Zásady zpracování osobních údajů

Správce osobních údajů a subjekt údajů

Správcem osobních údajů je společnost STATECH s.r.o., IČ: 274 02 975, se sídlem Počapelská 346, 277 01 Dolní Beřkovice, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 111021 (dále jen správce). Správce je možné kontaktovat písemně na výše uvedenou adresu nebo emailem na privacy@statech.cz.

Subjektem údajů je fyzická osoba, která správci poskytla svoje osobní údaje na základě nájemní smlouvy, kupní smlouvy, servisní smlouvy či jiné smlouvy uzavřené se správcem nebo na základě souhlasu se zpracováním osobních údajů v rámci přihlášení k odběru novinek (newsletterů) zasílaných správcem. Subjektem údajů může být též fyzická osoba, jejíž osobní údaje správce získal z jiných zákonných zdrojů.

Rozsah zpracování osobních údajů

Správce zpracovává osobní údaje v rozsahu, v jakém jsou mu poskytnuty subjekty údajů, nebo v jakém rozsahu je správce získá z jiných zákonných zdrojů. Jedná se o: jméno, příjmení, datum narození, bydliště, místo podnikání, identifikační číslo, daňové identifikační číslo, číslo platební karty, e-mail, telefon, podpis, geolokační údaje (GPS na vozidlech ve vlastnictví správce), audiovizuální záznam z kamerového systému a osobní údaje získané z cookies.

Účel zpracování osobních údajů

Správce zpracovává osobní údaje subjektů údajů za účelem splnění smlouvy uzavřené mezi subjektem údajů a správcem (pronájem, prodej či servis pracovních plošin), plnění právních povinností a za účelem přímého marketingu (tj. nabízení produktů a služeb správce) včetně zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti. Obchodní sdělení správce zasílá pouze v případě, že se subjekt údajů přihlásil k odběru novinek (newsletterů) nebo v případě, že správce získal podrobnosti elektronického kontaktu subjektu údajů v souvislosti s prodejem svých produktů nebo služeb. Subjekt údajů má možnost se jednoduchým způsobem a zdarma z odběru novinek (newsletterů) odhlásit pomocí zaslání emailu na privacy@statech.cz.

Posouzení nezbytnosti zpracování

Správce dbá na ochranu soukromí subjektů údajů, a proto zpracovává pouze osobní údaje, které jsou nezbytně nutné pro stanovené účely zpracování.

Právní základ zpracování osobních údajů

Právním základem zpracování prováděného za účelem přímého marketingu je souhlas subjektů údajů se zpracováním osobních údajů (přihlášení k odběru newsletterů) nebo oprávněný zájem správce (získání elektronického kontaktu v souvislosti s prodejem výrobku nebo služby správce dle zák. č. 480/2004 Sb.).

V ostatních případech je právním základem zpracování splnění smlouvy, ochrana oprávněných zájmů správce (ochrana majetku, uplatnění práv ze smlouvy v soudním řízení apod.) a splnění právní povinnosti.

Doba zpracovávání osobních údajů

V případě osobních údajů zpracovávaných za účelem splnění smlouvy správce zpracovává osobní údaje po dobu trvání smluvního vztahu a následně po dobu dalších 10 let, a to s ohledem na délku promlčecí lhůty u náhrady škody či újmy. V případě zpracování za účelem splnění právní povinnosti správce zpracovává osobní údaje po dobu stanovenou právními předpisy. V případě osobních údajů zpracovávaných na základě souhlasu subjektu údajů správce zpracovává osobní údaje po dobu 10 let, nebude-li souhlas se zpracováním osobních údajů do té doby odvolán. Tím není dotčena povinnost správce zpracovávat osobní údaje po dobu stanovenou příslušnými právními předpisy či v souladu s nimi.

Odvolání souhlasu se zpracováním osobních údajů

Jestliže subjekt údajů udělil správci souhlas se zpracováním osobních údajů, může svůj dobrovolně udělený souhlas se zpracováním osobních údajů kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: privacy@statech.cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

Přístup k osobním údajům

K osobním údajům subjektů údajů má přístup správce a případně též třetí osoby - příjemci, kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů a které zajišťuje náležitou ochranu práv subjektů údajů. Příjemci osobních údajů jsou provozovatelé GPS zařízení umístěných na pracovních plošinách ve vlastnictví správce (ochrana majetku správce – oprávněný zájem) a společnosti zabývající se vymáháním pohledávek (tzv. inkasní agentury). Příjemci osobních údajů mohou dále být společnosti, jež jsou součástí skupiny podniků vykonávajících společnou hospodářskou činnost jako správce (předávání v rámci skupiny), v takovém případě jsou osobní údaje předávány pouze v rámci členských států Evropské unie. Správce nepředává osobní údaje do třetích zemí nebo mezinárodním organizacím (s výjimkou Google analytics cookies, viz níže).

Prokazování totožnosti subjektů údajů

Správce je oprávněn požadovat prokázání totožnosti subjektů údajů za účelem zamezení přístupu neoprávněných osob k osobním údajům.

Práva subjektů údajů ve vztahu k osobním údajům

Ve vztahu k osobním údajům má subjekt údajů zejména následující práva:

a) právo svůj souhlas kdykoli odvolat;

b) právo osobní údaje opravit či doplnit;

c) právo požadovat omezení zpracování;

d) právo vznést námitku či stížnost proti zpracování v určitých případech;

e) právo požadovat přenesení údajů;

f) právo na přístup k osobním údajům;

g) právo být informován o porušení zabezpečení osobních údajů v určitých případech;

h) právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech; a

i) další práva stanovená v zákoně o ochraně osobních údajů, zákoně o zpracování osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679.

Co to znamená, že subjekt údajů má právo vznést námitku?

Dle čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679 má subjekt údajů mimo jiné právo vznést námitku proti zpracování osobních údajů, jestliže je zpracování prováděno na základě oprávněného zájmu, včetně zpracování za účelem přímého marketingu. Námitku je nutné podat správci na emailovou adresu: privacy@statech.cz. V případě, že subjekt údajů vznese námitku proti zpracování za účelem přímého marketingu, správce osobní údaje v tomto rozsahu dále nezpracovává.

Bližší informace o tomto právu obsahuje zejména čl. 21 obecného nařízení o ochraně osobních údajů č. 2016/679.

Povinnost poskytnout osobní údaje

Osobní údaje subjekt údajů poskytuje zcela dobrovolně. Nemá žádnou povinnost je poskytnout. V případě, že osobní údaje neposkytne, nehrozí mu žádná sankce. Nicméně pokud subjekt údajů své osobní údaje správci neposkytne, nebude možné uzavřít mezi subjektem údajů a správcem smlouvu ani ji řádně plnit. Je však čistě a pouze na rozhodnutí subjektu údajů, zda do smluvního vztahu se správcem chce vstoupit, či nikoliv.

Zabezpečení osobních údajů

Veškeré osobní údaje jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost osobních údajů. Proto není ani možné 100% zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením bezpečnostních opatření správce. V této souvislosti nicméně správce zaručuje, že pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používá taková bezpečností opatření, která je možné po správci rozumně vyžadovat,  aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.

GPS na pracovních plošinách

Na veškerých pracovních plošinách ve vlastnictví správce jsou umístěna GPS zařízení sledující polohu pracovní plošiny, a to pro účely ochrany majetku ve vlastnictví správce. Údaje o poloze pracovní plošiny získané z GPS zařízení jsou zpracovávány provozovatelem GPS zařízení (zpracovatelem), který poskytuje vhodné záruky a jehož zpracování splňuje požadavky dle platných právních předpisů a který zajišťuje náležitou ochranu práv subjektů údajů. Správce údaje o poloze pracovních plošin nespojuje s informacemi o identifikovatelných fyzických osobách (subjektech údajů).

Monitoring areálu správce

Areál správce je monitorován kamerami s dočasně uchovávaným obrazovým záznamem.

Cookies

Správce na svých webových stránkách využívá tzv. cookies, které jsou ukládány na zařízeních subjektů údajů. Cookies jsou malé soubory, které zajišťují lepší funkčnost webových stránek, přizpůsobují obsah webových stránek potřebám subjektů údajů a slouží k zapamatování si zvoleného nastavení.

Prostřednictvím webových stránek jsou na zařízeních subjektů údajů ukládány také cookies provozovatelů reklamních systémů, které jsou na stránkách správce provozovány. V rámci remarketingu využívá správce systémy Google. Data z remarketingu jsou používána výhradně k segmentaci návštěvníků za účelem prezentace relevantnějšího reklamního sdělení. Segmenty jsou vytvořeny na základě několika obecných vzorců chování návštěvníků.

Informace získané z cookies služby Google Analytics používané k analýze návštěvnosti a remarketingu jsou zasílány společnosti Google, která sídlí v USA (třetí zemi). Společnost Google nicméně splňuje podmínky systému předávání osobních údajů mezi EU a USA v obchodních vztazích s názvem Privacy Shield, čímž osvědčila, že dodržuje relevantní principy ochrany soukromí stanovené v Privacy Shield dohodě. To platí i pro službu Google Analytics. Služby Google Analytics splňují též bezpečnostní standard v podobě certifikace ISO 27001. ISO 27001 představuje jeden z celosvětově nejuznávanějších standardů a potvrzuje, že systémy Google Analytics fungují v souladu s předpisy na ochranu osobních údajů. Společnost Google užívá tyto informace pro účely vyhodnocování užívání webových stránek a vytváření zpráv o aktivitě na těchto stránkách pro správce. Informace také slouží pro poskytování dalších služeb týkajících se činností na stránce a užívání internetu vůbec. Google může tyto informace poskytnout třetím osobám, bude-li to požadováno zákonem nebo budou-li takovéto třetí osoby zpracovávat tyto informace pro Google.

Služba Google Analytics je rozšířena o související reklamní funkce poskytované společností Google, a to: přehledy zobrazení v reklamní síti Google, remarketing (zobrazování reklam v obsahové síti na základě zhlédnutých produktů) a rozšířené demografické přehledy (reportování anonymních demografických dat).

Pokud subjekt údajů nechce poskytovat anonymní data o používání webu službě Google Analytics, může použít plugin poskytovaný společností Google. Po nainstalování do Vašeho prohlížeče a aktivaci nebudou dále data odesílána. Více informací o zpracování a využití dat najdete ve smluvních podmínkách společnosti Google.

Standardní webové prohlížeče (Safari, Internet Explorer, Firefox, Google Chrome apod.) podporují správu cookies. V rámci nastavení prohlížečů může subjekt údajů jednotlivé cookies ručně mazat, blokovat či zcela zakázat jejich použití, lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky. Pro detailnější informace může subjekt údajů použít nápovědu svého prohlížeče. Pokud bude mít prohlížeč subjektu údajů použití cookies povoleno, bude správce vycházet z toho, že souhlasí s využíváním standardních cookies ze strany serverů správce.

Správce nespojuje údaje získané z cookies s jakýmikoliv jinými údaji a pracuje s nimi tak, že neumožňují identifikovat konkrétní osoby.

Správce na svých webových stránkách používá tzv. dočasné cookies a trvalé cookies. Dočasné cookies jsou uloženy v zařízení jen do ukončení programu internetového prohlížeče.  Dočasné cookies umožňují uchovávání informací při přecházení z jedné webové stránky na druhou a odstraňují potřebu opakovaného zadávání některých údajů. Trvalé cookies pomáhají identifikovat zařízení subjektů údajů v případě opakované návštěvy webových stránek a umožňují přizpůsobovat webové stránky zájmům subjektů údajů, ale neumožňují jakkoliv identifikovat konkrétní fyzickou osobu. Příslušné informace získané z cookies jsou ukládány zcela anonymizovaně a nejsou spojovány s jakýmikoliv jinými daty.

V následující tabulce naleznete, jaké druhy souboru cookies správce využívá:

Vydavatel/ Název cookieTypTrvanlivostPopis
php
(PHPSESSID)
Essentialmůže se lišit
Google Analytics
(_ga,_gid,_gac_.*,_gat_gtag_.*)
Analytical, Trackingpersistent
persistent
90 dní
persistent
Používá se na rozlišení jednotlivých uživatelů. Cookie je obnovený po každém zaslání dat na Google Analytics.
Google Adwords
(_ut.*)
Advertising30 dníGoogle Adwords používáme pro naše online reklamní programy. Soubory cookie AdWords pomáhají určit počet konverzí. To nám umožňuje sledovat, kolik uživatelů klikne na naše reklamy a změří úspěch našich marketingových kampaní. Soubory cookie AdWords vyprší po 30 dnech a nepoužívají se k osobní identifikaci

Nastavení cookies

Následujícím nastavením můžete upravit jaké soubory cookie se budou používat na této stránce.
Popis k čemu jaké soubory cookie slouží naleznete v tabulce na této stránce.