ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Číslo Jedna s.r.o.
Tyto zásady ochrany osobních údajů (dále jen jako „Zásady“) Vás informují o tom, jak společnost Číslo Jedna s.r.o., IČO: 091 38 013, se sídlem Dlouhá 730/35, Staré Město, 110 00 Praha 1 (dále jen jako „Společnost“), získává, uchovává a dále zpracovává Vaše osobní údaje.
Tyto Zásady popisují účely zpracování osobních údajů, způsoby jejich zpracování, informují o jednotlivých kategoriích zpracovávaných osobních údajů, případných příjemcích osobních údajů, době uchovávání osobních údajů a o Vašich právech ve vztahu k ochraně osobních údajů.
Tyto Zásady se vztahují i na webové stránky www.svestka.works (dále jen jako „Webové stránky“), které provozuje Společnost.
Společnost chrání veškeré zpracovávané osobní údaje jako přísně důvěrné a nakládá s nimi v souladu s platnými právními předpisy v oblasti ochrany osobních údajů. Bezpečí Vašich osobních údajů je pro Společnost prioritou.
1. OBECNÁ USTANOVENÍ
Tyto Zásady zpracování osobních údajů se vztahují na:
(i) zpracování osobních údajů návštěvníků Webových stránek prováděné Společností během návštěvy Webových stránek;
(ii) zpracování osobních údajů zákazníků Společnosti, resp. fyzických osob jednajících za zákazníky Společnosti;
(iii) zpracování osobních údajů fyzických osob, pro které zákazníci Společnosti pořizují služby Společnosti;
(iv) zpracování osobních údajů při plnění právních povinností Společnosti;
(v) zpracování osobních údajů, jež je nezbytné pro účely ochrany oprávněných zájmů Společnosti;
(vi) zpracovávání osobních údajů na základě souhlasu uděleného Společnosti.
Cílem těchto Zásad vydaných Společností v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, ve znění pozdějších předpisů (dále jen jako „GDPR“), je poskytnout informace o tom, jaké osobní údaje Společnost jako správce osobních údajů zpracovává o fyzických osobách při poskytování svých služeb a k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží a jak mohou tato práva uplatňovat.
Tyto Zásady jsou účinné od 24.9.2022 a jsou vydány v souladu s GDPR za účelem splnění informační povinnosti Společnosti jako správce dle čl. 13 a čl. 14 GDPR.
2. SPRÁVCE OSOBNÍCH ÚDAJŮ
Společnost je správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR. Společnost tedy shromažďuje, uchovává a využívá (i jinak zpracovává) Vaše osobní údaje pro výkon své podnikatelské činnosti (jednotlivé účely, pro které jsou osobní údaje zpracovávány, jsou blíže vymezeny níže).
3. POVĚŘENEC OSOBNÍCH ÚDAJŮ
Společnost není povinna jmenovat pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů tak ve Společnosti nebyl jmenován.
Společnost jako správce osobních údajů lze kontaktovat písemně na adrese:
Číslo Jedna s.r.o.
Dlouhá 730/35
110 00 Praha 1 - Staré Město
Případně na následující e-mailové adrese: jirka@svestka.works
4. OSOBNÍ ÚDAJE ZPRACOVÁVANÉ SPOLEČNOSTÍ
Osobním údajem je dle čl. 4 odst. 1 GDPR jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě. Identifikovanou osobou jsou v tomto případě:
(i) návštěvníci Webových stránek;
(ii) zákazníci Společnosti;
(iii) fyzické osoby, pro které zákazníci Společnosti pořizují služby Společnosti;
(iv) adresáti obchodních sdělení Společnosti.
Identifikovatelnou fyzickou osobou je pak fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
V souvislosti s poskytováním služeb Společností může docházet ke zpracování níže uvedených osobních údajů.
4.1. ZÁKLADNÍ OSOBNÍ IDENTIFIKAČNÍ ÚDAJE
jméno a příjmení;
datum narození;
adresa bydliště, sídla či provozovny;
IČO, DIČ.
4.2. KONTAKTNÍ ÚDAJE
e-mail;
telefonní číslo;
kontaktní adresa.
4.3. PLATEBNÍ ÚDAJE
číslo bankovního účtu;
údaje o provedených platbách;
další údaje z daňových dokladů.
4.4. ZÁZNAM PÍSEMNÉ KOMUNIKACE
Jedná se zejména o osobní údaje obsažené v e-mailové a písemné komunikaci se Společností.
5. ÚČEL, DOBA A PRÁVNÍ DŮVOD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZÁKAZNÍKŮ A NÁVŠTĚVNÍKŮ WEBOVÝCH STRÁNEK
Při podnikatelské činnosti Společnosti a při návštěvě Webových stránek dochází ke zpracovávání osobních údajů zákazníků a návštěvníků Webových stránek.
Při návštěvě Webových stránek dochází ke zpracovávání souborů cookies, pro bližší informace o tom, jaké soubory cookies a jakým způsobem Společnost tyto soubory zpracovává, navštivte sekci Cookies na webových stránkách www.svestka.works.
Osobní údaje zákazníků mohou být Společností zpracovávány z následujících právních důvodů:
5.1. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PLNĚNÍ SMLUVNÍ POVINNOSTI
Společnost uzavírá se zákazníky smlouvy, na jejichž základě dochází k poskytování služeb Společnosti. Z hlediska plnění smluvních povinností tedy Společnost zpracovává osobní údaje zákazníků primárně z toho důvodu, aby dostála svým smluvním závazkům vůči zákazníkům.
Za účelem plnění smluvních povinností Společnost zpracovává následující osobní údaje:
při nákupu v e-shopu Společnosti: e-mailová adresa, jméno a příjmení, telefonní číslo, fakturační adresa, platební údaje;
při uzavírání smluv mimo e-shop: e-mailová adresa, jméno a příjmení, datum narození, adresa trvalého bydliště, fakturační adresa, telefonní číslo, platební údaje;
při další písemné komunikaci se Společností: osobní údaje obsažené v komunikaci.
Osobní údaje zákazníků jsou uchovávány po dobu trvání smluvního vztahu mezi Společností a daným zákazníkem a dále po dobu pěti let od jeho ukončení.
5.2. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PLNĚNÍ ZÁKONNÉ POVINNOSTI
Společnost zpracovává osobní údaje v případech, kdy je to nutné k plnění zákonných povinností ukládaných Společnosti relevantními právními předpisy. Zejména se jedná o osobní údaje, jejichž prostřednictvím může Společnost prokázat, že splňuje povinnosti ukládané GDPR. Společnost například uchovává data, která dokládají, že zákazníci udělili souhlas se zpracováním svých osobních údajů.
5.3. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ OPRÁVNĚNÉHO ZÁJMU SPOLEČNOSTI
Společnost může zpracovávat osobní údaje za účelem vyhodnocování eventuálních bezpečnostních rizik a jejich odstranění, aby byl zachován nejvyšší bezpečnostní standard Webových stránek. Společnost dbá na prevenci, detekci a potírání podvodů a dalších nezákonných nebo neoprávněných aktivit v rámci využívání Webové stránky.
Společnost také zpracovává osobní údaje pro účely své obrany v případě soudního sporu.
Osobní údaje je Společnost za tímto účelem oprávněna uchovávat po dobu promlčecí lhůty dle zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“).
5.4. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ SOUHLASU
Společnost dále zpracovává osobní údaje pro účely zasílání obchodních sdělení, byl-li k tomu udělen souhlas. Souhlas je možné vzít kdykoliv zpět.
Pro marketingové účely Společnost zpracovává zejména kontaktní údaje (typicky e-mailovou adresu), případně základní osobní identifikační údaje.
Osobní údaje za výše uvedenými účely Společnost uchovává po dobu udělení souhlasu k jejich zpracovávání.
6. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM
Společnost při plnění svých závazků a povinností vyplývajících ze smluv uzavřených se zákazníky využívá odborné služby třetích osob. Pokud tyto třetí osoby zpracovávají osobní údaje předané Společností, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v souladu s pokyny udělenými jim Společností a nesmí je využívat jinak.
Konkrétně se jedná o:
externí poskytovatele daňového poradenství a účetních služeb;
externí poskytovatele právních služeb;
externí poskytovatele cloudových služeb;
externí vývojáře soswaru;
externí poskytovatele služeb správy IT systémů, počítačové sítě a hardwaru.
Se zpracovateli osobních údajů dle předešlého odstavce má Společnost uzavřené smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany osobních údajů jako tyto Zásady.
Společnost dále v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a dalším orgánům veřejné moci, pokud Společnosti takovou povinnost ukládají příslušné právní předpisy. Zejména může Společnost předávat jakékoliv osobní údaje uvedené v těchto Zásadách orgánům činným v trestním řízení, pokud o ně v souladu s právními předpisy upravujícími trestní řízení požádají.
7. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
Společnost zavedla a udržuje nezbytná technická a organizační opatření, procesy vnitřní kontroly a opatření k zajištění bezpečnosti informací v souladu s nejlepší péčí o své uživatele, která odpovídá možnému hrozícímu riziku pro subjekty údajů. Zároveň Společnost zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem.
Tato opatření mohou zahrnovat zejména:
přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců a členů orgánů Společnosti a subjektů spolupracujících se Společností, kteří mají přístup k osobním údajům;
školení zaměstnanců Společnosti;
pravidelné zálohování dat;
implementace postupů pro obnovu dat;
stanovení postupů pro případ bezpečnostních incidentů;
fyzická ochrana zařízení, na kterých jsou uloženy osobní údaje;
softwarová ochrana zařízení, na kterých jsou uloženy osobní údaje.
Zaměstnanci a členové orgánů Společnosti a subjekty spolupracující se Společností jsou vázáni povinností mlčenlivosti o všech skutečnostech, které se při vykonávání činností pro Společnost dozvědí, a to i po skončení pracovního poměru, členství v orgánech Společnosti nebo spolupráce se Společností. Podepsané prohlášení o mlčenlivosti je součástí pracovní smlouvy zaměstnance Společnosti i smluv uzavíraných s členy orgánů Společnosti a spolupracujícími subjekty.
8. PRÁVA K OSOBNÍM ÚDAJŮM
Pokud uplatníte jakékoliv své právo uvedené níže v čl. 8.1. až 8.8. těchto Zásad, nebo zaručené Vám relevantními platnými a účinnými právními předpisy, Společnost Vás následně informuje o přijatých opatřeních, případně o vymazání Vašich osobních údajů nebo omezení zpracování Vašich osobních údajů, pokud to bylo předmětem Vaší žádosti. Dále Společnost v tomto smyslu vyrozumí i každého příjemce osobních údajů, kterému byly Vaše osobní údaje poskytnuty podle těchto Zásad, pokud takové vyrozumění bude možné a/nebo nebude vyžadovat nepřiměřené úsilí.
Pro uplatnění práv a/nebo získání příslušných informací můžete kontaktovat Společnost prostřednictvím e-mailu jirka@svestka.works nebo písemně na adrese sídla Společnosti.
Pokud budete svá práva uplatňovat, je Společnost oprávněna od Vás požadovat poskytnutí některých Vašich identifikačních údajů, které jste Společnosti dříve poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán osobou, jejíž osobní údaje Společnost zpracovává.
Společnost se zavazuje zaslat odpověď nebo vyjádření nejpozději do jednoho měsíce po obdržení Vaší žádosti. V odůvodněných případech si Společnost vyhrazuje právo tuto lhůtu prodloužit až o dva měsíce.
8.1. PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM
Dle čl. 15 GDPR máte právo na přístup ke svým osobním údajům, které zahrnuje především právo získat od Společnosti:
potvrzení, zda zpracovává Vaše osobní údaje;
informace o účelech zpracování Vašich osobních údajů;
informace o kategoriích zpracovávaných osobních údajů;
informace o příjemcích, kterým Vaše osobní údaje byly nebo budou zpřístupněny;
informace o plánované době zpracování Vašich osobních údajů;
informace o existenci práva požadovat od Společnosti opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
informace o právu podat stížnost u dozorového úřadu;
informace o zdroji osobních údajů, pokud nejsou získány od Vás;
informace o skutečnosti, zda jste předmětem rozhodnutí Společnosti založeného výhradně na automatizovaném zpracování Vašich osobních údajů, a to včetně automatizovaného profilování na základě Vašich osobních údajů;
informace o vhodných zárukách při předání Vašich osobních údajů mimo EU.
Společnost poskytne první kopii osobních údajů vždy zdarma.
V případě opakované žádosti je Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
8.2. PRÁVO NA OPRAVU NEBO DOPLNĚNÍ NEPŘESNÝCH OSOBNÍCH ÚDAJŮ
Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás Společnost zpracovává. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů, které o Vás Společnost zpracovává. Opravu nebo doplnění Společnost provede bez zbytečného odkladu, vždy však s ohledem na své technické možnosti.
8.3. PRÁVO NA VÝMAZ OSOBNÍCH ÚDAJŮ („PRÁVO BÝT ZAPOMENUT“)
Dle čl. 17 GDPR máte právo na výmaz Vašich osobních údajů, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost prohlašuje, že má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány, nebo v případě, že uplynula doba zpracování osobních údajů stanovená těmito Zásadami nebo právními předpisy.
8.4. PRÁVO NA OMEZENÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Dle čl. 18 GDPR máte v případě, že popíráte přesnost Vašich osobních údajů, důvody jejich zpracování, nebo podáte námitku proti jejich zpracování podle čl. 21 odst. 1 GDPR, právo na omezení zpracovávání Vašich osobních údajů Společností, a to na dobu potřebnou k ověření oprávněnosti Vašeho podnětu, resp. námitky.
8.5. PRÁVO NA PŘENOSITELNOST OSOBNÍCH ÚDAJŮ
Dle čl. 20 GDPR máte právo na přenositelnost Vašich osobních údajů, které jste Společnosti poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte v této souvislosti právo žádat Společnost o předání Vašich osobních údajů jinému správci.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.
8.6. PRÁVO VZNÉST NÁMITKU PROTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů Společností.
V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování Vašich osobních údajů, který převažuje nad Vašimi zájmy nebo právy a svobodami,
Společnost zpracování Vašich osobních údajů na základě Vaší námitky ukončí bez zbytečného odkladu.
8.7. PRÁVO NA ODVOLÁNÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
Pokud je udělen Společnosti souhlas se zpracováním osobních údajů, je možné jej kdykoliv odvolat. Odvolání souhlasu je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adrese sídla Společnosti, nebo prostřednictvím emailové adresy jirka@svestka.works.
8.8. PRÁVO OBRÁTIT SE NA ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ
Subjekty osobních údajů právo podat stížnost týkající se zpracovávání svých osobních údajů ze strany Společnosti, a to u níže uvedeného správního úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 727/27 170 00 Praha 7
Webové stránky úřadu: www.uoou.cz
9. AKTUALIZACE ZÁSAD
Společnost tímto upozorňuje, že je oprávněna tyto Zásady upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na Webových stránkách.