Zásady pro nakládání a ochranu osobních údajů

Zásady pro nakládání a ochranu osobních údajů webového portálu www.mskarydkova.cz

Zaškrtnutím souhlasu uděluji souhlas s tím, aby společnost Creditberry CZ, s.r.o., IČ: 05669201, se sídlem Kaprova 42/14, Staré Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 268497, zastoupené Martinou Škarydkovou, (dále společně také „Creditberry CZ“), jako správce údajů, zpracovávala mé osobní údaje poskytnuté ve webovém formuláři, jakož i další poskytnuté osobní údaje podle níže uvedených Zásad pro nakládání a ochranu osobních údajů (dále jen „Zásady“).

Prohlašuji, že jsem se seznámil/a s těmito Zásadami a souhlasím s jejich zněním. Údaje poskytuji dobrovolně, a to na dobu 20ti let pro účely uvedené v Zásadách. Beru na vědomí, že odvoláním mého souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Svá práva mohu vykonat zasláním e-mailu na adresu: mskarydkova@bonnet.cz nebo kontaktováním na +420 775 95 75 29.

1. Tyto Zásady pro nakládání a ochranu osobních údajů (dále jen „Zásady“) obchodní společnosti Creditberry CZ, s.r.o., IČ: 05669201, se sídlem Kaprova 42/14, Staré Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze , oddíl C, vložka 268497 (dále jen „Společnost“) upravují vzájemná práva a povinnosti Společnosti, jako správce osobních údajů a fyzickými osobami, jako subjektu osobních údajů (dále jen „Uživatel“). Jejich předmětem je zejména úprava, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovávány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, jakož i informace o právu přístupu k osobním údajům, právu na opravu osobních údajů, a dalších právech dle příslušných právních předpisů.

2. Ochrana osobních údajů Uživatele, který je fyzickou osobou, je poskytována zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů a s účinností ode dne 25.5.2018 rovněž Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).

3. V případě, že Uživatel projevil souhlas se zpracováním svých osobních údajů, jsou tyto údaje Společností zpracovávány výlučně dle těchto Zásad. Uživatel prohlašuje, že se s těmito Zásadami seznámil, souhlasí s jejich zněním a bere na vědomí práva a povinnosti v nich uvedená.

4. Uživatel souhlasí se zpracováním svých osobních údajů, jako jsou zejména: jméno a příjmení, firma, adresa bydliště, sídlo, identifikační číslo, daňové identifikační číslo, adresa elektronické pošty, telefonní číslo (dále společně vše jen jako „Osobní údaje“), jakož i dalších údajů, které Uživatel sdělí Společnosti i v budoucnu prostřednictvím webového portálu, elektronické pošty nebo telefonického rozhovoru. V případě, že Uživatel dobrovolně sdělí Společnosti své rodné číslo, vztahují se ustanovení těchto Zásad rovněž na tento údaj.

5. Uživatel souhlasí se zpracováním Osobních údajů Společností, a to pro účely předání těchto údajů Dodavateli služby nebo produktu a pro účely zasílání informací a obchodních sdělení ze strany Společnosti a formulování dalších nabídek služeb ze strany Společnosti, především v oblasti služeb elektronických komunikací a finančních služeb. Uživatel souhlasí s tím, aby byl Společností nebo jejím partnerem kontaktován prostřednictvím elektronické pošty nebo telefonu.

6. Uživatel bere na vědomí, že je povinen své Osobní údaje uvádět správně a pravdivě a že je povinen bez zbytečného odkladu informovat Společnost o změně ve svých zpracovávaných Osobních údajích.

7. Zpracováním Osobních údajů Uživatele může Společnost pověřit třetí osobu jakožto zpracovatele. Uživatel zároveň výslovně souhlasí s tím, že je Společnost oprávněna předat Osobní údaje Uživatele Dodavateli, a to na základě smlouvy mezi tímto Dodavatelem a Společností.

8. Osobní údaje budou zpracovávány po dobu 20 let, pokud Uživatel neodvolá svůj souhlas se zpracováním.

9. Zpracování osobních údajů probíhá manuálně i automatizovaně v elektronických informačních systémech, a to v elektronické nebo listinné podobě, vždy při vysokém technickém, organizačním a personálním zabezpečení ve smyslu požadavků GDPR a zákona o ochraně osobních údajů. V souladu s komplexními interními předpisy Společnosti jsou osobní údaje pod stálou fyzickou, elektronickou i procedurální kontrolou. Za účelem ochrany dat je jasně definován tzv. systém řízení informační bezpečnosti a související organizačně technické zabezpečení ochrany, vč. technických, organizačních a personálních opatření. Pro maximální bezpečnost jsou realizovány kontrolní, technické a bezpečnostní postupy definované zákonem i interními předpisy. Veškeré osoby, které přicházejí ze své pracovní pozice (nebo v rámci smluvně převzatých povinností) do kontaktu s osobními údaji, jsou proškolovány a vázány povinností mlčenlivosti.

10. Uživatel potvrzuje, že poskytnuté Osobní údaje jsou přesné a že byl poučen o tom, že se jedná o dobrovolné poskytnutí Osobních údajů. Uživatel prohlašuje, že byl poučen o tom, že souhlas se zpracováním Osobních údajů může ve vztahu ke společnosti odvolat písemným oznámením doručeným na adresu Společnosti.

11. Uživatel jako subjekt údajů má následující práva:

a) Právo na přístup k osobním údajům. Uživatel má právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím: - účely zpracování; - kategorie dotčených osobních údajů; - příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních  organizacích; - plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby; - existence práva požadovat od Společnosti, jako správce opravu nebo výmaz osobních údajů týkajících se Uživatele nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování; - právo podat stížnost u dozorového úřadu; - veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od Uživatele. Uživatel má dále právo žádat od Správce kopii zpracovávaných osobních údajů, nebudou-li tím nepříznivě dotčena práva a svobody jiných osob. Za další kopie na žádost Uživatele může Společnost účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže Uživatel podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud Uživatel nepožádá o jiný způsob.

b) Právo na opravu. Uživatel má právo na to, aby Společnost bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má Uživatel právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

c) Právo na výmaz (právo “být zapomenut”). Uživatel má právo na to, aby Společnost bez zbytečného odkladu vymazala osobní údaje, které se ho týkají, a Společnost má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; - Uživatel odvolá souhlas, na jehož základě byly osobní údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování;

- Uživatel vznese námitky proti zpracování osobních údajů pro účely přímého marketingu; - osobní údaje byly zpracovány protiprávně;

- osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo České republiky;

- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti na základě souhlasu, který udělilo dítě.

d) Právo na omezení zpracování. Subjekt údajů má právo na to, aby Správce omezil zpracování, v kterémkoli z těchto případů:

- Uživatel popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit;

- zpracování je protiprávní a Uživatel odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

- Společnost již osobní údaje nepotřebuje pro účely zpracování, ale Uživatel je požaduje pro určení, výkon nebo obhajobu právních nároků.

e) Právo na přenositelnost osobních údajů. Uživatel má právo získat osobní údaje, které se ho týkají, jež poskytl Společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Společnost bránila, a to v případě, že:

- zpracování je založeno na souhlasu se zpracováním osobních údajů nebo jde o zpracování osobních údajů pro účely uzavření a plnění smlouvy s Uživatelem; a současně

- zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů má Uživatel právo na to, aby osobní údaje byly předány Společností přímo jinému správci, je-li to technicky proveditelné. Právem na přenositelnost osobních údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.

f) Právo vznést námitku. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má Uživatel právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování (tj. jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k subjektu údajů), pokud se týká tohoto přímého marketingu. Pokud Uživatel vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

i) Právo nebýt předmětem automatizovaného rozhodnutí, vč. profilování. Uživatel má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování (tj. jakékoliv formě automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k Uživateli), které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Toto právo se nepoužije, pokud je automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Uživatelem a Společností nebo je založeno na výslovném souhlasu Uživatele; v těchto případech však má Uživatel právo na lidský zásah do automatizovaného rozhodnutí ze strany Společnosti, právo vyjádřit svůj názor a právo napadnout automatizované rozhodnutí.

j) Právo podat stížnost u dozorového úřadu. Uživatel má právo podat stížnost proti zpracování svých osobních údajů Správcem u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7.

k) Právo odvolat svůj souhlas. Pokud je zpracování osobních údajů založeno na souhlasu Uživatele, má Uživatel kdykoliv možnost svůj souhlas se zpracováním odvolat, a to zasláním elektronické zprávy na adresu mskarydkova@bonnet.cz. Odvoláním souhlasu není dotčeno zpracování osobních údajů, které provádí Společnost na základě jiného právního titulu, zejména za účelem plnění smlouvy, nebo zákonnost zpracování, které bylo založeno na souhlasu do okamžiku jeho odvolání.

12. Uživatel souhlasí se zasíláním informací souvisejících se zbožím, službami nebo podnikem Společnosti či třetích osob, se kterými má Společnost uzavřenou smlouvu, na elektronickou adresu Uživatele, popřípadě s informováním o těchto službách telefonicky. Dále souhlasí se zasíláním obchodních sdělení Společnosti nebo třetích osob, se kterými má společnost uzavřenou smlouvu, na elektronickou adresu Uživatele.

13. Společnost je rovněž oprávněna zpracovávat a analyzovat veškeré informace z Objednávky Uživatele – jako jsou například výše spotřeby, kraj a druh zakoupeného produktu nebo služby a tyto údaje využít ke své vnitřní potřebě nebo formulaci výhodnější nabídky.

14. Vyřizování stížností Uživatelů zajišťuje Společnost prostřednictvím elektronické adresy mskarydkova@bonnet.cz či telefonu +420 775 95 75 29.

 

Tyto Zásady pro nakládání a ochranu osobních údajů vstupují v platnost 24.05.2018