GDPR – ochrana osobních údajů

Sdílejte nás:

Zásady zpracování osobních údajů společnosti

Cílem těchto Zásad zpracování osobních údajů („Zásady“) je poskytnout zákazníkům informace o tom, jaké osobní údaje obchodní společnost Astrokredit, s.r.o. se sídlem Rybná 716/24, 110 00 Praha 1 – Staré Město, IČ 035 351 18 (dále jen ,,společnost“ nebo ,,správce“) zpracovává o jejích klientech – fyzických osobách při poskytování služeb, prodeji zboží, a to zejména v e-shopech společnosti, a dále pak při návštěvách internetových stránek provozovaných společností a při kontaktech s potenciálními zákazníky, dále pak k jakým účelům a jak dlouho společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat. Cílem je rovněž i informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

Tyto Zásady se týkají zpracování osobních údajů zákazníků společnosti, přiměřeně pak i jejich zástupců či kontaktních osob, uživatelů služeb, zájemců o služby a zboží společnosti a návštěvníků internetových stránek provozovaných společností, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči společnosti.

Tyto Zásady jsou účinné od 9. 3. 2021 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti společnosti jako správce dle čl. 13 GDPR.

A. Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany společnosti dojít ke zpracování následujících kategorií osobních údajů:

1. Základní osobní identifikační údaje a adresní údaje

Takové údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o tyto osobní údaje:

  • akademický titul

  • jméno a příjmení

  • název obchodní firmy

  • rodné číslo (v případě, že z jakýchkoli důvodů nebylo rodné číslo přiděleno, pak datum narození)

  • IČO, DIČ

  • adresa trvalého pobytu

  • adresa sídla nebo místa podnikání

  • fakturační adresa

  • čísla předložených identifikačních dokladů a jejich kopie identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí

  • identifikační údaje plátce vyúčtování

  • bankovní spojení

  • podpis

V případě smluv na jednorázový prodej zboží je rozsah omezen na základní identifikační údaje.

2. Kontaktní údaje

  • kontaktní telefonní číslo

  • kontaktní e-mail

  • adresy na sociální sítě

3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce

  • druh a specifikace poskytované služby nebo zboží

  • objem poskytnutých služeb a jejich cena

  • zákaznický segment

  • informace o platební morálce

4. Ostatní údaje generované v souvislosti s poskytováním služeb

Tyto údaje vznikají při poskytování služeb, které nejsou službami elektronických komunikací, nebo při poskytování služeb elektronických.

5. Údaje z komunikace mezi společností a zákazníkem

Tyto údaje vznikají při komunikaci související s poskytováním služeb a zboží mezi společností a zákazníkem. Jedná se o zápisy osobní komunikace se zákazníkem na eventuálních kamenných prodejnách nebo jiném přímém kontaktu se zákazníkem, písemnou a elektronickou komunikaci se zákazníkem a záznamy telefonických hovorů, chatové a videochatové komunikace mezi zákazníkem a společností.

6. Údaje zpracované na základě Vašeho souhlasu

Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů společnosti, ale jejich zpracování umožní společnosti zlepšovat služby, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:

  • údaje získané marketingovými průzkumy (jsou zpracovány u zákazníků služeb na základě souhlasu se zpracováním osobních údajů pro obchodní účely)

  • údaje o využívání služeb, produktů, výhod a bonusů a typovém chování při využívání služeb (jsou zpracovány u zákazníků služeb společnosti na základě souhlasu se zpracováním osobních údajů pro obchodní účely)

  • kontaktní údaje

  • záznamy o chování na internetových stránkách spravovaných společností získané z cookies v případě povolení cookies ve webovém prohlížeči (jsou zpracovány pro vylepšení provozu internetových stránek provozovaných společností, internetovou reklamu a v případě souhlasu se zpracováním osobních údajů pro obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel)

B. Účely, právní důvody a doby zpracování osobních údajů

Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů společnosti

Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

U zákazníků služeb společnosti je společnost oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností, a to po dobu 5 let ode dne ukončení poslední smlouvy se společností.

V případě zakoupení zboží či poskytnutí služeb od společnosti je společnost oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a společností po dobu 4 let ode dne uplynutí záruční doby na zboží či od poskytnutí služby.

V případě jednání mezi společností a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je společnost oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.

Faktury vystavené společností jsou v souladu s ust. § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty, archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.

Případné identifikační údaje, jež by byly nutné pro poskytování služby z průkazu totožnosti zákazníka, jsou ze strany společnosti v souladu s ust. § 16 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zpracovávány po dobu 10 let ode dne ukončení Vaší smlouvy se společností. Pro naplnění této zákonné povinnosti si společnost ponechává po dobu 10 let ode dne ukončení poslední služby zákazníka kopie občanských průkazů s údaji nutnými pro poskytování služby, přičemž ostatní údaje, které nejsou nutné pro poskytování služby, jsou na kopii průkazu začerněny.

2. Zpracovávání údajů zákazníků služeb společnosti se souhlasem pro obchodní účely účinným od 25. 5. 2018

U zákazníka služeb společnosti s jeho souhlasem zpracováváme osobní údaje pro obchodní účely. Pro období od 25.5.2018 nabývá společnost nový souhlas pro obchodní účely, který je účinný po tomto datu. Datum počátku účinnosti souhlasu se zpracováním osobních údajů pro obchodní účely je v textu souhlasu.

Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může po 25. 5. 2018 kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání zboží a služeb a následující 4 roky poté, anebo do doby, dokud jej zákazník neodvolá. Pro obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v sekci A tohoto dokumentu (s výjimkou podpisu a kopií identifikačních dokladů), a to po dobu, po kterou je společnost oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu, či do uplynutí doby 4 let ode dne ukončení smlouvy na služby poskytované společností. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany společnosti pro jiné účely a na základě jiných právních titulů, a to v souladu s těmito zásadami zpracování osobních údajů.

Zákazník služby společnosti v případě, že umožňuje využití této služby uživatelům, potvrzuje v rámci udělení souhlasu se zpracováním osobních údajů pro obchodní účely, že je oprávněn souhlas ohledně údajů vztahujících se k uživatelům služby odlišným od zákazníka udělit.

3. Zpracovávání cookies z internetových stránek provozovaných společností

V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných společností, a to pro účely zajištění lepšího provozu internetových stránek společnosti a pro účely internetové reklamy společnosti.

C. Kategorie příjemců osobních údajů

Společnost při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od společnosti a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení. Každý takový subjekt pečlivě společnost vybírá a s každým uzavírá smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.

Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie dochází vždy v souladu s platnou legislativou.

Společnost v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

D. Způsob zpracování osobních údajů

Společnost zpracovává osobní údaje ručně i automatizovaně. Společnost vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

E. Obchodní sdělení

Pro obchodní sdělení společnosti nebo třetích stran užívá společnost zkratku OS nebo jiné vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných společností je vždy zřejmé, že společnost je jejich odesílatelem. Obchodní sdělení můžeme zasílat na buď na kontakty zákazníků na základě oprávněného zájmu společnosti, a to jen do doby než vyslovíte nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V případných zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.

F. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů platných od 25. 5. 2018

Dle nařízení bude mít subjekt údajů od 25. 5. 2018 v případě, že bude pro společnost identifikovatelnou fyzickou osobou a prokáže svoji totožnost, následující práva:

1. Právo na přístup k osobním údajům

Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od společnosti:

  • potvrzení, zda zpracovává osobní údaje,

  • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že ne/dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,

  • v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob, i kopii osobních údajů.

V případě opakované žádosti bude společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla společnosti.

2. Právo na opravu nepřesných údajů

Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost zpracovávat. Zákazník společnosti má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout společnosti součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit na adresu sídla společnosti.

3. Právo na výmaz

Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit písemně na adresu sídla společnosti.

4. Právo na omezení zpracování

Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla společnosti.

5. Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR bude mít subjekt údajů právo na oznámení ze strany společnosti v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné, v konkrétní situaci nadbytečné nebo to vyžaduje nepřiměřené úsilí.

6.Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat společnost o předání těchto údajů jinému správci.

Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude-li ji možné autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze však takovéto Vaší žádosti vyhovět.

7. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti.

V případě, že společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti.

8. Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro obchodní účely účinný od 25.5.2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky na zákaznické lince, nebo písemně v sídle společnosti.

Souhlas s marketingovým oslovením udělený ke konkrétnímu elektronickému kontaktu je možné kdykoli odvolat písemnou formu v sídle společnosti.

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

9. Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Společnost uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

10. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).