≡ MENU
Úvodní strana » O nás » GDPR - ochrana údajů

GDPR - ochrana osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Společnost CONMETALL spol. s.r.o., IČ: 494 34 713, se sídlem Partyzánská 18, 747 05 Opava 5, Česká republika, sp.zn. C 33274 vedená u Krajského soudu v Ostravě, tel. +420 553 662 403, email: info@conmetall.cz (dále jen „společnost“ či „správce“), jakožto správce osobních údajů, tímto informuje subjekt údajů o způsobu a rozsahu zpracování osobních údajů touto společností, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů společností.

1. ÚČEL, ROZSAH A PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1.1 Společnost zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů („nařízení GDPR“) a v souladu s relevantními vnitrostátními právními předpisy, kterým je zejména zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (jen “ZOOÚ“).

1.2 Společnost zpracovává pouze přesné osobní údaje, které získala v souladu s nařízením GDPR a ZOOÚ, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným účelem, v rozsahu a po dobu nezbytnou pro naplnění tohoto stanoveného účelu.

1.3 Zpracování osobních údajů je tak nezbytné k (i) dodržení právních povinností společnosti, (ii) k jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy, (iii) ochraně práv a právem chráněných zájmů společnosti nebo jiné dotčené osoby. V případě, že subjekt údajů osobní údaje společnosti neposkytne, nebude společnost zejména schopna plnit své povinnosti k naplnění účelu smluvního vztahu se subjektem údajů.

1.4 Osobní údaje získává správce pouze přímo od subjektů údajů, případně z veřejných evidencí.

1.5 Zpracování je prováděno v provozovnách, pobočkách a sídle správce, a to jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. V souladu se lhůtami uvedenými ve vnitřním předpise správce či v příslušných právních předpisech budou osobní údaje zpracovávány po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů.

1.6 Osobní údaje mohou být pro zajištění výše popsaných účelů vedle společnosti a jejích zaměstnanců zpracovávány také zpracovateli společnosti, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s nařízením GDPR. Zpracovatelem společnosti jsou zejména tyto osoby: Conmetall Meister GmbH, Bisnode Česká republika, a.s., SUITU websites SE, Master Internet, s.r.o., DATA-INTER spol. s r.o., Sunnysoft s.r.o., Rödl & Partner Audit, s.r.o., a SÝKORA, KANIA & PARTNEŘI, advokátní kancelář.

1.7 Společnost může zpracovávat poskytnuté osobní údaje v následujícím rozsahu:

a. identifikační a adresní údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů: titul, jméno, příjmení, datum narození, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, emailová adresa, IP adresa, cookies;

b. kontaktní údaje: telefonní číslo, číslo faxu, e-mailová adresa a jiné obdobné informace;

c. údaje zpracovávané v rámci souhlasu subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingových sdělení aj.);

d. další osobní údaje: číslo bankovního účtu a další osobní údaje plynoucí z konkrétní smlouvy či ze zákona.

1.8 Ve společnosti nedochází k automatizovanému zpracování osobních údajů (profilování) spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě.

1.9 Při informačním použití webu společnosti získává společnost osobní údaje v podobě tzv. přechodných cookies, které se při používání ukládají na počítači subjektu údajů a automaticky se vymažou po zavření prohlížeče. Cookies nemohou provádět žádné programy ani přenášet viry na počítač subjektu údajů, jsou však nezbytné pro správné fungování webových stránek společnosti, kdy umožňují zajistit bezpečnost a efektivní zobrazování webových stránek. V nastavení prohlížeče je možné cookies konfigurovat a např. odmítnout přijetí third-party-cookies nebo všech cookies. V případě odmítnutí cookies je však možné, že subjekt údajů nebude moci využívat všechny funkce webových stránek společnosti.

2. PRÁVA SUBJETKU ÚDAJŮ

2.1 Subjekt údajů má právo od společnosti požadovat (i) přístup k osobním údajům týkajícím se subjektu údajů, (ii) jejich opravu nebo výmaz, (iii) omezení zpracování, (iv) právo vznést námitku proti zpracování, jakož i (v) právo na přenositelnost údajů.

2.2 Uděluje-li subjekt údajů společnosti souhlas se zpracováním osobních údajů má právo tento souhlas kdykoliv odvolat, a to ve stejné formě v jakém jej poskytl.

2.3 Subjekt údajů má právo podat stížnost ohledně zpracování jeho údajů správcem k Úřadu pro ochranu osobních údajů (www.uoou.cz).