Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“).
1. Obecně
Správcem osobních údajů je obchodní korporace SLUTO s.r.o., sídlem Týnská 1053/21, Staré Město, 110 00 Praha 1, IČ: 25595318, zapsaná ve veřejném rejstříku vedeném u Městského soudu v Praze, sp. zn. C 216101 – dále jen „správce“.
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
Osobní údaje shromažďujeme a zpracováváme v souladu s předpisy o ochraně osobních údajů, podle nichž je správcem údajů. Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky a způsobem, pouze pro dobu, která je nezbytně nutná. Osobní data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu.
Tento dokument a informace ke zpracování a ochraně osobních údajů jsou trvale dostupné na našich internetových stránkách www.vedeni-ucetnictvi.cz v části „Ochrana osobních údajů“ a v sídle a kancelářích společnosti.
2. Rozsah zpracování osobních údajů
Osobní údaje zpracováváme v rozsahu, v jakém je příslušný subjekt údajů poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, z důvodu oprávněného zájmu, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
3. Zdroje osobních údajů
Osobní údaje získáváme přímo od Vás jako subjektu údajů, od třetích osob, z veřejně dostupných zdrojů nebo z vlastní činnosti.
- přímo od subjektů údajů (registrace, webové a jiné kontaktní formuláře, e-maily, telefon, webové stránky, vizitky aj.)
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, insolvenční rejstřík, centrální evidence exekucí apod.)
- třetí osoby, např. soud, exekutor, insolvenční správce nebo jiný orgán veřejné moci
- automatizovaný záznam elektronické komunikace – některé informace sbíráme od návštěvníků našich webových stránek a prostřednictvím e-mailové komunikace automaticky. Automatizované technologie mohou zahrnovat využití logů webových serverů pro sběr IP adres, cookies, web beacons, geografické lokace či widgetů a aplikací sociálních sítí. Tyty informace sbíráme za účelem zkvalitnění výkonnosti, upotřebitelnosti a efektivity našich webových stránek a změření efektivity našich marketingových aktivit.
IP adresy
IP adresa je číslo přidělené vašemu počítači kdykoli, když se připojíte k internetu. Počítačům a serverům umožňuje vzájemné rozpoznávání a komunikaci. IP adresy, z nichž se návštěvníci webových stránek připojují, mohou být zaznamenávány pro účely IT bezpečnosti a diagnostiky systému. Tyto údaje mohou být také souhrnně využity k provedení analýzy trendů webových stránek a jejich výkonnosti.
Cookies
Informace o používání cookies naleznete zde.
Web beacons
Web beacon je malý grafický obrázek umístěný na webové stránce, který je možné využít pro sběr určitých informací z vašeho počítače, například jeho IP adresy, času, kdy došlo k prohlížení obsahu stránky, typu prohlížeče a existence cookies již dříve nastavených týmž serverem. Web beacons využíváme ke sledování efektivity webových stránek třetích osob, které jí poskytují marketingové služby či služby spojené s náborem nových zaměstnanců, nebo ke sběru souhrnných statistických informací o návštěvnosti stránek a ke správě cookies.
Některé web beacons můžete vyřadit z provozu tím, že odmítnete nastavení s nimi spojených cookies. Web beacon může i přesto zaznamenat anonymní návštěvu z vaší IP adresy, ale informace nebude zaznamenána do cookie souboru.
V některých našich newsletterech či dalších formách komunikace můžeme potvrzovat e-mailovou adresu příjemce prostřednictvím odkazů vložených do e-mailu. Sběr těchto informací provádíme proto, abychom posoudili zájem uživatelů či jej podnítili.
Geografická lokace
Webové stránky SLUTO s.r.o. mohou sbírat a používat informace o geografické lokaci vašeho počítače nebo mobilního zařízení. Tato data jsou sbírána za účelem poskytnutí personalizovaného obsahu na základě vaší geografické lokace.
Sociální widgety a aplikace
Webové stránky SLUTO s.r.o. mohou zahrnovat funkcionalitu sdílení na sociálních sítích prostřednictvím aplikací třetích stran, jako například Facebook Like button a LinkedIn widget. Tyto aplikace mohou sbírat a využívat informace o vašem využití stránek SLUTO s.r.o. Jakékoliv osobní informace, které poskytnete prostřednictvím těchto sociálních widgetů a aplikací mohou být využity členy společností poskytujících tyto aplikace. Zpracování těchto údajů se řídí podmínkami těchto společností. SLUTO s.r.o. nemá kontrolu ani nenese zodpovědnost za chování těchto společností ani za způsob jakým tyto informace využívají.
4. Kategorie osobních údajů, které jsou předmětem zpracování
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, doručovací nebo jiná kontaktní adresa, údaje o dokladech totožnosti, IČ, DIČ)
- elektronické kontaktní údaje (např. číslo telefonu, číslo mobilního telefonu, číslo faxu, e-mailová adresa, ID datové schránky a jiné obdobné informace)
- jiné elektronické údaje (např. IP adresy, cookies a jiné provozní a lokalizační údaje vyplývající z poskytovaných služeb)
- další údaje nezbytné pro plnění smlouvy (např. bankovní spojení)
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
5. Zákonný důvod a účel zpracování osobních údajů
Zákonným důvodem zpracování osobních údajů je:
- plnění smlouvy mezi subjektem a správcem podle čl. 6 odst. 1 písm. b) GDPR,
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
- souhlas subjektu se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7, odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce služby či uzavření smlouvy.
Účelem zpracování osobních údajů je:
- plnění zákonných povinností správce,
- účely obsažené v rámci souhlasu subjektu údajů
- jednání o smluvním vztahu
- plnění práv a povinností vyplývajících ze smluvních vztahů,
- ochrana majetku a práv správce a právních nároků (např. vymáhání pohledávek),
- archivace vedená na základě zákona
- výběrová řízení na volná pracovní místa
- zlepšování a vývoj služeb správce,
- zasílání newsletterů, obchodních sdělení a nabízení služeb správce na základě oprávněného zájmu rozvoje podnikání a služeb správce.
Při Vaší návštěvě na našich internetových stránkách zpracováváme nad rámec kontaktních a identifikačních údajů také údaje o užívání našich služeb, o návštěvách našich webů, např. název poskytovatele internetových služeb a adresu IP, pomocí kterých se k internetu přihlašujete, datum a čas přístupu na daný web nebo ke službě, navštěvované stránky, dotazy zadané při vyhledávání, otevřené dokumenty či internetovou adresu, ze které jste se na naše weby a služby přímo připojili.
6. Zpracování a uchovávání osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle a kancelářích jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází
prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko – organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
7. Doba uchování osobních údajů
Osobní údaje správce uchovává po dobu, která je nezbytná k účelu jejich zpracování.
V souladu se lhůtami uvedenými v příslušných smlouvách či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
V případě zpracování osobních údajů z důvodů vyžadovaných právními předpisy se jedná o dobu, kterou tyto právní předpisy určují. U osobní údajů zpracovávaných pro účely založené na právním důvodu plnění smlouvy, nezbytná doba odpovídá době plnění této smlouvy (objednávky). Pro účely založené na právních důvodech oprávněného zájmu pak nezbytná doba činí tři roky od splnění smlouvy (objednávky) či zrušení uživatelského účtu.
8. Předávání osobních údajů jiným osobám
Osobní údaje správce zpřístupní pouze jeho dodavatelům externích služeb, smluvních partnerů, jejichž služeb využívá v rámci poskytování jeho služeb (např. provozovatelé webových stránek, provozovatelů mailingových nástrojů). Osobní údaje správce poskytuje v nezbytném rozsahu a za dodržení všech zásad z GDPR vyplývajících. Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům. Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám, a to za účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.
Osobní údaje jsou zpracovávány převážně na území EU a nejsou cíleně mimo EU vydávána.
9. Zabezpečení a přístup k osobním údajům
Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k ochraně zabezpečení osobních údajů subjektů před neoprávněným přístupem, použitím nebo zveřejněním. Údaje, které nám poskytnete, uchováváme na počítačových serverech s omezeným přístupem, jež se nacházejí v zabezpečených zařízeních. K osobním údajům mají přístup pouze příslušní zaměstnanci společnosti SLUTO s.r.o., kteří jsou smluvně zavázáni k zachovávání mlčenlivosti o veškerých skutečnostech, údajích a datech (osobních či jiných), o nichž se dozvěděli při výkonu své práce.
K určitým osobním údajům mají přístup vybraní smluvní partneři SLUTO s.r.o., neboť používáme jejich systémy v rámci poskytování našich služeb. Tito partneři se smluvně zavázali zachovávat mlčenlivost a nepoužívat námi poskytnuté údaje k jiným než stanoveným účelům.
10. Práva subjektů údajů
Subjekt údajů má dle GDPR následující práva:
Právo na přístup k osobním údajů – tj. vědět, jaké údaje o subjektu správce zpracovává, za jakým účelem, po jakou dobu, kde je získává, komu je předává, kdo je kromě něho zpracovává a jaká má subjekt další práva související se zpracováním svých osobních údajů.
Právo na opravu v případě, že zpracovávané údaje jsou nepřesné nebo neúplné.
Právo na výmaz
Osobní údaje bez zbytečného odkladu správce vymaže, pokud je splněn některý z následujících důvodů:
- osobní údaje již nepotřebuje pro účely, pro které jsme je zpracovával;
- subjekt odvolá souhlas se zpracováním osobních údajů a zároveň se jedná o údaje, k jejichž zpracování je jeho souhlas nezbytný, a správce nemá jiný důvod, proč je potřebujeme nadále zpracovávat;
- subjekt využije svého práva vznést námitku proti zpracování (viz níže část Právo vznést námitku proti zpracování) u osobních údajů, které správce zpracovává na základě jeho oprávněných zájmů, a správce shledá, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemá;
- subjekt se domnívá, že správcem prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.
I když půjde o jeden z vyjmenovaných důvodů, neznamená to, že je správce povinen všechny osobní údaje ihned smazat. Toto právo se neuplatní v případě, že zpracování osobních údajů je i nadále nezbytné pro splnění právní povinnosti správce nebo určení, výkon či obhajobu jeho právních nároků.
Právo na omezení zpracování
Toto právo umožňuje subjektu za určitých okolností požadovat, aby došlo k označení jeho osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako je tomu u práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musí správce omezit, když:
- subjekt popírá přesnost osobních údajů, než se se správcem dohodne, jaké údaje jsou správné;
- správce zpracovává osobní údaje subjektu bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musí), ale subjekt bude před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekává, že by správci v budoucnu takové údaje stejně poskytl);
- správce osobní údaje již nepotřebuje pro shora uvedené účely zpracování, ale subjekt je požaduje pro určení, výkon nebo obhajobu svých právních nároků;
- subjekt vznese námitku proti zpracování; po dobu, po kterou správce šetří, je-li námitka oprávněná, je povinen zpracování osobních údajů omezit.
Právo na přenositelnost
Subjekt má právo získat od správce všechny své osobní údaje, které mu sám poskytl a které správce zpracovává na základě jeho souhlasu a na základě plnění smlouvy. Správce osobní údaje subjektu poskytne ve strukturovaném, běžně používaném a strojově čitelném formátu, a to v případě, že je zpracování automatizované.
Právo vznést námitku proti zpracování
Subjekt má právo kdykoliv vznést věcnou námitku proti zpracování osobních údajů, k němuž dochází na základě tzv. oprávněného zájmu. V takovém případě nebudou osobní údaje dále zpracovávány, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Jde-li o marketingové aktivity, přestane správce osobní údaje subjektu zpracovávat bez dalšího. Námitku proti zpracování může dotčená osoba vznést prostřednictvím kontaktních údajů uvedených níže. V e-mailu subjekt uvede konkrétní situaci, která ho vede k závěru, že by správce neměl jeho údaje zpracovávat. V případě zpracování údajů pro účely přímého marketingu je možné vždy vznést námitku bez dalšího zdůvodňování.
Právo podat stížnost u příslušného dozorového úřadu
Toto právo může subjekt uplatnit zejména v případě, že se domnívá, že jeho osobní údaje správce zpracovává neoprávněně nebo v rozporu s obecně závaznými právními předpisy. Stížnost proti prováděnému zpracování osobních údajů může subjekt podat u Úřadu pro ochranu osobních údajů, na adrese Pplk. Sochora 27, 170 00 Praha 7.
Jak lze uplatnit jednotlivá práva
Ve všech záležitostech souvisejících se zpracováním osobních údajů, ať už jde o dotaz, uplatnění práva, podání stížnosti, či cokoliv jiného, se na nás můžete obracet těmito způsoby:
- poštou na adresu sídla společnosti: SLUTO s.r.o., Týnská 1053/21, 110 00 Praha 1; dopis prosím opatřete označením „zpracování osobních údajů“;
- prostřednictvím elektronické pošty na e-mailovou adresu gdpr@sluto.cz.
O přijetí každé žádosti dle výše uvedených bodů budeme žadatele neprodleně informovat a bez zbytečného odkladu, nejpozději však do 1 měsíce, podáme požadovanou informaci či informaci o přijatých opatřeních. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. V určitých specifických případech definovaných v GDPR nejsme povinni zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo odmítnout žádosti vyhovět. O tomto bude žadatel vždy informován.
V případě, kdy budeme mít důvodné pochybnosti o totožnosti žadatele o poskytnutí informací, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
Informace o uplatnění práv subjektu údajů si po přiměřenou dobu (typicky 3 roky) uložíme za účelem evidence a dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochrany našich práv.
11. Kontaktní informace
V ohledu ochrany Vašich osobních údajů nás můžete kdykoliv kontaktovat na adrese:
SLUTO s.r.o.
Týnská 1053/21
110 00 Praha 1
e-mail: gdpr@sluto.cz
Datová schránka: 3h62wcw
12. Závěrečná ustanovení
Odesláním poptávky z internetového formuláře potvrzujete, že jste se seznámil/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
Správce je oprávněn tyto informace a podmínky změnit. Aktualizovaná verze podmínek ochrany osobních údajů je vždy zveřejněna na jeho internetových stránkách.
Tyto podmínky nabývají účinnosti dnem 1. 1. 2019.