Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů (dále jen „Zásady“) popisují způsob získávání, používání a dalšího nakládání s osobními údaji získanými prostřednictvím webového rozhraní:

hlava.com, it-hlava.cz , helpdesk.hlava.com a ucetnictvi-hlava.cz (dále jen „webové rozhraní“).

SPRÁVCE OSOBNÍCH ÚDAJŮ:

HLAVA, s. r. o., Světická 1092/2, 100 00 Praha 10

KONTAKTNÍ ÚDAJE SPRÁVCE OSOBNÍCH ÚDAJŮ:

HLAVA, s. r. o., Světická 1092/2, Strašnice, 100 00 Praha 10

Telefonní číslo: +420 277 771 092
Kontaktní e-mail:  it@hlava.com

1. ÚVODNÍ USTANOVENÍ

1.1. Čím se řídíme při nakládání s osobními údaji?

Při nakládání s osobními údaji postupujeme v souladu s právním řádem České republiky a přímo použitelnými předpisy Evropské unie, zejména se zákonem č. 110/2019 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „ZOOÚ“), zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů a Nařízením Evropského parlamentu a Rady (EU) 2016/679.

1.2. Co jsou osobní údaje?

Osobními údaji se rozumí veškeré informace, které identifikují nebo mohou identifikovat konkrétní fyzickou osobu. Osobními údaji jsou zejména (avšak nikoliv výlučně):

• identifikační údaje, jako např. jméno a příjmení, rodné číslo, datum narození, pohlaví, přihlašovací jméno do uživatelského účtu;
• kontaktní údaje, jako např. adresa bydliště (nebo doručovací adresa), telefonní číslo, emailová adresa;
• další údaje, jako např. informace získané pomocí souborů cookies, IP adresa (síťový identifikátor) včetně typu prohlížeče, zařízení a operačního systému, doby a počtu přístupů na webové rozhraní a další obdobné informace.

2. ZÍSKÁVÁNÍ A VYUŽÍVÁNÍ OSOBNÍCH ÚDAJŮ

2.1. Jak získáváme vaše osobní údaje?

Své osobní údaje nám poskytujete zejména při vyplnění kontaktního formuláře, případně při kontaktování naší společnosti skrze námi zveřejněné telefonní číslo, emailovou adresu či Facebook stránku.

Při návštěvě a užívání webového rozhraní může dále docházet k získávání a ukládání některých osobních údajů prostřednictvím souborů cookies. Více o souborech cookies se dočtete v článku 5 těchto Zásad.

2.2. Na jakém základě a pro jaké účely zpracováváme vaše osobní údaje?

• Osobní údaje zadané při objednávání zboží či služeb můžeme bez vašeho výslovného souhlasu shromažďovat a zpracovávat výlučně za účelem plnění smlouvy, tedy za účelem dodání zboží nebo poskytnutí služby. Dále můžeme tyto údaje zpracovávat za účelem splnění našich dalších zákonem stanovených povinností (zejména evidenční povinnosti, archivace daňových dokladů apod.).
• Pokud nám k tomu potvrzením na webovém rozhraní nebo jiným způsobem dáte souhlas, můžeme vaše osobní údaje zadané při vyplnění kontaktního formuláře, objednávky nebo při založení uživatelského účtu zpracovávat za účelem zasílání obchodních sdělení a přímého marketingu, případně za dalšími účely, se kterými jste výslovně souhlasili.
• Osobní údaje získávané prostřednictvím souborů cookies zpracováváme na základě vašeho souhlasu (který můžete udělit potvrzením na webovém rozhraní poté, co jste byli na používání cookies upozornění a měli jste možnost seznámit se s těmito Zásadami). Osobní údaje získávané prostřednictvím souborů cookies jsme oprávněni zpracovávat i v případě, že dále užíváte webové rozhraní i poté, co jste byli na zpracování těchto osobních údajů upozorněni. Osobní údaje získávané prostřednictvím souborů cookies využíváme pro účely provádění uživatelské podpory, zlepšování našich služeb včetně analýzy chování uživatelů a marketingu.

Použít vaše osobní údaje k jinému účelu, než pro který byly získány, můžeme jen na základě vašeho souhlasu.

2.3. Po jak dlouhou dobu údaje využíváme?

• Osobní údaje zadané v rámci objednávání zboží či služeb nebo v rámci registrace využíváme pouze po dobu nezbytnou pro splnění smlouvy a splnění právních povinností.
• Pokud nám udělíte souhlas výslovný se zpracováním osobních údajů, budou údaje využity po dobu trvání účelu, pro který byl souhlas udělen, nebo po maximální dobu 5 let.

2.4. S kým Vaše osobní údaje sdílíme?

• Veškeré osobní údaje získané od zákazníků využíváme výhradně pro vnitřní potřebu společnosti, chráníme před zneužitím a neposkytujeme třetím stranám bez předchozího upozornění nebo vašeho souhlasu.

Výjimku představují naše smluvní subjekty, které pro nás zajišťují podpůrné služby (např. vedení účetnictví apod.) a orgány státní moci. Těmto všem subjektům vaše osobní údaje poskytnout můžeme či musíme v minimálním rozsahu, který je nutný pro bezproblémové vyřízení objednávky nebo fungování společnosti samotné, včetně plnění jejich povinností.

Jde zejména o tyto činnosti:

• pokud je to nezbytné pro vyšetřování protiprávní činnosti nebo pro potřeby soudního řízení, mohou být údaje předány orgánům pro vyšetřování trestné činnosti,
• za dalším zpracováním jiným zpracovatelům v případě, kdy je takové poskytnutí nutné pro zachování hladkého chodu podnikání.

U všech těchto poskytovatelů služeb smluvně požadujeme, aby zpracovávali vaše osobní údaje v souladu s podmínkami ochrany osobních údajů a platnou legislativou.

3. VAŠE PRÁVA V SOUVISLOSTI S OSOBNÍMI ÚDAJI

3.1. Právo na odvolání souhlasu se zpracováním osobních údajů

Pokud zpracováváme vaše osobní údaje jen na základě vašeho souhlasu (tj. bez jiného zákonného důvodu), můžete tento souhlas kdykoliv odvolat.

Odvolání souhlasu se zpracováním vašich osobních údajů je možné kdykoliv, a to:

• prostřednictvím e-mailu zaslaného na naši kontaktní e-mailovou adresu;
• písemně formou dopisu zaslaného na naši doručovací adresu;

Odvoláním souhlasu není dotčena zákonnost zpracování údajů prováděného do doby odvolání souhlasu se zpracováním.

3.2. Právo na přístup k osobním údajům

Máte právo nás požádat o informaci, zda provádíme zpracování vašich osobních údajů. Pokud vaše údaje zpracováváme, máte právo na přístup k těmto osobním údajům a zejména k následujícím informacím:

• účel zpracování;
• kategorie zpracovávaných osobních údajů;
• příjemci nebo kategorie příjemců, kterým budou osobní údaje zpřístupněny;
• doba, po kterou budou osobní údaje uloženy.

Na vaši žádost vám poskytneme kopii zpracovávaných údajů. Za další kopie vám můžeme účtovat administrativní poplatek nepřevyšující náklady spojené s vyhotovením a předáním těchto dalších kopií.

3.3. Právo na opravu

Pokud jsou vaše osobní údaje nepřesné nebo neúplné, máte právo požadovat bezodkladnou nápravu, tj. opravu nepřesných údajů a/nebo doplnění neúplných údajů.

3.4. Právo vznést námitku proti zpracování

Máte právo kdykoliv vznést námitku proti zpracování vašich osobních údajů, včetně jakéhokoliv automatizovaného zpracování osobních údajů. Po vznesení námitky přestaneme vaše osobní údaje pro tyto účely dále zpracovávat.

3.5. Právo na výmaz

V případě, že:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovávány;
• jste odvolali souhlas se zpracováním;
• jste vznesli námitky proti zpracování osobních údajů osobních údajů;
• osobní údaje byly zpracovávány protiprávně,

máte právo požadovat, abychom vaše osobní údaje smazali. Pokud neexistují zákonné důvody pro odmítnutí vymazání, jsme povinni vaší žádosti vyhovět.

3.6. Právo na omezení zpracování

V případě, že:

• popíráte přesnost svých osobních údajů;
• je zpracování protiprávní a vy namísto výmazu žádáte o omezení zpracování osobních údajů;
• již vaše osobní údaje nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon či obhajobu právních nároků;
• vznesete námitku proti zpracování,

můžete požadovat, abychom omezili zpracování vašich osobních údajů. Při omezení zpracování jsme pouze oprávněni vaše osobní údaje uložit; další zpracování je možné jen s vaším souhlasem, nebo ze zákonných důvodů.

Pokud je zpracování osobních údajů omezeno z důvodu námitky proti zpracování, trvá omezení po dobu nutnou pro zjištění, zda jsme povinni vaší námitce vyhovět.

Pokud je zpracování osobních údajů omezeno z důvodu popření přesnosti údajů, trvá omezení po dobu ověření přesnosti údajů.

3.7. Právo na přenositelnost údajů

Máte právo na získání vašich osobních údajů, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci osobních údajů.

3.8. Jak můžete svá práva uplatnit?

Vaše práva v souvislosti s osobními údaji můžete uplatnit prostřednictvím našich kontaktních údajů. Veškeré informace a úkony vám budou poskytnuty bez zbytečného odkladu.

Při ochraně vašich osobních údajů vám vyjdeme maximálně vstříc. Pokud ovšem s vyřízením nebudete spokojeni, máte právo obrátit se na příslušné orgány, zejména na Úřad pro ochranu osobních údajů (http://www.uoou.cz), který vykonává dozor nad ochranou osobních údajů. Tímto ustanovením není dotčeno vaše oprávnění obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo.

Pokud se zejména vaše bydliště, místo výkonu zaměstnání nebo místo údajného porušení ochrany osobních údajů nachází mimo Českou republiku v jiném členském státě Evropské unie, můžete se obrátit na příslušný dozorový úřad v tomto členském státě.

4. SPRÁVA A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

4.1. Jak spravujeme a zpracováváme vaše osobní údaje?

Jsme správcem osobních údajů ve smyslu ZOOÚ a nařízení EU o GDPR. Osobní i další získávané údaje jsou plně zabezpečeny proti zneužití.

Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.

Písemná podoba

Osobní údaje zákazníků jsou obsaženy zejména na formulářích, které jsou uschovávány v uzamykatelném místě v uzamykatelných prostorách společnosti, ke kterým má přístup pouze vymezený okruh pověřených osob.

Správce je povinen učinit vše pro to, aby byly shromažďovány pouze aktuální dokumenty a záznamy obsahující aktuální údaje o zákazníkovi. Z tohoto důvodu jsou dokumenty průběžně aktualizovány.

Pokud je odvolán souhlas zákazníka se zpracováním osobních údajů konkrétního zákazníka, je nutno listiny obsahující osobní údaje skartovat, nejde-li o listiny, které je nutno podle zvláštních předpisů dále archivovat.

Za skartaci zodpovídá zaměstnanec pověřený Archivační a skartační směrnicí.

O přístupu pověřených osob k listinám obsahující osobní údaje bude vedena pověřeným zaměstnancem evidence.

Po ukončení práce je pověřená osoba povinna listinu vrátit zpět, nebo osobě, která ji složku vydala.

Elektronická podoba

V informačním systému správce jsou evidovány získané osobní údaje a další informace důležité pro potřeby jejich dalšího zpracování.

Údaje v této podobě jsou zpracovávány prostřednictvím informačního systému helpdesk.hlava.com, účetního programu a kancelářských nástrojů společnosti Microsoft, Acronis a N-Able.

Přístup do databází mají pověření zaměstnanci společnosti a jiné osoby, které k tomu mají oprávnění na základě uzavřené smlouvy.

Přístup do databází je chráněn individuálním heslem. V případě, že pověřená osoba přeruší práci s databází a chce od počítače odejít nebo práci ukončit, je povinna se odhlásit. V případě ukončení pracovního poměru pověřeného zaměstnance je povinností nadřízeného zajistit zrušení jeho účtu a hesla. Pro vnášení údajů do informačního systému je povoleno používat pouze počítače společnosti. Přístup na tyto počítače musí být chráněný heslem.

Osobní údaje v elektronické podobě na přenosných digitálních záznamových médiích musí být opatřeny heslem a šifrovacím algoritmem a uloženy stejným způsobem jako písemnosti dle těchto zásad.

5. SOUBORY COOKIES

5.1. Co jsou to cookies?

Cookies jsou textové soubory ukládané do počítače nebo jiného elektronického zařízení každého návštěvníka webového rozhraní, které umožňují fungování webového rozhraní.

Ne všechny cookies shromažďují osobní údaje, některé pouze umožňují správné fungování webového rozhraní. Používání souborů cookies můžete odmítnout volbou v příslušném nastavení v internetovém prohlížeči.

Upozorňujeme na to, že při odmítnutí používání souborů cookies není vyloučeno, že nebudete moci plně využívat veškeré funkce webového rozhraní.

5.2. Jaké cookies a pro jaké účely je webové rozhraní využívá?

Cookies používáme ke zlepšení funkčnosti našich stránek a zjednodušení vaší příští návštěvy, zejména pak pro tyto činnosti:

• uložení předvoleb a nastavení, která umožňují, aby naše webové stránky fungovaly správně,
• přihlášení a ověřování – pokud se nechcete stále přihlašovat a odhlašovat, díky cookies nemusíte,
• zabezpečení – cookies používáme k odhalování podvodů a zneužití našich webových stránek,
• analýzy – pomocí cookies shromažďujeme data pro naše analytické nástroje,
• cookies využíváme pro vyhodnocení našich marketingových kampaní nebo pro oslovení zákazníků,
• sociální sítě – některý obsah z našich stránek můžete sdílet s vašimi přáteli

Navzdory výše uvedenému na základě souborů cookies vás nejsme schopni identifikovat na úroveň konkrétní fyzické osoby.

5.3. Analytické nástroje třetích stran

Webové rozhraní používá službu Google Search Console, Bing IndexNow, Seznam Index a případné další služby těchto společností. Tyto služby pracují s informacemi získanými prostřednictvím souborů cookies.

Tyto Zásady jsou platné a účinné od 01.01.2022.