Informace o zpracování osobních údajů
Tímto dokumentem Vám chceme poskytnout informace o vašich právech souvisejících se zpracováváním vašich osobních údajů. Osobní údaje získáváme a zpracováváme jen v nezbytném rozsahu daném konkrétní službou nebo účelem zpracování. Při jejich zpracování dodržujeme zejména standardy jejich ochrany podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a ve smyslu zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov – dále jen „GDPR“.
Informace o zpracování osobních údajů
I. Správce osobních údajů
Společnost D-Ex Instruments, s.r.o., IČO: 44 227 841, DIČ: 2022642303, IČ DPH: SK2022642303, DUNS 495 068 479, je zapsána v obchodním rejstříku vedeném u OS Bratislava, OR oddiel: Sro, vložka: 53340/B, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech. S dotazy souvisejícími se zpracováním osobních údajů se můžete na správce obracet prostřednictvím e-mailu: gdpr@dex.sk
II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy, k plnění zákonných povinností správce či k oprávněným zájmům správce.
Oprávněné zájmy správce ke zpracování osobních údajů jsou zejména tyto: rozvoj obchodní činnosti spojený s nabídkou našich služeb – zejména prodejem specializovaného zboží.
Vaše údaje dále v souladu s platnými právními předpisy využíváme k přímým marketingovým aktivitám (bod 47 odůvodnění ke GDPR). Usilujeme především o to, aby naše nabídka co nejlépe odpovídala vašim potřebám. Správce neprovádí pokročilé marketingové aktivity (jako sledování a vyhodnocování aktivity jednotlivých zákazníků na webových stránkách prostřednictvím jejich IP adres, nebo obohacování údajů o zákaznících z dalších zdrojů (např. ze sociálních sítí) za účelem lepšího cílení reklamy).
III. Zdroje osobních údajů
- přímo od subjektů údajů (registrace k odběru zpravodaje, vyplnění kontaktního formuláře, e-maily, webové stránky, vizitky aj.)
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam apod.), ty jsou zejména využity pro kontrolu pravdivosti identifikačních údajů v rámci obchodního styku
IV. Kategorie osobních údajů, které jsou předmětem zpracování
- identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, název společnosti, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa)
- popisné údaje (např. bankovní spojení)
- další údaje nezbytné pro plnění smlouvy
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení)
V. Kategorie subjektů údajů
- zákazník / potenciální zákazník správce
- dopravce
- jiná osoba, které je ve smluvním vztahu ke správci, např. dodavatel služeb
- uchazeč o zaměstnání
VI. Účel zpracování osobních údajů
- účely obsažené v rámci souhlasu subjektu údajů
- jednání o smluvním vztahu
- plnění smlouvy
- ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
- archivnictví vedené na základě zákona
- výběrová řízení na volná pracovní místa
- plnění zákonných povinností ze strany správce
- dodatečný účel, jenž přímo souvisí s původním účelem, pro který byly osobní údaje shromažďovány
VII. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v sídle správce pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Správce na svých webových stránkách používá cookies. Zásady jejich využití jsou vysvětleny na stránce „Informace o používání cookies“.
Pro přenos dat správce na svém webu využívá výhradně zabezpečené webové stránky, s protokolem HTTPS. Data jsou na serverech certifikovaného smluvního partnera ZONER software – https://www.czechia.com.
HTTPS (Hypertext Transfer Protocol Secure) je využíván pro komunikaci webového prohlížeče s webovým serverem. Zajišťuje autentizaci, důvěrnost přenášených dat a jejich integritu. Pro používání HTTPS je použit SSL certifikát Basic DV od Symantecu, největší certifikační autority na světě.
Správce neprovádí automatizované zpracování osobních údajů.
VIII. Doba zpracování osobních údajů
Vaše údaje budeme zpracovávat a uchovávat po dobu trvání smluvního vztahu a následně po dobu přiměřenou k ochraně práv, uplatnění nároků z vadného plnění či odpovědnosti za způsobenou škodu, resp. dobu, po kterou nám jejich uchovávání ukládá platná legislativa České republiky, zpravidla 10 let.
Touto legislativou jsou zejména:
- zákoník práce
- zákon o účetnictví
- zákon o dani z přidané hodnoty
- daňový řád
Váš souhlas se zpracováním osobních údajů můžete kdykoliv odvolat a to prostřednictvím zaslání emailové zprávy na adresu: gdpr@dex.sk.
Rádi bychom Vás ale upozornili, že osobní údaje, které jsou nezbytné pro řádné poskytnutí služby, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu.
IX. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
X. Práva subjektů údajů
1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím (recitály 63, 64 a čl. 15 GDPR):
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- zda dochází k automatizovanému rozhodování, včetně profilování.
2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména má právo vznést námitku (recitály 69, 70 a čl. 21 GDPR), právo na omezení zpracování (recitál 67 a čl. 18 GDPR), právo na provedení opravy (recitál 65 a čl. 16 GDPR), doplnění nebo vymazání osobních údajů (recitály 65, 66 a čl. 17 GDPR) v určitých případech.
- Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1 resp. 2, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
- Postup podle odstavce 1 resp. 2 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
Ve smyslu ustanovení čl. 12 odst. 3 GDPR je správce povinen poskytnout na žádost subjektu údajů dle článků 15 až 22 GDPR informace o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti (čl. 14 odst. 3).
Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správci je uložena povinnost subjekt údajů o takovémto prodloužení informovat, a to do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.
Pokud má správce pochybnosti o totožnosti osoby, která žádá o informace, může postupovat dle článku 12 odst. 6 GDPR, tj. může požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu údajů (který podává žádost).
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
XI. Jak nás můžete kontaktovat?
V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním vašich osobních údajů, prosím, využijte e-mailovou adresu gdpr@dex.sk nebo nám napište na adresu správce: D-Ex Instruments, s.r.o. Pražská 11, 811 04 Bratislava.