Menu

Ochrana osobních údajů

Hlavní stránka / Ochrana osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

.

.

.

Zásady společnosti KRUFIN s.r.o. při zpracování a ochraně osobních údajů

Společnost KRUFIN s.r.o. (dále jen KRUFIN nebo Společnost) v souvislosti s účinností nařízení Evropského Parlamentu a Rady EU č. 2016/67 –  Obecné nařízení o ochraně osobních údajů, známé též pod zkratkou GDPR, přijala tyto zásady zpracování osobních údajů.

Jejich cílem poskytnout všem, jejichž osobní údaje zpracováváme, jasný a přehledný výčet zpracovávaných osobních údajů, informace za jakým účelem tak činíme, na základě jakých právních titulů a po jakou dobu tyto osobní údaje zpracováváme, komu a proč je předáváme, a zejména poskytnout přehledný výčet jejich práv a postupů, jak tyto práva mohou vůči nám uplatnit.

 

1. Čí osobní údaje zpracováváme?

Zpracováváme osobní údaje:

  • našich zákazníků, jimž jsou osoby, které s naší Společností uzavřely kupní smlouvu nebo smlouvu o dílo
  • potencionálních zákazníků, jimž jsou osoby, se kterými naše Společnost jedná za účelem přípravy smlouvy (objednávka, posouzení vad), ač k uzavření smlouvy doposud nedošlo (zpracování osobních údajů potencionálního klienta naše Společnost provádí i v případě, že jednání o uzavření smlouvy budou ukončena před jejím uzavřením a obchodní případ nebude realizován)
  • našich smluvních partnerů, kteří nám poskytují své služby či dodávají své výrobky,
  • uchazečů o zaměstnání, kteří projevili zájem o zaměstnání v naší Společnosti,
  • zájemců o naši Společnost, kterými jsou  osoby, které nás kontaktovaly prostřednictvím e-mailu

KRUFIN s.r.o. osobní údaje shora uvedených fyzických osob (jinak také subjektů údajů dle GDPR) zpracovává jako správce osobních údajů, neboť si sám volí účely a prostředky zpracování a odpovídá za to, že jím prováděné zpracování je v souladu se zásadami GDPR.

 

2. Jaké osobní údaje zpracováváme?

  • Identifikační údaje: umožňující identifikovat osobu, se kterou komunikujeme nebo poskytujeme naše služby, zejména jméno, příjmení, v případě našich zákazníků a smluvních partnerů také bydliště, sídlo nebo místo podnikání, IČO, DIČ, název obchodní firmy, atd.
  • Kontaktní údaje: umožňující nám se s vámi spojit, zejména e-mailovou adresu, číslo mobilního telefonu, IP adresu, atd.,
  • Údaje, které vytváříte svou aktivitou: tyto osobní údaje získáváme na základě komunikace s Vámi a prostřednictvím poskytování našich služeb, např. v případě našich zákazníků získáváme údaje o druhu zakoupených výrobků, jejich ceně a množství
  • osobní údaje vyplývající z navázaného smluvního vztahu a poskytování služeb (údaje o uzavřených smlouvách, druhu zakoupených výrobků, platební historii, změnách smluv, apod.);

 

3. Jaký máme zákonný důvod pro zpracování vašich osobních údajů?

Protože naše Společnost shromažďuje shora uvedené osobní údaje, má postavení správce osobních údajů a je povinna se při jejich zpracování řídit platnými právními předpisy, zejména jde o nařízení EU 2016/679  – obecné nařízení o ochraně osobních údajů (GDPR).

Vámi poskytnuté osobní údaje jsme oprávnění zpracovávat bez udělení souhlasu, protože je jejich zpracování nezbytné pro:

  1. splnění smlouvy, jejíž smluvní stranou je zákazník, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost zákazníka,
  2. umožnění zpracování platby
  3. zasílání firemních sdělení
  4. usnadnění realizace objednávek , včetně plánování tras
  5. pro splnění právní povinnosti, která se na Společnost vztahuje (např. účetní a daňové předpisy, povinnosti vyplývající ze zákona o ochraně spotřebitele)
  6. účely oprávněných zájmů Společnosti – zejména pro účely vedení evidence, vyřizování stížností, zamezení protiprávního jednání vůči zákazníkům, vymáhání pohledávek, nabídku dalších produktů Společnosti zákazníkovi.

Při zasílání obchodních sdělení se dále řídíme ustanoveními z.č. 480/2004 Sb. o některých službách informační společnosti.

 

4. Rozsah zpracování a doba zpracování

Vaše osobní údaje vždy zpracováváme pouze v nezbytně nutné rozsahu dle druhu služeb, které vám poskytujeme a v rozsahu stanoveném právními předpisy, kterými jsme při podnikání vázáni.

Rozsah osobních údaje zpracovávaných o zákaznících, potencionálních zákaznících, ručitelích a smluvních partnerech vyplývá z právních předpisů upravující uzavírání kupních smluv a smluv o dílo.

V ostatních případech zpracováváme pouze ty informace, které nám při komunikaci s naší Společností sdělíte (obvykle jde o e-mailovou adresu

Doba zpracování je dána především právními předpisy vztahujícími se naší podnikatelské činnosti (zejména povinnost prokázat splnění daňových povinností a řádné vedení účetnictví), podle nichž jsme povinni uchovávat dokumenty, na nichž jsou uvedeny vaše osobní údaje.

Z tohoto důvodu osobní údaje

  • našich zákazníků,  jejich ručitelů či osob, které zajišťují splnění uzavřené smlouvy zpracováváme po 10 let od uzavření poslední smlouvy,
  • našich smluvních partnerů zpracováváme po 10 let od uzavření poslední smlouvy,
  • uchazečů o zaměstnání zpracováváme po dobu výběrového řízení + 2 roky,
  • zájemců o naši Společnost zpracováváme po 5 let od posledního kontaktu mezi námi a zájemcem,

 

5. Jaký je zdroj osobních údajů, jež zpracováváme, a komu vaše osobní údaje předáváme?

Zpracováváme výhradně osobní údaje, které nám předáváte či které sami svou aktivitou vytváříte.

Nezískáváme jakékoliv osobní údaje od třetích osob, nekupujeme žádné databáze osobních údajů.

Osobní údaje, které jsme od Vás získali, předáváme výhradně subjektům, které pro nás zajišťují některé služby a které zaručují vysoký standard ochrany zpracovávaných osobních údajů. Jedná se zejména o:

  • subjekty, poskytující naší Společnosti účetní, daňové či právní služby,
  • podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,

 

  • poskytovatele IT služeb –  subjekty poskytující naší Společnosti webhostingové služby a servisní práce IT
  • Osobní údaje nepředáváme či neprodáváme třetím osobám, neposkytuje je příjemcům do jiných států bez vašeho souhlasu.  V rámci oprávnění stanoveného právními předpisy jsme povinni zpracovávané osobní údaje poskytnout na základě žádosti státním orgánům, soudům a státem určeným dohledovým orgánům.

 

6. Jaká máte práva v souvislosti se zpracováním vašich osobních údajů?

  • Máte právo požadovat po naší Společnosti přístup ke svým osobním údajům za účelem zjištění rozsahu osobních údajů, které o vás zpracováváme. Obdržíte od nás písemně informaci o všech osobních údajích, které o Vás zpracováváme, práva ostatních osob však nesmí být dotčena.
  • Máte právo požadovat po naší Společnosti opravu svých osobních údajů. Jakékoliv nepřesné, či neaktuální osobní údaje na základě vašeho podnětu opravíme či doplníme.
  • Máte právo požadovat po naší Společnosti omezení zpracování svých osobních údajů ve vymezených případech, zejména pokud popíráte přesnost svých osobních údajů, uplatnili jste námitku proti zpracování vašich osobních údajů naší Společností či odmítáte jejich výmaz z důvodů  ochrany svých právních nároků či nesouhlasíte s jejich výmazem a požaduje namísto toho omezení zpracování svých osobních údajů.
  • Máte právo požadovat po naší Společnosti výmaz zpracovávaných osobních údajů (právo být zapomenut) v případech stanovených v GDPR. Za situace, kdy jsme právními předpisy povinni vaše osobní údaje zpracovávat vám po tuto zákonnou dobu nebudeme moci vyhovět.
  • Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že důvodem zpracování je oprávněný zájem naší Společnosti. V tomto případě jsme povinni ukončit zpracování Vašich osobních údajů, pokud závažné oprávněné důvody pro zpracování na straně Společnosti nepřevažují nad Vašimi zájmy nebo právy a svobodami.
  • Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že je zpracování prováděno pro účely přímého marketingu. Na základě vaší písemně uplatněné námitky
    bez zbytečného odkladu přestaneme Vaše osobní údaje pro tento účel zpracovávat.
  • Máte právo na přenositelnost svých osobních údajů zpracovávaných naší Společností v případě, že je zpracování Vašich osobních údajů založeno na smlouvě, či její přípravě či na základě Vámi poskytnutého souhlasu a zpracování je prováděno automatizovaně. Vaše osobní údaje vám předáme v běžném, strojově čitelném formátu nebo je předáme osobě, kterou určíte.

 

7. Jak svá práva vůči naší Společnosti můžete uplatnit?

Vaše práva vztahující ke zpracování osobních údajů můžete uplatnit elektronicky na e-mail obchod@krufin.cz

 

8. Právo podat stížnost u dozorového úřadu

Máte právo podat stížnosti proti zpracování vašich osobních údajů  ze strany naší Společností nebo   pokud se domníváte, že naše Společnosti neplní své povinnosti vztahující se zpracování vašich osobních údajů, a to dozorovému orgánu, kterým  je

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

 

9. Naši zpracovatelé osobních údajů

Zpracování osobních údajů je prováděno společností KRUFIN s.r.o., osobní údaje však pro nás mohou zpracovávat i tito zpracovatelé:

  • Google LLC, Mountain View, CA 94043, Spojené státy americké – anonymní statistika přístupů Google Analytics
  • Ing. Jan KLOUDA – účetní společnost
  • LUMA Computer s.r.o.

10. Zabezpečení dat

Vaše data ukládáme výhradně na vlastních serverech ve vlastní zabezpečené servrovně. Správu IT zabezpečuje externí firma LUMA Computer s.r.o. se kterou máme uzavřenou smlouvu v souladu s pravidly GDPR o Zpracování osobních údajů.

Při přenosu dat a souborů používáme zabezpečeného protokolu HTTPS. Dodržujeme nezbytná a přiměřená technická a organizační opatření pro zajištění bezpečného uložení těchto dat.

 

 

Tyto Zásady společnosti KRUFIN s.r.o. jsou platné od 25. 5. 2018

 

Home
Cart (0)
Wishlist (0)
Login
Back to Top

Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s naším používáním souborů cookie. Více informací

Yes, I Accept