Zásady zpracování osobních údajů

Informační memorandum

Obsah

1. Zásady zpracování osobních údajů

2. Shromažďování osobních údajů

2.1. Důvody shromažďování osobních údajů

2.2. Zasílání za účelem přímého marketingu

2.3. Souhlas

2.4. Získání osobních údajů

3. Využití Vašich osobních údajů

4. Předávání Vašich osobních údajů dalším osobám

4.1. Předávání osobních údajů

4.2. Třetí osoby, jimž budou osobní údaje předávány

4.3. Předávání mimo EU

5. Automatické individuální rozhodování a profilování

6. Doba zpracování osobních údajů

7. Vaše práva

7.1. Právo na informace

7.2. Právo na opravu

7.3. Právo být zapomenut – právo výmazu

7.4. Právo na omezení zpracování

7.5. Právo vznést námitku

7.6. Právo přenositelnosti údajů

7.7. Právo podat stížnost

8. Zavedená opatření

9. Koordinátor ochrany osobních údajů

10. Kontaktní údaje

11. Závěr

1. Zásady zpracování osobních údajů

Společnost TZMO Czech Republic s.r.o., se sídlem Okruční 1174, Nehvizdy, 250 81, Česká republika, IČO: 267 23 476, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložky 89661 těmito zásadami stanovuje pravidla, kterými se bude řídit při zpracování osobních údajů, aby byla zajištěna ochrana osobních údajů, právo na soukromí subjektů a nemohlo dojít ke zneužití osobních údajů.

Pravidla zpracování osobních údajů uvedená v těchto zásadách odpovídají povinnostem uloženým Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – Obecné nařízení o ochraně osobních údajů (dále jako „GDPR“).

Prostřednictvím těchto zásad také informujeme o skutečnostech a právech, o nichž v souladu s GDPR musíme informovat, čímž zajišťujeme dostatečnou transparentnost a otevřenost při zpracování osobních údajů.

V těchto zásadách jsou stanoveny postupy a principy na jejichž základě osobní údaje zpracováváme a pravidla jak s údaji nakládáme. V případě, že by bylo cokoliv nejasné nebo byste se chtěli na cokoliv týkající se Vašich osobních údajů zeptat, využijte kontaktní údaje uvedené níže.

2. Shromažďování osobních údajů

2.1. Důvody shromažďování osobních údajů

Osobní údaje shromažďujeme a zpracováváme výlučně, pokud je to nezbytné pro:

  1. Plnění smlouvy, kterou jste s námi uzavřeli nebo chcete uzavřít.

  2. Poskytnutí služby, kterou chcete využít.

  3. Plnění požadavků zákona.

  4. Ochranu Vašich životně důležitých zájmů.

  5. Účely našich oprávněných zájmů, pokud v takovém případě nebudou mít přednost Vaše zájmy nebo Vaše základní práva a svobody vyžadující ochranu osobních údajů.

2.2. Zasílání za účelem přímého marketingu

Jedním z oprávněných zájmů může být zpracování Vašich osobních údajů za účelem přímého marketingu – zasílání obchodních sdělení. To znamená, že pokud jste si od nás již koupili nějaké zboží nebo využili námi poskytovanou službu, můžeme Vám občas zaslat nabídku podobných produktů, která by pro Vás mohla být zajímavá. Zasílání těchto obchodních sdělení však můžete kdykoliv zrušit prostřednictvím odkazu obsaženého v zaslaném obchodním sdělení nebo prostřednictvím kontaktního emailu uvedeného níže a poté Vám již nic zasílat nebudeme.

2.3. Souhlas

V ostatních případech můžeme Vaše osobní údaje získávat a zpracovávat pouze s Vaším výslovným a svobodným souhlasem. Váš souhlas můžete kdykoliv odvolat prostřednictvím kontaktních údajů uvedených v těchto zásadách. Konkrétní podmínky využití Vašich osobních údajů po udělení souhlasu jsou vždy uvedeny v každém jednotlivém souhlasu.

2.4. Získání osobních údajů

Vaše osobní údaje nezískáváme z veřejně přístupných zdrojů, ale vždy pouze od Vás nebo od třetích osob, které s námi spolupracují a získaly od Vás osobní údaje v souladu se zákonem a mohou nám je předat. Každopádně se vždy při využití Vašich osobních údajů budeme řídit těmito zásadami a zákonem, ať už je získáme jakkoliv.

Vaše osobní údaje si od Vás buď přímo výslovně vyžádáme, nebo je můžeme získat, pokud se registrujete do našich služeb, uzavíráte s námi smlouvu nebo využíváte nějakou službu. Případně nám můžete Vaše osobní údaje poskytnout například vyplněním formulářů na webové stránce nebo komunikací s námi prostřednictvím telefonu, e-mailu, internetové diskuze či jinak. Některé Vaše osobní údaje dále shromažďujeme automaticky s Vaším souhlasem, například použitím cookies, když navštěvujete naše webové stránky.

O konkrétním důvodu zpracování Vašich osobních údajů Vás budeme vždy v každém konkrétním případě informovat. Tato informace je buď uvedena přímo v uzavírané smlouvě, v podmínkách poskytované služby nebo v těchto zásadách. Případně se nás můžete kdykoliv dotázat na důvody zpracování Vašich osobních údajů prostřednictvím kontaktních údajů uvedených níže.

3. Využití Vašich osobních údajů

Vaše osobní údaje používáme primárně k tomu, abychom Vám poskytli naše služby, mohli jsme uzavřít požadovanou smlouvu, plnili uzavřenou smlouvu, plnili zákonné požadavky, upozornili vás na změny v našich službách, abychom naše služby vylepšovali nebo Vám poskytli lepší zákaznickou zkušenost. Tyto informace rovněž můžeme s Vaším souhlasem použít k tomu, abychom Vás informovali o jiných službách a produktech, které my nebo vybrané třetí strany nabízejí, a které by Vás mohly zajímat, případně byste je mohli využít. O případných dalších využitích Vašich osobních údajů Vás budeme vždy informovat.

4. Předávání Vašich osobních údajů dalším osobám

4.1. Předávání osobních údajů

Vaše osobní údaje nesdělíme nikomu mimo případů, které jsou popsány v těchto zásadách.

K Vašim osobních údajů budou mít přístup zaměstnanci naší společnosti, kteří budou pověřeni s těmito osobními údaji pracovat. Všichni zaměstnanci, kteří budou mít k Vašim osobním údajům přístup, jsou písemně zavázání mlčenlivostí, tudíž se o Vašich osobních údajích nesmí nikde šířit. Tito zaměstnanci jsou také odpovědně vybráni, byli seznámení s interními pravidly o ochraně osobních údajů a také řádně proškoleni, aby věděli, jak mají s Vašimi osobními údaji zacházet a za jakých podmínek může dojít ke zpracování Vašich osobních údajů. Tímto se snažíme zajistit co nejlepší ochranu Vašich osobních údajů.

Vaše osobní údaje pak budeme předávat některým třetím osobám, pokud to bude nutné. Tyto osoby se nazývají zpracovatelé. Naše společnost odpovídá za to, že tito zpracovatelé budou poskytovat vhodné záruky ke zpracování Vašich osobních údajů. Všechny zpracovatele si odpovědně vybíráme. Zpracovatelé budou současně smluvně zavázáni, aby plnili povinnosti při ochraně Vašich osobních údajů, díky čemuž bude smluvně zajištěno, že Vaše osobní údaje budou dostatečně chráněny a minimalizovalo se nebezpečí jejich zneužití.

4.2. Třetí osoby, jimž budou osobní údaje předávány

Zde uvádíme kategorie osob, kterým Vaše osobní údaje můžeme předávat, a kteří tak mohou získat k Vaším osobním údajům přístup:

Kategorie příjemců

Účel předání osobních údajů

Právní poradci

Využití právního poradenství

Účetní poradci

Využití účetních služeb

Daňový poradci

Využití daňového poradenství

Marketingoví poradci

Využití marketingového poradenství a služeb

Poskytovatelé IT služeb

Správa IT a správa uživatelských aplikací

Správce webových stránek

Správa našich webových stránek

Poskytovatelé on-line nástrojů

Využití těchto nástrojů pro zlepšení kvality našich služeb a Vaší zákaznické zkušenosti

Poskytovatelé služeb k rozesílání sdělení

Zajištění rozesílání obchodních a jiných sdělení

Dopravci

Doprava objednaného zboží

Subdodavatelé

Poskytnutí subdodávky pro Vámi objednanou službu

Pokud nám k tomu dáte souhlas, tak pak některé informace můžeme předávat i vybraným třetím stranám, aby Vás informovaly službách a produktech, které my nebo vybrané třetí strany nabízejí a které by Vás mohly zajímat.

Můžeme také Vaše osobní údaje sdílet s dalšími třetími stranami s cílem, abychom zabránili trestnému činu a snížili rizika, pokud to vyžaduje zákon a kde to považujeme za vhodné, v reakci na soudní proces nebo abychom ochránili práva či majetek naší společnosti, našich partnerů nebo Vás.

4.3. Předávání mimo EU

Vaše osobní údaje nejsou předávány do zemí mimo Evropskou unii nebo do mezinárodních organizací, kromě situací, kdy jsou tam předávány za účelem lepšího zálohování a ochrany dat a situací v těchto zásadách výslovně uvedených.

5. Automatické individuální rozhodování a profilování

Naše společnost při zpracování Vašich osobních údajů neprovádí žádné automatické individuální rozhodování ani profilování, které by pro Vás mělo nějaké právní účinky, nebo by se Vás jinak významně dotýkalo. V případě, že by se toto změnilo, tak Vás budeme neprodleně informovat.

6. Doba zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze po nezbytně nutnou dobu. Pokud již Vaše osobní údaje nejsou potřeba pro účely zpracování, tak je neprodleně vymažeme.

V případě, že Vaše osobní údaje zpracováváme na základě souhlasu, tak je doba zpracování uvedena v tomto souhlasu.

V případě, že Vaše osobní údaje zpracováváme v důsledku zákonných ustanovení, zpracováváme je po dobu, po níž to zákon vyžaduje. V případě, že zákon vyžaduje archivaci některých údajů, tak tyto Vaše osobní údaje v soudu se zákonem archivujeme po požadovanou dobu.

V případě, že Vaše osobní údaje zpracováváme v důsledku uzavření smlouvy nebo poskytování služby, tak Vaše osobní údaje budeme zpracovávat po dobu plnění této smlouvy nebo poskytování služby a dále 10 let poté, co došlo k ukončení smlouvy nebo poskytnutí služby. Po tuto dobu však Vaše osobní údaje zpracováváme pouze za účelem bránění se případným soudním nárokům nebo vedení soudního řízení. Lhůta 10 let pak odpovídá maximální promlčecí lhůtě, po niž mohou být nároky úspěšně uplatněny u soudu. V případě, že by došlo k zahájení soudního či jiného řízení, k němuž jsou potřebné Vaše osobní údaje, tak tyto budeme zpracovávat i po celou dobu těchto řízení, včetně případných vykonávacích a dalších navazujících řízení.

7. Vaše práva

7.1. Právo na informace

Kdykoliv se na nás můžete obrátit, abychom Vám zaslali potvrzení, zda zpracováváme Vaše osobní údaje, a to prostřednictvím níže uvedených kontaktních údajů. Pokud Vaše osobní údaje zpracováváme, tak máte právo získat přístup k těmto informacím:

  1. Za jakých účelem Vaše osobní údaje zpracováváme a jaké jsou jejich kategorie.

  2. Kdo jsou příjemci a zpracovatelé Vašich osobních údajů.

  3. Po jakou dobu budou Vaše osobní údaje uloženy a pokud není možno tuto dobu určit, tak kritéria použití ke stanovení této doby.

  4. U kterých osobních údajů můžete požadovat jejich výmaz nebo omezení zpracování a vznést námitku proti tomuto zpracování.

  5. O právu podat stížnost u dozorového úřadu.

  6. O zdrojích osobních údajů, pokud nebyly získány od Vás.

  7. Jestli dochází k automatickému individuálnímu rozhodování nebo profilování.

Pokud nás o to požádáte tak Vám poskytneme kopie Vašich osobních údajů, které zpracováváme. Pokud budete požadovat další kopie, může být jejich poskytnutí zpoplatněno ve výši vynaložených nákladů. Pokud budete žádat v elektronické formě, budou Vám kopie poskytnuty v elektronické formě, pokud nepožádáte o jiný způsob. Máme však právo požadovat po Vás ověření Vaší identity, abychom měli ověřeno, že se tyto informace týkající se Vašich osobních údajů nedostanou k nepovolané osobě.

Tyto informace se Vám pokusíme dodat co nejdříve, podle rozsahu Vámi požadovaných informací. Nejpozději však do 30 dnů.

7.2. Právo na opravu

Pokud zjistíte, že některé Vaše osobní údaje máme uvedeny nepřesně, nesprávně nebo neúplně, tak máte právo, abychom tyto Vaše osobní údaje bez zbytečného odkladu, poté co nám to sdělíte, opravili nebo doplnili.

7.3. Právo být zapomenut – právo výmazu

Máte právo, bychom bez zbytečného prodlení vymazali Vaše osobní údaje, pokud:

  1. Vaše osobní údaje již nejsou potřebné pro účely, pro něž byly shromážděny.

  2. Odvoláte svůj souhlas.

  3. Vznesete námitky proti zpracování.

  4. Vaše osobní údaje jsme zpracovávali protiprávně.

  5. Výmazem bude splněna právní povinnost dle zákona.

  6. Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Vaše osobní údaje však nevymažeme ani z výše uvedených důvodů, pokud je zde dán jeden z důvodu dle čl. 17 odst. 3 GDPR.

Pokud to pak bude technicky možné a proveditelné a došlo ke zveřejnění Vašich osobních údajů nebo byly předány třetích osobní údajů, zajistíme i vymazání těchto osobních údajů.

7.4. Právo na omezení zpracování

Máte právo, abychom omezili zpracování Vašich osobních údajů, pokud:

  1. Nám sdělíte, že Vaše osobní údaje jsou nepřesné, a to po dobu, než přesnost osobních údajů prověříme.

  2. Vaše osobní údaje zpracováváme protiprávně, ale Vy nás místo o výmaz požádáte o omezení jejich použití.

  3. Již nebudeme Vaše osobní údaje potřebovat, ale Vy budete požadovat pro určení, výkon nebo obhajobu právních nároků.

  4. Vznesli jste námitku proti zpracování, a to po dobu, než bude prověřeno, jestli je oprávněná.

Po dobu omezení zpracování, mohou být Vaše osobní údaje pouze uloženy a jinak mohou být zpracovávány pouze na základě Vašeho souhlasu, z důvodu určení, výkonu nebo obhajoby právních nároků nebo z důvodu veřejného zájmu.

7.5. Právo vznést námitku

Máte právo vznést námitku proti zpracování Vašich osobních údajů, jestliže je zpracováváme pro účely přímého marketingu. Námitku je nutné zaslat nám písemně nebo email, který je uveden níže. V případě, že vznesete námitku proti zpracování za účelem přímého marketingu, Vaše osobní údaje v tomto rozsahu nadále nebudeme zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami nebo pro určení, výkon nebo obhajobu právních nároků.

7.6. Právo přenositelnosti údajů

Pokud nás o to požádáte, tak Vám předáme Vaše osobní údaje ve strukturovaném běžně použitelném formátu, abyste je mohli poskytnout jinému správci. Přičemž, pokud to bude technicky možné, můžete chtít, abychom Vaše osobní údaje přímo předali správci, kterého nám označíte.

7.7. Právo podat stížnost

Můžete kdykoliv podat stížnost týkající se zpracování Vašich osobních údajů nebo neplnění našich povinností plynoucích z GDPR k dozorovému úřadu. Dozorovým úřadem je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

8. Zavedená opatření

Naše společnost zavedla personální, organizační i technická opatření, abychom eliminovali různě závažná rizika pro Vaše práva a svobody a pro ochranu Vašich osobních údajů. Za tímto účelem jsme proškolili všechny naše zaměstnance, kteří přicházejí do styku s osobními údaji. Dále jsou všechny osobní údaje ve fyzické podobě zabezpečeny před neoprávněným přístupem. U osobních údajů uložených v elektronické podobě pak dodržujeme bezpečnostní standardy a taktéž jsou zabezpečeny před neoprávněným přístupem. Současně jsme zpracovali analýzu rizik za účelem předcházení rizik a provedli jsme příslušná opatření, abychom rizika co nejvíce snížili.

9. Koordinátor ochrany osobních údajů

Naše společnost nemá povinnosti jmenovat pověřence pro ochranu osobních údajů ve smyslu GDPR a ani ho nejmenovala. Určila však koordinátora ochrany osobních údajů, který má v naší společnosti na starosti ochranu osobních údajů. Na koordinátora ochrany osobních údajů se můžete obracet v jakékoliv záležitosti týkající se Vašich osobních údajů a k využití Vašich práv. Koordinátorem ochrany osobních údajů je Ing. Marie Papáčková email: gdpr@tzmo.cz

10. Kontaktní údaje

V případě jakýchkoliv žádostí, požadavků, připomínek nebo nejasností nás můžete kontaktovat na emailu info@tzmo.cz nebo písemně na adrese sídla.

11. Závěr

Tyto zásady byly přijaty dne 24. 5. 2018. Tyto zásady se mohou kdykoliv změnit. O případných změnách těchto zásad budeme informovat na našich webových stránkách.

<!–

  • Personal data is processed in accordance with the applicable law, in particular with the REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).
  • The controller of personal data is Toruńskie Zakłady Materiałów Opatrunkowych S.A., ul. Żółkiewskiego 20/26, 87-100 Toruń . With regard to personal data of the controller’s contractors, personal data of persons employed or applying for employment by the controller (on the basis of an employment contract or another agreement), the controllers (joint controllers) of personal data may also be subsidiaries of Toruńskie Zakłady Materiałów Opatrunkowych S.A. belonging to TZMO Group. An updated list of these entities is available at www.tzmo-global.com/GDPR
  • If you have any questions regarding the processing of your personal data or wish to exercise your rights with regard to the processing of your personal data, you can contact the Data Protection Officer e.g. Mr. Jan Stemposz, Toruńskie Zakłady Materiałów Opatrunkowych S.A., ul. Żółkiewskiego 20/26, 87-100 Toruń, e-mail: iod@tzmo.com.pl .
  • The controller processes personal data in particular:
    • pursuant to Article 6.1 letter (a) of the GDPR – the data subject has given consent to the processing of his or her personal data for one or more specific purposes – in particular for the purpose of maintaining contact with the data subject; making available or providing (also by e-mail) commercial information, other information or product samples; organizing, conducting and documenting events, including contests, promotions and other marketing actions;
    • pursuant to Article 6.1 letter (b) of the GDPR – processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract – in particular for the performance of all rights and obligations arising from the contracts concluded by the controller;
    • pursuant to Article 6.1 letter (c) of the GDPR – processing is necessary for compliance with a legal obligation to which the controller is subject – in particular to fulfil the rights and obligations of the controller arising from the binding legal regulations, in particular from the scope of tax law, labour law and social security;
    • pursuant to Article 6.1 letter (f) of the GDPR – processing is necessary for the purposes of the legitimate interests pursued by the controller – in particular for the purpose of asserting claims.
  • The recipients of personal data are persons employed by the controller (on the basis of an employment contract or another contract) and trusted entities cooperating with the controller – to the extent necessary for the purposes of processing; personal data may also be made available to public authorities and other entities entitled to do so under the provisions of law, at their request.
  • The controller does not intend to transfer personal data to a third country or to international organisations.
  • Personal data is stored:
    • in the case of data processed under Article 6.1 letter (a) of the GDPR – until the purposes of the processing indicated in the granted consent have been fulfilled;
    • in the case of data processed under Article 6.1 letter (b) of the GDPR – until the time when the parties to the agreement fulfil all their obligations related to the performance of the agreement, and then until the expiry of the expiration period or limitation period of any claims related to the agreement;
    • in the case of data processed under Article 6.1 letter (c) GDPR – until the legal obligation imposed on the controller, in particular the obligation to keep records, has been fulfilled;
    • in the case of data processed under Article 6.1 letter (f) of the GDPR – until the purposes of processing are fulfilled, in particular until the claim is settled, expires or is time-barred.
  • The data subject has the right to demand from the controller access to his or her personal data, and in the cases specified in the GDPR also their rectification, erasure or restriction of processing; he also has the right to transfer personal data.
  • The data subject has the right to lodge a complaint with the data protection supervisory authority provided for by law, if he believes that the processing of his or her personal data violates the provisions of the GDPR.
  • In case of personal data processed pursuant to Article 6.1 letter (a) the data subject has the right to withdraw his or her consent to the processing of those data at any time without affecting the lawfulness of the processing carried out on the basis of his or her consent prior to the withdrawal. Withdrawal of consent may take place e.g. by sending a statement of withdrawal to the following e-mail address: iod@tzmo.com.pl .
  • In case of personal data processed pursuant to Article 6.1 letter (a) the provision of personal data is not a statutory or contractual requirement and is voluntary; however, the consequence of not providing data may be to prevent or impede the fulfilment of the purposes of the processing, in particular the lack of contact with the controller; the failure to provide or make available commercial information, other information or product samples; the inability to participate in events, including contests, promotions and other marketing activities. In other cases, the provision of personal data may be a statutory or contractual requirement if so provided by law or a provision of the contract.
  • In relation with the processing of personal data by the controller, no automated decision making, including profiling takes place.

–>