1. PREAMBULE A ÚČEL DOKUMENTU

V rámci provozu webových stránek dostupných na adrese http://sanibroy.cz/ (dále jen "Webové stránky") zpracovává společnost SFA-SANIBROY, spol. s.r.o., správce údajů (dále jen "my", "nás", "naše"), osobní údaje uživatelů Webových stránek (dále jen "Subjekty údajů").

Zavazujeme se zpracovávat osobní údaje Subjektů údajů v souladu s platnými právními předpisy ("Platné předpisy"), zejména s nařízením č. 2016/679 (EU) ze dne 27. dubna 2016 známým jako obecné nařízení o ochraně osobních údajů ("GDPR"). 

V tomto ohledu se zavazujeme dodržovat naši povinnost transparentnosti a informovanosti vůči Subjektům údajů tím, že jim zpřístupníme tyto zásady ochrany osobních údajů, jejichž účelem je informovat Subjekty údajů o podmínkách zpracování osobních údajů, které provádíme v souvislosti s používáním Webových stránek, a o právech, která v této souvislosti mají.

2. DEFINICE 

Pojmy začínající velkým písmenem jsou buď definovány v těchto zásadách, nebo mají význam, který jim přisuzují Platné předpisy, zejména GDPR, jako jsou zejména pojmy "Osobní údaje", "Zpracování", "Subjekty údajů", "Správce", "Zpracovatel", "Příjemce" nebo "Porušení ochrany údajů".

3. PODMÍNKY ZPRACOVÁNÍ

Námi prováděné Zpracování Osobních údajů získaných od Subjektů údajů je popsáno v následujících tabulkách .

3.1 Kontaktní formulář

Účel Zpracování Správy kontaktů se Subjekty údajů
Právní důvod Zpracování Oprávněný zájem / Předsmluvní kroky
Kategorie Osobních údajů
  • Údaje týkající se totožnosti (jméno)
  • Kontaktní údaje (emailová adresa)
  • Údaje o připojení (stopy, logy) 
  • Veškeré další údaje, které Subjekt údajů sdělí ve své zprávě.
Doba Zpracování

1 rok  od shromáždění

3 roky pro osobní údaje týkající se potenciálních zákazníků, a to od data jejich shromáždění nebo posledního kontaktu ze strany potenciálního zákazníka.

3.2 Ukládání souborů cookies

Další informace o zpracování vašich údajů v souvislosti s umístěním souborů cookies a jiných nástrojů sledování naleznete v našich Zásadách používání souborů cookies .

3.3 Správa případných sporů, soudních řízení a kroků před zahájením soudního řízení 

Účel Zpracování
  • Shromáždění důkazů v rámci možného sporu
  • Správa komunikace v případě možného sporu
  • Příprava potřebných dokumentů v případě soudního sporu nebo v rámci kroků před zahájením soudního řízení
Právní důvod Zpracování Oprávněný zájem
Kategorie Osobních údajů Všechny výše uvedené Údaje, pokud se stanou nezbytnými pro vedení sporu.
Doba Zpracování Uchování po celou dobu trvání sporu až do vyčerpání opravných prostředků (soudní řízení).

4. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Osobní údaje Subjektů údajů můžeme zpřístupnit oprávněným Příjemcům, na které se vztahuje příslušná povinnost mlčenlivosti. Tito Příjemci jsou interní, případně externí (tj. třetí strany):

   Interními příjemci jsou: 

  • Naši zaměstnanci, jejichž povinnosti, pozice a poslání odůvodňují zpracování Osobních údajů Subjektů údajů (např. oddělení komunikace, marketingové oddělení, oddělení pro styk se zákazníky a potenciálními zákazníky, oddělení IT), a to výhradně pro účely stanovené v těchto Zásadách ochrany osobních údajů a v rámci níže uvedených technických a organizačních opatření, která zavádíme za účelem zachování důvěrnosti a bezpečnosti Osobních údajů;

   Externími příjemci jsou:

  • Dceřiné společnosti skupiny SFA a mateřská společnost jako Zpracovatelé, jejichž povinnosti, pozice a úkoly odůvodňují zpracování Osobních údajů Subjektů údajů (např. SFA Tech pověřený IT službami na úrovni skupiny);
  • Poskytovatelé služeb nebo Zpracovatelé, které můžeme využívat v rámci Zpracování (např. poskytovatelé hostingových služeb, call centra, e-mailing);
  • Subjekty odpovědné za poradenství, audit a finanční kontrolu (auditor, právník);
  • Správní nebo soudní orgány v rámci svých pravomocí;
  • V případě navrhovaného získávání finančních prostředků, akvizice nebo zcizení podniku nebo majetku jakýmkoli způsobem, včetně zcizení podniku provozujícího příslušnou činnost nebo vlastnícího příslušný majetek, potenciální nabyvatel(é) a jejich poradci v rámci předběžného auditu transakce. V případě akvizice třetí stranou budou osobní údaje součástí převáděných aktiv a jako takové je bude zpracovávat nabyvatel, který bude jednat jako nový Správce údajů podle svých vlastních zásad ochrany osobních údajů.

5. PRÁVA SUBJEKTŮ ÚDAJŮ 

1. PROHLÁŠENÍ O PRÁVECH 

V souladu s Platnými předpisy mají Subjekty údajů v souvislosti se svými Osobními údaji následující práva: 

  • Právo žádat nás o potvrzení, že jsou jejich údaje zpracovávány, získat informace o podmínkách takového zpracování, získat přístup k těmto údajům a vyžádat si jejich kopii (právo na přístup a kopii);
  • Právo na opravu nebo doplnění nesprávných nebo zastaralých údajů, které se jich týkají (právo na opravu);
  • Právo kdykoli odvolat svůj souhlas za předpokladu, že dané Zpracování je založeno výhradně na tomto právním důvodu (právo odvolat souhlas); 
  • Právo vznést námitku proti Zpracování svých Osobních údajů z důvodů týkajících se jejich konkrétní situace a právo na jejich výmaz; v takovém případě této žádosti vyhovíme, pokud Zpracování není odůvodněno legitimními a závažnými důvody (právo vznést námitku z legitimních důvodů a právo na výmaz); 
  • Právo na dočasné omezení Zpracování v případě žádosti o opravu nebo v případě námitky z oprávněných důvodů po dobu, kdy danou žádost analyzujeme, což v praxi znamená, že Osobní údaje uchováváme, ale nemůžeme je zpracovávat (právo na omezení);
  • Právo na přenositelnost údajů, tj. právo získat od nás zpět Osobní údaje, které Subjekty údajů sdělili, ve formátu pro běžné použití, pokud je Zpracování automatizované a založené na souhlasu nebo na plnění smlouvy;
  • Právo udělit pokyny týkající se Zpracování jejich údajů po jejich smrti a požádat nás o uchování, vymazání nebo předání jejich údajů výslovně určené třetí straně, přičemž je třeba upřesnit, že jakmile se dozvíme o úmrtí Subjektu údajů a pokud od něj nedostaneme pokyny, zavazuje se zlikvidovat příslušné Osobní údaje, pokud jejich uchování není nezbytné pro důkazní účely nebo pro splnění právní povinnosti (právo post-mortem).

2. JAK UPLATNIT SVÁ PRÁVA

Pokud si Subjekt údajů přeje uplatnit některé z výše uvedených práv, může nás kontaktovat prostřednictvím našeho kontaktního formuláře. 

Žádost Subjektu údajů musí být podána výhradně Subjektem údajů (pokud není řádně zmocněna třetí osoba) a musí být co nejjasnější a nejúplnější, abychom mohli co nejrychleji odpovědět, a to do jednoho až tří měsíců v závislosti na její složitosti. 

Subjekt údajů můžeme požádat o doplnění žádosti, pokud není dostatečně přesná, pokud právo, které chce uplatnit, není snadno identifikovatelné nebo pokud není možné určit jeho totožnost; v takovém případě můžeme Subjekt údajů požádat o poskytnutí dodatečných informací, včetně dokladu totožnosti, který bude vymazán co nejdříve to bude možné po ověření jeho totožnosti.

Dále nejsme povinni reagovat na žádost Subjektu údajů, pokud je zjevně neopodstatněná nebo nadbytečná, a zejména jde o opakovanou žádost nebo je žádost příliš složitá na zpracování a jejím účelem nebo důsledkem by byla destabilizace naší činnosti.

6. BEZPEČNOST 

Zavádíme vhodná technická a organizační bezpečnostní opatření za účelem zachování důvěrnosti a bezpečnosti zpracovávaných Osobních údajů a zabránění jejich neoprávněnému zničení, ztrátě, změně nebo zveřejnění.

Jako příklad lze uvést následující opatření, která byla zavedena a jsou zdokumentována v plánu zajištění bezpečnosti:

  • Hosting Osobních údajů na serverech umístěných v rámci Evropské unie na území členských států; 
  • Informovanost našich zaměstnanců, kteří zpracovávají Údaje Subjektů údajů; 
  • Funkce ověřování uživatelů s osobním a zabezpečeným přístupem prostřednictvím silných, důvěrných a často měněných přihlašovacích jmen a hesel;
  • Postup pro správu oprávnění (definice a revize profilů oprávnění podle profilu uživatelů informačního systému, odstranění zastaralých přístupů);
  • Sledování přístupu, zaznamenávání připojení, řízení incidentů a v případě potřeby šifrování některých osobních údajů;
  • Pravidelné provádění interních auditů a v případě potřeby diferencovaných penetračních testů za účelem kontroly a hodnocení účinnosti zavedených bezpečnostních opatření; 
  • Fyzické zabezpečení prostor (kódy, klíče a přístupové odznaky) a pracovních stanic (automatické blokování relací, antivir a firewall).

Pokud využíváme Zpracovatele, tj. poskytovatele služeb, na které jsme delegovali celou operaci Zpracování nebo její část a kteří zpracovávají osobní údaje Subjektů údajů v souladu s našimi pokyny, zavazujeme se, že od nich budeme vyžadovat poskytnutí bezpečnostních záruk rovnocenných těm, které sami uplatňujeme k ochraně osobních údajů, a vyhrazujeme si právo provádět u nich audit, abychom zajistili dodržování jejich povinností.

V případě porušení zabezpečení údajů se zavazujeme informovat příslušný dozorový úřad způsobem stanoveným Platnými předpisy, a pokud toto porušení představuje vysoké riziko pro Subjekty údajů, informovat je a poskytnout jim veškeré potřebné informace a doporučení.

7. AKTUALIZACE TĚCHTO ZÁSAD

Tyto zásady můžeme kdykoli upravit, doplnit nebo aktualizovat s ohledem na vývoj právních předpisů a/nebo judikatury, změny podmínek Zpracování nebo zavedení nového Zpracování. 

8. KONTAKTY

Subjekty údajů mohou směřovat jakékoli dotazy nebo stížnosti týkající se těchto zásad, případně vznášet doporučení nebo připomínky k těmto zásadám, písemně na následující adresu

Subjekty údajů mohou rovněž položit jakýkoli dotaz příslušnému dozorovému úřadu nebo u něj podat stížnost.