Zásady zpracování osobních údajů

Ochrana osobních údajů - EC Financial Services, a.s.

Ochrana Vašich osobních údajů je pro nás důležitá. Toto prohlášení o zásadách ochrany osobních údajů vysvětluje, jaké osobní údaje od Vás shromažďujeme a jak tyto údaje používáme. Veškeré zásady jsou v souladu s nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (v textu rovněž jako "GDPR").

Informace o správci

Správcem Vašich osobních údajů je: EC Financial Services, a.s., Pražská 636, Dolní Brežany, PSC 252 41, IC: 24243744 (dále jen "Správce").

Zásady zpracování

Při zpracování osobních údajů ctíme a respektujeme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:

  • Osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.
  • Zpracováváme pouze přesné osobní údaje a máme zajištěno, že jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů.
  • Osobní údaje zpracováváme způsobem, který zajišťuje nejvyšší možnou bezpečnost těchto údajů a který zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.
  • Vždy Vás srozumitelně informujeme o zpracování osobních údajů a o Vašich nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o Vašich dalších souvisejících právech.
  • Dodržujeme odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s Vašimi osobními údaji, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

Informace o zpracování osobních údajů

Účely zpracovávání

Vaše údaje zpracováváme v rozsahu, který je pro příslušný účel nezbytný – např. abychom s Vámi mohli uzavřít pracovní nebo obchodní vztah a po dobu trvání tohoto vztahu mohli plnit naše povinnosti z tohoto vztahu vyplývající.

Osobní údaje zpracováváme s následujícími účely:

a) pokud jste naši potenciální klienti nebo dodavatelé

  • nabídka služeb a marketing (účel č.1)

     

    b) pokud jste naši klienti nebo dodavatelé

  • uzavírání a plnění obchodních smluv včetně poskytování podpory (účel č.2),
  • řízení vztahů se zákazníky, dodavateli a třetími stranami (účel č.3),

     

    c) pokud jste našimi zaměstnanci nebo zájemci o zaměstnání u nás

  • uzavírání, změny, řízení nebo ukončování pracovněprávních či obdobných vztahů (účel č.4),
  • vedení personální, mzdové a účetní agendy (účel č.5),

     

    d) pokud jste návštěvníci našeho webu

  • analýza vašich preferencí a sběr statistických údajů (účel č.6),
  • marketing a zobrazování reklamy (účel č.7),
  • nastavení vašich preferencí (účel č.8),
  • specifické technické účely (účel č.9),

     

    Právní základ pro zpracování

    Právním základem pro zpracování osobních údajů je čl. 6, odst. 1 GDPR a to takto:

    a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů (účel č.1,7,8,9);

    b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (účel č.2,3,4);

    c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (účel č.5);

    d) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany (účel č.6).

    Rozsah zpracovávaných osobních údajů

    Zpracováváme osobní údaje v rozsahu nezbytném pro naplnění výše uvedených účelů a pouze takové osobní údaje, které nám poskytujete zejména:
    • v souvislosti s obchodní spoluprací, obchodními případy nebo projekty mezi Správcem a Vámi nebo fyzickou či právnickou osobou, u níž jste zaměstnáni, kterou zastupujete, nebo s níž spolupracujete,
    • v souvislosti s výkonem práce nebo jako uchazeč o práci či spolupráci u Správce.

    Zpracováváme o Vás tedy následující osobní údaje:

    • identifikační údaje, kterými se rozumí zejména jméno a příjmení, rodné číslo, národnost, státní příslušnost, IČO a DIČ (pokud jste podnikatel);
    • kontaktní údaje, jimiž se rozumí osobní údaje, které nám umožňují kontakt s vámi, zejména e-mailová adresa, telefonní číslo, trvalé bydliště, fakturační adresa, firemní Skype účet;
    • údaje o vašich objednávkách, kterými jsou zejména údaje o zboží a službách, které jste si objednali, způsobu doručení a platby včetně čísla platebního účtu a údaje o reklamacích;
    • údaje spojené s existencí pracovní smlouvy u nás, např. evidence pracovní doby, absolvovaná školení, přehled platů, odměn, přesčasů, cestovní příkay;
    • údaje nutné pro zpracování a vedení finanční agendy, např. počet dětí, existence pojistných a důchodových smluv, zdravotní pojišťovna;
    • údaje o vašem chování na našem webu, např. části našich stránek, které si zobrazujete, odkazy, na které klikáte, způsob pohybu po našem webu a posouvání obrazovky a také údaje o zařízení, ze kterého si náš web prohlížíte, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookies a obdobných technologií pro identifikaci zařízení;

     

    Způsob zpracování osobních údajů

    Způsob, kterými zpracováváme osobní údaje, nezahrnuje automatizované zpracování, včetně algoritmického zpracování, v informačních systémech.

    Doba zpracování osobních údajů

    Vaše údaje uchováváme pouze po nezbytně nutnou dobu a při nakládání s Vašimi údaji ctíme pravidla datové minimalizace. To znamená, že máme nastavena přísná vnitřní pravidla archivace, která zajišťují, že údaje nedržíme déle, než jsme oprávněni. Doby zpracování osobních údajů jsou nastaveny takto:

    • při zpracování údajů, které nám nařizuje zákon se řídíme dobou, kterou tyto zákony nařizují (např. zákon o mzdě, zákon o sociálním zabezpečení, zdravotním pojištění, zákon o DPH a další),
    • daňové doklady a evidenci s podrobnými údaji vztahující se k poskytnutým vybraným službám 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo,
    • údaje, které zpracováváme na základě smluvního vztahu, používáme nejméně po dobu trvání tohoto smluvního vztahu a dále po dobu 4 let z důvodu možného právního sporu,
    • údaje, které zpracováváme s Vaším souhlasem, používáme po dobu, po kterou nám je souhlas platně udělen,
    • údaje uchováváné v cookies dle doby nastavené v jednotlivých cookies (např. Google analytics po dobu 1 roku a 20 dní).
    Pro vyloučení pochybností, samotný souhlas a změnu či odvolání souhlasu můžeme uchovávat z titulu našich oprávněných zájmů i po zániku souhlasu.

    Zdroje osobních údajů

    Osobní údaje získáváme zejména:
    a) z vlastní činnosti, a to zpracováváním a vyhodnocováním ostatních osobních údajů,
    b) od obchodních partnerů, dodavatelů nebo sponzorů
    c) od zaměstnanců či uchazečů o zaměstnání, a to přímo, např. při uzavírání smluv, na základě výběrových řízení
    d) z veřejně dostupných zdrojů (veřejné rejstříky, evidence či seznamy),
    e) od třetích osob oprávněných s osobními údaji klienta nakládat.

    Příjemci osobních údajů

    Vaše osobní údaje klientů jsou zpřístupněny zejména našim zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom, kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření. Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Správce má právo pověřit zpracováním osobních údajů zpracovatele, který se správcem uzavřel zpracovatelskou smlouvu a poskytuje dostatečné záruky ochrany Vašich osobních údajů. Proto vždy před jakýmkoliv předáním Vašich osobních údajů třetí osobě vždy s touto osobou uzavřeme písemnou smlouvu, ve které upravíme zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi sami dodržujeme.

    Předávání osobních údajů

    V souladu s příslušnými právními předpisy jsme oprávněni přímo, bez Vašeho souhlasu, předávat Vaše osobní údaje:
    a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
    b) bankám a jiným poskytovatelům platebních služeb;
    c) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání našich pohledávek.

    Vaše práva

    Správce dodržuje zákony na ochranu dat platné v Evropském hospodářském prostoru, které v případě jejich platnosti zahrnují následující práva:
    a) Pokud se zpracování osobních údajů zakládá na Vašem souhlasu, máte právo svůj souhlas pro budoucí zpracování kdykoli odvolat (viz dále).
    b) Máte právo od nás jakožto od správce údajů ve smyslu právních předpisů požadovat přístup ke svým osobním údajům a jejich opravu.
    c) Máte další práva jako je právo na výmaz, právo na omezení zpracování, právo podat námitku proti přímému marketingu, právo na přenositelnost osobních údajů.
    d) Máte právo nesouhlasit se zpracováním svých osobních údajů.
    e) Máte právo podat stížnost u úřadu pověřeného ochranou dat.

    Právo odvolat souhlas

    V tomto dokumentu jsme se pokusili vysvětlit, proč Vaše osobní údaje potřebujeme a že je pro některé účely smíme zpracovávat jen s Vaším souhlasem. Souhlas se zpracováním svých osobních údajů nejste Správci povinni udělit a zároveň jste oprávněni tento svůj souhlas odvolat. Připomínáme zde, že některé osobní údaje jsme oprávněni zpracovávat k určitým účelům také bez Vašeho souhlasu. Pokud odvoláte svůj souhlas, ukončíme zpracování příslušných osobních údajů k účelům vyžadujícím příslušný souhlas. V případě, že si přejete odvolat svůj souhlas se zpracováním osobních údajů, může tak učinit způsobem definovaným v sekci Kontaktujte nás.

    Závěrečná ustanovení

    Změny v prohlášení o zásadách ochrany osobních údajů

    Toto prohlášení o zásadách ochrany osobních údajů budeme v případě potřeby aktualizovat na základě názorů našich zákazníků. Když zveřejníme změny tohoto prohlášení, upravíme vždy datum poslední aktualizace uvedené na konci tohoto prohlášení včetně popisu změn. Dojde-li v tomto prohlášení či ve způsobech, jakými Správce bude používat Vaše osobní údaje k podstatným změnám, oznámíme Vám tyto změny tak, že před implementací těchto změn zveřejníme viditelné upozornění nebo vám zašleme osobní oznámení. Doporučujeme Vám pravidelně toto prohlášení kontrolovat, abyste byli informováni o způsobech ochrany Vašich osobních údajů.

    Kontaktujte nás

    V případě jakéhokoli dotazu na ochranu osobních údajů, odvolání souhlasu s dalším zpracováním Vašich osobních údajů či v případě Vaší stížnosti můžete využít následující možnosti:
  • písemným úředně ověřeným sdělením doručeným na adresu sídla Správce,
  • datovou zprávou zaslanou na datovou schránku, ID: XXXXX