a) Informace o správci osobních údajů a základní pojmy
Správcem osobních údajů je společnost GRUFÍK & PARTNEŘI s.r.o., se sídlem Mezivodí 2160/8, 697 01 Kyjov, identifikační číslo: 01573977, jako Poskytovatel služby („Správce“), zpracovává osobní údaje v souladu se zákonem č. 101/2000 Sb., o Ochraně osobních údajů a s účinností od 25. 5. 2018 v souladu s nařízením (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“).

Kontaktní údaje na Správce:
GRUFÍK & PARTNEŘI s.r.o., jednatel společnosti Marek Grufík, Mezivodí 2160/8, 697 01 Kyjov, tel: (+420) 606 482 562, email: marek@marekgrufik.cz

Osobními údaji se rozumí veškeré informace o Kupujícím, na základě kterých lze Kupujícího přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor.

Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují v pozici Kupujícího služby, statutární orgán právnické osoby. Subjektem údajů není právnická osoba.  Údaje vztahující se k právnické osobě nejsou osobními údaji.

Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomocí automatizovaných postupů, jako je např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, omezení, výmaz nebo zničení apod.

b) Specifikace a rozsah osobních údajů
Poskytovatel shromažďuje, zpracovává a uchovává v rámci registrace povinné osobní údaje poskytnuté Kupujícím v rozsahu:

jméno a příjmení
telefon
e-mailová adresa
IP adresa

c) Účel zpracování, právní titul, doba a způsob zpracování
Poskytovatel je oprávněn zpracovávat, shromažďovat osobní údaje, které získal přímo od Kupujícího pro účely:

plnění a uzavření smlouvy o poskytování služby. Bez poskytnutí osobních údajů k těmto účelům nemůže Poskytovatel službu poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Poskytovatel Váš souhlas jako Kupujícího.
marketingové, obchodní, statistické. Se zpracováním osobních údajů pro tyto účely musí Kupující vyjádřit souhlas. Se souhlasem pro marketingové a obchodní účely bude Poskytovatel zpracovávat osobní údaje Kupujícího především pro vytvoření vhodné nabídky produktů a služeb Poskytovatele nebo třetích stran a v souvislosti s oslovením zákazníka, a to telefonicky, písemně, prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů a dále také za účelem zlepšení komunikace s kupujícími, s cílem správného a funkčního nastavení systému pro všechny Uživatele služby. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků s vhodnými marketingovými nabídkami.
Jste-li však již našim zákazníkem, můžeme Vás oslovit i na základě našeho oprávněného zájmu.

Poskytnutí souhlasu k marketingovým a ostatním účelům je dobrovolné a Kupující jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb a následující 3 roky poté nebo do doby, dokud jej Kupující neodvolá. Pokud Kupující svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany Poskytovatele pro jiné účely a na základě jiných právních titulů, v souladu s těmito zásadami zpracování osobních údajů.

Osobní údaje pro tyto shora uvedené účely z titulu plnění smlouvy a oprávněných zájmu Poskytovatele jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.

Osobní údaje shromáždění za účelem plnění a uzavření smlouvy o poskytování Služby může Poskytovatel zpracovávat po dobu 3 let ode dne ukončení poslední smlouvy s Poskytovatelem.

Faktury vystavené Poskytovatelem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení.

Poskytovatel zpracovává osobní údaje ručně i automatizovaně. Poskytovatel vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

d) Obchodní sdělení
Obchodní sdělení jsou zasílány buď na kontakty Kupujících na základě oprávněného zájmu Poskytovatele, a to jen do doby než vysloví Kupující nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V případě, že Kupující nemá zájem o zasílání těchto informací, může provést odhlášení své emailové adresy z tohoto odběru nebo jej na žádost odhlásí přímo Poskytovatel.

e) Informace o právech subjektů údajů
Každá identifikovatelná fyzická osoba jako subjekt osobních údajů, která prokáže totožnost, má následující práva.

1. Právo na přístup k osobním údajům které zahrnuje jednak právo získat od Správce (Poskytovatele):

- potvrzení, zda zpracovává osobní údaje,
- informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
- v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Shora uvedené informace a sdělení požadovaná Kupujícím, poskytne Poskytovatel bezplatně. V případě opakované žádosti bude Poskytovatel oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele.

2. Právo na opravu nepřesných údajů
Jako subjekt údajů (Kupující) máte právo na opravu nepřesných osobních údajů, které o Vás budeme zpracovávat. Zároveň však máte rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo.

3. Právo na výmaz
Jako subjekt údajů máte právo na výmaz osobních údajů, které se Vás týkají, pokud neprokážeme oprávněné důvody pro zpracování těchto osobních údajů. Máme nastaveny mechanismy pro zajištění výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

Právo na výmaz osobních údajů můžete uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele.

Případný výmaz provedeme neprodleně, nejpozději však do jednoho měsíce od obdržené žádosti.

4. Právo na omezení zpracování
Jako subjekt údajů máte do doby vyřešení podnětu právo na omezení zpracování, pokud budete popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování, a to prostřednictvím e-mailu na elektronickou adresu Poskytovatele.

5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Jako subjekt údajů máte právo na oznámení ze strany Poskytovatele v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Poskytovatel informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

6. Právo na přenositelnost osobních údajů
Jako subjekt údajů máte právo na přenositelnost údajů, které se Vás týkají a které jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání těchto údajů jinému správci. Pokud v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytnete osobní údaje a jejich zpracování se provádí automatizovaně, máte právo od Poskytovatele získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.

7. Právo vznést námitku proti zpracování osobních údajů
Jako subjekt údajů máte právo vznést námitku proti zpracování Vašich osobních údajů z důvodu našeho oprávněného zájmu. V případě, že jako správce neprokážeme, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad Vašimi zájmy nebo právy a svobodami, správce zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné uplatnit prostřednictvím e-mailu na elektronickou adresu Poskytovatele.

8. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to prostřednictvím e-mailu na elektronickou adresu Poskytovatele.

9. Zpracování údajů z cookies
Používáme cookies k tomu, abychom mohli sledovat Vaše preference jako návštěvníků našich webových stránek a abychom dle toho mohli optimálně vytvářet webové stránky.

Cookies jsou malé “soubory”, které se uloží na Váš pevný disk. To vede k usnadnění navigace a zajištění vysoké míry uživatelského komfortu webové stránky. Cookies se mohou využívat k zjištění, zda jste už ze svého počítače navštívili naše stránky. Identifikuje se pouze cookie na Vašem počítači.

Používání cookies můžete deaktivovat ve Vašem internetovém prohlížeči.

10. Automatizované individuální rozhodování včetně profilování
Jako subjekt údajů máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo se Vás obdobným způsobem významně dotklo. Uvádíme, že neprovádíme automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

11. Právo obrátit se na Úřad pro ochranu osobních údajů
Jako subjekt údajů máte právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

f) Ochrana osobních údajů
Shromažďujeme a uchováváme Vámi zadané osobní údaje prostřednictvím elektronických nosičů informací v zabezpečené databázi. Chráníme osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Prohlašujeme, že podnikli veškerá možná, tj. t.č. známá opatření, abychom tyto údaje zabezpečili před neoprávněnými zásahy třetích osob.

Vezměte však na vědomí, že k neoprávněnému přístupu k Obsahu Služby a jeho zneužití může dojít použitím nevhodného (nedostatečně silného přístupového hesla.) Jako Poskytovatel neneseme odpovědnost za případné neoprávněné zásahy třetích osob, v důsledku nichž tyto osoby neoprávněně získají přístup k osobním údajům Kupujícího a/nebo k jeho účtů a/nebo k příslušné databázi Poskytovatele a tyto údaje neoprávněně použijí, využijí, zneužijí nebo je zpřístupní třetím osobám, pouze za předpokladu, že prokáže, že podnikl veškerá opatření k jejich ochraně dle pravidel stanovených tímto ustanovením.

Každý Kupující (v postavení Správce), tak nese odpovědnost za vlastní nastavení vnitřních pravidel pro zajištění dostatečných technologických a organizačních opatření, které slouží k maximální možné ochraně a zabezpečení osobních údajů a které jsou v souladu s nařízením EU č. (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ( „GDPR“).

Zavazujeme se vyvinout maximální úsilí, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim osobním údajům, k jejich ztrátě či jinému zneužití a zároveň se zavazujeme, že je neposkytneme třetím osobám. V případě úniku dat Vás budeme neprodleně o tomto informovat (telefonicky, emailem).

V případě zjištění jakéhokoliv porušení zabezpečení osobních údajů v podobě bezpečnostního incidentu, je správce povinen nahlásit bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl dozorovému úřadu a zajistit přiměřenou nápravu.

g) Další příjemci osobních údajů - zpracovatelé
Jako Poskytovatel při plnění svých závazků a povinností ze smluv využíváme odborné a specializované služby jiných subjektů. Jako Poskytovatel a zároveň správce jsme oprávněni pověřit třetí osobu jako zpracovatele osobních údajů, přičemž využijeme pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování zajišťovalo ochranu práv subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od nás jako správce, zpracovávají osobní údaje pouze v rámci pokynů od správce a nesmí je využít jinak. Jde zejména o činnost znalců, auditorů, advokátů, programátorů IT systémů. S každým takovým subjektem uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Zpracovateli jsou společnosti se sídlem na území České republiky.

Dalšími příjemci osobních údajů, tak mohou být poskytovatele IT systému jako:

RAYNET s.r.o.

Smartselling a.s.

Solitea Business Solution s.r.o.

Google Czech Republic, s.r.o.

Veškeré zpracování osobních údajů je prováděno na území EU. Nepředáváme osobní údaje do třetích zemí nebo mezinárodním organizacím.

V rámci plnění svých zákonných povinností můžeme předávat osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

Berete na vědomí, že můžeme být povini poskytnout osobní údaje na základě zákona nebo ke splnění své zákonné povinnosti (např. v rámci soudních či správních řízení).

h) Mlčenlivost
Všichni další příjemci osobních údajů, kteří budou zpracovávat Vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů. Bez vašeho souhlasu nebudou osobní údaje vydány žádné jiné třetí straně.