Podmínky užívání a ochrana osobních údajů
Zásady zpracování osobních údajů společnosti PKF APOGEO
Informace o zpracování osobních údajů
PKF APOGEO Group, SE, IČO 24817601 se sídlem Rohanské nábřeží 671/15, Karlín, 186 00 Praha 8, vedené pod sp. zn. H 322 u Městského soudu v Praze, (dále jen „Společnost“), jako správce osobních údajů považuje veškeré zpracovávané osobní údaje za důvěrné a nakládají s nimi výhradně v souladu s platnými právními předpisy v oblasti ochrany osobních údajů.
Zajištění bezpečnosti zpracovávaných osobních údajů považuje Společnost za jednu ze svých priorit, a věnuje jí náležitou pozornost. S ohledem na výše uvedené Společnost v tomto dokumentu plní v souladu se čl. 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) vůči subjektům údajů informační povinnost o realizovaných zpracováních osobních údajů, informuje je o dodržovaných zásadách zpracování osobních údajů a o možnosti a způsobu uplatnění jejich práv vztahujících se k realizovaným zpraco váním osobních údajů.
Účely zpracování osobních údajů ve Společnosti
Společnost zpracovává (zejména shromažďuje, zaznamenává, ukládá a používá) osobní údaje subjektů údajů při výkonu své činnosti stanovené právními předpisy, zejm. může tedy zpracovávat Vaše osobní údaje za následujícími účely:
- Uzavření a plnění smlouvy – jestliže máte uzavřenu se Společností smlouvu, jsou Vaše osobní údaje zpracovávány v rozsahu nezbytném pro možnost jejího uzavření a plnění; za tímto účelem dochází zejména ke zpracování osobních údajů zákazníků a dodavatelů (poskytovatelů služeb);
- Plnění právní povinnosti – Společnost vždy zpracovává osobní údaje v rozsahu stanoveném právní předpisy, zejména účetními a daňovými předpisy;
- Plnění úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci, k takovému to zpracování osobních údajů ve Společnosti nedochází;
- Oprávněné zájmy Společnosti – Vaše osobní údaje mohou být zpracovávány také v případech, kdy je určité zpracování oprávněným zájmem Společnosti, a naopak nejsou takovým zpracováním nepříznivě dotčeny Vaše práva a svobody na ochranu soukromí; ke zpracování Vašich osobních údajů může docházet zejména za účelem zajišťování bezpečnosti osob a majetku Společnosti nebo při ochraně a vymáhání jejích práv;
- Souhlas – Společnost je oprávněna zpracovávat Vaše osobní údaje, pokud jste mu poskytly pro jejich zpracování za konkrétním účelem výslovný souhlas, a to po dobu trvání platnosti takového souhlasu nebo do odvolání takového souhlasu; ke zpracování Vašich osobních údajů na základě souhlasu dochází např. v rámci marketingových aktivit.
Společnost zpracovává následující kategorie osobních údajů
Společnost může zpracovávat především následující kategorie Vašich osobních údajů, a to vždy s ohledem na rozsah nezbytný k dosažení daného účelu zpracování:
- Identifikační údaje – jedná se o všechny osobní údaje prostřednictvím kterých Vás jednoznačně identifikujeme; konkrétně u fyzické osoby: jméno, příjmení, titul, datum narození, adresa trvalého bydliště, číslo průkazu totožnosti (občanského průkazu, pasu), podpis, IČO (u fyzické osoby podnikající); konkrétně u právnické osoby: identifikace statutárních orgánů a kontaktních osob nebo osob jednajících na základě pověření nebo plné moci;
- Kontaktní údaje – jedná se o všechny osobní údaje prostřednictvím kterých Vás můžeme kontaktovat; konkrétně: doručovací adresa, telefonní číslo, e-mailová adresa a další podobné informace;
- Platební údaje – jedná se o všechny osobní údaje vztahují se k realizaci plateb, konkrétně: číslo bankovního účtu, identifikace banky, DIČ, související transakční údaje;
- Údaje vztahující se k plnění smlouvy – jedná se o všechny osobní údaje vztahující se k plnění smlouvy, kterou jste s námi uzavřeli, konkrétně: předmět a datum dodávek, datum a výše plateb, informace z dodacích listů, kontrolních listů, předávacích protokolů a dalších obdobných dokumentů.
Prostředky zpracování osobních údajů
Osobní údaje jsou Společností zpracovávány jak manuálně, tak automatizovaně (prostřednictvím informačních systémů). K automatizovanému zpracování osobních údajů dochází zejména pro účely evidence a plnění smluv.
Kategorie příjemců osobních údajů
Společnost nepředává zpracovávané osobní údaje do třetí země ani mezinárodní organizaci.
Ve Společnosti zpracovávají osobní údaje pouze zaměstnanci a osoby spolupracující na základě občanskoprávních smluv. Společnost předává zpracovávané osobní údaje dalším správcům nebo zpracovatelům pouze, pokud je to nezbytné pro naplnění jednotlivých účelů zpracování, a to v souladu s odpovídajícím právním titulem pro zpracování osobních údajů (např. poskytovatelům poštovních a bankovních služeb, externím právním a ekonomickým poradcům, externím poskytovatelům IT řešení, exekutorům). Osobní údaje mohou být rovněž předány na základě právních předpisů příslušným orgánům veřejné moci (např. soudům, finančním úřadům).
Doba uchování osobních údajů
Společnost zpracovává (uchovává) osobní údaje pouze po dobu nezbytně nutnou k dosažení účelu jejich zpracování (zejména po dobu trvání smluvního vztahu), a dále po dobu jejich povinného uchování dle právních předpisů a po dobu nezbytnou pro určení, výkon nebo obhajobu svých právních nároků. Osobní údaje zpracovávané na základě Vašeho souhlasu zpracováváme pouze po dobu, na kterou byl Váš souhlas udělen, příp. do odvolání Vašeho souhlasu.
Zpracování osobních údajů – webové stránky
Cookies
Cookies jsou textové soubory, které webové stránky Společnosti ukládají na Váš počítač nebo Vaše mobilní zařízení v okamžiku, kdy tyto webové stránky začnete využívat. Webové stránky si tak na určitou dobu zapamatují úkony, které jste na nich provedli, včetně preferencí (např. přihlašovací údaje, jazyk, velikost písma a jiné zobrazovací preference), takže tyto údaje pak nemusíte zadávat znovu a přeskakovat z jedné webové stránky na druhou.
V případě, že máte ve Vašem prohlížeči povoleny cookies (souhlasili jste s jejich užíváním potvrzením ikony „souhlas s používáním cookies – Ano, rozumím“) na výše uvedených webových stránkách, zpracovává Společnost záznamy o Vašem chování na těchto webových stránkách za účelem jejich vylepšení a za marketingovými účely. Ukládání cookies lze zakázat v nastavení Vašeho prohlížeče. Zákazem cookies se však mohou pro Vás stát některé funkce výše uvedených webových stránek nedostupnými.
Zásady zpracování osobních údajů dodržované ve Společnosti
Společnost se řídí při zpracování osobních údajů následujícími zásadami odpovídajícími požadavkům čl. 5 GDPR:
- Osobní údaje jsou ve vztahu k subjektu údajů vždy zpracovávány korektně a zákonným a transparentním způsobem (zásada zákonnosti, korektnosti a transparentnosti zpracování);
- Osobní údaje jsou shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný (zásada účelového omezení zpracování);
- Osobní údaje jsou zpracovávány pouze v nezbytném rozsahu ve vztahu k účelu, pro který jsou zpracovávány (zásada minimalizace zpracovávaných údajů);
- Osobní údaje jsou zpracovávány v přesné a v případě potřeby aktualizované podobě, Společnost přijala veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny (zásada přesnosti zpracovávaných údajů);
- Osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány (zásada omezení doby uložení údajů);
- Osobní údaje jsou zpracovávány výhradně způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením (zásada integrity a důvěrnosti zpracovávaných údajů).
Bezpečnostní opatření k ochraně osobních údajů
Za účelem zajištění dodržování shora uvedených zásad zpracování osobních údajů byly přijaty interní bezpečnostní standardy a současně byla implementována organizační a technická bezpečnostní opatření k ochraně zpracovávaných osobních údajů dle požadavků právních předpisů.
Implementovaná bezpečnostní opatření jsou ze své povahy tajná, avšak lze deklarovat, že v rámci Společnosti jsou všichni zaměstnanci a osoby spolupracující na základě občanskoprávních smluv vázáni povinností mlčenlivosti, přístup k osobním údajům je omezen pouze na ty osoby, které je potřebují k výkonu své pracovní činnosti, a zpracování je omezeno pouze pro účely výkonu pracovní činnosti. Osobní údaje zpracovávané v elektronické i listinné formě jsou řádně zabezpečeny.
Jaká práva můžete uplatnit v souvislosti se zpracováním Vašich osobních údajů?
U Společnosti můžete uplatnit v souvislosti se zpracováním Vašich osobních údajů za podmínek stanovených ve čl. 15 až 22 GDPR následující práva:
- Právo na přístup ke zpracovávaným osobním údajům
V rámci práva na přístup k osobním údajům můžete získat následující informace: zda jsou Vaše osobní údaje Společností zpracovávány, za jakým účelem a jaké osobní údaje jsou zpracovávány, zda jsou osobní údaje předávány jiným příjemcům, po jakou dobu jsou osobní údaje zpracovávány a informace o Vašich právech ve vztahu ke zpracovávaným osobním údajům. Současně máte možnost získání kopie Vašich zpracovávaných osobních údajů. - Právo na opravu zpracovávaných osobních údajů
V rámci práva na opravu zpracovávaných osobních údajů se máte právo domáhat opravy nebo doplnění Vašich nesprávně nebo neúplně zpracovávaných osobních údajů. - Právo na výmaz zpracovávaných osobních údajů
O výmaz Vašich osobních údajů máte právo žádat v případě absence platného právního titulu pro jejich zpracování. Naopak nemáte právo požadovat výmaz zpracovávaných osobních údajů po dobu jejich zákonného zpracování (např. na základě právního titulu plnění uzavřené smlouvy nebo plnění právní povinnosti, příp. oprávněného zájmu Společnosti). Jste vždy oprávněni požadovat výmaz zpracovávaných osobních údajů, pakliže je právním titulem pro jejich zpracování Váš předchozí souhlas. - Právo na omezení zpracování osobních údajů
Jste oprávněni žádat Společnost o omezení rozsahu zpracování Vašich osobních údajů v následujících případech: (i) popíráte přesnost zpracovávaných osobních údajů – zpracování může být omezeno do doby rozhodnutí, (ii) zpracování je protiprávní, ale Vy požadujete pouze omezení zpracování, nikoliv úplný výmaz, (iii) Společnost již osobní údaje potřebuje pouzepro určení, výkon nebo obhajobu svých právních nároků nebo (iv) jste vznesli námitku proti zpracování osobních údajů, a tato žádost nebyla dosud vypořádána. - Právo na přenositelnost zpracovávaných osobních údajů
Jste oprávněni požadovat předání Vašich zpracovávaných osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za účelem jejich následného předání jinému správci. Případně máte právo žádat v technicky proveditelných případech jejich předání přímo jinému správci. Toto právo lze uplatnit pouze za podmínky, že je zpracování založeno na právním titulu plnění smlouvy nebo na Vašem souhlasu, a současně je v rámci Společnosti prováděno automatizovaně (prostřednictvím informačních systémů). - Právo vznést námitku proti zpracování osobních údajů
Právo vznést námitku jste oprávněni v případech, kdy je zpracování Vašich osobních údajů prováděno na základě právního titulu „oprávněné zájmy správce“ dle čl. 6 odst. 1 písm. f) GDPR. Společnost není po podání námitek oprávněna Vaše osobní údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro jejich další zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo neprokáže nezbytnost jejich dalšího zpracování pro určení, výkon nebo obhajobu právních nároků. Pokud se jedná o osobní údaje zpracovávané pro účely přímého marketingu, můžete vznést námitku kdykoliv a Společnost již nebude osobní údaje pro tento účel dále zpracovávat.
Výše uvedená práva jste oprávněni uplatnit následujícími způsoby:
- žádostí v písemné listinné podobě (s úředně ověřeným podpisem) doručenou na adresu PKF APOGEO Group, SE, IČO 24817601 se sídlem Rohanské nábřeží 671/15, Karlín, 186 00 Praha 8, vedené pod sp. zn. H 322 u Městského soudu v Praze; nebo
- žádostí v písemné elektronické podobě (e-mail s uznávaným el. podpisem) doručenou na e-mailovou adresu info@pkfapogeo.cz; nebo
- žádostí v písemné elektronické podobě (datová zpráva) doručenou do datové schránky ID: ji7y97d
Podle právních předpisů (čl. 12 GDPR) je Společnost povinna při vypořádání žádosti jednoznačně ztotožnit žadatele. V případě podání žádosti v jiné formě než výše požadované, budete Společností vyzváni k jednoznačnému ztotožnění prostřednictvím předložení dokladu totožnosti nebo opakovaného podání žádosti s použitím jednoho ze shora požadovaných způsobů.
Stížnost proti zpracování osobních údajů
Pokud se domníváte, že při zpracování Vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů stanovených právními předpisy (GDPR), máte právo proti takovému zpracování podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.