GDPR
Zásady zpracování osobních údajů v AEC ELTECH s.r.o.
AEC ELTECH s.r.o. (dále jen „AEC“) v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti AEC jako správce dle čl. 13 GDPR. vydala pro své zákazníky tyto zásady zpracování osobních údajů.
Zásady jsou určené pro zajištění informovanosti zákazníků o tom, jaké jejich osobní údaje získané při:
· prodeji zboží
· návštěvách internetových stránek provozovaných AEC
· při kontaktech s potenciálními zákazníky
o nich společnost AEC jako správce zpracovává.
Zásady popisují
· k jakým účelům a jak dlouho AEC tyto osobní údaje v souladu s platnými právními předpisy zpracovává,
· komu a z jakého důvodu je může předat
a rovněž informují t o tom, jaká práva zákazníkům v souvislosti se zpracováním jejich osobních údajů náleží.
Tyto Zásady se týkají zpracování osobních údajů zákazníků a přiměřeně i jejich zástupců či kontaktních osob, uživatelů služeb, zájemců o zboží a služby AEC a návštěvníků internetových stránek provozovaných AEC a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči AEC.
A. Kategorie osobních údajů
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je AEC schopná identifikovat. V souvislosti s a prodejem zboží a poskytováním služeb může ze strany AEC dojít ke zpracování následujících kategorií osobních údajů.
1. Základní osobní identifikační údaje a adresní údaje jsou nutné pro uzavření a plnění smlouvy.
Jedná se zejména o:
· akademický titul
· jméno a příjmení
· název obchodní firmy
· rodné číslo (v případě, že z jakýchkoli důvodů nebylo rodné číslo přiděleno, pak datum narození)
· IČO, DIČ
· adresa trvalého pobytu
· adresa sídla nebo místa podnikání
· fakturační adresa
· čísla předložených identifikačních dokladů a jejich kopie (veškeré údaje, které nejsou potřebné pro poskytování služby, jsou na kopiích dokladů začerněny)
· identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí
· identifikační údaje plátce vyúčtování
· bankovní spojení
· smlouva a podpis
2. Kontaktní údaje
· kontaktní telefonní číslo
· kontaktní e-mail
· adresy na sociální sítě
3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce
· druh, specifikace a cena zboží
· druh, specifikace, cena poskytované služby
· zákaznický segment
· informace o platební morálce
4. Údaje z komunikace mezi AEC a zákazníkem
Tyto údaje vznikají při komunikaci související s prodejem zboží a poskytováním služeb a mezi AEC a zákazníkem.
Jedná se o:
· zápisy osobní komunikace se zákazníkem
· písemnou a elektronickou komunikaci se zákazníkem
· záznamy telefonických hovorů,
· chatové a videochatové komunikace mezi zákazníkem a společností AEC ELTECH s.r.o.
5. Údaje zpracované na základě vašeho souhlasu
Zpracování těchto údajů umožňuje AEC zlepšovat portfolio nabízeného zboží a služeb. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu.
Jedná se zejména o:
· údaje získané marketingovými průzkumy (jsou zpracovány na základě souhlasu se zpracováním osobních údajů pro obchodní účely)
· údaje o využívání služeb, produktů, výhod a bonusů a typovém chování při využívání služeb (jsou zpracovány na základě souhlasu se zpracováním osobních údajů pro obchodní účely)
· kontaktní údaje v případě, že se nejedná o zákazníka AEC (jsou zpracovány na základě souhlasu s marketingovým oslovením)
· záznamy o chování na internetových stránkách spravovaných společností AEC získané z cookies v případě povolení cookies ve webovém prohlížeči (jsou zpracovány pro vylepšení provozu internetových stránek provozovaných AEC, internetovou reklamu a v případě souhlasu se zpracováním osobních údajů pro obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel)
B. Účely, právní důvody a doby zpracování osobních údajů
Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu AEC nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.
1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů AEC
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností AEC a pro ochranu oprávněných zájmů AEC je povinné. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas, nicméně proti zpracování osobních údajů pro účely oprávněných zájmů AEC je možné podat námitku. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní účely:
· vyúčtování za služby (plnění smlouvy)
· plnění zákonných daňových povinností (plnění zákonných povinností)
· účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
· provozování kamerových a monitorovacích systémů v prostorách AEC pro účely prevence vzniku škod (oprávněný zájem společnosti AEC)
· vyhodnocování platební morálky zákazníka pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování AEC o podmínkách uzavírání dalších smluv se zákazníkem, přičemž rozhodování o uzavření či neuzavření další smlouvy neprobíhá automatizovaně (oprávněný zájem AEC)
· vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem společnosti AEC)
· nahrávání a monitorování hovorů se zákaznickou linkou (plnění smlouvy)
· procesy spojené s identifikací zákazníka (plnění smlouvy)
zajištění důkazů pro případ nutnosti obhajoby práv AEC, včetně obchodního monitoringu (oprávněný zájem společnosti AEC)
· evidence dlužníků (oprávněný zájem AEC)
Osobní údaje pro tyto dílčí účely jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
Základní lhůty pro zpracování osobních údajů:
· V případě zakoupení zboží či služeb od AEC je AEC oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a AEC po dobu 4 let ode dne uplynutí záruční doby na zboží.
· V případě jednání mezi AEC a potenciálním zákazníkem o uzavření kupní smlouvy, nebo smlouvy o poskytování služeb, které nebylo završeno uzavřením smlouvy, je AEC oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.
Faktury vystavené AEC jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické objednávky a smlouvy.
Kamerové záznamy z prostor AEC a okolí budov AEC jsou zpracovávány maximálně po dobu 90 dnů ode dne pořízení kamerového záznamu.
2. Zpracovávání údajů zákazníků služeb AEC se souhlasem pro obchodní účely
U zákazníka služeb zpracovává AEC s jeho souhlasem osobní údaje pro obchodní účely. Pro období od 25. 5. 2018 nabírá AEC nový souhlas pro obchodní účely, který je v případě, že byl udělen do 24. 5. 2018, účinný od 25. 5. 2018.
Se souhlasem pro obchodní účely zpracovává AEC osobní údaje zákazníka primárně k vytvoření vhodné nabídky zboží a služeb AEC nebo třetích stran a v souvislosti s oslovením zákazníka, a to telefonicky, písemně, prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů nebo čísel služby.
Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb AEC následující 4 roky poté nebo do doby, dokud jej zákazník neodvolá. Pro obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v sekci A tohoto dokumentu (s výjimkou podpisu a kopií identifikačních dokladů), a to po dobu, po kterou AEC oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu. Pokud zákazník svůj souhlas pro obchodní účely odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany AEC pro jiné účely a na základě jiných právních titulů, v souladu s těmito Zásadami.
3. Zpracovávání údajů subjektů údajů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu
U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává AEC s jejich souhlasem po dobu uvedenou v souhlasu kontakty, které jí subjekt dá k dispozici pro účely marketingového oslovení s nabídkou zboží a služeb AEC. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných AEC, jsou společně s těmito kontakty zpracovány i údaje z cookies AEC, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny.
4. Zpracovávání cookies z internetových stránek provozovaných AEC
V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, AEC zpracovává záznamy chování z cookies umístěných na svých internetových stránkách pro účely zajištění lepšího provozu internetových stránek AEC a pro účely internetové reklamy AEC.
C. Předání osobních údajů jiným správcům
AEC v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.
D. Kategorie dalších příjemců osobních údajů
AEC při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od AEC, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od AEC a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení. Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou.
E. Způsob zpracování osobních údajů
AEC zpracovává osobní údaje ručně i automatizovaně. AEC vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.
F. Obchodní sdělení
Pro obchodní sdělení AEC nebo třetích stran užívá KS zkratku OS nebo jiné vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných AEC je vždy zřejmé, že AEC je jejich odesílatelem. Obchodní sdělení zasílá AEC na kontakty zákazníků buď na základě oprávněného zájmu AEC, a to jen do doby, než vysloví námitku proti zpracování osobních údajů, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro obchodní účely nebo na základě souhlasu s marketingovým oslovením prostřednictvím elektronického kontaktu. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.
G. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů
Subjekt údajů má v případě, že je pro AEC identifikovatelnou fyzickou osobou a prokáže AEC svoji totožnost, níže uvedená práva. Tato práva je nutné uplatnit způsobem, který je pro uplatnění konkrétního práva určen a nikoli na adresu pověřence pro ochranu osobních údajů. Na žádosti uplatněné v rozporu s těmito zásadami nebude brán zřetel. Uvedená práva je též možné realizovat pouze ve vztahu k osobním údajům, u nichž je nepochybné, že patří žadateli.
1. Právo na přístup k osobním údajům
Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje následující práva:
· získat potvrzení, zda zpracovává osobní údaje,
· získat informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
· získat kopii osobních údajů v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob.
V případě opakované žádosti bude AEC oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
V případě, že by výkonem práva na kopii osobních údajů mohlo ve vztahu k určitým kategoriím osobních údajů dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti v rozsahu těchto kategorií údajů v souladu se stanoviskem Úřadu pro ochranu osobních údajů č. 6/2013 vyhovět.
AEC rovněž v rámci žádostí o kopii údajů neposkytuje dokumenty jako např. smlouvy či faktury, které již zákazník od AEC prokazatelně obdržel.
2. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude AEC zpracovávat. Zákazník, má rovněž povinnost oznamovat AEC změny svých osobních údajů a doložit, že k takové změně došlo. Zákazník je zároveň povinen AEC poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm AEC zpracovává, nejsou přesné. AEC provede opravu bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
3. Právo na výmaz
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud AEC neprokáže oprávněné důvody pro zpracování těchto osobních údajů. AEC má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro který byly zpracovávány. Pokud se subjekt údajů přesto domnívá, že nedošlo k výmazu jeho osobních údajů, může uplatnit žádost o výmaz na zasláním písemné žádosti na adresu sídla AEC.
4. Právo na omezení zpracování
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to zasláním písemné žádosti na adresu sídla AEC.
5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR má subjekt údajů právo na oznámení ze strany AEC v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude AEC informovat jednotlivé příjemce s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjektu údajů může AEC poskytnout informaci o těchto příjemcích.
6. Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR má subjekt údajů právo vyžádat si od AEC osobní údaje, které se ho týkají a které poskytl AEC v souvislosti s pracovní smlouvou nebo na základě souhlasu a které se zpracovávají automatizovaně, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále právo žádat o předání těchto údajů jinému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti vyhovět. Žádost je možné uplatnit zasláním písemné žádosti na adresu sídla AEC.
7. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu AEC.
V případě, že AEC neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, AEC zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla AEC.
8. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv po jeho účinnosti odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a zasláním písemné žádosti na adresu sídla AEC.
9. Automatizované individuální rozhodování včetně profilování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. AEC uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
10. Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
H. Pověřenec pro ochranu osobních údajů
Kontakt na pověřence pro ochranu osobních údajů: AEC ELTECH s.r.o. pověřenec pro ochranu osobních údajů, Hlavní 21, 250 88 Lázně Toušeň.
U požadavků na uplatnění práv subjektů údajů dle čl. 15 až 22 GDPR v souvislosti se zpracováním osobních údajů dodržujte vždy způsob, který je uveden v těchto Zásadách u konkrétního práva pro jeho uplatnění, a nezasílejte tyto konkrétní požadavky na kontakty pověřence. Pověřenec není řešitelem žádostí o uplatnění práv subjektů údajů dle čl. 15 až 22 GDPR.