1. Identifikace Správce
1.1 Identifikační a kontaktní údaje správce ve smyslu čl. 4 bod 7 nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobním údajů a o volném pohybu těchto údajů (dále jen: „GDPR“) je:
Bestyski s.r.o. IČ: 21488703 Se sídlem: Čujkovova 1714/21, Zábřeh, 700 30 Ostrava (dále jen „Správce“)
1.2 Kontaktní údaje Správce jsou:
na stránce: bestyski.cz
2. Osobní údaje
2.1 Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné žijící fyzické osobě; indetifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo, či něpřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, adresa bydliště, IP adresa, IČO, lokační údaje, emailová adresa – obsahující jméno fyzické osoby). Vzhledem k tomu, že Správce vykonává zejména zprostředkování služeb a produktů, je Správce u většiny zpracovávaných osobních údajů jak jejich správcem (naše účely i právní důvody zpracování jsou vymezeny níže), tak i zpracovatelem pro jednotlivé konkrétní obchodní partnery.
2.2 Na internetových stránkách Správce jsou využívány cookies. Informace o použití cookies jsou uvedeny v příslušném oznámení na těchto internetových stránkách.
2.3 Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
3. Účely a právní důvody zpracování pro jednotlivé druhy subjektů, jejichž údaje zpracovává Správce
Rozsah a právní důvod zpracování jednotlivých osobních údajů je uveden níže (odst. 3.1 až 3.4) pro určené druhy subjektů, jejichž údaje Správce zpracovává.
Pro níže uvedené subjekty platí, že v případě vzniku sporu mezi níže uvedenými osobami a Správcem, bude Správce zpracovávat dokumenty a podklady, které mohou obsahovat osobní údaje, a to po dobu trvání sporu až do jeho konečného vypořádání. Právním základem takového zpracování je oprávněný zájem Správce na ochraně nebo výkonu práv podle čl. 6 odst. 1 písm. f) GDPR.
3.1 Zájemci o služby, či produkty Správce
3.1.1 Vyplní-li zájemce o služby, či produkty Správce kontaktní formulář na webových stránkách bestyski.cz, Správce zpracuje:
· jméno a příjmení,
· telefonní číslo,
· emailovou adresu,
· bydliště, či sídlo (v rozsahu město a kraj),
· typ služby nebo produktu, který zájemce poptává. Poskytnutí údajů je dobrovolné,
· informace uvedené v poznámce zájemce.
3.1.2 Správce zpracovává údaje subjektu za účelem reakce na poptávku subjektu a možnosti nabídnout poptávané produkty, či služby a dále jednat se subjektem o uzavření příslušné smlouvy.
3.1.3 Právním důvodem zpracování je přijetí opatření na žádost subjektu údajů před uzavření smlouvy ve smyslu ust. čl. 6 odst. 1 písm. b) GDPR.
3.2 Zákazníci
3.2.1 Dojde-li k uzavření smlouvy, kdy Správce má poskytnout plnění (produkt/služby), či toto plnění zprostředkovat, Správce zpracuje:
· Identifikační údaje: jméno a příjmení, datum narození, adresu trvalého bydliště, popř. IČO a adresu sídla,
· Kontaktní údaje: adresa pro doručování, email, telefonní číslo,
· Jiné údaje: podpis, jiné rozhodné skutečnosti dle typu poskytované služby/produktu,
· fakturační a platební údaje, vč. čísla bankovního účtu,
· údaje potřebné k zajištění dotačního příspěvku v rámci dotačních programů Státního fondu životního prostředí České republiky, popř. jiného programu (pokud dotaci zajišťuje Správce nebo jeho obchodní partner).
3.2.2 Shora uvedené údaje jsou zpracovávány za účelem vyřízení objednávky/plnění uzavřené smlouvy na dodání plnění, či jeho zprostředkování. Fakturační údaje jsou zpracovávány rovněž za účelem plnění daňových a účetních povinností Správce
3.2.3 Právním důvodem zpracování je splnění smlouvy ve smyslu ust. čl. 6 odst. 1 písm. b) GDPR a plnění právní povinnosti Správce ve smyslu písm. c) téhož ustanovení GDPR.
3.3 Obchodní partneři a jejich zástupci
3.3.1 Ve vztahu k dodavatelům, odběratelům a obchodním zástupcům (dále jen „obchodní partneři“) Správce zpracovává tyto údaje:
· identifikační údaje: jméno a příjmení, IČO, sídlo, datum narození, trvalé bydliště,
· Kontaktní údaje: adresu pro doručování, email, telefonní číslo,
· Jiné údaje: podpis, veškerou komunikaci s obchodním partnerem,
· Fakturační a platební údaje, vč. DIČ a čísla bankovního účtu,
· U obchodních partnerů, kteří jsou právnickými osobami Správce zpracovává osobní údaje jejich zástupců v rozsahu identifikačních, kontaktních a jiných údajů dle specifikace výše.
3.3.2 Osobní údaje jsou zpracovávány za účelem poskytnutí, přijetí a vyúčtování sjednaného plnění dle příslušných smluv s obchodními partnery, rovněž pak z důvodu plnění daňových a účetních povinností Správce.
3.3.3 Právním důvodem zpracování je splnění smlouvy ve smyslu ust. čl. 6 odst. 1 písm. b) GDPR a plnění právní povinnosti Správce ve smyslu písm. c) téhož ustanovení GDPR. Ve vztahu ke zpracování osobních údajů zástupců právnických osob je pak dán rovněž právní důvod zpracování dle ust. čl. 6 odst. 1 písm. f) GDPR.
3.4 Příjemci obchodních sdělení (newsletter, mailing)
3.4.1 Obchodní sdělení adresované zákazníkům
Správce je oprávněn zasílat zákazníkům, kteří neodmítli příjem obchodních sdělení e-mailem, tato sdělení se týkají produktů a služeb Správce. Pro tyto účely Správce zpracovává:
· Jméno a příjmení,
· parametry dříve poskytnuté služby nebo produktu,
· e-mailovou adresu.
Právním základem zpracování podle čl. 3.4.1 je oprávněný zájem Správce na poskytování přímého marketingu podle čl. 6 odst. 1 písm. f) GDPR ve spojení s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „ZIS“).
3.4.2 Obchodní sdělení adresované třetím osobám
Správce je oprávněn zasílat obchodní sdělení třetím osobám, kteří vyjádřili svůj souhlas s odběrem newsletterů na internetových stránkách Správce nebo jiným objektivním způsobem projevili svůj zájem tato obchodní sdělení odebírat, přičemž následně toto potvrdili prostřednictvím jím uvedeného emailu tzv. „double opt-in“, je Správce oprávněn zpracovávat emailovou adresu subjektu.
Právním základem zpracování dle čl. 3.4.3 je souhlas subjektu souhlas se zpracováním osobních údajů podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 ZIS.
4. Příjemci osobních údajů
4.1 Osobní údaje subjektu spravuje a zpracovává primárně Správce.
4.2 Osobní údaje v nezbytném rozsahu zpřístupňujeme také následujícím skupinám osob, institucím a zpracovatelům.
4.2.1 Zaměstnancům a jiným osobám úzce spolupracujícím se Správcem, které s Vašimi osobními údaji přichází do styku v rámci plnění jejich úkolů.
4.2.2 Poskytovatelům různých IT řešení, včetně poskytovatelů cloudových a hostingových služeb, kteří nám pomáhají se zpracováním Vašich osobních údajů.
4.2.3 Obchodním partnerům Správce, podílejí-li se tito na poskytnutí služby poptávané subjektem údajů, či nabízejí-li službu/produkt úzce související.
4.2.4 Poskytovatelům marketingových služeb, služeb cílené reklamy a analytických služeb, jako jsou:
· Google LLC, se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – zejména nástroje Google analytics a Google Adwords. Podmínky ochrany soukromí jsou dostupné – https://policies.google.com/privacy;
· Seznam.cz, a.s., se sídlem Radlická 3294/10, Smíchov, 150 00 Praha 5, IČO: 26168685 – zejména nástroj Sklik. Podmínky ochrany soukromí jsou dostupné na https://o.seznam.cz/ochrana-udaju/;
· Facebook Inc. 1, se sídlem Hacker Way, Menlo Park, California, USA, Podmínky ochrany soukromí jsou dostupné na https://www.facebook.com/about/privacy/update#;
4.2.4 Profesionálním poradcům (např. advokáti, business/management konzultanti, účetní či daňoví poradci a auditoři) nebo bankám či pojišťovnám za účelem poskytování jejich služeb.
5. Doba uchování údajů
5.1 Osobní údaje týkající se zprostředkovatelské činnosti a plnění z těchto smluv Správce uchovává po dobu trvání smluvního vztahu a následujících 10 let po jeho ukončení.
5.2 Osobní údaje zpracovávané na základě kontaktních formulářů nebo objednávek, jsou Správcem uchovávány po dobu trvání komunikace se zákazníkem nejdéle 1 rok po ukončení komunikace, nedojde-li k uzavření smlouvy.
5.3 Dochází-li ke zpracování osobních údajů pro účely marketingu dle 3.4.1 jsou osobní údaje uchovávány na dobu 2 let, dochází-li ke zpracování pro marketingové účely na základě souhlasu subjektu údajů dle 3.4.2 jsou osobní údaje zpracovávány do doby, než je souhlas odvolán, či nejdéle na 5 let.
5.4 Po uplynutí shora uvedené doby, Správce příslušné údaje vymaže, pokud nejsou nadále potřebné pro určení, výkon nebo obranu právních nároků, či není povinnost Správce těmito údaji nadále disponovat pro plnění daňových a účetních povinností Správce.
6. Práva subjektu údajů ve vztahu ke zpracování osobních údajů
6.1 Ve vztahu k poskytnutým osobním údajům má subjekt údajů zejména tato práva:
6.1.1 Právo na poskytnutí informace o zpracování osobních údajů, vč. práva na přístup k těmto osobním údajům
Subjekt má zejména právo získat od Správce potvrzení, zda osobní údaj/je, které se subjektu týkají, jsou či nejsou předmětem zpracování, a pokud je tomu tak, má subjekt právo získat přístup k těmto osobním údajům (vč. poskytnutí kopie).
6.1.2 Právo na opravu nepřesných či neaktuálních osobních údajů, vč. práva na doplnění neúplných osobních údajů
Subjekt má zejména právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se subjektu týkají. S přihlédnutím k účelům zpracování má subjekt rovněž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
6.1.3 Právo na výmaz osobních údajů, které jsou o Vás zpracovávány protiprávně či je naplněn jiný zákonný důvod pro jejich výmaz
Subjekt má zejména právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se subjektu týkají a které jsou zpracovávány protiprávně. Správce má povinnost osobní údaje bez zbytečného odkladu vymazat rovněž tehdy, pokud je splněn jeden ze zákonných důvodů pro jejich výmaz (např. není naplněn účel zpracování osobních údajů, byl odvolán souhlas ke zpracování osobních údajů apod.)
6.1.4 Právo vznést námitku proti zpracování osobních údajů
Subjekt má právo vznést námitku proti zpracování osobních údajů, a to ze zákonných důvodů. Správce osobní údaje nadále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
6.1.5 Právo na omezení zpracování osobních údajů
Subjekt má právo požadovat omezení zpracování jeho osobních údajů ze zákonem stanovených důvodů.
6.1.6 Právo odvolat souhlas se zpracováním osobních údajů
Subjekt má právo kdykoliv odvolat jeho souhlas se zpracováním jím poskytnutých osobních údajů, a to doručením odvolání na email: info@bestyski.cz
6.1.7 Právo požadovat přenesení Vašich osobních údajů
Subjekt má právo v určitých zákonem stanovených případech požadovat od Správce přenesení jeho osobních údajů.
6.1.8 Právo být informován o porušení zabezpečení vašich osobních údajů
Subjekt má právo být informován o tom, že došlo k porušení zabezpečení nakládání s jeho osobními údaji.
6.2 V případě, pokud chcete uplatnit některé z Vašich práv v souvislosti s ochranou Vašich osobních údajů, pak je možné kontaktovat Správce prostřednictvím žádosti, a to na kontaktní email Správce – info@bestyski.cz
6.3 Vaši žádost vyřizuje Správce bez zbytečného odkladu, nejpozději do 30 dnů. Ve výjimečných případech lze lhůtu prodloužit na 2 měsíce.
6.4 V případě, pokud budete mít za to, že Vaše osobní údaje jsou Správcem zpracovávány protiprávně, máte rovněž právo podat stížnost u dozorového orgánu, kterým je – Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727, 170 00 Praha 7 – Holešovice. Budeme však rádi, pokud veškeré případné nedostatky či omyly v evidenci osobních údajů, budete nejprve řešit se Správcem. Za tímto účelem je možné Správce kontaktovat prostřednictvím žádosti, a to na kontaktní email Správce – info@bestyski.cz
6.5 Informace poskytnuté na základě Vámi uplatněných práv se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může Správce rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá Správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
7. Závěrečná ustanovení
7.1 Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
7.2 Správce přijal adekvátní technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
7.3 V případě komunikace přes internetové stránky bestyski.cz Správce nebo obdobnou formu elektronické komunikace, subjekt údajů dále potvrzuje zaškrtnutím příslušené kolonky, že se seznámil s podmínkami ochrany a zpracování osobních údajů, které jsou uvedeny v tomto dokumentu
7.4 V případě sjednávání smlouvy v listinné podobě, jsou tyto podmínky ochrany a zpracování osobních údajů přílohou smlouvy.
7.5 S těmito podmínkami ochrany a zpracování osobních údajů jsou subjekty údajů seznámeny adekvátním způsobem s ohledem na způsob komunikace se Správcem
7.6 Správce je oprávněn podmínky ochrany a zpracování osobních údajů změnit. Aktuální verze je vždy dostupná na internetových stránkách Správce Bestyski.cz