GDPR
ZÁSADY PRO ZPRACOVÁNÍ A OCHRANU OSOBNÍCH ÚDAJŮ
Tyto zásady obsahují informace o zpracování osobních údajů, které poskytnete buď přímo společnosti DISA s.r.o.nebo prostřednictvím webových stránek www.disa.cz.Informace o zpracování jsou uvedeny v tomto rozsahu:- kdo údaje zpracovává,
- jakým způsobem je zpracovává,
- za jakým účelem,
- po jakou dobu,
- jaké typy údajů se zpracovávají pro jednotlivé kategorie fyzických osob.Tyto zásady dále uvádí, jaká práva v souvislosti se zpracováním máte a kde je můžete uplatnit.
Jakými předpisy se zpracování Vašich údajů řídí?
Vaše údaje zpracováváme v souladu s platnými evropskými a českými právními předpisy. Konkrétně se jedná o nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 – obecné nařízení o ochraně osobních údajů, zkráceně GDPR a zákon č. 101/2000 Sb. o ochraně osobních údajů.
Jakým způsobem Vaše údaje zpracováváme?
Osobní údaje zpracováváme jak v elektronické, tak v listinné podobě. Používáme vyspělé elektronické informační systémy a nástroje. Zpracování částečně probíhá automatizovaně. Provedli jsme vhodná organizační a technická opatření, abychom zajistili odpovídající úroveň zabezpečení Vašich údajů. Opatření pravidelně testujeme a vyhodnocujeme jejich účinnost. Případní zpracovatelé Vašich údajů (externí subjekty) jsou vázáni mlčenlivostí a povinností zabezpečit zpracování stejně jako my sami.INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR ČL. 13 A 14)
Kdo Vaše údaje zpracovává?
Správcem Vašich osobních údajů je společnost DISA s.r.o., C 77096 vedená u Krajského soudu v Brně se sídlem Barvy 784/1, Lesná, 638 00 Brno. Provozovatelem webových stránek www.disa.cz je DISA s.r.o.. Zpracovateli Vašich osobních údajů jsou externí správce informačních technologií, externí dodavatel účetních a daňových služeb a externí poskytovatel webhostingu. Všichni zpracovatelé jsou usazeni v České republice a zpracování provádějí tamtéž. Podrobnější informace oprávněným osobám na požádání poskytne pracovník DISA s.r.o. pověřený ochranou osobních údajů (viz kontakt níže). Naše webové technologie používají službu Google Analytics. Osobní údaje pak zpracovává společnost Google LLC, Mountain View, USA. Které údaje o Vás zpracováváme? Jak se to děje, proč se to děje a po jakou dobu?
Pokud jste náš zákazník
(zástupce odběratele nebo spotřebitel)Účelem zpracování je řízení vztahů s odběrateli (zákazníky) stejně jako běžné objednávkové a smluvní agendy. Zpracováváme údaje v tomto maximálním rozsahu: firma, jméno a příjmení, funkce, telefon, mobilní telefon, e-mail. Mohou být uloženy po dobu dvou let po nejnovější interakci zástupce zákazníka se společností DISA s.r.o.. Legitimním důvodem je zpracování nezbytné pro splnění nebo přípravu smlouvy.
Data související s platbou našich faktur mohou být předávána společnosti Dun & Bradstreet Czech Republic, a.s., která může tato data včetně Vašich osobních údajů dále zpracovávat za účelem sledování a vyhodnocování platební disciplíny konkrétních podnikatelských subjektů. Jak vůči naší společnosti, tak vůči společnosti Dun & Bradstreet Czech Republic, a.s. můžete uplatnit veškerá práva, která Vám jako subjektu údajů náleží dle právních předpisů na ochranu osobních údajů.
Pokud jste náš dodavatel
(zástupce dodavatele)Účelem zpracování je řízení vztahů s dodavateli stejně jako běžné objednávkové a smluvní agendy. Zpracováváme údaje v tomto maximálním rozsahu: firma, jméno a příjmení, funkce, telefon, mobilní telefon, e-mail. Mohou být uloženy po dobu dvou let po nejnovější interakci zástupce dodavatele se společností DISA s.r.o.. Legitimním důvodem je zpracování nezbytné pro splnění nebo přípravu smlouvy.
Pokud jste nám poslali e-mail
(zástupce dodavatele, zástupce odběratele, zájemce o spolupráci, uchazeč o zaměstnání)Účelem zpracování je interní i externí komunikace. Zpracováváme údaje, které jste nám poslali a po dobu, která odráží jak Vaše, tak naše rozumná očekávání. Technicky jde o dobu 12 měsíců po nejnovější interakci. Legitimním důvodem je náš oprávněný zájem, který spočívá hlavně v řádné správě komunikačního systému, elektronických dat, v ochraně průmyslového vlastnictví a zájmu na rozvoji a ochraně naší průmyslové činnosti. Řídíme se přitom také firemními Pravidly pro bezpečnost a etiku při práci na internetu.
Pokud jste návštěvník stránek www.disa.cz
(zákazník, dodavatel, zájemce o informace, zájemce o spolupráci, zájemce o zaměstnání)Sledujeme návštěvnost našich webových stránek a statisticky ji vyhodnocujeme. Proto používáme službu Google Analytics, která ukládá IP adresy, z nichž uživatelé na stránky přistupují. Používáme také soubory cookie. Umožňují identifikaci počítačů, ale rovněž neodkazují k žádné konkrétní osobě. Více o cookies Google Analytics zde https://policies.google.com/technologies/cookies?hl=cs. Kdykoli je můžete zablokovat nebo odstranit pomocí nastavení Vašeho prohlížeče nebo pomocí doplňku pro Váš prohlížeč, který stáhnete na adrese https://tools.google.com/dlpage/gaoptout. Více k ochraně osobních údajů zde https://support.google.com/analytics/topic/2919631?hl=cs.V případě, že použijete kontaktní formulář z naší stránky, zpracováváme údaje, které zadáte v příslušném formuláři. Údaje zpracováváme po dobu 6 až 12 měsíců. Legitimním důvodem je náš oprávněný zájem, který spočívá hlavně v řádné správě prezentačního systému, komunikačního systému, elektronických dat a v zájmu na rozvoji a ochraně naší průmyslové činnosti.
Pokud jste náš zaměstnanec
Účelem zpracování je vedení běžné zaměstnanecké agendy, zúčtování s institucemi státní správy a pojišťovnami, profesní rozvoj zaměstnanců, poskytování zaměstnaneckých výhod apod. Údaje zpracováváme po dobu 6 až 12 měsíců od ukončení pracovního poměru, pokud právní předpisy neurčují delší lhůtu. Legitimním důvodem je jednak plnění právních povinností, jednak náš oprávněný zájem na budování kvalifikovaného a stabilního pracovního týmu a na prezentaci a budování dobrého jména společnosti. Podrobnější informace o kategoriích osobních údajů a o dalších zpracovatelích je uvedena v interní směrnici pro zpracování a ochranu osobních údajů a je k nahlédnutí u pracovníka DISA s.r.o. pověřeného ochranou osobních údajů.
Pokud jste uživatel naší počítačové sítě
(zaměstnanec, externista)Účelem zpracování je logování přístupu k síti, přístup k informačnímu systému a přístup k internetu. Zpracováváme údaje v tomto maximálním rozsahu: jméno, příjmení, uživatelské jméno (login), heslo, skupina uživatelů (oddělení, bezpečnostní skupina), pozice, oddělení, kancelář (místo), telefon do kanceláře, mobilní telefon, faxové číslo, ulice, město, kraj, PSČ, země nebo oblast. Mohou být uloženy po dobu existence uživatelského účtu. Legitimním důvodem je náš oprávněný zájem, který spočívá hlavně v řádné správě elektronických dat, v ochraně průmyslového vlastnictví a v zájmu na rozvoji a ochraně naší průmyslové činnosti.
Jaká máte práva v souvislosti se zpracováním údajů?
Můžete nás požádat o informaci o zpracování svých osobních údajů. Máte právo požádat nás o zpřístupnění údajů, které o Vás zpracováváme. Pokud byste se domnívali či zjistili, že Vaše osobní údaje zpracováváme v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, máte právo vznést námitku proti zpracování, požádat nás o vysvětlení, či nás požádat o jejich opravu. Rovněž nás můžete požádat o omezení zpracování nebo výmaz Vašich údajů. Váš případný souhlas se zpracováním osobních údajů můžete kdykoli odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním. Dále máte právo na přenositelnost svých údajů a právo podat stížnost u dozorového úřadu. Pokud chcete tato svá práva uplatnit, obraťte se na nás prostřednictvím kontaktů uvedených v tomto dokumentu.
Komu poskytujeme Vaše údaje?
Vaše údaje nepředáváme žádným třetím stranám. Údaje předáváme, jen když máme takovou právní povinnost, což se týká zejména státní správy.
Co je ještě důležité vědět v souvislosti se zpracováním Vašich osobních údajů?
Při zpracování Vašich údajů nedochází k automatizovanému rozhodování o Vaší osobě, ani k profilování Vaší osoby.V rámci EU je v každé členské zemi zaručena unifikovaná ochrana osobních údajů, kterou stanoví GDPR.
Jak nás můžete kontaktovat?
Pokud máte jakýkoliv dotaz v souvislosti s těmito informacemi o ochraně soukromí nebo chcete uplatnit kterékoliv z výše uvedených práv, kontaktujte pracovníka DISA s.r.o. pověřeného ochranou osobních údajů na elektronické adrese info@disa.cz nebo na telefonním čísle +420 548 141 211.