Veřejné oznámení o ochraně osobních údajů - zásady ochrany soukromí fyzických osob

Tyto Zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR). Cílem těchto Zásad je poskytnout všem základní informace ohledně zpracování osobních údajů, jejich ochraně a způsobech zpracování.

Výklad pojmů použitých v tomto veřejném oznámení o ochraně osobních údajů:

  • „osobní údaj“ – veškeré informace, které by Vás mohly identifikovat nyní nebo kdykoliv v budoucnu;
  • „zpracování“ – jakákoliv operace prováděná s vašimi osobními údaji, jako například shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
  • „souhlas“ – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, který subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů; „správce“ - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů;
  • „zpracovatel“ - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který pro nás zpracovává osobní údaje;
  • „příjemce“ - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.

Tímto dokumentem bychom vás rádi informovali, jak nakládáme s vašimi osobními údaji, a ujistili vás, že vaše osobní údaje jsou pro nás tím nejcennějším, co neustále chráníme.

Naši zaměstnanci nakládají s vašimi osobními údaji v souladu s platnou legislativou České republiky a Evropské unie. Naše IT systémy a procesy jsou pravidelně kontrolovány interními bezpečnostními procesy společnosti, abychom vždy pracovali s vašimi osobními daty tím nejlepším a nejbezpečnějším způsobem. Uvědomujeme si, že vaše osobní údaje, které jste nám svěřili, abychom vám mohli doručit naši službu, nejsou naším vlastnictvím, a vážíme si vaší důvěry.

V případě, že bychom chtěli vaše osobní údaje využít k jiným účelům, než jsou zde uvedeny, informujeme vás řádným způsobem ještě před započetím takového zpracování. Bez vašeho vědomí, tak nikdy neučiníme, i když k tomu budeme mít adekvátní tzv. právní titul.

Kdo jsme a kdo se může dostat k vašim osobním informacím?

Rádi bychom byli dostatečně transparentní vůči Vám při zpracování vašich osobních údajů, a proto Vás budeme vždy informovat, kdo může k Vašim osobním informacím přistupovat, zpracovávat je a kontaktovat Vás za níže uvedenými účely. Správcem vašich osobních údajů je, pro Českou republiku, společnost KPCS CZ s.r.o., Kubánské náměstí 1391/11, Praha 10, 100 00. Externích zpracovatelů využíváme zejména pro uložení, zálohování a přenos Vašich osobních údajů, přičemž seznam těchto zpracovatelů (partnerů) můžete nalézt níže. Tito partneři jsou smluvně zajištěni, a to včetně smlouvy o mlčenlivosti.

Vaše osobní údaje ukládáme, zálohujeme a přenášíme za pomoci našich zpracovatelů. Naši zpracovatelé nám poskytují interní systémy a úložiště s maximální ochranou. Jedná se zejména o společnost Microsoft v celosvětovém zastoupení, přičemž Vaše data jsou umístěna výhradně v zemích Evropské unie a dále pak poskytovatel datového centra splňující nevyšší bezpečnostní standardy, které jsou dostupné v České Republice (splnění standardu Tier3).

Vaše osobní údaje nikdy proaktivně nepředáváme a nesdělujeme. Vaše osobní údaje u nás zůstávají v naprostém bezpečí. Pokud bychom potřebovali předat vaše osobní údaje jinému příjemci, budeme Vás o této skutečnosti informovat a nepředáme Vaše údaje bez Vašeho vědomí.

Co se stane, pokud nám své osobní údaje nesvěříte? Pokud by nastala taková situace, nebudeme s Vámi schopni uzavřít službu a/nebo Vám poskytovat naše služby z ní vyplývající.

Vaše osobní údaje jsou u nás v bezpečí, a proto vás chceme informovat, jak je chráníme.

Osobní údaje, které nám svěříte, jsou u nás pod nepřetržitou fyzickou, elektronickou i procedurální kontrolou. Disponujeme moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. Velice nás to mrzí, ale nemůže vám sdělit konkrétní technologie, které používáme pro zajištění bezpečí, a to právě proto, abychom mohli vaše i naše data efektivně chránit. Naše bezpečnostní řešení však splňují vysoké standardy zejména s ohledem na šifrování dat po celou dobu přenosu, ochranu přístupu, vícefaktorové ověření nebo kompletní auditní dohled, řízený pomocí služby Advanced Threat & Organization Monitoring.

Pokud nebudete souhlasit se zpracováním, které provádíme nebo se na nás budete chtít obrátit s dotazem, můžete nás kdykoliv kontaktovat. Můžete se na nás s důvěrou obrátit a po prokázání své totožnosti vám bude bezplatně umožněno provedení odvolání vámi uděleného souhlasu, nebo může uplatnit svá práva.

  • Právo na přístup - Poskytneme vám informace o tom, co jsme s vašimi osobními dělali po dobu jejich života v naší společnosti, včetně kopie vámi zaslaných osobních údajů. Nemůžeme vám však předat všechny informace, a to zejména ty, které by narušily naše duševní vlastnictví nebo narušily soukromí jiných osob.
  • Právo být zapomenut - Provedeme vymazání nebo anonymizování vašich osobních údajů, které jste nám poskytli nebo které jsme získali naší činností.
  • Právo na omezení zpracování - Pokud vznesete námitku proti námi prováděnému zpracování, pak po dobu platnosti námitky omezíme námi prováděné zpracování. Obdobná situace nastane, pokud se budete domnívat, že zpracováváme neaktuální údaje, pak omezíme zpracování až do doby, kdy budou tyto osobní údaje aktuální. Případně se tak může stát automaticky, pokud by se stalo nějaké ze zpracování protiprávním.
  • Právo podat námitku proti zpracování - Máte právo vznést námitku proti námi prováděnému zpracování v rámci přímého marketingu. Případně pokud se domníváte, že námi prováděné zpracování, které je prováděno na základě oprávněného zájmu, zasahuje příliš do vašeho soukromí.
  • Právo nebýt předmětem automatického rozhodování včetně profilování - Aktuálně neprovádíme žádné automatické rozhodování, včetně profilováníí, a z tohoto důvodu vám uplatnění tohoto práva nemůžeme zajistit.
  • Právo na přenositelnost údajů - Rádi pro vás zajistíme kopii vámi poskytnutých osobních údajů, a to ve strojově čitelném formátu, aby bylo možné zajistit jejich přenos k jiné společnosti. Nemůže vám však předat všechny informace, a to zejména ty, které by narušily naše duševní vlastnictví nebo narušily soukromí jiných osob.

K uplatnění svých práv se na nás můžete obrátit pomocí e-mailu nebo na centrálním telefonním čísle +420 778 411 744, a to v pracovní dny v čase 9:00 – 17:00. Můžete nás také navštívit na výše uvedené adrese a rádi pro vás vše vyřídíme na počkání přímo na pobočce společnosti. Rádi bychom vás upozornili, že uplatnění vašich práv může být v některých situacích zpoplatněno, a to za předpokladu, že jsme usoudili, že již dané informace máte, nebo bude počet vašich požadavků neúměrně vysoký s ohledem na dobu, ve které žádáte o uplatnění svých práv.

Závěrečná ustanovení

Veškeré právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi vámi a KPCS CZ s.r.o. jsou příslušné české soudy, které budou aplikovat české právo.

Znění Veřejného oznámení o ochraně osobních údajů můžeme a budeme pravidelně doplňovat. O každé takové změně vás předem informujeme zde na webových stránkách nejméně 30 dnů před nabytím účinnosti změn.

Toto Veřejné oznámení o ochraně osobních údajů nabývá účinnosti 25. 5. 2018 a bylo naposledy aktualizováno dne 20. 5. 2018.