Zásady zpracování osobních údajů

Zpracování osobních údajů se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. 

Úvod

Tyto zásady obsahují základní informace o zpracovávání osobních údajů zpracovávaných správcem zejména, nikoli však výlučně v souvislosti se smluvním či mimosmluvním vztahem se správcem, s poskytováním a odběrem služeb nebo zboží a provozem těchto internetových stánek.  

Nezasílejte prosím žádné Vaše osobní údaje, pokud si nepřejete, aby byly použity způsobem popsaným v těchto zásadách. 

Správce osobních údajů

Ve vztahu k Vašim osobním údajům je v právním postavení správce osobních údajů (dále jen „správce“) ta z níže uvedených společností, (i) s níž máte smluvní nebo mimosmluvní vztah, (ii) kterou prostřednictvím těchto internetových stránek kontaktujete, (iii) s níž máte zájem o spolupráci, (iv) u níž máte zájem se účastnit nebo se účastníte výběrového řízení, nebo (v) jejíž internetové stránky jste navštívili a použili: 

  • OKIN FACILITY, a.s., IČO: 27102378, 
  • OKIN Process, a.s., IČO: 27449734, 
  • OKIN Shared Services, a.s., IČO: 09048413, 
  • OKIN Agency, s.r.o., IČO: 09866957, 
  • Hyverr, s.r.o., IČO: 03196241, 
  • Datlowe, s.r.o., IČO: 02931737, 
  • OKIN Techstra s.r.o., IČO: 06696236, 
  • iotor a.s., IČO: 09048413, 
  • OKIN INDUSTRY CZ, s.r.o., IČO: 29007011, 

každá výše uvedená společnost se sídlem Velkopřevorské náměstí 488/5, Malá Strana, 118 00 Praha 1, a dále 

  • OKIN FACILITY SK, s.r.o., IČO: 44 030 304, se sídlem Cukrová 14, 811 08 Bratislava, Slovenská republika, 
  • OKIN FACILITY RO S.R.L., IČO: 284 926 80, se sídlem Chindiei St., č. 22-24, floor 2, apt. 04, district 4, Bukurešť, 050883, Rumunsko, 
  • OKIN FACILITY PL Sp. z o.o., IČO: 242 710 234, se sídlem Ul. Al. Jerozolimskie 179, 02-222 Varšava, Polská republika, a 
  • OKIN FACILITY BG EOOD, IČO: 200 396 719, se sídlem Srebarna str. No21, floor.5, Průmyslová zóna „Hladinka“, Sofia, 1407, Bulharská republika. 

Pověřenec pro ochranu osobních údajů

Pověřencem pro ochranu osobních údajů pro skupinu podniků tvořených výše uvedenými správci byl jmenován Ing. Lukáš Bajgar, e-mail: dpo@okin.eu, tel: +420 702 283 470, OKIN – Českobratrská 46, 702 00 Moravská Ostrava a Přívoz. 

Zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce. 

Osobní údaje nebudou použity k rozhodování čistě na bázi automatizovaného zpracování, ani profilování. 

Zdroje osobních údajů

Zdrojem pro zpracování a shromažďování osobních údajů je přímo subjekt údajů. 

Správce může také shromažďovat osobní údaje od třetích stran, jako jsou veřejné orgány, obchodní partneři nebo z veřejně dostupných zdrojů – databází. 

Kategorie osobních údajů

Předmětem zpracování jsou následující osobní údaje: 

  • základní identifikační údaje, které jsou nebo mohou být nutné pro uzavření smlouvy, zejména jméno a příjmení, datum narození, adresa bydliště/sídla, funkce či pracovní pozice, 
  • kontaktní údaje, zejména jméno a příjmení, telefonní číslo, e-mail a doručovací adresa, 
  • další osobní údaje poskytnuté za účelem kontaktování správcem nebo navázání spolupráce, 
  • finanční a platební údaje, zejména údaje o čísle bankovního účtu, o provedených platbách a daňové doklady atd., 
  • osobní údaje, jejichž zpracování je nutné pro poskytování služeb či odběr zboží nebo služeb, popřípadě údaje, které byly poskytnuty v souvislosti s poskytováním služeb či odběrem zboží nebo služeb a plněním smlouvy, 
  • údaje týkající se používání internetových stránek, a 
  • jakékoli další údaje, které byly poskytnuty na základě vlastního uvážení subjektů údajů za konkrétním účelem zpracování.  

Kategorie příjemců osobních údajů

Osobní údaje mohou být poskytnuty ostatním společnostem ze skupiny společností, jíž je součástí i správce, zejména v případě, kdy taková společnost zajišťuje pro správce určité služby. 

Případně mohou být předány externí osobě zajišťující provoz technického (zejména softwarového a hardwarového) vybavení správce, kdy takovou osobou může být i některá, resp. některé z dalších společností skupiny, jejichž součástí je rovněž správce. 

Poradci a externí spolupracovníci správce, popřípadě ostatních společností skupiny společností, jejichž je součástí i správce, např. daňoví poradci, právní poradci apod., mohou mít přístup k určitým osobním údajům, výhradně však v případě, pokud takové osobní údaje potřebují pro naplnění účelu zpracování.  

Výše uvedení příjemci jsou povinni poskytovat dostatečné a věrohodné záruky o technickém a organizačním zabezpečení ochrany osobních údajů. 

Správce nemá v úmyslu předávat osobní údaje do třetí země, tedy do země mimo Evropskou unii, nebo mezinárodní organizaci. 

Účely a právní základy zpracování osobních údajů

  • Zpracování z důvodu plnění smlouvy, kdy správce potřebuje znát a zpracovávat určité osobní údaje zejména za účelem uzavření a plnění smlouvy, která je uzavřena se správcem, popřípadě pro vyřízení požadavku učiněného prostřednictvím kontaktního či jiného webového formuláře na internetových stránkách správce; v takovém případě mohou být zpracovány i další údaje, které v takovém formuláři uvedete. Právním základem takového zpracování je plnění smlouvy, popřípadě i jiný použitelný účel v závislosti na povaze učiněného požadavku přes internetové stránky správce.  
    Obdobně se může jednat o nezbytné údaje, které jsou správci sděleny prostřednictvím kontaktního formuláře či jiným způsobem v souvislosti s poptávkou služeb správce. Právním základem pro zpracování takových osobních údajů je nabídka na uzavření smlouvy a případné plnění, případně oprávněný zájem správce na zodpovězení zprávy,   
  • zpracování osobních údajů souvisejících s výběrovým řízením, kdy správce zpracovává poskytnuté osobní údaje pouze v rámci výběrového řízení, pokud neudělíte souhlas k dalšímu zpracování. Poskytnuté osobní údaje mohou být poskytnuty HR oddělení a dalším skupinově sdíleným oddělením, která jsou vedena v rámci společnosti OKIN Shared Services, a.s., ve výjimečných případech však může být správce požádán o sdělení Vašich osobních údajů třetím stranám (např. na žádost orgánů veřejné moci), 
  • zpracování z důvodu plnění zákonných povinností, kdy správce potřebuje znát a zpracovávat určité údaje, aby mohl splnit povinnosti, které správci ukládají aplikovatelné právní předpisy, v rámci České republiky pak zejména, nikoli však výlučně zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů nebo zákon č. 235/2004 Sb., o dani z přidané hodnoty. Osobní údaje budou uchovávány po dobu stanovenou právními předpisy, jinak po dobu nezbytnou pro splnění zákonných povinností a doložení splnění zákonných povinností, 
  • zpracování na základě oprávněného zájmu, kdy správce zpracovává určité údaje nezbytné pro ochranu a výkon svých práv a právem chráněných zájmů, například náhradu újmy nebo vymáhání pohledávek, 
  • případné zpracování osobních údajů na základě souhlasu, pokud takový souhlas udělíte. Může se jednat zejména o osobní údaje pro účely marketingových sdělení, zasílání newsletterů apod.  

Doba zpracování a uchování osobních údajů

Pokud správce zpracovává osobní údaje pro účely plnění smlouvy nebo vzneseného požadavku, jsou osobní údaje zpracovávány po dobu existence smluvního vztahu, popřípadě po dobu pro vyřízení učiněného požadavku, a dále po dobu pěti let od ukončení smlouvy, aby správce mohl hájit jakékoli právní nároky, případně dále po dobu, po kterou tak správci ukládají právní předpisy. 

Pokud správce zpracovává osobní údaje pro účely související s výběrovým řízením, zpracovává je po dobu nezbytnou pro daný účel, tedy po dobu trvání a vyhodnocení výběrového řízení, dále jen výjimečně a v nezbytném rozsahu, pokud je k dalšímu zpracování dán oprávněný zájem správce. 

Pokud správce zpracovává osobní údaje pro účely plnění zákonných povinností, zpracovává je po dobu stanovenou příslušným zákonem. 

Pokud správce zpracovává osobní údaje pro účely ochrany oprávněného zájmu správce, jsou uchovávány po dobu promlčecí lhůty stanovenou právními předpisy, nejméně však po dobu tří let.  

Pokud správce zpracovává osobní údaje na základě souhlasu, je oprávněn je zpracovávat v souladu s účelem a po dobu uvedenou v souhlasu, případně po dobu do odvolání souhlasu. Upozorňujeme, že odvoláním Vašeho souhlasu není dotčena zákonnost zpracování před jeho odvoláním. 

Práva subjektů údajů

Za podmínek stanovených právními předpisy, zejména za podmínek stanovených v kapitole III GDPR, máte: 

  • právo na přístup ke všem svým osobním údajům, které jsou správcem zpracovávány, které zahrnuje právo získat od správce potvrzení, zda zpracovává Vaše osobní údaje, nebo informace o účelech zpracování, kategoriích dotčených osobních údajů, o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od Společnosti opravu nebo výmaz osobních údajů týkajících se Vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,  
  • právo požadovat opravu nebo výmaz osobních údajů, přičemž máte právo požadovat opravu, pokud jsou zpracovávány nepřesné údaje, popřípadě na doplnění neúplných osobních údajů, nebo na výmaz osobních údajů, pokud je dán kterýkoliv z důvodů pro výmaz ve smyslu článku 17 GDPR, zejména pokud byly zpracovány protiprávně, 
  • právo na omezení zpracování osobních údajů ve smyslu článku 18 GDPR, zejména pokud byla vznesena námitka proti zpracování a nebylo dosud ověřeno, zda má správce oprávněné důvody převažující nad oprávněnými důvody subjektů údajů,  
  • právo na přenositelnost osobních údajů ve smyslu článku 20 GDPR, kdy máte za stanovených podmínek právo předat poskytnuté osobní údaje jinému správci, 
  • za podmínek stanovených právními předpisy, zejména pak článkem 21 GDPR máte rovněž právo vznést u správce námitku týkající se zpracování osobních údajů, 
  • v případě, jedná-li se o zpracování osobních údajů na základě uděleného souhlasu, máte právo svůj souhlas kdykoliv odvolat písemně, resp. zasláním e-mailu nebo dopisu správci, a to bez jakýchkoliv vícenákladů. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů založená na tomto souhlasu před jeho odvoláním, a 
  • právo podat stížnost u státního dozorového úřadu, jímž je v rámci České republiky Úřad pro ochranu osobních údajů, pokud se domníváte, že došlo zpracováním Vašich osobních údajů k porušení GDPR.  

V případě pochybností o dodržování povinností souvisejících se zpracováním Vašich osobních údajů se lze obrátit na pověřence pro ochranu osobních údajů, jehož kontaktní informace jsou uvedeny v níže, nebo se stížností na výše zmíněný Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, webová stránka: www.uoou.cz. 

Zabezpečení osobních údajů

Správce má zavedena technická a organizační opatření ve smyslu článku 32 GDPR, která jsou nezbytná a dále současně   vhodná k zajištění toho, aby byla veškerá zpracování provedena podle právních předpisů, zejména GDPR, a dále aby byla zajištěna ochrana práv a svobod subjektů údajů v souvislosti se zpracováním osobních údajů. Tato opatření spočívají v minimalizaci zpracování osobních údajů, co nejrychlejší pseudoanonymizaci, transparentnosti, nezbytnosti a přiměřenosti zpracování osobních údajů a možnosti správce vytvářet a zlepšovat bezpečnostní prvky. 

Zavedená technická a organizační opatření správce jsou podle potřeb revidována a aktualizována. 

Závěr

Tyto zásady nabývají účinnosti dne 1. 1. 2023 a nahrazují předchozí zásady o zpracování osobních údajů.  

Upozorňujeme, že tyto zásady mohou být upravovány či aktualizovány. Jakékoliv změny těchto zásad se stanou účinnými po jejich zveřejnění na internetových stránkách správce.