Podmínky ochrany osobních údajů

Podmínky ochrany osobních údajů

 

Informace o zpracování osobních údajů 

 

Správce osobních údajů:

PARACORD s.r.o., se sídlem Wiesenthalova 1186/1, 155 00  Praha 5, IČ 02524309, DIČ CZ02524309, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 219749

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“), poskytuje PARACORD s.r.o. informace o zpracování
a ochraně osobních údajů.

 

1.  Kategorie zpracovávaných osobních údajů

PARACORD s.r.o. získává a zpracovává osobní údaje nezbytné pro zajištění všech svých činností, které lze rozdělit do následujících kategorií:

  • Osobní identifikační údaje - jméno, příjmení
  • Kontaktní údaje – místo bydliště (ulice, číslo domu, město, PSČ, země), telefonní číslo, e-mailová adresa, doručovací adresa (název společnosti, ulice, číslo domu, město, PSČ, země)
  • Firemní údaje – název společnosti, IČ, DIČ

 

  • Údaje vznikající při vzájemné komunikaci – IP adresa, datum a čas uskutečněného spojení, informace z e-mailů, informace z kontaktních formulářů, údaje ukládané do souborů cookies aj.

 

  • Ekonomické, fakturační a transakční údaje - bankovní spojení, závazky a pohledávky, objednávky, faktury, platby, nákupy, daně apod.

 

  • Údaje o aktivitách subjektu – datum registrace

 

  • Cookies: Nezbytné cookies- cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb. Pro použití těchto cookies není vyžadován souhlas. Analytické a marketingové cookies - pro použití ostatních souborů cookies je vyžadován souhlas. Cookies spadající do této kategorie jsou využívány zejména pro anonymní sledování návštěvnosti a činnosti uživatelů na našich webových stránkách. Díky tomu můžeme sledovat, co se zákazníkům líbí a zlepšovat naše služby.

 

Nezbytné cookies

Cookies

Účel

externaFontsLoaded

Pomáhá nám s načítáním fontů

NOCHACHE

Pomáhá s rychlostí načítání webu

PHPSESSID

Slouží k identifikaci přihlášení

previousURL

Ukládá předchozí navštívenou stránku

referal

Pomáhá s identifikaci předchozího zdroje návštěv

mccid a mceid

Interní informace pro zajištění správného chodu stránek

SRV_id

Interní informace pro zajištění vysoké dostupnosti

CookiesOK

Souhlas s použitím cookies

 

Analytické cookies

Cookies (služba)

Účel

 

Google Analytics

Pomáhá nám s měřením a vyhodnocováním úspěšnosti webu

 

Smartlook a Smartsupp

Pomáhá nám s měřením a vyhodnocováním úspěšnosti webu a komunikaci

s klienty

 

Google Optimize

Používáme jej k vyhodnocováním úspěšnosti a zlepšování webu

 

 

Marketingové cookies

Cookies (účel)

Účel

 

Google Adwords

Používáme Adwords k cílení reklamy

 

Seznam Sklik

Používáme Sklik k cílení reklamy

 

Facebook audience

Používáme Facebook k cílení reklamy

 

Twitter

Používáme Twitter k cílení reklamy

 

Linkedin

Používáme Linkedin k cílení reklamy

 

2.  Zásady zpracování osobních údajů

PARACORD s.r.o. zpracovává osobní údaje pouze v rozsahu, který je nezbytný pro její činnost. Osobní údaje PARACORD s.r.o. chrání v maximální možné míře a v souladu s platnými právními předpisy.

Zásady a principy zacházení s osobními údaji vyplývající z Nařízení:

  • zásada zákonnosti, která ukládá zpracovávat osobní údaje vždy v souladu
    s právními předpisy, a to na základě alespoň jednoho právního důvodu,
  • zásada korektnosti a transparentnosti, která ukládá povinnost zpracovávat osobní údaje otevřeně a transparentně a poskytnout subjektům údajů informace o způsobu jejich zpracování,
  • zásada účelového omezení, která umožňuje shromažďovat osobní údaje pouze za jasně vymezeným účelem,
  • zásada minimalizace údajů, která ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměření ve vztahu k účelu jejich zpracování,
  • zásada přesnosti, která ukládá přijmout veškerá rozumná opatření umožňující zajistit opravu osobních údajů,
  • zásada omezení uložení, která ukládá uchovávat osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány,
  • zásada integrity a důvěrnosti, která ukládá osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením,
  • princip odpovědnosti správce, který společnosti ukládá povinnost být schopna doložit soulad všech shora vyjmenovaných zásad s Nařízením.

3.  Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány pro následující účely:

  • vyřízení objednávky uživatele
  • kontaktování uživatele
  • doručování zboží
  • vedení účetnictví a ekonomiky
  • zasílání marketingových sdělení

 

4.  Zákonné důvody pro zpracování osobních údajů

Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě odpovídajících právních důvodů, kterými jsou:

  • udělení souhlasu subjektu údajů se zpracováním svých osobních údajů – pro elektronické zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu, přímých nabídek produktů ze strany PARACORD s.r.o. a třetích subjektů, a s použitím cookies
  • zpracování je nezbytné pro plnění smlouvy – uzavření smluvního vztahu a následného plnění vyplývající z tohoto vztahu, případně provedení opatření nezbytných před uzavřením smlouvy
  • zpracování je nezbytné pro plnění právní povinnosti, na základě příslušných právních předpisů – vedení účetnictví a ekonomiky, správa majetku apod.
  • zpracování je nezbytné pro účely oprávněných zájmů PARACORD s.r.o., např. ochrana majetku, zamezení podvodům, zajištění bezpečnosti informací a počítačových sítí, vymáhání právních nároků aj. 

5.  Jak s údaji pracujeme

PARACORD s.r.o. zpracovává osobní údaje v souladu s Nařízením a související národní legislativou v oblasti ochrany osobních údajů, tj. zejména zákonem č. 110/2019 Sb.,
o zpracování osobních údajů a č. 111/2019 Sb., zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. Zpracování osobních údajů probíhá manuálně i v elektronických informačních systémech, které podléhají fyzické, technické i procedurální kontrole. Osobní údaje jsou důsledně chráněny prostřednictvím náležitých technických a organizačních opatření a nastavených bezpečnostních mechanismů. 

Těmito opatřeními jsou především:

  • uchovávání osobních údajů na fyzických (papírových) nosičích v prostorách s omezeným přístupem a s možností uzamčení
  • uchovávání osobních údajů na elektronických nosičích (databáze a informační systémy) s omezeným přístupem a s příslušným zabezpečením
  • umožnění přístupu k osobním údajům výhradně pověřeným osobám

6.  Doba zpracování osobních údajů

PARACORD s.r.o. uchovává osobní údaje po dobu nezbytně nutnou, a to s ohledem na činnost zpracování. Osobní údaje zpracovávané na základě souhlasu subjektu údajů jsou uchovávány po dobu trvání účelu, pro který byl souhlas udělen, případně do odvolání souhlasu, v závislosti na tom, co nastane dříve.

Osobní údaje jsou tak zpracovávány/uloženy po níže uvedenou dobu:

  • trvání smluvního vztahu mezi PARACORD s.r.o. a uživatelem a případnému uplatnění právních nároků vyplývajících z tohoto smluvního vztahu
  • trvání povinnosti uchovávat osobní údaje podle právních předpisů s významem pro účetnictví, zejména podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
  • trvání povinnosti uchovávat osobní údaje zaměstnance podle právních předpisů s významem pro archivování údajů, zejména podle zákona č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů
  • trvání oprávněného zájmu na uchovávání záznamů ze vzájemné komunikace

7.  Příjemci osobních údajů

PARACORD s.r.o. zpřístupňuje, zasílá, vydává, nebo oznamuje konkrétní osobní údaje těmto příjemcům:

  • Orgány veřejné moci, zejména ministerstva, úřady, soudy a policie - výhradně pro účel, jímž je plnění povinností, které ukládají právní předpisy, např. zákon
    č. 141/1961 Sb., trestní řád, ve znění pozdějších předpisů, v případě předání osobních údajů Policii ČR za účelem objasnění skutečností důležitých pro vedení trestního řízení.
  • Smluvní partneři – pouze v rozsahu nezbytném pro zajištění plnění smluvních povinností. Jedná se o poskytovatele mailingových služeb, poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů a byly s nimi uzavřeny smlouvy o zpracování osobních údajů ve smyslu čl. 28 Nařízení. Subdodavatelé tak odpovídají za řádné zabezpečení fyzického, hardwarového
    i softwarového perimetru, a nesou vůči uživateli přímou odpovědnost za jakýkoliv únik či narušení osobních údajů.

8.  Práva subjektů údajů

a) Právo na přístup k osobním údajům

Každá osoba, které PARACORD s.r.o. zpracovává jakýkoliv její osobní údaj, má právo na přístup ke svým osobním údajům formou potvrzení, zda jsou její osobní údaje zpracovávány, a pokud ano, má právo získat přístup ke svým osobním údajům, a to v rozsahu informací týkajících se:

  • účelů zpracování
  • kategorie zpracovávaných osobních údajů
  • kategorie příjemců osobních údajů
  • plánované doby uložení osobních údajů
  • pokud údaje nebyly získány od subjektu údajů, informace o zdroji těchto údajů
  • existence práva na opravu a výmaz osobních údajů a vznesení námitky proti zpracování
  • existence práva podat stížnost u dozorového úřadu
  • informací o tom, zda dochází k automatizovanému rozhodování, vč. profilování.

Každý může požádat PARACORD s.r.o., aby mu vydala kopii všech osobních údajů, které se ho týkají, a které jsou PARACORD s.r.o. zpracovávány. Toto právo se však nesmí nepříznivě dotknout práv a svobod ostatních osob. PARACORD s.r.o. vydá potvrzení o zpracování osobních údajů bezplatně. Rovněž vydává bezplatně první kopii osobních údajů. Za vydání druhé a dalších kopií osobních údajů může PARACORD s.r.o. požadovat platbu, a to podle administrativní náročnosti.

b) Právo na opravu

Každý, jemuž PARACORD s.r.o. zpracovává jakýkoliv jeho osobní údaj, má právo na opravu a doplnění každého osobního údaje, který se ho týká. Takovouto opravu či doplnění PARACORD s.r.o. rovněž oznámí všem příjemcům osobních údajů, kterým je do té doby zpřístupnila, ledaže by oznámení bylo nemožné či vyžadovalo nepřiměřené úsilí.

c) Právo na výmaz (právo být zapomenut)

Subjekt údajů má právo požadovat, aby jeho osobní údaje byly vymazány a dále se nezpracovávaly, pokud již nejsou potřebné pro účely, pro které byly zpracovány, pokud už tyto údaje nejsou potřebné pro účel zpracování, pokud odvolal svůj souhlas s jejich zpracováním a pro toto zpracování není jiný důvod, pokud vznesl námitky proti zpracování
a neexistují pro něho žádné převažující důvody, pokud údaje musí být vymazány z důvodu splnění právní povinnosti PARACORD s.r.o. nebo byly tyto údaje zpracovány protiprávně.

Jestliže PARACORD s.r.o. vznikla právní povinnost výmazu osobního údaje, informuje s ohledem na dostupnou technologii a náklady na provedení další osoby, které dotčený osobní údaj dále zpracovávaly, aby tento dotčený osobní údaj, veškeré jeho kopie nebo replikace a veškeré odkazy na něj vymazaly.

Uplatnění práva na výmaz může být omezeno z následujících důvodů:

  • zpracování je nezbytné pro výkon práva na svobodu projevu a informace
  • zpracování je nezbytné pro splnění právní povinnosti, jíž PARACORD s.r.o. ukládá právo Evropské unie, nebo právo jejího členského státu
  • zpracování je nezbytné z důvodu veřejnému zájmu v oblasti veřejného zdraví, zejména kvůli poskytování pracovně-lékařských služeb a ochraně před vážnými přeshraničními zdravotními hrozbami nebo zajištění přísných norem kvality a bezpečnosti zdravotní péče
  • zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu nebo pro statistické účely, pokud je pravděpodobné, že by právo na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování
  • zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků PARACORD s.r.o.

d) Právo na omezení zpracování osobních údajů

 

Každý má právo na omezení zpracování svých osobních údajů v následujících případech:

  • Subjekt údajů popírá jejich přesnost. Omezení zpracování osobního údaje po dobu potřebnou k tomu, aby PARACORD s.r.o. mohla přesnost jeho osobních údajů ověřit.
  • PARACORD s.r.o. zpracovává jakýkoliv osobní údaj protiprávně, avšak subjekt údajů nežádá výmaz osobního údaje, nýbrž žádá pouze omezení jeho zpracování.
  • PARACORD s.r.o. již dále zpracovávat osobní údaj nepotřebuje, avšak subjekt údajů požádá, aby mu tento osobní údaj PARACORD s.r.o. vydala pro určení, výkon nebo obhajobu jejích právních nároků.
  • Subjekt údajů vznesl námitku proti zpracování jeho osobních údajů. Omezení zpracování trvá po dobu potřebnou k tomu, aby bylo ověřeno, že oprávněné důvody pro zpracování osobního údaje PARACORD s.r.o. převažují nad oprávněnými důvody tohoto subjektu údajů.

e) Právo na přenositelnost osobních údajů (právo na portabilitu)    

Subjekt údajů má právo na přenositelnost svých osobních údajů, tj. může žádat své poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má právo tento získaný osobní údaj předat (přenést) k jinému správci. Pokud je to technicky proveditelné, může subjekt údajů rovněž žádat PARACORD s.r.o., aby tato přímo předala jeho osobní údaje k jinému správci.

Právo na přenositelnost osobních údajů je možno uplatnit pouze v těchto případech:

  • pokud PARACORD s.r.o. zpracovává tyto osobní údaje automatizovaně a na základě souhlasu se zpracováním osobních údajů.
  • pokud PARACORD s.r.o. zpracovává tyto osobní údaje automatizovaně, a to za účelem uzavírání, měnění a rušení smluv a dohod a jejich jednotlivých ujednání.

Právem na přenositelnost osobních údajů však nesmí být nepříznivě dotčena práva a svobody jiných osob.

f) Právo vznést námitku proti zpracování osobních údajů

 

Každý má právo vznést námitku proti zpracování svých osobních údajů, pokud jsou zpracovávány pro plnění úkolů ve veřejném zájmu nebo výkonu veřejné moci, na základě oprávněného zájmu PARACORD s.r.o., pokud jsou zpracovávány pro přímý marketing, či pro účely vědeckého nebo historického výzkumu a pro statistické účely.

 

PARACORD s.r.o. je oprávněna dále provádět zpracování osobních údajů, proti kterému byla vznesena námitka, pouze v těchto případech:

  • PARACORD s.r.o. má pro uvedené zpracování závažné oprávněné důvody, které převažují nad zájmy nebo právy a svobodami toho, kdo námitku podal
  • PARACORD s.r.o. má pro uvedené zpracování závažné oprávněné důvody, spočívající v určení, výkonu nebo obhajobě jejích právních nároků.

g) Právo nebýt předmětem automatizovaného rozhodování

 

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného pouze na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

 

h) Právo na odvolání souhlasu

 

Každý má právo kdykoliv odvolat svůj souhlas. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů do okamžiku jeho odvolání.

 

9.  Způsob uplatnění práv subjektů údajů

Na PARACORD s.r.o. jakožto správce osobních údajů je možné se k uplatnění práv v oblasti osobních údajů obracet e-mailem na adrese paracord@paracord.cz nebo poštou na adrese PARACORD s.r.o., Wiesenthalova 1186/1, 155 00  Praha 5. Výše uvedenými způsoby je možné se v relevantních případech na PARACORD s.r.o.  obracet za účelem uplatnění práva na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku proti zpracování, jakož i při uplatnění práva na přenositelnost údajů a dalších práv podle Nařízení.

Uplatnění práva subjektu údajů je podmíněno ověřením totožnosti žadatele. Anonymní žádosti nebudou vyřizovány.

Ověření totožnosti lze provést těmito způsoby:   

 

  • zasláním žádosti e-mailem s elektronickým podpisem, založeném na kvalifikovaném certifikátu vydaném certifikační autoritou uznávanou v ČR,
  • listinnou žádostí zaslanou poštou, opatřenou ověřovací doložkou pro legalizaci

 

Žádosti jsou vyřizovány bez zbytečného odkladu, nejpozději však do jednoho měsíce od doručení žádosti. S ohledem na složitost žádosti nebo jejich počet může PARACORD s.r.o.  tuto lhůtu prodloužit o další dva měsíce, musí však žadatele informovat o této skutečnosti do jednoho měsíce od doručení žádosti spolu s důvody tohoto odkladu.

PARACORD s.r.o. je oprávněna v případech, jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se žádosti opakují, požadovat za poskytnutí informace o zpracovávaných osobních údajích subjektu přiměřenou úhradu, nepřevyšující náklady nezbytné na poskytnutí informace. Ze stejných důvodů lze
i odmítnout žádosti vyhovět.

10. Podání stížnosti u dozorového orgánu

Kdo se domnívá, že PARACORD s.r.o. zpracovává jeho osobní údaje v rozporu s právními předpisy nebo tímto dokumentem, nebo nevyhoví-li PARACORD s.r.o. některému z výše uvedených požadavků, je oprávněn podat stížnost dozorovému orgánu, jímž je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).