Obecné zásady zpracování osobních údajů

V naší společnosti dbáme na to, abychom všechny osobní údaje svých obchodních partnerů, návštěvníků naší webové prezentace a ostatní veřejnosti zpracovávali v souladu s platnými právními předpisy v této oblasti.

Tato informace o zpracování osobních údajů, připravená s ohledem na Nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“) a zároveň s ohledem na související předpisy, objasňuje, které osobní údaje o našich obchodních partnerech, návštěvnících naší webové prezentace a ostatní veřejnosti (dále také jako „subjekty údajů“)  shromažďujeme v rámci naší činnosti a jak tyto údaje zpracováváme a chráníme.

1. Kdo jsme a naše kontaktní údaje

Jsme společnost STOIX SE, IČO: 171 07 377, se sídlem Trnitá 543/16, 602 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl H, vložka 717, a ve vztahu ke svým obchodním partnerům, návštěvníkům naší webové prezentace a ostatní veřejnosti vystupujeme v rámci zpracovávání jejich osobních údajů jako správce osobních údajů.

2. Které údaje zpracováváme

Při využívání služeb našich obchodních partnerů a v rámci kontaktu s veřejností (včetně kontaktních formulářů umístěných na webové prezentaci stoix.cz, linkedin, facebook, atd.) zpracováváme různé osobní údaje, které je možné obecně rozdělit do následujících kategorií:

a) Identifikační a fakturační údaje

Mezi identifikační údaje zařazujeme zejména titul, jméno, příjmení, adresu trvalého pobytu, adresu sídla, korespondenční adresu, IČO, DIČ, druh osobního dokladu a jeho číslo, podpis, včetně údajů získaných vyplněním webových formulářů se souhlasem subjektu údajů;

b) Kontaktní údaje

Mezi kontaktní údaje zařazujeme zejména telefonní číslo, číslo faxu, adresu elektronické pošty včetně údajů získaných vyplněním webových formulářů se souhlasem subjektu údajů;

c) Údaje o pohybu

Mezi údaje o pohybu řadíme údaje zaznamenávané o vstupu a odchodu subjektů údajů z našich prostor;

d) Údaje zahrnuté v komunikaci a získané v rámci poskytování služeb

Mezi údaje zahrnuté v komunikaci a získané v rámci poskytnutých služeb zařazujeme především jakékoliv osobní údaje, které nám v rámci poskytování služeb či v komunikaci s námi subjekty údajů poskytnou.

3. Jak údaje využíváme

Osobní údaje subjektů údajů tj. veřejnosti, návštěvníků webové prezentace vč. sociálních sítí, obchodních partnerů – fyzických osob, členů statutárních orgánů obchodních partnerů, oprávněných nebo kontaktních osob obchodních partnerů, příjemců a odesílatelů korespondence, shromažďujeme a využíváme v souladu s platnými právními předpisy pro více účelů, zejména:

a) Plnění smlouvy

Osobní údaje identifikační, fakturační, kontaktní a z komunikace budeme využívat k plnění smlouvy uzavřené se subjekty údajů, a to zejména pro plnění našich platebních povinností a komunikaci se subjekty údajů. Poskytnutí údajů je smluvním požadavkem, bez poskytnutí těchto údajů nejsme schopni plnit řádně uzavřenou smlouvu.

b) Plnění zákonných povinností

Osobní údaje identifikační a fakturační zpracováváme i pro účely plnění zákonných povinností v oblasti účetnictví a daní. Poskytnutí údajů je zákonným požadavkem, bez poskytnutí těchto údajů bychom nebyli schopni plnit řádně zákonné povinnosti.

c) Archivace a zajištění komunikace

Dokumenty ohledně smluvní spolupráce a komunikace se subjekty údajů obsahující údaje z komunikace budeme za účelem ochrany našich oprávněných zájmů, zejména pro prokázání našich nároků, uchovávat po dobu trvání smluvní spolupráce a dále 3 roky po jejím ukončení. Nejedná se o smluvní či zákonný požadavek, ale ochranu našich oprávněných zájmů za účelem doložení minulé komunikace, smluvních závazků a záruk.

Dále podle zákona o dani z přidané hodnoty musíme uchovávat daňové doklady od subjektů údajů po dobu 10 let od konce zdaňovacího období, ve kterém se uskutečnilo plnění. Po uplynutí této doby jsme oprávněni zpracovávat osobní údaje jen pro slučitelné účely anebo pro zvláštní účely typu archivace či statistiky.

d) Marketingové a komunikační aktivity

V rámci své činnosti zpracováváme také osobní údaje získané od subjektů údajů v rámci našich propagačních aktivit, ať již z naší webové prezentace nebo z četných aktivit na našich profilech na sociálních sítích, a to buď na základě našeho oprávněného zájmu v rámci naší komunikace s Vámi a/nebo na základě Vašeho výslovného souhlasu, tam kde je takový souhlas právními předpisy vyžadován. Takové osobní údaje uchováváme nejdéle po dobu dvou let od jejich získání. Účelem takového zpracování je vytváření, a hlavně komunikace povědomí o naší značce a produktech a případně také nabízení služeb těm subjektům, které s takovým použitím osobních údajů vyjádřily svůj výslovný souhlas.

e) Ochrana vstupu do našich prostor

Vážíme si zájmu našich dodavatelů a jiných osob s námi spolupracovat, a proto se vždy těšíme na každé společné setkání v našich prostorách. Za účelem bezpečného a bezproblémového pohybu můžeme zpracovávat identifikační údaje a údaje o pohybu našich návštěvníků. Tyto údaje zpracováváme nejdéle 2 měsíce od poslední návštěvy, a to na základě našich oprávněných zájmů. Poskytnutí osobních údajů v tomto případě je naším oprávněným zájmem za účelem ochrany majetku společnosti. Ačkoliv není vaší povinností nám tyto údaje sdělit, jejich neposkytnutí může vést k odmítnutí přístupu do našich prostor.

Jako záruku dodržování našich závazků jsme zároveň zabezpečili, že osobní údaje budou použity výhradně pro stanovený účel anebo pro zákonný a slučitelný účel, přičemž tato pravidla se aplikují na každý z uvedených účelů.

Zároveň zaručujeme, že v rámci našeho zpracování osobních údajů nedochází k jejich předání do třetích zemí, mimo území Evropské Unie či do mezinárodních organizací.

Dále také prohlašujeme, že při zpracování osobních údajů neprovádíme automatizované individuální rozhodování ani profilování.

4. Jaké údaje sdílíme

Osobní údaje subjektů údajů sdílíme vždy jen s důvěryhodnými partnery způsobem, jakým nám to právní předpisy umožňují a na základě příslušných smluv zabezpečujících přiměřenou ochranu osobních údajů.

4.1 Námi pověření zpracovatelé

Spolupracujeme s partnery, kteří nám poskytují rozličné služby, například účetní a daňové služby. Tito partneři v postavení zpracovatelů osobních údajů musí dodržovat povinnost přísné důvěrnosti v souladu s příslušnými právními předpisy a / nebo se smlouvami, které jsme s nimi uzavřeli.

Našimi zpracovateli jsou zejména osoby a společnosti, které pro nás zabezpečují provozování bezpečnostních systémů, doručování produktů, servisní služby, právní služby, vymáhání pohledávek, poskytování technických a IT služeb a jiné poradenské a konzultační činnosti. Aktuální seznam příjemců včetně zpracovatelů je dostupný na vyžádání na emailové adrese info@stoix.cz.

4.2 Jiní příjemci

Osobní údaje sdílíme s právnickými a fyzickými osobami, státními orgány a veřejnými institucemi, pokud jsme v dobré víře přesvědčeni o tom, že přístup k takovým informacím, jejich použití, uchovávání a zpřístupnění je přiměřeně nezbytné pro:

  • dodržení příslušného právního předpisu anebo vykonatelné žádosti státní správy;
  • uplatnění příslušných smluvních podmínek včetně prošetření jejich možného porušení;
  • ochranu před poškozením práv, majetku anebo bezpečnosti naší společnosti, našich klientů anebo veřejnosti tak, jak to vyžadují anebo dovolují právní předpisy.

Vždy dohlížíme na to, abychom neposkytli víc údajů, než je nezbytné pro dosažení daného účelu zpracování.

5. Práva subjektů údajů

Subjekt údajů má ve stanoveném rozsahu právo rozhodovat o nakládání se svými osobními údaji. Každý subjekt údajů, jehož osobní údaje zpracováváme, může uplatnit níže uvedená práva (i) osobně na adrese našeho sídla, nebo (ii) elektronicky prostřednictvím e-mailu na adrese: info@stoix.cz. Budeme se snažit odpovědět co nejdříve, vždy však odpovíme nanejvýš do jednoho měsíce od obdržení žádosti konkrétního subjektu údajů. V případě pochybností o totožnosti subjektu údajů jej můžeme požádat o dodatečné ověření totožnosti.

Platné právní předpisy a Nařízení přiznávají subjektům údajů zejména:

a) Právo na přístup

Subjekt údajů má právo od nás požadovat potvrzení o tom, zda zpracováváme jeho osobní údaje, a je-li tomu tak, získat kopii těchto údajů a informace vyplývající z čl. 15 Nařízení. V případě že se to týká velkého množství údajů, můžeme požadovat, aby subjekt údajů specifikoval požadavek na konkrétní údaje, které o něm zpracováváme.

b) Právo na opravu

K tomu, abychom zpracovávali jen aktuální osobní údaje, potřebujeme, aby nám subjekty údajů co nejdříve oznámili jejich změnu. V případě, že zpracováváme nesprávné či neúplné údaje, má subjekt údajů právo požadovat jejich opravu či doplnění.

c) Právo na výmaz

Budou-li naplněny podmínky článku 17 Nařízení, může subjekt údajů požadovat výmaz jeho osobních údajů. O výmaz může požádat, například pokud odvolal jeho souhlas se zpracováním, úspěšně namítal proti našemu oprávněnému zájmu a neexistuje jiný právní základ pro zpracování, anebo v případě, že jeho osobní údaje zpracováváme nezákonně nebo pominul účel, pro který jsme jeho osobní údaje zpracovávali a nezpracováváme je za jiným kompatibilním účelem. Osobní údaje však nevymažeme, jsou-li potřebné pro určení, výkon anebo obhajobu právních nároků či pro splnění právní povinnosti.

d) Právo na omezení zpracovávání

Budou-li naplněny podmínky čl. 18 Nařízení, může subjekt údajů požadovat, abychom omezili zpracování jeho osobních údajů. O omezení může požádat například v průběhu toho, kdy namítá správnost zpracovávaných údajů anebo v případě, že je zpracování nezákonné a subjekt údajů si nepřeje, abychom údaje vymazali, ale potřebuje, aby jejich zpracování bylo omezené po dobu, kdy uplatňuje svá práva. Osobní údaje nadále zpracováváme, existují-li důvody pro určení, výkon anebo obhajobu právních nároků.

e) Právo na přenositelnost

Je-li zpracování založené na souhlasu subjektu údajů anebo prováděné za účelem plnění smlouvy uzavřené se subjektem údajů a zároveň prováděné automatizovanými prostředky, má subjekt údajů právo obdržet od nás osobní údaje, které jsme od něj získali, ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li mít zájem a bude-li to technicky možné, osobní údaje subjektu údajů předáme přímo jinému správci.

f) Právo vznést námitku proti zpracování

Zpracováváme-li osobní údaje subjektu údajů z důvodu splnění úkolu prováděného ve veřejném zájmu anebo při výkonu veřejné moci nám svěřené nebo provádíme-li zpracování na základě našich oprávněných zájmů či oprávněných zájmů třetí strany, má subjekt údajů právo vznést námitku proti tomuto zpracování. Na základě takové námitky zpracování osobních údajů omezíme, a dokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami nebo důvody pro určení, výkon nebo obhajobu právních nároků subjektu údajů, osobní údaje subjektu údajů nebudeme nadále zpracovávat a vymažeme je.

Subjekt údajů má právo kdykoliv vznést námitku proti zpracování jeho osobních údajů pro účely přímého marketingu. Po vznesení takové námitky osobní údaje pro tento účel zpracovávat nebudeme.

g) Právo podat stížnost

Domnívá-li se subjekt údajů, že zpracováváme jeho osobní údaje v rozporu s Nařízením, nebo jinými předpisy na ochranu osobních údajů, má právo podat stížnost na některý z příslušných dozorových úřadů, zejména v členském státě jeho trvalého pobytu, místa výkonu práce nebo místa údajného porušení. Pro území České republiky je dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7, Česká republika, web www.uoou.cz, tel.: +420 234 665 111.

g) Právo odvolat souhlas

Je-li zpracování osobních údajů založeno na souhlasu subjektu údajů, má tento právo svůj souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na již provedené zpracování.

6. Odkud máme osobní údaje

Osobní údaje, které zpracováváme, získáváme přímo od subjektů údajů.

Osobní údaje uchováváme výhradně na serverech společnosti či u našich důvěryhodných partnerů.

7. Jak dlouho a kde údaje uchováváme

Osobní údaje uchováváme po různě dlouhou dobu v závislosti na důvodu jejich zpracování. Obecně platí, že osobní údaje využíváme a uchováváme po dobu:

  • trvání obchodního vztahu s obchodním partnerem;
  • dalších deseti let od skončení obchodního vztahu z důvodu našich oprávněných zájmů, zejména na uplatňování, prokazování a obhajování našich práv, zájmů, nároků, nejdéle však do namítnutí zpracování, při kterém práva a zájmy subjektů údajů převáží nad našimi oprávněnými zájmy;
  • dvou let při jejich získání od návštěvníků našich stránek, pomocí webového formuláře nebo na sociálních sítích
  • 2 měsíce od jejich získání v případě údajů o návštěvnících našich prostor.

8. Změny těchto informací

Znění těchto informací jsme oprávněni měnit, zejména za účelem zapracování legislativních změn, či změn účelu a prostředku zpracovávání. Práva subjektů údajů vyplývající z těchto informací anebo příslušných právních předpisů však neomezíme. V případě, že dojde ke změnám pravidel způsobilým ovlivnit práva subjektů údajů, vhodným způsobem je na to s dostatečným předstihem upozorníme.

9. Cookies

Na webu společnosti STOIX SE (www.stoix.cz) se využívá funkcí Google Adwords a Facebooku pracujících s cookies (soubor provozních dat webu, které usnadňují používání internetu tím, že ukládají informace o prohlížení). Nepřejete-li si cookies stahovat nebo chcete-li, aby Vás prohlížeč informoval vždy, když dojde ke stažení cookie, použijte možnosti nastavení svého webového prohlížeče. Zablokujete-li stahování všech cookies, může se stát, že nebudete moci plně využít všech vlastností webových stránek. Uživatelé se mohou odhlásit od používání souborů cookie společností Google na stránce Nastavení reklam společnosti Google:

https://www.google.com/settings/u/0/ads?hl=cs

Další možností odhlášení od příjmu souborů cookie dodavatelů třetích stran je odhlašovací stránka organizace Network Advertising Initiative:

http://www.networkadvertising.org/choices/

Možnost odhlášení se z používání souborů cookie Google Analytics je zde:

https://tools.google.com/dlpage/gaoptout/