1. Působnost a identifikace správce
1.1. DEKRA znamená bezpečnost, ať na silnici, v práci, nebo doma. Ochrana osobních údajů a bezpečnost informací jsou důležitými základními kameny značky DEKRA jako renomované a nezávislé testovací, kontrolní a certifikační společnosti. Pro skupinu DEKRA představuje dodržování práv každého jednotlivce na ochranu soukromí základ pro pracovní, obchodní či jiné partnerské vztahy založené na důvěře. Tyto zásady proto upravují podmínky zpracování osobních údajů fyzických osob (dále také „subjekt údajů“) společností DEKRA CZ a.s. a jejími dceřinými společnostmi. Tyto zásady stanovují obecný rámec zpracování osobních údajů a mohou být dále upřesněny zvláštními zásadami či pravidly pro specifické aktivity zpracování (např. pro pracovněprávní vztahy).

1.2. Správcem osobních údajů ve smyslu příslušných právních předpisů je:
DEKRA CZ a.s., IČ: 49240188, se sídlem Türkova 1001/9 149 00 Praha

1.3. Při komunikaci v záležitostech zpracování osobních údajů anebo při uplatnění Vašich práv můžete kontaktovat správce prostřednictvím následujících údajů:
e-mail: dpo.cz@dekra.com
infolinka: 267 288 111

2. Právní rámec zpracování osobních údajů
2.1. Těmito zásadami se řídíme při nakládání s veškerými osobními údaji, se kterými přijdeme v rámci našeho podnikání do kontaktu, přičemž vždy na dbáme to, aby Vaše údaje byly přesné a aktuální, abychom je ukládali pouze po dobu nezbytně nutnou a nakládali s nimi způsobem, který zajišťuje jejich náležité zabezpečení. Těmito zásadami se řídíme zejména v následujících situacích (pokud při nich dochází ke zpracování osobních údajů):

  1. on-line a off-line poskytování služeb, produktů či software;
  2. on-line a off-line nákup služeb, produktů či software;
  3. hlášení nefunkčnosti služeb, produktů či software a komunikace s technickou podporou.
  4. řešení reklamací či stížností;
  5. provoz webových stránek;
  6. zákaznická a marketingová komunikace;
  7. zaměstnávání pracovníků;
  8. plnění legislativních povinností.
2.2. Tyto zásady vycházejí z platných právních předpisů upravujících podmínky nakládání s osobními údaji, zejména z nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), zákona č. 110/2019 Sb., o zpracování osobních údajů, zákona č. 480/2004 Sb., o některých službách informační společnosti, a zákona č. 127/2005 Sb., o elektronických komunikacích.

3. Vymezení osobních údajů a jejich kategorií
3.1. 3.1. Osobní údaje nám předáváte zpravidla přímo (např. přímým zadáním do smlouvy, objednávkového formuláře, zákaznického účtu apod.) anebo zprostředkovaně při využívání našich služeb, webových stránek, sociálních sítí apod.). V některých případech získáme Vaše osobní údaje od třetí strany (např. od Vašeho zaměstnavatele, pokud poptává službu ve Váš prospěch).

3.2. Rozsah osobních údajů, které o Vás zpracováváme, je určen právním základem a účelem zpracování, které jsou dány zejména typem služby, produktu či software, které od nás nakupujete, nebo které nám prodáváte, a legislativními pravidly, která stanovují, jaké údaje o Vás musíme sbírat a případně uchovávat. Rozsah osobních údajů může být rovněž vymezen v souhlasu se zpracováním osobních údajů, pokud je takový souhlas právním základem zpracování. Zpravidla se jedná o následující kategorie osobních údajů:

  1. identifikační údaje (jméno, příjmení, či datum narození)
  2. kontaktní údaje (adresa, telefon či e-mail)
  3. údaje přímo se týkající poskytovaného produktu, služby či smluvního vztahu (např. bankovní údaje, údaje o vzdělání či profesních kvalifikacích, identifikační údaje Vašeho vozidla jako VIN anebo registrační značka apod.).
3.3. O konkrétním vymezení námi zpracovávaných osobních údajů jste vždy blíže informováni při uzavření smluvního vztahu (např. na stránkách e-shopu před dokončením objednávky), při čerpání služby či produktu (např. v prezenční listině ze školení), či při užívání našich webových stránek (tzv. cookies neboli krátké textové soubory, které vytvoří navštívené webové stránky a prostřednictvím prohlížeče se uloží do Vašeho zařízení).

4. Právní základ a účel zpracování
4.1. Vaše osobní údaje evidujeme, ukládáme, třídíme a jinak zpracováváme pouze ke konkrétním účelům, pokud máme pro takové zpracování řádný právní důvod. Zpracování Vašich osobních údajů se vždy váže k účelu, na základě kterého se určí právní důvod zpracování. Mezi právní důvody zpracování patří zejména:

4.2. Plnění smlouvy
  Vaše osobní údaje typicky zpracováváme z důvodu uzavření, plnění nebo ukončení smluvního vztahu mezi vámi a naší společností. Vztahuje se na případy, kdy coby objednatel či uživatel aktivně poptáváte určitou službu. Zpracování pod tímto titulem probíhá pro účely uzavření či plnění smluvního vztahu. Vaše osobní údaje v takovém případě nejsou zpracovávány pro jiné účely bez Vašeho dalšího souhlasu či jiného právního důvodu zpracování. Z tohoto důvodu zpravidla zpracováváme údaje pro vaší identifikaci před vlastním uzavřením smlouvy, údaje potřebné k fakturaci (pokud probíhá peněžní plnění za poskytnutí služby) či data nezbytná k vlastnímu poskytnutí služby.

4.3. Oprávněný zájem
  Za podmínek GDPR můžeme Vaše osobní údaje zpracovávat rovněž účelem ochrany práv a právem chráněných zájmů naší společnosti, dalších společností ze skupiny DEKRA a či jiných třetích stran. Takové zpracování můžeme provádět bez vašeho souhlasu, avšak rozsah důvodů, které nás opravňují k tomuto typu zpracování, je omezen. Abychom k tomu mohli přistoupit, musíme posoudit oprávněnost takového zpracování osobních údajů (existenci oprávněného zájmu). Oprávněný zájem musíme definovat (v souladu s právem), musí se ukázat jako nezbytný pro dosažení stanoveného cíle. Kategorii oprávněného zájmu běžně splňují aktivity vymáhání pohledávek a právních nároků, přímý marketing obdobných služeb, kroky k zajištění bezpečnosti sítí a informací, ochrana služeb před zneužitím (včetně předcházení podvodům), či zpracování za účelem oznámení případných trestných činů.

4.4. Souhlas se zpracováním osobních údajů
  S vaším svobodným písemným souhlasem můžeme Vaše osobní údaje zpracovávat rovněž k účelům definovaným v textu souhlasu. Souhlas se zpracováním osobních údajů vždy vymezuje rozsah a dobu zpracování a můžete ho kdykoli odvolat. Souhlasem se zpracováním osobních údajů nikdy nepodmiňujeme poskytnutí služby anebo jiné plnění smlouvy, pro které není poskytnutí souhlasu nutné. Typickým účelem zpracování Vašich osobních údajů na základě souhlasu je marketingová komunikace.

4.5. Plnění právní povinnosti
  Vaše osobní údaje jsme povinni zpracovávat rovněž v případě, pokud takové zpracování vyplývá z konkrétní národní či evropské legislativy. Příkladem může být zpracování z důvodu povinností stanovených finančním úřadem, orgány správy sociálního zabezpečení, příslušnými soudy či orgány činnými v trestním řízení. V případě právně podložené žádosti příslušného orgánu musíme zpracovávané osobní údaje uchovávat, sdílet či předat v rozsahu a době vymezené konkrétním právním aktem. Ustanovení článku 31 GDPR nás zavazuje ke spolupráci s dozorovým úřadem při plnění jeho úkolů.

4.6. Účel zpracování
 

Shromážděné osobní údaje využíváme pro naplnění určitého, výslovně vyjádřeného a legitimního účelu. Účel definujeme před započetím samotného sběru, přičemž vás o něm transparentně informujeme. V rámci našich služeb zpracováváme vaše osobní data zejména pro následující účely:

  1. k identifikaci smluvní strany před uzavřením smlouvy;
  2. k poskytnutí služby;
  3. k personalizaci a zlepšování a zkvalitňování našich služeb;
  4. k řešení reklamací a komunikaci s vámi;
  5. k naplnění právní povinnosti;
  6. k měření návštěvnosti našich internetových serverů;
  7. k zajištění bezpečnosti našich služeb a pro ochranu proti jejich zneužívání;
  8. za účelem přímého marketingu našich služeb;
  9. k vymáhání pohledávek a jiných právních nároků;
  10. k hodnocení spokojenosti s našimi službami.
5. Práce s osobními údaji a jejich zabezpečení
5.1. Vaše osobní údaje jsou u nás pod nepřetržitou fyzickou, elektronickou i procedurální kontrolou. Disponujeme moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, či jiným možným zneužitím. Veškeré osoby, které s Vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti a jsou školeni, jak mají s osobními údaji nakládat.

5.2. Naši zaměstnanci nakládají s osobními údaji v souladu s platnou legislativou České republiky a Evropské unie a našimi interními normami, které předepisují správu přístupů a způsoby nakládání s osobními údaji. Naše IT systémy jsou pravidelně kontrolovány interními procesy a specialisty, jakož i externími specializovanými společnostmi, abychom vždy pracovali s Vašimi osobními daty tím nejlepším a nejbezpečnějším způsobem.

6. Příjemci osobních údajů a předávání do třetích zemí
6.1. Osobní údaje, které jste nám poskytli, zpracováváme a uchováváme v rámci naší společnosti a společností skupiny DEKRA. Podle okolností a konkrétního právního důvodu a účelu zpracování, mohou být vaše osobní údaje zpracovávány rovněž externími spolupracovníky, subdodavateli a dodavateli naší společnosti. Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro naši společnost provádět pouze zpracovatelé na základě uzavřené smlouvy o zpracování osobních údajů.

6.2. Ve smyslu výše uvedeného můžeme vaše osobní údaje poskytnout zejména těmto příjemcům:

  1. Společnostem ze skupiny DEKRA
    • DEKRA SE, se sídlem Handwerkstrasse 15, Stuttgart, 70565,
    • DEKRA Automotive Solutions S.A.S.U., 210 rue du jardin public, F-33300 BORDEAUX, C.F P.IVA. FR14411551633,
    • DEKRA CERTIFICATION Sp. z o.o., with its seat in Wrocław at Legnicka 48H, 54-202 Wrocław.
  2. externím spolupracovníkům a dodavatelům DEKRA za účelem plnění smlouvy,
  3. poskytovatelům software a cloudových služeb
    • ACTIVE 24, s.r.o. , Sokolovská 394/17, 186 00 Praha 8
    • Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA
  4. marketingovým a výzkumným agenturám za účelem marketingového zpracování či šetření a pro nabídky obchodu, služeb a produktů členů Skupiny DEKRA,
  5. poskytovatelům poštovních a komunikačních služeb a služeb elektronických komunikací,
  6. orgánům veřejné moci.
6.3. Zajištění některých produktů a realizace souvisejících služeb vyžaduje, abychom předávali vaše osobní údaje ke zpracování zpracovatelům mimo Českou republiku. Jedná se zejména o dodavatele technologií, software a cloudových služeb, jejichž základní servery se nacházejí mimo Českou republiku.

6.4. V případě předávání osobních údajů do třetích zemí (mimo Evropský hospodářský prostor) vždy využíváme nástroje k zajištění ekvivalentního standardu ochrany práv subjektů údajů, zejména standardní smluvní doložky (jejich znění najdete na stránkách Úřadu pro ochranu osobních údajů) a závazná podniková pravidla.

7. Doba zpracování osobních údajů
7.1. Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu či jiného právního titulu, který nám umožňuje vaše osobní údaje zpracovávat. Vaše osobní údaje rovněž uchováváme a archivujeme po dobu vyžadovanou příslušnými právními předpisy. Osobní údaje, které zpracováváme s vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.

7.2. Nestanoví-li příslušné právní předpisy, smlouva či udělený souhlas se zpracováním osobních údajů něco jiného, uchováváme vaše údaje zpravidla po dobu 10 let od ukončení smluvního vztahu. Po delší dobu od ukončení smluvního vztahu zpracováváme vaše osobní údaje v případech, kdy jsme uplatnili naše právo u soudu či jiného příslušného orgánu.

7.3. Po ztrátě právního důvodu pro zpracování Vašich údajů Vaše údaje vymažeme anebo anonymizujeme.

8. Práva subjektu údajů a dozorový orgán
8.1. Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s příslušnými právními předpisy. Současně máte právo se na nás kdykoli obrátit, abyste získali informace o procesu zpracování svých osobních údajů či za účelem uplatnění níže uvedených práv, která souvisejí s osobními údaji. Podněty a žádosti týkající se uplatnění práv subjektu údajů vyřizujeme bez zbytečného odkladu a vždy nejpozději do 30 dnů od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o čemž Vás neprodleně informujeme.

8.2. Konkrétně máte v souvislosti se zpracováním Vašich osobních údajů následující práva:
 
  1. Právo na přístup k osobním údajům
    Máte právo vyžádat si kopii svých osobních údajů, které o vás společnost DEKRA zpracovává.
  2. Právo na opravu osobních údajů
    Pokud se domníváte, že osobní údaje, které o vás zpracováváme, jsou nepřesné či neúplné, máte právo nás požádat o jejich aktualizaci či doplnění́.
  3. Právo na výmaz osobních údajů (právo být zapomenut)
    Máte právo požadovat výmaz svých osobních údajů, pokud odpadl právní důvod nebo účel jejich zpracování, byl odvolán souhlas s jejich zpracováním, byly zpracovány protiprávně nebo musí být vymazány ke splnění právní povinnosti.
  4. Právo na omezení zpracování osobních údajů
    Máte právo požadovat omezení zpracování, pokud popíráte přesnost rozsah zpracování vašich osobních údajů, nebo je jejich zpracování protiprávní
  5. Právo na přenositelnost osobních údajů
    Máte právo na poskytnutí kopie vašich údajů, které vám budou poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu, aby byla zajištěna přenositelnost údajů k jinému správci.
  6. Právo vznést námitku proti zpracování osobních údajů
    Kdykoli můžete vznést námitku proti zpracování osobních údajů, které zpracováváme z důvodu oprávněného zájmu. Rovněž vznést námitku proti zpracování v situaci, že vaše osobní údaje zpracováváme pro účely přímého marketingu.
  7. Právo odvolat souhlas se zpracováním osobních údajů
    V případě, že jste nám poskytli souhlas se zpracováním osobním údajů, máte právo kdykoli tento souhlas odvolat. Zpracování osobních údajů, ke kterému došlo před odvoláním souhlasu, je však nadále zákonné.
  8. Právo nebýt předmětem automatického rozhodování včetně profilování
    Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. V současnosti však automatizované rozhodování ani profilování neprovádíme.
8.3. Pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů, máte rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111.

 

[icon name=“file-pdf-o“ class=““ unprefixed_class=““] PDF pro stažení