Společnost CESK, a.s. (dále jen CESK nebo Společnost) v souvislosti s účinností nařízení Evropského Parlamentu a Rady EU č. 2016/67 - Obecné nařízení o ochraně osobních údajů, známé též pod zkratkou GDPR, a zákona č. 110/2019 Sb. o zpracování osobních údajů přijala tyto zásady zpracování osobních údajů.
Jejich cílem je poskytnout všem fyzickým osobám, o nichž zpracováváme jejich osobní údaje, jasný a přehledný výčet zpracovávaných osobních údajů, informace za jakým účelem tak činíme, na základě jakých právních titulů a po jakou dobu tyto osobní údaje zpracováváme, komu a proč je předáváme, a zejména poskytnout fyzickým osobám přehledný výčet jejich práv a postupů, jak tyto práva mohou vůči nám uplatnit.
1. Čí osobní údaje zpracováváme?
Zpracováváme osobní údaje:
- našich zákazníků, jimž jsou osoby, které s naší Společností uzavřely kupní smlouvu nebo smlouvu o dílo a také jejich ručitelů či osob, které zajišťují závazek z uzavřené smlouvy,
- potencionálních zákazníků, jimž jsou osoby, se kterými naše Společnost jedná za účelem přípravy smlouvy (objednávka, posouzení vad), ač k uzavření smlouvy doposud nedošlo (zpracování osobních údajů potencionálního klienta naše Společnost provádí i v případě, že jednání o uzavření smlouvy budou ukončena před jejím uzavřením a obchodní případ nebude realizován), jejich ručitelů či osob, které zajišťují závazek z uzavřené smlouvy,
- našich smluvních partnerů, kteří nám poskytují své služby či dodávají své výrobky,
- uchazečů o zaměstnání, kteří projevili zájem o zaměstnání v naší Společnosti,
- našich zaměstnanců, jimiž jsou fyzické osoby, které s námi uzavřely pracovní smlouvu, dohodu o provedení práce či dohodu o pracovní činnosti pro účely uzavření pracovněprávního poměru a řádného plnění povinností zaměstnance a zaměstnavatele a plnění právních povinností zaměstnavatele (povinnosti daňové, sociální a zdravotní pojištění, BOZP, statistiky a výkaznictví, atd.);
- rodinných příslušníků našich zaměstnanců,
- účastníků našich kurzů, kteří se přihlásili či absolvovali naše specializované kurzy,
- účastníků našich soutěží, které naše Společnost vyhlašuje na svých webových stránkách či sociálních sítích,
- zájemců o naši Společnost, kterými jsou osoby, které nás kontaktovaly prostřednictvím e-mailu, položily nám dotaz na našich stránkách na sociálních sítích, komunikovaly s námi prostřednictvím chatovacích služeb nebo za použití jiných elektronických služeb,
- odběratelů našich newsletterů, kterými jsou osoby, které se přihlásily k odebírání našich newsletterů,
- návštěvníků našeho areálu, tedy osob, které nás kontaktovaly osobně návštěvou našeho areálu v Brně na ulici Jarní,
- uživatelů našich webových stránek, kteří nám povolili užití cookies.
CESK osobní údaje shora uvedených fyzických osob (jinak také subjektů údajů dle GDPR) zpracovává jako správce osobních údajů, neboť si sám volí účely a prostředky zpracování a odpovídá za to, že jím prováděné zpracování je v souladu se zásadami GDPR.
2. Jaké osobní údaje zpracováváme?
Osobním údajem jsou jakékoliv informace, jež se vztahují k určité fyzické osobě a na jejichž základě je možno ji identifikovat.
V souvislosti s výkonem naší podnikatelské činnosti dochází ke zpracování těchto kategorií osobních údajů:
- Identifikační údaje: umožňující identifikovat osobu, se kterou komunikujeme nebo jí poskytujeme naše služby, zejména jméno, příjmení, v případě našich zákazníků a smluvních partnerů také bydliště, sídlo nebo místo podnikání, datum narození, IČO, DIČ, název obchodní firmy, podpis, bankovní spojení, atd.;
- Kontaktní údaje: umožňující nám se s vámi spojit, zejména e-mailová adresa, číslo mobilního telefonu, IP adresa, atd.;
- osobní údaje, které jsou obsaženy ve veřejně přístupných rejstřících, seznamech či evidencích (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, insolvenční rejstřík atd.);
- osobní údaje vyplývající z navázaného smluvního vztahu a poskytování služeb (údaje o uzavřených smlouvách, druhu zakoupených výrobků, platební historii, změnách smluv, účasti na kurzech, apod.);
- osobní údaje získané na základě komunikace mezi naší Společností a fyzickou osobou (IP adresa, adresa na sociální sítě, polohové údaje, písemné zápisy z osobní komunikace, písemná a elektronická komunikace, chatová a videochatová komunikace atd.);
- data z internetového prohlížeče - v případě, že fyzická osoba povolí cookies ve svém webovém prohlížeči, získává naše Společnost analytická data o chování této fyzické osoby v prostředí internetu (bližší informace ke cookies jsou vždy uvedeny na webových stránkách);
- záznamy z kamerového systému – vyobrazení fyzické osoby;
V této tabulce naleznete přehledně zpracované druhy osobních údajů, které zpracováváme o jednotlivých subjektech:
Subjekty osobních údajů | Zpracovávané osobní údaje | |
zákazníci, smluvní partneři | a) osobní údaje, které jsou nezbytné pro uzavření smluv či pro přípravu návrhů smluv: jméno, příjmení, obchodní název, adresa trvalého bydliště, místo podnikání, IČ, DIČ, číslo bankovního účtu, b) osobní údaje umožňující kontakt: telefonní číslo, e-mailová adresa, číslo datové schránky, c) osobní údaje, které Společnost shromáždila či shromáždí za trvání smluvního vztahu (uskutečněné zakázky, výše plateb, platební historie, atd.). |
|
uchazeči o zaměstnání | a) osobní údaje, které jsou nezbytné pro ztotožnění uchazeče: jméno, příjmení, adresa trvalého bydliště, b) osobní údaje umožňující kontakt: telefonní číslo, e-mailová adresa, číslo datové schránky, c) osobní údaje, jež jsou uchazečem Společnosti sděleny v jeho životopise (obvykle datum narození, informace o vzdělání, kvalifikační předpoklady, apod.). |
|
zaměstnanci a jejich rodinní příslušníci | a) osobní údaje, které jsou nezbytné pro uzavření pracovní smlouvy: jméno, příjmení, adresa trvalého bydliště, č. bankovního účtu, b) osobní údaje umožňující kontakt se zaměstnancem: telefonní číslo, e-mail c) osobní údaje nezbytné pro splnění zákonných povinností vzniklých z pracovněprávních vztahů (zejména rodné číslo, číslo občanského průkazu, číslo zdravotního a sociální pojištění, apod.), d) osobní údaje získané za trvání pracovního poměru (výše mzdy, odměny, benefity, apod.) či v souvislosti s uplatněním daňových odpočtů, slev a nároků na státní sociální dávky a příspěvky (počet dětí, příjmy manželky, atd.), e) osobní údaje o zdravotním stavu v rozsahu nezbytném pro plnění povinností zaměstnavatele stanovené pracovněprávními předpisy (způsobilost pro výkon sjednané práce, pracovní neschopnost, pracovní úrazy, atd.), f) osobní údaje rodinných příslušníků zaměstnance pro účely výpočtu a uplatnění daňových slev a daňových odpočtů zaměstnance. |
|
účastníci našich kurzů a soutěží | a) osobní údaje, které jsou nezbytné pro identifikaci (jméno, příjmení, datum narození, bydliště), b) osobní údaje umožňující kontakt: telefonní číslo, e-mailová adresa, c) osobní údaje, které Společnost shromáždila či shromáždí za trvání kurzu či soutěže (fotografie/videa osoby atd.). |
|
zájemci o naši společnost a odběratelé newsletterů | a) referenční osobní údaje, které jsou nezbytné pro identifikaci (jméno, příjmení, datum narození, bydliště), b) kontaktní osobní údaje (telefonní číslo, emailová adresa, IP adresa počítače, mobilního telefonu či jiného zařízení). |
|
návštěvníci našeho areálu na ulici Jarní | záznamy z kamerového systému. |
3. Jaký máme zákonný důvod pro zpracování vašich osobních údajů?
CESK získává osobní údaje od fyzických osob vždy v souvislosti s výkonem své činnosti. Naší povinností je všechny fyzické osoby, jejichž osobní údaje zpracováváme řádně informovat a poučit je o jejich právech.
Poskytnutí osobních údajů ze strany fyzické osoby je vždy dobrovolné.
Zpracovávané osobní údaje musí CESK uvést do smluv o koupi zboží, musí je znát v případě účastníků kurzů a seminářů a tyto údaje dále zpracovávat pro plnění svých daňových povinností, povinností dle zákona o ochraně spotřebitele, pro účely trvání záruky, atd.
V případě tazatelů zpracovává CESK pouze základní identifikační a kontaktní údaje, aby mohl tazateli řádně odpovědět.
Zákonnými důvody pro zpracování vašich osobních údajů jsou u naší společnosti:
a) splnění smlouvy, jejíž smluvní stranou je zákazník, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost zákazníka,
b) splnění právní povinnosti, která se na Společnost vztahuje (např. účetní a daňové předpisy, povinnosti vyplývající ze zákona o ochraně spotřebitele),
c) oprávněný zájem Společnosti – zejména vedení evidence, vyřizování stížností, zamezení protiprávního jednání vůči zákazníkům, vymáhání pohledávek, nabídku dalších produktů Společnosti zákazníkovi.
Zasílání obchodních sdělení
Při zasílání obchodních sdělení se dále řídíme ustanoveními zákona č. 480/2004 Sb. o některých službách informační společnosti. Každý adresát je v našem obchodním sdělení informován o tom, kdo obchodní sdělení odesílá, že jde o obchodní sdělení a vždy má adresát jednoduše možnost odmítnout zasílání dalších obchodních sdělení ze strany CESKu v zápatí příslušného obchodního sdělení.
Profilování zákazníků
Za účelem zkvalitňování našich služeb a segmentovaném informování o našich výrobcích a službách také využíváme služby profilování zákazníků. Naší snahou je, abychom vás prostřednictvím e-mailové komunikace informovali pouze o tom okruhu našich výrobků a služeb, o který jste nákupem, účastí v kurzu, dotazem, atd. projevil zájem.
Při informování o našich výrobcích, službách, kurzech a zajímavých akcích používáme dále analytické informace získané z cookies na našich webových stránkách a sociálních sítích, a tyto na základě uzavřených smluv umisťujeme na další webové stránky jiných provozovatelů a na sociálním sítě, tzv. remarketing a cílená internetová reklama.
Kamerový systém
Kamery tvořící náš Kamerový systém v naší provozovně v Brně jsou umístěny tak, aby monitorovaly prostory našeho areálu za účelem ochrany majetku naší společnosti, našich zaměstnanců a návštěvníků Kamerový systém monitoruje vnější části provozovny (vstup, parkoviště, zadní a boční prostory pozemku) i vnitřní prostory provozovny sloužící pro kontakt se zákazníky (prostor prodejny) i provozní prostory (prostory skladu, dílny, školícího centra). O umístění kamer jsou všichni návštěvníci řádně informování umístěním piktogramů.
4. Rozsah zpracování a doba zpracování
Vaše osobní údaje vždy zpracováváme pouze v nezbytně nutném rozsahu dle druhu služeb, které vám poskytujeme a v rozsahu stanoveném právními předpisy, kterými jsme při podnikání vázáni.
Osobní údaje zpracováváme ručně i automaticky.
Rozsah osobních údajů zpracovávaných o zákaznících, potencionálních zákaznících, ručitelích a smluvních partnerech vyplývá z právních předpisů upravujících uzavírání kupních smluv a smluv o dílo.
V ostatních případech zpracováváme pouze ty informace, které nám při komunikaci s naší Společností sdělíte (obvykle jde o e-mailovou adresu), zpracováváme také IP adresu, pokud s námi komunikujete prostřednictvím počítače a vaše uživatelské chování v internetovém prostředí, pokud povolíte ve svém počítači používání cookies.
Doba zpracování je dána především právními předpisy vztahujícími se k naší podnikatelské činnosti (zejména povinnost prokázat splnění daňových povinností a řádné vedení účetnictví), podle nichž jsme povinni uchovávat dokumenty, na nichž jsou uvedeny vaše osobní údaje.
- Osobní údaje zákazníků, jejich ručitelů a smluvních partnerů zpracováváme po 10 let od uzavření poslední smlouvy.
- Osobní údaje potencionálních zákazníků a zájemců o naši společnost zpracováváme po dobu 5 let od posledního kontaktu.
- Osobní údaje uchazečů o zaměstnání, kteří nebyli přijati do pracovního poměru, zpracováváme po dobu 5 let od posledního kontaktu s CESKem.
- Identifikační a kontaktní údaje zaměstnance, mzdové a daňové informace a údaje související s výkonem jeho práce a údaje o jeho zdravotním stavu zpracováváme po dobu trvání pracovněprávního nebo obdobného vztahu a po dobu maximálně 45 let od konce účetního období, v němž skončil pracovní nebo obdobný poměr.
- Osobní údaje zaměstnance pro účely ochrany oprávněných zájmů zaměstnavatele zpracováváme po dobu nezbytnou k realizaci práv a povinností plynoucích z pracovního nebo obdobného poměru a po dobu trvání promlčecí doby (v délce maximálně 15 let od skončení pracovního nebo obdobného poměru).
- Osobní údaje rodinných příslušníků zpracováváme v nezbytném rozsahu až po dobu maximálně 45 let od konce účetního období, v němž skončil pracovní nebo obdobný poměr.
- Osobní údaje účastníků našich kurzů a soutěží zpracováváme po dobu 5 let od jejich poslední účasti v kurzu/soutěži.
- Osobní údaje odběratelů našich newsletterů zpracováváme do doby, než se odhlásí od odebírání příslušeného newsletteru.
- Osobní údaje z kamerových záznamů jsou zpracovávány pro účely ochrany oprávněných zájmů naší společnosti po dobu 60 dnů od jejich pořízení.
- V případě zahájení soudního, správního nebo jiného řízení zpracován zaměstnavatel osobní údaje zaměstnance v nezbytném rozsahu po celou dobu trvání takových řízení.
5. Jaký je zdroj osobních údajů, jež zpracováváme, a komu vaše osobní údaje předáváme?
Zpracováváme výhradně osobní údaje, které nám předáváte či které sami svou aktivitou vytváříte.
Nezískáváme jakékoliv osobní údaje od třetích osob, nekupujeme žádné databáze osobních údajů.
Osobní údaje, které jsme od vás získali, předáváme výhradně subjektům, které pro nás zajišťují některé služby a které zaručují vysoký standard ochrany zpracovávaných osobních údajů.
Jedná se zejména o:
- subjekty poskytující naší Společnosti účetní, daňové či právní služby,
- poskytovatele IT služeb - subjekty poskytující naší Společnosti webhostingové služby, cloudové služby, služby řešení pro hromadné rozesílaní e-mailu, poskytovatelé CRM systému, poskytovatelé chatovacích služeb.
Dále osobní údaje předáváme:
- přepravním společnostem v rozsahu nezbytném pro přepravu zboží k zákazníkovi a za tímto účelem (v případě objednávky zboží či opravy zboží),
- hlavním zástupcům výrobce pro Českou republiku a výrobcům daného výrobku (do státu sídla výrobce) v nezbytně nutném rozsahu pro účely záručních oprav (ověření správného účtování záručních oprav, ověření řádného plnění povinností z převzaté záruky).
Osobní údaje nepředáváme či neprodáváme třetím osobám, neposkytuje je příjemcům do jiných států. V rámci oprávnění stanoveného právními předpisy jsme povinni zpracovávané osobní údaje poskytnout na základě žádosti státním orgánům, soudům a státem určeným dohledovým orgánům.
6. Jaká máte práva v souvislosti se zpracováním vašich osobních údajů?
Stejně jako my máme svá práva a povinnosti při zpracování vašich osobních údajů, máte také vy při zpracování vašich osobních údajů určitá práva. Mezi tato práva patří:
A. Právo na přístup
Zjednodušeně řečeno máte právo vědět, jaké údaje o vás zpracováváme, za jakým účelem, po jakou dobu, kde vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním vašich osobních údajů. Pokud si však nejste jistí, které osobní údaje o vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii vám poskytneme bezplatně a další kopie s poplatkem.
B. Právo na opravu
Pokud zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.
C. Právo na výmaz
V některých případech máte právo, abychom vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:
- vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
- odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný, a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat (například pro obhajobu našich právních nároků),
- využijete svého práva vznést námitku proti zpracování (viz níže kapitola „Právo vznést námitku proti zpracování“) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů, a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo
- ukáže se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.
Ale mějte prosím na paměti, že i když půjde o jeden z těchto důvodů, neznamená to, že ihned smažeme všechny vaše osobní údaje. Toto právo se totiž neuplatní v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro:
- splnění naší právní povinnosti, účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo
- určení, výkon nebo obhajobu našich právních nároků.
C. Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování, avšak nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Těmito případy, kdy musíme omezit zpracování vašich osobních údajů, jsou situace, kdy:
- popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné,
- vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytli),
- vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo
- vznesete námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole „Právo vznést námitku proti zpracování“. Po dobu, po kterou šetříme, je-li vaše námitka oprávněná, jsme povinni zpracování vašich osobních údajů omezit.
D. Právo na přenositelnost
Máte právo od nás získat všechny vaše osobní údaje, které jste nám vy sám poskytl a které zpracováváme na základě vašeho souhlasu nebo na základě plnění smlouvy.
Vaše osobní údaje vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Abychom mohli na vaši žádost údaje snadno převést, může se jednat pouze o údaje, které zpracováváme automatizovaně v našich elektronických databázích.
E. Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Vaše osobní údaje v takovém případě nebudeme pro daný účel dále zpracovávat, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.
V případě, že nechcete, abychom vám zasílali do vaší e-mailové schránky informace o našich novinkách, výhodných nabídkách či konferencích, vždy máte možnost v zápatí příslušného sdělení ohlásit, že si již nepřejete, abychom vám zasílali další obchodní sdělení.
7. Jak svá práva vůči naší Společnosti můžete uplatnit?
Vaše práva vztahující se ke zpracování osobních údajů můžete uplatnit pouze písemně, v listinné formě zasláním na adresu našeho sídla či naší provozovny.
Proto, abychom vaše osobní údaje nepředali třetí osobě, či s nimi nenakládali v rozporu s právními předpisy, je nezbytné, aby byl váš podpis na uplatnění práv úředně ověřen.
Na základě takto ověřené skutečnosti, zaevidujeme vaše uplatnění práv a do 30ti dnů od doručení na adresu našeho sídla či provozovny vás budeme informovat o tom, jaká opatření jsme na základě
vašeho uplatnění práv přijali.
Dovolujeme si Vás upozornit, že zjevně nedůvodné nebo nepřiměřené žádosti subjektů práv jsme oprávnění odmítnout či za jejich vyřízení uložit přiměřený poplatek zohledňující administrativní náklady spojené s vyřízení této žádosti.
8. Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost proti zpracování vašich osobních údajů ze strany naší Společnosti, nebo pokud se domníváte, že naše Společnost neplní své povinnosti vztahující se zpracování vašich osobních údajů, a to dozorovému orgánu, kterým je
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz
Tyto Zásady společnosti CESK, a.s. jsou platné od 30.6.2019