Ochrana osobních údajů

1. Úvodní ustanovení

Zásady zpracování osobních údajů pro zákazníky a spolupracovníky společnosti Vím o všem s.r.o. a uživatele aplikace Stavario dle Nařízení Evropského parlamentu a Rady EU 2016/679 vydaných společností Vím o všem s.r.o., IČO: 06935338, DIČ: CZ06935338 se sídlem Smetanova 1249/6, 419 01 Duchcov (dále i jen společnost). Společnost je správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679.

Cílem je poskytnout informace o tom, jaké osobní údaje společnost zpracovává o subjektech údajů při dodávání a poskytování služeb, prodeji zboží, při návštěvách internetových stránek provozovaných společností a také online aplikace Stavario provozované společností a kontaktech se stávajícími a potenciálními zákazníky, pro jaké účely a jak dlouho společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat. Dále také informovat o tom, jaká práva náleží subjektům osobních údajů v souvislosti se zpracováním jejich osobních údajů. Vždy se tak děje pouze v rozsahu daném konkrétní službou nebo účelem zpracování.

Tyto zásady jsou vydány v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále i jen Nařízení nebo GDPR).

Tento dokument bude pravidelně aktualizován. Platnou verzi najdete vždy na https://www.stavario.com/cs/obchodni-podminky/ochrana-osobnich-udaju, předchozí verze jsou k dispozici na vyžádání u společnosti na kontaktech uvedených v těchto zásadách,

Můžete si být naprosto jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy. Při jejich zpracování vždy respektujeme nejvyšší standardy. Ve společnosti platí nejpřísnější pravidla stanovující, který zaměstnanec může mít přístup k Vašim osobním údajům a jaké údaje včetně toho, jak je může zpracovávat. Vaše osobní údaje zásadně nepředáváme mimo společnost, s výjimkou případů, kdy máme Váš souhlas, ukládá nám to nebo nás k tomu opravňuje právní předpis nebo náš oprávněný zájem (například v případě dodavatelů, externí účetní společnosti či advokátovi nebo v případě požadavků orgánů veřejné moci, tedy např. orgánů činných v trestním řízení apod.).

 

2. Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany společnosti dojít ke zpracování osobnívh údajů. Zpracováváme však pouze takové údaje, abychom vám mohli poskytovat profesionální služby a mohli jsme splnit svou smluvní povinnost ve vztahu s Vámi a abychom dodržovali naše zákonné povinnost a chránili naše oprávněné zájmy. Údaje shromažďujeme především o našich klientech – zákaznících, včetně potenciálních klientů, kteří se o naše služby zajímají nebo které jsme s naší nabídkou oslovili. Podle povahy situace zpracováváme údaje například o zástupcích, včetně členů statutárních orgánů a zaměstnanců.

 

1) Základní osobní identifikační údaje a adresní údaje

Takové údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o:

  • jméno a příjmení
  • název obchodní firmy
  • IČ, DIČ
  • adresa trvalého pobytu
  • adresa sídla nebo místa podnikání
  • fakturační adresa
  • korespondenční adresa
  • bankovní spojení
  • datum narození
  • vyobrazení vašeho podpisu (biometrického podpisu)

Z technických údajů řadíme mezi identifikační údaje i vaši IP adresu.

Identifikační údaje jsou povinnou součástí každé smlouvy, kterou se společností uzavíráte. Identifikační údaje užíváme a zpracováváme v rozsahu, který nám stanovují právní předpisy, zejména zákony č. 89/2012 Sb., občanský zákoník, č. 634/1992 Sb., o ochraně spotřebitele, č. 235/2004 Sb., o dani z přidané hodnoty, č. 563/1991 Sb., o účetnictví. Dále údaje užíváme za účelem dosažení účelu smlouvy a vedení Vašeho účtu, tedy ke splnění Vašich smluv uzavřených se společností. Bez uvedení těchto údajů nelze splnit naše povinnosti z daných smluv.

 

2) Kontaktní údaje

Údaje jsou potřebné pro kontaktování subjektu údajů. Jedná se zejména o:

  • jméno a příjmení
  • telefonní číslo
  • korespondenční adresa
  • adresa Vašeho profilu na sociálních sítích
  • e-mail

Berte prosím na vědomí, že hlavním komunikačním kanálem je email či kontakt přes sociální sítě a/nebo telefonní hovor, kdy v komunikaci s Vámi a tedy i k použití osobních údajů bude docházet při komunikaci emailem či telefonicky.

 

3) Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce

  • druh a specifikace poskytované služby nebo zboží
  • objem poskytnutých služeb a jejich cena
  • informace o platební morálce

 

4) Údaje z komunikace a interakce mezi Vámi a společností

Tyto údaje vznikají při komunikaci související s poskytováním služeb mezi společností. Jedná se o zápisy osobní komunikace se zákazníkem, písemnou a elektronickou komunikaci se zákazníkem. Mezi tyto údaje patří také údaje z používání naší webové stránky a aplikace. Díky Vaším preferencím může společnost zkvalitňovat služby a nabízet Vám takové produkty, které jsou vám šité na míru (personalizace).

 

5) Údaje zpracované na základě souhlasu se zpracováním osobních údajů

Zpracování na základě souhlasu se zpracováním osobních údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů společnosti., ale jejich zpracování umožní společnosti zlepšovat poskytnuté služby a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Osobní údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Po odvolání souhlasu lze tyto údaje uchovat jen ke splnění jiných účelů (např. u biometrického podpisu k plnění oprávněného zájmu v případě uzavřené smlouvy). Jedná se zejména o:

  • využití kontaktních údajů pro marketing (zpracování na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely)
  • údaje o biometrickém podpisu (podepisování v rámci aplikace)

 

3. Účely, právní důvody a doby zpracování osobních údajů

Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu, nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

 

1) Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností či z důvodu  oprávněných zájmů

Abychom s vámi mohli uzavřít smlouvu a poskytovat naše služby, potřebujeme znát vaše základní údaje. Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů je tak nezbytné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze tedy odmítnout.

Abyste mohli obsluhovat Váš osobní účet v aplikaci Stavario spravujeme Vaše přístupové údaje – zejména přihlašovací jména a hesla, která slouží k bezpečné autentizaci přihlašované osoby.

V rámci zjednodušení a funkcionalitě aplikace Stavario Vám společnost umožňuje uzavřít libovolnou smlouvu v rámci aplikace pomocí biometrického podpisu.

Jedná se zejména o tyto základní dílčí účely:

  • poskytnutí licence (plnění smlouvy)
  • vyúčtování za služby (plnění smlouvy)
  • plnění zákonných daňových povinností (plnění zákonných povinností)
  • účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
  • procesy spojené s identifikací zákazníka (plnění smlouvy)
  • vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem)
  • zajištění důkazů pro případ nutnosti obhajoby práv společnosti (oprávněný zájem)
  • evidence dlužníků (oprávněný zájem)

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy.

Vaše údaje uchováváme pouze po nezbytně nutnou dobu. Uchováváme je 10 let z důvodu plnění zákonných povinností, kvůli povinnosti k obezřetnosti a náležité odborné péče, zejména s ohledem na zákonné promlčecí lhůty pak dalších 10 let. Dlouhodobý charakter některých nároků, jako je například dlouhodobé trvání licence potřebu délky zpracování prodlužuje minimálně po dobu trvání ochrany autorských práv.

Podle zákona o DPH je společnost povinna uchovávat daňové doklady a evidenci s podrobnými údaji vztahující se k poskytnutým vybraným službám 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

Vedle uvedených pravidel archivace uchovává společnost většinu údajů déle s ohledem na povinnosti společnosti k obezřetnosti a odborné péči, zejména pro případ, že by bylo nutné předkládat důkazy v soudních řízeních.

 

2)  Zpracovávání údajů zákazníků služeb

V souvislosti s užíváním produktů a služeb může společnost využít kontaktní údaje k zaslání informací ohledně těchto užívaných produktů a služeb. Primárně se jedná o vytvoření vhodné nabídky produktů a služeb společnosti.

 

3) Zpracovávání cookies z internetových stránek provozovaných společností ABRA Software a.s.

V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných společností, a to pro účely zajištění lepšího provozu internetových a pro účely internetové reklamy společnosti.

Společnost využívá služeb Google Analytics za účelem zlepšení a zjednodušení užívání webových stránek a pro marketingové účely.

Cookie je krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o návštěvě Subjektu údajů, například preferovaný jazyk a další nastavení. Soubory cookies slouží k celé řadě účelů. Jsou používány například k ukládání vašich nastavení bezpečného vyhledávání, k výběru relevantních reklam, ke sledování počtu návštěvníků na stránce, k usnadnění registrace nových služeb, k ochraně vašich dat nebo k ukládání. Více o cookies najdete na https://policies.google.com/technologies/types?hl=cs.

Uživatelé webových stránek mohou používání cookies odmítnout volbou v příslušném nastavení ve svém prohlížeči, pokud tak však Subjekt údajů učiní, musí si být vědom toho, že nemusí být schopen plně využívat veškeré funkce této stránky. Shromažďování dat z Googlu můžete také zabránit pomocí stažení a instalace softwaru plug-in prohlížeče https://tools.google.com/dlpage/gaoptout.

Každý uživatel, tedy i zákazník určuje v nastavení svého PC, resp. v nastavení prohlížeče, zda má prohlížeč umožnit webovské stránce ukládat cookies do koncového zařízení. Toto nastavení lze považovat za souhlas se zpracováním osobních údajů. Prohlížeč je nástrojem zprostředkování souhlasu.

 

4. Kategorie příjemců osobních údajů

Společnost při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu a řešení IT systémů, internetovou reklamu nebo obchodní zastoupení, vedení účetnictví, informace pro finanční operace za účelem realizace plateb, provádění analytických služeb. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů. Konkrétního příjemce v případě zájmu společnost k žádosti sdělí.

Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie. S osobními údaji není dále nikterak nakládáno, osobní údaje neprodáváme ani dále nedistribuujeme za jiným účelem, než je uvedeno v těchto zásadách.

Společnost v rámci plnění svých zákonných povinností předává v případě potřeby osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

 

5. Způsob zpracování osobních údajů

Společnost zpracovává osobní údaje ručně i automatizovaně.

 

6. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů platných

Dle Nařízení má subjekt údajů v případě, že bude identifikovatelnou osobou a prokáže se společnosti, následující práva.

 

1)  Právo na přístup k osobním údajům

Dle čl. 15 nařízení má subjekt údajů právo na přístup k osobním údajům. Máte právo po společnosti chtít potvrzení, zda zpracováváme osobní údaje, které se Vás týkají, a přehled těchto údajů od nás získat. Dále máte nárok být informováni o účelech jejich zpracování, kategoriích, plánované době uložení, z kterého zdroje údaje máme a s kým je sdílíme, o vašich právech na opravu, výmaz údajů, omezení jejich zpracování, možnosti vznést námitku u nás nebo podat stížnost u dozorového úřadu, a o tom, zda dochází k automatizovanému rozhodování a s tím související informace.

 

2) Právo na opravu nepřesných údajů

Dle čl. 16 nařízení má subjekt údajů právo na opravu nepřesných osobních údajů. V případě, že jsou osobní údaje, které se Vás týkají, nesprávné nebo nepřesné, samozřejmě je na Váš podnět opravíme. Údaje na Vaši žádost můžeme i doplnit.

 

3)  Právo na výmaz

Dle čl. 17 nařízení má subjekt údajů právo na výmaz osobních údajů, které se ho týkají. A to v následujících případech:

  • údaje již společnost nepotřebuje pro účely, pro které je o Vás shromáždila;
  • údaje společnost zpracovává na základě Vašeho souhlasu, který jste odvolal/a, a tyto údaje nemůže společnost zpracovávat na základě jiného právního důvodu (např. našeho oprávněného zájmu);
  • vznesl/a jste námitku proti zpracování na základě oprávněných zájmů nebo veřejných zájmů;
  • zpracování je protiprávní;
  • výmazem musíme splnit naši právní povinnost;

 

Dovolujeme si Vás však upozornit, že výmaz dat společnost neprovede a nemůže provést, pokud je zpracování údajů nezbytné mimo jiné:

  • ke splnění právní povinnosti nebo úkolu prováděného ve veřejném zájmu;
  • pro archivační účely ve veřejném zájmu;
  • pro zajištění a uplatnění právních nároků;
  • pro jiný účel, který je s původním účelem slučitelný.

 

4)  Právo na omezení zpracování

Dle čl. 18 nařízení má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

 

5) Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 nařízení má subjekt údajů, pokud to požaduje, právo na oznámení ze strany společnosti v případě opravy, výmazu nebo omezení zpracování osobních údajů provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18.

 

6) Právo na přenositelnost osobních údajů

Dle čl. 20 nařízení má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat společnost o předání těchto údajů jinému správci.

 

7)  Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 nařízení má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti.

 

8)  Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle s možnou identifikací subjektu údajů.

 

9)   Právo obrátit se na Úřad pro ochranu osobních údajů

V případě podezření z narušení ochrany osobního a soukromého života, které by mělo být zapříčiněno zpracováním osobních údajů, má Subjekt údajů právo požadovat adekvátní vysvětlení. Subjekt údajů má rovněž nárok kdykoliv podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27,170 00 Praha 7, www.uoou.cz.

 

7. Zásady zpracování osobních údajů jsou platné ode dne 14. 12. 2018.

Vaše práva můžete uplatnit například zasláním emailu nebo dopisu na kontaktní údaje společnosti:

Vím o všem s.r.o.
Smetanova 1249/6, 419 01 Duchcov
info@stavario.com