Ochrana osobních údajů

1      Prohlášení o ochraně osobních údajů 

2        Základní pojmy a informace

Dovolte, abychom Vám vysvětlili některé základní pojmy, které se týkají ochrany osobních údajů. Věříme, že tak získáte lepší porozumění a pochopení, proč v Orgis IT postupujeme při zpracování osobních údajů zvoleným postupem.

2.1        Osobní údaj

Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, příjmení) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

2.2        Zvláštní kategorie osobních údajů

Jde pouze o nové označení citlivého osobního údaje. Jedná se o takový osobní údaj, který Vás sám o sobě může poškodit ve společnosti, v zaměstnání, ve škole či může zapříčinit Vaši diskriminaci. Takový osobní údaj vypovídá obvykle o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, případně dochází ke zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

2.3        Subjekt údajů

Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, a kterou je možné dle osobního údaje identifikovat nebo která je identifikovatelná.

2.4        Správce osobních údajů

Správcem je fyzická nebo právnická osoba, která určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Není-li v těchto zásadách nebo podmínkách konkrétní služby uvedeno jinak, platí, že správcem osobních údajů je Orgis IT.

2.5        Zpracovatel osobních údajů

Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů správce zpracovává pro správce osobní údaje.

2.6        Zpracování osobních údajů

Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo jejich zničení.

2.7        Jaký právní předpis upravuje zpracování osobních údajů?

Zpracování osobních údajů se řídí zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen pod anglickou zkratkou „GDPR“). Národní předpisy mohou v některých případech, tam kde to GDPR připouští, stanovit odlišná pravidla. Ta upravuje zákon č. 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů.

2.8        Kdy je možné osobní údaje zpracovávat?

Pro zákonné zpracování vašich osobních údajů musí být naplněna alespoň jedna z podmínek uvedených v článku 6 GDPR. V případě, že se jedná o zvláštní kategorie osobních údajů, musí být naplněna alespoň jedna z podmínek uvedených v článku 9 GDPR. V obou případech pak musí být dodrženy zásady zpracování osobních údajů uvedené v článku 5 GDPR.

3       Zpracování osobních údajů v ORGIS IT

3.1      Proč Orgis IT zpracovávají osobní údaje?

Společnost UNIOSO s.r.o. je mimo jiné poskytovatelem elektronických služeb. Pokud se rozhodnete využívat naše služby či nakupovat naše produkty a uzavřete s námi smlouvu o poskytování služeb či jinou smlouvu, je společnost UNIOSO s.r.o. povinna získat vaše osobní či identifikační údaje a tyto po zákonem definovanou dobu zpracovávat. V tomto případě hovoříme o tzv. povinném zpracování, kdy jsou údaje používány pro účely poskytování služeb, vyúčtování a provádění úkonů s tím souvisejících, účetní a daňové účely, identifikace zneužívání služeb, vymáhání pohledávek; dále jsme oprávněni zpracovávat vaše údaje pro účely vymáhání dluhů a pro ochranu oprávněných zájmů naší společnosti.

Abychom vám mohli nabídnout nové služby, produkty, slevy či jiné zajímavosti, poskytujete nám souhlas se zpracováním vašich osobních údajů. V tomto případě jde o tzv. dobrovolné zpracování osobních údajů, které provádíme na základě Vámi daného souhlasu.

4        Zabezpečení osobních údajů

4.1       Technická, organizační a jiná opatření

Usilujeme o to, aby Vámi svěřené údaje byly v maximálním bezpečí. Za tímto účelem jsme zavedli řadu technických a organizačních opatření, která ochrání Vaše osobní údaje před neautorizovaným nebo nezákonným zpracováním a před neúmyslnou ztrátou, zničením nebo poškozením.

V Orgis IT ctíme zásadu minimalizace osobních údajů. Zpracováváme o Vás pouze ty informace, které nezbytně potřebujeme, nebo ty informace, které nám se svým souhlasem nad rámec nezbytně nutného zpracování poskytnete. Všechna rozhraní našich webových stránek nebo aplikací pro poskytování služeb jsme navíc upravili tak, aby byla nastavena nejvyšší možná míra soukromí. Tu si můžete dle vlastního uvážení způsobem upravit.

Jak jsme se již zmínili, v určitých případech předáváme, nebo jsme povinni předávat, osobní údaje třetím stranám. V takových případech volíme důvěryhodné partnery, u kterých jsme se ujistili, že budou dodržovat minimálně stejnou úroveň ochrany osobních údajů, jakou zajišťujeme v Orgis IT.Při předání osobních údajů orgánům státní správy využíváme vždy nejvhodnější a nejbezpečnější možnosti, jaké příslušný orgán nabízí.

5       Doba zpracování osobních údajů

5.1        Nejzazší doba zpracování osobních údajů

Nejzazší dobou zpracování osobních údajů, kterou v Orgis IT vůči Vám uplatňujeme, je 10 let ode dne, kdy došlo k ukončení právního vztahu mezi subjektem údajů a Orgis IT, případně 10 let od konce zdaňovacího období, ve kterém k plnění došlo. Uvedená doba zpracování vyplývá ze zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, případně ze zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Důvodem pro takové zpracování je zákonná povinnost nebo legitimní zájem Orgis IT. Po uplynutí této doby budou všechny Vaše osobní údaje smazány.

5.2       Jiná doba zpracování osobních údajů

Obrátíte-li se s dotazy na naše kontaktní osoby, nebo v případě běžné komunikace s námi, vymažeme Vaše osobní údaje mnohem dříve než ve lhůtách uvedených výše. Vaše osobní údaje si uchováme pouze po nezbytnou dobu, kterou budeme potřebovat pro naplnění účelů uvedených v těchto zásadách ochrany osobních údajů, případně abychom dodrželi zákonem stanovené povinnosti.

6       Cookies a další technologie sledování

6.1      Co jsou cookies?

Cookies jsou malé textové soubory, které internetové stránky ukládají do Vašeho počítače nebo mobilní zařízení v okamžiku, kdy tyto stránky začnete využívat. Slouží k zapamatování Vašich preferencí a úkonů, které jste na nich provedli (např. přihlašovací údaje, jazyk, velikost písma a jiné zobrazovací preference). Tyto údaje pak nemusíte znovu po určitou dobu zadávat. Naše soubory cookies samy o sobě neidentifikují jednotlivého uživatele, identifikují pouze zařízení, které používáte, a to pomocí náhodně generovaného identifikačního kódu.

6.2      Proč Orgis IT cookies a další technologie sledování využívají?

Cookies a další sledovací technologie mohou být na našich stránkách a aplikacích používány různým způsobem, například za účelem provozu webové stránky, analýzy návštěvnosti nebo k reklamním účelům. Cookies a další sledovací technologie využíváme zejména proto, abychom byly schopni zkvalitnit a zefektivnit naše služby.

6.2.1     Více informací o cookies, zakázání cookies 

Více informací o tom, co jsou cookies, jak fungují, jak je spravovat nebo smazat, naleznete na webové stránce www.allaboutcookies.org

Pokud chcete, můžete prohlížeč nastavit tak, aby vás upozornil, pokud cookie odesílá, nebo cookies jednoduše zakázat. Cookies si můžete vypnout ve vašem prohlížeči. Způsob vypnutí cookies závisí na typu vašeho prohlížeče. V tom případě se ale musíte smířit s tím, že některé funkce prostě nebudou fungovat. A co že to vlastně taková cookie je?

Jde o část informace, kterou webová stránka pošle do vašeho prohlížeče. Díky ní si pak stránka pamatuje informace o vás a vašich volbách.

Takzvané

(a)      „Session Cookies“ jsou dočasné informace, které zlepšují navigaci na webových stránkách. Jsou vymazány, jakmile vypnete prohlížeč nebo počítač.

(b)      „Persistent Cookies“ jsou trvalejší informace umístěné na vašem pevném disku. Tam zůstanou, dokud je nevymažete. Mohou uchovávat osobní informace, ale pouze pokud s tím souhlasíte.

Adresu internetového protokolu, takzvanou IP adresu, přidělil vašemu počítači poskytovatel internetového připojení. Většinou je dynamická. To znamená, že se mění při každém připojení na internet. Používá se například k diagnostice problémů na serveru a ke správě stránek.

Internetové tagy jsou menší než cookies a sdělují webovému serveru například IP adresu a typ prohlížeče. Mohou být umístěny v online inzerátech, které odkazují uživatele na webové stránky. Ukazují, kolikrát byla daná stránka otevřena a o jaké informace jste měli zájem.

7       Uplatnění práv subjektů údajů

7.1      Právo na informace

Ctíme zásadu transparentnosti zpracovávání osobních údajů. V souladu s touto zásadou jsme odhodláni subjektům údajů vždy poskytnout informace o tom, jaké jejich osobní údaje zpracováváme.

Přejete-li si se dozvědět, jaké osobní údaje o Vás obecně zpracováváme, můžete o to požádat. 

Chcete-li zjistit konkrétní osobní údaje, které o Vás zpracováváme my nebo naši partneři, můžete se na nás obrátit, a současně ale uveďte, které konkrétní informace požadujete. Výčet informací, na něž máte právo, naleznete v článku 13 a 14 GDPR. Nesdělíte-li nám Vaše konkrétní požadavky, budeme na Vaši žádost nahlížet jako na obecnou dle předchozího odstavce. Dovolujeme si Vás upozornit, že nebudeme-li schopni Vaši totožnost ověřit elektronicky nebo budeme-li mít důvodné pochybnosti o Vaší totožnosti, požádáme Vás o předložení dokladu totožnosti v sídle či jiné provozovně Orgis IT. Pouze tak vyloučíme, že neposkytneme Vaše osobní údaje osobě, která se za Vás pouze vydává.

Vaše žádosti budeme vyřizovat v nejkratší možné době. V závislosti na složitosti a rozsahu žádosti může její vyřízení trvat i několik týdnů.

7.2     Právo na opravu

Zjistíte-li, že některé osobní údaje, které o Vás zpracováváme, jsou chybné nebo neaktuální, upozorněte nás na to. V takovém případě si vyžádáme předložení dokladu totožnosti. Jedině tak zajistíme, aby nedošlo k neoprávněné úpravě Vašich osobních údajů.

V některých případech opravu osobních údajů provést nemůžeme. Jedná se zejména o případy, kdy jsou Vaše chybné nebo neaktuální osobní údaje obsaženy na daňovém dokladu, který dle zákona archivujeme. 

7.3      Odvolání souhlasu se zpracováním osobních údajů a právo „být zapomenut“

Dalšímu zpracování Vašich osobních údajů, které je prováděno na základě souhlasu se zpracováním osobních údajů, je možné kdykoli zamezit. Stačí odejmout souhlas s takovým zpracováním.

Můžete rovněž využít svého práva „být zapomenut“. V takovém případě smažeme všechny Vaše osobní údaje, které zpracováváme. Výjimkou jsou případy, kdy zpracování probíhá ze zákonné povinnosti nebo z důvodu našeho oprávněného zájmu. I v tomto případě vyžadujeme identifikaci subjektu údajů, než smazání osobních údajů provedeme.

8      Elektronická komunikace

8.1    Newsletter do e-mailu (obchodní sdělení)

8.1.1   Pokud jste zasílání obchodního sdělení neodmítli, budeme Vám e-mailem zasílat newslettery.

8.1.2    Jestliže si v budoucnu nebudete přát další newslettery, můžete se kdykoli z odběru bezplatně odhlásit. Pro odhlášení z odběru newsletteru můžete kontaktovat přímo naší zákaznickou linku. Zrušení odběru můžete rovněž provést prostřednictvím linku pro odhlášení, který naleznete v každém newsletteru.

8.1.3   V případě, že se z odebírání newsletteru odhlásíte, nebudeme nadále Vaše elektronické kontakty pro tyto účely využívat.

8.2     E-mailová komunikace ostatní

8.2.1   Z e-mailové komunikace, která bezprostředně souvisí se službami a jejich řádným fungování se nelze odhlásit kvůli zachování služby a předejití obchodní újmě zákazníkovi. (Zde se jedná zejména o notifikace odstávek, doručení daňových dokladů, informace o omezení služeb)

9       Ostatní komunikace

9.1       Komunikace prostřednictvím hlasových služeb

OrgisIT používá pro podporu zákazníků a obchodní komunikaci rovněž další komunikační kanály, jako jsou specializované nástroje pro vzdálenou správu, telekonferenční zařízení či telefonickou komunikaci. V tomto případě mohou být uchovávány záznamy takové komunikace v rámci udržení kvality služeb

10     Aktualizace zásad osobních údajů

Udržujeme zásady ochrany osobních údajů aktuální a v souladu s aplikovatelnými právními předpisy. Z toho důvodu může čas od času docházet k jejich změnám. Žádáme všechny naše klienty, aby těmto zásadám věnovali patřičnou pozornost.

11     Odpovědnost za zpracování osobních údajů 

Za zákonné zpracování Vašich osobních údajů odpovídá společnost UNIOSO s.r.o. Správním orgánem, který vykonává dozorovou činnost v oblasti zpracování osobních údajů v České republice, je Úřad pro ochranu osobních údajů.

12   DPO