Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Tyto zásady ochrany osobních údajů (dále jen „Zásady“) Vás informují o tom, jak RADIUM s.r.o., se sídlem nám. Chuchelských bojovníků 18/1, 150 00 Praha 5, IČO 612 47 685 (dále jen „RADIUM“ nebo „Společnost“) získává, uchovává a dále zpracovává Vaše osobní údaje, a to v souvislosti s poskytováním služeb Společností.

1. Obecná ustanovení

Cílem těchto Zásad zpracování osobních údajů pro uživatele vydané Společností dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 (dále jen „GDPR“) je poskytnout informace o tom, jaké osobní údaje Společnost, jako správce osobních údajů, zpracovává o fyzických osobách při poskytování svých služeb a k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží a jak je mohou uplatňovat.
Tyto Zásady se týkají zpracování údajů našich zákazníků, tedy Vás pokud jste fyzickou podnikající osobou a/nebo Vašich zaměstnanců či návštěvníků internetových stránek Společnosti, a to vždy v rozsahu osobních údajů odpovídajícím Vašemu postavení vůči Společnosti. Veškeré služby, které poskytujeme, jsou určeny pro Vás jakožto našeho Klienta, který jedná v rámci své obchodní nebo jiné podnikatelské činnosti a/nebo při výkonu svého povolání pro svého zaměstnavatele, který je naším klientem (dále jen „Klient“ nebo „Vy“).
Tyto Zásady jsou účinné od 25. května 2018 a jsou vydány v souladu s GDPR za účelem zajištění informační povinnosti Společnosti jako správce dle čl. 13 GDPR.

Společnost není při poskytováních svých služeb, jejichž předmětem je sledování osob nebo vozidel a služeb s tím souvisejících, vždy v pozici správce, ale tímto je třeba zdůraznit, že Společnost je ve vztahu k osobním údajům sledovaných osob v pozici zpracovatele osobních údajů ve smyslu čl. 28 GDPR.

2. Správce osobních údajů

Správcem Vašich osobních údajů je RADIUM, kdy aktuální kontaktní údaje jsou dostupné na www.radium.cz/kontakt/.

3. Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, tedy Vám, kterou je Společnost schopna identifikovat. V souvislosti s poskytováním služeb může Společností docházet ke zpracování následujících kategorií osobních údajů.

3.1 Základní osobní identifikační údaje

Jedná se o takové údaje, které jsou nutné pro uzavření a plnění smlouvy s Vámi a jedná se zejména o následující osobní údaje:
• akademický titul;
• jméno a příjmení;
• datum narození;
• Vaše pracovní pozice;
• adresa odběrného místa poskytované služby;
• IČO, DIČ;
• platební údaje; a
• podpis.

3.2 Kontaktní údaje

Jedná se o následující osobní údaje:
• jméno a příjmení;
• e-mail;
• telefonní číslo; a
• doručovací adresa.

3.3 Záznam e-mailové a písemné komunikace

Jedná se zejména o osobní údaje obsažené v e-mailové a písemné komunikaci s Klientem.

4. Účel, doba a právní důvod zpracování osobních údajů

 

4.1 Zpracování z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů Společnosti

 

4.1.1 Zpracování osobních údajů při plnění smluvní povinnosti

Aby Vám mohla Společnost poskytovat své služby, potřebuje znát Vaše osobní údaje, které musí dále poté i zpracovávat. Vaše osobní údaje zpracovává zejména za účelem uzavření a plnění smlouvy o poskytování služeb, která je uzavřena mezi Klientem a Společností, kdy právním titulem zpracování je tedy plnění smlouvy. Pro tyto účely jsou zpracovávány osobní údaje v rozsahu Základních osobních identifikačních údajů, jak jsou definovány v čl. 3.1 těchto Zásad. Takto zpracovávané osobní údaje od Vás získáváme přímo při uzavírání smlouvy o poskytování služeb a zároveň i před uzavřením této smlouvy, a to v průběhu vyjednávání o obsahu smlouvy. Tyto osobní údaje jsou Společností zpracovávány pouze po dobu existence smluvního vztahu mezi Klientem a Společností.

4.1.2 Zpracování osobních údajů při plnění zákonné povinnosti

Při poskytování služeb je Společnost povinna plnit povinnosti vyplývající z následujících právních předpisů, a to zákon č. 563/1991 Sb., o účetnictví (dále jen „ZoÚ“); zákon č. 586/1992 Sb., o daních z příjmů (dále jen „ZDP“) a zákon č. 235/2004 Sb., o dani z přidané hodnoty (dále jen „ZDPH“). Některé osobní údaje mohou být uvedeny na účetních dokladech (tedy na fakturách či jiných dokladech). Následující zákony ZoÚ, ZDP nebo ZDPH ukládají Společnosti tyto doklady uchovávat, a to až po dobu 10 let. Pokud Společnosti tedy vznikne zákonná povinnost tyto doklady archivovat, jsou uloženy spolu s nimi i Vaše osobní údaje uvedené na příslušném daňovém dokladu.

4.1.3 Zpracování osobních údajů na základě oprávněného zájmu

V případě, že byste se opozdili s platbou, nesplnili svůj závazek nebo bychom platbu od Vás vůbec neobdrželi, případně nám z vaší strany vznikla jiná škoda či újma, můžeme rovněž osobní údaje zpracovávat na základě oprávněného zájmu spočívajícím ve vymáhání našich pohledávek a/nebo určení, ochraně a výkonu právních nároků Společnosti. Vaše osobní údaje můžeme za tímto účelem uchovávat po dobu promlčecí lhůty dle z.č. 89/2012 Sb., občanský zákoník.

5. Kterým třetím stranám osobní údaje předáváme

Společnost při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané Společností, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Společnosti a nesmí je využívat jinak.

Jedná se zejména o:

• dodavatele IT systémů, kteří mohou mít v určitých případech přistup k Vašim osobním údajům;
• externí právní zástupce, pokud je to nezbytné pro vymáhání pohledávek nebo pro ochranu našich oprávněných zájmů;
• auditory, pokud je to v oprávněném zájmu Společnosti.

Se zpracovateli osobních údajů dle předešlého odstavce jsme uzavřeli smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany vašich osobních údajů jako tyto Zásady ochrany osobních údajů. Společnost v rámci plnění svých zákonných povinností předává Vaše osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

6. Zabezpečení osobních údajů

Společnost zavedla a udržuje nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy bezpečnosti informací v souladu s nejlepší péčí o uživatele a ohledem na jejich práva, odpovídající možnému hrozícímu riziku pro subjekty údajů. Zároveň zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou mimo jiné zahrnovat zejména přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců, kteří mají přístup k citlivým údajům a dokladům, školení zaměstnanců, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarová ochrana zařízení, na kterých jsou uložena osobní data a další. Pracovníci Společnosti jsou vázáni povinností mlčenlivosti o všech skutečnostech týkajících se Vás, a to i po skončení pracovního poměru. Podepsané prohlášení o mlčenlivosti je součástí pracovní smlouvy zaměstnance Společnosti.

7. Vaše práva k osobním údajům

Pokud uplatníte jakékoliv své právo podle tohoto čl. 7 nebo dle platných právních předpisů, informujeme o přijatém opatření nebo vymazání Vašich osobních údajů nebo omezení zpracování v souladu s Vaším požadavkem každého příjemce, kterému byly tyto údaje poskytnuty podle čl. 5 těchto Zásad, pokud takové sdělení bude možné a/nebo nebude vyžadovat nepřiměřené úsilí. Pokud si přejete uplatnit tato práva a/nebo získat příslušné informace, můžete nás kontaktovat prostřednictvím e-mailu gdpr@radium.cz nebo písemně na adresu sídla Společnosti. Pokud budete svá práva uplatňovat, můžeme od Vás požadovat poskytnutí některých identifikačních informací, které jste nám již dříve poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán Vámi. Odpovíme Vám do jednoho měsíce po obdržení vaší žádosti, přičemž si však vyhrazujeme právo tuto lhůtu prodloužit o dva měsíce.

7.1 Právo na přístup k osobním údajům

Dle čl. 15 GDPR máte právo na přístup k Vaším osobním údajům, které zahrnuje jednak právo získat od Společnosti:
• potvrzení, zda zpracovává jeho osobní údaje,
• informace o účelech zpracování, kategoriích dotčených osobních údajů, o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od Společnosti opravu nebo výmaz osobních údajů týkajících se Vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů. V případě opakované žádosti bude Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

7.2 Právo na opravu nepřesných údajů

Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás Společnost zpracovává. Uživatel má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost Společnosti bude-li zjištěno, že osobní údaje, které o něm zpracovává, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

7.3 Právo na výmaz osobních údajů

Dle čl. 17 GDPR máte právo na výmaz osobních údajů, které se Vás týkají, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost má nastaveny mechanismy pro zajištění anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

7.4 Právo na omezení zpracování

Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

7.5 Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR máte právo na přenositelnost údajů, které se Vás týkají a které jste nám, jakožto správci poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte právo nás žádat o předání těchto údajů jinému správci. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.

7.6 Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů Společností. V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Společnost zpracování na základě námitky ukončí bez zbytečného odkladu.

7.7 Právo na odvolání souhlasu se zpracováním osobních údajů

Pokud udělíte Společnosti souhlas se zpracováním osobních údajů je možné jej kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adresu sídla Společnosti nebo prostřednictvím e-mailové adresy gdpr@radium.cz .

7.8 Právo obrátit se na Úřad pro ochranu osobních údajů

Máte právo podat stížnost týkající se našeho zpracovávání Vašich osobních údajů u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7. Internetové stránky úřadu: www.uoou.cz .

8. Aktualizace Zásad ochrany osobních údajů

Tímto Vás upozorňujeme, že tyto Zásady ochrany osobních údajů můžeme upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na následujícím odkazu: www.radium.cz/zasady.

Zásady ke stažení zde: PDF