ZÁSADY O OCHRANĚ OSOBNÍCH ÚDAJŮ
dle čl. 13 odst. 1 a 2 nařízení Evropského parlamentu a Rady č. 2016/679 (dále jen „GDPR“)
Totožnost a kontaktní údaje správce osobních údajů
Obchodní firma: Rekonesto s.r.o.
IČ: 07922914
Sídlo: Záhřebská 562/41, Vinohrady (Praha 2), 120 00 Praha
Zápis: v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C 332910/MSPH
Kontaktní osoba: Aleš Kratochvíl, jednatel
E-mail: kratochvil@rekonesto.cz
(dále jen „správce“)
Zpracovávané osobní údaje
Správce zpracovává osobní údaje svých zákazníků, tj. osob, které se správcem vstoupí do smluvního vztahu, na jehož základě správce poskytne takové osobě produkty nebo služby v oblasti předmětu činnosti správce. Zákazník je subjektem údajů ve smyslu čl. 4 odst. 1 GDPR.
Správce zpracovává následující osobní údaje svých zákazníků:
- Jméno a příjmení
- Adresa
- IČ (v případě fyzických osob podnikajících)
- Telefon
- Fotografie
- Písemné reference
Účely zpracování osobních údajů a právní základ pro jejich zpracování
Kontaktní a identifikační údaje zákazníka (jméno a příjmení, IČ, adresa, telefon, e-mail) jsou zpracovávány za účelem splnění smluvních povinností správce dle smluv uzavřených mezí správcem a zákazníkem, k účelu fakturace, a dále za účelem kontaktování zákazníka v záležitostech týkajících splnění smluvních povinností správce, to vše v souladu se čl. 6 odst. 1 písm. b) GDPR.
Kontaktní údaje zákazníka (jméno a příjmení, e-mail) jsou dále zpracovávány za účelem realizace přímého marketingu správce – zasílání obchodních sdělení (např. newsletterů), a to výlučně na základě souhlasu zákazníka dle čl. 6 odst. 1 písm. a) GDPR.
Fotografie zákazníka a jeho jméno a příjmení ve spojení s písemnými referencemi zákazníka týkajícími se služeb správce jsou zpracovávány pro účely propagace činnosti provozované správcem (např. publikace na sociálních sítích či webových stránkách správce apod.), a to výlučně na základě souhlasu zákazníka dle čl. 6 odst. 1 písm. a) GDPR.
Příjemci/Kategorie příjemců osobních údajů
Zpracovávané osobní údaje jsou poskytovány následujícím příjemcům – subjektům spolupracujícím se správcem při plnění jednotlivých smluv zejm. v oblasti administrativní a technické podpory při provozu aplikací potřebných k provozu webu a podpůrných technických řešení:
- Forpsi
Správce je dále v případě neplnění závazků ze strany zákazníka oprávněn poskytnout zpracované osobní údaje osobám poskytujícím právní služby za účelem vymáhání vzniklých pohledávek.
Osobní údaje nejsou poskytovány žádným dalším třetím osobám, ani do třetích zemí.
Doba, po kterou budou osobní údaje uloženy
Osobní údaje zpracovávané za účelem splněním smluvních povinností správce budou uloženy po dobu trvání daného smluvního vztahu a následně po dobu 10 let od skončení smluvního vztahu. Osobní údaje zpracovávané za marketingovými či propagačními účely budou uloženy po dobu 5 let od skončení smluvního vztahu. Osobní údaje zpracovávané za účelem splnění zákonných povinností správce (např. vedení účetnictví) budou uloženy po dobu trvání archivační lhůty stanovené příslušnými právními předpisy.
Zabezpečení osobních údajů
Správce zabezpečuje ochranu osobních údajů pomocí moderních technologií odpovídajících stupni technického rozvoje. Správce přijal zejména následující technická a organizační opatření, která zamezují zneužití, poškození nebo zničení osobních údajů:
- Zabezpečený přístup do počítače správce (zabezpečeno heslem);
- Zabezpečený přístup do telefonu správce (zabezpečeno heslem a čtečkou otisku prstů);
- Zabezpečený přístup do e-mailových schránek správce (zabezpečeno uživatelským jménem a heslem);
- Zabezpečený přístup do aplikací na e-mailovou rozesílku (zabezpečeno jménem a heslem);
- Zabezpečený přístup do fakturačních systémů (zabezpečeno jménem a heslem);
- Šifrovaná komunikace na webu správce (platný certifikát https);
- Pravidelná aktualizace softwaru.
Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.
Práva subjektu údajů (zákazníka), související s ochranou osobních údajů
Subjekt údajů (zákazník) je v souladu s GDPR oprávněn:
- požadovat od správce přístup k osobním údajům týkajících se subjektu údajů (zákazníka),
- požadovat opravu osobních údajů,
- požadovat výmaz osobních údajů,
- požadovat omezení zpracování osobních údajů,
- vznést námitku proti zpracování,
- požadovat přenesení osobních údajů,
- podat proti správci stížnost u dozorového úřadu v případě porušení příslušných právních předpisů týkajících se ochrany osobních údajů,
- kdykoli odvolat souhlas se zpracováním osobních údajů, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
Souhlas se zpracováním osobních údajů zpracovávaných na základě tohoto souhlasu může zákazník odvolat prohlášením zaslaným na e-mailovou adresu zástupce správce kratochvil@rekonesto.cz