Ochrana osobních údajů - GDPR
Zásady zpracování osobních údajů
ReCore Solutions
Údaje správce
Tento dokument vysvětluje, jak společnost ReCore Solutions jako správce osobních údajů zpracovává osobní údaje fyzických osob, zejména návštěvníků webu, zákazníků, obchodních partnerů, dodavatelů, zájemců o služby, uchazečů o spolupráci a příjemců obchodních sdělení.
Při zpracování osobních údajů postupujeme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími příslušnými právními předpisy.
1. Jaké osobní údaje zpracováváme
Podle povahy našeho vztahu s vámi můžeme zpracovávat zejména následující kategorie osobních údajů:
- identifikační údaje: jméno, příjmení, název firmy, IČO/DIČ, pracovní pozice;
- kontaktní údaje: e-mail, telefon, doručovací nebo fakturační adresa;
- smluvní a objednávkové údaje: poptávky, objednávky, smlouvy, platební a fakturační údaje, historie komunikace;
- technické údaje: IP adresa, identifikátory zařízení, údaje o prohlížeči, záznamy o používání webu a cookies;
- marketingové údaje: preference komunikace, souhlas se zasíláním obchodních sdělení, reakce na kampaně;
- údaje uchazečů: životopis, profesní zkušenosti, vzdělání, portfolio, komunikace v rámci výběrového řízení;
- další údaje, které nám sami poskytnete v rámci komunikace, poptávky, objednávky nebo spolupráce.
2. Účely a právní základy zpracování
| Účel zpracování | Kategorie údajů | Právní základ | Doba uchování |
|---|---|---|---|
| Vyřízení poptávky a obchodní komunikace | Identifikační, kontaktní a komunikační údaje | Jednání o smlouvě nebo oprávněný zájem | Po dobu jednání a následně obvykle 3 roky od poslední komunikace |
| Uzavření a plnění smlouvy | Identifikační, kontaktní, smluvní, objednávkové a platební údaje | Plnění smlouvy | Po dobu trvání smlouvy a následně dle zákonných lhůt |
| Účetnictví a daňové povinnosti | Fakturační, platební a identifikační údaje | Splnění právní povinnosti | Po dobu stanovenou právními předpisy, zpravidla 5 až 10 let |
| Ochrana právních nároků | Údaje související se smlouvou, komunikací a plněním | Oprávněný zájem | Po dobu běhu promlčecích lhůt a souvisejících řízení |
| Zasílání obchodních sdělení | Kontaktní a marketingové údaje | Souhlas nebo oprávněný zájem u stávajících zákazníků | Do odvolání souhlasu / odhlášení nebo po dobu přiměřeného obchodního vztahu |
| Zlepšování webu a měření návštěvnosti | Technické údaje a cookies | Souhlas nebo oprávněný zájem podle typu cookies | Dle nastavení cookies a příslušných nástrojů |
| Výběrová řízení a nábor | Údaje uchazečů a komunikace | Jednání o smlouvě nebo souhlas pro uchování do budoucna | Po dobu výběrového řízení; déle pouze se souhlasem |
3. Zdroje osobních údajů
Osobní údaje získáváme především přímo od vás, například při odeslání kontaktního formuláře, při obchodní komunikaci, při uzavírání nebo plnění smlouvy, při registraci k odběru novinek nebo v rámci výběrového řízení.
V přiměřeném rozsahu můžeme zpracovávat také údaje z veřejně dostupných zdrojů, obchodních rejstříků, živnostenského rejstříku, profesních sítí nebo od našich smluvních partnerů, pokud je to nezbytné pro ověření údajů, obchodní komunikaci nebo ochranu našich práv.
4. Komu osobní údaje předáváme
Osobní údaje předáváme pouze tehdy, pokud je to nezbytné pro uvedené účely, pokud nám to ukládá právní předpis nebo pokud k tomu máme jiný právní důvod.
Příjemci osobních údajů mohou být zejména poskytovatelé IT služeb, provozovatelé webhostingu, účetní a daňoví poradci, právní poradci, poskytovatelé marketingových nástrojů, dopravci, platební a bankovní instituce, orgány veřejné moci a další smluvní partneři, kteří se podílejí na poskytování našich služeb.
5. Zpracovatelé a používané služby
Pro zpracování osobních údajů můžeme využívat prověřené zpracovatele. Se zpracovateli uzavíráme smlouvy o zpracování osobních údajů a vyžadujeme odpovídající technická a organizační opatření.
Osobní údaje mohou být v nezbytném rozsahu zpracovávány prostřednictvím služeb a nástrojů, které používáme pro provoz webových stránek, správu e-mailové komunikace, obchodní komunikaci, administrativu, účetnictví, analytiku návštěvnosti a zabezpečení našich služeb.
Mezi tyto služby mohou patřit zejména poskytovatelé webhostingu, správci webových stránek, poskytovatelé e-mailových služeb, účetní a daňoví poradci, poskytovatelé analytických nástrojů, CRM systémů, cloudových úložišť a další technické nebo odborné služby nezbytné pro zajištění provozu společnosti.
6. Předávání osobních údajů mimo EU/EHP
Osobní údaje se snažíme zpracovávat primárně v Evropské unii nebo Evropském hospodářském prostoru. Pokud dochází k předání mimo EU/EHP, činíme tak pouze při zajištění odpovídajících záruk podle GDPR, zejména na základě rozhodnutí o odpovídající ochraně, standardních smluvních doložek nebo jiného právního mechanismu.
Někteří naši dodavatelé nebo poskytovatelé technických služeb mohou využívat infrastrukturu nebo subdodavatele mimo Evropskou unii nebo Evropský hospodářský prostor. V takovém případě dbáme na to, aby bylo předávání osobních údajů zajištěno odpovídajícími právními mechanismy a smluvními zárukami podle GDPR.
7. Cookies a podobné technologie
Na webových stránkách můžeme používat cookies a obdobné technologie. Nezbytné cookies slouží k fungování webu a můžeme je zpracovávat bez souhlasu. Analytické, marketingové a preferenční cookies používáme pouze v rozsahu, v jakém je to povoleno právními předpisy a nastavením souhlasu uživatele.
Podrobné nastavení cookies by mělo být dostupné prostřednictvím cookie lišty nebo samostatných zásad cookies. Uživatel může svůj souhlas kdykoli změnit nebo odvolat.
8. Doba uchování osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelu, pro který byly shromážděny, nebo po dobu vyžadovanou právními předpisy. Po uplynutí této doby údaje vymažeme, anonymizujeme nebo omezíme jejich zpracování, pokud je to vhodné a možné.
Konkrétní doby uchování se liší podle účelu zpracování. Orientační přehled je uveden v tabulce v části 2 tohoto dokumentu.
9. Vaše práva
V souvislosti se zpracováním osobních údajů máte práva stanovená GDPR. Svá práva můžete uplatnit prostřednictvím kontaktního e-mailu uvedeného v části Údaje správce.
- právo na přístup k osobním údajům;
- právo na opravu nepřesných nebo neúplných údajů;
- právo na výmaz, pokud jsou splněny zákonné podmínky;
- právo na omezení zpracování;
- právo na přenositelnost údajů;
- právo vznést námitku proti zpracování založenému na oprávněném zájmu;
- právo odvolat souhlas, pokud je zpracování založeno na souhlasu;
- právo podat stížnost u Úřadu pro ochranu osobních údajů.
10. Odvolání souhlasu a odhlášení obchodních sdělení
Pokud zpracováváme osobní údaje na základě vašeho souhlasu, můžete jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
Z odběru obchodních sdělení se můžete kdykoli odhlásit prostřednictvím odkazu uvedeného v každém obchodním sdělení nebo zasláním požadavku na kontaktní e-mail správce.
11. Automatizované rozhodování a profilování
Neprovádíme automatizované individuální rozhodování ve smyslu čl. 22 GDPR, které by pro vás mělo právní účinky nebo se vás obdobným způsobem významně dotýkalo. Pokud bychom takové zpracování v budoucnu zavedli, budeme vás o tom informovat.
12. Bezpečnost osobních údajů
Přijímáme technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zneužitím, změnou nebo zničením. Přístup k osobním údajům mají pouze osoby, které jej potřebují pro plnění svých pracovních nebo smluvních povinností.
13. Kontakt a dozorový úřad
Ve věcech ochrany osobních údajů nás můžete kontaktovat na: office@recoresolutions.cz
Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.
14. Změny těchto zásad
Tyto zásady můžeme průběžně aktualizovat, zejména v případě změny našich služeb, používaných nástrojů, právních předpisů nebo způsobu zpracování osobních údajů. Aktuální znění bude vždy dostupné na našich webových stránkách.
