Při zpracování osobních údajů dodržujeme zásady zpracování osobních údajů a dále se zaměřujeme na zákonnost, korektnost, transparentnost, omezení účelu, minimalizaci údajů, přesnost, omezení uložení, integritu a důvěrnost osobních údajů.

Úvodní ustanovení

Společnost Kondor, s. r. o., identifikační číslo 41695747, se sídlem Praha 5 Radotín, Výpadová 1537, PSČ 153 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 3821 (dále jen „Společnost“) poskytuje následující informace o způsobu a rozsahu zpracování osobních údajů, které provádí.

Prohlašujeme, že veškeré interní procesy týkající se zpracování osobních údajů probíhají v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů a rovněž v souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), jinak známým jako GDPR.

Společnost je jediným správcem osobních údajů. Spolupracujeme však s řadou zpracovatelů s nimiž máme podepsanou zpracovateslkou smlouvu (viz dále).

Jaké údaje zpracováváme a proč?

Níže uvádíme kompletní (maximální) rozsah údajů, které mohou být zpracovány. V konkrétním zpracování se rozsah údajů zužuje jen na ty, které skutečně nezbytně musíme zpracovávat k dosažení konkrétního účelu.

Mějte v paměti, že Kondor spolupracuje zejména s firmami a zpracování některých údajů je pro nás nezbytné pro naplnění spolupráce s těmito firmami, zejména v případě fakturace.

Toto jsou údaje, které zpracováváme za účelem plnění smlouvy a na základě našeho oprávněného zájmu za účelem obchodní spolupráce, udržování uživatelského účtu, přímého marketingu a zlepšování našich služeb:

  • Jméno a příjmení (plnění smlouvy, obchodní činnost a přímý marketing)
  • Název společnosti (plnění smlouvy, obchodní činnost a přímý marketing)
  • E-mailová adresa (plnění smlouvy, obchodní činnost a přímý marketing)
  • Telefonní číslo (plnění smlouvy a obchodní činnost)
  • Adresa fakturační, poštovní a dodací (plnění smlouvy a obchodní činnost)
  • IČ a DIČ (plnění smlouvy a obchodní činnost)
  • Heslo (pro zajištění provozu uživatelského účtu na e-shopu)
  • Zaměstnavatel, pracovní pozice / funkce (pro účely komunikace se zaměstnanci firem)
  • Podpis a SPZ auta (pro potvrzení dodacích listů v případě převzetí zboží na fakturu)
  • Číslo bankovního účtu (pro párování plateb v účetnictví – pro zrychlení agendy jej jako nepovinný údaj můžete zadat při ragistraci na e-shopu, jinak jej zpracováváme v rámci došlých plateb)

IP adresa

Návštěvou internetových stránek naší společnosti nám rovněž sdělujete osobní údaje o vaší IP adrese, poloze, prohlížeči, systému nebo rozlišení obrazovky. Tyto osobní údaje jsou získávány prostřednictvím webových analytik Google a slouží pouze pro naši potřebu za účelem analýzy a zlepšování našich služeb. Jelikož jsou tyto údaje získávány a zpracovávány za účelem našich oprávněných zájmů, není požadován váš souhlas s tímto zpracováváním. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti. Více o ochraně osobních údajů společnosti Google najdete v jejich zásadách.

Kamerové záznamy

Některé prostory firmy Kondor, s.r.o. jsou monitorovány kamerovým systémem se záznamem, a to především z důvodu bezpečnosti. Jestliže tedy do těchto prostor vstupujete, vaše podoba může být zachycena kamerovým systémem. Pořizování kamerových záznamů má přísný režim, záznamy jsou přístupné pouze omezenému okruhu zaměstnanců, a to jen pro účely šetření bezpečnostních incidentů. Záznamy jsou obecně uchovávány po dobu 60 dní na zabezpečených serverech. Monitorované prostory jsou řádně označeny informačními tabulkami.

Využité služby

V souvislosti s poskytovanými službami zpracováváme rovněž vaše osobní údaje týkající se poskytovaných služeb, zejména tedy údaje o druhu poskytovaných služeb, jejich rozsahu a ceně. Toto zpracování je v zájmu samotného subjektu údajů. Zároveň slouží pro naši potřebu za účelem analýzy a zlepšování našich služeb. Jelikož jsou tyto údaje získávány a zpracovávány za účelem oprávněných zájmů, není požadován váš souhlas s tímto zpracováváním. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti.

Platební morálka

Informace o platební morálce získáváme v souvislosti s poskytováním služeb a ve spojení se základními identifikačními údaji je zpracováváme za účelem zlepšování poskytovaných služeb a/nebo pro případ ochrany zájmů naší společnosti (včetně případného vymáhání našich oprávněných nároků nebo ochranu práv naší společnosti v soudním nebo jiném řízení). Jelikož se tedy jedná o zpracování nezbytné pro účely oprávněných zájmů naší společnosti, nevyžaduje se váš souhlas. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti.

Účetnictví a.j.

Osobní údaje našich zákazníků dále zpracováváme rovněž z důvodů plnění právních povinností. Z důvodů vyžadovaných zákonem o účetnictví a dalšími právními předpisy, zejména z oblasti daní, uchováváme dokumenty (v elektronické nebo papírové podobě) obsahující osobní údaje, zejména faktury a dokumenty, z kterých vyplývá právní důvod pro vystavení faktury, po zákonem stanovenou dobu.

Newsletter

Osobní údaje zákazníků používáme rovněž pro zasílání našeho Newsletteru. Nikdy neposkytujeme osobní údaje pro marketingové účely třetích osob. Osobní údaj, kterým je e-mailová adresa, jméno a příjmení, zpracováváme za účelem elektronického zasílání našich sdělení týkajících se produktů a služeb naší společnosti, a to bez vašeho souhlasu v souladu s právními předpisy, neboť je to v oprávněném zájmu naší společnosti. Jedná se o tzv. přímý marketing. Podmínkou zasílání Newsletteru, který může obsahovat obchodní sdělení, je, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem a zdarma odmítnout souhlas s takovýmto využitím e-mailové adresy. Pokud nám sdělíte, že se zasíláním těchto sdělení, označených jako Newsletter, nesouhlasíte, přestaneme za tímto účelem vaše osobní údaje zpracovávat. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti.

Cookies

Za účelem usnadnění funkčnosti webových stránek, přehledu o jejich fungování a také pro jejich ochranu, jsou shromažďovány osobní údaje o návštěvnících webových stránek, ukládaných v tzv. „Cookies“ – malých souborů umožňující uchovávat specifické informace o PC návštěvníků webových stránek během návštěvy webových stránek. Cookies nám pomáhají zjistit frekvenci návštěv, počet návštěvníků a upravovat naše služby tak, aby byly pohodlné a efektivní, mj. identifikovat uživatele při využívání on-line aplikací a uchovat preferovaná uživatelská nastavení. Cookies nemohou proniknout do systému uživatele.

Pro cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb není nutno získat souhlas uživatele. Pro všechny ostatní cookies je nutno získat souhlas, který však lze získat nastavením běžných prohlížečů.

Uživatel určuje v nastavení svého PC, resp. v nastavení prohlížeče, zda má prohlížeč umožnit webovské stránce ukládat cookies do koncového zařízení. Toto nastavení lze považovat za souhlas se zpracováním osobních údajů. Prohlížeč je nástrojem zprostředkování souhlasu.

Zvláštní kategorie osobních údajů

Nezpracováváme osobní údaje spadající do zvláštní kategorie (vypovídající o národnostním, rasovém nebo etnickém původu; politických postojích; členství v odborových organizacích; náboženství a filozofickém přesvědčení; odsouzení za trestný čin; zdravotním stavu; sexuálním životě; genetické údaje a některé biometrické údaje), ani osobní údaje dětí.

Jak dlouho jsou osobní údaje zpracovávány?

Vaše osobní údaje zpracováváme pouze po dobu trvání důvodu zpracování osobních údajů. Kvůli zákonu ze dne 1. dubna 2004 č. 235/2004 Sb., o dani z přidané hodnoty, mohou však být vaše data uchována až 10 let po ukončení spolupráce.

Účet na e-shopu

V zájmu subjektu údajů jsou přístupy k účtům vzniklým registrací přes e-shop platné 10 let. Tato lhůta je vždy prodlužována při zadání objednávky nebo poptávky.

Daňové doklady a.j.

Po uplynutí zákonné lhůty 10 let archivované papírové dokumenty automaticky skartujeme.

Data v IS

Osobní údaje v našem informačním systému též zpracováváme za účelem plnění smlouvy. Kvůli zákonu o dani z přidané hodnoty a zároveň v zájmu subjektu údajů mohou být zpracovávány až 10 let po ukončení poslední spolupráce.

Newslettery

Newslettery na základě přímého marketingu posíláme nejdéle 3 roky po ukončení poslední spolupráce. Vždy je možno se z rozesílky odhlásit. Buď pomocí odkazu na konci každého newsletteru, nebo přímým kontaktováním Společnosti. Nezájem o tato obchodní sdělení je dále možné učinit přímo při registraci na e-shopu Kondor.cz

Jsou osobní údaje předávány třetím stranám?

V žádném případě nepředávámě vaše osobní údaje pro marketingové a jiné potřeby třetích stran.

Vaše osobní údaje jsou předávány pouze pro účely plnění smlouvy a pro naplnění našich oprávněných zájmů následujícím společnostem, s tím, že vystupují jako zpracovatelé a mezi nimi a Společností je podepsána zpracovatelská smlouva.

  • NetDirect s.r.o. – provoz webu, e-shopu
  • Querity s.r.o. – provozovatelé informačního systému Společnosti
  • G - DATA servis,spol. s r.o. – správa IT
  • Google, Inc. – webová analytika
  • The Rocket Science Group, LLC – mailingový nástroj Mailchimp
  • Bisnode Česká republika, a.s. – výměna dat o platební morálce právnických osob
  • H1.cz s.r.o. – konzultanství (přístup do Google Analytics a.j.)
  • Přepravní společnosti DPD, Toptrans a případně další smluvní dopravci

Kdo má k osobním údajům přístup?

Kromě zpracovatelů uvedených výše mohou mít přístup k osobním údajům subjektů údajů zaměstnanci Společnosti. Díky interním postupům a systému práv je zajištěno, že přístup má jen minimum nutných osob v minimálním nutném rozsahu.

Jak je zajištěna bezpečnost vašich údajů?

Realizujeme celou řadu bezpečnostních opatření s cílem zajistit bezpečnost vašich osobních údajů a předejít tak ztrátě, padělání, manipulaci, zneužití nebo neoprávněnému přístupu. Web je chráněn šifrováním pomocí SSL certifikátu. Přístup k osobním údajům je udělen pouze zaměstnancům, kteří jej potřebují k výkonu práce (například účtování nebo zákaznický servis) a tito zaměstnanci jsou vázáni mlčenlivostí. Počítače / servery sloužící k ukládání osobní údajů jsou zabezpečeny a údaje jsou zálohovány. Máme definovány jasné pracovní postupy s cílem chránit vaše osobní údaje.

Jsou vaše údaje předávány do zahraničí?

Nikdy nepředáváme vaše údaje do zahraničí mimo hranice Evropské unie (EU), pouze s výjimkou zpracovatele The Rocket Science Group, LLC (Mailchimp). Takové předávání je ale v souladu s GDPR dle článku EU2016/679 č. 45, protože tato společnost zajišťuje odpovídající úroveň ochrany.

Práva subjektu údajů

Fyzická osoba má vzhledem ke svým osobním údajům v rámci GDPR několik práv. Naším cílem je vyřešit žádosti subjektů údajů, jejichž osobní údaje zpracováváme, co nejrychleji, nejpozději však v zákonné lhůtě 30 dnů. Musíme si ale býti jisti identitou žadatele.

Tyto žádosti vyřizujeme bezplatně, pokud nejsou nepřiměřeně opakované nebo nevyžadují z naší strany nadměrné úsilí.

Máte právo na:

  • přístup k osobním údajům – máte právo na přístup k osobním údajům, které o vás zpracováváme a na informace o účelu zpracovávání, plánované době zpracovávání.
  • opravu osobních údajů – pokud zjistíte, že údaje které zpracováváme jsou nepřesné nebo neúplné, můžete požadovat jejich opravu. Pokud na nepřesnost přijdeme sami a provedeme jejich opravu, budeme vás informovat.
  • výmaz osobních údajů – pokud to nebude v rozporu s naším zájmem nebo nějakým zákonem, můžete požádat o výmaz vašich osobních údajů, který provádíme prostřednictvím anonymizace.
  • omezení zpracování – máte právo na omezení zpracování vašich osobních údajů, v praxi například v době vyřizování jiných žádostí (výmaz, oprava, námitka atp.).
  • přenositelnost osobních údajů – máte právo získat vaše osobní údaje v běžném strojově čitelném formátu a tato data předat jinému správci. Pokud to bude technicky proveditelné, je možné tato data předat od jednoho správce ke druhému.
  • vznést námitku proti zpracování – kdykoli máte právo vznášet námitky pro zpracování vašich údajů. Pokud vaší žádosti vyhovíme, nebudeme údaje dále zpracovávat a pokud to bude možné, tak je vymažeme, pokud neprokážeme, že máme závažné důvody pro zpracování.

Kontaktní informace a uplatnění práv

Protože naše činnost nevyžaduje mít oficiálního pověřence pro ochranu osobních údajů, kontaktujte nás v záležitosti uplatnění vašich práv na kondor@kondor.cz

Mějte prosím na paměti, že při uplatňování vašich práv můžeme požadovat nezbytné kroky k vaší identifikaci. Jednou z možností je prokázaní se dokladem totožnosti osobně na některé z našich poboček. Máte právo se nám takto neprokázat. Pokud ale nebude jiná odpovídající možnost provést identifikaci, tak nemůžeme vaší žádosti vyhovět.

V případě vašich pochybností o souladu zpracování vašich osobních údajů s právními předpisy máte možnost podat stížnost k dozorovému úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (viz www.uoou.cz).

Závěrečná ustanovaní

Tento dokument může být dle potřeby revidován a aktualizován. Proto doporučujeme pravidelně kontrolovat naše zásady zpracování osobních údajů.

 

Platnost od 25. 5. 2018

Poslední aktualizace 25. 5. 2018