data vytvářená webovým serverem a ukládaná v zařízení
uživatele webových stránek prostřednictvím jeho prohlížeče, zasílaná
zpět tomuto webovému serveru při každé další návštěvě webových
stránek uživatelem.
Vlastníkem a provozovatelem Stránek je Společnost. Společnosti náleží všechna autorská práva dle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, k veškerému obsahu, který Společnost na Stránky umisťuje.
Na Stránkách mohou být uvedeny odkazy na webové stránky, nad nimiž nemá Společnost kontrolu. Toto Prohlášení se proto nevztahuje na odkazy, které uživatele ze Stránek přesměrují a odkazují na informace a služby externích subjektů. Společnost nenese jakoukoli odpovědnost za projevy a postupy provozovatelů takových webových stránek.
Společnost nezpracovává informace o uživatelích Stránek ve formě cookies.
Ve vztahu ke
svým zákazníkům a dodavatelům (a jejich zástupcům)
je Společnost správcem osobních údajů, jenž samostatně určuje níže
uvedené účely a prostředky zpracování osobních údajů a stanoví
opatření související se zpracováním osobních údajů, zejména s jejich
zabezpečením. Společnost jako správce osobních údajů odpovídá za to,
že osobní údaje jejích zákazníků a dodavatelů vedené v databázi
obchodních partnerů jsou zpracovávány v souladu s požadavky
příslušných právních předpisů (především GDPR).
Při zpracování
osobních údajů ze strany Společnosti nedochází k rozhodování
o subjektech údajů založeném výhradně na automatickém zpracování
osobních údajů (včetně profilování), které má pro subjekt údajů
právní účinky nebo se ho obdobným způsobem významně dotýká.
Zdroje osobních údajů:
Osobní údaje zákazníků a dodavatelů Společnosti (a jejich zástupců)
jsou získávány přímo od těchto subjektů údajů, a to v rámci jednání
o uzavření smlouvy a následného plnění uzavřené smlouvy.
Pokud zákazníci a dodavatelé (a jejich zástupci) určité
osobní údaje
neposkytnou, může se stát, že se Společnosti nepovede dosáhnout
některých účelů zpracování osobních údajů, které jsou uvedeny
v tomto Prohlášení níže.
Kromě toho Společnost může získávat osobní údaje těchto subjektů
údajů též z veřejně dostupných zdrojů, jako jsou veřejné seznamy,
rejstříky a jiné
evidence, a dále od orgánů veřejné správy nebo na základě zvláštních
právních předpisů.
Vytváření osobních údajů:
Společnost rovněž může vytvářet osobní údaje, které se týkají zákazníků a dodavatelů Společnosti (a jejich zástupců), např. číslo zákaznického účtu, záznamy o komunikaci se Společností a detaily o smluvním vztahu mezi zákazníkem/dodavatelem a Společností. Tyto osobní údaje Společnosti pomáhají provozovat a řídit vlastní činnost.
Zpracovávané osobní údaje:
Společnost
zpracovává následující kategorie osobních údajů
zákazníků a
dodavatelů (a jejich zástupců):
(a) Základní údaje: jméno a příjmení; akademický titul; název pracovní pozice u zákazníka/dodavatele; IČ a DIČ (v případě dodavatelů, kteří jsou fyzickými osobami);
(b) Kontaktní údaje: telefonní číslo (pevná linka i mobilní telefon); e‑mailová adresa;
(c) Údaje nezbytné pro plnění smluvního vztahu se zákazníkem/dodavatelem (pouze (v případě dodavatelů, kteří jsou fyzickými osobami): číslo bankovního účtu; reference a údaje o předchozích zakázkách dodavatele.
Zpracovávání zvláštních
kategorií osobních údajů:
Společnost neshromažďuje ani jinak nezpracovává zvláštní kategorie osobních údajů subjektů údajů.
Účely zpracování osobních údajů:
Osobní údaje zákazníků a dodavatelů Společnosti (a
jejich zástupců) jsou zpracovávány za následujícími účely:
(a) Plnění smluv: jednání o uzavření smluvního vztahu; plnění práv a povinností v rámci uzavřeného smluvního vztahu; zvyšování kvality služeb poskytovaných Společností;
(b) Obchodní a finanční řízení: řízení a provozování činnosti Společnosti; řízení obchodních aktivit Společnosti; tržby; audit; zařizování schůzek; marketing; nákup; interní komunikace; externí komunikace.
Právní základ pro zpracovávání
osobních údajů:
Při
zpracovávání výše uvedených osobních údajů v souvislosti s účely
uvedenými v tomto Prohlášení se Společnost
spoléhá na některý z níže uvedených právních základů:
(a) výslovný předchozí souhlas se zpracováním; tento právní základ se používá pouze ve vztahu ke zpracování, které je zcela dobrovolné, a nepoužívá se pro zpracování, které je v jakémkoli ohledu nezbytné nebo povinné;
(b) zpracování je nezbytné v souvislosti s jednáním o uzavření a následným plněním smlouvy se zákazníkem či dodavatelem;
(c) zpracování je nezbytné pro plnění právních povinností Společnosti dle příslušných právních předpisů; nebo
(d) zpracování je nezbytné pro účely oprávněných zájmů Společnosti, před nimiž nemají přednost zájmy subjektů údajů nebo jejich základní práva či svobody; těmito oprávněnými zájmy Společnosti jsou:
(i) vnitřní komunikace; řízení, provozování a podpora činnosti Společnosti;
(ii) ochrana a uplatňování právních nároků Společnosti; a
(iii) kvalitní poskytování služeb a naplňování podnikatelské činnosti Společnosti.
Společnost v některých případech využívá při zpracování osobních údajů další osoby (zpracovatele či správce osobních údajů). K zpracování osobních údajů dochází vždy pouze v nezbytném rozsahu, takže jednotliví zpracovatelé či správci mají přístup vždy jen k těm osobním údajům, které potřebují pro svou činnost. Zpracování osobních údajů dalšími zpracovateli či správci probíhá vždy na základě smlouvy o zpracování osobních údajů, kterou je Společnost povinna s každým zpracovatelem či správcem písemně uzavřít. Každý zpracovatel či správce se v této smlouvě zejména zaváže (i) využívat veškerá opatření k ochraně důvěrnosti a zabezpečení osobních údajů, v případě zpracovatele též (ii) zpracovávat osobní údaje pouze v souladu s předchozími pokyny Společnosti.
Osobní údaje subjektů údajů mohou být Společností zpřístupněny následujícím kategoriím zpracovatelů či správců osobních údajů a dalších příjemců osobních údajů:
(a) právním, daňovým a regulačním orgánům na požádání, nebo za účelem oznamování skutečných porušení nebo podezření na porušení příslušného právního předpisu;
(b) znalcům, účetním, daňovým poradcům, auditorům, právníkům a jiným externím odborným poradcům Společnosti, pokud jsou profesně nebo smluvně vázáni zachovávat mlčenlivost a důvěrnost informací;
(c) jakékoli příslušné osobě, správnímu orgánu či orgánu činnému v trestním řízení nebo soudu, v rozsahu nezbytném k prokázání, uplatnění nebo obhajobě zákonných práv;
(d) jakékoli příslušné osobě za účelem prevence, vyšetřování, odhalování nebo stíhání trestných činů, včetně zabezpečení proti ohrožení veřejné bezpečnosti a prevence takových hrozeb.
Společnost nepředává osobní údaje jiným subjektům v postavení správců či zpracovatelů mimo území států Evropského hospodářského prostoru.
Společnost přijala vhodná technická a organizační opatření k ochraně osobních údajů subjektů údajů proti náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému sdělování, neoprávněnému přístupu, jakož i jiným protiprávním nebo neoprávněným formám zpracování, v souladu s příslušnými právními předpisy (zejména GDPR).
Společnost činí
všechny přiměřené kroky k zajištění:
(a) přesnosti a v případě potřeby též aktualizace zpracovávaných osobních údajů; a
(b) bezodkladného vymazání nebo opravy jakýchkoli nepřesných (s ohledem na účel zpracování) osobních údajů, které Společnost zpracovává.
Společnost může zákazníky a dodavatele (a jejich zástupce) požádat o potvrzení správnosti jejich osobních údajů.
Společnost činí
všechny přiměřené kroky k zajištění, aby zpracovávané osobní údaje
subjektů údajů byly omezeny na osobní údaje důvodně vyžadované
v souvislosti s účely uvedenými v tomto Prohlášení.
Společnost činí
všechny přiměřené kroky k zajištění, aby byly osobní údaje
zpracovávány pouze po minimální dobu, která je nezbytná k naplnění
účelů uvedených v tomto Prohlášení.
Doba uchovávání osobních údajů zákazníků a dodavatelů Společnosti (a jejich zástupců) se řídí těmito kritérii:
(a) Společnost bude uchovávat kopie osobních údajů zákazníků a dodavatelů Společnosti (a jejich zástupců) ve formě umožňující jejich identifikaci pouze po dobu, dokud:
(i) trvá smluvní vztah; nebo
(ii) osobní údaje jsou nezbytné v souvislosti se zákonnými účely uvedenými v tomto Prohlášení, pro něž má Společnost platný právní základ (např. kde má Společnost právní povinnost uchovávat osobní údaje); a dále
(b) v nezbytném rozsahu po dobu:
(i) trvání jakékoli promlčecí či prekluzivní lhůty dle příslušných právních předpisů pro případ uplatnění jakýchkoli právních nároků ze strany zákazníka/dodavatele nebo Společnosti v souvislosti s osobními údaji nebo pro něž by osobní údaje mohly být relevantní; a
(ii) dalších dvou (2) měsíců po uplynutí takové promlčecí či prekluzivní lhůty (aby v případě uplatnění nároku ke konci lhůty měla Společnost k dispozici přiměřenou dobu pro identifikaci osobních údajů, kterých se nárok týká).
V případě uplatnění jakýchkoli relevantních právních nároků bude Společnost oprávněna osobní údaje nadále zpracovávat po takovou další nezbytnou dobu (tj. až do ukončení příslušných řízení ohledně uplatněných nároků), avšak pouze v nezbytném rozsahu.
Jakmile uplynou výše uvedené doby uchování osobních údajů (každá v uvedeném rozsahu), Společnost osobní údaje buď (i) trvale vymaže nebo jinak zničí; nebo (ii) relevantní osobní údaje anonymizuje.
V souladu s
GDPR mají subjekty údajů
v souvislosti se
zpracováním svých osobních údajů ze strany Společnosti
zejména níže uvedená práva:
(a) právo kdykoli odvolat souhlas se zpracováním osobních údajů, pokud Společnost zpracovává dané osobní údaje pouze na základě jejich souhlasu; odvoláním souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl Společnosti dán před jeho odvoláním;
(b) právo požadovat potvrzení, zda Společnost zpracovává jejich osobní údaje či nikoli, a pokud ano, právo získat přístup ke zpracovávaným osobním údajům nebo právo požadovat jejich kopie, spolu s informacemi o povaze zpracování osobních údajů;
(c) právo požadovat opravu jakýchkoli nepřesných osobních údajů;
(d) právo z oprávněných důvodů požadovat (i) vymazání zpracovávaných osobních údajů, popřípadě (ii) omezení zpracování osobních údajů;
(e) právo z oprávněných důvodů vznést námitku proti zpracování osobních údajů; a
(f) právo podat stížnost ohledně zpracování osobních údajů k ÚOOÚ.
Za účelem uplatnění jakýchkoli práv dle čl. 10 tohoto Prohlášení a s případnými připomínkami, dotazy nebo pochybnostmi ohledně údajů uvedených v tomto Prohlášení, případně jakýmikoli jinými otázkami ve vztahu ke zpracování osobních údajů ze strany Společnosti, se subjekty údajů mohou obracet na Zdeňka Sokola , koordinátora ochrany osobních údajů, (tel: +420 602 350 514 emailová adresa: sokol@zhc.cz).