Ochrana osobních údajů

Obecné zásady ochrany osobních údajů  ve smyslu čl. 13 a 14 nařízení o ochraně osobních údajů č. 2016/679 ze dne 27.04.2016 (GDPR)

 

 
A/ Správci osobních údajů
 

Správci osobních údajů jsou jednotlivé společnosti skupiny KARSIT GROUP, a to :

 

KARSIT GROUP SE, se sídlem Jaromírova č.p.91, Jakubské Předměstí, 551 01 Jaroměř, IČO 291 41 524, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl H, vložka 158, tel. :491 845 111, e-mail: karsit@karsit.cz,
KARSIT HOLDING, s.r.o., se sídlem Jaromírova č.p.91, Jakubské Předměstí, 551 01 Jaroměř, IČO 474 55 608, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 2645, tel. :491 845 111, e-mail: karsit@karsit.cz,
Karsit Automotive, s.r.o., se sídlem Jaromírova č.p.91, Jakubské Předměstí, 551 01 Jaroměř, IČO 030 74 005, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 33735, tel. :491 845 111, e-mail: karsit@karsit.cz,
KARSPED, s.r.o. Jaroměř, se sídlem Jaromírova č.p.91, Jakubské Předměstí, 551 01 Jaroměř, IČO 632 20 954, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 8120, tel. :491 845 111, e-mail: karsit@karsit.cz,
KARSIT FINANCE, s.r.o., se sídlem Jaromírova č.p.91, Jakubské Předměstí, 551 01 Jaroměř, IČO 252 59 059, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 10739, tel. :491 845 111, e-mail: karsit@karsit.cz,
Karsit Agro, a.s., se sídlem č.p.34, 544 55 Dubenec, IČO 648 29 642, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl B, vložka 1308, tel. : 499 694 111, e-mail :  karsitagro@karsitagro.cz,
Lázně 1897, s.r.o., se sídlem Lázně č.p. 100, 552 11 Velichovky, IČO 030 30 997, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 33692, tel. : 491 889 111, e-mail : info@lazne1897.cz,
(dále je ,,společnosti ve skupině KARSIT GROUP“ nebo jen ,,společnosti ve skupině“).
Veškeré nakládání s Vašimi osobními údaji provádí společnosti ve skupině KARSIT GROUP  v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů, apod.

Ochranu osobních údajů považují společnosti skupiny KARSIT GROUP za velmi zásadní a věnují jí proto velkou pozornost. Můžete si tedy být jisti, že s Vašimi osobními údaji nakládají společnosti ve skupině KARSIT GROUP s řádnou péčí a v souladu s platnými právními předpisy a Vaše osobní údaje chrání v maximální možné míře odpovídající vysoké technické úrovni. Při zpracovávání Vašich osobních údajů dodržují společnosti skupiny KARSIT GROUP  zejména tyto zásady:

a) zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu,

b) zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje zpřístupněny, popř. informaci o případech závažného porušení bezpečnosti či úniku osobních údajů,

c) zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem,

d) zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování,

e) zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů,

f) zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány; po uplynutí takové doby Vaše osobní údaje vymažeme nebo je anonymizujeme tak, aby nebyly ztotožnitelné s Vaší osobou,

g) zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením,

h) zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad zpracování Vašich osobních údajů se všemi shora vyjmenovanými zásadami.

B/ Kategorie dotčených osobních údajů

Mezi osobní údaje, které společnosti ve skupině především zpracovávají, a to v souvislosti s právním jednáním, k němuž dochází mezi Vámi a ze některou společností ve skupině –takovým právním jednáním je např. uzavření smlouvy, a ť již na téže listině nebo tak, že je potvrzena objednávka, apod. –, jsou základní identifikační údaje, mezi něž patří Vaše jméno a příjmení, datum narození, adresa trvalého, příp. jiného bydliště, a v případě, že podnikáte, pak také identifikační číslo (IČO), popř. daňové identifikační číslo (DIČ), a adresa sídla. Zpravidla jsou – na základě Vašeho souhlasu – také zpracovávány Vaše kontaktní údaje : Vaše telefonní číslo, e-mailová adresa, příp. adresa datové schránky nebo jiné osobní údaje umožňující vzájemnou komunikaci.

Za účelem plnění právních povinností vyplývajících z právního řádu České republiky  zpracovávají společnosti ve skupině i další osobní údaje, jak to na jednotlivých úsecích jejich činnosti vyžadují právní předpisy (např. zákoník práce, zákon o dani z příjmů, zákon o pojistném na sociální zabezpečení, zákon o organizaci a provádění sociálního zabezpečení, apod.), a dále zpracovávají společnosti ve skupině osobní údaje, pokud to vyžaduje oprávněný zájem některé z nich.  Tak  jsou např. na úseku mzdové účtárny zpracovávány  osobní údaje jako datum narození, místo narození, státní příslušnost, rodné číslo, údaje o manželství (partnerství), osobní údaje dětí, údaje o mzdě, srážkách ze mzdy, údaje o exekucích, číslo účtu pro zasílání mzdy, údaje týkající se sociálního a zdravotního pojištění, o invaliditě, údaje o  ZTP, ZTP/P, údaje pro účely důchodového pojištění, apod. Na úseku personálním také např. údaje o  členství v odborech, absolvovaných školeních, pracovních úrazech, evidence zaměstnaných cizinců, apod. Na úseku informačních technologií např. jsou to hesla, logy, přístupová práva, pracovní e-mailové účty, IP adresy, údaje shromažďované prostřednictvím kamerových systémů, správa a ukládání cookies nezbytných pro fungování webových stránek, apod.

Všechny společnosti ve skupině důsledně dbají na to, aby tam, kde není zpracovávání osobních údajů odůvodněno plněním smlouvy, plněním právních povinností, oprávněným zájmem či výjimečně ochranou životně důležitých zájmů či veřejným zájmem, byl vždy ke zpracování osobních údajů udělen Váš souhlas.

C/ Právní tituly pro zpracování Vašich osobních údajů
Vaše osobní údaje od Vás získávají společnosti skupiny KARSIT GROUP a dále s nimi nakládají vždy výhradně v nezbytném rozsahu a pro splnění účelu, k němuž nebo v souvislosti s nímž byly osobních údaje shromážděny.
Hlavními tituly pro zpracování Vašich osobních údajů ve společnostech skupiny KARSIT GROUP  jsou :

a) souhlas – souhlas udělujete pro jeden či více konkrétních účelů; pro získání souhlasu ke zpracování Vašich osobních údajů dodržují společnosti skupiny KARSIT GROUP  následující pravidla: i) souhlasy se zpracováním Vašich osobních údajů od Vás vybírají vždy samostatně, udělení souhlasu tedy není součástí textu smlouvy či jiného ujednání, ii) text souhlasu bude vždy srozumitelný, iii) k udělení souhlasu dojde vždy až v případě Vašeho aktivního konání, nebudou tedy za Vás předem vyplněna žádná políčka, iv) pro každý účel zpracování osobních údajů budete udělovat souhlas samostatně,

b) plnění smlouvy – Vaše osobní údaje  potřebují společnosti ve skupině KARSIT GROUP  pro účely uzavření smlouvy, jako je například uzavření smlouvy na pořízení, zhotovení či poskytnutí zboží či služby, a následného plnění závazku z ní, případně také již před uzavřením smlouvy (například objednávka předcházející uzavření smlouvy),

c) plnění právní povinnosti – Vaše osobní údaje potřebují společnosti ve skupině KARSIT GROUP  za účelem jejich zpracování pro splnění svých  povinností stanovených právním řádem České republiky (např. jde o povinnosti stanovené daňovými zákony, zákonem o účetnictví, zákonem o archivnictví a spisové službě, zákonem o ochraně spotřebitele, apod.),  

d) oprávněný zájem – zpracování Vašich osobních údajů je nezbytné pro účely oprávněných zájmů společností ve skupině KARSIT GROUP, s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo Vaše základní práva a svobody (např. soudní spor, v nichž některá ze společností ve skupině hájí svůj nárok, opatření prováděná z důvodu ochrany majetku a jiných hodnot společností ve skupině, kupř. kamerové záznamy, apod.)

Zcela výjimečně se pak jako právní titul pro zpracování Vašich osobních údajů ve společnostech ve skupině KARSIT GROUP  uplatní:

a) ochrana životně důležitých zájmů subjektů údajů – zpracování Vašich osobních údajů je nezbytné pro ochranu životně důležitých zájmů Vás či jiné fyzické osoby,

b) veřejný zájem – zpracování Vašich osobních údajů je nezbytné pro splnění úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci, pokud by některá ze společností ve skupině byla výjimečně takovým úkolem pověřena či jí byl výkon veřejné moci orgány veřejné moci svěřen.

D/ Účely zpracování osobních údajů

Osobní údaje jsou společnostmi ve skupině KARSIT GROUP zpracovávány zejména k následujícím účelům : plnění závazků ze smluv, zejména obchodněprávních a pracovněprávních, plnění zákonných povinností, zejména účetních, daňových, pracovněprávních, sociálněprávních, obchodněprávních, poskytování informací orgánům veřejné moci apod., komunikace se třetími osobami, zejména uchazeči o zaměstnání a obchodními partnery, včetně nabízení výrobků a služeb, a to i prostřednictvím internetu či jiných médií, správa majetku a ochrana majetku proti krádežím, podvodům, apod., včetně ochrany softwarových systémů a sítí,   vedení správních a soudních řízení a obhajování práv a zájmů v nich, správa každodenní agendy, např. správa finančních účtů, smluv, webových stránek, apod.

E/ Příjemci a zpracovatelé osobních údajů

Vaše osobní údaje, zpracovávané některou ze společností ve skupině na základě některého z právních titulů, mohou být předány příjemcům osobních údajů, např. společníkům, členům orgánu společností ve skupině, oprávněným zaměstnancům jednotlivých společností ve skupině, odběratelům, dodavatelům, orgánům veřejné moci, budou-li je v případech stanovených právními předpisy vyžadovat, apod.

Vaše osobní údaje, zpracovávané některou ze společností ve skupině na základě některého z právních titulů, mohou být předány také zpracovatelům osobních údajů, např. advokátům v souvislosti s poskytováním právních služeb, daňovým poradcům v souvislosti s poskytováním daňového poradenství, auditorům v souvislosti s prováděním auditu,  apod., s nimiž mají společnosti ve skupině uzavřeny smlouvy o zpracování osobních údajů, jejichž prostřednictvím je zajištěna ochrana takových údajů při jejich zpracování.

F/ Doba uchovávání osobních údajů

Osobní údaje jsou uchovávány u jednotlivých společností ve skupině KARSIT GROUP  po dobu, která je stanovena právním řádem České republiky, např. účetní záznamy a účetní doklady, apod. po dobu pěti let, účetní závěrky a výroční zprávy po dobu deseti let, daňové doklady podle zákona o dani z přidané hodnoty po dobu deseti let, apod.

Není-li doba pro uchovávání některých osobních údajů stanovena právním řádem České republiky, jsou osobní údaje, resp. listiny či jiné nosiče, které takové osobní údaje obsahují,  uchovávány po dobu stanovenou vnitřními předpisy jednotlivých společností ve skupině, zejména  spisovým a skartačním řádem.

Povinnost archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu a pro statistické účely není dotčena.

G/ Ochrana osobních údajů

Na ochraně Vašich osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost Vašich osobních údajů. Mezi tato opatření patří zejména :

a) kontrola fyzického přístupu – veškerá osobní údaje uchováváme tak, abychom chránili přístup k nim, což znamená, že místa, kde jsou uložena jsou zabezpečena technickými prostředky, jako jsou čipové karty, klíče, apod.,

b) kontrolovaný vstup – do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla či jiného ověření totožnosti, k údajům se tak dostanou jen oprávněné osoby,

c) přístupová kontrola – přijali jsme taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jinému neoprávněnému nakládání s osobními údaji, 

d) kontrola převodu – veškeré nakládání s osobními údaji v případě jejich elektronického přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.

 

H/ Předávání osobních údajů do zahraničí

Pravidla, dle kterých sdílí společnosti skupiny KARSIT GROUP  – v praxi zcela výjimečně – Vaše osobní údaje se subjekty se sídlem v zahraničí, dělíme do dvou základních kategorií. První kategorie zahrnuje sdílení osobních údajů v rámci Evropské unie a Evropského hospodářského prostoru, druhá kategorie pak sdílení do třetích zemí mimo území Evropské Unie a Evropského hospodářského prostoru a sdílení s mezinárodními organizacemi.

Při sdílení osobních údajů se zpracovatelem sídlícím v rámci v rámci Evropské Unie a Evropského hospodářského prostoru, dbají společnosti ve skupině na to, aby se jednalo o: sdílení osobních údajů za konkrétním účelem, předávání pouze jasně stanoveného a nezbytného rozsahu osobních údajů, předávání realizované na základě řádně uzavřené smlouvy o zpracování osobních údajů a sdílení realizované zabezpečenou cestou (šifrování, apod.).

V případě sdílení Vašich osobních údajů do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor a mezinárodním organizacím tak společnosti ve skupině činí výhradně na základě standardních smluvních doložek, tj. vzorových smluv vydaných Evropskou komisí, přičemž se bude jednat výhradně o entity sídlící v zemích, které dle rozhodnutí Evropské komise zajišťují adekvátní ochranu osobních údajů.

 

I/ Vaše práva
Ochrana osobních údajů by samozřejmě nebyla úplná v případě, že byste ve věci jejich ochrany neměli svá práva. Níže naleznete výčet Vašich práv, která můžete bezplatně uplatňovat u příslušné společnosti skupiny KARSIT GROUP, která spravuje Vaše osobní údaje, s praktickým vysvětlením jejich použití:

a) právo na poskytnutí informací o zpracování osobních údajů  – Vás opravňuje k získání informací týkajících se plné identifikace správce Vašich osobních údajů. Současně jste oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například smlouvy o koupi  zboží) a informace o době uchování osobních údajů, apod.,

b) právo na přístup k osobním údajům – Vás opravňuje k získání informace, zda Vaše osobní údaje zpracováváme a pokud ano, v jakém rozsahu, dále máte právo požádat o kopii zpracovávaných osobních údajů. V případě, že o to požádáte, jsme povinni Vám rovněž sdělit účel zpracování, příjemce zpracovávaných osobních údajů, případně další, související informace,

c) právo odvolat souhlas – jsou-li osobní údaje zpracovávány na základě Vámi uděleného souhlasu, můžete tento souhlas kdykoliv odvolat, nebrání-li tomu ustanovení právních předpisů,

d) právo na opravu či doplnění osobních údajů – Vám kupříkladu umožňuje žádat, abychom změnili některý z Vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.); není však naší povinností aktivně zjišťovat, zda osobní údaje, které o Vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se Vaší připomínkou či žádostí na opravu zabývat,

e) právo na výmaz  – bývá označované též jako „právo být zapomenut“ a ukládá nám jako správci údajů Vaše osobní údaje zlikvidovat, a to zejména v následujících případech: 
i) odpadl účel zpracování (například ukončení smluvního vztahu) a neexistuje žádný jiný právní důvod pro zpracování Vašich osobních údajů, ii) svůj souhlas se zpracováním osobních údajů odvoláte a neexistuje žádný jiný právní důvod pro zpracování Vašich osobních údajů, iii) vznesete námitku proti zpracování osobních údajů za předpokladu, že je uznatelná a neexistuje jiný právní důvod pro zpracovávání Vašich osobních údajů, iv) v souladu s platnou legislativou či vnitřním předpisem je nám uloženo Vaše údaje vymazat (například skartační povinnost),

f) právo vznést námitku – je obdobou práva na odvolání souhlasu a uplatní se v případě, kdy jsou osobní údaje zpracovávány na základě oprávněného zájmu některé ze společností ve skupině  (například za účelem ochrany majetku); námitku můžete vznést také v případě, kdy budou Vaše osobní údaje zpracovávány za účelem přímého marketingu. V oprávněných případech budou Vaše osobní údaje po uznání Vaší námitky vymazány a nebudou dále zpracovávány, 

g) právo na omezení zpracování osobních údajů – můžete uplatnit v případě, že popíráte přesnost zpracovávaných osobních údajů do doby než společnost ve skupině, která údaje zpracovává, ověří jejich správnost, nebo v případě, kdy zpracování osobních údajů je protiprávní a Vy místo výmazu těchto údajů budete žádat omezení jejich použití, nebo v případě, kdy společnost ve skupině, která osobní údaje zpracovává, tyto údaje již nepotřebuje, avšak Vy žádáte jejich uchování pro uplatnění svých nároků, nebo pokud uplatníte právo vznést námitku (viz výše) do doby posouzení její oprávněnosti,

h) právo na přenos osobních údajů – v případě, že požádáte o přenos Vašich osobních údajů k jinému správci údajů, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo můžete uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka,

i) právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném rozhodování – znamená, že v případě, že zpracování Vašich osobních údajů má být podkladem pro nějaké rozhodnutí,  máte právo požádat, aby Vaše osobní údaje byly posouzeny člověkem; ve společnostech skupiny KARSIT GROUP nedochází automatizovanému rozhodování,

j) právo být vyrozuměn – uplatníte-li svá výše uvedená práva, vyrozumí Vás společnost ve skupině, vůči níž byla tato práva uplatněna, do jednoho měsíce, ve složitých věcech do tří měsíců, o tom, jak byly Vaše nároky vyřízeny; o prodloužení lhůty z jednoho na tři měsíce Vás se zdůvodněním vyrozumíme;

k) právo být informován o porušení zabezpečení osobních údajů – dojde-li porušení zabezpečení osobních údajů a je –li pravděpodobné, že toto porušení zabezpečení bude mít za následek vysoké riziko pro Vaše práva a svobody, oznámí Vám ta společnost ve skupině, u níž k tomuto incidentu došlo, takový incident; porušení zabezpečení osobních údajů, představuje-li riziko pro práva a svobody fyzických osob, je  oznamováno také Úřadu pro ochranu osobních údajů, a to pokud možno do 72 hodin od okamžiku, kdy se o něm společnost ve skupině dozví,

l) právo obrátit se na dozorový úřad, příp. soud – v případě pochybností stran dodržování povinností souvisejících se zpracováním Vašich osobních údajů máte právo obrátit se stížností na Úřad pro ochranu osobních údajů, adresa : pplk.Sochora č.p 27, 170 00 Praha 7, tel.: 234 665 111, web : www.uoou.cz, případně za podmínek stanovených právním řádem na příslušný soud.

J/ Kontakt pro Vaše dotazy

V případě nejasností v jakékoliv části tohoto textu  či v případě, že budete mít k ochraně Vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na příslušnou společnost ve skupině KARSIT GROUP, a to na její poštovní či e-mailovou adresu uvedenou v záhlaví tohoto textu či na tamtéž uvedené telefonní číslo.

V Jaroměři dne 25.5.2018