Zásady zpracování osobních údajů
V souladu s Nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „Nařízení“), tímto společnost Ravenell security, s.r.o. (dále jen „Společnost“) poskytuje svým zákazníkům a ostatním dotčeným subjektům osobních údajů (jako např. zástupcům či kontaktním osobám svých zákazníků, uživatelům jejích služeb, zájemcům o její služby a zboží, návštěvníkům jejích internetových stránek, jakož i dodavatelům a ostatním obchodním partnerům), informace o zásadách, které jako správce osobních údajů podle obecně závazných právních předpisů na ochranu osobních údajů zachovává při zpracování osobních údajů fyzických osob, k němuž dochází při provozování jejího závodu a činnostech s tímto souvisejících (dále jen „Zásady“).
Účely zpracování
1. Společnost zpracovává osobní údaje zejména pro účely:
- poskytování bezpečnostních služeb,
- plnění smluv se svými smluvními partnery,
- plnění svých zákonných povinností,
- zajištění ochrany jejích práv a právem chráněných zájmů,
- reklamní a marketingové.
2. Společnost zpracovává osobní údaje vždy na základě předem určeného legitimního účelu, který je subjektům údajů zřejmý.
3. Pro většinu účelů je možné zpracovávat osobní údaje přímo na základě smlouvy, oprávněného zájmu Společnosti nebo na základě zákona, tudíž bez nutnosti obstarání souhlasu subjektu údajů, pro ostatní pouze na základě souhlasu.
Právní základ pro zpracování
1. Naprostou většinu zpracování osobních údajů bude Společnost provádět na tomto právním základě:
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na Společnost vztahuje a vyplývá z právního předpisu,
- zpracování je nezbytné pro účely oprávněných zájmů Společnosti či třetí strany.
2. Ke zpracování v těchto případech není třeba souhlas subjektu údajů.
3. Ve výjimečných případech může být zpracování prováděno na základě souhlasu subjektu údajů. Subjekt údajů má právo svůj souhlas kdykoliv odvolat.
4. Společnost se při zpracování osobních údajů řídí zásadou zákonnosti vyplývající z Nařízení, takže pokud by zpracovávala osobní údaje na základě jiného než shora uvedeného právního titulu, půjde o titul vyplývající z právních předpisů, vztahujících se na Společnost.
Kategorie zpracovávaných osobních údajů
1. Pro jednotlivé účely zpracování Společnost zpracovává zejména následující kategorie osobních údajů, nebo některé z nich:
- identifikační údaje,
- adresní údaje včetně adres na sociální sítě,
- kontaktní údaje a údaje nezbytné pro komunikaci (např. hesla pro komunikaci),
- údaje o odebíraných službách, jejich využívání a platební morálce, případně zakoupeném zboží,
- provozní údaje a specifikace alarmu, resp. ostatních zařízení, s nimiž je spojeno čerpání služeb Společnosti, a údajů doručených ze zařízení v rámci čerpání služeb Společnosti (vč. lokalizačních),
- specifikace střežených objektů a prostor,
- záznamy související s nastavením, čerpáním či poskytnutím služeb, včetně odpovídající dokumentace, nahrávek telefonních hovorů,
- údaje související s užitím internetových stránek Společnosti,
- údaje zpracovávané na základě souhlasu subjektu údajů.
2. Rozsah zpracovávaných údajů závisí vždy na účelu zpracování, avšak vždy se řídí zásadou minimalizace údajů vyplývající z Nařízení.
3. Společnost provozuje své internetové stránky na adrese www.ravenell.cz. Na těchto stránkách jsou umístěny tzv. soubory cookies, které však nezpracovávající osobní údaje uživatelů stránek, ale slouží jejich uživatelsky přívětivějšímu procházení a dále analytickým účelům nezbytným pro jejich zlepšování či přizpůsobování potřebám návštěvníků.
Povaha požadavku Společnosti na poskytnutí osobních údajů
1. Poskytnutí osobních údajů ke zpracování založenému na souhlasu subjektu údajů není povinné. S neposkytnutím nejsou pro subjekt údajů spojeny žádné důsledky.
2. Poskytnutí osobních údajů v případech, kdy je zpracování nezbytné pro řádné plnění smlouvy, je podmínkou uzavření a plnění smlouvy o poskytování bezpečnostních či jiných služeb mezi Společností a zákazníkem. Neposkytnutí údajů, popř. požadavek na jejich výmaz, může znamenat omezení nebo překážku v poskytování služeb.
3. Poskytnutí osobních údajů je povinné v případech, kdy jejich zpracování vyplývá přímo ze zákona. S neposkytnutím údajů mohou být spojeny pro subjekt údajů negativní důsledky.
Kategorie příjemců osobních údajů
1. V rámci zpracování osobních údajů může docházet k jejich zpřístupnění dalším subjektům, tzv. příjemcům. Jedná se buď o (i) subjekty, které se přímo podílí na některé dílčí činnosti zpracování, tzv. zpracovatele, nebo o (ii) subjekty, které mohou mít zpřístupněny údaje ad hoc v důsledku poskytování specializovaných služeb Společnosti (např. právní poradci, IT specialisté apod.), jejichž primárním obsahem není zpracování těchto údajů.
2. Všichni příjemci jsou odpovědně vybíráni na základě záruk, které k zabezpečení údajů přijatými technickými a organizačními opatřeními poskytují.
3. Zpracovatelé vykonávají činnosti zpracování osobních údajů zásadně na základě uzavřené smlouvy o zpracování osobních údajů.
4. Společnost ve shora uvedeném smyslu může poskytnout osobní údaje těmto kategoriím příjemců:
- poskytovatelům cloudových služeb (v rámci využití technologií souvisejících s poskytovanými službami),
- poskytovatelům bezpečnostních služeb (služby bezpečnostního zásahu),
- subjektům zajišťujícím instalaci, údržbu a servis zabezpečovacích a ostatních zařízení (síť spolupracujících montážních partnerů),
- poskytovatelům poštovních služeb a služeb elektronických komunikací (v rámci běžné komunikace),
- bankám (v rámci zajišťování platebního styku),
- poskytovatelům reklamních služeb (pro účely oprávněných zájmů správce),
- správcům informačních systémů (v rámci údržby, podpory a rozvoje využívaných IS),
- právním a ostatním odborným poradcům a zástupcům (pro účely oprávněných zájmů správce),
- certifikační autoritě (v rámci auditu ISO),
- poskytovatelům archivačních a skartačních služeb (k zajištění plnění předepsaných lhůt),
- pojišťovnám (v rámci řešení pojistných událostí),
- orgánům činným v trestním řízení a ostatním orgánům státní správy (v rámci plnění zákonné povinnosti),
- soudům a exekutorům (v souvislosti s uplatněnými nároky).
5. Všechny osoby, které Společnost zapojí do zpracování osobních údajů, budou splňovat požadavky stanovené Nařízením. Všichni zaměstnanci Společnosti jsou při zpracování osobních údajů povinni řídit se pokyny ohledně zpracování a zachovávat mlčenlivost o osobních údajích, které při výkonu své pracovní činnosti zpracovávají.
6. Pokud by Společnost sama byla v pozici zpracovatele, nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení příslušného správce údajů. Dalšímu zpracovateli budou na základě smlouvy vždy uloženy stejné povinnosti na ochranu údajů, které se vztahují na Společnost jakožto zpracovatele.
Doba uložení osobních údajů
1. Osobní údaje jsou uloženy v souladu se zásadou omezení uložení vyplývající z Nařízení, tzn. pouze po dobu, jež je nezbytná pro účely, pro které jsou zpracovávány.
2. Po uplynutí doby uložení jsou osobní údaje buď vymazány, nebo anonymizovány.
3. Pro jednotlivé účely zpracování jsou určena samostatná kritéria pro stanovení doby uložení osobních údajů, z nichž vyplývají následující doby:
- u poskytování bezpečnostních a ostatních služeb jsou osobní údaje týkající se zákazníků, kteří mají splněny veškeré své závazky vůči Společnosti uloženy po dobu 5 let ode dne ukončení poslední smlouvy zákazníka se Společností (neříká-li zákon jinak); v ostatních případech po dobu 5 let ode dne splnění posledního ze závazků zákazníka vůči Společnosti (neříká-li zákon jinak); osobní údaje zájemců o služby Společnosti, kde nedošlo k uzavření smlouvy o poskytování služeb, jsou osobní údaje zájemců uloženy po dobu 1 roku od ukončení jednání o uzavření smlouvy o poskytování služeb,
- u plnění smluv se smluvními partnery jsou osobní údaje týkající se smluvních partnerů uloženy po dobu 5 let od ukončení příslušné smlouvy; v případě existence sporných práv vyplývajících ze smlouvy, jsou osobní údaje uloženy po dobu nezbytnou k řádnému vedení sporu a vypořádání sporných práv;
- u plnění zákonných povinností jsou údaje uloženy po dobu stanovenou zákonem,
- u zajištění ochrany práv a právem chráněných zájmů Společnosti jsou osobní údaje subjektu údajů uloženy po dobu nezbytnou k ochraně předmětných práv a právem chráněných zájmů (např. kamerové záznamy prostor správce jsou uloženy po dobu 15 dnů; evidence dlužníků jsou vedeny po dobu trvání pohledávek apod.),
- u reklamy jsou osobní údaje dotčených subjektů uloženy po dobu po dobu 5 let ode dne ukončení smlouvy o jejich využití; v případě existence sporných práv vyplývajících z takové smlouvy jsou osobní údaje uloženy po dobu nezbytnou k řádnému vedení sporu a vypořádání sporných práv.
Práva subjektu údajů
1. Nařízení zakládá subjektům údajů v souvislosti se zpracováním jejich osobních údajů některá práva. Mezi nejdůležitější patří:
Právo na přístup k osobním údajům
i. Subjekt údajů má právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Společnosti potvrzení, zda osobní údaje, které se jej týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, pak má právo získat přístup k těmto osobním údajům a k těmto informacím, (i) o účelech zpracování, (ii) o kategoriích dotčených osobních údajů, (iii) o příjemci či kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, (iv) o plánované době uložení osobních údajů, (v) o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, (vi) o právu podat stížnost u dozorového úřadu, (vii) o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, (viii) o vhodných zárukách při předání údajů do třetí země, (ix) o právu získat kopii zpracovávaných osobních údajů, pokud tím nebudou nepříznivě dotčena práva a svobody jiných osob.
ii. V případě opakované žádosti o kopie údajů bude Společnost oprávněna účtovat přiměřený poplatek.
iii. Jestliže subjekt údajů požádá o poskytnutí v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá.
Právo na opravu nepřesných osobních údajů
i. Subjekt údajů má právo na to, aby Společnost bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají.
ii. Subjekt údajů má právo s přihlédnutím k účelům zpracování na doplnění neúplných osobních údajů,
a to i poskytnutím dodatečného prohlášení.
Právo na výmaz
i. Subjekt údajů má z důvodů uvedených v čl. 17 Nařízení právo na výmaz osobních údajů, které se ho týkají, a Společnost je bez zbytečného odkladu vymaže, pokud není zpracování nezbytné z některého z důvodů uvedeného v Nařízení.
ii. Jestliže byly osobní údaje, které mají být vymazány, správcem zveřejněny, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá.
Právo na omezení zpracování
i. Subjekt údajů má právo na to, aby Společnost omezila zpracování jeho osobních údajů v kterémkoliv z případů uvedených v čl. 18 Nařízení.
ii. Pokud je zpracování omezeno, může Společnost zpracovávat dané osobní údaje jen za podmínek uvedených v Nařízení.
Právo na přenositelnost osobních údajů
i. V případech uvedených v čl. 20 Nařízení má subjekt údajů právo získat osobní údaje, které se ho týkají, jež poskytl Společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Společnost bránila.
ii. Je-li to technicky proveditelné, může subjekt údajů požadovat, aby byly údaje předány ze strany Společnosti přímo druhému správci.
iii. Výkonem tohoto práva nesmí být nepříznivě dotčena práva a svobody jiných osob.
Právo vznést námitku
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoliv vznést námitku proti zpracování osobních údajů, které se ho týkají, na základě plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen, resp. na základě oprávněného zájmu Společnosti, včetně profilování založeného na příslušných ustanoveních upravujících tato zpracování.
Právo na odvolání souhlasu se zpracováním osobních údajů
Subjekt údajů má právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, které se ho týkají. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle.
Právo obrátit se na Úřad pro ochranu osobních údajů
i. Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno Nařízení.
ii. Dozorovým úřadem České republiky je Úřad pro ochranu osobních údajů (www.uoou.cz).
Se Společností lze ve věcech ochrany osobních údajů komunikovat písemně - zprávou zaslanou na adresu jejího sídla nebo na e-mailovou adresu kardosova@ravenell.cz.
Tyto Zásady jsou účinné od 25.5.2018
Ravenell security, s.r.o.