1. | Působnost a identifikace správce |
1.1. | DEKRA znamená bezpečnost, ať na silnici, v práci, nebo doma. Ochrana osobních údajů a bezpečnost informací jsou důležitými základními kameny značky DEKRA jako renomované a nezávislé testovací, kontrolní a certifikační společnosti. Pro skupinu DEKRA představuje dodržování práv každého jednotlivce na ochranu soukromí základ pro pracovní, obchodní či jiné partnerské vztahy založené na důvěře. Tyto zásady proto upravují podmínky zpracování osobních údajů fyzických osob (dále také „subjekt údajů“) společností DEKRA CZ a.s. a jejími dceřinými společnostmi. Tyto zásady stanovují obecný rámec zpracování osobních údajů a mohou být dále upřesněny zvláštními zásadami či pravidly pro specifické aktivity zpracování (např. pro pracovněprávní vztahy). |
1.2. | Správcem osobních údajů ve smyslu příslušných právních předpisů je: DEKRA CZ a.s., IČ: 49240188, se sídlem Türkova 1001/9 149 00 Praha |
1.3. | Při komunikaci v záležitostech zpracování osobních údajů anebo při uplatnění Vašich práv můžete kontaktovat správce prostřednictvím následujících údajů: e-mail: dpo.cz@dekra.com infolinka: 267 288 111 |
2. | Právní rámec zpracování osobních údajů |
2.1. | Těmito zásadami se řídíme při nakládání s veškerými osobními údaji, se kterými přijdeme v rámci našeho podnikání do kontaktu, přičemž vždy na dbáme to, aby Vaše údaje byly přesné a aktuální, abychom je ukládali pouze po dobu nezbytně nutnou a nakládali s nimi způsobem, který zajišťuje jejich náležité zabezpečení. Těmito zásadami se řídíme zejména v následujících situacích (pokud při nich dochází ke zpracování osobních údajů):
|
2.2. | Tyto zásady vycházejí z platných právních předpisů upravujících podmínky nakládání s osobními údaji, zejména z nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), zákona č. 110/2019 Sb., o zpracování osobních údajů, zákona č. 480/2004 Sb., o některých službách informační společnosti, a zákona č. 127/2005 Sb., o elektronických komunikacích. |
3. | Vymezení osobních údajů a jejich kategorií |
3.1. | 3.1. Osobní údaje nám předáváte zpravidla přímo (např. přímým zadáním do smlouvy, objednávkového formuláře, zákaznického účtu apod.) anebo zprostředkovaně při využívání našich služeb, webových stránek, sociálních sítí apod.). V některých případech získáme Vaše osobní údaje od třetí strany (např. od Vašeho zaměstnavatele, pokud poptává službu ve Váš prospěch). |
3.2. | Rozsah osobních údajů, které o Vás zpracováváme, je určen právním základem a účelem zpracování, které jsou dány zejména typem služby, produktu či software, které od nás nakupujete, nebo které nám prodáváte, a legislativními pravidly, která stanovují, jaké údaje o Vás musíme sbírat a případně uchovávat. Rozsah osobních údajů může být rovněž vymezen v souhlasu se zpracováním osobních údajů, pokud je takový souhlas právním základem zpracování. Zpravidla se jedná o následující kategorie osobních údajů:
|
3.3. | O konkrétním vymezení námi zpracovávaných osobních údajů jste vždy blíže informováni při uzavření smluvního vztahu (např. na stránkách e-shopu před dokončením objednávky), při čerpání služby či produktu (např. v prezenční listině ze školení), či při užívání našich webových stránek (tzv. cookies neboli krátké textové soubory, které vytvoří navštívené webové stránky a prostřednictvím prohlížeče se uloží do Vašeho zařízení). |
4. | Právní základ a účel zpracování |
4.1. | Vaše osobní údaje evidujeme, ukládáme, třídíme a jinak zpracováváme pouze ke konkrétním účelům, pokud máme pro takové zpracování řádný právní důvod. Zpracování Vašich osobních údajů se vždy váže k účelu, na základě kterého se určí právní důvod zpracování. Mezi právní důvody zpracování patří zejména: |
4.2. | Plnění smlouvy |
Vaše osobní údaje typicky zpracováváme z důvodu uzavření, plnění nebo ukončení smluvního vztahu mezi vámi a naší společností. Vztahuje se na případy, kdy coby objednatel či uživatel aktivně poptáváte určitou službu. Zpracování pod tímto titulem probíhá pro účely uzavření či plnění smluvního vztahu. Vaše osobní údaje v takovém případě nejsou zpracovávány pro jiné účely bez Vašeho dalšího souhlasu či jiného právního důvodu zpracování. Z tohoto důvodu zpravidla zpracováváme údaje pro vaší identifikaci před vlastním uzavřením smlouvy, údaje potřebné k fakturaci (pokud probíhá peněžní plnění za poskytnutí služby) či data nezbytná k vlastnímu poskytnutí služby. | |
4.3. | Oprávněný zájem |
Za podmínek GDPR můžeme Vaše osobní údaje zpracovávat rovněž účelem ochrany práv a právem chráněných zájmů naší společnosti, dalších společností ze skupiny DEKRA a či jiných třetích stran. Takové zpracování můžeme provádět bez vašeho souhlasu, avšak rozsah důvodů, které nás opravňují k tomuto typu zpracování, je omezen. Abychom k tomu mohli přistoupit, musíme posoudit oprávněnost takového zpracování osobních údajů (existenci oprávněného zájmu). Oprávněný zájem musíme definovat (v souladu s právem), musí se ukázat jako nezbytný pro dosažení stanoveného cíle. Kategorii oprávněného zájmu běžně splňují aktivity vymáhání pohledávek a právních nároků, přímý marketing obdobných služeb, kroky k zajištění bezpečnosti sítí a informací, ochrana služeb před zneužitím (včetně předcházení podvodům), či zpracování za účelem oznámení případných trestných činů. | |
4.4. | Souhlas se zpracováním osobních údajů |
S vaším svobodným písemným souhlasem můžeme Vaše osobní údaje zpracovávat rovněž k účelům definovaným v textu souhlasu. Souhlas se zpracováním osobních údajů vždy vymezuje rozsah a dobu zpracování a můžete ho kdykoli odvolat. Souhlasem se zpracováním osobních údajů nikdy nepodmiňujeme poskytnutí služby anebo jiné plnění smlouvy, pro které není poskytnutí souhlasu nutné. Typickým účelem zpracování Vašich osobních údajů na základě souhlasu je marketingová komunikace. | |
4.5. | Plnění právní povinnosti |
Vaše osobní údaje jsme povinni zpracovávat rovněž v případě, pokud takové zpracování vyplývá z konkrétní národní či evropské legislativy. Příkladem může být zpracování z důvodu povinností stanovených finančním úřadem, orgány správy sociálního zabezpečení, příslušnými soudy či orgány činnými v trestním řízení. V případě právně podložené žádosti příslušného orgánu musíme zpracovávané osobní údaje uchovávat, sdílet či předat v rozsahu a době vymezené konkrétním právním aktem. Ustanovení článku 31 GDPR nás zavazuje ke spolupráci s dozorovým úřadem při plnění jeho úkolů. | |
4.6. | Účel zpracování |
Shromážděné osobní údaje využíváme pro naplnění určitého, výslovně vyjádřeného a legitimního účelu. Účel definujeme před započetím samotného sběru, přičemž vás o něm transparentně informujeme. V rámci našich služeb zpracováváme vaše osobní data zejména pro následující účely:
|
|
5. | Práce s osobními údaji a jejich zabezpečení |
5.1. | Vaše osobní údaje jsou u nás pod nepřetržitou fyzickou, elektronickou i procedurální kontrolou. Disponujeme moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, či jiným možným zneužitím. Veškeré osoby, které s Vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti a jsou školeni, jak mají s osobními údaji nakládat. |
5.2. | Naši zaměstnanci nakládají s osobními údaji v souladu s platnou legislativou České republiky a Evropské unie a našimi interními normami, které předepisují správu přístupů a způsoby nakládání s osobními údaji. Naše IT systémy jsou pravidelně kontrolovány interními procesy a specialisty, jakož i externími specializovanými společnostmi, abychom vždy pracovali s Vašimi osobními daty tím nejlepším a nejbezpečnějším způsobem. |
6. | Příjemci osobních údajů a předávání do třetích zemí |
6.1. | Osobní údaje, které jste nám poskytli, zpracováváme a uchováváme v rámci naší společnosti a společností skupiny DEKRA. Podle okolností a konkrétního právního důvodu a účelu zpracování, mohou být vaše osobní údaje zpracovávány rovněž externími spolupracovníky, subdodavateli a dodavateli naší společnosti. Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro naši společnost provádět pouze zpracovatelé na základě uzavřené smlouvy o zpracování osobních údajů. |
6.2. | Ve smyslu výše uvedeného můžeme vaše osobní údaje poskytnout zejména těmto příjemcům:
|
6.3. | Zajištění některých produktů a realizace souvisejících služeb vyžaduje, abychom předávali vaše osobní údaje ke zpracování zpracovatelům mimo Českou republiku. Jedná se zejména o dodavatele technologií, software a cloudových služeb, jejichž základní servery se nacházejí mimo Českou republiku. |
6.4. | V případě předávání osobních údajů do třetích zemí (mimo Evropský hospodářský prostor) vždy využíváme nástroje k zajištění ekvivalentního standardu ochrany práv subjektů údajů, zejména standardní smluvní doložky (jejich znění najdete na stránkách Úřadu pro ochranu osobních údajů) a závazná podniková pravidla. |
7. | Doba zpracování osobních údajů |
7.1. | Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu či jiného právního titulu, který nám umožňuje vaše osobní údaje zpracovávat. Vaše osobní údaje rovněž uchováváme a archivujeme po dobu vyžadovanou příslušnými právními předpisy. Osobní údaje, které zpracováváme s vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen. |
7.2. | Nestanoví-li příslušné právní předpisy, smlouva či udělený souhlas se zpracováním osobních údajů něco jiného, uchováváme vaše údaje zpravidla po dobu 10 let od ukončení smluvního vztahu. Po delší dobu od ukončení smluvního vztahu zpracováváme vaše osobní údaje v případech, kdy jsme uplatnili naše právo u soudu či jiného příslušného orgánu. |
7.3. | Po ztrátě právního důvodu pro zpracování Vašich údajů Vaše údaje vymažeme anebo anonymizujeme. |
8. | Práva subjektu údajů a dozorový orgán |
8.1. | Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s příslušnými právními předpisy. Současně máte právo se na nás kdykoli obrátit, abyste získali informace o procesu zpracování svých osobních údajů či za účelem uplatnění níže uvedených práv, která souvisejí s osobními údaji. Podněty a žádosti týkající se uplatnění práv subjektu údajů vyřizujeme bez zbytečného odkladu a vždy nejpozději do 30 dnů od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o čemž Vás neprodleně informujeme. |
8.2. | Konkrétně máte v souvislosti se zpracováním Vašich osobních údajů následující práva: |
|
|
8.3. | Pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů, máte rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111. |
[icon name=“file-pdf-o“ class=““ unprefixed_class=““] Ochrana osobních údajů společnosti DEKRA CZ ke stažení
[icon name=“file-pdf-o“ class=““ unprefixed_class=““] Download Personal data protection policy of DEKRA CZ
pro systém CRM