Zásady zpracování osobních údajů
I.
Základní ustanovení
1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Financial Progress Group a.s. IČ 24811556 se sídlem Kloboučnická 1435/24, 140 00, Praha 4 - Nusle (dále jen: „správce“).
2. Kontaktní údaje správce jsou
- email: ucto@f-p-g.cz
- telefon: +420 222 365 609
- adresa: Kloboučnická 1435/24, 140 00, Praha 4 - Nusle
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.
II.
Zdroje a kategorie zpracovávaných osobních údajů
1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
3. Kategoriemi osobních údajů jsou:
3.1. Základní osobní identifikační údaje a adresní údaje
- akademický titul
- jméno a příjmení
- název obchodní firmy
- rodné číslo (v případě, že z jakýchkoli důvodů nebylo rodné číslo přiděleno, pak datum narození)
- IČO, DIČ
- adresa trvalého pobytu
- adresa sídla nebo místa podnikání
- fakturační adresa
- čísla předložených identifikačních dokladů a jejich kopie (veškeré údaje, které nejsou potřebné pro poskytování služby, jsou na kopiích dokladů začerněny)
- identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí
- identifikační údaje plátce vyúčtování
- bankovní spojení
- podpis
3.2. Kontaktní údaje
- kontaktní telefonní číslo
- kontaktní e-mail
- adresy na sociální sítě
3.3. Údaje zpracované na základě vašeho souhlasu
Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů správce, ale jejich zpracování umožní správci zlepšovat služby, a případně zákazníky informovat o nabídkách. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:
- údaje získané marketingovými průzkumy (jsou zpracovány u zákazníků na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely)
- údaje o využívání služeb, produktů, výhod a bonusů (jsou zpracovány u zákazníků na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely)
- kontaktní údaje v případě, že se nejedná o zákazníka (jsou zpracovány na základě souhlasu s marketingovým oslovením)
III.
Účel a právní důvod zpracování osobních údajů
1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů správce.
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů správce je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely není souhlas potřebný. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní dílčí účely:
- vyúčtování za zboží a služby (plnění smlouvy)
- plnění zákonných daňových povinností (plnění zákonných povinností)
- vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem)
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.
U zákazníků služeb správce, je správce oprávněn v případě, že mají splněny veškeré své závazky vůči němu, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách po dobu 5 let ode dne ukončení právního vztahu.
V případě zakoupení zboží je správce oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží po dobu 5 let ode dne uplynutí záruční doby na zboží.
V případě jednání mezi správcem a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je správce oprávněn zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.
Faktury vystavené správcem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.
U dlužníků si správce ponechává osobní údaje související s dluhem ještě po dobu vymáhání pohledávky.
2. Zpracovávání údajů zákazníků se souhlasem pro marketingové a obchodní účely účinným od 25. 5. 2018
U zákazníka s jeho souhlasem správce zpracovává osobní údaje pro marketingové a obchodními účely, zejména pro poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů). Pro období od 25. 5. 2018 zajišťuje správce nový souhlas pro marketingové a obchodní účely, který je účinný po tomto datu. Datum počátku účinnosti souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely je v textu souhlasu.
Se souhlasem pro marketingové a obchodní účely bude správce zpracovávat osobní údaje zákazníka pro nabídku dalších produktů a služeb nebo třetích stran a v souvislosti s oslovením zákazníka, a to telefonicky, písemně, prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů.
Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu, po kterou je správce oprávněn tyto údaje evidovat nebo do doby, dokud jej zákazník neodvolá.
Pro marketingové a obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v čl. II odst. 3 těchto podmínek, a to po dobu trvání souhlasu.
IV.
Doba uchovávání údajů
1. Správce uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 5 let od ukončení smluvního vztahu).
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V.
Příjemci osobních údajů (subdodavatelé správce)
1. Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
- zajišťující služby provozování e-shopu (Financial Progress Group a.s.) a další služby v souvislosti s provozováním e-shopu,
- zajišťující marketingové služby (Ecomail).
2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
VI.
Vaše práva
Za podmínek stanovených v GDPR máte
1. Právo na přístup k osobním údajům
Dle čl. 15 nařízení bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od správce:
- potvrzení, zda zpracovává osobní údaje,
- informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
- v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit emailem.
2. Právo na opravu nepřesných údajů
Dle čl. 16 nařízení bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude správce zpracovávat. Zároveň je povinen správci poskytnout součinnost, bude-li zjištěno, že osobní údaje, které jsou o něm zpracovávány, nejsou přesné.
3. Právo na výmaz
Dle čl. 17 nařízení bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů.
4. Právo na omezení zpracování
Dle čl. 18 nařízení bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.
5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 nařízení Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
6. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 nařízení bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce.
7. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle zaslaným emailem.
8. Automatizované individuální rozhodování včetně profilování
Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
9. Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
VII.
Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména šifrování webu https, segmentaci rozsahu práv přístupu k webu a šifrované zálohování.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII.
Závěrečná ustanovení
1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 25. 5. 2018.