ZÁSADY PRO NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI
1. INFORMACE O ZPRACOVÁVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ
1.1 Tento dokument obsahuje shrnutí hlavních zásad a informací společnosti DIRICKX BOHEMIA spol. s r.o., IČO: 49810090, se sídlem U Panských 1447, 580 01 Havlíčkův Brod (dále jen „Společnost“ nebo „DIRICKX“) týkajících se nakládání, zpracování a ochraně osobních údajů zpracovávaných Společností, jakožto správcem osobních údajů při plnění právních povinností Společnosti dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).
2. JAKÉ OSOBNÍ ÚDAJE DIRICKX ZPRACOVÁVÁ A JAK JE ZÍSKÁVÁ?
2.1 Osobní údaje, které o Vás DIRICKX zpracovává a jejichž rozsah se liší zejména podle účelu a poskytovaných služeb jsou následující:
2.1.1 Pro účely uzavření a plnění smlouvy s dodavateli a odběrateli DIRICKX jsou to zejména:
(a) Identifikační údaje dodavatelů, odběratelů a kontaktních osob (jméno, příjmení, datum narození, adresa, číslo OP);
(b) Kontaktní údaje (e-mail, tel. číslo);
(c) Název firmy, IČO/DIČ, sídlo (pokud jste fyzická osoba podnikající).
(d) Bankovní spojení.
2.1.2 Za účelem vylepšování služeb a nabídky DIRICKX jsou to zejména:
(a) Údaje o návštěvě internetových stránek DIRICKX (cookies, IP adresa);
(b) Údaje o Vašich nákupních zvycích a využívání služeb DIRICKX, jako např. datum / cena a název nakoupených výrobků, vč. související komunikace s Vámi.
2.1.3 Pro marketingové účely vč. zasílání obchodních sdělení a personalizace reklamy jsou to zejména:
(a) Kontaktní údaje (e-mail, tel. číslo);
(b) Údaje o návštěvě našich internetových stránek (cookies, IP adresa);
(c) Údaje o Vašich nákupních zvycích a využívání služeb DIRICKX, jako např. datum / cena a název nakoupených výrobků, vč. související komunikace s Vámi.
2.1.4 Pro účely ochrany majetku DIRICKX, zdraví a života zaměstnanců, zákazníků a dalších osob nacházejících se v monitorovaných prostorách DIRICKX jsou to zejména:
(a) Záznamy z kamerových systémů;
(b) Záznamy z přístupového systému.
2.2 Osobní údaje získává DIRICKX především přímo od Vás (zejména při uzavírání smlouvy a v průběhu smluvního vztahu) a dále na základě Vašich návštěv internetových stránek DIRICKX (viz. sekce cookies níže) nebo osobní návštěvy areálu DIRICKX.
3. JAK OSOBNÍ ÚDAJE DIRICKX VYUŽÍVÁ?
3.1 Vaše osobní údaje využívá DIRICKX zejména k následujícím účelům:
(a) k uzavření smlouvy s Vámi (nebo Vaší společností) a jejímu plnění;
(b) komunikaci s Vámi a správě našeho smluvního vztahu;
(c) analýze, hodnocení a zlepšování podnikatelské činnosti DIRICKX;
(d) k ochraně majetku, zdraví a života zaměstnanců, zákazníků a dalších osob;
(e) plnění zákonných povinností; a
(f) k informování o změnách a novinkách v poskytovaných produktech a službách DIRICKX.
3.2 Vaše osobní údaje uchovává DIRICKX jen po tu dobu, dokud trvá některý z výše uvedených účelů zpracování a následně jen po dobu a za podmínek v souladu s příslušnými právními předpisy.
3.3 Doba zpracování vyplývá z účelu zpracování anebo je dána právními předpisy.
4. PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ
4.1 Právní základ, který DIRICKX umožňuje zpracovávat Vaše osobní údaje, závisí na účelu, pro který dané osobní údaje DIRICKX zpracovává. Vaše osobní údaje tedy v konkrétním případě může DIRICKX zpracovávat bez Vašeho souhlasu, protože:
(a) je to nezbytné pro účely uzavření nebo plnění smlouvy;
(b) je to nezbytné k plnění zákonných povinností DIRICKX (např. v oblasti účetnictví a daní);
(c) je to nezbytné pro ochranu oprávněných zájmů DIRICKX (např. pro uplatňování nároků ze smluv nebo ochranou majetku).
4.2 DIRICKX zpracovávat Vaše osobní údaje rovněž pro účely přímého marketingu, tj. nabídky produktů, služeb informování o novinkách nebo jiných obchodních sděleních, a to zasíláním na Vaši e-mailovou adresu, poštovní adresu nebo telefonickým kontaktem. Svůj souhlas s tímto využitím Vaších osobních údajů můžete kdykoliv odvolat zasláním informace o odvolání souhlasu na e-mail: info@dirickx.cz nebo písemně na výše uvedené adrese DIRICKX.
5. KOMU POSKYTUJE DIRICKX VAŠE OSOBNÍ ÚDAJE?
5.1 Vaše osobní údaje může DIRICKX poskytnout:
(a) poskytovatelům služeb, kteří poskytují DIRICKX své služby související s činností DIRICKX, zejména dopravcům, účetním společnostem, zprostředkovatelům plateb, osobám spolupracujícím s DIRICKX při správě smluv nebo uplatňování nároků;
(b) jiným společnostem ze skupiny DIRICKX pro výše uvedené účely;
(c) jiným osobám v souladu s příslušnými právními předpisy (např. oznámení finančním úřadům v případech stanovených zákonem, policii v rámci šetření trestné činnosti apod.).
5.2 Vaše osobní údaje mohou být přenášeny a ukládány v rámci zemí EU, avšak nikoliv subjektům se sídlem mimo EU/EHP.6. JAKÁ JSOU VAŠE PRÁVA
6.1 V souvislosti se zpracováním Vašich osobních údajů máte zejména tato práva:
(a) právo na jasné, transparentní a srozumitelné informace o tom, jak DIRICKX používá Vaše osobní údaje a jaká jsou Vaše práva;
(b) právo na přístup k osobním údajům a poskytnutí dalších informací souvisejících s jejich zpracováním ze strany DIRICKX;
(c) právo na opravu nesprávných a neúplných osobních údajů;
(d) právo na vymazání Vašich osobních údajů, především pokud (i) již nejsou dále potřebné pro další zpracování, (ii) jste odvolali svůj souhlas k jejich zpracování, (iii) jste oprávněně namítali jejich zpracování, (iv) byly zpracovány nezákonně, nebo (v) musejí být vymazány podle právních předpisů;
(e) právo na omezení zpracování Vašich osobních údajů, pokud (i) napadnete správnost osobních údajů po dobu, dokud DIRICKX neověří jejich správnost, (ii) zpracování je protizákonné, (iii) DIRICKX je už nepotřebuje, ale údaje potřebujete Vy pro účely uplatnění Vašich právních nároků, nebo (iv) namítáte proti jejich zpracování po dobu, dokud DIRICKX neověří, zda jeho oprávněné důvody převažují nad Vašimi zájmy;
(f) právo podat námitky proti zpracovávání Vašich osobních údajů v případě, že je DIRICKX zpracovává (i) pro účely přímého marketingu nebo (ii) pro účely oprávněných zájmů;
(g) právo získat své osobní údaje a přenést je k jinému poskytovateli služeb;
(h) právo podat stížnost na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7; www.uoou.cz
6.2 Pokud budete chtít uplatnit jakékoliv výše uvedené právo, kontaktujte prosím DIRICKX s využitím kontaktních údajů uvedených níže.
7. JAK DIRICKX CHRÁNÍ VAŠE OSOBNÍ ÚDAJE
7.1 Pro zajištění bezpečnosti a důvěrnosti osobních údajů využívá DIRICKX technická a organizační opatře¬ní zejména na ochranu před neoprávněným přístupem k údajům a jejich zneužitím, včetně zajištění bezpečnosti IT. Všechna opatření pravidelně DIRICKX vyhodnocuje a aktualizuje.
7.2 Zpracování osobních údajů probíhá manuálně i v elektronických informačních systémech, které podléhají fyzické, technické i procedurální kontrole. Za účelem ochrany dat má DIRICKX nastavený bezpečnostní mechanismus zahrnující technická, organizační a personální opatření a stejnou úroveň ochrany požaduje DIRICKX také od svých zpracovatelů.
8. POTŘEBUJETE DALŠÍ INFORMACE NEBO CHCETE UPLATNIT SVÁ PRÁVA
8.1 Pokud máte jakékoliv dotazy ohledně zpracování Vašich osobních údajů, po¬třebujete jakoukoliv jinou související pomoc nebo chcete uplatnit svá práva, obraťte se prosím na nás elektronicky prostřednictvím e-mailové adresy: info@dirickx.cz nebo písemně na výše uvedené adrese DIRICKX.
9.Informace dle čl. 13 Nařízení Evropského parlamentu a Rady EU č. 2016/679 („GDPR“)
Správce osobních údajů:
DIRICKX BOHEMIA spol. s r.o., IČ 49810090, se sídlem U Panských 1447, 580 01 Havlíčkův Brod
info@dirickx.cz
9.1 Účely a právní základ zpracování osobních údajů:
9.1.1 vyřízení Vaší žádosti a komunikace s Vámi;
9.1.2 jednání o uzavření smlouvy;
9.1.3 analýza vlastního podnikání;
9.1.4 výkon interní kontroly v rámci skupiny DIRICKX;
9.1.5 plnění uzavřené smlouvy;
9.1.6 plnění právních povinností;
9.1.7 vlastní obchodní a marketingové účely (se souhlasem)
9.1.8 předávání údajů třetím osobám pro marketingové účely (se souhlasem)
9.2 Oprávněné zájmy na zpracování osobních údajů:
9.2.1 zajištění komunikace se zákazníky;
9.2.2 ochrana práv společnosti DIRICKX
9.2.3 výkon interní kontroly v rámci skupiny
9.3 Kategorie příjemců osobních údajů:
9.3.1 společnosti ve skupině DIRICKX a PICOT;
9.3.2 externí poskytovatelé služeb účetnictví a zpracování mezd;
9.3.3 dodavatelé zajišťující správu IT systémů a aplikací;
9.3.4 jiní externí dodavatelé poskytující služby nutné nebo související s podnikáním společnosti DIRICKX;
9.3.5 správní orgány a obdobné instituce (finanční úřady, orgány zdravotního a sociální pojištění);
9.3.6 finanční instituce (banky, pojišťovny);
9.3.7 orgány činné v trestním řízení nebo příslušné správní orgány
Údaje nebudou předávány do „třetích zemí“ (mimo EU).
9.4 Doba uložení osobních údajů:
9.4.1 Údaje zpracovávané na základě souhlasu budou uloženy po dobu 5 let od udělení souhlasu.
9.4.2 Údaje zpracované na jiném právním základě budou uloženy po dobu trvání právního základu.
9.5 Práva subjektu údajů:
9.5.1 Právo na přístup ke svým osobním údajům.
9.5.2 Právo na opravu osobních údajů.
9.5.3 Právo se obrátit se na společnost DIRICKX s žádostí o vysvětlení a případně odstranění závadného stavu.
9.5.4 Právo podat stížnost u Úřadu pro ochranu osobních údajů.
9.5.5 Právo zcela nebo částečně odvolat souhlas se zpracováním.
9.5.6 Další práva stanovená v čl. 12 až 22 GDPR.
Automatizované rozhodování o zpracování osobních údajů
Společnost DIRICKX neprovádí automatizované rozhodování na základě zpracování osobních údajů.
10. ODVOLÁNÍ SOUHLASU