Zákonnost zpracování

Jako správce osobních údajů neseme odpovědnost za to, že veškeré naše činnosti zpracování jsou v souladu s právními požadavky.

Zákonné zpracování osobních údajů je pro nás důležité a jejich ochrana je naprostou samozřejmostí. Proto bychom Vás chtěli ujistit, že dodržujeme zejména následující zásady: 

Základní informace 

Identifikační a kontaktní údaje: GRiT, s.r.o., IČO 46963740, se sídlem Kopečná 231/10, Staré Brno, 602 00 Brno, společnost zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 6560.

S případnými otázkami o ochraně osobních údajů v naší společnosti se můžete rovněž kdykoliv obracet na tyto kontakty: telefonní kontakt: +420 541 212 199, e-mailový kontakt: gdpr@grit.cz.   

Pověřenec pro ochranu osobních údajů: Nejmenovali jsme pověřence pro ochranu osobních údajů, neboť nejsme povinnou osobou dle čl. 37 GDPR.  

Dozorový úřad: Dozorovým úřadem je nezávislý orgán veřejné moci příslušný k ochraně osobních údajů v daném státě. Dozorovým úřadem v místě sídla GRiT, s.r.o. je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 125. 

GRiT, s.r.o. jako správce osobních údajů 

Vystupujeme v pozici správce osobních údajů ve vztahu k osobním údajům svých klientů a fyzických osob, které navštíví naši webovou stránku.

Účel zpracování: Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace se zákazníkem/dodavatelem), nebo pro provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy) zpracováváme zejména: jméno, příjmení, IČO, adresa místa podnikání, e-mail, telefon zákazníka/dodavatele, zástupce zákazníka/dodavatele, fax, písemnou a elektronickou komunikaci se zákazníkem.

Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) zpracováváme zejména: jméno, příjmení, IČO/DIČ, adresa bydliště/místa podnikání, číslo bankovního účtu.

Z důvodu oprávněného zájmu zpracováváme: e-mail, telefon (zasílání obchodních sdělení), IP adresa, příp. jiné online identifikátory (zejména správná funkčnost webové stránky).

V případě, že máme v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, můžeme tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů na samostatné listině. 

Pokud jste mladší 15 let a chcete nám sdělit své osobní údaje, abychom je za nějakým účelem zpracovávali, požádejte prosím Vašeho zákonného zástupce o udělení souhlasu, a to ještě předtím, než nám je poskytnete. Bez takového schválení nejste oprávněni nám Vaše osobní údaje poskytnout.

Nezpracováváme žádné osobní údaje, které lze zařadit mezi zvláštní kategorii (tzv. citlivé údaje) ve smyslu čl. 9 GDPR. Zároveň nezpracováváme osobní údaje týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.

Doba zpracovávání údajů: Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu našich oprávněných zájmů pak tyto osobní údaje zpracováváme po dobu nezbytnou k uplatnění těchto práv. Je-li osobní údaj zpracováván na základě souhlasu, provádíme zpracování pouze po dobu, na kterou je souhlas udělen.

GRiT, s.r.o. jako zpracovatel osobních údajů

V rámci některých produktů poskytujeme klientům datový prostor pro účely uložení dat provozovaných v rámci námi nabízeného produktu. Součástí dat klienta mohou být též osobní údaje fyzických osob. Ve vztahu k osobním údajům, které klient uloží na servery GRiT, s.r.o., vystupuje GRiT, s.r.o. v pozici zpracovatele osobních údajů. Správcem těchto osobních údajů je klient.

Upozornění pro koncové uživatele: Některé naše produkty jsou určeny mj. pro použití ve společnostech nebo u fyzických podnikajících osob. Využívání některých našich produktů může podléhat zásadám a pravidlům daného klienta, pokud takové zásady existují. Pokud klient zpracovává osobní údaje fyzických osob za pomocí našeho produktu, s dotazy ohledně ochrany osobních údajů se subjekty údajů musí obracet na klienta, neboť ten je v pozici správce osobních údajů. Neodpovídáme za zásady ochrany osobních údajů nebo postupy zabezpečení používané klientem, které se mohou lišit od těchto Informací.

Účel zpracování a nakládání s daty: Neprovádíme s daty klienta včetně osobních údajů jakékoliv operace, vyjma jejich uložení na našich serverech, zejména do nich nezasahujeme, nepozměňujeme je, nezpřístupňujeme je ani je nepředáváme třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud se smluvní strany nedohodnou jinak. Jediným účelem nakládání s těmito osobními údaji je jejich uchovávání a možnost zpřístupnění klientovi. 

Typ zpracovávaných osobních údajů: Nelze přesně určit, data si do produktu nahrává sám zákazník. Nejčastěji se jedná o jméno, příjmení, IČO/DIČ, adresa místa podnikání, fax, e-mail, telefon, bankovní spojení, pracovní zařazení, profilový obrázek.

Kategorie subjektů údajů, jejichž osobní údaje budou zpracovávány: Zaměstnanci klienta a další fyzické osoby, se kterými je klient ve smluvním vztahu.

Zpracovatelé osobních údajů

Zpracovateli osobních údajů jsou: 

Zpracování osobních údajů mohou pro nás provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům. 

Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo je můžeme přímo poskytnout jiným subjektům v rozsahu stanoveném zvláštním zákonem.

Technické zabezpečení dat

Za účelem zabezpečení dat klienta aplikujeme proti jejich neoprávněnému nebo nahodilému zpřístupnění přiměřená a vhodná technická a organizační opatření, která jsou průběžně aktualizována. Technická opatření spočívají v nasazení technologií bránících neoprávněnému přístupu třetích osob k datům klienta. Organizační opatření jsou sadou pravidel chování našich zaměstnanců a jsou součástí našich vnitřních předpisů, které jsou z bezpečnostních důvodů považovány za důvěrné. Jsou-li servery umístěny v datovém centru provozovaném třetí osobou, dbáme na to, aby byla technická a organizační opatření zavedena i u tohoto poskytovatele.

Umisťujeme veškerá data pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.

Práva subjektů údajů

V souvislosti s ochranou osobních údajů máte následující práva. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prostřednictvím kontaktního e-mailu.

Na výkon těchto práv se v některých případech vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích.

Bude-li Vaše žádost shledána oprávněnou, přijmeme požadovaná opatření bez zbytečného odkladu, nejpozději do jednoho měsíce. V odůvodněných případech můžeme tuto lhůtu prodloužit až o další dva měsíce.

Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat od GRiT, s.r.o. potvrzení, zda Vaše osobní údaje jsou či nejsou zpracovávány. Jsou-li Vaše osobní údaje ze strany GRiT, s.r.o. zpracovávány, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 GDPR. Zároveň máte právo získat kopii zpracovávaných osobních údajů. Za další kopie Vám GRiT, s.r.o. může účtovat přiměřený poplatek zohledňující administrativní náklady.

Právo na opravu osobních údajů (čl. 16 GDPR): Máte právo na to, aby GRiT, s.r.o. bez zbytečného odkladu opravil Vaše nepřesné osobní údaje, příp. doplnil neúplné osobní údaje.

Právo na výmaz osobních údajů (čl. 17 GDPR): Máte právo na to, aby GRiT, s.r.o. bez zbytečného odkladu vymazal Vaše osobní údaje v případech stanovených v čl. 17 GDPR. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.

Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, aby GRiT, s.r.o. omezil zpracování v kterémkoli z těchto případů: a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby GRiT, s.r.o. mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; c) GRiT, s.r.o. již osobní údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků; d) vznesl jste námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody GRiT, s.r.o. převažují nad Vašimi oprávněnými důvody. 

Právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (čl. 19 GDPR) GRiT, s.r.o. je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud o to požádáte, GRiT, s.r.o. Vás informuje o těchto příjemcích.

Právo na přenositelnost údajů (čl. 20 GDPR): Bude-li to technicky proveditelné, máte právo získat Vaše osobní údaje a předat tyto údaje jinému správci. 

Právo být informován v případě porušení zabezpečení osobních údajů (čl. 33 GDPR): Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro Vaše práva a svobody, oznámí Vám GRiT, s.r.o. toto porušení bez zbytečného odkladu.

Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že GRiT, s.r.o. nezpracovává Vaše osobní údaje zákonným způsobem, máte právo podat stížnost u dozorového úřadu, jehož kontaktní údaje jsou uvedeny výše. 

Budeme moc rádi, pokud se nejprve obrátíte na nás. Provedeme vše, co je v našich silách, abychom napravili závadný stav a Vaše osobní údaje zpracovávali zákonných způsobem.

Právo odvolat souhlas se zpracováním osobních údajů: V případě, že GRiT, s.r.o. zpracovává některý z osobních údajů na základě souhlasu, máte právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na kontaktní e-mailovou adresu. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas.

Další informace o Vašich právech lze nalézt na stránkách Úřadu pro ochranu osobních údajů

Automatizované individuální rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoliv forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, která spočívá mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu, resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, osobních preferencí, ekonomické situace, zdravotního stavu, zájmů, chování, spolehlivosti, místa, kde se nachází, nebo pohybu.

Oprávněné zájmy 

Zpracováváme osobní údaje mimo jiné též pro účely našich vnitřních a oprávněných potřeb. V souvislosti s tím Vás informujeme, že takové zpracování se děje především pro:

Mlčenlivost

Dovolujeme si Vás ujistit, že zpracovatelé osobních údajů, se kterými spolupracujeme, a naši zaměstnanci, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Vašich osobních údajů.

Zasílání obchodních sdělení, informace o přímém marketingu

Při rozesílce obchodních sdělení postupujeme v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Zasílání obchodních sdělení můžete zrušit použitím odhlašovacího odkazu v každém zaslaném e-mailu.

Právo vznést námitku proti zpracování (čl. 21 odst. 1 GDPR): Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, které GRiT, s.r.o. zpracovává z důvodu oprávněného zájmu. GRiT, s.r.o. v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

Právo vznést námitku proti zpracování pro účely přímého marketingu (čl. 21 odst. 2 GDPR): Pokud GRiT, s.r.o. zpracovává Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. GRiT, s.r.o. v takovém případě osobní údaje dále nezpracovává.