GDPR

Zásady ochrany osobních údajů
CUP Kominictví s.r.o.

1. Identifikace správce a kontaktní údaje

Správcem údajů je společnost CUP Kominictví s.r.o., IČ: 08232211, se sídlem Karolíny Světlé 716/1, Líšeň, 628 00 Brno, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 112595 (dále jen „Správce“). Kontaktní údaje Správce: a) telefon: +420 565 554 444, b) kontaktní e-mail: info@kominici.cz.

2. Zpracovávané osobní údaje

Správci jsou nebo mohou být subjektem údajů poskytovány následující osobní údaje subjektu údajů (zákazníka):

a) základní identifikační údaje – jméno, příjmení, datum narození nebo IČO, adresa trvalého pobytu, popř. kontaktní adresa, nebo sídlo podnikání;

b) kontaktní údaje – telefonní číslo, e-mailová adresa a obsah e-mailová komunikace;

c) osobní údaje spojené se smluvním vztahem – adresa místa poskytování kominických služeb, číslo bankovního účtu, podpis.

3. Účely zpracování

Osobní údaje budou manuálně, příp. elektronicky, zpracovávány za níže uvedenými účely a po níže uvedenou dobu:

i. uzavření a plnění smlouvy, to vše po dobu trvání smlouvy;

ii. ochrana práv a právních nároků Správce a subjektu údajů, a to např. v případě sporu se zákazníkem, a to vše po dobu trvání smluvního vztahu se Správcem a dále po dobu 10 let od ukončení smluvního vztahu se Správcem;

iii. poskytování obchodních nabídek a obchodních sdělení souvisejících s uzavřenou smlouvou (přímý marketing), službami či zbožím poskytovaných Správcem, šířených elektronickými, listinnými i hlasovými prostředky, dále pak zasílání informačních zpráv souvisejících s plněním smlouvy, a to vše po dobu trvání smluvního vztahu se Správcem a dále po dobu 5 let od ukončení smluvního vztahu se Správcem;

iv. ochrana práv a právních nároků Správce a subjektu údajů (verifikace uzavření smlouvy a poskytnutých osobních údajů) a zkvalitnění poskytovaných služeb, a to vše po dobu trvání smluvního vztahu se Správcem a dále po dobu 10 let od ukončení smluvního vztahu se Správcem;

v. zasílání individualizovaných nabídek, jakýchkoliv obchodních nabídek a obchodních sdělení šířených elektronickými, listinnými i hlasovými prostředky, týkajících se jakýchkoliv produktů a služeb Správce či jiných osob, spolupracujících se Správcem, a to po dobu trvání smluvního vztahu se Správcem a dále po dobu 5 let od ukončení smluvního vztahu se Správcem.

4. Právní základ pro zpracování

Požadavek na zpracování veškerých osobních údajů poskytovaných Správci je požadavkem smluvním, nikoliv zákonným. Poskytnutí osobních údajů tudíž není povinné.

Zpracování osobních údajů proč účel uvedený v bodě 3 odst. (i) je nezbytné pro plnění smlouvy, bez jejich poskytnutí a zpracování nelze smlouvu uzavřít a plnit, tedy právním titulem je plnění smlouvy.

V případě dalších účelů uvedených v bodě 3 odst. (ii) až (iv) jsou tyto údaje zpracovávány na základě oprávněného zájmu Správce. Tento oprávněný zájem Správce spočívá v ochraně právních nároků Správce a subjektu údajů, zvýšení ochrany práv Správce a subjektu údajů, zejména při předcházení podvodům, dále pak v přímém marketingu a komerčních zájmech Správce (zasílání obchodních sdělení, obchodních nabídek služeb a produktů Správce, souvisejících s uzavřenou Smlouvou).

V případě, že zákazník poskytl souhlas, mohou být osobní údaje zpracovány rovněž za účelem uvedeným v bodě 3 odst. (v).

5. Způsob a zásady zpracování osobních údajů, poučení o právech

Správce je oprávněn zpracovávat osobní údaje manuálně nebo automatizovaně prostřednictvím svých k tomu oprávněných zaměstnanců nebo prostřednictvím specializované společnosti. Osobní údaje jsou uchovávány v zabezpečených databázích. Správce prohlašuje, že veškeré zpracování osobních údajů subjektu údajů, popřípadě jejich nezbytné předávání, bude prováděno plně s ohledem na soukromí subjekt údajů a v souladu s platnými právními předpisy, zejména s platnými právními předpisy upravujícími ochranu osobních údajů a s právními předpisy regulujícími zprostředkovatelskou činnost Správce. Subjekt údajů může v souvislosti se zpracováním osobních údajů vůči Správci uplatnit práva uvedená níže, a to zejména:

– elektronicky na e-mailové adrese uvedené výše v této informaci;

– písemně na korespondenční adresu Správce uvedenou výše v této informaci.

a) Právo na přístup, opravu, omezení a výmaz osobních údajů

Subjekt údajů má právo získat od Správce informace, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud Správce osobní údaje subjektu údajů zpracovává, je povinen poskytnout subjektu údajů bezplatně kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může Správce účtovat přiměřený poplatek. Subjekt údajů má dále právo na opravu nepřesných osobních údajů, které se ho týkají a na doplnění neúplných osobních údajů s přihlédnutím k účelům zpracování, a to i prostřednictvím poskytnutí dodatečného prohlášení. Subjekt údajů má rovněž právo na omezení zpracování jeho osobních údajů, v kterémkoli z těchto případů:

– subjekt údajů popírá přesnost osobních údajů, v tomto případě bude zpracování omezeno na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;

– zpracování osobních údajů je protiprávní, subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

– Správce již osobní údaje nepotřebuje pro stanovený účel zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

– subjekt údajů uplatnil právo vznést námitku proti zpracování osobních údajů, v tomto případě bude zpracování omezeno, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

Na žádost subjektu údajů Správce bez zbytečného odkladu vymaže jeho osobní údaje, pokud je dán některý z níže uvedených důvodů:

– osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

– subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;

– subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování osobních údajů pro účely přímého marketingu;

– osobní údaje jsou zpracovávány protiprávně;

– osobní údaje musí být vymazány ke splnění právní povinnosti stanovené právem Evropské unie nebo členského státu, které se na Správce vztahuje;

b) Právo na přenositelnost osobních údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, které poskytl Správci a které jsou zpracovávány automatizovaně, pokud je současně splněna některá z níže uvedených podmínek:

– osobní údaje jsou zpracovávány pro konkrétní účel/-y na základě souhlasu subjektu údajů;

– jedná se o zvláštní kategorii osobních údajů zpracovávaných pro jeden nebo více stanovených účelů na základě výslovného souhlasu uděleného subjektem údajů; nebo

– zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

c) Právo vznést námitku

V případě zpracování osobních údajů na základě právního titulu oprávněného zájmu Správce (např. přímý marketing, dále viz bod 4. výše) má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodů, které v námitce popíše. V případě přijetí námitky Správce osobní údaje přestane zpracovávat (ponechá si je pouze uložené) a provede posouzení, zda má závažné oprávněné důvody pro jejich zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud Správce dojde k závěru, že takové důvody má, informuje o tom subjekt údajů, sdělí mu zároveň možnosti další obrany a ve zpracování osobních údajů pokračuje. Pokud Správce naopak dojde k závěru, že dostatečné důvody pro zpracování osobních údajů nemá, subjekt údajů o tom informuje, zpracování ukončí a provede výmaz osobních údajů.

d) Vyřizování žádostí subjektu údajů při uplatnění jejich práv u Správce

Správce umožňuje subjektu údajů podání žádostí v různých formách (zejm. v listinné podobě, elektronicky). Jestliže subjekt údajů podává žádost v elektronické formě, budou informace poskytnuty v běžně používané elektronické formě, ledaže by subjekt údajů ve své žádosti uvedl, že požaduje jiný způsob poskytnutí informací. O opatřeních přijatých na základě žádosti subjektu údajů informuje Správce subjekt údajů do jednoho měsíce od přijetí žádosti, nejpozději však do tří měsíců od přijetí žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

e) Právo podat stížnost Úřadu pro ochranu osobních údajů

Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů, případně u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů.

6. Příjemci osobních údajů

Správce údajů může jakékoliv osobní údaje subjektu (avšak jen v nezbytném rozsahu) předat jiným osobám – zpracovatelům, které mohou se Správcem údajů spolupracovat na plnění smlouvy v případě, že správce údajů tyto jednotlivé kroky nezajišťuje sám, nebo mohou zajišťovat úkony v souvislosti s fungováním Správce. V současné se době se jedná o externí účetní společnost a společnost spravující webové stránky správce.

V případě udělení souhlasu subjektu údajů mohou být osobní údaje poskytnuty a zpřístupněny dalším osobám spolupracujících se Správcem. Údaje budou poskytnuty za účelem dalšího zpracování těmito osobami, zejména za účelem oslovení subjektu údajů s marketingovými nabídkami.

Osobní údaje nebudou předávány ani zpřístupňovány žádným příjemcům ve třetích zemích nebo mezinárodních organizacích. Výjimku mohou tvořit osobní údaje získané na základě Vaší aktivity na webu (cookies, Google Analytics, atd.), u kterých může prostřednictvím některých poskytovatelů softwarového řešení docházet k přenosu dat na servery umístěné do třetích zemí, zejm. USA. Správce však činí maximum pro to, aby předání osobních údajů subjektů údajů do třetích zemí probíhalo v souladu s právními předpisy na poli ochrany osobních údajů. Více informací naleznete v našich Zásadách používání webu a ochrany osobních údajů na webu.