Zásady spracovania a ochrany osobných údajov

Tieto zásady spracovania a ochrany osobných údajov (ďalej len „Zásady“) predstavujú základné princípy, ktorými sa spoločnosti CAPEXUS s.r.o., IČ: 24131326, so sídlom Nuselská 419/92, 140 00 Praha 4 - Michle, Česká republika, zapísaná v obchodnom registri vedeným Městským soudem v Prahe, oddiel C, vložka 181449 ako správca a CAPEXUS SK s.r.o., IČ: 24131326, so sídlom Turčianska 2, 821 09 Bratislava, Slovensko, zapísaná v obchodnom registri Okresného súdu Bratislava I, odd.: Sro, vložka číslo 36180/B ako správca (ďalej len „Spoločnosť“) riadia pri získavaní a spracovaní osobných údajov. Tieto  Zásady vykonávajú práva  a povinnosti Spoločnosti vyplývajúce najmä z nasledujúcich všeobecne záväzných právnych predpisov

  1. nariadenia Európskeho parlamentu a Rady (EU) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len „GDPR“);
  2. zákon č. 480/2004 Sb. o niektorých službách informačnej spoločnosti a zmene niektorých zákonov (zákon a niektorých službách informačnej spoločnosti), v znení neskorších predpisov (ďalej lend „Zákon o niektorých službách informačnej spoločnosti“);
  3. a zákon č. 127/2005 Sb. o elektronickej komunikácii a o zmene niektorých súvisiacich zákonov (zákon o elektronických komunikáciách), v znení neskorších predpisov (ďalej len „Zákon o elektronických komunikaciách“).

Tieto Zásady sa uplatnia na spolupracujúce osoby v rámci obchodných vzťahov a ďalej všetky osoby navštevujúce webové stránky Spoločnosti www.capexus.cz (ďalej len „Webové stránky“), a to bez ohľadu na to, či sú v zmluvnom vzťahu so Spoločnosťou alebo nie.

Čo sú to osobné údaje

Osobnými údajmi sa v súlade s GDPR chápu všetky informácie o určenej alebo určiteľnej fyzickej osobe (nie teda právnickej osobe), (ďalej len „Subjekt údajov“). V zásade sa teda jedná o akékoľvek informácie, ktoré či už samostatne, alebo v súhrne s ďalšími informáciami môžu slúžiť k identifikácii konkrétnej fyzickej osoby alebo ju priamo identifikujú, a to bez ohľadu na to, či ide o údaj pravdivý a objektívne merateľný alebo sa jedná iba o odhad charakteristiky človeka.  Pre určenie Osobného údaju nie je rozhodujúce ani to, či je tento údaj zanesený písomne alebo vo forme audio či video záznamu (ďalej len „Osobné údaje“).

Aké osobné údaje Spoločnosť spracováva

Spracovanie osobných údajov zahŕňa používanie dát, a to akúkoľvek operáciu alebo súbor operácii s osobnými údajmi, ktoré sú prevádzané pomocou či bez pomoci automatizovaných postupov (napr. v excelovej tabuľke či na hárkoch papiera), ako je zhromažďovanie, zaznamenávanie, usporiadúvanie, štruktúrovanie, ukladanie, prispôsobovanie alebo pozmenenie, vyhľadávanie, nahliadnutie, použitie, sprístupnenie prenosom, šírenie alebo akékoľvek iné sprístupnenie, zoradenie či kombinovanie, obmädzenie, výmaz alebo zničenie (napr. skartácia, vymazanie z disku). V prípade Spoločnosti sa môže jednať o ponúkanie služieb alebo produktov, oslovovanie klientov, realizáciu povinností zo zmluvy (objednávky) alebo zo zákona.

Spoločnosť zhromažďuje (tzn. používa) nasledujúce Osobné údaje:

  1. Osobné údaje, ktoré Spoločnosti Subjekt údajov sám oznámi:

Takými Osobnými údajmi môžu byť najmä údaje,  ktoré Subjekt údajov uvednie vo vyplnenej zmluve, vo vyplnenom registračnom formulári, alebo ktoré Spoločnosti oznámi prostredníctvom e-mailu, telefónu, faxu alebo iného obdobného zariadenia. Osobné údaje môže Spoločnosti poskytnúť tiež pri súťažiach, vložením recenzie produktu alebo služby na webové stránky alebo účty sociálnych sietí zriadených Spoločnosťou, rezerváciou miesta na firemnú akciu alebo školenie, alebo zaslaním všeobecného dotazu.

Jedná se predovšetkým o tieto údaje:

  • meno a priezvisko
  • názov spoločnosti (u práv. osôb, ak identifikujú alebo môžu identifikovať fyzickú osobu) 
  • názov pracovnej pozície/ zamestnania
  • kategória spoločnosti (klient, dodávateľ, architekt a pod.)
  • IČO, DIČ (u fyzických osôb)
  • u štatutárnych orgánov spoločností aj dátum narodenia (u práv. osôb)
  • adresa trvalého pobytu (iba u zamestnávateľov)
  • údaje o bankovom účte (ak je spojený s fyzickou osobou)
  • e-mailová adresa (ak identifikuje fyzickú osobu)
  • telefónne číslo

Kategórie spracovávaných osobných údajov sú: identifikačné údaje, kontaktné údaje, finančné údaje, profesionálne údaje;

  1. ďalej údaje, ktoré od Subjektu údajov získame tým, že používa naše služby:

Pri návšteve našich Webových stránok môže Spoločnosť zhromažďovať niektoré informácie potrebné na to, aby bola zaistená riadna a  pohodlná prevádzka Webových stránok. Takými informáciami sú údaje:

  • o internetovom protokole (IP), slúžiace k pripojeniu počítača Subjektu údajov k internetu
  • registračné údaje
  • typ a verzia prehliadača;
  • nastavenia časového pásma;
  • plug-in prehliadačov;
  • údaje o návšteve, vrátane platného Uniform Resource Locator (URL), cestu na a z Webových stránok (vrátane dátumu a času);
  • produkty, ktoré si Subjekt údajov zobrazil alebo hľadal;
  • časy odozvy, chyby počas sťahovania;
  • dĺžku návštev určitých stránok, informácie o interakcii pri návšteve stránok (napríklad rolovanie, kliknutie a umiestnenie myši) či spôsob opustenia stránky

Pokiaľ Osobné údaje a iné údaje Spoločnosť zbiera, potom ich využíva k správe a zlepšovaniu Webových stránok a pre účely zabezpečenia interných operácií, vrátane riešenia problémov, analýzy dát, testovania, výskumu, štatistických účelov a evidencie počtu náhľadov. Tieto Osobné údaje potom môže v prípade Vášho súhlasu ďalej využívať k meraniu účinnosti reklamy a pokytovaniu relevantnej inzercie. 

Spoločnosť využíva pri prevádzke svojich Webových stránok tzv. cookies, čo sú také textové súbory malého rozsahu ( ďalej len „Cookies“), ktoré sú odosielané zo serveru Spoločnosti do Vášho prehliadača, a pri Vašej opätovnej návšteve Webových stránok sú zaslané späť na server Spoločnosti. Tým Cookies umožňujú Spoločnosti rozpoznať Váš prehliadač, zapamätať si informácie o Vašej predošlej aktivite na Webových stránkach, a prispoôsobiť tak obsah Webových stránok Vašim potrebám. Cookies nepoužívame pre zistenie totožnosti užívateľov Webových stránok, ani k zneužitiu prihlasovacích údajov. 

Spoločnosť využíva nasledujúce druhy Cookies: 

  1. Cookies prvých strán, ktoré umožňujú základnú úrevádzku a funkčnosť Webových stránok, a bez ktorých by nebolo možné obsah Webových stránok správne zobraziť;
  2. technické Cookies, ktoré umožňujú analyzovať využitie Webových stránok (napr. Google Analytics pre analýzu návštevnosti danej konkrétnej webovej stránky či určitej služby), Hotjar alebo cookies prevádzkovateľov reklamných systémov, ktoré sú na našich stránkach prevádzkované;
  3. technické Cookies* online identifikátory – napr. spoločnosti Facebook (Facebook pixel);
  4. reklamné Cookies, ktoré umožňujú zobrazenie cielenej reklamy, zdieľanie Webových stránok na sociálnych sieťach alebo vkladanie komentárov k produktom a službám. 

Cookies je možné odstrániť pomocou nastavení prehliadača Subjektu údajov. Ten je rovnako možné nastaviť tak, aby Cookies automaticky neboli ukladané. odstranit pomocí nastavení prohlížeče Subjektu údajů. Pokiaľ však Subjekt údajov zablokuje, vypne alebo inak odmietne niektoré Cookies, Webové stránky sa nemusia zobrazovať spávne alebo nebude možné využívať niektoré služby či funkcie Webových stránok.  

Prečo osobné údaje spracovávame?

Vyššie uvedené Osobné údaje bude Spoločnosť spracovávať za účelom:

  1. napĺňania obchodných vzťahov (napr. realizácia objednávok, realizácia diela, schvaľovanie dokumentácie, výber komponentov, nábytku, materiálov a pod.), pričom takýmto právnym základom je plnenie zmluvy; 
  2. vedenia účtovnej evidencie a plnenia ďalších zákonných povinností (zamestnávateľa, platcu dane a pod.) a ochranu našich práv (napr. pre prípad súdnych sporov týkajúcich sa našich služieb), pričom takýmto právnym základom je plnenie zo zákona alebo plnenie zmluvy;
  3. vymáhanie pohľadávok, a to na základe plnenia práva z uzavretej zmluvy; 
  4. zodpovedanie dotazu zaslaného prostredníctvom kontaktného formuláru, pričom takýmto právnym základom je náš legitímny záujem;
  5. zlepšenie kvality našich služeb a vývoja nových, pričom tak konáme na základe nášho legitímneho záujmu;
  6. zaistenie bezpečnosti našich systémov a sieti pred útokom zvonku, či zneužitím zo strany užívateľov, pričom tak konáme na základe nášho legitímneho záujmu;
  7. propagácia našich služeb prostredníctvom týchto spracovaní:
    1. zobrazovanie iba reklám na základě vašich záujmov (vrátanie remarketingu a behaviorálnej reklamy), a to všetko v primeranom rozsahu a na základe súhlasu Subjektov, údajov alebo v mene zasahujúcich prípadov na základe legitimného záujmu;
    2. vypracovanie anonymných analýz a meraní s cieľom zistiť,, ako sú naše služby používané;
    3. analýzy preferencií Subjektu údajov a zobrazovanie obsahu, ktorý zodpovedá individuálnym potrebám na základe súhlasu;
    4. získanie výhry v súťaži nami organizovaných a ich doručenie výhercom z titulu plnenia zmluvných povinností (súťažných podmienok);
    5. zasielanie obchodných oznámení vrátane ponúk a služieb tretích strán (odhlásenie z prijímania obchodných oznámení je možné urobiť v nastaveniach služby, pre ktorú sa užívateľ k odberu týchto informácií zaregistroval, poprípade emailom: marketing@capexus.cz) a obsahových newslettrov;
    6. poskytnutie služby, produktu či informácie, o ktorú ste prejavili záujem;
    7. v prípade, že ste súčasný zákazník tiež k poskytnutiu informácií o iných službách či produktoch podobných tým, ktoré boli predmetom predchádzajúceho obchodného vzťahu Subjektu údajov s našou spoločnosťou, a to z titulu nášho legitimného záujmu rozvoja vzájomných obchodných vzťahov – tento legitímny záujem vyplýva zo Zákona o niektorých službách informačnej spoločnosti;
    8. novým zákazníkom, bude Spoločnosť zasielať obchodné oznámenia a ponuky produktov a služieb iba v prípade, že k tomu Spoločnosti poskytnete predchádzajúci, slobodný, konkrétny, jednoznačný súhlas;

      h.  posúdeniu a vyhodnoteniu žiadostí o pracovnú pozíciu či životopisu z titulu použitia údajov k uzatvoreniu zmluvy;

Kto všetko bude mať k Osobným údajom prístup 

Osobné údaje, ktoré o Subjekte údajov Spoločnosť získá, sú spracovávané výhradne Spoločnosťou s výnimkou tretích strán (ďalej len „Spracovatelia“), ktoré Spoločnosti pomáhajú plniť ich zmluvné povinnosti sprostredkovaním určitých služieb (napr. doručovanie služby). Spoločnosť poskytuje Osobné údaje iba tým Spracovateľom, ktorí poskytujú záruky dostatočnej úrovne zabezpečenia Osobných údajov a tieto Osobné údaje spracovávajú výhradne na základe zmluvy o spracovaní osobných údajov, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k Osobným údajom či k ich inému zneužitiu. Všetci naši partneri sú viazaní povinnosťou mlčanlivosti a nesmú využívať poskytnuté údaje k žiadnym iným účelom, než na ktorý sme im ich sprístupnili. Pokiaľ používajú Osobné údaje k iným účelom (a majú zodpovednosť správcu), môžu tak konať iba pokiaľ majú príslušný právny titul a účel definovaný (napr. v prípade advokátov/účtovníkov/daňových poradcov z hľadiska odbornej činnosti a z hľadiska profesných predpisov).

V tomto zmysle môže Spoločnosť poskytovať Osobné údaje týmto Spracovateľom:

  1. externým spolupracovníkom a dodávateľom za účelom splnenia zmluvných a zákonných povinností Spoločnosti
    1. realizácia subdodávok,
    2. evidencia histórie obchodných prípadov a budovanie dlhodobých vzťahov s klientom (prípadne možnosť spätnej väzby k už realizovanému projektu a pod.)
    3. platobných prevodov,
    4. poskytnutie poštovných a doručovateľských služieb,
    5. spracovanie mzdového a daňového poradenstva;
    6. správcovia Webových stránok, poskytovatelia cloudového uložiska pre Spoločnosť;
  2. externým dodávateľom za účelom realizácie legitímneho záujmu a/alebo účelom a spracovaním, pre ktoré nám bol udelený súhlas:

Spoločnosť postupuje Osobné údaje do tretích krajín v rámci služby podľa odst. 2, a pričom Mailchimp a Facebook je certifikovaný v rámci zmluvy EU/US – Privacy Shield spadajúci pod článok 45 GDPR.

Za určitých, presne definovaných podmienok stanovených právnými predpismi je Spoločnosť potom povinná niektoré Osobné údaje postúpiť napr Polícii SR, popr.  iným orgánom cinným v trestnom konaní vrátane špecializovaných útvarov (Colná správa atď.) a ďalším orgánom verejnej správy.

Prostriedky ochrany osobných údajov

Za účelom ochrany a minimalizácie rizika neoprávneného prístupu k Osobným údajom Spoločnosžt prijala organizačné a technické opatrenia.

Medzi tieto opatrenia patrí:

  1. organizačné obmedzenia zužujúce okruh osôb oprávnených prichádzať do styku s Osobnými údajmi;
  2. a technické zabezpečení serverov a Webových stránok Spoločnosti proti neoprávnenéj manipulácii.

Osoby pricházajúce do styku s Osobnými údajmi sú poučené o zásadách ochrany osobných údajov a pri ich spracovaní sú viazané mlčanlivosťou. 

Dĺžka uchovávania Osobných údajov

Spoločnosť Osobné údaje uchovává po dobu 3 rokov, pokiaľ skôr nedôjde k odvolaniu súhlasu zo strany Subjektu údajov. Pričom v prípade odvolania súhlasu nie je dotknutá zákonnosť užívánia Osobných údajov v dobe pred jeho odvolaním.

Pre prípravu, uzatvorenie a plnenie zmluvy so zákazníkom Spoločnosti, Spoločnosť používa po dobu nevyhnutnú k vybaveniu objednávky (zmluvy). Po uplynutí tejto doby údaje ďalej Spoločnosť uchováva na základe nášho oprávneného záujmu za účelom ochrany právnych nárokov a našej internej evidencie a kontroly, a to po dobu trvania premlčacej doby 3 roky a jeden rok po jej uplynutí s ohľadom na nároky uplatnené na konci premlčacej doby. Pre účel plnenia právnych povinností (za účelom plnenia právnych povinností najmä podľa  zákona č. 235/2004 Sb. o dani z pridanej hodnoty a zákona č. 563/1991 Sb. o účtovníctve) Osobné údaje Spoločnosť používa po dobu jakviac 10 rokov k príslušnej objednávke.

V prípade zaobchádzania s osobnými údajmi na základe legitímneho záujmu, tieto Osobné údaje Spoločnosť spracováva maximálne po dobu 1 roka.

Po zániku právneho dôvodu alebo naplnenia účelu, na základe ktorého dochádza ku spracovaniu Osobných údajov Spoločnosť tieto Osobné dáta a všetky ich existujúce kópie zlikviduje.

V prípade zahájenia súdneho, správneho alebo iného konania Spoločnosť spracováva Osobné údaje Subjektov údajov bez ohľadu na právny titul, v nevyhnutnom rozsahu po celú dobu trvania takých konaní a zvyšnú  časť premlčacej doby po ich ukončení.

Práva Subjektu údajov:

V súvislosti so spracovávaním Osobných údajov Spoločnosťou prináležia Subjektu údajov tieto práva:

  1. právo odvolať súhlas so spracovávaním Osobných údajov, ka je spracovávanie založené na jeho základe;
  2. právo požadovať prístup k Osobným údajom a k informáciam o tom, ktoré Osobné údaje sú Spoločnosťou spracovávané;
  3. právo na opravu nepresných Osobných údajov, a prípadne tiež na doplnenie neúplných Osobných údajov;
  4. právo na výmaz spracovávaných Osobných údajov;
  5. právo na obmedzené spracovávanie Osobných údajov;
  6. právo získať Osobné údaje, ktoré Spoločnosti poskytli, v štrukturovanom, bežne používanom a strojovo čitateľnom formáte, a právo poskytnúť tieto údaje inej osobe;
  7. právo byť informovaný o porušení zabezpečenia Osobných údajov;
  8. právo vzniesť námietky proti spracovaniu Osobných údajov a mimo iného v prípadoch spracovávania Osobných údajov v marketingu z titulu oprávneného záujmu Spoločnosti; 
  9. právo podať sťažnosť u dozorujúceho úradu, tj. Úrad pre ochranu osobných údajov, na adrese Pplk. Sochora 27, 170 00 Praha 7, poprípade do datovej schránky na adresu qkbaa2n;
  10. ďalšie práva stanovené v nariadení o ochrane osobných údajov č. 2016/679 po nadobudnutí jeho účinnosti.

Vyššie uvedené práva a prípadne sťažnosti je možné uplatniť u Spoločnosti, ako u  správcu údajov písomne na dole uvedenej adrese alebo prostrednictvom e-mailu na e-mailovu adresu info@capexus.cz.

Tieto Zásady sú platné a účinné od 25. 5. 2018.