Zásady zpracování osobních údajů
č. dokumentu: VF Q-3R4-03
Společnost VF, a.s., IČO: 25532219, se sídlem Svitavská 588, 679 21 Černá Hora, zapsaná u Krajského soudu v Brně pod sp. zn. B 2681 (dále jen „VF“) se při zpracování osobních údajů řídí pravidly stanovenými v těchto Zásadách zpracování osobních údajů, aby byla zajištěna účinná ochrana osobních údajů a nemohlo dojít k jejich zneužití.
VF je v konsorciu s VF, s.r.o. (IČO: 314 42 552, se sídlem M.R. Štefánika 9, 010 02 Žilina, Slovenská republika). Tyto společnosti úzce spolupracují a sdílí některé administrativní, personální a IT zdroje a tvoří Skupinu VF (dále jen „Skupina VF“).
Pravidla zpracování osobních údajů uvedená v těchto zásadách odpovídají povinnostem, které nám jsou uloženy při zpracování osobních údajů Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – Obecné nařízení o ochraně osobních údajů (dále jako „GDPR“).
Prostřednictvím těchto zásad také informujeme o skutečnostech a právech, o nichž v souladu s GDPR musíme informovat, čímž zajišťujeme dostatečnou transparentnost a otevřenost při zpracování osobních údajů.
V těchto zásadách jsou stanoveny postupy a principy, na jejichž základě osobní údaje zpracováváme. Dodatečné informace či vysvětlení poskytne náš Koordinátor ochrany osobních údajů.
1. Shromažďování osobních údajů
1.1 Důvody shromažďování osobních údajů
Osobní údaje shromažďujeme a zpracováváme výlučně, pokud to je nezbytné pro:
a) Plnění smlouvy.
b) Poskytnutí služby.
c) Plnění požadavků zákona.
d) Ochranu životně důležitých zájmů subjektů.
e) Účely našich oprávněných zájmů, pokud v takovém případě nebudou mít přednost zájmy nebo základní práva a svobody subjektů údajů.
1.2 Zasílání za účelem přímého marketingu
Jedním z oprávněných zájmů může být zpracování osobních údajů za účelem přímého marketingu – zasílání obchodních sdělení. To znamená, že klientům, kteří si od nás zakoupili nějaký produkt, nebo využili námi poskytovanou službu, můžeme zaslat informace či nabídku podobných produktů nebo služeb. Zasílání obchodních sdělení může být kdykoliv zrušeno prostřednictvím odkazu obsaženého v zaslaném obchodním sdělení, nebo prostřednictvím kontaktního emailu uvedeného níže.
1.3 Souhlas
V ostatních případech můžeme osobní údaje získávat a zpracovávat pouze s Vaším výslovným a svobodným souhlasem. Souhlas může být kdykoliv odvolán prostřednictvím kontaktních údajů uvedených v těchto zásadách. Konkrétní podmínky využití osobních údajů po udělení souhlasu jsou vždy uvedeny v každém jednotlivém souhlasu.
1.4 Získání osobních údajů
Osobní údaje VF nezískává z veřejně přístupných zdrojů, ale vždy pouze od subjektů nebo od třetích osob, které s VF spolupracují a získaly osobní údaje v souladu s GDPR. Při využití osobních údajů se VF vždy řídí těmito zásadami a GDPR.
Osobní údaje si buď přímo výslovně vyžádáme, nebo je můžeme získat v rámci registrace do poskytovaných služeb, v rámci uzavírání smluv nebo při využívání poskytovaných služeb. Některé osobní údaje dále shromažďujeme automaticky - například použitím cookies, při návštěvě webových stránek.
O konkrétním důvodu zpracování osobních údajů budeme vždy informovat buď přímo v uzavírané smlouvě, v podmínkách poskytované služby nebo v těchto zásadách.
2. Využití osobních údajů
Osobní údaje používáme primárně k tomu, abychom poskytli služby, umožnili jsme uzavřít požadovanou smlouvu, plnili uzavřenou smlouvu, plnili zákonné požadavky, upozorňovali na změny ve službách. Osobní údaje využíváme také ke zlepšování služeb a produktů.
3. Předávání osobních údajů dalším osobám
3.1 Předávání osobních údajů
Osobní údaje nesdělíme nikomu mimo případů, které jsou popsány v těchto zásadách.
K osobním údajům budou mít přístup zaměstnanci, kteří budou pověřeni s těmito osobními údaji pracovat. Všichni zaměstnanci, kteří budou mít přístup k osobním údajům, jsou písemně zavázáni mlčenlivostí, tudíž osobní údaje nesmí nikde šířit. Tito zaměstnanci jsou také odpovědně vybráni, byli seznámeni s interními pravidly o ochraně osobních údajů, a také řádně proškoleni, aby věděli, jak mají s osobními údaji zacházet a za jakých podmínek může dojít k jejich zpracování.
Osobní údaje budeme předávat některým třetím osobám, pokud to bude nutné. Tyto osoby se nazývají zpracovatelé. VF odpovídá za to, že tito zpracovatelé budou poskytovat vhodné záruky ke zpracování osobních údajů. Všechny zpracovatele si odpovědně vybíráme. Zpracovatelé budou současně smluvně zavázáni, aby plnili povinnosti při ochraně osobních údajů, díky čemuž bude smluvně zajištěno, že osobní údaje budou dostatečně chráněny a minimalizuje se nebezpečí jejich zneužití.
3.2 Třetí osoby, jimž mohou být osobní údaje předávány
Zde uvádíme kategorie osob, kterým osobní údaje můžeme předávat, a které tak mohou získat přístup k osobním údajům:
Kategorie příjemců | Účel předání osobních údajů |
---|---|
Právní poradci | Využití právního poradenství. |
Účetní a daňoví poradci | Využití účetního a daňového poradenství |
Marketingoví specialisté | Využití marketingových služeb. |
Poskytovatelé IT služeb | Správa IT a správa uživatelských aplikací. |
Správce webových stránek | Správa webových stránek. |
Poskytovatelé on-line nástrojů | Využití těchto nástrojů pro zlepšení kvality služeb a zákaznické zkušenosti. |
Poskytovatelé služeb k rozesílání sdělení | Zajištění rozesílání obchodních a jiných sdělení. |
Dopravci | Doprava objednaného zboží. |
Subdodavatelé | Poskytnutí subdodávky pro objednanou službu. |
Ve Skupině VF dochází k vzájemnému předávání informací, včetně osobních údajů. Obě společnosti však zajišťují dostatečné záruky ochrany osobních údajů.
Osobní údaje můžeme sdílet s dalšími třetími stranami s cílem, zabránění trestnému činu a snižování rizik, pokud to vyžaduje zákon a kde to považujeme za vhodné, v reakci na soudní proces, nebo abychom ochránili práva či majetek VF, partnerů nebo subjektů údajů.
3.3 Předávání mimo EU
Osobní údaje nejsou předávány do zemí mimo Evropskou unii nebo do mezinárodních organizací kromě situací, kdy jsou tam předávány za účelem lepšího zálohování a ochrany dat a situací v těchto zásadách výslovně uvedených.
4. Automatické individuální rozhodování a profilování
Skupina VF při zpracování osobních údajů neprovádí žádné automatické individuální rozhodování ani profilování.
5. Doba zpracování osobních údajů
Osobní údaje Skupina VF zpracovává pouze po nezbytně nutnou dobu. Pokud již osobní údaje nejsou potřeba pro účely zpracování, jsou osobní údaje neprodleně odstraněny.
V případě, že osobní údaje Skupina VF zpracovává na základě souhlasu, je doba zpracování uvedena v tomto souhlasu.
V případě, že osobní údaje Skupina VF zpracovává v důsledku zákonných ustanovení, zpracovává je po dobu, po níž to zákon vyžaduje. V případě, že zákon vyžaduje archivaci některých údajů, jsou tyto osobní údaje archivovány v souladu se zákonem po požadovanou dobu.
V případě, že osobní údaje Skupina VF zpracovává z důvodu uzavření či plnění smlouvy nebo poskytování služby, Skupina VF zpracovává údaje 10 let poté, co došlo k ukončení smlouvy nebo poskytnutí služby. Po tuto dobu jsou osobní údaje zpracovávány pouze za účelem řešení případných soudních nároků nebo vedení soudního řízení. Lhůta 10 let pak odpovídá maximální promlčecí lhůtě, po niž mohou být nároky uplatněny u soudu.
6. Vaše práva
6.1 Právo na informace
Kdykoliv se na nás můžete obrátit, abychom Vám zaslali potvrzení, zda zpracováváme Vaše osobní údaje, a to prostřednictvím níže uvedených kontaktních údajů. Pokud Vaše osobní údaje zpracováváme, máte právo získat přístup k těmto informacím:
a) Za jakým účelem osobní údaje zpracováváme a jaké jsou jejich kategorie.
b) Kdo jsou příjemci a zpracovatelé osobních údajů.
c) Po jakou dobu budou osobní údaje uloženy, a pokud není možno tuto dobu určit, kritéria použití ke stanovení této doby.
d) U kterých osobních údajů můžete požadovat jejich výmaz nebo omezení zpracování a vznést námitku proti tomuto zpracování.
e) O právu podat stížnost u dozorového úřadu.
f) O zdrojích osobních údajů.
g) Jestli dochází k automatickému individuálnímu rozhodování nebo profilování.
Pokud nás o to požádáte, poskytneme Vám kopii Vašich osobních údajů, které zpracováváme. Pokud budete požadovat další kopie, může být jejich poskytnutí zpoplatněno ve výši vynaložených nákladů. Pokud budete žádat v elektronické formě, budou Vám kopie poskytnuty v elektronické formě, pokud nepožádáte o jinou formu. Máme však právo požadovat po Vás ověření Vaší identity, abychom měli jistotu, že se tyto informace, týkající se Vašich osobních údajů, nedostanou k nepovolané osobě.
Informace se pokusíme dodat co nejdříve, v závislosti na požadovaném rozsahu. Nejpozději však do 30 dnů.
6.2 Právo na opravu
Pokud zjistíte, že některé Vaše osobní údaje máme uvedeny nepřesně, nesprávně nebo neúplně, máte právo, abychom tyto Vaše osobní údaje bez zbytečného odkladu, poté co nám to sdělíte, opravili nebo doplnili.
6.3 Právo být zapomenut – právo výmazu
Máte právo, abychom bez zbytečného prodlení vymazali Vaše osobní údaje, pokud:
a) vaše osobní údaje již nejsou potřebné pro účely, pro něž byly shromážděny.
b) odvoláte svůj souhlas.
c) vznesete námitky proti zpracování.
d) jsme vaše osobní údaje zpracovávali protiprávně.
e) výmazem bude splněna právní povinnost dle zákona.
f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.
Osobní údaje však nevymažeme ani z výše uvedených důvodů, pokud existuje některý z důvodů dle čl. 17 odst. 3 GDPR.
Pokud došlo ke zveřejnění osobních údajů, nebo byly předány třetím osobám, zajistíme i vymazání těchto osobních údajů, pokud to bude technicky možné a proveditelné.
6.4 Právo na omezení zpracování
Máte právo, abychom omezili zpracování Vašich osobních údajů, pokud:
a) nám sdělíte, že Vaše osobní údaje jsou nepřesné, a to po dobu, než přesnost osobních údajů prověříme.
b) vaše osobní údaje zpracováváme protiprávně, ale Vy nás místo o výmaz požádáte o omezení jejich použití.
c) již nebudeme Vaše osobní údaje potřebovat, ale Vy je budete požadovat pro určení, výkon nebo obhajobu právních nároků.
d) jste vznesli námitku proti zpracování, a to po dobu, než bude prověřeno, jestli je oprávněná.
Po dobu omezení zpracování mohou být Vaše osobní údaje pouze uloženy, jinak mohou být zpracovávány pouze na základě Vašeho souhlasu, z důvodu určení, výkonu nebo obhajoby právních nároků nebo z důvodu veřejného zájmu.
6.5 Právo vznést námitku
Máte právo vznést námitku proti zpracování Vašich osobních údajů, jestliže je zpracováváme pro účely přímého marketingu. Námitku je nutné zaslat nám písemně nebo na email, který je uveden níže. V případě, že vznesete námitku proti zpracování za účelem přímého marketingu, Vaše osobní údaje v tomto rozsahu nadále nebudeme zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
6.6 Právo přenositelnosti údajů
Pokud VF požádáte, předá Vám osobní údaje ve strukturovaném běžně použitelném formátu, abyste je mohli poskytnout jinému správci. Přičemž, pokud to bude technicky možné, můžete chtít, aby VF osobní údaje předala přímo správci, kterého určíte.
6.7 Právo podat stížnost
Můžete kdykoliv podat stížnost týkající se zpracování osobních údajů nebo neplnění povinností plynoucích z GDPR k dozorovému úřadu.
Dozorovým úřadem je:
• v ČR: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, ČR, www.uoou.gov.cz
• v SK: Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava, SR, www.dataprotection.gov.sk/sk
7. Zavedená opatření
Skupina VF zavedla personální, organizační i technická opatření, vedoucí k minimalizaci rizika pro práva a svobody a pro ochranu osobních údajů. Za tímto účelem Skupina VF proškolila zaměstnance, kteří přicházejí do styku s osobními údaji. Všechny osobní údaje ve fyzické podobě jsou zabezpečeny před neoprávněným přístupem. U osobních údajů uložených v elektronické podobě jsou dodržovány bezpečnostní standardy a údaje jsou také zabezpečeny před neoprávněným přístupem. Skupina VF zpracovala analýzu rizik za účelem předcházení rizik a zajistila implementaci příslušných opatření ke snižování rizik.
8. Koordinátor ochrany osobních údajů
Skupina VF nemá povinnosti jmenovat pověřence pro ochranu osobních údajů ve smyslu GDPR a ani ho nejmenovala. Určila však Koordinátora ochrany osobních údajů, který má na starosti ochranu osobních údajů. Na Koordinátora ochrany osobních údajů se můžete obracet v jakékoliv záležitosti týkající se osobních údajů a k využití práv. Koordinátora ochrany osobních údajů můžete kontaktovat na emailu oou@vfnuclear.com.
9. Kontaktní údaje
V případě jakýchkoliv žádostí, požadavků, připomínek nebo nejasností nás můžete kontaktovat prostřednictvím emailu oou@vfnuclear.com nebo písemně na adrese sídla.
10. Závěr
Tyto zásady byly přijaty dne 21.5.2018. VF může tyto zásady měnit, pokud zůstanou v souladu se zákonem a GDPR. O případných změnách těchto zásad budeme informovat na webových stránkách.