Zásady ochrany osobních údajů
Společnost PILANA Group a.s., IČO: 04161076, se sídlem Nádražní 804, 768 24 Hulín, Česká republika, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl B, vložka 7323 (dále jen jako „správce“ nebo „naše společnost“) zpracovává osobní údaje svých zákazníků/dodavatelů, kteří jsou fyzickými osobami, a kontaktních osob právnických osob, které obchodně spolupracují se společností PILANA Group a.s. (dohromady dále jen jako „obchodní partneři“). Tímto dokumentem si Vás dovolujeme seznámit s informacemi o ochraně osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „nařízení GDPR“), zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen jako „zákon o zpracování osobních údajů“), jakož i s dalšími souvisejícími předpisy, vše v platném a účinném znění. Těmito zásadami ochrany osobních údajů (dále také jen jako „zásady ochrany OÚ“ nebo „zásady“) je v souladu s čl. 12, 13 a 14 nařízení GDPR plněna informační povinnost správce.
1 Co je osobní údaj a kdo s ním nakládá?
Naše společnost jako správce nakládá s osobními údaji svých obchodních partnerů, mezi které patříte i Vy. V tomto dokumentu Vám objasníme, co jsou to osobní údaje, jaké osobní údaje o Vás shromažďujeme, za jakým účelem, jak je využíváme, co děláme pro to, aby byly v bezpečí, a jaká práva můžete v souvislosti s osobními údaji vůči nám uplatnit.
Vaším osobním údajem je jakákoliv informace, podle které Vás lze identifikovat, ať už tak lze učinit pouze podle jediné informace, či nepřímo pomocí dalších informací a údajů. Vaším osobním údajem je tak například Vaše jméno a příjmení, Vaše podoba, bydliště, rodné číslo, ale také Vaše adresa IP, číslo občanského průkazu a další.
Upozorňujeme, že pokud je obchodní partner právnickou osobou, informace a práva a povinnosti uvedená v těchto zásadách se ve vztahu k němu použijí přiměřeně, neboť se nařízení GDPR vztahuje na ochranu osobních údajů pouze fyzických osob. Ve vztahu ke kontaktním osobám právnických osob se tyto zásady uplatní v plném rozsahu.
2 PILANA Group a.s. jako správce osobních údajů
Naše společnost je ve smyslu čl. 4 odst. 7 nařízení GDPR správcem osobních údajů. To znamená, že je to naše společnost, kdo určuje, jaké osobní údaje, jakými prostředky a z jakých důvodů budeme zpracovávat, tedy je shromažďovat, ukládat či používat nebo s nimi jinak nakládat ve smyslu operací zpracování podle čl. 4 odst. 2 nařízení GDPR.
Můžeme Vás ubezpečit, že na ochranu Vašich osobních údajů klademe velký důraz.
V souvislosti s Vašimi osobními údaji a právy, která Vám náleží, jste oprávněni naši společnost kontaktovat a tato práva uplatňovat. Jakým způsobem tak můžete učinit, popisuje čl. 10.1.
3 Jaké Vaše osobní údaje a v jakém rozsahu zpracováváme?
3.1 I bez Vašeho souhlasu
a) Identifikační údaje – jméno a příjmení, nebo název společnosti obchodního partnera.
b) Kontaktní údaje – údaje umožňující Vás kontaktovat, zejména telefonní číslo, e-mailová adresa, kontaktní adresa.
c) Daňové identifikační číslo (DIČ).
d) Dále zpracováváme rovněž údaje o historii obchodní spolupráce, nákupů a plateb, platební morálce, údaje o poskytnutých službách a produktech a platební údaje, bankovní spojení a obdobné osobní údaje.
e) Údaje z komunikace mezi obchodním partnerem a správcem, údaje z komunikace mezi obchodním partnerem a správcem, údaje související se sjednáváním a plněním smluv o poskytnutí služeb (nebo prodeji zboží).
f) Cookies, které jsou nebo v sobě zahrnují osobní údaje.
g) Údaje o využívání Vašich zákonných práv a evidence jejich uplatnění vůči správci.
h) Další údaje, jejichž zpracování správci ukládá právní předpis České republiky nebo Evropské unie.
3.2 S Vaším souhlasem
Naše společnost může s Vaším souhlasem zpracovávat i jiné než výše uvedené osobní údaje. V takových případech je přesný rozsah zpracovávaných osobních údajů uveden v souhlasu, který jste pro takové zpracování udělili. Udělený souhlas můžete kdykoliv odvolat (k tomu viz čl. 9.10).
3.3 Důsledky neposkytnutí osobních údajů
Osobní údaje po Vás požadujeme především za účelem uzavření a plnění smlouvy (v případech uvedených v čl. 3.1 písm. a) až c)). Pokud nám je neposkytnete, nebudeme moci s Vámi smlouvu uzavřít. V některých případech vyžadujeme poskytnutí osobních údajů za účelem plnění zákonných povinností (zejména případy předvídané čl. 3.1 písm. h)), v takovém případě vyplývají důvody požadavku a důsledky jeho neposkytnutí přímo z příslušného právního předpisu
4 Právní tituly a účely zpracování osobních údajů
V souladu s platnou právní úpravou shromažďujeme a zpracováváme osobní údaje pro předem určený účel a jen v rozsahu nezbytném pro naplnění tohoto účelu. Osobní údaje získáváme přímo od Vás, a to z osobní a písemné komunikace, v to počítaje registraci ve webovém rozhraní obchodu nacházejícího se na adrese: www.pilana.group.
Vaše osobní údaje zpracováváme na základě následujících právních titulů a za následujícími účely:
- Splnění smlouvy – jedná se o náš primární právní titul zpracování osobních údajů. Smlouvou se rozumí kupní smlouva, smlouva o obchodní spolupráci, případně jiná obdobná smlouva, kterou s Vámi naše společnost uzavřela nebo k jejímuž uzavření Vaše a naše jednání směřuje. Osobní údaje jsou zpracovávány zejména pro účel uzavření smlouvy, její plnění a splnění a komunikace s obchodními partnery. Tento účel a zákonný důvod zpracování se vztahuje i na přípravu smlouvy a jednání o jejích podmínkách.
- Plnění právních povinností – právní předpisy nám přikazují zpracovávat některé Vaše osobní údaje, abychom byli schopni splnit své právní povinnosti. Účelem zpracování je tedy plnění těchto zákonných povinností, které mohou vyplývat například ze zákona č. 563/1991 Sb., o účetnictví, zákona č. 280/2009 Sb., daňového řádu, zákona č. 499/2004 Sb., o archivnictví a spisové službě, zákona č. 235/2004 Sb., o dani z přidané hodnoty, a dalších právních předpisů, v to počítaje také plnění požadavků dozorových orgánů a jiných orgánů veřejné moci.
- Oprávněné zájmy správce – pro účel ochrany našich oprávněných zájmů, tj. zejména pro účel posouzení, výkonu a vymáhání našich právních nároků, ochranu práv, majetku nebo bezpečnosti naší společnosti a našich zaměstnanců, obchodních partnerů nebo jiných osob, zpracováváme Vaše osobní údaje na základě právního titulu oprávněného zájmu.
- Souhlas – s Vaším souhlasem, který můžete kdykoliv odvolat (viz čl. 9.10), zpracováváme Vaše osobní údaje především za účelem zasílání newsletterů a dále pro zpracování těch cookies, které jsou osobními údaji.
5 Způsoby a prostředky zpracování osobních údajů
Vaše osobní údaje jsou zpracovávány jak manuálně, a to v listinné nebo elektronické podobě (vyřizování objednávek, dodacích listů, předávacích protokolů, daňových aj. účetních dokladů), tak automatizovaně (zejména zaslání evidence Vaší objednávky se sumarizací objednávky a Vašich kontaktních údajů).
6 Jakými způsoby zajišťujeme ochranu Vašich osobních údajů?
Naše společnost v souladu s platnou právní úpravou zabezpečuje osobní údaje, se kterými nakládá, pomocí veškerých vhodných technických a organizačních opatření, aby s přihlédnutím k povaze, rozsahu a účelům zpracování a k pravděpodobným rizikům zajistila nejvyšší možnou úroveň ochrany. Máme zavedeny bezpečnostní a kontrolní mechanismy ve snaze zabránit neoprávněnému přístupu nebo přenosu údajů, jejich ztrátě, zničení nebo jinému možnému zneužití.
Naši zaměstnanci jsou vázáni povinností mlčenlivosti. Pokud údaje předáváme třetím osobám, pak jsou i tyto osoby zavázány zákonnou nebo smluvní povinností mlčenlivosti. Pokud by Vás zajímalo více o tom, jaká opatření činíme na ochranu Vašich osobních údajů, neváhejte nás v tomto smyslu kontaktovat některým ze způsobů uvedených v čl. 10.1.
7 Komu předáváme Vaše osobní údaje?
K zajištění řádného poskytování služeb a produktů ze strany naší společnosti při poskytování služeb a plnění svých závazků ze smluv využíváme odborné a specializované služby jiných subjektů, např. poskytovatelů bezhotovostních plateb nebo přepravních služeb. Pokud těmto subjektům poskytneme Vaše osobní údaje, mohou je využít pouze podle našich přesně daných pokynů. Vedle toho Vaše osobní údaje předáváme, vyžaduje-li to po nás oprávněně orgán veřejné moci. Vaše osobní údaje nikdy nepředáváme dalším subjektům za komerčním účelem, ledaže byste s takovým předáním předem vyslovili svůj souhlas.
Vaše osobní údaje můžeme předávat například následujícím subjektům v následujících situacích:
a) státním orgánům a dalším institucím v rámci plnění zákonných povinností, zejména orgánům státní správy, orgánům dohledu, orgánům činným v trestním řízení, soudům, exekutorům, notářům, insolvenčním správcům, respektive dalším subjektům v případech, kdy to naší společnosti ukládá právní předpis;
b) našim obchodním partnerům – pokud někoho dalšího pověříme výkonem určité činnosti, která tvoří součást našich služeb, může být nezbytné předání osobních údajů;
c) zpracovatelům, kteří nám poskytují služby v souvislosti s plněním zákonných a smluvních práv a povinností;
d) členům PILANA Group a.s.;
e) dalším subjektům, pokud je to nezbytné pro ochranu práv a zájmů naší společnosti, předáváme osobní údaje v rozsahu nezbytném pro úspěšné uplatnění nároku nebo hájení našich práv (například právnímu zástupci, pojišťovnám nebo pojistnému brokerovi, bance, soudům, soudním exekutorům, dražebníkům);
f) S Vašim souhlasem nebo na Váš příkaz mohou být Vaše osobní údaje poskytnuty i dalším subjektům.
Vaše osobní údaje nepředáváme do třetích zemí ani mezinárodním organizacím.
8 Doba, po kterou budeme Vaše osobní údaje zpracovávat
Vaše osobní údaje zpracováváme po dobu nezbytnou pro splnění účelu, pro který byly shromážděny, nebo navazujícího jiného účelu.
Ve většině případů právní předpis přímo stanoví, jak dlouho musí být některé osobní údaje zpracovávány. Pokud právní předpis přímo nestanoví konkrétní dobu, po kterou musí být osobní údaje zpracovávány, máme za to, že účel zpracování trvá, a budeme tedy osobní údaje zpracovávat po dobu, kdy hrozí uplatnění právních nároků vůči naší společnosti (zpravidla 10letá promlčecí lhůta) a ještě jeden kalendářní rok po zániku všech hrozících právních nároků (zpravidla 11 let po zániku smluvního vztahu). To proto, abychom měli jistotu, že ani v poslední den lhůty nebyla k soudu či jinému orgánu podána proti naší společnosti žádná žaloba či stížnost. V ostatních případech jsou lhůty upraveny v našich interních předpisech.
Pokud osobní údaje zpracováváme na základě Vašeho souhlasu, budeme je zpracovávat po dobu uvedenou v souhlasu nebo do odvolání souhlasu.
9 Vaše práva související se zpracováním Vašich osobních údajů
9.1 Právo na informace a vysvětlení
Naše společnost je povinna poskytnout Vám stručně, transparentně a srozumitelně informace uvedené v tomto dokumentu. Pokud Vám kterékoliv ustanovení těchto zásad není jasné nebo není pro Vás zcela srozumitelné, neváhejte se na nás obrátit.
9.2 Právo na přístup k osobním údajům (čl. 15 nařízení GDPR)
Máte právo získat od naší společnosti potvrzení, zda jsou či nejsou Vaše osobní údaje naší společností zpracovávány, stejně jako na poskytnutí kopií Vašich osobních údajů a sdělení podrobností o jejich zpracování. Pokud jsou Vaše osobní údaje zpracovávány, máte právo na přístup k těmto osobním údajům a na informace o nich, a to v rozsahu stanoveném čl. 17 nařízení GDPR. Pokud jsou Vaše osobní údaje zpracovávány, máte právo na poskytnutí jedné kopie zpracovávaných osobních údajů.
9.3 Právo na opravu, respektive doplnění (čl. 16 nařízení GDPR)
Pokud se domníváte, že zpracováváme nepřesné údaje o Vaší osobě, máte právo nás na to upozornit a žádat opravu. Pokud se domníváte, že o Vaší osobě zpracováváme neúplné údaje, můžete žádat o jejich doplnění.
9.4 Právo na výmaz – tzv. právo „být zapomenut“ (čl. 17 nařízení GDPR)
V případě, že je splněna některá z následujících podmínek, máte právo žádat, abychom vymazali osobní údaje, které se Vás týkají:
a) Vaše osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány, a neexistuje jiný právní titul pro další zpracování,
b) Vaše osobní údaje jsme zpracovávali na základě Vámi uděleného souhlasu, který byl odvolán, a neexistuje jiný právní titul pro jejich další zpracování,
c) v případech, kdy byly Vaše osobní údaje zpracovávány na základě oprávněného zájmu naší společnosti, jste proti zpracování vznesli námitku, a naše společnost vyhodnotila, že oprávněný zájem naší společnosti nepřevažuje nad Vaším zájmem na ukončení zpracování,
d) Vaše osobní údaje byly zpracovány protiprávně,
e) nám bude právním předpisem uložena povinnost Vaše osobní údaje vymazat.
V některých případech je naše společnost v tomto smyslu jednat i bez toho, aniž byste toto právo musel/a výslovně uplatnit.
Upozorňujeme Vás, že v určitých situacích Vám právo na výmaz nenáleží, neboť mohou existovat důvody, pro které je možné i nadále pokračovat ve zpracování osobních údajů. Konkrétně se může jednat o situace uvedené v čl. 17 odst. 3 nařízení GDPR.
9.5 Právo na omezení zpracování (čl. 18 nařízení GDPR)
V případě, že je splněna alespoň jedna z podmínek podle čl. 18 nařízení GDPR, máte právo, abychom zpracování Vašich údajů omezili.
V případě, že toto právo oprávněně uplatníte, budou Vaše dotčené osobní údaje označeny (např. dočasně odstraněny z internetových stránek, znepřístupněny atd.) za účelem omezení jejich zpracování v budoucnu. Jejich další zpracování nebude naše společnost oprávněna provádět, s výjimkou situací, kdy k tomu Vy udělíte souhlas, dále budeme oprávněni je nadále zpracovávat z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby, případně z důvodu důležitého veřejného zájmu EU nebo některého jejího členského státu. Poté, co důvody pro omezení zpracování pominou, naše společnost omezení neprodleně zruší, o čemž budete dopředu informováni.
9.6 Právo na poskytnutí informace ohledně opravy, výmazu nebo omezení zpracování osobních údajů (čl. 19 nařízení GDPR)
Pokud byly Vaše osobní údaje poskytnuty jiné fyzické nebo právnické osobě, orgánu veřejné moci nebo jinému subjektu, je naše společnost povinna oznámit těmto subjektům všechny opravy, výmazy a omezení, ke kterým došlo. Pokud tedy uplatníte některé z naznačených práv, bude naše společnost povinna informovat o přijatém opatření (například o opravě či výmazu Vašeho osobního údaje) i tyto subjekty. Naše společnost je povinna v tomto smyslu jednat i bez toho, aniž byste toto právo musel/a výslovně uplatnit.
9.7 Právo na přenositelnost údajů (čl. 20 nařízení GDPR)
Máte právo „odnést si“ své osobní údaje od nás k jinému správci osobních údajů. Takto lze přenést všechny osobní údaje, které zpracováváme automatizovaně, na základě Vašeho souhlasu nebo plnění smlouvy. Veškerá data Vám či novému správci zpřístupníme ve strukturovaném, běžně používaném a strojově čitelném formátu. Dokončení procesu přenesení osobních údajů je však na Vašem novém správci a jeho technické vybavenosti, aby mohl přenesené osobní údaje číst a pracovat s nimi. Vaše osobní údaje můžeme předat rovněž také Vám bez vazby na dalšího eventuálního správce.
9.8 Právo vznést námitku (čl. 21 nařízení GDPR)
Pokud osobní údaje zpracováváme pro účely oprávněných zájmů správce nebo třetí strany, máte právo vznést proti takovému zpracování námitku, a to v případech, kdy to odůvodňuje Vaše konkrétní situace, tedy v případě, kdy samotné zpracování je přípustné, ale na Vaší straně existují konkrétní důvody, proč přesto nechcete, aby zpracování probíhalo.
Vznesete-li námitku proti zpracování Vašich osobních údajů, budeme muset přezkoumat prováděné zpracování. Takové osobní údaje nebudeme dále zpracovávat, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad Vaším zájmem na ochranu soukromí či jinými zájmy, právy a svobodami, nebo pokud nebude zpracování prováděno pro určení, výkon nebo obhajobu právních nároků správce.
Uplatníte-li toto právo, uveďte, prosím, vždy konkrétní situaci, která Vás vede k závěru, že by správce neměl údaje o Vás zpracovávat.
Možnost vznést námitku se nevztahuje na všechny případy zpracování, není ji možné využít v případě, kdy zpracováváme Vaše údaje na základě jiného právního titulu než nezbytnosti pro oprávněný zájem – např. z důvodu nezbytnosti pro plnění smlouvy či plnění zákonných povinností.
9.9 Právo nebýt předmětem automatizovaného rozhodování (čl. 22 nařízení GDPR)
V souladu s čl. 22 nařízení GDPR máte právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky, nebo se Vás obdobným způsobem významně dotýká.
Toto právo Vám nenáleží v případě, že je dané automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Vámi a naší společností, v případech, kdy jste k tomu udělil/a výslovný souhlas, a také tehdy, je-li to výslovně povoleno právem EU nebo vnitrostátním právem.
9.10 Právo odvolat souhlas (čl. 7 nařízení GDPR)
V případech, kdy údaje shromažďujeme a zpracováváme na základě Vámi uděleného souhlasu, máte právo tento souhlas kdykoliv odvolat. Poskytnutí souhlasu je zcela dobrovolné. Pokud souhlas odvoláte, nemá to vliv na ty činnosti zpracování, které již proběhly v době, kdy byl souhlas platně udělen, ani na ty činnosti zpracování, které je naše společnost z důvodu dříve uděleného souhlasu a již provedených činnosti zpracování povinna učinit (z důvodu dodržování právních povinností nebo ochrany našich oprávněných zájmů). Odvolání souhlasu je zcela bezplatné a můžete tak učinit kterýmkoliv ze způsobů uvedených v čl. 10.1. Souhlas můžete odvolat také stejným způsobem, jakým byl poskytnut.
9.11 Právo podat stížnost u dozorového orgánu (čl. 77 nařízení GDPR)
Jestliže nesouhlasíte se způsobem, jakým Vaše osobní údaje zpracováváme, nebo nesouhlasíte s přístupem naší společnosti, můžete se kdykoliv se stížností obrátit Úřad pro ochranu osobních údajů, kontaktní údaje naleznete na webu: www.uoou.cz.
10 Jak můžete svá práva uplatnit?
10.1 Kontaktní adresy
V případě, že chcete uplatnit svá práva, tak můžete učinit některým z následujících způsobů:
- prostřednictvím datové zprávy do datové schránky naší společnosti: udw5jka
- prostřednictvím provozovatele poštovních služeb na adresu sídla správce (Nádražní 804, 768 24 Hulín, Česká republika) – v takovém případě psaní, prosím, označte viditelně „GDPR“
- osobně na adrese sídla správce (Nádražní 804, 768 24 Hulín, Česká republika) – v takovém případě psaní, prosím, označte viditelně „GDPR“
- e-mailem na e-mailovou schránku naší společnosti: gdpr.group@pilana.cz – v takovém případě, prosím, do předmětu e-mailu uveďte „GDPR“
- jinak – v případě, že jsou Vaše osobní údaje zpracovávány na základě Vašeho souhlasu, můžete právo odvolat souhlas (k tomu viz čl. 9.10) uplatnit stejným způsobem, jakým jste souhlas udělili.
V otázkách uplatnění Vašich práv, ale i s dalšími dotazy, žádostmi či námitkami se můžete na naši společnost obracet nad rámec výše uvedených způsobů také telefonicky na tel.: + 420 573 527 813.
10.2 Ověřování totožnosti při kontaktování správce
Pro naši společnost je maximální prioritou zabránit tomu, aby Vaše osobní údaje byly zpřístupněny třetí (neoprávněné) osobě, aby došlo k jejich ztrátě, nevratné změně, zneužití či k jinému neoprávněnému nakládání. Z toho důvodu v případě, že bude mít naše společnost důvodné pochybnosti o totožnosti osoby, která uplatňuje práva podle čl. 9, můžete být požádáni o poskytnutí dodatečných informací nezbytných k prokázání Vaší totožnosti, s jejichž pomocí bude Vaše totožnost spolehlivě prokázána. Bude-li to nezbytné, může naše společnost žádat také to, aby byl formulář či žádost opatřen Vaším úředně ověřeným podpisem.
11 Způsob vyřízení námitek a žádostí
Realizací některého z Vašich práv být dotčena práva jiných osob.
Pokud se na naši společnost obrátíte s námitkou nebo žádostí o uplatnění některého ze svých zákonných práv, informujeme Vás o přijatých opatřeních. Pokud žádné opatření nepřijmeme, rovněž Vás o tom informujeme a vysvětlíme Vám důvody našeho postupu. Tyto informace Vám poskytneme do jednoho měsíce od obdržení žádosti. Pokud bude třeba z důvodu složitosti a počtu žádostí tuto lhůtu prodloužit, dáme Vám o tom vědět rovněž do jednoho měsíce od obdržení žádosti spolu s důvody odkladu. Lhůtu prodloužíme nejdéle o další dva měsíce. Uděláme vše proto, abychom Vám informace o přijatých opatřeních poskytli co nejdříve.
Informace o přijatých opatřeních Vám poskytneme stejným způsobem, jakým o ně požádáte. Veškeré námitky a žádosti a naše reakce se činí a poskytují bezplatně. Pokud se však Vaše žádosti opakují nebo jsou zjevně nepřiměřené, můžeme žádat náhradu nákladů spojených s poskytnutím informací, nebo dokonce můžeme odmítnout žádosti vyhovět.
Na tomto místě opětovně upozorňujeme, že naše společnost může Vašim žádostem či námitkám vyhovět, pouze pokud nemá pochybnosti o totožnosti osoby, která žádost či námitku podává (k tomu viz čl. 10.2).
12 Cookies
Kromě osobních údajů zpracovává naše společnost také cookies a pixelové značky. Některé cookies a pixelové značky mohou obsahovat Vaše osobní údaje nebo být Vašimi osobními údaji tvořeny. V takovém případě se v plném rozsahu uplatní tyto zásady.
Podrobné informace týkající se cookies, jejich druhů a zpracování naleznete v samostatném informačním dokumentu „Jak používáme cookies a co si pod nimi představit?“, který je dostupný zde. V případě rozporu mezi informačním dokumentem ke cookies a zásadami ochrany OÚ se co do rozporné části použijí zásady ochrany OÚ.
13 Závěr
Tyto zásady ochrany osobních údajů nabývají účinnosti dne 1.1.2023. Tento dokument bude průběžně aktualizován a doplňován.