OZNÁMENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Poslední aktualizace: 25. května 2018

1. OBECNÉ INFORMACE

Společnost Partner in Pet Food CZ s.r.o. (dále jen „Společnost“) zpracovává informace v souvislosti se třetími osobami, kontaktními osobami svých smluvních partnerů i jinými osobami, včetně například spotřebitelů (společně dále jen „fyzické osoby“), které jsou považovány za „osobní údaje“ ve smyslu vymezeném v čl. 4 odst. 1 obecného nařízení Evropské unie 2016/679 o ochraně osobních údajů (dále jen „nařízení GDPR“).

Toto Oznámení o ochraně osobních údajů (dále jen „Oznámení“) poskytuje informace o zpracování takových osobních údajů, jakož i o případných právech a prostředcích právní ochrany fyzických osob.

Kontaktní údaje Společnosti:

Identifikační číslo Společnosti: 241 67 819 00 Praha 13

Identifikační číslo Společnosti: 241 67 819

Společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C184949

Telefonní číslo Společnosti: + 420 234 111 111

E-mailová adresa Společnosti: info@ppfeurope.com

Internetové stránky Společnosti: http://www.ppfeurope.com/

2. AKTUALIZACE A DOSTUPNOST

Společnost si vyhrazuje právo toto Oznámení jednostranně měnit s účinností od takové změny s výhradou omezení stanovených zákonem a v případech, kdy je to nutné, po případném předchozím včasném oznámení daným fyzickým osobám. Společnost je oprávněna toto Oznámení měnit zejména v případě, že to vyžadují změny zákona, postup úřadu pro ochranu osobních údajů, obchodní potřeby nebo potřeby zaměstnanců, jakákoli nová činnost týkající se zpracování osobních údajů nebo jakákoli nově zjištěná bezpečnostní rizika. Společnost zašle na vyžádání fyzickým osobám kopii aktuální verze tohoto Oznámení.

3. ZVLÁŠTNÍ PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ

V některých případech mohou platit i zvláštní podmínky týkající se ochrany soukromí, o čemž budou fyzické osoby, které jsou těmito podmínkami dotčeny, řádně informovány. Tyto zvláštní podmínky se vztahují na provoz elektronických zabezpečovacích systémů (tj. kamer), systémů vstupní kontroly umístěných při vstupech do kanceláří Společnosti a na soubory cookies používané na internetových stránkách Společnosti.

4. ROZSAH ÚDAJŮ A ÚČEL JEJICH ZPRACOVÁNÍ

Níže uvedená tabulka popisuje rozsah zpracovávaných osobních údajů, účely, právní základ, dobu trvání zpracování a uvádí seznam oprávněných osob, které mají k těmto údajům přístup. Je-li účel zpracování nezbytný k dosažení oprávněného zájmu Společnosti, poskytne Společnost na základě žádosti předložené jedné z kontaktních osob Společnosti uvedených výše balanční test základních zájmů. Společnost si dovoluje upozornit fyzické osoby na jejich právo vznést kdykoli námitku proti zpracování jejich osobních údajů z důvodů týkajících se jejich situace, je-li zpracování založeno na oprávněném zájmu, včetně případů, kdy probíhá formou profilování. Společnost v takovém případě ukončí zpracování osobních údajů, ledaže prokáže, že ve zpracování je třeba pokračovat v důsledku závažných oprávněných důvodů, které převažují nad zájmy, právy a svobodami fyzických osob, nebo které se týkají prosazování, vymáhání či ochrany právních nároků. Jsou-li osobní údaje zpracovávány za účelem přímého marketingu, mohou fyzické osoby kdykoli vznést námitku proti zpracování svých osobních údajů za tímto účelem, včetně profilování, pokud je spojeno s přímým marketingem.
Stanoví-li toto Oznámení, že doba uchování údajů odpovídá určité promlčecí lhůtě, bude platit, žev důsledku jakékoli události, která takovou promlčecí lhůtu přeruší, se prodlouží doba zpracování údajů do nového data, po kterém může být výchozí nárok promlčen.

 

Účel zpracování Právní základ zpracování Rozsah zpracovávaných údajů Doba uchovávání, přístupová práva, předávání údajů 
Umožnění účasti v propagačních a reklamních kampaních (včetně soutěží pořádaných Společností) – v souladu s platnými podmínkami účasti Čl. 6 odst. 1 písm. a) nařízení GDPR – dobrovolný souhlas fyzické osoby během účasti v propagační nebo reklamní kampani v souladu s platnými podmínkami účasti.

Fyzická osoba je oprávněna svůj souhlas kdykoliv odvolat. Takové odvolání souhlasu nebude mít vliv na oprávněnost zpracování údajů provedeného na základě souhlasu uděleného před jeho odvoláním.

Bez takového souhlasu se fyzická osoba nemůže dané propagační či reklamní kampaně ani soutěže zúčastnit.
Okruh zúčastněných osob a zpracovávané osobní údaje se určují individuálně v souladu s platnými podmínkami účasti (např. jméno, adresa bydliště a vybraný dar, hlasování ve veřejné hlasovací soutěži apod.). Doba zpracování údajů se určí individuálně v souladu s platnými podmínkami účasti s přihlédnutím ke dni ukončení propagační nebo reklamní kampaně a případně době potřebné k předání výher.

Oprávněné osoby, které mají v rámci Společnosti přístup k těmto údajům: se určují individuálně v souladu s platnými podmínkami účasti. Není-li stanoveno jinak, mají osoby, které plní v souvislosti s danou propagační nebo reklamní kampaní určité úkoly, k těmto údajům přístup.
Zasílání obchodních sdělení a newsletterů e-mailem  Čl. 6 odst. 1 písm. a) nařízení GDPR –dobrovolný souhlas fyzické osoby a článek 7 zákona č. 480/2004 Sb., o některých službách informační společnosti – je nutný výslovný souhlas fyzické osoby, na základě kterého mohou být e-mailem zasílána obchodní sdělení a newslettery, s výjimkou obchodních sdělení newsletterů v souvislosti s prodejem výrobku nebo služeb zákazníkům. V takovém případě je Společnost oprávněna zasílat obchodní sdělení nebo newslettery související s výrobky nebo službami, které jsou podobné výrobkům a službám, jež zákazník dříve zakoupil, za předpokladu, že má zákazník možnost jednoduchým způsobem a zdarma zrušit odebírání jakýchkoli dalších obchodních sdělení nebo newsletterů ze strany Společnosti.

Souhlasy lze kdykoli bezplatně odvolat bez jakéhokoli omezení či odůvodnění. Takové odvolání souhlasu nebude mít vliv na oprávněnost zpracování údajů provedeného na základě souhlasu uděleného před jeho odvoláním.

Bez souhlasu není Společnost oprávněna zasílat obchodní sdělení ani newslettery e-mailem.
Jméno, příjmení a e-mailová adresa příjemců. Pokud fyzická osoba svůj souhlas odvolá, musí být osobní údaje vymazány.

Oprávněné osoby, které mají v rámci Společnosti přístup k těmto údajům: osoby, které zasílají obchodní sdělení a newslettery.
Pořizování záznamů a nahrávek na firemních akcích Společnosti Ustanovení čl. 6 odst. 1 písm. a) nařízení GDPR (dobrovolný souhlas fyzické osoby).

Fyzická osoba je oprávněna svůj souhlas kdykoliv odvolat. Takové odvolání souhlasu nebude mít vliv na oprávněnost zpracování údajů provedeného na základě souhlasu uděleného před jeho odvoláním.

Bez souhlasu nelze záznamy pořizovat.

Souhlas není vyžadován v případě, kdy jsou záznamy a/nebo nahrávky pořízeny nebo použity k výkonu nebo ochraně jiných práv nebo právně chráněných zájmů jiných osob, jakož i v případě, kdy jsou takové záznamy nebo nahrávky přiměřeně pořízeny nebo použity k vědeckým či uměleckým účelům a k účelům tisku, rozhlasu, televize nebo podobným účelům, aniž by to bylo v rozporu s oprávněnými zájmy fyzických osob (§ 88 a násl. zákona č. 89/2012 Sb., občanského zákoníku (dále jen „občanský zákoník“).
Pořizování fotografií nebo videí na akcích pořádaných Společností (portréty fyzických osob). Se souhlasem daných fyzických osob mohou být fotografie nebo videa umístěny na intranetu i na externích médiích Společnosti (např. na profilu Společnosti na portálu LinkedIn) nebo na jiných obdobných médiích (např. na letácích či v brožurách Společnosti). Pokud o to fyzická osoba požádá, bude záznam vymazán. V případě záznamů, které byly veřejně zpřístupněny, však lze právo na odvolání souhlasu uplatnit pouze do té doby, než budou tyto materiály zveřejněny. Zveřejněné fotografie mohou například zkopírovat a/nebo uložit třetí osoby mimo kontrolu Společnosti.

Oprávněné osoby, které mají v rámci Společnosti přístup k těmto údajům: dokud nebudou záznamy zveřejněny, nakládá s nimi personální oddělení.

Do záznamů, které byly zpřístupněny na intranetu Společnosti, mohou nahlížet všichni její zaměstnanci.

Materiály, které se objevují na profilu Společnosti na portálu LinkedIn a na jakýchkoli internetových či jiných médiích, jsou veřejné.
Zasílání pozvánek na akce pořádané Společností Čl. 6 odst. 1 písm. f) nařízení GDPR (zpracování údajů je nezbytné pro účely dosažení oprávněných zájmů Společnosti).

Oprávněný zájem: úspěšná a účinná organizace akcí.
Kontaktní údaje osob, které Společnost zamýšlí pozvat: jména účastníků a organizací, které zastupují, a další údaje, které mohou v souvislosti se svou účastí poskytnout (např. předpokládaný čas příchodu, preferované prezentace či jiné akce apod.). Nevznese-li fyzická osoba námitku proti zpracování svých údajů, lze kontaktní údaje použít i po ukončení dané akce pro účely zasílání pozvánek na akce pořádané Společností nebo při jiných příležitostech, kdy má Společnost zájem účastníky kontaktovat. Společnost uchovává údaje po dobu 3 let od posledního kontaktu s danou fyzickou osobou.

Oprávněné osoby, které mají v rámci Společnosti přístup k těmto údajům: zaměstnanci marketingového oddělení
Zpracování osobních údajů kontaktních osob, které zastupují smluvní partnery a/nebo které se podílejí na plnění smluvních povinností / ověřování takového plnění (tj. každodenní plnění smluv). To zahrnuje např. zpracování doručovacích adres kontaktních osob, jejich platebních instrukcí nebo zasílání úředních oznámení prostřednictvím kontaktních údajů a informací týkajících se smluvních závazků, jež mají být splněny. Právní základ zpracování těchto údajů se odvíjí od toho, zda byla smlouva uzavřena s fyzickou osobou (např. soukromým podnikatelem) nebo s jinými podniky; v případě, že byla smlouva uzavřena přímo s fyzickou osobou a účelem je plnění takové smlouvy, je právním základem čl. 6 odst. 1 písm. b) nařízení GDPR, resp. čl. 6 odst. 1 písm. f) nařízení GDPR – plnění oprávněných zájmů jak Společnosti, tak i smluvního partnera: plnění povinností, uplatňování smluvních práv a poskytování součinnosti mezi smluvními stranami.

Poskytování osobních údajů je vyžadováno smlouvou, bez nich Společnost nemůže smlouvu uzavřít ani ji plnit.
Kontaktní údaje (tj. e-mailové adresy, telefonní čísla, čísla mobilních telefonů, čísla faxů) kontaktních osob zastupujících smluvní partnery a/nebo podílejících se na plnění smluvních povinností / ověřování takového plnění a výkonu jakýchkoli dalších činností či komunikaci mezi smluvními stranami, což zahrnuje veškeré druhy osobních údajů (např. sdělení zaslané kontaktní osobou nebo jakoukoli jinou osobou jednající jménem smluvního partnera).

Tyto osobní údaje poskytuje Společnosti buď smluvní partner nebo samy fyzické osoby.
Tyto údaje jsou uchovávány po celou dobu trvání smluvního vztahu.
Po skončení smluvního poměru budou tyto údaje uloženy u Společnosti po dobu, která je vyžadována příslušnými právními předpisy (např. daňovými, účetními) nebo po dobu, po kterou bude Společnost tyto údaje požadovat pro účely určení, výkonu nebo obhajoby právních nároků.

Oprávněné osoby, které mají v rámci Společnosti přístup k těmto údajům: podle příslušných oblastí, které jsou dotčeny předmětem dané smlouvy.
Zpracování osobních údajů kontaktních osob zastupujících smluvní partnery a/nebo podílejících se na plnění smluvních povinností / ověřování takového plnění v souvislosti se záležitostmi v oblasti dodržování právních předpisů nebo na výkonu jakékoli jiné činnosti nezbytné k vymáhání plnění smlouvy včetně uplatňování prostředků právní ochrany za účelem vymáhání práv vyplývajících z daných smluv.  Právním základem pro zpracování údajů je oprávněný zájem Společnosti (čl. 6 odst. 1 písm. f) nařízení GDPR). Oprávněný zájem: řešení otázek týkajících se dodržování právních předpisů nebo jakákoli jiná činnost nezbytná k vymáhání plnění smlouvy včetně uplatňování prostředků právní ochrany za účelem vymáhání práv vyplývajících z daných smluv. Kontaktní údaje (tj. e-mailové adresy, telefonní čísla, čísla mobilních telefonů, čísla faxů) kontaktních osob zastupujících smluvní partnery a/nebo podílejících se na plnění smluvních povinností / ověřování takového plnění a výkonu jakýchkoli dalších činností či komunikaci mezi smluvními stranami, což zahrnuje veškeré druhy osobních údajů (např. sdělení zaslané kontaktní osobou nebo jakoukoli jinou osobou jednající jménem smluvního partnera).

Tyto osobní údaje poskytuje Společnosti buď smluvní partner nebo samy fyzické osoby.
Tyto údaje jsou uchovávány po celou dobu trvání smluvního vztahu.
Po skončení smluvního poměru budou tyto údaje uloženy u Společnosti po dobu, která je vyžadována příslušnými právními předpisy (např. daňovými, účetními) nebo po dobu, po kterou bude Společnost tyto údaje požadovat pro účely určení, výkonu nebo obhajoby právních nároků.

Oprávněné osoby, které mají v rámci Společnosti přístup k těmto údajům: podle příslušných oblastí, které jsou dotčeny předmětem dané smlouvy.
Vyřizování žádostí zákazníků a dalších požadavků, které Společnost obdrží Čl. 6 odst. 1 písm. f) nařízení GDPR (zpracování je nezbytné k plnění oprávněných zájmů Společnosti a jejích zákazníků).

Oprávněný zájem: vyřizování žádostí zákazníků a dalších požadavků, zodpovídání dotazů a plnění vzájemných závazků vyplývajících ze smluv s odběrateli.
Osobní údaje týkající se zákazníka a další žádosti, které Společnost obdrží, kontaktní údaje zákazníků a jiných osob (tj. jména, adresy, e-mailové adresy, telefonní čísla) a záznamy o opatřeních přijatých v souvislosti s takovou žádostí. 3 roky po vyřízení žádosti (promlčení podle občanského zákoníku).

Oprávněné osoby, které mají v rámci Společnosti přístup k těmto údajům: Zákaznický servis – ZS

Společnost tyto údaje předává v rámci svého koncernu těmto společnostem:

Partner in Pet Food Polska SP.z.o.o.
ul. Szamocka 8, Varšava 01-748, Polsko
telefonní číslo: +48 22 569 24 10,
info.pl@ppfeurope.com

Partner in Pet Food Hungária Kft.
H-2040 Budaörs, Puskás Tivadar utca 14., Maďarsko telefonní číslo: +36 1 801 02 03; info@ppfeurope.com

Partner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská Streda, Slovensko
telefonní číslo: +421 31 559 13 65; info@ppfeurope.com

Partner in Pet Food NL B.V.
Wijchenseweg 132 6538 SX Nijmegen, Nizozemsko telefonní číslo: +31 24 34 35 910; info@ppfeurope.com

Právní základ předávání údajů: Čl. 6 odst. 1 písm. f) nařízení GDPR (předání údajů je nezbytné pro účely dosažení oprávněných zájmů Společnosti a členů jejího koncernu). Oprávněný zájem: využití znalostí koncernu za účelem efektivnějšího vyřizování žádostí zákazníků a dalších požadavků a sdílení příslušných zkušeností pro zkvalitnění služeb poskytovaných zákazníkům.
Vyřizování žádostí spotřebitelů, které Společnost obdrží

Ve většině případů jsou žádosti spotřebitelů (např. dotazy, připomínky či reklamace) předávány Společnosti prostřednictvím jejích smluvních partnerů (např. Lidl, Tesco, apod.). Společnost může na takové žádosti reagovat přímo nebo poskytovat svým smluvním partnerům součinnost při přípravě jejich odpovědí.

případě přijetí žádosti prostřednictvím sociálních médií (např. Facebook) mohou být uplatněny rovněž podmínky poskytovatele daných sociálních médií týkající se zpracování a použití údajů.
Čl. 6 odst. 1 písm. f) nařízení GDPR (zpracování je nezbytné pro dosažení oprávněných zájmů Společnosti a jejích smluvních partnerů).

Oprávněný zájem: vyřizování žádostí spotřebitelů je v oprávněném obchodním zájmu Společnosti i jejích smluvních partnerů. Kromě toho je vyřizování žádostí spotřebitelů (týkajících se stížností či vad) v souladu se zákonem č. 634/1992 Sb., o ochraně spotřebitele, rovněž právním požadavkem na smluvního partnera. Společnost poskytuje součinnost za účelem zrychlení procesu vyřizování žádostí a reklamací spotřebitelů, přičemž využívá informace, které má k dispozici.
Osobní údaje, jichž se týkají žádosti spotřebitelů, které Společnost obdrží, kontaktní údaje kontaktních osob jednajících jménem spotřebitelů a daného smluvního partnera (jména, adresy, e-mailové adresy, telefonní čísla), obsah nároků (reklamací), žádosti podané spotřebiteli a záznamy o přijatých opatřeních. 5 let po vyřízení dané žádosti (čl. 6:22 odst. 1 maďarského občanského zákoníku – nároky zanikají po 5 letech). Záznamy o reklamacích spotřebitelů a odpovědi na ně musí být uchovávány po dobu 5 let (čl. 17/A. odst. 7 maďarského zákona o ochraně spotřebitele).

Oprávněné osoby, které mají v rámci Společnosti přístup k těmto údajům: Zákaznický servis. Společnost tyto údaje předává v rámci svého koncernu těmto společnostem:

Partner in Pet Food Polska SP.z.o.o.
ul. Szamocka 8, Varšava 01-748, Polsko
telefonní číslo: +48 22 569 24 10,
info.pl@ppfeurope.com,

Partner in Pet Food Hungária Kft.
H-2040 Budaörs, Puskás Tivadar utca 14., Maďarsko telefonní číslo: +36 1 801 02 03; info@ppfeurope.com

Partner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská Streda, Slovensko
telefonní číslo: +421 31 559 13 65;info@ppfeurope.com

Partner in Pet Food NL B.V.
Wijchenseweg 132 6538 SX Nijmegen, Nizozemsko telefonní číslo: +31 24 34 35 910;info@ppfeurope.com

Právní základ předávání údajů: Čl. 6 odst. 1 písm. f) nařízení GDPR (předání údajů je nezbytné pro účely dosažení oprávněných zájmů Společnosti a členů jejího koncernu). Oprávněný zájem: využití znalostí koncernu za účelem efektivnějšího vyřizování žádostí spotřebitelů a sdílení příslušných zkušeností pro zkvalitnění služeb poskytovaných spotřebitelům.

 

5. ZPRACOVATELÉ ÚDAJŮ

Smluvní partneři, které Společnost využívá k plnění úkolů souvisejících se zpracováním údajů, jsou uvedeni níže. Tito smluvní partneři jednají jako „zpracovatelé osobních údajů“, tj. zpracovávají osobní údaje vymezené v tomto Oznámení jménem Společnosti.

Společnost by měla pověřit pouze ty zpracovatele osobních údajů, kteří poskytují dostatečné záruky, zejména pokud jde o odborné znalosti, spolehlivost a zdroje, že přijmou dostatečná technická a organizační opatření, která budou splňovat požadavky nařízení GDPR, včetně bezpečnosti zpracování. Konkrétní úkoly a závazky daného zpracovatele osobních údajů jsou uvedeny ve smlouvě o zpracování osobních údajů uzavřené mezi Společností a tímto zpracovatelem osobních údajů. Po dokončení zpracování jménem Společnosti by zpracovatel měl na základě rozhodnutí Společnosti osobní údaje vrátit nebo vymazat, jestliže se nepožaduje uložení osobních údajů podle práva Unie nebo členského státu, které se na zpracovatele vztahuje.

Zpracovatel údajů Úkoly
Smluvní partneři podílející se na propagačních a reklamních kampaních (včetně soutěží pořádaných Společností)  Údaje o zpracovateli údajů a jeho úkolech jsou uvedeny v podmínkách účasti v dané propagační kampani.
Externí poskytovatelé IT služeb Společnosti Hostingové služby, úkoly týkající se správy systému, podpora poskytovaná koncovým uživatelům na místě, údržba počítačů, správa uživatelských účtů a povolování instalací, provoz serverů, kontrola zálohování, správa domén.
Partner in Pet Food Polska SP.z.o.o.

ul. Szamocka 8, Varšava 01-748,
Polsko telefonní číslo: +48 22 569 24 10,
info.pl@ppfeurope.com,
Partner in Pet Food Hungária Kft.
H-2040 Budaörs, Puskás Tivadar utca 14.,
Maďarsko telefonní číslo: +36 1 801 02 03;
info@ppfeurope.com
Partner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská Streda,
Slovensko
telefonní číslo: +421 31 559 13 65;
info@ppfeurope.com
Partner in Pet Food NL B.V.
Wijchenseweg 132 6538 SX Nijmegen,
Nizozemsko telefonní číslo: +31 24 34 35 910;
info@ppfeurope.com
IT služby na základě smlouvy o poskytování služeb uzavřené na dobu neurčitou.

Např. efektivní centrální zajišťování IT služeb, provoz IT systémů, příprava bezpečnostního zálohování, zabezpečení celokoncernové sítě a příprava pro případ incidentů, při nichž dochází ke ztrátě údajů. IT podpora procesů souvisejících s příchody a odchody zaměstnanců, správa uživatelských účtů, nastavení oprávnění, zamezení přístupu k uživatelským účtům, archivace e-mailových účtů, dálkové vymazání obsahu v mobilních telefonech.
Sdílení obrazovky, online meetingy, poskytovatelé služeb webové konference Společnost je oprávněna v rámci každodenní komunikace sdílet osobní údaje uvedené v tomto Oznámení, pokud používá sdílení obrazovky, online meetingy, službu webové konference. Během poskytování daných služeb mohou být osobní údaje zpracovávány i v zemích mimo EU, které nezajišťují stejnou úroveň ochrany údajů jako nařízení GDPR. Společnost LogMeIn, Inc. a jí plně vlastněná dceřiná společnost LogMeIn USA, Inc. (společně dále jen „LogMeIn“) jsou členy štítu EU-USA na ochranu soukromí při shromažďování, používání a uchovávání osobních údajů ze zemí EU. Společnost LogMeIn obdrží některé údaje i prostřednictvím jiných mechanismů pro plnění relevantních povinností včetně smluv o zpracování osobních údajů na základě standardních smluvních doložek EU (vzorové smlouvy o předávání údajů ve formě schválené Evropskou komisí), které jsou k dispozici u kontaktních osob Společnosti. Další informace:

https://www.logmeininc.com/legal/privacy-shield a https://www.logmeininc.com/gdpr/gdpr-compliance.

6. TECHNICKÁ A ORGANIZAČNÍ BEZPEČNOSTNÍ OPATŘENÍ NA OCHRANU ÚDAJŮ

Společnost chrání osobní údaje, které zpracovává, především prostřednictvím omezení přístupu k informacím a tím, že jednoznačně upraví práva týkající se jejich používání. Přístup do systémů a k nástrojům používaným při zpracování osobních údajů uvedených v tomto Oznámení, přístup k nimž je nezbytný pro splnění výše uvedených účelů, mají výhradně osoby, které tyto údaje potřebují ke splnění výše uvedených účelů a které mají k přístupu příslušná oprávnění. Jedná se např. o určené členy týmu nebo jednotlivých oddělení (např. k uživatelským údajům, které jsou nezbytné pro používání IT systémů Společnosti, mají přístup členové IT oddělení).

Společnost zajistí bezpečné a oprávněné používání zařízení, která poskytuje (včetně firemních počítačů, notebooků a mobilních telefonů), e-mailové schránky a internetu a rovněž vhodnou úroveň povědomí zaměstnanců ohledně používání těchto zařízení, a to prostřednictvím následujících opatření:

  • -Společnost předpokládá, že zařízení, která Zaměstnancům poskytla a která jsou opatřena internetovým připojením včetně e-mailových schránek používají zaměstnanci na základě přihlášení pod konkrétními uživatelskými jmény a hesly, jež jsou dostatečně složitá a pravidelně aktualizovaná.- Společnost předpokládá, že zařízení, která Zaměstnancům poskytla a která jsou opatřena internetovým připojením včetně e-mailových schránek používají zaměstnanci na základě přihlášení pod konkrétními uživatelskými jmény a hesly, jež jsou dostatečně složitá a pravidelně aktualizovaná.
  • Společnost chrání veškeré své systémy a zařízení antivirovými programy a filtry spamů. Společnost kromě toho provozuje systém ochrany proti vniknutí (tzv. IPS), který umožňuje detekci, blokování a zaznamenání neoprávněných pokusů o přístup do počítačových systémů Společnosti.- Společnost chrání veškeré své systémy a zařízení antivirovými programy a filtry spamů. Společnost kromě toho provozuje systém ochrany proti vniknutí (tzv. IPS), který umožňuje detekci, blokování a zaznamenání neoprávněných pokusů o přístup do počítačových systémů Společnosti.
  • Společnost veškerým zařízením umožní bezpečné připojení k síti, jak pomocí síťového kabelu tak bezdrátové.- Společnost veškerým zařízením umožní bezpečné připojení k síti, jak pomocí síťového kabelu tak bezdrátové.
  • Vzdálený přístup k systémům a softwaru Společnosti je z jakéhokoli zařízení možný pouze prostřednictvím bezpečného připojení (VPN) s využitím konkrétních uživatelských jmen a hesel, což snižuje pravděpodobnost náhodného přístupu (včetně neoprávněného přístupu prostřednictvím odcizených nebo ztracených zařízení).- Vzdálený přístup k systémům a softwaru Společnosti je z jakéhokoli zařízení možný pouze prostřednictvím bezpečného připojení (VPN) s využitím konkrétních uživatelských jmen a hesel, což snižuje pravděpodobnost náhodného přístupu (včetně neoprávněného přístupu prostřednictvím odcizených nebo ztracených zařízení).
  • IT oddělení Společnosti provádí pravidelné aktualizace softwaru a systému včetně zálohování dat v souladu se svými vnitřními předpisy.

Pokud jde o fyzickou ochranu dat a elektronických dokumentů, má Společnost k dispozici uzamčené serverové místnosti a je povinna zajistit, aby měly k určitým dokumentům přístup pouze oprávněné osoby (např. přístup k dokumentům personálního charakteru má pouze personální oddělení).

7. PRÁVA A PROSTŘEDKY PRÁVNÍ OCHRANY V SOUVISLOSTI S OSOBNÍMI ÚDAJI

7.1 Práva a prostředky právní ochrany v souvislosti s osobními údaji

Podrobná práva a prostředky právní ochrany fyzických osob jsou uvedena v příslušných ustanoveních nařízení GDPR (zejména v článcích 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 80 a 82 nařízení GDPR). V níže uvedeném shrnutí jsou popsána nejdůležitější ustanovení; Společnost poskytuje informace fyzickým osobám o jejich právech a prostředcích právní ochrany v souvislosti se zpracováním osobních údajů v souladu s ustanoveními výše uvedených článků.

Tyto informace budou poskytovány písemně nebo jinými prostředky, a to případně i v elektronické formě. Pokud si to fyzická osoba vyžádá, mohou být informace poskytnuty rovněž ústně, a to za předpokladu, že bude totožnost fyzické osoby prokázána jinými způsoby.

Společnost se vyjádří bez zbytečného odkladu, a to nejpozději do jednoho měsíce od obdržení žádosti fyzické osoby, na jejímž základě daná osoba uplatňuje svá práva v souvislosti s opatřeními přijatými na základě dané žádosti (viz články 15-22 nařízení GDPR). V případě potřeby může být tato lhůta prodloužena o další dva měsíce s ohledem na složitost žádosti a počet žádostí, které mají být zpracovány. Společnost informuje fyzickou osobu o prodloužení lhůty, včetně příslušných důvodů, do jednoho měsíce od obdržení dané žádosti. Pokud byla žádost podána elektronicky, je třeba odpověď odeslat rovněž elektronicky, jestliže daná osoba nepožádala o odpověď jinou formou.

V případě, že Společnost nepřijme žádná opatření na základě žádosti, vyrozumí o tom neprodleně danou osobu, nejpozději však do jednoho měsíce, přičemž uvede, proč nebyla přijata žádná opatření a o možnosti dané osoby podat stížnost u úřadu pro ochranu osobních údajů a žalobu u soudu za účelem nápravy.

7.2 Právo fyzické osoby na přístup

(1) Fyzická osoba má právo získat od Společnosti potvrzení o tom, zda jsou zpracovávány osobní údaje, které se jí týkají, nebo ne. Je-li tomu tak, je oprávněna mít přístup k předmětným osobním údajům a rovněž k těmto informacím:

a) účely zpracování,

b) b) kategorie dotčených osobních údajů,

c) c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích a/nebo v mezinárodních organizacích,

d) plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,

e) právo fyzické osoby požadovat od Společnosti opravu nebo výmaz osobních údajů týkajících se fyzické osoby nebo omezení jejich zpracování  , nebo vznést námitku proti tomuto zpracování,

f) právo podat stížnost u dozorového úřadu,

g) veškeré dostupné informace o zdroji osobních údajů, pokud osobní údaje nejsou získány od fyzické osoby.

(2) Jsou-li osobní údaje předávány do třetích zemí, má fyzická osoba právo na informace týkající se odpovídajících záruk takového předání údajů.

(3) Společnost poskytne dané fyzické osobě kopii zpracovávaných osobních údajů. Za další vyžádané kopie může Společnost účtovat přiměřený poplatek s ohledem na administrativní výdaje. Pokud fyzická osoba podala svou žádost v elektronické podobě, bude ji zasláno vyjádření prostřednictvím běžně užívaných elektronických prostředků, nepožádá-li taková fyzická osoba o vyjádření jiným způsobem.

7.3 Právo na opravu

Fyzická osoba má právo požadovat, aby Společnost bez zbytečného odkladu opravila nepřesné osobní údaje, které se dané fyzické osoby týkají. Fyzická osoba má dále právo na doplnění neúplných osobních údajů, např. poskytnutím doplňujícího prohlášení či jinak.

7.4 Právo na výmaz (tzv. právo být zapomenut)

(1) Fyzická osoba má právo, aby na její žádost Společnost neprodleně vymazala osobní údaje, které se takové osoby týkají, a to z následujících důvodů:

a) osobní údaje již nejsou potřebné pro účely, pro které byly Společností shromážděny nebo jinak zpracovány,

b) fyzická osoba odvolá souhlas, na jehož základě byly údaje zpracovávány, a neexistuje žádný další právní důvod pro jejich zpracování,

c) fyzická osoba vznesla námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro jejich zpracování,

d) osobní údaje byly zpracovány protiprávně,

e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na Společnost vztahuje,

f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

(2) V případě, že Společnost osobní údaje zveřejní a až poté jí vznikne povinnost je odstranit tak, jak je uvedeno výše, učiní s ohledem na dostupnou technologii a náklady na realizaci přiměřené kroky, včetně technických kroků, aby informovala zpracovatele, kteří zpracovávají dané údaje, že si příslušná fyzická osoba vyžádala výmaz odkazů na dotčené osobní údaje nebo na jejich kopie či rozmnoženiny.

(3) Odstavce 1 a 2 se nepoužijí, bude-li takové zpracování nezbytné mimo jiné:

a) pro výkon práva na svobodu projevu a informace,

b) ke splnění právní povinnosti, podle níž je požadováno zpracování podle práva Unie nebo členského státu, které se na Společnost vztahuje,

c) pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování, nebo

d) pro určení, výkon nebo obhajobu právních nároků.

7.5 Právo na omezení zpracování

(1) Fyzická osoba má právo, aby Společnost omezila zpracování, v jakémkoli z těchto případů:

a) fyzická osoba popírá přesnost údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit,

b) zpracování je protiprávní a fyzická osoba odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití

c) Společnost již osobní údaje nepotřebuje pro účely zpracování, ale fyzická osoba je požaduje pro určení, výkon nebo obhajobu právních nároků,

d) fyzická osoba vznesla námitku proti zpracování na základě oprávněného zájmu Společnosti, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody fyzické osoby.

(2) Pokud bylo zpracování omezeno podle odstavce 1, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem dané fyzické osoby, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.

(3) Společnost fyzickou osobu, jejíž žádost byla důvodem pro omezení zpracování z výše uvedených důvodů, před zrušením takového omezení zpracování upozorní.

7.6 Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Společnost oznámí veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud si to fyzická osoba vyžádá, informuje ji Společnost o těchto příjemcích.

7.7 Právo na přenositelnost údajů

(1) Fyzická osoba má právo získat osobní údaje, které se jí týkají, jež poskytla Společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Společnost bránila, přičemž:

a) zpracování se zakládá na souhlasu nebo na smlouvě, a

b) zpracování se provádí automatizovaně.

(2) Při výkonu svého práva na přenositelnost údajů podle odstavce 1 má fyzická osoba právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

(3) Výkon uvedeného práva není v rozporu s ustanoveními týkajícími se práva na výmaz („práva být zapomenut“) a toto právo rovněž nesmí poškozovat práva a svobody jiných osob.

7.8 Právo vznést námitku

(1) Fyzická osoba má kdykoli v průběhu zpracovávání osobních údajů, které se jí týkají, pro účely oprávněných zájmů právo vznést námitku v souvislosti se svou konkrétní situací. Společnost osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro takové zpracování, které převažují nad zájmy, právy a svobodami fyzické osoby, nebo pro určení, výkon nebo obhajobu právních nároků.

(2) Jsou-li osobní údaje zpracovávány pro účely přímého marketingu, jsou fyzické osoby oprávněny kdykoli vznést námitku proti zpracování svých osobních údajů za těmito účely, včetně profilování, pokud je spojeno s přímým marketingem.

(3) Vznese-li fyzická osoba námitku proti zpracování svých osobních údajů pro účely přímého marketingu, nemohou již takové osobní údaje být pro tyto účely zpracovávány.

(4) V souvislosti s využíváním služeb souvisejících s informační společností se může fyzická osoba odkázat na své právo vznést námitku; odchylně od směrnice 2002/58/ES tak může učinit pomocí automatizovaných zařízení na základě technických předpisů.

(5) Jsou-li osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, má fyzická osoba, z důvodů týkajících se její konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se jí týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

7.9 Právo podat stížnost u dozorového úřadu

Fyzická osoba má právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu práce nebo místa údajného porušení, pokud má za to, že zpracování osobních údajů, které se k němu vztahují, porušuje nařízení GDPR. V České republice je příslušným dozorovým úřadem Úřad pro ochranu osobních údajů – www.uoou.cz/; Pplk. Sochora 27, 170 00 Praha 7, Česká republika; telefon: +420 234 665 111; e-mail: posta@uoou.cz)

7.10 Právo na účinnou soudní ochranu vůči dozorovému úřadu

(1) Fyzická osoba má právo na účinnou soudní ochranu proti právně závazným rozhodnutím dozorového úřadu, která se jí týkají.

(2) Každá fyzická osoba má právo na účinnou soudní ochranu, pokud se příslušný dozorový úřad stížností nezabývá nebo pokud danou fyzickou osobu do tří měsíců neinformuje o postupu v řešení podané stížnosti.

(3) Řízení proti dozorovému úřadu se zahajuje u soudů toho členského státu, v němž je daný dozorový úřad zřízen.

7.11 Právo na účinnou soudní ochranu vůči Společnosti nebo zpracovateli

(1) Aniž je dotčena jakákoli dostupná správní či mimosoudní ochrana, včetně práva na podání stížnosti u dozorového úřadu, má fyzická osoba právo na účinnou soudní ochranu, pokud má za to, že její práva podle nařízení GDPR byla porušena v důsledku zpracování jejích osobních údajů v rozporu s tímto nařízením.

(2) Řízení proti Společnosti nebo zpracovateli se zahajuje u soudů toho členského státu, v němž má daná Společnost nebo zpracovatel provozovnu. Případně lze takové řízení zahájit u soudů toho členského státu, kde má daná fyzická osoba obvyklé bydliště. Informace o příslušných soudech jsou dostupné na https://portal.justice.cz/Justice2/Uvod/Soudy.aspx.