GDPR: Zpracování osobních údajů a jejich ochrana

Osobní údaje zpracováváme v souladu právními předpisy platnými v České republice dle zákona č. 101/2000 Sb. o ochraně osobních údajů a Nařízení Evropského parlamentu a rady (EU) 2016/679 označované jako “GDPR”. Osobní údaje jsou zpracovávány v rámci Skupiny IPO, která má koncernové uspořádání (jde o podnikatelské seskupení dle zákona o obchodních korporacích č. 90/2012 Sb.):

IPO HOLDING a.s. se sídlem Kalvodova 816/8, 709 00 Ostrava – Mariánské Hory, IČ 05099641
IPO SECURITY s.r.o. se sídlem Kalvodova 816/8, 709 00 Ostrava – Mariánské Hory, IČ 48400858
IPO – STAR s.r.o. se sídlem Hynaisova 692/13, 709 00 Ostrava – Mariánské Hory, IČ 60778156
IPO PRIMO s.r.o. se sídlem Kalvodova 816/8, 709 00 Ostrava – Mariánské Hory, IČ 28633431
IPO CONTI s.r.o. se sídlem Kalvodova 816/8, 709 00 Ostrava – Mariánské Hory, IČ 05230594
IN RE SECURITY spol. s r.o. se sídlem Kalvodova 816/8, 709 00 Ostrava – Mariánské Hory, IČ 26824523
NANO CLEANING s.r.o. se sídlem Hynaisova 692/13, 709 00 Ostrava – Mariánské Hory, IČ 07628170

S Vašimi osobními údaji nakládáme v mezích obecně závazných právních předpisů a nejsou předávány ani zpřístupněny třetím stranám mimo území EU. Dbáme na to, aby nedošlo k neoprávněnému nakládání a k jejich zneužití. Ochrana osobních údajů, soukromí a práv každého jednotlivce je jednou ze základních hodnot, které dodržujeme. Bez poskytnutí osobních údajů a bez jejich zpracování bychom Vám nemohli poskytnout naše služby, uzavřít s Vámi smluvní vztah a plnit povinnosti z něj vyplývající. V případě, kdy je na zpracování osobních údajů vyžadován Váš souhlas, nebudeme si souhlas nijak vynucovat a ani podmiňovat hrozbou odmítnutí uzavření smluvního vztahu, poskytnutí služby prodeje zboží nebo povinnosti námi stanovené.

Jaké Vaše osobní údaje zpracováváme

Osobní údaje, které nám poskytujete a které my zpracováváme, slouží k uzavření smlouvy a k jejímu plnění, bez těchto údajů by to bohužel nebylo možné. Jedná se o:

  • Jméno a příjmení
  • Adresa
  • Telefonní číslo
  • Emailová adresa
  • Bankovní spojení, bankovní účet

Na jakém právním základu Vaše osobní údaje zpracováváme

Výše uvedené osobní údaje, které poskytujete, jsou zpracovány na základě níže uvedeného právního základu:

  • Plnění či uzavření smlouvy
    Nákup a prodej zboží a služeb, fakturace, vzájemná komunikace
  • Plnění právních povinností
    Povinnost dle českého práva nebo práva EU – Zákon o účetnictví, Zákoník práce, Zákony v oblasti soc. zabezpečení a zaměstnanosti, Zákon o pojišťovnictví, Zákon o legalizaci výnosů z trestné činnosti (AML) atd.
  • Oprávněný zájem
    Předávání v rámci naší společnosti pro administrativní účely.

Komu Vaše osobní údaje poskytujeme

Vaše osobní údaje si předáváme pouze v rámci Skupiny IPO a Vaše osobní údaje mohou být dále v nezbytném rozsahu poskytnuty a zpřístupněny třetím stranám. Jde o níže uvedené okruhy příjemců:

  • Auditorské společnosti, daňoví poradci – plnění právní povinnosti.
  • IT společnosti – na základě oprávněného zájmu. Jedná se o outsourcing IT služeb a případný přístup k osobním údajům v rámci správy IT systémů.
  • Orgány státní správy – daňové úřady, zdravotní pojišťovny, sociální pojišťovny, soudy, soudní exekutoři a podobně – na základě plnění právní povinnosti.

Každý subjekt/třetí strana, které Vaše osobní údaje za výše uvedeným účelem předáváme (pokud se nejedná o plnění právní povinnosti), zavazujeme smlouvou, která mimo jiné ustanovuje:

  • Povinnost chránit osobní údaje
  • Povinnost mlčenlivosti
  • Povinnost spolupráce při kontrole dodržování ustanovení GDPR

Jaká máte práva související s Vašimi osobními údaji

Skupina IPO dodržuje nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a je připravena plně spolupracovat při výkonu Vašich práv.

Dle GDPR jsou Vaše práva:

  • Právo subjektu OU být seznámen s údaji, které správce či zpracovatel o subjektu má (článek 15 GDPR)
    Přístup (seznámení s údaji, které o Vás máme) – bude Vám poskytnuta kopie všech osobních údajů, které o Vás vedeme s výjimkou našeho duševního vlastnictví nebo našeho obchodního tajemství a dále pak případů, kdy by mohlo dojít k předání osobních údajů jiných osob.
  • Právo subjektu OU aktualizovat své osobní údaje tak, aby jejich neaktuální verze mu nezpůsobila újmu (článek 16 GDPR)
    Aktualizace osobních údajů – zajistíme aktualizaci Vašich osobních údajů na základě Vašeho podnětu.
  • Právo subjektu OU být zapomenut, být vymazán (článek 17 GDPR)
    Výmaz (zapomenutí) – Vaše osobní údaje budou vymazány s výjimkou údajů nezbytných pro plnění právní povinnosti, údajů nezbytných pro obhajobu právních nároků či údajů nezbytných pro ochranu veřejných zájmů.
  • Právo subjektu OU na omezení zpracování (článek 18 GDPR)
    Omezení zpracování osobních údajů – na základě Vaší námitky dojde k omezení zpracování Vašich osobních údajů. Do vyřešení námitky je zpracování osobních údajů omezeno.
  • Právo subjektu OU mít možnost přenést své osobní údaje od správce k třetímu subjektu (článek 20 GDPR)
    Přenesení osobních údajů – pokud jste nám poskytl(a) své osobní údaje na základě smlouvy nebo souhlasu budou Vám Vaše osobní údaje vyexportovány ve strukturovaném běžně používaném elektronickém formátu tak, abyste si je mohl(a) přenést k třetí straně.
  • Právo subjektu OU vznést námitku proti zpracování jeho osobních údajů (článek 21 GDPR)
    Námitka proti zpracování osobních údajů – můžete kdykoliv vznést námitku, která bude projednána odpovídajícím způsobem tak, aby nedošlo k poškození Vašich zájmů. Námitku lze uplatnit v případech, kdy je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany nebo proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány. Dále Vás v souladu s článkem 21 odst. 4 GDPR zvlášť informujeme, že máte právo namítat automatizované individuální rozhodování podle článku 21 GDPR a, že podle § 21 odst. 2 GDPR máte právo kdykoliv namítat proti zpracovávání osobních údajů pro účely přímého marketingu a v případě podezření, že Vaše osobní údaje jsou zpracovávány neoprávněně, máte právo podat Úřadu na ochranu osobních údajů České republiky stížnost.
  • Právo subjektu OU žádat lidský přezkum v případě automatizovaného rozhodování (článek 22 GDPR)
    Žádat lidský přezkum v případě automatizovaného rozhodování – máte-li pochybnost o správnosti automatizovaného rozhodování na základě Vámi poskytnutých osobních údajů, zajistíme provedení rozhodnutí oprávněnou rolí.

Jak dlouho Vaše osobní údaje uchováváme

Vaše osobní údaje uchováváme v závislosti na účelu, pro který osobní údaje zpracováváme. Vaše osobní údaje uchováváme minimálně po dobu trvání smlouvy. Ve většině případů jsme nuceni uchovávat Vaše osobní údaje v souladu se zákony (Zákon o účetnictví, Zákoník práce, Zákony v oblasti soc. zabezpečení a zaměstnanosti, Zákon o pojišťovnictví, Zákon o legalizaci výnosů z trestné činnosti (AML) atd.) to je zpravidla po dobu 10 let.

Ochrana osobních údajů

Ochranu Vašich osobních údajů zajišťujeme Systémem managementu bezpečnosti informací dle ISO/IEC 27001:2006, založeném na analýze rizik přístupů k osobním údajům. Skupina IPO Vás ubezpečuje, že neustále hodnotí bezpečnostní situaci a rizika a upravuje své plány bezpečnosti tak, aby nedošlo k ohrožení Vašich osobních údajů. Chceme Vás ujistit, že jsou implementovány odpovídající postupy a technologie pro zajištění informační, fyzické i administrativní bezpečnosti a to jak organizačními, tak technickými prostředky. Z pochopitelných důvodů neuvádíme tyto postupy a mechanismy na tomto místě.

Zabezpečení osobních údajů

Tyto webové stránky jsou pro přenos dat (včetně osobních údajů) zabezpečené. Protokoly HTTPS a TLS zajišťují autentizaci, důvěrnost a integritu přenášených dat, která jsou ukládána na externím zabezpečeném serveru certifikovaného smluvního partnera.

Pokud Vás zajímá něco bližšího ohledně zásad zpracování osobních údajů a jejich ochrany, můžete svůj dotaz napsat správci osobních údajů na gdpr@ipo.eu.

 

Cookies

Tyto webové stránky v souladu se zákonem č. 127/2005 Sb., o elektronických komunikacích a směrnicí Evropské unie č 2009/136/ES využívají tzv. cookies.

Cookies jsou malé soubory ukládané na zařízení uživatele webových stránek.

Tyto webové stránky využívají jen “technická cookies” nutná pro zajištění jejich fungování.

Cookies nepředstavují pro uživatele nebezpečí. Nelze je použít k odhalení totožnosti ani ke zneužití případných uživatelem zadaných údajů.