Zásady nakládání s osobními údaji
Zásady používání dat, osobních údajů a jejich zpracovávání
Tyto
zásady shrnují a popisují informace a údaje, které zpracováváme, způsob
zpracování a délku jejich uchovávání. Najdete zde také vaše práva
vyplývající z obecného nařízení o ochraně osobních údajů (GDPR) a
způsoby jejich uplatnění.
Zásady platí pro společnost Trigema, a.s. a to včetně jejich dceřiných společností uspořádaných v holdingové struktuře.
Z jakých důvodů údaje zpracováváme
Informace a osobní údaje našich klientů, zástupců dodavatelů, návštěvníků našich webových stránek a případně dalších osob zpracováváme v roli správce ze tří hlavních důvodů:
a) Zákonné důvody – zpracování pro splnění právní povinnosti nebo uzavření a splnění smluvního vztahu.
b) Oprávněný zájem správce – zpracování formou analýzy anonymizovaných dat, vyřizování obchodní i provozní komunikace, ochrana majetku a zdraví osob apod.
c) Souhlas subjektu údajů (se zasíláním obchodních sdělení apod.)
Účely zpracování osobních údajů:
1. Příprava a plnění předmětu smluv se zákazníky, dodavateli, zaměstnanci a uchazeči o zaměstnaní (kariera).
2. Komunikace se zákazníky, zástupci dodavatelů a dalšími subjekty údajů.
3. Zlepšování a vyhodnocování služeb poskytovaných klientům.
4. Ochrana majetku a zdraví osob.
5. Zasílání obchodních sdělení.
6. Vedení účetnictví.
Jaké údaje zpracováváme a jakým způsobem
Veškeré
údaje, které nám zanecháte v průběhu prohlížení našich webových
stránek, v případě poptávání či využívání našich služeb a produktů
rozdělujeme do dvou skupin:
1. Anonymizované
2. Neanonymizované
Podle skupiny do které údaje spadají, s nimi nakládáme následovně:
Anonymizované údaje
jsou takové údaje a informace, které nejdou žádným způsobem ani
jednoduchým spárováním či kombinací těchto údajů použít k identifikaci
osoby, které patří.
Anonymizované údaje, jako jsou zejména soubory
cookies, identifikátory zařízení, záznamy o prohlížení webových stránek,
IP adresy, datum a čas návštěvy či způsob využívání našich služeb a
webových stránek, informace o protokolu na serverech (například
vyhledávací dotazy na našich stránkách), geolokační údaje, či osobní
preference zpracováváme automatizovaně v zabezpečených aplikacích a na
vlastních serverech společnosti. Údaje nepárujeme s konkrétními
uživateli a zákazníky tak, aby se daly identifikovat jako jejich osobní
údaj.
Neanonymizované údaje, jsou takové údaje,
které se dají snadno spárovat s konkrétním uživatelem či zákazníkem a
jejich kombinací lze získat osobní údaje jednotlivce. Zejména jde o
jméno, příjmení, adresu, věk, rodné číslo, telefonní kontakt, e-mailová
adresa, pohlaví, datum narození, státní příslušnost, čísla dokladů a
další…
Tyto údaje zpracováváme pouze v zabezpečených aplikacích
splňující požadavky na GDPR a na interním firemním uložišti s omezeným
přístupem, kde s nimi pracují pouze proškolení a kompetentní
zaměstnanci. V tištěné podobě pak takové informace uchováváme v
uzamčených archivech a pracují s nimi k tomu pověření a proškolení
zaměstnanci.
Všechny údaje pak uchováváme a zpracováváme na základě
interní směrnice o nakládání s osobními údaji, jejíž veřejnou část vám
můžeme na požádání poskytnout k nahlédnutí, viz vaše práva níže, a
zároveň v souladu s požadavky normy ISO 27 001 Systém řízení bezpečnosti
informací.
Jak dlouho údaje zpracováváme
Veškeré informace a osobní údaje zpracováváme dle povahy účelu, na základě kterého jsou uchovávány.
Údaje
sloužící k analýze, zlepšení služeb a reklamním účelům zpracováváme na
základě vašeho souhlasu maximálně po dobu 10 let, pokud mezitím nedojde k
obnovení souhlasu.
Údaje získané prostřednictvím webových stránek,
jako jsou cookies a záznamy o využívání těchto služeb uchováváme
maximálně 4 roky. Jejich ukládání můžete omezit například
prostřednictvím služby Google Analytics Opt-out Browser Add-on.
Informace a údaje vyplývající ze smluvních vztahů (faktury, smlouvy, účtenky atp.) uchováváme po dobu vyplývající ze zákona.
Údaje uchovávané a zpracovávané u třetích stran
V
případě využívání aplikací třetích stran dbáme na to, aby údaje byly
uchovávány a přenášeny v šifrované podobě a aplikace byla v souladu s
nařízením o ochraně osobních údajů (GDPR).
Jaká máte práva
Podle
obecného nařízení o ochraně údajů máte právo na přístup, opravu,
přenesení a vymazání vašich údajů, pokud k tomu nebrání legislativní
účel. Taktéž máte právo na získání informací, jak je s vašimi údaji
nakládáno.
Jak můžete svá práva uplatnit
• Požádat o
informace o zpracovávání či uchovávání dat můžete vznést prostřednictvím
e-mailu na adresu GDPR@trigema.cz či písemně na adresu sídla
společnosti. Dle povahy údajů můžete být před předáním informací vyzváni
k doložení totožnosti pro oprávnění tyto údaje získat.
• Právo na výmaz údajů můžete vznést stejným způsobem.
•
Právo nesouhlasit s tím, abychom zpracovávali vaše údaje pro účely
přímého marketingu, které můžete uplatnit použitím odkazu „odhlásit
odběr“ v příslušném marketingovém materiálu.
Veškeré informace o právech a povinnostech vyplývajících z obecného nařízení o ochraně osobních údajů (GDPR) naleznete na oficiálních stránkách či na stránkách Úřadu pro ochranu osobních údajů (UOOU).
V Praze dne 17. 5. 2018