Naše společnost považuje ochranu soukromí a ochranu osobních dat za velmi důležitou a proto vydává tyto Zásady zpracování osobních údajů (dále jen „Zásady“).
Tyto Zásady jsou vydány v souladu s nařízením Evropské unie číslo 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (zkráceně „GDPR“). Prohlašujeme, že dodržujeme veškerá pravidla v souladu s výše uvedeným nařízením Evropské unie.
Poskytovatel
Jako „Poskytovatel” se v těchto Zásadách označuje provozovatel internetových a telekomunikačních služeb (dále jen „Služby“) firma Jan Kanděra, IČO 68532318, se sídlem Náměstí J. V. Kamarýta 143, Velešín, 382 32, zapsaná do živnostenského rejstříku vedeného na MÚ v Kaplici. Registrace na ÚOOÚ č. 00045104.
Rozsah zpracování osobních údajů
Poskytovatel zpracovává osobní údaje v pokud možno nejmenším možném rozsahu, který je potřeba. Rozsah je dále definován v těchto Zásadách. Všechny zpracovávané osobní údaje Poskytovatel udržuje (ve spolupráci se subjekty) co nejpřesnější a aktualizované.
Informace o zabezpečení
Poskytovatel klade maximální důraz na náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických opatření před neoprávněným či protiprávním zpracováním, nebo ztrátou. Poskytovatel má dostatečná organizační opatření pro zachování maximální bezpečnosti osobních údajů. Vzdálený elektronický přístup k osobním údajům je umožněn jen v provozovně Poskytovatele. Z externí sítě není přístup k osobním údajům umožněn. K osobním datům mají přístup jen pracovníci Poskytovatele a smluvní partneři a to vždy v přesně definovaném rozsahu, který je nutný pro výkon jejich pracovní činnosti. Oprávnění a přístup k osobním datům se u jednotlivých pracovníků liší a to v závislosti na jejich pracovní náplni. Poskytovatel všechny osobní údaje uchovává ve svých informačních systémech, zálohy na svých zálohovacích médiích, a to na území Evropské unie. Všechny informační systémy a servery jsou umístěny či uchovávány pod přímou kontrolou Poskytovatele. Nevyplývá-li ze Zásad jinak, nejsou osobní údaje poskytovány ani zpřístupňovány třetím osobám.
Zálohování a obnova ze zálohy
Všechna osobní data a osobní údaje jsou pravidelně zálohované. V provedených zálohách Poskytovatel do dat nezasahuje a v případě obnovy Poskytovatel osobní data po obnově upraví tak, aby byla v souladu s těmito Zásadami. V případě, že (například) dojde k poškození některých technických zařízení a tím k poškození některých osobních údajů, tak je Poskytovatel oprávněn obnovit všechna potřebná data ze zálohy, která jsou k tomuto určena. Poskytovatel se zavazuje, že nejpozději do 30 dnů, z takto obnovených dat, vymaže všechny osobní údaje, které již nemají být dostupné.
Osobní údaje zpracovávané Poskytovatelem
Poskytovatel považuje za „Osobní údaje“ všechny informace, které se vztahují k fyzické osobě a kterou je Poskytovatel schopen na základě těchto informací zcela jednoznačně identifikovat. V souvislosti s poskytováním služeb Poskytovatel zpracovává nebo může zpracovat osobní údaje, které jsou uvedené v těchto Zásadách.
Osobní údaje získává Poskytovatel od subjektů těchto údajů. Poskytovatel zpracovává jen údaje nutné pro uzavření a plnění smlouvy. Jedná se tedy o všechny osobní údaje, díky kterým jednoznačně a nezaměnitelně identifikujeme konkrétního zákazníka.
Osobní údaje mohou být v evidenci používány opakovaně a to u různých služeb, případně v souvislosti s různou povahou použití (například zákaznický účet, kontakty na uživatele služby, kontakty správce služby, kontakty pro vyúčtování služby, kontakty pro externí technický servis u zákazníka).
Provozní a lokalizační údaje
Poskytovatel zpracovává další provozní a lokalizační údaje týkající se přenosu dat sítěmi elektronických komunikací, které jsou potřebné pro poskytování kvalitních a bezpečných služeb (například o datových přenosech, e-mailových službách a dalších službách provozovaných Poskytovatelem), případně pro řešení případných situací plynoucích z poskytování služby a plnění zákonných povinností Poskytovatele.
Kamerové záznamy z prostor Poskytovatele
Poskytovatel provozuje ve svých prostorách kamery z důvodu bezpečnosti. Prostory, kde jsou kamery umístěny, jsou vždy dostatečně označeny upozorněním.
Ostatní údaje generované v souvislosti s poskytováním služeb
Tyto údaje vznikají při poskytování služeb elektronických komunikací nad rámec údajů potřebných pro přenos dat nebo poskytnutí služby. Údaje generované (například) sítovými zařízeními při poskytování služeb elektronických komunikací nad rámec provozních a lokalizačních údajů jsou nezbytné pro monitorování kvality služby, vyhodnocování bezpečnostních rizik, monitorování kvality telekomunikační sítě.
Komunikace mezi Poskytovatelem a zákazníkem
Tyto údaje vznikají při komunikaci související s poskytováním služeb Poskytovatele mezi Poskytovatelem a zákazníkem. Jedná se o písemnou a elektronickou komunikaci se zákazníkem a krátké textové zprávy.
Účely a doby zpracování osobních údajů
Rozsah zpracovávaných osobních údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu Poskytovatele nebo na základě zákona, pro jiné pouze na základě souhlasu.
Zpracovávání z důvodu oprávněných zájmů
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností Poskytovatele a ochranu oprávněných zájmů Poskytovatele je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat.
Mazání a anonymizace
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Následně jsou osobní údaje vymazány. Základní lhůty pro zpracování osobních údajů jsou uvedeny v těchto Zásadách.
Doba uchovávaní informací o zákaznících
U svých zákazníků je Poskytovatel oprávněn zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace s Poskytovatelem po dobu jednoho roku ode dne ukončení poslední smlouvy s Poskytovatelem.
Informace o komunikaci s potencionálními zákazníky
V případě jednání a komunikace mezi Poskytovatelem a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je Poskytovatel oprávněn zpracovávat poskytnuté osobní údaje po dobu jednoho roku od posledního jednání.
Kamerové záznamy
Kamerové video záznamy z prostor Poskytovatele a okolí objektů Poskytovatele jsou zpracovávány maximálně po dobu tří měsíců ode dne pořízení kamerového záznamu.
Účetní doklady
Faktury a další účetní doklady vystavené Poskytovatelem jsou v souladu s příslušnými předpisy, zejména § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i příslušné informace vztahující se k dané službě. Osobní údaje Poskytovatel smaže nebo zlikviduje nejpozději v následujícím kalendářním měsíci po uplynutí doby v předchozí větě.
Zákaznický účet
Poskytnutím údajů potřebných k vytvoření zákaznického účtu nám subjekt údajů dává souhlas se zpracováním, které je možné dle nařízení GDPR kdykoliv odvolat. Úplné vymazání zákaznického účtu je provedeno na základě autorizovaného požadavku subjektu údajů. Smazání zákaznického účtu proběhne po ukončení všech Služeb poskytovaných Poskytovatelem a uhrazení všech případných pohledávek, které vznikly poskytováním služby.
Podklady pro případnou reklamaci
V souladu s § 90 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích je Poskytovatel povinen uchovávat provozní údaje služby do konce doby, během níž může být vyúčtování ceny nebo poskytnutí služby elektronických komunikací právně napadeno reklamací. Pro tento účel Poskytovatel zpracovává v souladu s § 64 odst. 8 až 10 a § 129 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích provozní údaje služby po dobu 6 měsíců od jejího poskytnutí. Poskytovatel je dále oprávněn zpracovávat provozní údaje služby do doby rozhodnutí sporu o námitce proti vyřízení reklamace nebo do doby, po kterou může být pohledávka právně vymáhána.
Provozní a lokalizační údaje
V souladu s § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích je Poskytovatel povinen uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny při provozování veřejných komunikačních sítí a při poskytovávání veřejně dostupných služeb elektronických komunikací, a je na požádání povinen je poskytnout orgánům činným v trestním řízení nebo jiným orgánům. Poskytovatel uchovává v souladu se zákonem další provozní a lokalizační údaje související s telekomunikačním provozem. U vlastních serverů se jedná zejména o takzvané serverové logy (například logy e-mailové komunikace, access logy, error logy, ftp logy a další). Tyto logy mohou být také na požádání poskytnuty orgánům činným v trestním řízení. Po uplynutí výše uvedených lhůt pro ukládání logů, Poskytovatel příslušné logy smaže.
Zpracovávání cookies na internetových stránkách Poskytovatele
V případě, že má návštěvník internetových stránek Poskytovatele ve svém webovém prohlížeči povoleny cookies, zpracováváme pro účely analýzy návštěvnosti záznamy z cookies umístěných na internetových stránkách Poskytovatele.
Webové stránky – serverové logy
Při návštěvě našeho webu zpracováváme následující serverové logy: otevíraná stránka našeho webu, http kód odpovědi, vaše IP adresa, typ vašeho prohlížeče. Tyto informace ukládáme výhradně na našich serverech, a to maximálně po dobu jednoho roku a pouze z bezpečnostních důvodů.
Osobní údaje uchazečů o zaměstnání
V případě uchazečů o zaměstnání u Poskytovatele jsou zpracovávány pouze osobní údaje uvedené v životopisu nebo v komunikaci související s výběrovým řízením. V případě, že nedojde k uzavření pracovního poměru, jsou všechny osobní údaje zpracovávány maximálně po dobu jednoho roku po skončení výběrového řízení nebo vzájemné komunikace související s výběrovým řízením.
Obchodní sdělení zasílaná e-mailem
Z obchodních sdělení zaslaných Poskytovatelem je vždy zřejmé, že je Poskytovatel jejich odesílatel a je vždy dostatečně zřejmé, že se jedná o obchodní sdělení. Obchodní sdělení můžeme zasílat buď na kontakty našich zákazníků na základě oprávněného zájmu Poskytovatele, a to jen do doby než vyslovíte nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.
Kategorie příjemců osobních údajů
Poskytovatel při plnění svých povinností využívá některé specializované služby třetích stran. V případě, že externí dodavatelé zpracovávají osobní údaje předané od Poskytovatele, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů Poskytovatele a nesmí je využít jinak. Jde například o činnost externích servisních techniků, doručovatelů zásilek a externích správců IT systémů. S každým uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Zpracovateli jsou společnosti se sídlem zejména na území České republiky, výjimečně se sídlem v členském státě Evropské unie. Zpracovatelům předáváme vždy jen ty nejnutnější data, která jsou pro jejich činnost nezbytná.
Způsob zpracování osobních údajů
Poskytovatel zpracovává osobní údaje převážně automatizovaně v elektronické formě, ale také ručně (v tištěné a elektronické podobě). Poskytovatel vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů. Ruční zpracování provádí Poskytovatel v provozovnách jednotlivými pověřenými pracovníky a to vždy za dodržení pravidel pro správu a nakládání s osobními údaji. Za účelem zpracování má Poskytovatel stanovená organizační a bezpečnostní opatření, aby nemohlo dojít k náhodnému nebo neoprávněnému přístupu k osobním údajům, jejich změnám, úpravám, ztrátě, poškození nebo k jinému zneužití osobních údajů. Poskytovatel a všechny osoby účastnící se zpracování osobních údajů respektují právo subjektů údajů na ochranu soukromí a ochranu osobních údajů a proto vždy postupují v souladu s pravidly a v souladu s těmito Zásadami a v souladu s platnými právními předpisy na ochranu osobních údajů.
Informace o právech v souvislosti se zpracováním osobních údajů
Subjekt údajů, kterého lze identifikovat jako konkrétní fyzickou osobu, která odpovídajícím způsobem prokáže svoji totožnost, má následující práva:
Právo na přístup k osobním údajům
Subjekt údajů má právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Poskytovatele potvrzení, zda zpracovává osobní údaje, informace o účelech zpracování, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů, omezení jejich zpracování nebo vznést námitku proti tomuto zpracování a právu podat stížnost u dozorového úřadu. Žádost na kopii osobních údajů nebo potvrzení o zpracování osobních údajů lze učinit pouze autorizovaně v zákaznické administraci Poskytovatele nebo písemně formou klasického doporučeného dopisu zaslaného na adresu provozovny Poskytovatele.
Právo na opravu nepřesných údajů
Subjekt údajů má právo na opravu nebo doplnění nepřesných osobních údajů, které o něm bude Poskytovatel zpracovávat nebo zpracovává. Zákazník má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zákazník je zároveň povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm Poskytovatel zpracovává, nejsou přesné. Poskytovatel opravu provede bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost lze učinit autorizovaně v zákaznické administraci Poskytovatele nebo písemně formou klasického doporučeného dopisu zaslaného na adresu provozovny Poskytovatele.
Právo na výmaz osobních údajů
Subjekt údajů má právo na výmaz osobních údajů, které se ho týkají, pokud Poskytovatel neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Poskytovatel má nastaveny mechanismy pro zajištění automatického výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se obrátit na Poskytovatele písemně formou klasického doporučeného dopisu zaslaného na adresu provozovny Poskytovatele.
Právo na omezení zpracování
Subjekt údajů má do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování a to písemně formou klasického doporučeného dopisu zaslaného na adresu provozovny Poskytovatele.
Právo na oznámení opravy, výmazu nebo omezení zpracování
Subjekt údajů má právo na oznámení ze strany Poskytovatele v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Právo vznést námitku proti zpracování osobních údajů
Subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu Poskytovatele. V případě, že Poskytovatel neprokáže, že existuje oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Poskytovatel zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné učinit písemně formou klasického doporučeného dopisu zaslaného na adresu provozovny Poskytovatele.
Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je možné učinit kliknutím na odkaz v obchodním sdělení. Zpracování údajů z cookies je možné omezit nebo zrušit příslušným nastavením webového prohlížeče.
Právo obrátit se na Poskytovatele a právo obrátit se na dozorový úřad
Každý subjekt údajů, který se domnívá, že Poskytovatel zpracovává jeho osobní údaje, které jsou v rozporu s ochranou osobních údajů nebo ochranou soukromí nebo mají vliv na kvalitu osobního života subjektu údajů nebo jsou v rozporu se zákonem, má právo se obrátit na Poskytovatele a požádat o vysvětlení, případně o nápravu a odstranění závadného stavu. Subjekt údajů má právo kdykoliv se obrátit na dozorový úřad, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).
Zveřejnění Zásad
Tyto Zásady jsou veřejně přístupné na internetových stránkách www.aagneth.cz.
Účinnost Zásad
Účinnost těchto zásad je od 25. 5. 2018.
Kontaktní údaje Správce
Jan Kanděra
Náměstí J. V. Kamarýta 143
382 32, Velešín
IČ: 68532318
DIČ: CZ7402052482
Email: kandera@aagneth.cz
Telefon: (+420) 774 992 552