Informace pro subjekt osobních údajů (Zásady práce s vašimi údaji)

Jsme 2MAD Building s.r.o., se sídlem Vosmíkových 1683/15, 180 00 – Praha 8 – Libeň, IČO: 10701389, právnická osoba zapsaná v obchodním rejstříku vedeného u Městského soudu v Praze, spisová značka C 346891, od března 2021 (dále jen „Správce“).

Kontaktovat nás můžete na: building@2mad.cz

V naší společnosti zpracováváme některé osobní údaje, o tomto zpracování se můžete dočíst v tomto dokumentu.

Zpracování osobních údajů upravuje hlavně nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“).

I. Zpracování osobních údajů

Správce informuje klienta (subjekt osobních údajů), že poskytnutí osobních údajů je zcela dobrovolné, avšak bez poskytnutí osobních údajů v potřebném rozsahu a přesnosti nelze službu poskytnout v požadované kvalitě či vůbec.

  • Zpracování osobních údajů v případě použití kontaktního formuláře, e-mailu nebo jiné zprávy

Pokud poptáváte naše produkty a služby, budeme pracovat s vašimi kontaktními údaji, které nám předáte, hlavně prostřednictvím formuláře, e-mailu nebo jiného komunikačního kanálu. Jsou to: jméno, příjmení, e-mail, telefonní číslo, váš dotaz, případně další údaje, které nám vyplníte nebo nám je v rámci další domluvy předáte.

Z jakého důvodu?

Kontaktujeme vás přes ně pro další domluvu.

Na základě jakého právního důvodu?

Jedná se o zpracování na základě čl. 6 odst. 1 písm. b) GDPR – jednání o smlouvě a plnění smlouvy (služby).

Jak dlouho budeme osobní údaje zpracovávat?

Pokud nenavážeme další spolupráci, vaše data budeme zpracovávat nejdéle 12 měsíců od naší poslední komunikace.

  • Zpracování osobních údajů v případě nákupu našeho produktu nebo objednání naší služby

Pokud u nás nakoupíte nebo si objednáte naši službu, budeme pracovat s údaji, které nám vyplníte. Jsou to hlavně fakturační údaje: jméno, příjmení / obchodní firma, e-mail, telefonní číslo, adresa/sídlo, IČO, případně DIČ, údaje o nákupu, případně další údaje potřebné pro plnění smlouvy.

Z jakého důvodu?

Osobní údaje potřebujeme zpracovat, abychom splnily naši smlouvu – dodaly objednané produkty a služby. Přes kontaktní údaje s vámi budeme také komunikovat ohledně stavu objednávky, případně ohledně reklamací nebo vašich dotazů.

Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně pro vyřízení reklamací a jiné).

Na základě jakého právního důvodu osobní údaje zpracováváme?

Jedná se o zpracování na základě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění našich povinností.

Jak dlouho budeme osobní údaje zpracovávat?

Po dobu plnění naší služby a poté 10 let od posledního poskytnutí produktu nebo služby.

  • Zaslání životopisu

Pokud reagujete na naši otevřenou pracovní pozici a zašlete nám životopis pro výběrové řízení, zpracováváme osobní údaje z tohoto životopisu a vaše kontaktní údaje pro účely výběrového řízení.

Na základě jakého právního důvodu?

Jedná se o zpracování na základě čl. 6 odst. 1 písm. b) GDPR – jednání o smlouvě a spolupráci.

Jak dlouho budeme osobní údaje zpracovávat?

Do ukončení výběrového řízení. Po jeho ukončení budeme osobní údaje dále zpracovávat pouze, pokud se s vámi domluvíme na další spolupráci nebo nám k tomu dáte souhlas.

II. Kdo se k datům dostane?

Všechny osobní údaje mohou být, pokud je to nezbytné pro plnění smluvních a zákonných povinností, poskytnuty:

  • zaměstnancům a subdodavatelům Správce, kteří jsou vázáni mlčenlivostí ve stejném rozsahu jako Správce,
  • orgánům veřejné moci, které rozhodují o právech a povinnostech subjektu údajů,
  • třetím osobám, pokud je to potřebné pro plnění smlouvy uzavřené se subjektem údajů, a to v nezbytném rozsahu,
  • poskytovatelům doručovacích služeb,
  • poskytovatelům účetních služeb

Všichni uvedení pod písmeny a), d), e) spolupracují se Správcem na základě smluvního vztahu a jsou povinni na základě tohoto smluvního vztahu zajistit jejich ochranu.

Osobní údaje nebudou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím, pokud to nevyžaduje povaha služby. Pokud to povaha služby vyžaduje, Správce domluví s klientem konkrétní opatření pro ochranu osobních údajů.

III. Vaše práva v souvislosti se zpracováním osobních údajů

Pokud máte k osobním údajům otázky, kontaktujte nás na e-mailové adrese: building@2mad.cz

V naší společnosti není jmenovaný pověřenec pro oblast zpracování osobních údajů.

V naší společnosti nedochází k profilování, ani automatizovanému rozhodování.

Nařízení GDPR vám dává mimo jiné právo obrátit se na nás a chtít informace, jaké osobní údaje zpracováváme, vyžádat si u nás přístup k těmto údajům a nechat je aktualizovat nebo opravit, popřípadě požadovat omezení zpracování, můžete požadovat kopii zpracovávaných osobních údajů, požadovat po nás v určitých situacích výmaz osobních údajů a v určitých případech máš právo na jejich přenositelnost. Udělené souhlasy jsou kdykoliv odvolatelné a proti zpracování na základě oprávněného zájmu lze vznést námitku.

Pokud si myslíte, že s daty nenakládáme správně, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, případně se se svými nároky obrátit na soud.

IV. Popis technických a organizačních opatření, která Správce přijal k ochraně vašich osobních údajů

1. Ochrana před neoprávněným přístupem k osobním údajům

Přístup k záznamovým zařízením a k listinným evidencím zajistil Správce zejména takto: záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti Správce. Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob. Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.

2. Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů

Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Oprávněné osoby jsou proškoleny, přičemž každé další školení bude písemně zaznamenáno. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Správce.

3. Ochrana před útokem zvenčí

Systém Správce je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Správcem pověřených osob.

4. Ochrana před neoprávněným použitím přístupových údajů (nedbalost)

Přístupová hesla do systému Správce jsou pravidelně měněna.

5. Ochrana před neznalostí

Všechny oprávněné osoby jsou řádně poučeny a budou pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o funkčnosti systému Správce, záznamových zařízení a softwarového vybavení (včetně aktualizací), jakož i o právech a povinnostech při zpracování osobních údajů dle Nařízení.