ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI SAFE WHISTLERS s.r.o.

1. Obecná ustanovení

Tyto zásady ochrany osobních údajů (dále jen „Zásady“), vydané v souladu snařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 (dále jen „GDPR“), Vás informují o tom, jak společnost Safe Whistlers s.r.o.,se sídlem Pod dvorem 5/160, 162 00 Praha 6,IČO 140 05 140, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 358102 (dále jen „Společnost“) shromažďuje, uchovává, využívá a dále zpracovává osobní informace, které získala od svých klientů, obchodních partnerů, návštěvníků webových stránek www.safe-whistlers.cz, uživatelů oznamovacího systému Společnosti a dalších osob (dále jen „Subjekty“).

Tyto Zásady se rovněž vztahují na zpracovávané osobní údaje sdělené Společnosti prostřednictvím telefonické či e-mailové komunikace, za trvání obchodního vztahu mezi Společností a klienty.

Správce osobních údajů

Správcem osobních údajů uživatelů je Společnost. Aktuální kontaktní údaje jsou dostupné na www.safe-whistlers.cz.

Společnost jako správce osobních údajů mohou uživatelé kontaktovat přímo na e-mailové adrese info@safe-whistlers.cz.

2. Kategorie osobních údajů zpracovávaných Společností

Společnost zpracovává osobní údaje na základě používání webových stránek a oznamovacího systému. Osobním údajem je jakákoli informace, dle které je Společnost schopna identifikovat Subjekty. Společnost je oprávněna zpracovávat následující osobní údaje.

Základní osobní identifikační údaje

Jedná se o takové údaje, které jsou nutné pro zřízení registrace klientů. Jedná se zejména o následující osobní údaje:

  1. Jméno, příjmení, akademický titul, název obchodní firmy;
  2. Přístupové údaje, případně profilová fotografie;
  3. adresa bydliště, sídla nebo provozovny;
  4. IČO, DIČ.

Kontaktní údaje

Jedná se o následující osobní údaje:

  1. e-mail;
  2. telefonní číslo.

Záznam písemné komunikace

Jedná se zejména o osobní údaje obsažené v e-mailové a písemné komunikaci Společnosti se Subjekty, zejména při jednání o poskytnutí služby Společností.

2. Účel, doba a právní důvod zpracování osobních údajů

Společnost zpracovává osobní údaje vždy výhradně k účelům, pro které byly shromážděny, a to na základě oprávněného zájmu, právní povinnosti nebo uděleného souhlasu. Osobní údaje zpracováváme pro různé účely, především pro:

  1. plnění a realizace uzavřených smluv a objednávek;
  2. plnění zákonných povinností v oblasti vedení účetnictví, v oblasti daní, nebo jak to vyžadují jiné platné zákony a předpisy, nebo požadované jakýmkoli soudním procesem nebo správním úřadem;
  3. komunikaci se zákazníky, včetně zasílání informací o aktuálních službách a produktech, aktualizaci obchodních podmínek a pro marketingové a propagační účely;
  4. zaslání odpovědi na dotaz klientů internetových stránek
  5. vyřízení reakce na konkrétní nabídku práce
  6. analytiku návštěvnosti internetových stránek za účelem zlepšení služeb a jejich nabídky;
  7. marketingové oslovení prostřednictvím elektronického kontaktu
  8. cílení potenciálních zákazníků formou online reklamy. Pro lepší cílení reklamy a optimalizace webových stránek využívá Společnost informace o aktivitě uživatelů na webových stránkách. Tyto informace zahrnují i údaje získané pomocí cookies;
  9. Push notifikace. V případě, že máte tuto funkci aktivní, může Společnost zasílat tzv. push notifikace, a to přímo v rozhraní webových stránek. Tyto notifikace jsou zobrazovány na základě vašeho souhlasu uděleného po zobrazení příslušného oznámení v rozhraní webových stránek.

Anonymizace a pseudonymizace osobních údajů při užití Platformy

Společnost v rámci oznamovacího systému může mít přístup k osobní údajům oznamovatele (pakliže uživatel tyto sdělí), zejm. jméno příjmení, telefon a e-mail. Tyto osobní údaje jsou ihned pseudonymizován, díky čemuž nelze identifikovat oznamovatele neoprávněnou osobou. Oznamovatel dále vystupuje jako uživatel pod pseudonymem, jenž je vygenerován a složen z náhodných písmen a čísel.

Tímto způsobem je zaručena pseudonymita osobních údajů bez možnosti zpracovávat osobní údaje ze strany Společnosti při podání oznámení. Uvedený postup zaručuje, že k osobním údajům uživatele nebude mít přístup neoprávněná osoba.

3. Kterým třetím stranám osobní údaje předáváme

Společnost při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby třetích subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané Společností, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Společnosti a nesmí je využívat jinak.

Ve vztahu ke Subjektům Společnosti se jedná zejména o:

  1. externí právní zástupce, pokud je to nezbytné pro vymáhání pohledávek nebo pro ochranu oprávněných zájmů Společnosti;
  2. auditoři, pokud je to v oprávněném zájmu Společnosti;
  3. externí účetní, kteří zpracovávají účetní doklady, přehledy uskutečněných plateb kupujících Společnosti atp.

Se zpracovateli osobních údajů dle předešlého odstavce má Společnost uzavřeny smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany osobních údajů kupujících jako tyto Zásady.

Společnost v rámci plnění svých zákonných povinností předává osobní údaje kupujících správním orgánům a úřadům stanoveným platnou právní úpravou České republiky.

4. Zabezpečení osobních údajů

Společnost zavedla a udržuje nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy bezpečnosti informací v souladu s nejlepší péčí o Uživatele a s ohledem na jejich práva, odpovídající možnému hrozícímu riziku pro subjekty údajů. Zároveň zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou mimo jiné zahrnovat zejména přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců, kteří mají přístup k citlivým údajům a dokladům, školení zaměstnanců, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarová ochrana zařízení, na kterých jsou uložena osobní data a další.

Pracovníci Společnosti jsou vázáni povinností mlčenlivosti o všech skutečnostech týkajících se Uživatelů, a to i po skončení pracovního poměru. Podepsané prohlášení o mlčenlivosti je součástí pracovní smlouvy zaměstnance Společnosti.

5. Práva k osobním údajům

Pokud Subjekt uplatní jakékoliv své právo podle tohoto čl. 6 těchto Zásad nebo dle platných právních předpisů, Společnost tyto informuje o přijatém opatření nebo vymazání osobních údajů Subjektu nebo omezení zpracování v souladu s požadavkem uživatele každého příjemce osobních údajů, kterému byly tyto osobní údaje poskytnuty podle čl. 4 těchto Zásad, pokud takové sdělení bude možné a/nebo nebude vyžadovat nepřiměřené úsilí.

Pro uplatnění práv a/nebo získání příslušných informací mohou Subjekty kontaktovat Společnost prostřednictvím e-mailu: info@safe-whistlers.cznebo písemně na adrese sídla Společnosti.

Pokud budou Subjekty svá práva uplatňovat, je Společnost oprávněna od těchto požadovat poskytnutí některých identifikačních informací, které Společnosti poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán Subjektem. Společnost se zavazuje zaslat odpověď, nebo vyjádření nejpozději do jednoho (1) měsíce po obdržení žádosti. V odůvodněných případech si Společnost vyhrazuje tuto lhůtu prodloužit o dva (2) měsíce.

5.1 Právo na přístup k osobním údajům

Dle čl. 15 GDPR má Subjekt právo na přístup k svým osobním údajům, které zahrnuje jednak právo získat od Společnosti:

  1. potvrzení, zda zpracovává jeho osobní údaje,
  2. informace o účelech zpracování, kategoriích dotčených osobních údajů,
  3. informace o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny a plánované době zpracování,
  4. informace o existenci práva požadovat od Společnosti opravu nebo výmaz osobních údajů týkajících se osobních údajů uživatelů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu,
  5. informace o veškerých dostupných informacích;
  6. informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování,
  7. informace o vhodných zárukách při předání údajů mimo EU.

V případě, že nebudou nepříznivě dotčena práva a svobody jiných osob, mohou Subjekty požadovat i kopii osobních údajů.

Společnost poskytne první kopii osobních údajů vždy zdarma.

V případě opakované žádosti bude Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

5.2 Právo na opravu nepřesných údajů

Dle čl. 16 GDPR májí Subjekty právo na opravu nepřesných osobních údajů, které o těchto Společnost zpracovává. Subjekty mají rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň jsou povinny poskytnout součinnost Společnosti, bude-li zjištěno, že osobní údaje, které o něm Společnost zpracovává, nejsou přesné. Opravu Společnost provede bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

5.3 Právo na výmaz osobních údajů

Dle čl. 17 GDPR májí Subjekty právo na výmaz osobních údajů, které se jich týkají, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost má nastaveny mechanismy pro zajištění automatické pseudonymizace, anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

5.4 Právo na omezení zpracování

Dle čl. 18 GDPR budou mít Subjekty do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

5.5 Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR mají Subjekty právo na přenositelnost údajů, které se jich týkají a které Společnosti, jakožto správci poskytly, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň má právo žádat Společnost o předání těchto údajů jinému správci.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti uživatelů vyhovět.

5.6 Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR mají Subjekty právo vznést námitku proti zpracování osobních údajů Společností.

V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami Subjektů, Společnost zpracování na základě námitky ukončí bez zbytečného odkladu.

5.7 Právo na odvolání souhlasu se zpracováním osobních údajů

Pokud Subjekty udělí Společnosti souhlas se zpracováním osobních údajů je možné jej kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adresu sídla Společnosti nebo prostřednictvím e‑mailové adresy info@safe-whistlers.cz.

6 Právo obrátit se na Úřad pro ochranu osobních údajů

Společnost Subjekty tímto upozorňuje, že je oprávněna tyto Zásady upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na následujícím odkazu: www.safe-whistlers.cz/gdpr.

7 Kontakt

Máte-li jakékoli dotazy k těmto Zásadám a nakládáním s osobními údaji nebo pokud chcete uplatnit svá práva, můžete se na nás obrátit na e-mailovou adresu info@safe-whistlers.cz.

Tyto Zásady jsou účinné od10. ledna 2022a jsou vydány v souladu s GDPR za účelem zajištění informační povinnosti Společnosti jako správce dle čl. 13 GDPR.

Na těchto webových stránkách využíváme cookies, které jsou nezbytné pro správnou funkčnost webu a k poskytování Vámi volitelných služeb. Dalším procházením webových stránek vyjadřujete souhlas s jejich používání. Více informací o cookies naleznete zde.