1. Cíl dokumentu
1.1. Cílem tohoto dokumentu je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše společnost řídí a které přijala za účelem zajištění souladu s nařízením EU 2016/679 (dále jen „GDPR“).
1.2. Naše společnost podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle zákonu České republiky.
2. Základní informace
2.1. Naše společnost, MIKROP ČEBÍN a.s., se sídlem na adrese Čebín 416, 664 23 Čebín, IČO: 46 991 743, je vůči návštěvníkům webových stránek www.mikrop.cz, zákazníkům, klientům, zaměstnancům a vybraným smluvním partnerům v pozici správce osobních údajů.
2.2. V souladu s GDPR zpracovává naše společnost osobní údaje dle těchto zásad:
a) Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Provádíme zpracování transparentně a subjekty údajů informuje o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
b) Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
c) Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
d) Přesnost – Zpracováváme pouze aktuální osobních údajů, které odrážejí skutečný stav věci.
e) Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
f) Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
g) Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů a. – g.
2.3. Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností a za účelem splnění smlouvy s našimi klienty. Jedná se zejména o osobní údaje nezbytné pro uzavření a plnění smlouvy, tedy zejména identifikační a kontaktní údaje (titul, jméno, příjmení, adresa, datum narození, popřípadě národní identifikátor, obchodní firma, název, sídlo, místo podnikání, identifikační číslo, e-mailová adresa, bankovní spojení).
2.4. Subjekt údajů je v rámci uzavření smlouvy řádně informován o zásadách zpracování osobních údajů a bere na vědomí, že Správce je oprávněn osobní údaje v souladu s platnými právními předpisy zpřístupnit dalším zpracovatelům nebo případně správcům.
2.5. V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů. V takovém případě se jedná zejména o zpracování osobních údajů pro účely marketingu a v každém takovém případě je o rozsahu zpracování klient předem informován. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou v souhlasu popsána.
3. Technická a organizační opatření
3.1. Společnost přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko- organizačním opatřením, zvýšení bezpečnosti instalací zámků, apod.
3.2. Všichni zaměstnanci a osoby, které mají v rámci naší činnosti přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.
4. Cookies
4.1. K plnohodnotnému užívání dat z Cookies je právním titulem zpracování souhlas uživatele, standardně získaný nastavením prohlížeče uživatele. Pokud zařízení používá více uživatelů, vychází se z toho, že uživatel je srozuměn s tím, jak je zařízení nastaveno, protože jinak by si ho nastavil jinak.
4.2. Obdobně může koncové zařízení nastavit na pracovišti zaměstnavatel a zaměstnanec je s tím srozuměn, i když by si přál nastavit ukládání Cookies jinak.
4.3. Souhlas není potřeba k Cookies nezbytně nutných pro zajištění provozu webových stránek a internetových služeb.
4.4. Podle GDPR je nakládání s údaji získanými na základě Cookies zpracováním osobních údajů.
5. Předávání údajů třetím subjektům a do zahraničí
5.1. Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo vnezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, které jsou nezbytné k zajištění služeb pro naše klienty. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.
5.2. Předávání osobních údajů do zahraničí provádíme v jasně vymezeném rozsahu za účelem zajištění služeb pro naše klienty, a to pouze vybraným dodavatelům a všechny dotčené subjekty jsou o takovém předání vždy informovány.
6. Hlášení bezpečnostních incidentů
6.1. Máme zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a v předepsaných případech provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).
7. Kontaktní informace
7.1. V případě, že se budete domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo požádat o vysvětlení. V takových případech nás neváhejte kdykoli kontaktovat buď telefonicky na čísle: +420 602 407 330 nebo elektronicky na adrese mikrop@mikrop.cz.