Ochrana osobních údajů

 

Vážení zákazníci,

 

v souvislosti s nabytím účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) jsme v naší společnosti učinili řadu administrativních i technických opatření k posílení ochrany Vašich osobních údajů, se kterými nakládáme. Uvědomujeme si, že v dnešním digitalizovaném světě je potřeba při nakládání s osobními údaji dbát zvýšené obezřetnosti, a proto bychom Vás rádi touto cestou informovali o některých z námi přijatých opatření. 

Pro objednávky činěné prostřednictvím našeho zákaznického portálu jsme přijali Zásady ochrany osobních údajů v následujícím znění (dále jen „Zásady“): 

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

 

Společnost Bršlík s.r.o., IČ: 293 12 507, se sídlem Blatnice pod Svatým Antonínkem 814, PSČ 696 71, společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 73404 (dále jen „Společnost“) v postavení správce osobních údajů ve smyslu příslušných právních předpisů informuje tímto uživatele webových stránek Společnosti na adrese www.brslik.cz a zákaznického portálu Společnosti na adrese https://mworks.brslik.cz/mWorksLT (dále jen „Portál“) o způsobech zpracování osobních údajů a zásadách jejich ochrany ze strany Společnosti.

 

 

  1. 1.     SUBJEKTY OSOBNÍCH ÚDAJŮ

1.1.   Subjekty osobních údajů jsou fyzické osoby, jejichž osobní údaje jsou Společností v postavení správce/zpracovatele nebo dalšími oprávněnými zpracovateli vyjmenovanými v těchto Zásadách zpracovávány.

1.2.   Zpracováním se rozumí jakákoli kvalifikovaná operace nakládání s osobními údaji, především tedy jejich shromáždění, utřídění, zaznamenání, strukturování, uložení, pozměnění, přizpůsobení, vyhledání, nahlédnutí, použití, šíření, kombinování, omezení, výmaz či zničení, to vše prováděné manuálně nebo s použitím automatizovaných prostředků.

1.3.   Společnost nezpracovává osobní údaje dětí mladších 16 let.

 

  1. 2.     ROZSAH A ÚČEL ZPRACOVÁNÍ

2.1.   Při používání webových stránek Společnosti nedochází ze strany Společnosti ke sběru a shromažďování osobních údajů, ke zpracování osobních údajů dochází až v okamžiku uzavření smlouvy o dílo prostřednictvím Portálu.

2.2.   Portál je webové rozhraní sloužící třetím osobám (zákazníkům) za účelem uzavření smlouvy o dílo se Společností. Zákazník má možnost prostřednictvím Portálu specifikovat svoji objednávku pro Společnost, potvrzením objednávky ze strany Společnosti dochází k uzavření příslušné smlouvy.

2.3.   Pro uzavření smlouvy potřebuje Společnost mít k dispozici určité osobní údaje zákazníka, konkrétně v rozsahu: jméno, příjmení, adresa (stát, město, ulice, č.p., PSČ), telefon a e-mailová adresa. Jedná se tedy o fakturační údaje a kontaktní údaje zákazníka, které jsou ze strany zákazníka Společnosti dobrovolně poskytnuty prostřednictvím registračního formuláře Portálu.

2.4.   Společnost se zavazuje vyžadovat osobní údaje vždy pouze v rozsahu přiměřeném, relevantním a nezbytném pro účel daného zpracování; zpracování provádí Společnost přímo nebo prostřednictvím dalších zpracovatelů vždy transparentním a zákonným způsobem v souladu s Nařízením, zákonem o ochraně osobních údajů, dalšími právními předpisy, vnitřními předpisy Společnosti a těmito Zásadami.

2.5.   Právním titulem pro zpracování osobních údajů poskytnutých prostřednictvím registrace na Portálu je plnění smlouvy ve spojení s plněním zákonných povinností, které Společnosti vyplývají z právních předpisů (např. zákon o účetnictví). Pro účely zpracování osobních údajů ze strany Společnosti tak není vyžadován souhlas zákazníka – subjektu údajů.

2.6.   Společnost neprovádí žádné zpracování osobních údajů, které by jako právní titul vyžadovalo souhlas subjektu údajů; s osobními údaji poskytnutými Společnosti prostřednictvím Portálu není nijak nakládáno nad rámec plnění práv a povinností Společnosti z uzavřené Smlouvy a povinností Společnosti vyplývajících z jednotlivých právních předpisů.

2.7.   Společnost se tak především zavazuje nevyužívat získané osobní údaje k reklamním, marketingovým či obdobným účelům a rovněž se zavazuje neposkytnout tyto údaje dalším osobám, vyjma zpracovatelů specifikovaných v těchto Zásadách.  

2.8.   Společnost nezasílá na kontaktní adresy získané prostřednictvím Portálu žádná obchodní sdělení;  v průběhu realizace objednávky zákazníka jsou na poskytnutou e-mailovou adresu zasílány pouze automatické zprávy generované Portálem, které se přímo vztahují k předmětu plnění objednávky zákazníka. Zákazník tak získává aktuální informace ohledně stavu objednávky od jejího přijetí, potvrzení, odeslání do výroby, přes případná zdržení až po konečnou realizaci a odeslání hotové zakázky zákazníkovi.

 

  1. 3.     SPECIFIKACE ZPRACOVATELŮ

3.1.   Za Společnost zpracovávají osobní údaje vždy výhradně pověření zaměstnanci Společnosti v souladu s přijatým vnitřním předpisem Společnosti. Pro některé účely zpracování využívá Společnost další osoby v postavení zpracovatele, se kterými má uzavřeny příslušné smlouvy o zpracování osobních údajů, ke dni vypracování těchto Zásad se jedná o následující subjekty:

ICM, s.r.o., IČ: 469 74 270 (externí poskytovatel účetních služeb)

Advokátní kancelář JUDr. Pavel Gazárek, advokát, IČ: 662 32 392 (poskytovatel právních služeb)

Démos trade, a.s., IČ: 253 97 478 (obchodní partner Společnosti, refakturace)

Petr Styx, IČ: 652 88 521 (externí poskytovatel IT služeb)

 

3.2.   V případě rozšíření počtu zpracovatelů nad rámec výše uvedeného se o této skutečnosti Společnost zavazuje subjekty údajů neprodleně informovat.

 

  1. 4.     DOBA TRVÁNÍ ZPRACOVÁNÍ

4.1.   Osobní údaje jsou zpracovávány pouze po dobu trvání příslušné smlouvy mezi Společností a zákazníkem a dále po dobu běhu skartačních lhůt dle zvláštních právních předpisů. Vždy po uplynutí příslušné zákonem stanovené doby dochází k automatickému výmazu těchto údajů ze strany Společnosti.

 

  1. 5.     PRÁVA SUBJEKTŮ ÚDAJŮ

5.1.   Mezi práva subjektu údajů patří právo na přístup k osobním údajům, právo na výmaz, právo na opravu, právo na omezení zpracování, právo na přenositelnost údajů, právo vznést námitku a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování.

5.2.   Pro případné dotazy týkající se ochrany osobních údajů, jejich zpracování a všech dalších skutečností s tímto související je možné Společnost kontaktovat na adrese: pavel@brslik.cz

  1. 6.     ZÁVĚREČNÁ USTANOVENÍ

6.1.   Tyto Zásady nabývají platnosti a vstupují v účinnost 25.5.2018.

 

ČASTO KLADENÉ DOTAZY

 

Mohu se na někoho obrátit v případě porušení povinností správce při zpracování osobních údajů?

Ano, pokud se domníváte, že na naší straně došlo k porušení povinností při zpracování Vašich osobních údajů poskytnutých na základě souhlasu, můžete se obrátit se stížností na dozorový úřad dané členské země Evropské Unie. Pro Českou republiku je tímto úřadem Úřad pro ochranu osobních údajů (www.uoou.cz).

 

Kde mohu získat další informace ohledně zpracování osobních údajů?

Problematiku ochrany osobních údajů upravuje na zákonné úrovni zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Od 25.5.2018 nabývá účinnosti také nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (tzv. GDPR). Toto nařízení je přímo použitelné a do značné míry tak nahrazuje úpravu obsaženou v zákoně 101/2000 Sb.; dovolujeme si Vás upozornit, že český zákonodárce nestihnul do dne 25.5.2018 přijmout tzv. adaptační zákon pod názvem zákon o zpracování osobních údajů, jehož cílem je dosažení plného zapracování nařízení GDPR do českého právního řádu. Vládní návrh zákona o zpracování osobních údajů počítá se zrušením stávajícího zákona č. 101/2000 Sb., po přijetí tohoto zákona tak budou práva a povinnosti jednotlivých subjektů v oblasti ochrany osobních údajů upraveny na úrovni nařízení GDPR a zákona o zpracování osobních údajů. Po přijetí zákona o zpracování osobních údajů, budeme zde uvedené informace v případě potřeby aktualizovat.

 

Další užitečné informace lze kromě výše uvedených právních předpisů získat také na  webových stránkách Úřadu pro ochranu osobních údajů (www.uoou.cz), především sekce „GDPR (obecné nařízení)“.