Zásada zpracování osobních údajů

Pokud jste naším zákazníkem, klientem, odběratelem novinek nebo návštěvníkem webu, svěřujete nám své osobní údaje. My zodpovídáme za jejich ochranu a zabezpečení. Seznamte se, prosím, s ochranou osobních údajů, zásadami a právy, které máte v souladu s GDPR (Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.

 

Tyto zásady zpracování osobních údajů jsou dostupné v české a anglické jazykové verzi. V případě jakýchkoliv rozdílů mezi anglickou a českou jazykovou verzí je česká verze rozhodující. Anglická verze je dostupná zde.

Kdo je správce?

Jsme společnost BrnoLogic, spol. s r. o.., IČO 119 00 865, se sídlem Božetěchova 1/2 612 00 Brno, zapsaná u Krajského soudu v Brně pod spisovou značkou C 125277 (dále též „Poskytovatel“). Provozujeme následující webové stránky:

Vaše osobní údaje zpracováváme jako správce, tj. určujeme, jak budou osobní údaje zpracovávány a za jakým účelem, po jak dlouhou dobu a vybíráme také případné další zpracovatele, kteří nám se zpracováním budou pomáhat.

Nejmenovali jsme pověřence pro ochranu osobních údajů, neboť nejsme povinnou osobou podle GDPR.

Dozorovým úřadem je v místě sídla naší společnosti Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

Kontaktní údaje

Pokud se na nás budete chtít v průběhu zpracování obrátit, můžete nás kontaktovat na tel. čísle +420 773 477 946 nebo na e-mail: info@brnologic.com.

Prohlašujeme

Prohlašujeme, že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o zpracování osobních údajů a GDPR, a tedy že:

  • budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, právní povinnosti (zákonné) či uděleného souhlasu,
  • plníme dle článku 13 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,
  • umožníme vám a budeme vás podporovat v uplatňování a plnění vašich práv podle zákona o zpracování osobních údajů a GDPR.

Účel, rozsah a právní titul zpracování osobních údajů

V pozici správce osobních údajů vystupujeme ve vztahu k osobním údajům:

  • našich zákazníků (jsou-li fyzickými osobami), příp. zástupců těchto zákazníků,
  • našich dodavatelů (jsou-li fyzickými osobami), příp. zástupců těchto dodavatelů,
  • uživatelů našich webových stránek

Zpracováváme osobní údaje, které nám svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):

Účel zpracování a kategorie osobních údajů:

Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace se zákazníkem), nebo pro provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy) zpracováváme zejména: jméno, příjmení, bydliště/adresa místa podnikání, fakturační adresa, IČ/DIČ, jméno a příjmení kontaktní osoby, e-mail, telefon. 

Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) zpracováváme zejména: jméno, příjmení, bydliště/adresa místa podnikání, IČ/DIČ.

Osobní údaje získáváme přímo od zákazníků při uzavírání smlouvy, proto vždy informuje, které z osobních údajů nám musí pro účely plnění smlouvy poskytnout.

Zásada minimalizace dat je respektována tím, že jsou vyžadovány pouze informace, které nutně potřebujeme k uzavření smlouvy, ke splnění svých smluvních povinností nebo k jejichž nakládání máme právní povinnost. Poskytnutí dalších osobních údajů je dobrovolné.

Newsletter: Zákazníkům můžeme z důvodu oprávněného zájmu zasílat na e-mailovou adresu obchodní sdělení – newslettery. Ostatním osobám je možné zasílání newsletterů pouze na základě souhlasu. Zasílání newsletterů lze kdykoliv zrušit.

Doba zpracování osobních údajů: Osobní údaje zpracováváme po dobu trvání smluvního vztahu se zákazníkem a následně po dobu 10 let od ukončení smluvních vztahu. Osobní údaje potřebné pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu našich oprávněných zájmu, osobní údaje zpracováváme po dobu nezbytnou k uplatnění těchto práv. Je-li osobní údaj zpracováván na základě souhlasu, provádíme zpracování pouze po dobu, na kterou je souhlas udělen.

Účel zpracování a kategorie osobních údajů:

Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace s dodavatelem), nebo pro provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy) zpracováváme zejména: jméno, příjmení, bydliště/adresa místa podnikání, fakturační adresa, IČ/DIČ, jméno a příjmení kontaktní osoby, e-mail, telefon.

Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) zpracováváme zejména: jméno, příjmení, bydliště/adresa místa podnikání, IČ/DIČ.

Doba zpracování osobních údajů: Osobní údaje zpracováváme po dobu trvání smluvního vztahu s dodavatelem a následně po dobu 10 let od ukončení smluvních vztahu. Osobní údaje potřebné pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu našich oprávněných zájmu, osobní údaje zpracováváme po dobu nezbytnou k uplatnění těchto práv. Je-li osobní údaj zpracováván na základě souhlasu, provádíme zpracování pouze po dobu, na kterou je souhlas udělen.

Účel zpracování a kategorie osobních údajů:

Dále zpracováváme údaje, které získáme od fyzických osob tím, že navštíví naše webové stránky. Při návštěvě webových stránek shromažďujeme a zpracováváme následující typy osobních údajů, které se ukládají: IP adresa (příp. jiné online identifikátory). Dále zpracováváme tyto údaje: typ a jazyk prohlížeče, požadavky na server, vč. časového údaje a odkazující URL. Tyto údaje jsou nutné k tomu, aby bylo možné webové stránky správně zobrazit. Kromě toho mohou být použity podle potřeby též k udržení bezpečného provozu webové stránky a další účely, které jsou popsány v těchto pravidlech a Zásadách cookies, které jsou dostupné zde. Tyto osobní údaje zpracováváme na základě našeho oprávněného zájmu nebo souhlasu fyzické osoby.

V případě, že máme v úmyslu zpracovávat jiný osobní údaj, případně pro jiné účely, můžeme tak činit pouze na základě vašeho souhlasu se zpracováním osobních údajů, který udělujete na samostatné listině.

Nezpracováváme žádné osobní údaje, které lze zařadit mezi zvláštní kategorii (tzv. citlivé údaje) ve smyslu čl. 9 GDPR. Zároveň nezpracováváme osobní údaje týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.

Informace o zpracovávání osobních údajů zaměstnanců jsou uvedeny v samostatném vnitropodnikovém předpise.

Cookies

Ohledně Cookies máme speciální stránku Zásady Cookies, ve zkratce používáme funkční cookies pro správných chod webových stránek a pro statistické a marketingové cookies vyžadujeme váš souhlas. Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači v internetovém prohlížeči zakázat.

Zabezpečení a ochrana osobních údajů

Chráníme osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Chráníme je jako kdyby byli naše vlastní. Přijali jsme a udržujeme veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů.

Technická opatření spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům, zejm. užití firewallů, antivirových programů atp. Za účelem maximální ochrany užíváme šifrování dat. Přístup do prostorů s vysokou koncentrací zpracování osobních údajů je chráněn elektronickými zabezpečovacími systémy.

Organizační opatření tvoří sadu pravidel chování našich zaměstnanců a jsou zapracovány do našich vnitřních předpisů, které považujeme za důvěrné. Postupy jsou založeny výhradně na zásadě „need to know,“ čímž omezujeme počet osob, které mají přístup k osobním údajům a možnost s osobními údaji nakládat. Veškeré přístupy zaměstnanců k osobním údajům, jakož i způsoby nakládání s nimi jsou monitorovány.

Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.

Předání osobních údajů třetím osobám

K vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou vázáni mlčenlivostí a jsou proškoleni v oblasti bezpečnosti zpracování osobních údajů. Většinu zpracovatelských operací zvládáme sami a nepotřebujeme k nim třetí strany. Pro zajištění některých konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují a jsou v souladu s GDPR:

  • Google Analytics – statistiky návštěvnosti webu 
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA


  • Meta Platformsnástroje pro marketing Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko
  • MailChimp – nástroj pro hromadnou rozesílku emailů
    The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA

Je možné, že se v budoucnu rozhodneme využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Slibujeme vám však, že v takovém případě při výběru budeme na zpracovatele klást minimálně stejné nároky na zabezpečení a kvalitu zpracování jako na sebe.

Zpracování osobních údajů mohou provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.

Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo mohou být poskytnuty jiným subjektům v rozsahu stanoveném zvláštním zákonem.

Předávání dat mimo Evropskou unii

Pokud předáváme vaše osobní údaje do zemí mimo Evropskou unii, vždy dbáme na dodržování článku 44 a násl. GDPR a jejich dodržování vyžadujeme i od zpracovatelů osobních údajů. Údaje přeneseme pouze do zemí mimo Evropskou unii, které jsou schopny zajistit úroveň ochrany dle GDPR.

Nepředáváme osobní údaje do třetích zemí ani mezinárodním organizacím, vyjma předávání osobních údajů zpracovateli The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, který provozuje službu MailChimp – nástroj pro hromadnou rozesílku emailů. Uvedený zpracovatel zajišťuje odpovídající úroveň zabezpečení osobních údajů, která je v souladu s GDPR, viz https://mailchimp.com/gdpr/. Kromě toho je zpracovatel certifikovanou společností v rámci Data Privacy Framework.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte řadu práv. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prostřednictvím e-mailu: info@brnologic.com. Na výkon těchto práv se v některých případech vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích.

Jako subjekt údajů máte:

  • Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo od nás získat potvrzení, zda Vaše osobní údaje jsou či nejsou zpracovávány. Jsou-li Vaše osobní údaje z naší strany zpracovávány, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 GDPR. Zároveň máte právo získat kopii zpracovávaných osobních údajů. Za další kopie Vám můžeme účtovat přiměřený poplatek zohledňující administrativní náklady.
  • Právo na opravu osobních údajů (čl. 16 GDPR): Máte právo na to, abychom bez zbytečného odkladu opravili Vaše nepřesné osobní údaje, příp. doplnili neúplné osobní údaje.
  • Právo na výmaz osobních údajů (čl. 17 GDPR): Máte právo na to, abychom bez zbytečného odkladu vymazali Vaše osobní údaje v případech stanovených v čl. 17 GDPR. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
  • Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, abychom omezili zpracování v kterémkoli z těchto případů: a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit; b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; c) osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků; d) vznesli jste námitku proti zpracování; dokud nebude ověřeno, zda naše oprávněné důvody převažují nad Vašimi oprávněnými důvody.
  • Právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (čl. 19 GDPR) Jsme povinni oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud o to požádáte, informujeme vás o těchto příjemcích.
  • Právo na přenositelnost údajů (čl. 20 GDPR): Bude-li to technicky proveditelné, máte právo získat Vaše osobní údaje a předat tyto údaje jinému správci.
  • Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 GDPR): Při zpracování osobních údajů neprovádíme automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.
  • Právo být informován v případě porušení zabezpečení osobních údajů (čl. 33 GDPR): Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro Vaše práva a svobody, oznámíme Vám toto porušení bez zbytečného odkladu.
  • Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že nezpracováváme Vaše osobní údaje zákonným způsobem, máte právo podat stížnost u dozorového úřadu, jehož kontaktní údaje jsou uvedeny výše.
  • Budeme moc rádi, pokud se nejprve obrátíte na nás. Provedeme vše, co je v našich silách, abychom napravili závadný stav a Vaše osobní údaje zpracovávali zákonných způsobem.
  • Právo vznést námitku proti zpracování (čl. 21 odst. 1 GDPR): Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme z důvodu oprávněného zájmu. V takovém případě osobní údaje dále nezpracováváme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
  • Právo odvolat souhlas se zpracováním osobních údajů: V případě, že zpracováváme některý z osobních údajů na základě souhlasu, máte právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na kontaktní e-mailovou adresu. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas.

Zasílání newsletterů a obchodních sdělení

Při rozesílce obchodních sdělení postupujeme v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Zasílání obchodních sdělení můžete zrušit použitím odhlašovacího odkazu v každém zaslaném e-mailu.

  • Právo vznést námitku proti zpracování pro účely přímého marketingu (čl. 21 odst. 2 GDPR): Pokud zpracováváme Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. V takovém případě Vaše osobní údaje dále nezpracováváme.

Mlčenlivost

Dovolujeme si Vás ujistit, že naši zaměstnanci i spolupracovníci, kteří budou zpracovávat Vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně, není-li výše uvedeno jinak.

Tyto zásady zpracování osobních údajů platí od 9.11. 2023