Ochrana údajů

  1. Home
  2. Ochrana údajů

Zásady ochrany a zpracování osobních údajů

Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů poskytují informace dle zákona č. 110/2019 Sb., zákona o zpracování osobních údajů (dále jen „ZOU“) a Nařízení (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

V těchto zásadách se dozvíte, jak, my, Webotvůrci s.r.o., se sídlem Houbalova 3023/8, Líšeň, 628 00 Brno, IČ: 08320004, nakládáme s osobními údaji při poskytování našich služeb.

Jsme odpovědní za zpracování osobních údajů souvisejících s návštěvou webu Webotvurci.cz a s tím, že vám poskytujeme služby jako tvorba webu, zakázkový vývoj, správa webu, vývoj e-shopů na platformě Shoptet a další.

Kdo je správcem Vašich osobních údajů?

Správcem Vašich osobních údajů je společnost Webotvůrci s.r.o., se sídlem Houbalova 3023/8, Líšeň, 628 00 Brno, IČ: 08320004, zapsaná v obchodním rejstříku Krajského soudu v Brně, sp. zn. C 113072 (dále jen „Správce“).

Správce je také vlastníkem a provozovatelem domény „www.webotvurci.cz“.

Kde nás najdete a jak nás kontaktujete

Najdete nás na adrese: Poděbradova 276/28, 612 00 Brno-Královo Pole.

Kontaktovat nás můžete na e-mailové adrese jsme@webotvurci.cz nebo na telefonním čísle +420 728 089 029.

Důležité pojmy

Správce, v tomto případě Webotvůrci s.r.o., je subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.

Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce

Zpracování je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Profilování je jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

Evidence je jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska.

Služba informační společnosti je služba ve smyslu čl. 1 odst. 1 písm. b) směrnice (EU) 2015/1535 (19).

Dozorový úřad je nezávislý orgán veřejné moci zřízený členským státem. V České republice se jedná o Úřad pro ochranu osobních údajů.

Zásady zpracování:

Osobní údaje jsou zpracovávány korektně, zákonným a transparentním způsobem pro konkrétní výslovně vyjádřené účely.

Osobní údaje jsou zpracovány v přiměřené, relevantní a omezené míře ve vztahu k účelu, ke kterému jsou zpracovány.

Jsou přijata opatření, aby osobní údaje byly přesné a v případě potřeby aktualizované.

Osobní údaje jsou zpracovávány po dobu nezbytně nutnou ve vztahu ke konkrétnímu účelu zpracování.

Zpracování osobních údajů je zabezpečeno adekvátním způsobem přiměřené účelu zpracování, tak aby byla zajištěna úroveň zabezpečení odpovídající všem rizikům včetně zavedení dostatečných organizačních a technických opatření, tak aby byla zachována integrita a důvěrnost.

Srozumitelně informujeme o zpracování vašich osobních údajů

Jakým způsobem zpracováváme Vaše osobní údaje?

Správce zpracovává Vaše osobní údaje manuálně i automatizovaně.

Nedochází k automatizovanému vyhodnocování ani profilování.

Osobní údaje mohou být zpřístupněny oprávněným zaměstnancům a kontraktorům Správce, pokud je to nezbytné k plnění smluvního vztahu a pokud je to nezbytně nutné k plnění jejich pracovních a smluvních povinností, a to vždy jen v nezbytném a omezeném množství.

Osobní údaje mohou být zpřístupněny zpracovatelům, s nimiž má Správce uzavřenu smlouvu o zpracování osobních údajů a případně dalším osobám v souladu se zákonem a nařízením EU.

Zpracování osobních údajů je zabezpečeno adekvátním způsobem přiměřeně účelu zpracování, tak aby byla zajištěna úroveň zabezpečení odpovídající všem rizikům včetně zavedení dostatečných organizačních a technických opatření, tak aby byla zachována integrita a důvěrnost.

Správce využívá pouze takové zpracovatele, kteří s ohledem na povahu, kontext, kategorii osobních údajů a jejich možnosti, poskytují dostatečné záruky vhodných technických a organizačních opatření, tak aby zpracování osobních údajů prostřednictvím zpracovatele splňovalo požadavky obecného nařízení a byla zajištěna ochrana práv subjektů údajů.

Společnost dále využívá zejména následující bezpečnostní opatření:

  • Organizační bezpečnost
    • zajištění smluvní odpovědnosti zaměstnanců, externích spolupracovníků, dodavatelů a jiných třetích stran s přístupem k osobním údajům
    • pravidelné školení pracovníků na pravidla práce s osobními údaji
  • Technická opatření
    • Antivirové řešení
    • Řešení pro síťovou bezpečnost
    • Zálohování důležité infrastruktury a dat
  • Fyzická bezpečnost
    • Řízení přístupu k osobním údajům
    • Fyzické zabezpečení provozovny a fyzických/digitálních úložišť dat

Pokud využíváte naše služby jako správa webu či některé typy zakázkového vývoje

V rámci poskytování některých specifických služeb, jako je správa webu či některé typy zakázkového vývoje, vystupujeme ve dvojí roli, jako správci a jako zpracovatelé osobních údajů.

Jako zpracovatelé osobních údajů budeme zpracovávat údaje pouze na základě vašich pokynů a v souladu s tím, k čemu nás pověříte (činnosti, které jsou spojeny s prací s osobními údaji vašich zákazníků). Pokud jste zákazníkem osoby, které poskytujeme naše služby, berete na vědomí, že je povinností této osoby vás řádně informovat o zpracování vašich osobních údajů.

Jako správci osobních údajů budeme zpracovávat osobní údaje stejně jako v případě, že využíváte našich jiných služeb tak, jak je uvedeno níže.

Pokud využíváte našich jiných služeb

Jako náš zákazník nebo potencionální zákazník se na nás můžete obrátit prostřednictvím webových stránek https://www.webotvurci.cz/. Můžete využít našich služeb tvorby webu, správy webu, zakázkového vývoje či e-shopové řešení v rámci platformy Shoptet. V této části se dozvíte, jak budeme v takovém případě zpracovávat vaše osobní údaje.

Jaké osobní údaje zpracováváme?

Zpracováváme údaje, které nám sami poskytnete. Jde o údaje poskytnuté vyplněním formuláře na webové stránce, zaslané e-mailem, telefonem nebo uzavřením smlouvy. Jedná se zejména o tyto kategorie:

  • identifikační údaje (např. jméno, příjmení, IČ, DIČ, datum narození)
  • kontaktní údaje (např. e-mailová adresa, telefonní číslo)
  • adresní údaje (např. sídlo podnikání, adresa trvalého bydliště, doručovací adresa)
  • údaje nezbytné pro realizaci platebního styku a zaúčtování plateb (např. číslo účtu, kód banky, IBAN, SWIFT)
  • informace o smlouvě a o plnění smlouvy oběma smluvními stranami, Vámi i námi (např. informace o smlouvě zahrnující datum uzavření, délku trvání, datum a důvod ukončení a dále popis transakce, cena služeb)
  • jiné elektronické údaje
    • informace o používaném cookies,
    • webová stránka, z níž jste na naše webové stránky přišli;
    • údaj o prohlížeči a operačním systému počítače
  • informace o míře a způsobu využívání služeb (např. historie objednávek).
  • Pro jaké účely a po jakou dobu zpracováváme Vaše osobní údaje?

Uzavření smlouvy a plnění smluvního vztahu

Účel: Zpracování osobních údajů provádíme zejména za účelem uzavření smlouvy a plnění smluvních povinností a s tím souvisejícím vedením komunikace s Vámi. Za tímto účelem, zpracováváme tyto běžné osobní údaje: jméno, příjmení, titul, IČO, adresa, e-mail, telefon, poskytované nebo odebírané služby, smluvní dokumenty.

Právní základ: Zpracování osobních údajů pro účel plnění smluvního vztahu je odůvodněno smluvním vztahem mezi Vámi a námi. Poskytnutí osobních údajů je v tomto případě smluvním požadavkem, bez něhož není možné smlouvu uzavřít.

Doba uložení: Tyto osobní údaje zpracováváme po dobu trvání smluvního vztahu, maximálně dva roky po jeho ukončení. Po skončení smluvního vztahu, mohou pak některé údaje uchovávány pro účely plnění právních povinností nebo pro účely oprávněného zájmu.

Nábor zaměstnanců

Účel: Pro účely náboru zaměstnanců můžeme také zpracovávat vaše životopisy a osobní údaje, které nám dobrovolně v rámci daného výběrového řízení zašlete.

Právní základ: Vaše osobní údaje zpracováváme pro účely realizace výběrového řízení na konkrétní pozici a případné uzavření pracovněprávního vztahu mezi Vámi a námi ve vztahu k této pozici.

Doba uložení: Tyto osobní údaje zpracováváme maximálně dva měsíce po skončení výběrového řízení. V případě, že budeme chtít váš životopis zpracovávat i pro účel budoucích výběrových řízení, požádáme vás o souhlas se zpracováním osobních údajů. V takovém případě budeme zpracovávat vaše osobní údaje maximálně dva roky od poskytnutého souhlasu.

Účetní a daňové účely

Účel: Dále zpracováváme Vaše osobní údaje pro splnění právních povinností. Zejména pak vedení účetnictví, plnění daňových povinností a dalších právních předpisů. Za tímto účelem zpracováváme zejména tyto údaje: jméno, příjmení, titul, IČO, adresa, číslo účtu, datum a výši provedené platby, čerpané a poskytnuté služby.

Právní základ: S těmito osobními údaji zacházíme převážně za účely plnění uzavřené smlouvy. Plnění smluvních povinností nastává typicky v případě, kdy na základě uzavřené smlouvy musíme evidovat v rámci účetnictví faktury nebo jiné daňové doklady podle zákona č. 563/1991 Sb., o účetnictví.

Doba uložení: Tyto osobní údaje zpracováváme po dobu trvání stanovenou daným právním předpisem, maximálně však dva roky po ukončení takové povinnosti.

Ochrana našich práv, majetku či bezpečí nebo práv, majetku či bezpečí dalších osob

Účel: Dále můžeme zpracovávat osobní údaje pro účely ochrany našich oprávněných zájmů. Oprávněný zájem může pokrývat celou řadu situací. Proto vás informujeme o oprávněných zájmech, pro které osobní údaje zpracováváme. Oprávněným zájmem je ochrana a prokázání našich práv a právních nároků, zejména z uzavřených smluv anebo způsobené újmy.

Právní základ: Zpracování osobních údajů pro účel ochrany našich práv, majetku či bezpečí nebo práv, majetku či bezpečí dalších osob je odůvodněno plněním zákonných povinností, případně naším oprávněným zájmem na ochraně našich práv, majetku či bezpečí nebo práv, majetku či bezpečí dalších osob. Poskytnutí osobních údajů v tomto případě není zákonným či smluvní požadavkem. Nemáte tak povinnost nám pro tento účel své osobní údaje poskytnout.

Doba uložení: Pro tyto účely zpracováváme osobní údaje maximálně po dobu 10 let po ukončení smluvního vztahu nebo našeho posledního kontaktu, pokud k uzavření smlouvy nedošlo. Tato lhůta je stanovena vzhledem k promlčecím lhůtám nároků se zohledněním toho, že se o případném u soudu uplatněném nároku nemusíme dozvědět hned v okamžiku jeho uplatnění druhou stranou. Pro tyto účely jsou uchovávány údaje ze smluv a naší vzájemné komunikace.

Přímý marketing a nabídka služeb

Účel: Oprávněným zájmem je dále přímý marketing a nabídka služeb. Pro zasílání obchodních sdělení budeme zpracovávat tyto osobní údaje našich klientů: jméno, příjmení, e-mail. Zasílání obchodních sdělení se řídí zákonem č. 480/2004 Sb., a přijímání těchto sdělení můžete kdykoliv jednoduchým způsobem ukončit prostřednictvím e-mailu.

Právní základ: osobních údajů pro účel přímého marketingu je odůvodněno Vaším souhlasem, případně naším oprávněným zájmem na přímém marketingu. Poskytnutí osobních údajů na základě Vašeho souhlasu je v tomto případě dobrovolné, bez něj by ale nebylo možné Vám poskytovat personalizovaný obsah a reklamu. Svůj souhlas můžete kdykoliv odvolat. Poskytnutí osobních údajů v tomto případě není zákonným či smluvní požadavkem. Nemáte tak povinnost nám pro tento účel své osobní údaje poskytnout.

Doba uložení: Doba uložení údajů je dána dobou trvání Vašeho souhlasu.

Kdo další zpracovává Vaše osobní údaje?

Se zpracovateli máme uzavřené písemné smlouvy, ve kterých je sjednáno plnění povinností v oblasti ochrany osobních údajů, aby Vaše údaje zůstaly v bezpečí.

Aktuální seznam takových zpracovatelů Vám poskytneme na vyžádání. K datu sepsání těchto zásad ochrany osobních údajů jsou našimi zpracovateli:

  • Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin 2, Ireland, DIČ: IE3668997OH, poskytující službu informační povinnosti (cloud)
  • ACTIVE 24, s.r.o., Sokolovská 394/17, 186 00 Praha 8, IČO: 25115804, poskytující službu informační společnosti
  • DigitalOcean, LLC, 101 Avenue of the Americas, New York, NY 10013, VAT ID: EU528002224
    poskytující službu informační společnosti
  • Fakturoid s.r.o., V Pláni 532/7, Praha – Lhotka, 142 00, IČO: 04656679, poskytující účetní služby
  • Účetní společnost, vedení účetnictví a mezd

Přístup k vašim osobním údajům mohou mít následující kategorie partnerů (příjemců), kteří nám poskytují své služby, zajišťují technický provoz určité služby a provozovatelé technologií, které pro naše služby využíváme:

  • Poskytovatelé účetního a daňového poradenství
  • Poskytovatelé IT služeb a hostingu včetně cloudových uložišť
  • Poskytovatelé zabezpečení a integrity našich služeb a webových stránek
  • poskytovatelé právních služeb, advokáti

Rádi bychom vás informovali, že vždy vyhovíme vašemu právu získat informace o tom, komu, kdy a za jakým účelem byly vaše osobní údaje předány.

Osobní údaje mohou být zpřístupněny i příslušným správním orgánům, pokud nám takovou povinnost ukládá zákon (zejména pak v případě provádění kontroly, při které je daný orgán oprávněn předložení osobních údajů vyžadovat, nebo orgánům činným v trestním řízení a další).

Vaše práva a povinnosti v souvislosti se zpracováním osobních údajů

  • Subjekt je povinen správci poskytnout pouze pravdivé a přesné osobní údaje a informovat o jejich změně.
  • Subjekt je povinen správci poskytnout ověření poskytnutých údajů.
  • Subjekt má práva od správce požadovat přístup k jeho osobním údajům.
  • Subjekt má právo na opravu poskytnutých osobních údajů.
  • Subjekt má právo na výmaz poskytnutých osobních údajů.
  • Subjekt má právo na omezení zpracování osobních údajů.
  • Subjekt údajů má právo na přenositelnost údajů.
  • Subjekt údajů má právo vznést námitku.
  • Pokud je ke zpracování osobních údajů nutný souhlas subjektu, může jej tento kdykoli odvolat, dle pravidel uvedených níže.

Kde můžete uplatnit své práva?

Své práva můžete uplatnit:

  • Osobně, po předchozí domluvě, v hlavní provozovně společnosti na adrese Poděbradova 276/28, 612 00 Brno-Královo Pole, po prokázání identity subjektu údajů
  • E-mailem, z jehož byl souhlas poskytnut nebo byl zadán při registraci či předchozí komunikaci a je ve správě žadatele, a to na e-mail správce jsme@webotvurci.cz. Může být požadováno případné další ověření identity žadatele.
  • Poštovní zásilkou (podpis musí být ověřen).

Subjekt údajů (uživatel), má právo podat stížnost u dozorového úřadu, a to v případě, že se domnívá, že zpracováním osobních údajů spolkem dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu – Úřadu na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel.: 234 665 111, www.uoou.cz.

Předávání informací do třetích zemí

Pokud zpracováváme osobní údaje ve třetích zemích (mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP), pokud se tak děje souvislosti s používáním služeb třetích stran nebo pokud jsou osobní údaje předány nebo zveřejněny třetím stranám, konáme tak za účelem splnění našich (před)smluvních závazků, na základě vašeho souhlasu, na základě zákonných povinností nebo našeho oprávněného zájmu. Na základě zákonných nebo smluvních povinností zpracováváme nebo předáváme osobní údaje do třetí země pouze tehdy, jsou-li splněny zvláštní předpoklady článku 44 a násl. GDPR. To znamená, že zpracování je prováděno například na základě zvláštních záruk, jako je oficiálně uznávané zavedení odpovídající úrovně ochrany osobních údajů rovnocenné úrovni EU nebo dodržování oficiálně uznaných zvláštních smluvních závazků (tzv. „standardních smluvní doložek”).

Povinnosti správce

  • Správce má právo na ověření pravdivosti a přesnosti poskytnutých osobních údajů.
  • Správce je povinen subjektu údajů poskytnout informace o rozsahu a způsobu poskytnutých osobních údajů, pokud o to subjekt požádá. Správce tak učiní neprodleně nejpozději do 30 pracovních dnů.
  • Správce má právo v případě opakovaných a nedůvodných žádostí jejich poskytnutí zpoplatnit.
  • Správce poskytne informace v elektronické formě, pokud subjekt údajů nepožádá jinak.

Závěr

V případě, že budete mít další dotazy ke zpracování vašich osobních údajů, můžete nás kontaktovat na e-mailu jsme@webotvurci.cz. Zprávou na tento mail nebo zasláním písemného požadavku na naši adresu uvedenou v tomto dokumentu, můžete také přímo uplatnit vaše práva.

Naše obchodní strategie a s ní související způsoby zpracování vašich osobních údajů se mohou měnit. Pokud se tyto zásady rozhodneme aktualizovat, umístíme změny na našich webových stránkách. V případě, že by došlo k významné změně ve zpracování osobních údajů, budeme vás informovat prostřednictvím e-mailu nebo na našich webových stránkách. Žádáme Vás, abyste si tyto zásady pečlivě přečetli a při další komunikaci s námi či užívání našich webových stránek tyto zásady pravidelně kontrolovali.

Aktuální znění tohoto dokumentu naleznete na stránkách „www.webotvurci.cz“.

Tyto informace o zpracování osobních údajů, jsou součástí všeobecných obchodních podmínek.

Zásady zpracování osobních údajů byly vypracovány a schváleny jednatelem společnosti dne 8.8.2022.

© Copyright 2024 All Rights Reserved