GDPR

Zásady zpracování osobních údajů společnosti Datainfo s.r.o. dle GDPR

Zásady zpracování osobních údajů pro zákazníky Datainfo s.r.o. dle Nařízení Evropského parlamentu a Rady EU 2016/679 (GDPR) vydaných společností Datainfo s.r.o. IČ 15046265, DIČ CZ15046265, se sídlem 17. listopadu 272, 549 41, Červený Kostelec („Společnost“).

Cílem je poskytnout informace o tom, jaké osobní údaje společnost Datainfo s.r.o. jako Správce osobních údajů („Správce“) zpracovává o fyzických osobách při dodávání a poskytování služeb, prodeji zboží, při návštěvách internetových stránek provozovaných Datainfo s.r.o. a kontaktech se stávajícími a potenciálními zákazníky, pro jaké účely a jak dlouho společnost Datainfo s.r.o. tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat. Dále také informovat o tom, jaká práva náleží fyzickým osobám v souvislosti se zpracováním jejich osobních údajů.

Tyto Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („Nařízení“ nebo „GDPR“).

1. Kategorie osobních údajů

Osobním údajem je jakákoliv informace, která se vztahuje k fyzické osobě, kterou je společnost Datainfo s.r.o. schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany společnosti Datainfo s.r.o. dojít ke zpracování následujících kategorií osobních údajů.

1.1. Základní osobní identifikační údaje a adresní údaje

Takové údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o:

  • akademický titul
  • jméno a příjmení
  • název obchodní firmy
  • IČ, DIČ
  • adresa trvalého pobytu
  • adresa sídla nebo místa podnikání
  • fakturační adresa
  • korespondenční adresa
  • bankovní spojení

1.2. Kontaktní údaje

Údaje jsou potřebné pro kontaktování subjektu údajů. Jedná se zejména o:

  • akademický titul
  • jméno a příjmení
  • telefonní číslo
  • korespondenční adresa
  • e-mail

1.3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce

  • druh a specifikace poskytované služby nebo zboží
  • objem poskytnutých služeb a jejich cena
  • informace o platební morálce

1.4. Údaje z komunikace mezi Datainfo s.r.o. a zákazníkem

Tyto údaje vznikají při komunikaci související s poskytováním služeb mezi společností Datainfo s.r.o. a zákazníkem. Jedná se o zápisy osobní komunikace se zákazníkem, písemnou a elektronickou komunikaci se zákazníkem a záznamy telefonických hovorů na hotline mezi zákazníkem a Datainfo s.r.o.

Informace zadané v rámci požadavků prostřednictvím Zákaznického portálu nejsou považovány za osobní údaje a nejsou jako osobní údaje zpracovávány.

1.5. Údaje zpracované na základě souhlasu se zpracováním osobních údajů

Zpracování na základě souhlasu se zpracováním osobních údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů Datainfo s.r.o., ale jejich zpracování umožní společnosti Datainfo s.r.o. zlepšovat služby a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Osobní údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovávány po dobu platnosti tohoto souhlasu. Jedná se zejména o:

  • využití kontaktních údajů pro marketing (zpracování na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely)
  • záznamy o chování na internetových stránkách spravovaných společností Datainfo s.r.o. získané z cookies v případě povolení cookies ve webovém prohlížeči (jsou zpracovány pro vylepšení provozu internetových stránek provozovaných společností Datainfo s.r.o., internetovou reklamu a v případě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel)

1.6. Zpracovávané osobní údaje uchazečů o zaměstnání

Údaje jsou nutné pro zařazení do výběrového řízení o zaměstnání, jedná se o:

  • akademický titul,
  • jméno a příjmení,
  • adresa trvalého pobytu,
  • korespondenční adresa,
  • kontaktní informace,
  • základní informace o uchazeči, životopis.

2. Účely, právní důvody a doby zpracování osobních údajů

Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu Datainfo s.r.o.nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

2.1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů Datainfo s.r.o.

Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností Datainfo s.r.o. a ochranu oprávněných zájmů Datainfo s.r.o. je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

Jedná se zejména o tyto základní dílčí účely:

  • poskytnutí licence (plnění smlouvy)
  • poskytnutí licenční služby SW Datainfo (plnění smlouvy)
  • poskytování všech služeb k SW Datainfo (plnění smlouvy)
  • vyúčtování za služby (plnění smlouvy)
  • plnění zákonných daňových povinností (plnění zákonných povinností)
  • účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
  • nahrávání a monitorování hovorů se zákaznickou linkou (plnění smlouvy)
  • procesy spojené s identifikací zákazníka (plnění smlouvy)
  • vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem)
  • zajištění důkazů pro případ nutnosti obhajoby práv společnosti Datainfo s.r.o.(oprávněný zájem)
  • evidence dlužníků (oprávněný zájem)

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže. Poté jsou osobní údaje vymazány či anonymizovány.

U zákazníků, kterým Datainfo s.r.o. poskytla licenci k SW Datainfo, je společnost Datainfo s.r.o. oprávněná zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností Datainfo s.r.o. po dobu ochrany autorských práv.

U zákazníků služeb Datainfo s.r.o., je společnost Datainfo s.r.o. oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností Datainfo s.r.o. po dobu 4 let ode dne ukončení poslední smlouvy se společností Datainfo s.r.o.

V případě zakoupení zboží od společnosti Datainfo s.r.o. je společnost Datainfo s.r.o. oprávněná zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a společností Datainfo s.r.o. po dobu 4 let ode dne uplynutí záruční doby na zboží.

V případě jednání mezi společností Datainfo s.r.o. a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je společnost Datainfo s.r.o. oprávněná zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od posledního jednání.

Faktury vystavené společností Datainfo s.r.o. jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i smlouvy se zákazníky.

2.2. Zpracovávání údajů zákazníků služeb Datainfo s.r.o.

V souvislosti s užíváním produktů a služeb Datainfo s.r.o. může společnost Datainfo s.r.o. využít kontaktní údaje k zaslání informací ohledně těchto užívaných produktů a služeb s tím, že zákazník si může zvolit, jaké a zda vůbec chce informace dostávat.

Primárně se jedná o vytvoření vhodné nabídky produktů a služeb společnosti Datainfo s.r.o. v souvislosti s užívanými produkty a službami s oslovením zákazníka, a to telefonicky, písemně (včetně přiložených informací k vyúčtování), prostřednictvím prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů.

2.3. Zpracovávání údajů subjektů údajů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu

U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu účinný od 25.5.2018, zpracovává společnost Datainfo s.r.o. s jejich souhlasem po dobu uvedenou v souhlasu údaje, které jí subjekt dá k dispozici pro účely marketingového oslovení s nabídkou služeb a produktů Datainfo s.r.o.

Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných společností Datainfo s.r.o., jsou společně s těmito kontakty zpracovány i údaje z cookies společnosti Datainfo s.r.o., které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny.

Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany Datainfo s.r.o. pro jiné účely a na základě jiných právních titulů, v souladu s těmito zásadami zpracování osobních údajů.

2.4. Zpracovávání osobních údajů uchazečů o zaměstnání

Zaměstnavatel zpracovává osobní údaje uchazečů o zaměstnání získaných na základě vlastní činnosti (vyhledávání kandidátů na sociálních sítích, na osobních akcích apod.), od spolupracujících partnerů (agentury práce, apod.) nebo od samotných uchazečů (skrze kariérní stránky, reakce na inzerci apod.).

Dobrovolné poskytnutí informací včetně osobních údajů uchazeče je považováno za souhlas se zpracováním osobních údajů pro dané výběrové řízení a na základě projeveného zájmu o pracovní pozici tyto údaje může společnost Datainfo s.r.o. zpracovávat po dobu 1 roku.

Uchazečům, postupujících do dalších kol výběrového řízení, je předložen souhlas se zpracováním osobních údajů. Na jeho základě může společnost Datainfo s.r.o. evidovat základní osobní údaje uchazeče o zaměstnání po dobu 3 let.

2.5. Zpracovávání cookies z internetových stránek provozovaných společností Datainfo s.r.o.

V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných společností Datainfo s.r.o., a to pro účely zajištění lepšího provozu internetových stránek Datainfo s.r.o. a pro účely internetové reklamy společnosti Datainfo s.r.o.

3. Kategorie příjemců osobních údajů

Společnost Datainfo s.r.o.při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti Datainfo s.r.o., mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od společnosti Datainfo s.r.o. a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.

Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou.

Společnost Datainfo s.r.o. v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

4. Způsob zpracování osobních údajů

Společnost Datainfo s.r.o. zpracovává osobní údaje ručně i automatizovaně. Společnost Datainfo s.r.o. postupuje dle interních směrnic pro zpracování osobních údajů.

Dle Nařízení bude mít subjekt údajů v případě, že bude pro Datainfo s.r.o. identifikovatelnou fyzickou osobou a prokáže Datainfo s.r.o. svoji totožnost, následující práva.

4.1. Právo na přístup k osobním údajům

Dle čl. 15 nařízení bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od společnosti Datainfo s.r.o.:

  • potvrzení, zda zpracovává osobní údaje,
  • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
  • v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii zpracovávaných osobních údajů.

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit osobně nebo písemně s dostatečně průkazným ověřením identity subjektu údajů na adrese sídla společnosti Datainfo s.r.o.

Právo na kopii osobních údajů bude možné uplatnit osobně v sídle společnosti Datainfo s.r.o., za podmínky doložení oprávněnosti uvedené žádosti.

V případě opakované žádosti bude společnost Datainfo s.r.o. oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

4.2. Právo na opravu nepřesných údajů

Dle čl. 16 nařízení bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost Datainfo s.r.o. zpracovávat. Zákazník společnosti Datainfo s.r.o., má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen nám poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Oprava bude provedena bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit osobně nebo písemně s dostatečně průkazným ověřením identity subjektu údajů na adrese sídla společnosti Datainfo s.r.o., za podmínky doložení oprávněnosti uvedené žádosti.

4.3. Právo na výmaz

Dle čl. 17 nařízení bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost Datainfo s.r.o. neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost Datainfo s.r.o.má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro něž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit osobně nebo písemně s dostatečně průkazným ověřením identity subjektu údajů na adrese sídla společnosti Datainfo s.r.o.

4.4. Právo na omezení zpracování

Dle čl. 18 nařízení bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to osobně nebo písemně s dostatečně průkazným ověřením identity subjektu údajů na adrese sídla společnosti Datainfo s.r.o.

4.5. Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 nařízení bude mít subjekt údajů, pokud to požaduje, právo na oznámení ze strany společnosti Datainfo s.r.o. v případě opravy, výmazu nebo omezení zpracování osobních údajů provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích. Žádost je možné zaslat písemně nebo písemně s dostatečně průkazným ověřením identity subjektu údajů na adrese sídla společnosti Datainfo s.r.o.

4.6. Právo na přenositelnost osobních údajů

Dle čl. 20 nařízení bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat společnost Datainfo s.r.o. o předání těchto údajů jinému správci.

Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět. Žádost je možné podat osobně nebo nebo písemně s dostatečně průkazným ověřením identity subjektu údajů na adrese sídla společnosti Datainfo s.r.o. po doložení oprávněnosti požadavku.

4.7. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 nařízení bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti Datainfo s.r.o.

V případě, že společnost Datainfo s.r.o. neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost Datainfo s.r.o.zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti Datainfo s.r.o.

4.8. Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď osobně, písemně s dostatečně průkazným ověřením identity subjektu údajů na adrese sídla společnosti Datainfo s.r.o.nebo přes webovou aplikaci.

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

4.9. Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Společnost Datainfo s.r.o. uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

4.10. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).