Zpracování osobních údajů

Obchodní společnost Gravelli, s.r.o. se sídlem Pod Harfou 3/3, 190 00 Praha 9 (dále jen „Gravelli“) je povinna na základě nařízení (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (General Data Protection Regulation, dále jen „GDPR“) poskytnout informace o tom, jaké osobní údaje jako správce zpracovává o fyzických osobách při poskytování služeb, prodeji zboží a při návštěvách internetových stránek; k jakým účelům a jak tyto osobní údaje v souladu s platnými právními předpisy zpracovává; komu a z jakého důvodu je může předat; a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

Právo na informaci (čl. 13 GDPR)

Tyto Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů za účelem zajištění informační povinnosti dle čl. 13 GDPR.

Nejdříve se definujeme kategorie osobních údajů, které zpracováváme, posléze typy zpracování a na závěr Vám představíme Vaše práva vyplývající z GDPR.

Kategorie osobních údajů

Osobní údaje: akademický titul, jméno a příjmení, název obchodní firmy, IČO, DIČ, adresa trvalého pobytu, adresa sídla nebo místa podnikání, fakturační adresa, bankovní spojení, podpis, telefonní číslo, e-mail, adresa odkazu na individualizovaný profil na sociální síti nebo jiné webové stránce

Účely, právní důvody a doba zpracování osobních údajů

Osobní údaje je možné zpracovávat:

  • přímo na základě smlouvy – pokud kupujete zboží
  • oprávněného zájmu společnosti Gravelli
  • na základě zákona (bez souhlasu)
  • na základě souhlasu

Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů

Zpracováváme osobní údaje, u nichž je to nezbytné pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas.

Jedná se zejména o tyto základní dílčí účely: procesy spojené s identifikací zákazníka (plnění smlouvy); plnění zákonných daňových povinností (plnění zákonných povinností); účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností); provozování kamerových a monitorovacích systémů v prostorách pro účely prevence vzniku škod (oprávněný zájem); zajištění důkazů pro případ nutnosti obhajoby práv (oprávněný zájem).

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.

Faktury vystavené společností Gravelli jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i podklady pro fakturaci obsahující osobní údaje (např. smlouvy).

V případě jednání mezi Gravelli a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, zpracovává Gravelli poskytnuté osobní údaje po dobu 3 měsíců od ukončení tohoto jednání.

Zpracování na základě souhlasu

Se souhlasem pro obchodní účely bude společnost Gravelli od 25. 5. 2018 zpracovávat osobní údaje zákazníka primárně pro zasílání newslettru – obchodní sdělení týkající se produktů společnosti Gravelli (nabídka výrobků, atd.). Společnost Gravelli si bude u osob, které ji udělí souhlas, uchovávat údaje o jejich typovém chování při využívání služeb a vytvářet a uchovávat anonymizované analýzy chování, a to i prostřednictvím tzv. cookies, u nichž je souhlas se zpracováním osobních údajů řešen samostatně na webových stránkách Gravelli.  Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání služeb a následující 4 roky poté nebo do doby, dokud jej zákazník neodvolá.

Způsob zpracování osobních údajů

Osobní údaje jsou zpracovávány ručně i automaticky a jsou uchovávány v papírové a elektronické podobě.

Zaměstnanci, kteří s osobními údaji zastoupených a spolupracujících modelů nakládají, jsou vázáni dohodou o mlčenlivosti, jejíž platnost není omezena ukončením pracovněprávního vztahu.

Osobní údaje zachycené na dokumentech v papírové podobě jsou uchovány v místnostech opatřených bezpečnostními zámky, a to v sídle společnosti Gravelli a v sídle externího dodavatele účetních a daňových služeb, s nímž má společnost Gravelli uzavřenu smlouvu o zpracování osobních údajů.

Příjemci osobních údajů

Společnost Gravelli spolupracuje s různými subjekty, kteří pro ni pokrývají dílčí činnosti, které zajišťují předmět jejího podnikaní. Jde zejména o poskytovatele administrativní a technické podpory aktivit Gravelli jako: správce IT, správce CRM systému, účetní, právník společnosti a zajištění dalších služeb (např. přepravy zboží) atd. Těmto osobám společnost Gravelli osobní údaje poskytuje, a to v rozsahu nezbytném pro daný účel. S každým subjektem je uzavřena zpracovatelská smlouva o zpracování osobních údajů. Jejich seznam je možné získat na základě písemné žádosti zaslané na sídlo společnosti Gravelli nebo na emailovou adresu [email protected].

Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů 

Právo na přístup (čl. 15 GDPR)

Subjekt údajů má právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Gravelli: potvrzení, zda zpracovává osobní údaje; informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU; v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla společnosti Gravelli, nebo emailem na adresu [email protected]

Právo na opravu (čl. 16 GDPR)

Subjekt údajů má právo na opravu nepřesných osobních údajů, které o něm Gravelli zpracovává. Aktualizovat údaje je povinností na straně subjektu údajů nebo vzniká v součinnosti. Oprava se provádí bez zbytečného odkladu v době nezbytně nutné pro její zpracování. Žádost o opravu osobních údajů je možné uplatnit prostřednictvím emailové adresy [email protected].

Právo na výmaz (čl. 17 GDPR)

Subjekt údajů má právo na výmaz osobních údajů, které se ho týkají, pokud Gravelli neprokáže oprávněné důvody pro zpracování těchto údajů. Pokud se subjekt údajů domnívá, že jeho osobní údajů nebyly smazány, může se obrátit písemně na adresu sídla Gravelli nebo na [email protected]

 

Právo na omezení zpracování (čl. 18 GDPR)

Subjekt údajů má právo na omezení zpracování do doby vyřešení podnětu vztahující se ke zpracování jeho osobních údajů. Námitku nebo podnět je nutné podat písemně na adresu sídla Gravelli nebo emailem na [email protected]

Právo na oznámení opravy, výmazu nebo omezení zpracování (čl. 19 GDPR)

Subjekt údajů má právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy to nebude možné na základě dostupných osobních údajů. Na základě žádosti ze strany subjektu údajů můžeme poskytnout informaci o těchto příjemcích.

Právo na přenositelnost osobních údajů (čl. 20 GDPR)

Subjekt údajů má právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci. Bude-li to technicky proveditelné, lze údaje předat i určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět. Žádost je možné uplatnit písemně a to zasláním žádosti na adresu sídla společnosti Gravelli.

Právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR)

Subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti Gravelli. V případě, že Gravelli neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti Gravelli nebo na email [email protected]

Automatizace a profilování

Společnost Gravelli prohlašuje, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů a ani si nevytváří databázi automatizovaných profilů.

Odvolání a pověřenec

Společnost Gravelli nemá pověřence pro ochranu osobních údajů vzhledem k rozsahu zpracování.

Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným a srozumitelným projevem vůle, a to na emailové adresy [email protected] nebo prostřednictvím písemné žádosti na adresu sídla společnosti Gravelli.

Subjekt údajů má právo obrátit se se stížností týkajícíc se zpracování jeho osobních údajů na Úřad pro ochranu osobních údajů (www.uoou.cz).