Zásady ochrany osobních údajů
Naše společnost, OLMA, a.s., IČO: 47675730, se sídlem Pavelkova 597/18, Holice, 779 00 Olomouc (dále jen jako „naše společnost“, „správce“ nebo „my“) při své činnosti využívá osobní údaje Vás, našich zákazníků a obchodních partnerů (ať už skutečných či potenciálních), spolupracovníků či návštěvníků areálu OLMA. Způsobem a v souladu s těmito zásadami ochrany osobních údajů zpracováváme osobní údaje fyzických osob a kontaktních osob právnických osob.
Těmito zásadami ochrany osobních údajů (dále také jen jako „zásady ochrany OÚ“ nebo „zásady“) si Vás dovolujeme seznámit s informacemi o ochraně osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), zákonem č. 110/2019 Sb., o zpracování osobních údajů, jakož i s dalšími souvisejícími předpisy, vše v platném a účinném znění.
Prostřednictvím zásad ochrany OÚ je v souladu s čl. 12, 13 a 14 GDPR plněna naše informační povinnost.
1. Co je osobní údaj a kdo s ním nakládá?
Jakožto správce nakládáme s osobními údaji svých zákazníků, obchodních partnerů, spolupracovníků či návštěvníků areálu OLMA, mezi které patříte i Vy. V tomto dokumentu Vám objasníme, co jsou to osobní údaje, jaké osobní údaje o Vás shromažďujeme, za jakým účelem, jak je využíváme, co děláme pro to, aby byly v bezpečí, a jaká práva můžete v souvislosti s osobními údaji vůči nám uplatnit.
Vaším osobním údajem je jakákoliv informace, podle které Vás lze identifikovat, ať už tak lze učinit pouze podle jediné informace, či nepřímo pomocí dalších informací a údajů. Vaším osobním údajem je tak například Vaše jméno a příjmení, Vaše podoba, bydliště, rodné číslo, ale také Vaše adresa IP, číslo občanského průkazu a další.
Ochranu Vašich osobních údajů a Vašeho soukromí nebereme na lehkou váhu a děláme vše pro to, aby byly dostatečným způsobem zajištěny. S osobními údaji nakládáme zcela v souladu s platnou právní úpravou.
Upozorňujeme, že pokud je zákazník právnickou osobou, informace a práva a povinnosti uvedená v těchto zásadách se ve vztahu k němu použijí přiměřeně, neboť se GDPR vztahuje na ochranu osobních údajů pouze fyzických osob. Ve vztahu ke kontaktním osobám právnických osob se tyto zásady uplatní v plném rozsahu.
2. Kdo je správcem osobních údajů?
Naše společnost je správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR. To znamená, že jsme to my, kdo určuje, jaké osobní údaje, jakými prostředky a z jakých důvodů budeme zpracovávat, tedy je shromažďovat, ukládat či používat nebo s nimi jinak nakládat ve smyslu operací zpracování podle čl. 4 odst. 2 GDPR. Naše společnost patří do koncernu AGROGERT. Seznam společností patřících do tohoto koncernu můžete najít na webových stránkách www.agrofert.cz.
Můžeme Vás ubezpečit, že na ochranu Vašich osobních údajů klademe velký důraz.
V souvislosti s Vašimi osobními údaji a právy, která Vám náleží, jste oprávněni nás kontaktovat a tato práva uplatňovat. Jakým způsobem tak můžete učinit, popisuje tento informační dokument, zejména pak čl. 10.1.
3. Jaké osobní údaje a v jakém rozsahu zpracováváme?
3.1 I bez Vašeho souhlasu
- Identifikační údaje – zejména jméno, příjmení, popř. titul nebo název společnosti zákazníka, datum narození, adresa bydliště, sídlo / místo podnikání, podpis, přihlašovací údaje k naší webové aplikaci na www.olmici.cz, popř. www.olma.cz/cs/user.
- Kontaktní údaje – údaje umožňující Vás kontaktovat, zejména telefonní číslo, e-mailová adresa, fakturační, případně dodací adresa.
- Daňové identifikační číslo (DIČ), jste-li plátcem DPH.
- Dále zpracováváme údaje o historii uzavřených smluv a celkové obchodní spolupráci, o historii nákupů a plateb, platební morálce, údaje o poskytnutých službách a produktech a platební údaje, bankovní spojení a obdobné osobní údaje, technické údaje získané v souvislosti se vzájemnou komunikací Vás a naší společnosti (IP adresa, čas provedené komunikace) a komunikaci samotnou; vše v rozsahu nezbytném pro plnění v čl. 4 (právní tituly a účely) stanovených účelů zpracování.
- Údaje o vstupech do areálu naší společnosti – kniha návštěv a evidence průjezdů na vrátnici.
- Osobní údaje získané při provozu kamerového systému. Takto získané osobní údaje jsou zpracovávány v souladu se speciálními interními předpisy naší společnosti, které provoz kamerových systémů a zpracování osobních údajů jejich prostřednictvím upravují a které jsou v tištěné podobě k nahlédnutí na sekretariátě generálního ředitele nebo u technického ředitele společnosti.
- Údaje shromažďované o zařízeních v souvislosti s využíváním webových služeb a aplikací – při využívání webových stránek naší společnosti (www.olma.cz či www.olmici.cz), aplikací či e-shopu, používáme ke shromažďování a ukládání informací různé technologie k identifikaci Vašeho prohlížeče a zařízení (soubory cookies), shromažďujeme údaje o zařízení (IP adresa), údaje o poloze (IP adresa). Zpracovatelem zmíněných webových stránek je společnost Zdeněk Nováček, s.r.o., IČO: 02212528, se sídlem Wolkerova 247/10, 787 01 Šumperk.
- Údaje o využívání Vašich zákonných práv a evidence jejich uplatnění vůči naší společnosti.
- Další údaje, jejichž zpracování naší společnosti ukládá právní předpis České republiky nebo Evropské unie, např.: informace o zdravotní způsobilosti návštěvníků výroby.
3.2 S Vaším souhlasem
Naše společnost v některých případech zpracovává výše uvedené údaje nebo i další údaje na základě Vašeho souhlasu. V takových případech je přesný rozsah zpracovávaných osobních údajů uveden v souhlasu, který jste pro takové zpracování udělili. Udělený souhlas máte možnost kdykoliv odvolat (viz čl. 9.10). Tímto způsobem například uchováváme v naší databázi údaje o uchazečích o zaměstnání uvedené v zaslaných životopisech či vyplněných dotaznících (včetně případně přiložených fotografií).
3.3 Důsledky neposkytnutí osobních údajů
Osobní údaje po Vás požadujeme především za účelem uzavření a plnění smlouvy. Pokud nám je neposkytnete, nebudeme moci s Vámi smlouvu uzavřít. V některých případech vyžadujeme poskytnutí osobních údajů za účelem plnění zákonných povinností; v takovém případě vyplývají důvody požadavku a důsledky jeho neposkytnutí přímo z příslušného právního předpisu. Pokud osobní údaje zpracováváme na základě souhlasu, pak pro Vás jeho neposkytnutí nebude mít žádné negativní důsledky a naše společnost nebude oprávněna takové Vaše údaje zpracovávat. Pro více informací k účelům zpracování viz čl. 4 těchto zásad.
3.4 Z jakých zdrojů naše společnost osobní údaje získává?
Osobní údaje získáváme především z následujících zdrojů:
- Přímo od Vás při jednání o uzavření smlouvy nebo poskytnutí služby a následně při realizaci smluv či poskytování služeb (ve většině případů).
- Z veřejně dostupných rejstříků a evidencí, a to v odůvodněných případech, kdy uplatňujeme naše oprávněné zájmy, zejména při vymáhání dlužných částek, při výběru vhodného dodavatele, při ověření existence subjektu nebo při ověřování aktuálnosti údajů.
- Z otevřených či veřejně dostupných zdrojů (např. webové stránky či inzerce partnera) v případě potenciálních obchodních partnerů za účelem navázání komunikace o možné obchodní spolupráci. Takové základní údaje si může naše společnost uložit do svého CRM systému za účelem dalšího kontaktu.
- Pro vnitřní administrativní účely a účely vnitřní správy a reportingu, ale i pro usnadnění uzavírání smluv, poskytování plnění atp., si mezi sebou příležitostně předáváme údaje s dalšími subjekty začleněnými do koncernu AGROFERT, a.s.
- Od dalších subjektů, pokud to výslovně umožňuje právní předpis (např. v rámci soudního sporu) nebo pokud jste tomuto dalšímu subjektu dali svůj výslovný souhlas k předání informací o Vás.
4. Právní tituly a účely zpracování osobních údajů
V souladu s platnou právní úpravou shromažďujeme a zpracováváme osobní údaje pro předem určený účel a jen v rozsahu nezbytném pro naplnění tohoto účelu.
Často je osobní údaj využíván zároveň ke splnění více účelům a zpracováván na základě vícero právních důvodů zpracování. Pokud účely zpracování pominou nebo odpadnou všechny právní tituly zpracování, přestaneme osobní údaje zpracovávat. Účel či účely, pro které osobní údaje zpracováváme, je vždy předem určený, a rozsah zpracovávaných osobních údajů odpovídá rozsahu nezbytnému pro jeho naplnění. Jen ve výjimečných případech podmíněných splněním dalších podmínek GDPR můžeme Vaše údaje zpracovávat i pro jiné účely, než pro které byly původně shromážděny.
Vaše osobní údaje zpracováváme na základě následujících právních titulů a za následujícími účely:
- Splnění smlouvy – jedná se o náš primární právní titul zpracování osobních údajů. Smlouvou se rozumí kupní smlouva, smlouva o obchodní spolupráci, případně jiná obdobná smlouva, kterou s Vámi správce uzavřel nebo k jejímuž uzavření Vaše a naše jednání směřuje. Osobní údaje jsou zpracovávány zejména pro účel uzavření smlouvy, její plnění a splnění a komunikace se zákazníky, ale také pro účely výběrového řízení. Tento účel a zákonný důvod zpracování se vztahuje i na přípravu smlouvy a jednání o jejích podmínkách.
- Plnění právních povinností – právní předpisy nám přikazují zpracovávat některé Vaše osobní údaje, abychom byli schopni splnit své právní povinnosti. Účelem zpracování je tedy plnění těchto zákonných povinností, které mohou vyplývat například ze zákona č. 563/1991 Sb., o účetnictví, zákona č. 280/2009 Sb., daňového řádu, zákona č. 499/2004 Sb., o archivnictví a spisové službě, zákona č. 235/2004 Sb., o dani z přidané hodnoty, zákona č. 40/1995 Sb., o regulaci reklamy, zákona č. 634/1992 Sb., o ochraně spotřebitele, a dalších právních předpisů, v to počítaje také plnění požadavků dozorových orgánů a jiných orgánů veřejné moci.
- Oprávněné zájmy správce – pro účel ochrany našich oprávněných zájmů, tj. zejména pro účel posouzení, výkonu a vymáhání našich právních nároků, ochranu práv, majetku nebo bezpečnosti správce a jeho zaměstnanců, obchodních partnerů, zákazníků nebo jiných osob, předcházení a odhalování podvodného nebo jiného škodného chování, zajištění bezpečnosti v areálu naší společnosti, zpracováváme Vaše osobní údaje na základě právního titulu oprávněného zájmu. Dále na základě tohoto právního titulu zpracováváme osobní údaje pro účely řízení vztahů se zákazníky, statistické účely a vytváření analytických modelů. Abychom mohli rozvíjet své služby a zlepšovat naše výrobky, zpracováváme také údaje o nákupech, o požadavcích či stížnostech, porovnáváme a analyzujeme údaje o produktech naší společnosti, vytváříme statistiky a predikce odbytu, a to z důvodu ochrany našich práv a oprávněných zájmů (v těchto případech se snažíme údaje anonymizovat v největší možné míře).
- Souhlas – s Vaším souhlasem zpracováváme Vaše osobní údaje především za účelem zasílání newsletterů a jiných obchodních sdělení. Někdy Vám obchodní sdělení však můžeme zasílat i bez Vašeho souhlasu, a to tehdy, pokud jsme Vám již prodali nebo poskytli výrobek či službu, obchodní sdělení se takových našich výrobků nebo služeb (či jim obdobných) týká a jejich zasílání jste předem neodmítl/a; vždy však při zasílání každého jednotlivého sdělení můžete zdarma odmítnout souhlas s dalším zasíláním takových zpráv. S Vaším souhlasem dále zpracováváme ty cookies, které jsou osobními údaji.
5. Způsoby a prostředky zpracování osobních údajů
Naše společnost bude osobní údaje zpracovávat zejména ve svých počítačových systémech a počítačových systémech zpracovatelů (např. v našem CRM systému, v rámci aplikace Outlook, pokud jde o e-maily, v našem účetním systému, pokud jde o údaje nutné pro fakturaci apod.). Písemnosti (v listinné podobě) bude naše společnost zpracovávat ve své kartotéce. Tedy Vaše osobní údaje mohou být zpracovávány jak manuálně, tak automatizovaně.
Vaše osobní údaje nejsou předmětem výlučně automatizovaného rozhodování ani profilování, ledaže se jedná o automatizované rozhodování a profilování přípustné podle čl. 22 odst. 2 GDPR.
6. Ochrana Vašich osobních údajů
6.1 Jakým způsobem zajišťujeme ochranu Vašich osobních údajů?
Správce v souladu s platnou právní úpravou zabezpečuje osobní údaje, se kterými nakládá, pomocí veškerých vhodných technických a organizačních opatření, aby s přihlédnutím k povaze, rozsahu a účelům zpracování a k pravděpodobným rizikům zajistil nejvyšší možnou úroveň ochrany. Máme zavedeny bezpečnostní a kontrolní mechanismy ve snaze zabránit neoprávněnému přístupu nebo přenosu údajů, jejich ztrátě, zničení nebo jinému možnému zneužití.
Naši zaměstnanci jsou vázáni povinností mlčenlivosti. Pokud údaje předáváme třetím osobám, pak jsou i tyto osoby zavázány zákonnou nebo smluvní povinností mlčenlivosti. Pokud by Vás zajímalo více o tom, jaká opatření činíme na ochranu Vašich osobních údajů, neváhejte nás v tomto smyslu kontaktovat některým ze způsobů uvedených v čl. 10.
6.2 Jak můžete sami snížit rizika?
Každé zpracování osobních údajů s sebou nese určitá rizika. Ta mohou být různá s ohledem na rozsah zpracovávaných údajů a způsob jejich zpracování. Níže uvádíme některé doporučené postupy, které Vám mohou pomoci ochránit Vaše data:
- Pokud nám poskytujete Vaše údaje, vždy se zamyslete nad tím, zda je nutné dané údaje poskytnout. Zejména pečlivě byste měli zvážit poskytnutí údajů, které se týkají Vašeho osobního života a jeho aspektů nesouvisejících s účely, pro které je poskytujete nebo údajů určených ke zveřejnění (např. Vašich komentářů pod články na internetových stránkách apod.). Pokud máte pocit, že po Vás vyžadujeme příliš mnoho údajů, kontaktujte nás; prověříme přiměřenost našeho požadavku.
- Pokud nám poskytujete nebo v našich službách zveřejňujete osobní údaje třetích osob (Vašich rodinných příslušníků či jiných zaměstnanců Vašeho podniku apod.), zamyslete se nad tím, zda je toto předání nutné a potřebné. V případě potřeby si vyžádejte souhlas takovýchto třetích osob.
- Pokud Vás některý z našich kolegů žádá o poskytnutí údajů, nebojte se zeptat, zda je to potřebné a zda nelze dosáhnout cíle zpracování i bez těchto údajů.
- Pro zpracování osobních údajů osob mladších 18 let platí zvláštní pravidla. Pokud se bude předávání údajů týkat těchto osob, je nutné zvlášť pečlivě zvážit všechny okolnosti. Zároveň je nutné zvážit, zda k poskytnutí takových údajů není třeba souhlas těchto osob či jejich zákonných zástupců (např. rodičů). Pokud jste osobou mladší 18 let, v případě, kdy máte pochybnosti o tom, zda jste schopní se správně rozhodnout, prodiskutujte celou záležitost se svým rodičem nebo jiným zákonným zástupcem či nás zvlášť kontaktujte.
- Pokud se budete přihlašovat do našich systémů prostřednictvím hesla, použijte vždy unikátní silné heslo, které nebudete využívat pro jiná zařízení a přístupy. Vaše heslo nikomu nesdělujte či nezpřístupňujte, ani našim zaměstnancům. Sdělení Vašeho hesla po Vás nikdy nebudeme vyžadovat, dejte si proto pozor zejména na různé e-mailové výzvy ke sdělení hesel, byť by byly podepsány jménem naší společnosti. Jedná se pravděpodobně o podvrhy za účelem vylákání a následného zneužití hesla.
- Pokud nám posíláte důvěrné údaje, snažte se využít bezpečný způsob komunikace, např. zaheslování souboru spojené se zašifrováním a předání hesla jiným komunikačním kanálem.
- Pokud budete mít pocit, že ze strany naší společnosti nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za našeho spolupracovníka, sdělte nám to, prosím, co nejdříve, a to buď elektronicky na naši e-mailovou adresu gdpr@olma.cz nebo na jiných kontaktních adresách.
- Snažíme se vždy udržovat tato poučení aktuální. Proto čas od času budeme provádět úpravy těchto pravidel. U podstatnějších úprav Vás budeme informovat zvlášť, přesto není na škodu si čas od času znovu tato pravidla pročíst.
- Udržujte své údaje v rozhraní našich služeb aktuální.
7. Předávání osobních údajů
7.1 Komu Vaše osobní údaje můžeme předávat?
K zajištění řádného poskytování služeb a produktů při poskytování služeb a plnění svých závazků ze smluv využíváme odborné a specializované služby jiných subjektů. Pokud těmto subjektům poskytneme Vaše osobní údaje, mohou je využít pouze podle našich přesně daných pokynů. Vedle toho Vaše osobní údaje předáváme, vyžaduje-li to po nás oprávněně orgán veřejné moci. Vaše osobní údaje nikdy nepředáváme dalším subjektům za komerčním účelem, ledaže byste s takovým předáním předem vyslovili svůj souhlas.
Vaše osobní údaje můžeme předávat například následujícím subjektům v následujících situacích:
A. Zpracovatelům – většinu činností zpracování provádí naše společnost pomocí vlastních sil, v některých případech využíváme služeb třetích osob (zpracovatelů). Vybíráme jen takové specialisty, kteří jsou dostatečně důvěryhodní a zabezpečují předávané osobní údaje. Zpracovatelé se smluvně zavázali poskytovat alespoň stejnou úroveň ochrany předaných osobních údajů, jakou poskytuje naše společnost. Zpracovatel je oprávněn nakládat s předanými údaji výhradně pro účely výkonu činnosti, kterou byl naší společností pověřen. Pokud využíváme cloudová uložiště, jsou tato umístěna v rámci EU, a je tak zajištěna úroveň ochrany vyžadovaná platnou právní úpravou. Našimi zpracovateli jsou zejména:
- poskytovatelé IT systémů, aplikací a cloudových úložišť
- marketingové agentury
- strážní služba
- případně subjekty vymáhající naše pohledávky
B. Našim externím poradcům nebo partnerům, kteří sami zpracovávají osobní údaje, a to tehdy, pokud je to nezbytné za účelem poskytování poradenských služeb nebo pokud se zavážeme namísto Vás sjednat nějakou službu, abychom Vám poskytli maximální komfort, popřípadě je-li to nezbytné pro ochranu práv a zájmů naší společnosti (například právnímu zástupci, daňovému nebo ekonomickému poradci, auditorům, pojišťovnám nebo pojistnému brokerovy, bance, soudům, soudním exekutorům, dražebníkům, dopravci nebo České poště).
C. Našim dodavatelům externích služeb, kteří mohou při zajišťování funkčnosti příslušných služeb získat přístup k osobním údajům zpracovávaným naší společností, ale sami s osobními údaji nejsou oprávněni nakládat (typicky programátorské či jiné podpůrné technické služby, dodavatelé počítačových systémů, serverových služeb, rozesílání e-mailů a poskytovatelům archivačních služeb, provozovatelům serverů a záložních serverů či provozovatelům technologií).
D. Společnostem v rámci koncernu AGROFERT příležitostně předáváme některé osobní údaje našich obchodních partnerů či zákazníků, a to především za účelem vnitřní správy a reportingu. Účelem však může být i usnadnění uzavírání smluv, poskytování plnění či řešení některých záležitostí.
E. Státním orgánům, respektive dalším subjektům v případech, kdy to naší společnosti ukládá právní předpis (například orgány státní správy, orgány dohledu, orgány činné v trestním řízení, soudy, exekutoři, notáři, insolvenční správci).
F. S Vašim souhlasem nebo na Váš příkaz mohou být Vaše osobní údaje poskytnuty i dalším subjektům.
7.2 Kam Vaše osobní údaje můžeme předávat?
Jsme si vědomi omezení, která GDPR stanoví pro předávání osobních údajů do třetích zemí (mimo Evropskou unii). Naše společnost standardně osobní údaje do ciziny mimo EU nepředává. Může se však stát, že Vaše osobní údaje budou zpracovány v počítačovém systému, jehož servery se budou nacházet mimo území EU, i když se takovým situacím snažíme vyhýbat.
S ohledem na obvykle v rámci podnikání užívané systémy by se jednalo nejvýše o systémy využívající servery nacházející se ve Spojených státech amerických. V takovém případě bychom vybrali jako smluvního partnera společnost, která bude splňovat podmínky stanovené Rámcem ochrany soukromí mezi EU a USA (tzv. Data Privacy Framework – DPF). Pokud bychom předávali Vaše osobní údaje mimo EU, budeme Vás v případě nutnosti o tom vhodným způsobem informovat. Mezinárodním organizacím Vaše osobní údaje nepředáváme.
8. Doba, po kterou budeme Vaše osobní údaje zpracovávat
Naše společnost nemůže Vaše údaje zpracovávat po libovolně dlouhou dobu, ale doba zpracování je omezená na období, kdy Vaše údaje skutečně potřebujeme. Délku tohoto období se snažíme omezit tak, aby řádně zohledňovala jak Vaše, tak naše zájmy. V některých případech nelze určit potřebnou dobu zpracování konkrétní cifrou, nebo z bezpečnostních důvodů není vhodné přesnou délku této doby sdělovat, níže proto alespoň uvádíme některá kritéria, podle nichž se při určení délky zpracování Vašich údajů rozhodujeme.
Vaše osobní údaje zpracováváme po dobu nezbytnou pro splnění účelu, pro který byly shromážděny, nebo navazujícího jiného účelu. Pokud nám přímo právní předpis neukládá konkrétní dobu, po kterou musíme osobní údaje uchovávat, máme za to, že účel zpracování trvá nejméně po dobu, po kterou z této činnosti zpracování hrozí uplatnění právních nároků, a ještě jeden kalendářní rok po zániku všech hrozících právních nároků, tj. v případě smlouvy zpravidla 11 po zániku smluvního vztahu. To proto, abychom měli jistotu, že ani v poslední den lhůty nebyla k soudu či jinému orgánu podána proti nám žádná žaloba či stížnost. V ostatních případech jsou lhůty upraveny v našich interních předpisech.
Při určení přiměřenosti doby zpracování osobních údajů bude dále vycházeno zejména z těchto hledisek:
- délky promlčecí doby,
- pravděpodobnosti vznesení právních nároků,
- obvyklých postupů na trhu,
- pravděpodobnosti a významu hrozících rizik,
- případných doporučení dozorových orgánů.
9. Vaše práva související se zpracováním Vašich osobních údajů
9.1 Právo na informace a vysvětlení
Naše společnost je povinna poskytnout Vám stručně, transparentně a srozumitelně informace uvedené v tomto dokumentu. Pokud Vám kterékoliv ustanovení těchto zásad není jasné nebo není pro Vás zcela srozumitelné, neváhejte se na nás obrátit.
9.2 Právo na přístup k osobním údajům (čl. 15 GDPR)
Máte právo získat od nás potvrzení, zda jsou či nejsou Vaše osobní údaje zpracovávány, stejně jako na poskytnutí kopií Vašich osobních údajů a sdělení podrobností o jejich zpracování. Pokud jsou Vaše osobní údaje zpracovávány, máte právo na přístup k těmto osobním údajům a na informace o nich, a to v rozsahu stanoveném čl. 15 GDPR. Pokud jsou Vaše osobní údaje zpracovávány, máte právo na poskytnutí jedné kopie zpracovávaných osobních údajů.
9.3 Právo na opravu, respektive doplnění (čl. 16 GDPR)
Pokud se domníváte, že zpracováváme nepřesné údaje o Vaší osobě, máte právo nás na to upozornit a žádat opravu. Pokud se domníváte, že o Vaší osobě zpracováváme neúplné údaje, můžete žádat o jejich doplnění.
9.4 Právo na výmaz – tzv. právo „být zapomenut“ (čl. 17 GDPR)
V případě, že je splněna některá z následujících podmínek, máte právo žádat, abychom vymazali osobní údaje, které se Vás týkají:
- Vaše osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány, a neexistuje jiný právní titul pro další zpracování,
- Vaše osobní údaje jsme zpracovávali na základě Vámi uděleného souhlasu, který byl odvolán, a neexistuje jiný právní titul pro jejich další zpracování,
- v případech, kdy byly Vaše osobní údaje zpracovávány na základě našeho oprávněného zájmu, jste proti zpracování vznesli námitku, a my jsme vyhodnotili, že náš oprávněný zájem nepřevažuje nad Vaším zájmem na ukončení zpracování,
- Vaše osobní údaje byly zpracovány protiprávně,
- bude nám právním předpisem uložena povinnost Vaše osobní údaje vymazat.
V některých případech jsme povinni v tomto smyslu jednat i bez toho, aniž byste toto právo musel/a výslovně uplatnit.
Upozorňujeme Vás, že v určitých situacích Vám právo na výmaz nenáleží, neboť mohou existovat důvody, pro které je možné i nadále pokračovat ve zpracování osobních údajů. Konkrétně se může jednat o situace uvedené v čl. 17 odst. 3 GDPR.
9.5 Právo na omezení zpracování (čl. 18 GDPR)
V případě, že je splněna alespoň jedna z podmínek podle čl. 18 GDPR, máte právo, abychom zpracování Vašich údajů omezili.
V případě, že toto právo oprávněně uplatníte, budou Vaše dotčené osobní údaje označeny (např. dočasně odstraněny z internetových stránek, znepřístupněny atd.) za účelem omezení jejich zpracování v budoucnu. Jejich další zpracování nebudeme oprávněni provádět, s výjimkou situací, kdy k tomu Vy udělíte souhlas; dále budeme oprávněni je nadále zpracovávat z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby, případně z důvodu důležitého veřejného zájmu EU nebo některého jejího členského státu. Poté, co důvody pro omezení zpracování pominou, omezení neprodleně zrušíme, o čemž budete dopředu informováni.
9.6 Právo na poskytnutí informace ohledně opravy, výmazu nebo omezení zpracování osobních údajů (čl. 19 GDPR)
Pokud byly Vaše osobní údaje poskytnuty jiné fyzické nebo právnické osobě, orgánu veřejné moci nebo jinému subjektu, jsme povinni oznámit těmto subjektům všechny opravy, výmazy a omezení, ke kterým došlo. Pokud tedy uplatníte některé z naznačených práv, budeme povinni Vás informovat o přijatém opatření (například o opravě či výmazu Vašeho osobního údaje) i tyto subjekty. V tomto smyslu musíme jednat i bez toho, aniž byste toto právo musel/a výslovně uplatnit.
9.7 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo „odnést si“ své osobní údaje od nás k jinému správci osobních údajů. Takto lze přenést všechny osobní údaje, které zpracováváme automatizovaně, na základě Vašeho souhlasu nebo plnění smlouvy. Veškerá data Vám či novému správci zpřístupníme ve strukturovaném, běžně používaném a strojově čitelném formátu.
Dokončení procesu přenesení osobních údajů je však na Vašem novém správci a jeho technické vybavenosti, aby mohl přenesené osobní údaje číst a pracovat s nimi. Vaše osobní údaje můžeme předat rovněž také Vám bez vazby na dalšího eventuálního správce.
9.8 Právo vznést námitku (čl. 21 GDPR)
Pokud osobní údaje zpracováváme pro účely oprávněných zájmů správce nebo třetí strany, máte právo vznést proti takovému zpracování námitku, a to v případech, kdy to odůvodňuje Vaše konkrétní situace, tedy v případě, kdy samotné zpracování je přípustné, ale na Vaší straně existují konkrétní důvody, proč přesto nechcete, aby zpracování probíhalo.
Vznesete-li námitku proti zpracování Vašich osobních údajů, budeme muset přezkoumat prováděné zpracování. Takové osobní údaje nebudeme dále zpracovávat, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad Vaším zájmem na ochranu soukromí či jinými zájmy, právy a svobodami, nebo pokud nebude zpracování prováděno pro určení, výkon nebo obhajobu právních nároků správce.
Uplatníte-li toto právo, uveďte, prosím, vždy konkrétní situaci, která Vás vede k závěru, že by správce neměl údaje o Vás zpracovávat.
Možnost vznést námitku se nevztahuje na všechny případy zpracování, není ji možné využít v případě, kdy zpracováváme Vaše údaje na základě jiného právního titulu než nezbytnosti pro oprávněný zájem, např. z důvodu nezbytnosti pro plnění smlouvy či plnění zákonných povinností.
9.9 Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)
V souladu s čl. 22 GDPR máte právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky, nebo se Vás obdobným způsobem významně dotýká.
Toto právo Vám nenáleží v případě, že je dané automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Vámi a námi, v případech, kdy jste k tomu udělil/a výslovný souhlas, a také tehdy, je-li to výslovně povoleno právem EU nebo vnitrostátním právem.
9.10 Právo odvolat souhlas (čl. 7 GDPR)
V případech, kdy údaje shromažďujeme a zpracováváme na základě Vámi uděleného souhlasu, máte právo tento souhlas kdykoliv odvolat. Poskytnutí souhlasu je zcela dobrovolné. Pokud souhlas odvoláte, nemá to vliv na ty činnosti zpracování, které již proběhly v době, kdy byl souhlas platně udělen, ani na ty činnosti zpracování, které jsme povinni z důvodu dříve uděleného souhlasu a již provedených činnosti zpracování učinit (z důvodu dodržování právních povinností nebo ochrany našich oprávněných zájmů).
Odvolání souhlasu je zcela bezplatné a můžete tak učinit kterýmkoliv ze způsobů uvedených v čl. 9.10 a čl. 10.1. Souhlas můžete odvolat také stejným způsobem, jakým byl poskytnut.
9.11 Právo podat stížnost u dozorového orgánu (čl. 77 GDPR)
Jestliže nesouhlasíte se způsobem, jakým Vaše osobní údaje zpracováváme, nebo nesouhlasíte s naším přístupem či s našimi postupy, můžete se kdykoliv se stížností obrátit Úřad pro ochranu osobních údajů, jehož kontaktní údaje naleznete na webu: www.uoou.cz.
10. Jak můžete svá práva uplatnit a jak nás můžete kontaktovat?
Kontaktní adresy
S Vašimi dotazy, žádostmi, námitkami, či v případě, že chcete uplatnit svá práva, se můžete na naši společnost obracet následujícími způsoby:
- prostřednictvím datové zprávy do datové schránky: dt3rput – v takovém případě, prosím, uveďte do předmětu datové zprávy „GDPR“
- prostřednictvím provozovatele poštovních služeb na adresu sídla správce (OLMA, a.s., Pavelkova 597/18, 779 00 Olomouc) – v takovém případě psaní, prosím, označte viditelně „GDPR“
- osobně na adrese sídla správce (OLMA, a.s., Pavelkova 597/18, 779 00 Olomouc) – v takovém případě příslušné psaní, prosím, označte viditelně „GDPR“
- e-mailem na e-mailovou schránku: gdpr@olma.cz – v takovém případě, prosím, do předmětu e-mailu uveďte „GDPR“
- telefonicky na tel. 585 103 221, 585 103 282
- jinak – v případě, že jsou Vaše osobní údaje zpracovávány na základě Vašeho souhlasu, můžete právo odvolat souhlas (k tomu viz čl. 9.10) uplatnit stejným způsobem, jakým jste souhlas udělili.
Ověřování totožnosti při kontaktování správce
Je pro nás maximální prioritou zabránit tomu, aby Vaše osobní údaje byly zpřístupněny třetí (neoprávněné) osobě, aby došlo k jejich ztrátě, nevratné změně, zneužití či k jinému neoprávněnému nakládání. Z toho důvodu v případě, že budeme mít důvodné pochybnosti o totožnosti osoby, která uplatňuje práva podle čl. 9, můžete být požádáni o poskytnutí dodatečných informací nezbytných k prokázání Vaší totožnosti, s jejichž pomocí bude Vaše totožnost spolehlivě prokázána. Bude-li to nezbytné, můžeme žádat také to, aby byl formulář či žádost opatřen Vaším úředně ověřeným podpisem.
Aktualizace osobních údajů
Protože je jednou z našich povinností jako správce osobních údajů zpracovávat přesné údaje, dovolujeme si Vás požádat o zaslání informace o jakékoliv změně Vašich osobních údajů, a to buď osobě, se kterou běžně za naši společnost komunikujete, nebo prostřednictvím kontaktních adres uvedených v čl. 10.1.
Způsob vyřízení námitek a stížností
Realizací některého z Vašich práv nesmí být dotčena práva jiných osob.
Pokud se na nás obrátíte s námitkou nebo žádostí o uplatnění některého ze svých zákonných práv, informujeme Vás o přijatých opatřeních. Pokud žádné opatření nepřijmeme, rovněž Vás o tom informujeme a vysvětlíme Vám důvody našeho postupu. Tyto informace Vám poskytneme do jednoho měsíce od obdržení žádosti. Pokud bude třeba z důvodu složitosti a počtu žádostí tuto lhůtu prodloužit, dáme Vám o tom vědět rovněž do jednoho měsíce od obdržení žádosti spolu s důvody odkladu. Lhůtu prodloužíme nejdéle o další dva měsíce. Uděláme vše proto, abychom Vám informace o přijatých opatřeních poskytli co nejdříve.
Informace o přijatých opatřeních Vám poskytneme stejným způsobem, jakým o ně požádáte. Veškeré námitky a žádosti a naše reakce se činí a poskytují bezplatně. Pokud se však Vaše žádosti opakují nebo jsou zjevně nepřiměřené, můžeme žádat náhradu nákladů spojených s poskytnutím informací, nebo dokonce můžeme odmítnout žádosti vyhovět.
Na tomto místě opětovně upozorňujeme, že Vašim žádostem či námitkám můžeme vyhovět pouze tehdy, pokud nebudeme mít pochybnosti o totožnosti osoby, která žádost či námitku podává (k tomu viz čl. 10.2).
Cookies
Kromě osobních údajů zpracováváme také cookies a pixelové značky. Některé cookies a pixelové značky mohou obsahovat Vaše osobní údaje nebo být Vašimi osobními údaji tvořeny. V takovém případě se v plném rozsahu uplatní tyto zásady.
Podrobné informace týkající se cookies, jejich druhů a zpracování naleznete v samostatném informačním dokumentu „Zásady zpracování cookies“ a v rozhraní cookies lišty. V případě rozporu mezi informačním dokumentem ke cookies a zásadami ochrany OÚ se co do rozporné části použijí zásady ochrany OÚ.
Závěrem
Tyto zásady ochrany osobních údajů nabývají účinnosti dne 22.7.2024. Tento dokument bude průběžně aktualizován a doplňován.