GDPR

Ochrana osobních údajů

INFORMACE A ZÁSADY PŘI ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Nakládaní s osobními údaji se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), účinného ode dne 25. 5. 2018 (dále jen „Nařízení“) a dále zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Tato informace o zpracování o ochraně osobních údajů (dál jen „Informace“) se vztahuje na osobní údaje fyzických osob shromážděných společností KS-TRANS autodoprava a spedice s.r.o., IČ 08012806, sídlem Řípská 1125/9, 627 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 111425, která je správcem osobních údajů ve vztahu k osobním údajům fyzických osob, kteří s ní uzavřeli smlouvu o přepravě, zasílatelskou smlouvu, či ji udělili ke zpracování osobních údajů souhlas.

I. Vysvětlení pojmů

Správce údajů – KS-TRANS autodoprava a spedice s.r.o. a každá jí přímo či nepřímo ovládaná společnost, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení

Zpracovatel údajů – Fyzická nebo právnická osoba, která zpracovává osobní údaje jménem správce 

Osobní údaje – Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Evidence – Jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska.

Zpracování – Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

Porušení zabezpečení osobních údajů – Porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Citlivé osobní údaje – osobní údaj, který vypovídá o rasovém nebo etnickém původu, politických názorech, náboženském vyznání nebo filosofickém přesvědčení nebo členství v odborové organizaci, genetický údaj, biometrický údaj zpracovávaný za účelem jedinečné identifikace fyzické osoby, údaj o zdravotním stavu, o sexuálním chování, o sexuální orientaci a údaj týkající se rozsudků v trestních věcech a trestných činů nebo souvisejících bezpečnostních opatření.

Třetí strana – Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů;

Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují

II. Kategorie (typy) zpracovávaných osobních údajů a jejich zdroje

Správce údajů zpracovává osobní údaje a informace, zejména se jedná o 

  1. osobní údaje zaměstnanců správce údajů, 
  2. osobní údaje subjektů údajů, které uzavřely smluvní vztah se správcem údajů nebo se podílejí na plnění úkolů osoby ve smluvním vztahu se správcem údajů. Zejména se bude jednat o zákazníky a dodavatele správce údajů: 
  • identifikační údaje – údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů jako zákazníka/obchodního či smluvního partnera či osoby jednající (např. jméno, příjmení, adresa bydliště, popř. trvalého pobytu; resp. účastníka, který je fyzickou osobou podnikatelem, jméno, příjmení, sídlo, identifikační číslo („IČO“), daňové identifikační číslo („DIČ“), další údaje, z nichž vyplývá, že podniká či je zapsán do příslušného rejstříku či registru); a 
  • kontaktní údaje – údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné údaje)
  • další údaje poskytnuté (např. bankovní spojení, údaje o sjednání dodávek zboží a využívání služeb, resp. případně i jakékoliv další osobní údaje obsažené v komunikaci)
  1. osobní údaje subjektů údajů, které jsou se správcem údajů v jiném než smluvním vztahu. Zejména se bude jednat o osoby, které způsobily správci údajů škodu či jinou újmu
  2. osobní údaje subjektů údajů získané v souvislosti se správou údajů osob uvedených pod body a) až c). Bude se jednat zejména o rodinné či jiné příslušníky zaměstnanců, jejichž osobní údaje byly poskytnuty například v souvislosti s otázkou rodičovské nebo mateřské dovolené či jiné překážky v práci, nebo například o dodavatele dodavatelů správce údajů nebo o zákazníky zákazníků správce údajů 

V případě, že se ve sféře správce údajů ocitne i jiný osobní údaj či jiná informace, než jak je uvedená shora, nebo osobní údaj, jehož povaha bude sporná, rozhodne o její klasifikaci, o účelu jejího zpracování a dalším nakládání s ním správce osobních údajů. 

  1. Bez souhlasu subjektu údajů:
  • pro účely splnění smlouvy, zejména pro dodání zboží/poskytnutí služby, a to i prostřednictvím třetí strany – smluvního partnera (např. dopravce, prodejny, subdodavatelé služeb apod.);
  • pro účely splnění právních povinností, zejména povinností stanovených v oblasti vedení účetnictví, daňové správy, archivování, vyřizování reklamací, vrácení ceny při odstoupení od smlouvy apod.;
  • pro účely ochrany oprávněných zájmů správce údajů či třetí strany, zejména pro doložení uzavření smlouvy, řádného splnění smlouvy a povinností z ní plynoucích, jako je např. splnění dodání zboží/ poskytnutí služby, vyřízení případné reklamace, obdržení/vrácení ceny; jakož i obecně pro zjišťování spokojenosti subjektu údajů a komunikace se subjektem údajů apod.

Poskytnutí osobních údajů pro výše uvedené účely je zcela dobrovolné. Bez poskytnutí údajů nezbytných pro uzavření smlouvy, dodání zboží/poskytnutí služby, pro plnění s tím souvisejících povinností a pro ochranu zájmů, však nemůžeme správce údajů smlouvu na dodání zboží/poskytnutí služby uzavřít. 

  1. Se souhlasem subjektu údajů:
  • pro další účely (např. pro marketingové činnosti, zlepšování kvality poskytovaných služeb apod.).

Osobní údaje, které správce údajů zpracovává se souhlasem subjektu údajů a účel jejich zapracování je vždy uveden v souhlasu se zpracováním osobních údajů, který subjekt údajů může, avšak nemusí, udělit. Poskytnutí souhlasu je zcela dobrovolné a není podmínkou pro uzavření smlouvy na dodání zboží/poskytnutí služby. 

Poskytne-li subjekt údajů souhlas se zpracováním osobních údajů, je oprávněn kdykoliv jej odvolat. 

Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů vycházející ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu danému k jednomu účelu, též neznamená, že je nebude správce údajů moci dále zpracovávat k dalšímu účelu (byl-li takový souhlas dán), nebo z jiného právního důvodu (tj. na jiném základě), než je souhlas. To znamená, že i po odvolání souhlasu bude správce údajů oprávněn zpracovávat osobní údaje v odpovídajícím rozsahu, pokud bude zpracování nezbytné pro účely splnění smlouvy (např. pro dodání objednaného zboží/poskytnutí služby) a/nebo splnění právních povinností (např. účetních a daňových) a/nebo pro ochranu oprávněných zájmů správce údajů či třetí strany (např. pro uplatnění svých práv a oprávněných zájmů před soudy a jinými orgány moci veřejné, mimo jiné pak i pro doložení toho, že souhlas ke zpracování určitých osobních údajů pro určité účely nám byl dán).

III. Kategorie příjemců osobních údajů

Osobní údaje správce údajů poskytuje, resp. může poskytnout:

  • smluvním partnerům, kdy jde zejména o subjekty poskytující nám služby ve vztahu k subjektu údajů (např. dopravci, prodejny, subdodavatelé služeb apod.) popř. subjekty zajišťují či koordinující zasílání zpráv apod.;
  • státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy, kdy jde zejména o orgány státní správy, soudy, orgány dohledu apod.;
  • dalším subjektům, pokud je to nezbytné pro ochranu práv a oprávněných zájmů správce údajů, např. právním zástupcům. daňovým poradcům apod. 

IV. Způsob zpracování a ochrany osobních údajů

Zpracování je prováděno v sídle správce osobních údajů, popř. v jeho provozovnách, jednotlivými pověřenými zaměstnanci správce osobních údajů, příp. zpracovateli. 

Ke zpracování dochází automatizovaně prostřednictvím výpočetní techniky i manuálním způsobem za dodržení kontrolních, technickými a bezpečnostních mechanismů zajišťujících maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.

Veškeré subjekty, kterým mohou být zpřístupněny osobní údaje subjektu údajů, respektují právo na ochranu soukromí subjektu údajů a jsou buď na základě zákona či na základě smluv uzavřených se správcem údajů povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Dokumenty v elektronické podobě či audiovizuální nahrávky v elektronické podobě, uložené ve stolním počítači, notebooku či obdobnému zařízení, jsou přístupné pouze jednateli správce údajů. Správce údajů může určit i další osobu s přístupem k osobním údajům subjektu údajů. Omezení přístupu ostatních osob bude zajištěno zejména označením příslušného souboru heslem a stejně tak přihlášení se na notebook či stolní počítač, případně obdobné zařízení. Příslušná hesla budou moci znát a používat pouze osoby oprávněné k samotnému přístupu k osobnímu údaji. 

Dokument v listinné podobě bude uložen v uzavřeném prostoru – spisovně, ve skříni či jiném obdobném úložném systému, a bude přístupný pouze správci údajů a osobám, které správce údajů určí. Klíče a další přístupové údaje, zejména kódy, budou přístupné pouze osobám oprávněným k samotnému přístupu k osobnímu údaji.

Správce údajů přijme odpovídající mechanické a softwarové zabezpečení osobních údajů a informací, zejména osazení dveří zámky, instalaci ochranných a antivirových softwarů, a omezení přístupu na počítače a obdobná zařízení, přístupu k vnitřní síti i internetu a k jednotlivým souborům hesly

V. Využívání souborů cookies a dalších technologií

Cookie je malý soubor písmen a čísel, který je ukládán v internetovém prohlížeči nebo pevném disku počítače. Některé cookies se vymažou poté, co subjekt údajů zavře okno prohlížeče; některé zůstávají v zařízení po nastavenou dobu a aktivují se pokaždé, když bude uskutečněna návštěva internetových stránek. Cookies pomáhají: 

  • identifikovat subjekt údajů při přecházení mezi jednotlivými stránkami webu a při jeho opětovných návštěvách; 
  • zaznamenat, že subjekt údajů udělil souhlas dle tohoto dokumentu. 

Výše zmíněné cookies jsou nezbytné pro fungování webové stránky. Zablokování těchto cookies může způsobit, že webová stránka se nebude zobrazována řádně a nebude možné poskytnout požadované služby. 

Dále do Vašeho zařízení jsou ukládány cookies z webu, které umožňují: 

  • sledovat návštěvnost webu jako celku nebo jeho jednotlivých stránek, 
  • vytvářet statistiky a měřit účinnost reklamy; 
  • zobrazovat různé varianty webu, pokud je více testovacích verzí; 
  • uložit je pro třetí strany, které je mohou použít: 
  • sbírat údaje o chování na webu; 
  • zobrazení cílené reklamy i na jiných webových stránkách (nepředáváme identifikační údaje!). 

Kliknutí na pole „Rozumím“ v rámci upozornění, je považováno za udělení souhlasu s využíváním cookies a předáváním údajů subjektu údajů reklamním a sociálním sítím. Takto udělený souhlas je možné kdykoli odvolat, a to vypnutím této funkce v prohlížeči.

Údaje o chování na webu jsou získávány rovněž z IP adresy zařízení, operačního systému (jeho verze a jazykového nastavení) a prohlížeče (jeho verze a jazykového nastavení).

Pro tyto účely osobní údaje správce údajů používá po dobu 12 měsíců. Proti tomuto zpracování má subjekt údajů právo uplatnit námitku. 

VI. Komunikace prostřednictvím jiných medií

V rámci komunikace prostřednictvím jiných medií, zejména telefonické komunikace, e-mailu a sociálních sítí správce údajů zpracovává identifikační a kontaktní údaje a záznamy o proběhlé komunikaci včetně nahrávek hovorů na základě oprávněného zájmu (tedy bez souhlasu subjektu údajů) za účelem: 

  • vyřízení požadavků; pokud byla objednána přeprava nebo uzavřena jiná smlouva a požadavek se vztahuje k této smlouvě (zpracování je realizováno na základě plnění smlouvy); 
  • evidence požadavků za účelem kontroly řádného a včasného plnění;
  • prokazování řádného a včasného splnění požadavku; 
  • analýzy pro zlepšování kvality nabízených a poskytovaných služeb. 

Pro tyto účely osobní údaje správce údajů uchovává po dobu obecné promlčecí doby. Proti zpracování na základě oprávněného zájmu má subjekt údajů právo uplatnit námitku. 

VII. Návštěva provozovny

Obchodní prostory správce údajů jsou vybaveny kamerovým systémem, a při osobní návštěvě těchto obchodních prostor, bude správce údajů zpracovávat nahrávku z kamerového systému, na které může být subjekt údajů zachycen, a to na základě oprávněného zájmu (tedy bez souhlasu subjektu údajů) za účelem ochrany našeho i majetku a osob pohybujících se v obchodních prostorech, což je současně i oprávněným zájmem správce údajů. 

Pro tento účel osobní údaje správce údajů uchovává po dobu obecné promlčecí doby. Proti tomuto zpracování máte právo uplatnit námitku.

VIII. Doba zpracování osobních údajů

Osobní údaje správce údajů uchovává, není-li v těchto Informacích uvedeno jinak, po dobu nezbytně nutnou k zajištění práv a plnění povinností plynoucích jak ze závazkových vztahů (smluv), tak i z příslušných právních předpisů. Za účelem ochrany oprávněných zájmů správce údajů osobní údaje subjektu údajů uchováváme minimálně po dobu trvání běhu promlčecích lhůt. V případě zahájení soudního, rozhodčího, exekučního nebo jiného obdobného řízení zpracovává správce údajů dále osobní údaje po dobu tohoto řízení. Pokud je podán mimořádný opravný prostředek, uchovává správce údajů tyto osobní údaje také během řízení o tomto mimořádném opravném prostředku. Doba uchovávání osobních údajů subjektu údajů však zpravidla, a to i s ohledem na lhůty stanovené příslušnými právními předpisy pro archivaci, nepřesáhne dobu 10-ti let.

IX. Práva subjektu údajů

Subjekt údajů :

  1. Právo na přístup k osobním údajům a k následujícím informacím: 
  • účelu zpracování, 
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny, 
  • plánované době, po kterou budou osobní údaje uloženy, 
  • veškeré dostupné informace o zdroji osobních údajů, 
  • pokud nejsou osobní údaje získány od přímo od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů,

za podmínek stanovených v dle čl. 15 Nařízení.

  1. Právo na opravu osobních údajů (tj. právo, aby správce údajů bez zbytečného odkladu opravil nepřesné osobní údaje, které se týkají subjektu údajů), resp. doplnění osobních údajů (tj. právo na to, aby správce údajů s přihlédnutím k účelům zpracování doplnil neúplné osobní údajů subjektu údajů, a to i poskytnutím dodatečného prohlášení) za podmínek stanovených v dle čl. 16 Nařízení.
  1. Právo na výmaz osobních údajů (tzv. právo být zapomenut) za podmínek stanovených v čl. 17 Nařízení.
  1. Právo na omezení zpracování osobních údajů za podmínek stanovených v dle čl. 18 Nařízení.
  1. Právo na přenositelnost údajů za podmínek stanovených v dle čl. 20 Nařízení.
  1. Právo vznést námitku za podmínek stanovených v dle čl. 21 Nařízení.
  1. Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování, za podmínek stanovených v dle čl. 22 Nařízení.
  1. Právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

X. Reakce na porušení zabezpečení osobních údajů

Každý zaměstnanec, partner nebo subdodavatel správce údajů je povinen ohlásit každý případ porušení zabezpečení osobních údajů správci údajů.

Jakékoli porušení zabezpečení osobních údajů správce údajů bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody subjektu údajů. 

Ohlášení podle předchozího odstavce musí obsahovat alespoň:

a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;

b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;

c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;

d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem.

XII. Školení a seznámení s ochranou osobních údajů

Správce údajů zajistí seznámení svých zaměstnanců s těmito zásadami a na ně navazujícími předpisy v oblasti ochrany osobních údajů, a to za účelem plnění jejich povinností podle těchto zásad, a to s přihlédnutím k jejich pracovnímu zařazení a povinnostem. Provedení seznámení s těmito zásadami je podmínkou, aby zaměstnanec či jiná osoba mohla nakládat s osobními údaji zpracovávanými správcem údajů. 

XIII. Kontaktní údaje správce údajů

Pro další informace či při uplatnění případných práv (na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznesení námitky proti zpracování, na přenositelnost údajů) lze správce údajů kontaktovat na:

Telefon: +420 607 083 983

Email: info@ks-trans.cz

Adresa: KS-TRANS autodoprava a spedice s.r.o., IČ 08012806, sídlem Řípská 1125/9, 627 00 Brno