Ochrana osobních údajů

(GDPR)

           Zásady ochrany osobních údajů (GDPR)

Tyto zásady ochrany osobních údajů vysvětlují, jak společnost DS security s.r.o. zpracovává a chrání osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a souvisejícími právními předpisy. Cílem tohoto dokumentu je srozumitelně a přehledně informovat subjekty údajů o tom, jaké osobní údaje jsou zpracovávány, za jakým účelem, na jakém právním základě, po jakou dobu a jaká práva mohou subjekty údajů uplatnit.

1. Správce osobních údajů

Správcem osobních údajů je:
DS security s.r.o.
Sídlo: Ondřejova 489/13, Chválkovice, 779 00 Olomouc
IČ: 17256224
E-mail: info@agentura-dss.cz
(dále jen „správce“)

2. Rozsah a kategorie zpracovávaných osobních údajů

Správce zpracovává pouze takové osobní údaje, které jsou nezbytné pro poskytování jeho služeb a plnění zákonných povinností. Jedná se zejména o tyto kategorie údajů:

  • identifikační údaje (jméno, příjmení, název společnosti, IČ, případně funkce),
  • kontaktní údaje (adresa, e-mail, telefon),
  • údaje související se smluvním vztahem (informace o objednaných službách, smlouvách, komunikaci),
  • fakturační a platební údaje v rozsahu nutném pro účetní a daňové účely,
  • technické údaje související s využíváním webových stránek (např. IP adresa, soubory cookies, logy přístupů), pokud jsou zpracovávány.

3. Účely a právní základy zpracování

Osobní údaje jsou zpracovávány pouze pro jasně vymezené a legitimní účely. Mezi hlavní účely zpracování patří:

  • uzavření a plnění smluv se zákazníky a obchodními partnery,
  • plnění zákonných povinností správce (zejména v oblasti účetnictví, daní a bezpečnosti),
  • ochrana oprávněných zájmů správce (např. ochrana majetku, uplatňování právních nároků, zajištění bezpečnosti služeb),
  • komunikace se zákazníky a odpovídání na jejich dotazy,
  • základní marketingová komunikace vůči stávajícím zákazníkům v přiměřeném rozsahu.

Právním základem zpracování je zejména plnění smlouvy, plnění právních povinností, oprávněný zájem správce nebo souhlas subjektu údajů, je-li vyžadován.

4. Doba uchovávání osobních údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou pro naplnění účelu, pro který byly získány, nebo po dobu stanovenou právními předpisy. Po uplynutí této doby jsou údaje bezpečně vymazány nebo anonymizovány. Konkrétní doba uchovávání se liší podle typu údajů a účelu zpracování (např. účetní doklady jsou uchovávány po dobu stanovenou zákonem).

5. Příjemci osobních údajů

Osobní údaje mohou být předávány pouze důvěryhodným příjemcům, kteří pro správce zajišťují dílčí služby a kteří poskytují dostatečné záruky ochrany osobních údajů. Jedná se zejména o:

  • poskytovatele IT služeb a hostingu,
  • účetní a daňové poradce,
  • právní zástupce v případě uplatňování právních nároků,
  • orgány veřejné moci, pokud tak stanoví právní předpis.

Osobní údaje nejsou předávány do třetích zemí mimo EU/EHP, pokud není výslovně uvedeno jinak a pokud nejsou zajištěny odpovídající záruky ochrany.

6. Práva subjektů údajů

Subjekty údajů mají v souvislosti se zpracováním osobních údajů následující práva:

  • právo na přístup k osobním údajům a na poskytnutí informací o jejich zpracování,
  • právo na opravu nepřesných nebo neúplných osobních údajů,
  • právo na výmaz osobních údajů, pokud jsou splněny podmínky stanovené právními předpisy,
  • právo na omezení zpracování osobních údajů,
  • právo na přenositelnost údajů, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu správce,
  • právo kdykoli odvolat souhlas se zpracováním, pokud je zpracování na souhlasu založeno.

Uvedená práva lze uplatnit prostřednictvím kontaktních údajů správce uvedených v části 1 těchto zásad.

7. Právo podat stížnost u dozorového úřadu

Pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů dochází k porušení právních předpisů, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem v České republice je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz

8. Zabezpečení osobních údajů

Správce přijímá přiměřená technická a organizační opatření k zajištění ochrany osobních údajů před neoprávněným přístupem, ztrátou, zneužitím nebo poškozením. Tato opatření jsou pravidelně vyhodnocována a aktualizována s ohledem na vývoj technologií a míru rizik.

9. Cookies a online služby

Při návštěvě webových stránek správce mohou být používány soubory cookies a podobné technologie za účelem zajištění správného fungování webu, měření návštěvnosti a zlepšování uživatelského komfortu. Podrobnější informace o používání cookies jsou uvedeny v samostatném dokumentu (zásady používání cookies), pokud je k dispozici.

10. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány, zejména v návaznosti na změny právních předpisů nebo poskytovaných služeb. Aktuální znění zásad je vždy zveřejněno na webových stránkách správce. Doporučujeme proto pravidelně sledovat tuto stránku.

V případě jakýchkoli dotazů týkajících se zpracování osobních údajů nebo uplatnění práv subjektů údajů se můžete obrátit na správce prostřednictvím kontaktního e-mailu info@agentura-dss.cz.

Zásady zpracování osobních údajů (GDPR)

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze nezbytné osobní údaje, a to v rozsahu odpovídajícím našim službám a vzájemné komunikaci. Jedná se zejména o následující kategorie údajů:

  • Identifikační údaje
    • jméno a příjmení
    • název společnosti (pokud jednáte jménem právnické osoby)
    • IČO, DIČ (pokud dochází k uzavření smlouvy nebo vystavení daňového dokladu)
  • Kontaktní údaje
    • e‑mailová adresa
    • telefonní číslo
    • poštovní / fakturační adresa
  • Fakturační a platební údaje
    • fakturační údaje (pokud dochází k objednávce služeb či zboží a vystavení faktury)
    • informace o provedení platby (např. variabilní symbol, částka, datum úhrady)
    Platební údaje v podobě čísla platební karty nezpracováváme, pokud jsou platby realizovány prostřednictvím platební brány třetí strany.
  • Údaje z komunikace a interakcí
    • obsah e‑mailové, telefonické či jiné elektronické komunikace s námi
    • údaje uvedené ve formulářích na webu (např. poptávka, dotaz, zpětná vazba)
  • Technické a provozní údaje
    • IP adresa a základní údaje o zařízení a prohlížeči
    • soubory cookies a obdobné technologie (pokud je používáme, vždy v souladu s nastavením Vašeho prohlížeče a Vaším souhlasem, je‑li vyžadován)

Rozsah konkrétně zpracovávaných údajů se může lišit podle toho, jakým způsobem s námi komunikujete a jaké služby využíváte. Vždy však zpracováváme pouze ty údaje, které jsou pro daný účel nezbytné.

3. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze pro jasně vymezené a legitimní účely:

  • uzavření a plnění smlouvy, vyřízení objednávky a související komunikace,
  • fakturace, vedení účetnictví a plnění zákonných povinností,
  • vyřizování Vašich dotazů, požadavků a stížností,
  • zasílání obchodních sdělení a novinek (pokud jste nám k tomu udělili souhlas nebo nám to umožňuje právní předpis),
  • zlepšování našich služeb, analýza návštěvnosti webu a uživatelského chování (v rozsahu povoleném nastavením cookies),
  • ochrana našich práv a oprávněných zájmů (např. vymáhání nároků, ochrana proti zneužití služeb).

4. Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů podle čl. 6 GDPR:

  • Plnění smlouvy a jednání o jejím uzavření – pokud s námi uzavíráte smlouvu, objednáváte služby či zboží nebo s námi jednáte o spolupráci.
  • Plnění právních povinností – zejména povinnosti vyplývající z účetních a daňových předpisů a dalších právních předpisů.
  • Oprávněný zájem správce – např. ochrana našich právních nároků, zajištění bezpečnosti webu a služeb, základní přímý marketing vůči našim stávajícím zákazníkům.
  • Souhlas subjektu údajů – v případech, kdy není možné zpracování opřít o jiný právní titul (např. zasílání vybraných marketingových sdělení nebo používání určitých typů cookies). Udělený souhlas můžete kdykoli odvolat.

5. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu, pro který byly získány, nebo po dobu stanovenou právními předpisy. Konkrétně:

  • údaje související se smlouvou a fakturací uchováváme po dobu trvání smluvního vztahu a dále po dobu 10 let od jeho ukončení (dle účetních a daňových předpisů),
  • údaje z běžné komunikace uchováváme po dobu nezbytnou k vyřízení Vašeho požadavku a po přiměřenou dobu pro případ navazující komunikace (obvykle do 3 let),
  • údaje zpracovávané na základě souhlasu uchováváme do odvolání souhlasu nebo do uplynutí doby, pro kterou byl souhlas udělen, není‑li stanoveno jinak,
  • údaje potřebné k ochraně našich právních nároků můžeme uchovávat po dobu běhu příslušných promlčecích lhůt.

Po uplynutí příslušných lhůt jsou osobní údaje bezpečně vymazány nebo anonymizovány.

6. Komu mohou být osobní údaje předávány

Vaše osobní údaje můžeme předávat pouze důvěryhodným příjemcům, a to vždy v nezbytném rozsahu a na základě odpovídajících smluvních ujednání o zpracování osobních údajů. Jedná se zejména o:

  • poskytovatele účetních a daňových služeb,
  • poskytovatele IT služeb a správy našich systémů,
  • poskytovatele webhostingu a e‑mailových služeb,
  • poskytovatele platebních služeb a platebních bran (pokud je využíváme),
  • případně další smluvní partnery, kteří se podílejí na poskytování našich služeb.

Osobní údaje mohou být dále předány orgánům veřejné moci, pokud nám takovou povinnost ukládá právní předpis. Osobní údaje nepředáváme do třetích zemí mimo EU/EHP, ledaže by byla zajištěna odpovídající úroveň ochrany v souladu s GDPR.

7. Práva subjektů údajů

V souvislosti se zpracováním osobních údajů máte následující práva:

  • právo na přístup k osobním údajům a na informace o jejich zpracování,
  • právo na opravu nepřesných nebo neúplných osobních údajů,
  • právo na výmaz osobních údajů ("právo být zapomenut"), pokud jsou splněny podmínky stanovené GDPR,
  • právo na omezení zpracování osobních údajů,
  • právo na přenositelnost údajů k jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu správce nebo pro účely přímého marketingu,
  • právo kdykoli odvolat souhlas, pokud je zpracování založeno na Vašem souhlasu, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním,
  • právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz).

8. Kontaktní údaje správce

V případě jakýchkoli dotazů k těmto zásadám nebo pokud chcete uplatnit svá práva v oblasti ochrany osobních údajů, můžete nás kontaktovat prostřednictvím následujících údajů:

Správce osobních údajů:
DS security s.r.o.
Ondřejova 489/13, Chválkovice, 779 00 Olomouc
IČ: 17256224

Kontaktní e‑mail: info@agentura-dss.cz
Telefon: +420 725 195 561

Preferovaným způsobem komunikace je e‑mail, nicméně Vaše požadavky přijímáme i v listinné podobě zaslané na naši poštovní adresu. Na Vaše žádosti se snažíme reagovat bez zbytečného odkladu, nejpozději však ve lhůtách stanovených GDPR.