Blíže k Vám: | Brno | Praha

phone Hotline: 800-144-364

Zásady ochrany osobních údajů

Shromažďování, zpracovávání a využívání vašich osobních údajů můžeme jen, pokud nám je poskytnete dobrovolně. Prosíme, neposílejte nám žádné důvěrné informace přes kontaktní formuláře. V případě nezbytnosti zaslání důvěrných informací vás prosíme, abyste nás předem kontaktovali, kde vám navrhneme bezpečný způsob doručení.

Zpracování vašich osobních údajů (dále jen "subjekt údajů") se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů a zákonem č. 110/2019 Sb. o zpracování osobních údajů.

1. Zásady zpracování osobních údajů

Společnost IOSEC SE se sídlem Elgartova 497/12, Husovice, 614 00 Brno, IČ 29227038 (dále jen "Správce") ve smyslu nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů (dále jen "nařízení") a zákona č. 110/2019 Sb. o zpracování osobních údajů (dále jen "zákon") disponuje vypracovanými bezpečnostními opatřeními, které jsou pravidelně aktualizovány. Vymezují rozsah a způsob bezpečnostních opatření nezbytných pro eliminování a minimalizaci hrozeb a rizik působících na informační systém s cílem zajistit:

  1. dostupnost, integritu a spolehlivost systémů řízení nejmodernějšími informačními technologiemi,
  2. chránit osobní údaje před ztrátou, poškozením, odcizením, modifikací, zničením a zachovat jejich důvěrnost,
  3. identifikovat potenciální problémy a zdroje narušení a předcházet jim.

Kontakt na odpovědnou osobu ke zpracovávání osobních údajů: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

2. Zásady ochrany osobních údajů

Vaše osobní údaje budou uchovávány bezpečně, v souladu s bezpečnostní politikou správce a jen po dobu nezbytnou pro splnění účelu zpracování. Přístup k Vašim osobním údajům budou mít výlučně osoby pověřené správcem, které je zpracovávají na základě pokynů správce, v souladu s bezpečnostní politikou správce. Vaše osobní údaje budou zálohovány, v souladu s retenčními pravidly správce. Osobní údaje uchovávané na záložních úložištích slouží k předcházení bezpečnostním incidentům, které by mohly vzniknout zejména narušením bezpečnosti nebo poškozením integrity zpracovávaných dat.

3. Definice

„osobní údaje" veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "subjektu údajů"); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;

„zpracování" je operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, například získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo poskytování jiným způsobem, přeskupování nebo kombinování, omezení, vymazání nebo likvidace, bez ohledu na to, zda se provádějí automatizovanými nebo neautomatickými prostředky;

„omezení zpracování" je označení uložených osobních údajů za účelem omezit jejich budoucí zpracování;

„profilování" je jakákoli forma automatizovaného zpracování osobních údajů, které sestává z použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, především analýzy nebo předvídání aspektů dotčené fyzické osoby souvisejících s výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy, spolehlivostí, chováním, polohou nebo pohybem;

„pseudonymizácia" je zpracovávání osobních údajů takovým způsobem, aby osobní údaje již nebylo možné přiřadit konkrétnímu subjektu údajů bez použití dodatečných informací, pokud se takové dodatečné informace uchovávají odděleně a vztahují se na ně technická a organizační opatření s cílem zajistit, aby osobní údaje nebyly přiřazeny identifikované nebo identifikovatelné fyzické osobě;

„informační systém" jakýkoli uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuován na funkčním nebo geografickém základě;

„správce" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účel a prostředky zpracování osobních údajů; v případě, že se účely a prostředky tohoto zpracování stanovují v právu Unie nebo v právu členského státu, možná provozovatele nebo konkrétní kritéria pro jeho určení určit v právu Unie nebo v právu členského státu;

„zpracovatel" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

„příjemcem" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému se osobní údaje poskytují bez ohledu na to, zda je třetí stranou. Orgány veřejné moci, které mohou přijmout osobní údaje v rámci konkrétního zjišťování v souladu s právem Unie nebo právem členského státu, se však nepovažují za příjemce; zpracování uvedených údajů uvedenými veřejnými orgány se uskutečňuje v souladu s platnými pravidly ochrany údajů podle účelů zpracovávání;

„třetí strana" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt než subjekt údajů, správce, zpracovatel a osoby, které jsou na základě přímého pověření správcem nebo zpracovatele pověřené zpracováním osobních údajů;

„souhlas subjektu údajů" jakýkoli svobodný, výslovný, informovaný a jednoznačný projev vůle subjektu údajů, který formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se jí týká;

„porušení ochrany osobních údajů" je porušení bezpečnosti, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak zpracovávají, nebo neoprávněný přístup k nim;

„genetické údaje" jsou osobní údaje týkající se zděděných nebo získaných genetických charakteristických znaků fyzické osoby, které poskytují jedinečné informace o fyziologii nebo zdraví této fyzické osoby a které vyplývají zejména z analýzy biologické vzorky dané fyzické osoby;

„zástupcem" fyzická nebo právnická osoba usazená v Unii, kterou správce nebo zpracovatel písemně určil podle článku 27 a která ho zastupuje, pokud jde o jeho povinnosti podle tohoto nařízení;

„přeshraniční zpracování" je buď:

  1. zpracování osobních údajů, které se uskutečňuje v Unii v kontextu činností provozoven správce nebo zpracovatele ve více než jednom členském státě, přičemž správce nebo zpracovatel jsou usazeni ve více než jednom členském státě; nebo
  2. zpracování osobních údajů, které se uskutečňuje v Unii kontextu činností jediné provozovny správce nebo zpracovatele v Unii, ale které podstatně ovlivňuje nebo pravděpodobně podstatně ovlivní subjekty údajů ve více než jednom členském státě;

„relevantní a odůvodněná námitka" je námitka proti návrhu rozhodnutí, zda došlo
k porušení tohoto nařízení, nebo zda je plánované opatření ve vztahu k správci nebo zpracovateli v souladu s tímto nařízením, které musí jasně prokázat závažnost rizik, která představuje návrh rozhodnutí, pokud jde o základní práva a svobody dotčených osob a případně volný pohyb osobních údajů v Unii;

„služba informační společnosti" je služba definovaná v článku 1 bodě 1 písm. b) směrnice Evropského parlamentu a Rady (EU) 2015/1535;

„mezinárodní organizace" je organizace a její podřízené subjekty, které se řídí mezinárodním právem veřejným, nebo jakýkoli jiný subjekt, který byl zřízen dohodou mezi dvěma nebo více zeměmi nebo na základě takové dohody.

4. Účely zpracování osobních údajů

Objednávka zboží / služeb → kupní smlouva

Osobní údaje, které zpracováváme o svých zákaznících, zpracováváme na základě smlouvy ve smyslu článku 6 odst. 1 písm. b) nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Rozsah zpracovávaných osobních údajů: Titul. Jméno, Příjmení, Adresa bydliště, Adresa dodání zboží, Telefon, E-mail. Následně jsou uchovávány v souladu se zákonem o archivnictví a spisové službě.

Zpracování účetních dokladů

Zpracování je nezbytné pro splnění zákonné povinnosti provozovatele ve smyslu článku 6 odst. 1 písm. c) nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Rozsah zpracovávaných osobních údajů: Titul, Jméno, Příjmení, Adresa, Číslo účtu, Podpis. Následně jsou uchovávány v souladu se zákonem o archivnictví a spisové službě.

Marketingová komunikace se zákazníky

Osobní údaje, které zpracováváme o svých zákaznících, zpracováváme za účelem zasílání novinek prostřednictvím newsletter zpráv na základě oprávněného zájmu ve smyslu článku 6 odst. 1 písm. f) nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Rozsah zpracovávaných osobních údajů: E-mail adresa. Následně jsou uchovávány po dobu 10 let.

Reklamace

V případě reklamací se osobní údaje zpracovávají ve smyslu článku 6 odst. 1 písm. c) nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Rozsah zpracovávaných osobních údajů: Titul, Jméno, Příjmení, Adresa, Telefon, E-mail. Následně jsou uchovávány v souladu se zákonem o archivnictví a spisové službě.

Vymáhání pohledávek

V případě vymáhání pohledávek se osobní údaje zpracovávají ve smyslu článku 6 odst. 1 písm. c) nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Rozsah zpracovávaných osobních údajů: Titul, Jméno, Příjmení, Adresa, Telefon, E-mail. Následně jsou uchovávány v souladu se zákonem o archivnictví a spisové službě.

Exekuce

Zpracování osobních údajů je nezbytné pro splnění zákonné povinnosti správce ve smyslu článku 6 odst. 1 písm. c) nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Rozsah zpracovávaných osobních údajů: Titul, Jméno, Příjmení, Rodné číslo, Adresa. Následně jsou uchovávány v souladu se zákonem o archivnictví a spisové službě.

Monitorování prostorů za účelem ochrany majetku

Monitorování prostorů se provádí na základě oprávněného zájmu správce ve smyslu článku 6 odst. 1 písm. f) nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Záznamy z monitorovaného prostoru jsou uchovávány po dobu 15 dní.

Evidence uchazečů o zaměstnání

Zpracování osobních údajů uchazeče o zaměstnání se provádí na základě "Souhlasu" se zpracováním osobních údajů ve smyslu článků 6 odst.1 písm. a) nařízení, který poskytne uchazeč.

Správce bude kontaktovat pouze úspěšných uchazečů.

Předávání osobních údajů do třetí země se neuskutečňuje.

Osobní údaje nebudou použity na automatizované individuální rozhodování včetně profilování.

Osobní údaje jsou uchovávány po dobu 12 měsíců od udělení souhlasu. Máte právo kdykoliv před uplynutím uvedené doby odvolat svůj souhlas se zpracováním osobních údajů odesláním žádosti na adresu správce. Správce prohlašuje, že v případě písemné žádosti subjektu údajů o ukončení zpracování osobních údajů před uvedenou lhůtou, tyto budou vymazány ve lhůtě 30 dnů od doručení odvolání souhlasu.

 5. Práva subjektu údajů

  1. Právo odvolat souhlas - v případech, kdy vaše osobní údaje zpracováváme na základě vašeho souhlasu, máte právo tento souhlas kdykoliv odvolat. Souhlas můžete odvolat elektronicky, na adrese odpovědné osoby, písemně, oznámením o odvolání souhlasu nebo osobně v sídle naší společnosti. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které jsme na jeho základě o Vás zpracovávány.
  2. Právo na přístup - máte právo na poskytnutí kopie osobních údajů, které o vás máme k dispozici, jakož i na informace o tom, jak Vaše osobní údaje používáme. Ve většině případů Vám budou Vaše osobní údaje poskytnuté v písemné listinné formě, pokud nepožadujete jiný způsob jejich poskytnutí. Pokud jste o poskytnutí těchto informací požádali elektronickými prostředky, budou Vám poskytnuty elektronicky, pokud to bude technicky možné.
  3. Právo na opravu - přijímáme přiměřená opatření, abychom zajistili přesnost, úplnost a aktuálnost informací, které o Vás máme k dispozici. Pokud si myslíte, že údaje, kterými disponujeme jsou nepřesné, neúplné nebo neaktuální, prosím, neváhejte nás požádat, abychom tyto informace upravili, aktualizovali nebo doplnili.
  4. Právo na výmaz (na zapomnění) - máte právo nás požádat o vymazání Vašich osobních údajů, například v případě, že osobní údaje, které jsme o vás získali, již nejsou potřebné k naplnění původního účelu zpracování. Vaše právo je však třeba posoudit z pohledu všech relevantních okolností. Například, můžeme mít určité právní a regulační povinnosti, což znamená, že nebudeme moci Vaší žádosti vyhovět.
  5. Právo na omezení zpracování - za určitých okolností jste oprávněn nás požádat, abychom přestali používat Vaše osobní údaje. Jde například o případy, kdy si myslíte, že osobní údaje, které o Vás máme, mohou být nepřesné nebo když si myslíte, že už Vaše osobní údaje nepotřebujeme využívat.
  6. Právo na přenositelnost údajů - za určitých okolností máte právo požádat nás o předávání osobních údajů, které stěnám poskytli, na jinou třetí stranu dle vašeho výběru. Právo na přenosnost se však týká jen osobních údajů, které jsme od Vás získali na základě souhlasu nebo na základě smlouvy, které jste jednou ze stran.
  7. Právo namítat - máte právo nesouhlasit se zpracováváním údajů, které je založeno na našich legitimních oprávněných zájmech. V případě, že nemáme přesvědčivý legitimní oprávněný důvod pro zpracování a vy podáte námitku, nebudeme vaše osobní údaje dále zpracovávat.

Pokud se domníváte, že osobní údaje, které o vás zpracováváme, jsou nesprávné nebo neúplné, tak nás kontaktujte.

Požadavek na přístup k osobním údajům je možné vyřizovat některou z následujících metod:
  • e-mailem na adresu: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
  • poštou na adresu: IOSEC SE, Náměstí Míru 9, 120 00 Praha

Pokud i nadále budete mít pocit, že vaše stížnost nebyla vyřešena nebo že vaše osobní údaje nebyly řádně zpracovávané ve smyslu zákona o ochraně osobních údajů můžete se obrátit se stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

 Executive director