Zásady zpracování osobních údajů

Sdělení ve smyslu čl. 13 Nařízení EU č. 2016/679 a Zákona č. 110/2019 Sb. (dále jen “GDPR”)

Společnost ORAX, s.r.o. chrání důvěrnost osobních údajů a zaručuje jejich nezbytnou ochranu proti všemu, co by ji mohlo narušit. V souladu s nařízením (EU) č. 2016/679 (dále „GDPR“) a zejména jeho článkem 13 a Zákonem č. 110/2019 Sb. Vám předkládáme informace o zpracování Vašich osobních údajů požadované platnými právními předpisy.

I. ODDÍL

Kdo jsme a jaké údaje zpracováváme (čl. 13 odst. 1 písm. a) a čl. 15 odst. 1 písm. b) GDPR)

ORAX, s.r.o. zastoupená svým právním zástupcem, se sídlem Čejkovická 4, 628 00 BRNO, jedná jako správce údajů a lze ji kontaktovat e-mailem na adrese gdpr@orax.cz.

Shromažďuje a/nebo přijímá Vaše osobní údaje, např.:

Kategorie údajů Příklady typů údajů
Kontaktní údaje Jméno, příjmení, fyzická adresa, jazykové nastavení, telefonní číslo (pevné linky nebo mobilní), faxové číslo, e-mailové adresy
Bankovní spojení Údaje o bankovním/poštovním účtu (ne čísla platební karty)

Společnost ORAX. s.r.o. Vás nežádá o sdělení zvláštní kategorie osobních údajů. Těmi jsou podle GDPR (čl. 9) osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, genetické nebo biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu, sexuálním životě nebo sexuální orientaci. Pokud bude pro služby společnosti ORAX, s.r.o. zpracovávání takových osobních údajů nezbytné, nejprve Vás na to konkrétně upozorníme a požádáme Vás o souhlas.

S žádostmi o informace a dalšími žádostmi se obracejte na tuto adresu: gdpr@orax.cz

II. ODDÍL

Proč Vaše údaje potřebujeme (čl. 13 odst. 1 GDPR)

Osobní údaje využívá správce údajů k plnění smlouvy o poskytnutí vybrané služby nebo ke koupi předem vybraného produktu, ke správě a vyřizování zasílaných žádostí o kontakt, k poskytování zákaznické podpory a k plnění zákonných požadavků a požadavků kontrolních úřadů, které musí správce údajů plnit v souvislosti s vykonávanými činnostmi. Společnost ORAX, s.r.o. v žádném případě osobní údaje nikomu neprodává ani je nevyužívá pro žádné jiné účely než ty, které jsou zde uvedeny.

Konkrétně jsou Vaše údaje zpracovávány pro tyto účely:

a) registrace a žádost o kontaktování a/nebo informační materiály

Vaše osobní údaje zpracováváme, abychom mohli spravovat žádosti o informace a kontaktování a/nebo zaslání informačních materiálů, jakož i plnit případné další povinnosti, které s tím jsou spojeny.

Právním základem pro toto zpracování je poskytování služeb týkajících se žádosti o registraci, informace nebo kontakt, posílání informačních materiálů a plnění zákonných požadavků.

b) správa smluvního vztahu

Vaše osobní údaje zpracováváme, abychom mohli provádět předběžné úkony a úkony po zakoupení služby nebo produktu, spravovat příslušné objednávky, poskytovat samotnou službu, vyrábět a dodávat zakoupené produkty, vystavovat faktury a spravovat platby, vyřizovat vratky, zprávy pro službu zákaznické podpory a poskytovat samotnou službu zákaznické podpory, bránit podvodům a plnit případné další požadavky vyplývající ze smlouvy.

Právním základem pro toto zpracování je poskytování služeb týkajících se smluvního vztahu a plnění zákonných požadavků.

c) propagační činnosti týkající se služeb/produktů podobných těm, jenž jste zakoupili (47. bod odůvodnění. GDPR)

Vaše osobní údaje mohou být zpracovávány také pro obchodní propagační účely a pro účely výzkumu trhu týkajícího se služeb/produktů nabízených správcem údajů, ovšem pouze v případě, že k takovému zpracování dáte souhlas a nevznesete proti němu námitku.

Toto zpracování může probíhat pomocí těchto automatizovaných metod:

  • e-mail,
  • textové zprávy,
  • telefonický kontakt,

a může být prováděno, pokud jste neodvolali souhlas s využíváním Vašich osobních údajů.

Právním základem pro toto zpracování je souhlas poskytnutý se samotným zpracováním, který můžete kdykoli svobodně odvolat (viz oddíl III).

e) zamezení podvodům (47. bod odůvodnění a čl. 22 GDPR)

Vaše osobní údaje s výjimkou zvláštních kategorií osobních údajů (čl. 9 GDPR) a osobních údajů týkajících se rozsudků (čl. 10 GDPR) zpracováváme, abychom mohli sledovat případné podvodné platby a bránit jim. K tomuto zpracování používáme softwarové systémy, které provádějí automatické kontroly před vlastním prodejem služeb/produktů.

V případě negativního výsledku kontroly je transakce znemožněna. Můžete vždy vyjádřit svůj názor, požádat o vysvětlení nebo napadnout rozhodnutí s uvedením důvodů. Obrátit se můžete na oddělení zákaznické podpory nebo poslat e-mail na adresu gdpr@orax.cz.

Osobní údaje shromažďované pouze pro účely zamezení podvodům, které nepotřebujeme pro řádné poskytování požadované služby, jsou ihned po ověření vymazány.

Sdělování třetím osobám a kategorie příjemců (čl. 13 odst. 1 GDPR)

Vaše osobní údaje jsou sdělovány především třetím osobám a příjemcům, jejichž činnost je nezbytná k plnění uzavřených smluv a určitých zákonných požadavků, např.:

Kategorie příjemců Účely
Externí společnosti* zajišťující registraci domén Plnění administrativních související s registrací dom=n, pokud je tato služba objednána.
Zpracovatelé elektronických plateb, banky a pošty Správa přijatých plateb a vracení úhrad souvisejících se smluvním plněním
Externí poradci/konzultanti a poradenské společnosti Plnění zákonných požadavků, uplatňování práv, ochrana smluvních práv, vymáhání pohledávek
Finanční správa, státní úřady, orgány činné v trestním řízení, dozorové a kontrolní úřady Plnění zákonných požadavků, ochrana práv, seznamy a registry vedené státními úřady a podobnými institucemi na základě zvláštních předpisů týkajících se smluvního plnění
Formálně pověřené osoby nebo osoby s uznanými zákonnými právy Právní zástupci, konkurzní správci, opatrovníci atd.

* Správce po svých vlastních externích poskytovatelích a zpracovatelích údajů požaduje, aby dodržovali stejná bezpečnostní opatření, jaká pro Vás přijal on sám, a aby osobní údaje zpracovávali pouze v přímé souvislosti s požadovanou službou.

Správce nebude Vaše osobní údaje předávat do zemí, kde GDPR neplatí (tzn. do zemí mimo EU).

Právními základy pro toto zpracování jsou poskytování služeb podle uzavřené smlouvy, plnění zákonných povinností a oprávněné zájmy společnosti ORAX, s.r.o. provádět nezbytné zpracování pro tyto účely.

III. ODDÍL

Co se stane, jestliže nám své osobní údaje nezbytné k poskytnutí požadované služby nesdělíte? (čl. 13 odst. 2 bod e) GDPR)

Shromažďování a zpracovávání Vašich osobních údajů je nezbytné pro vyřizování žádostí o službu a k samotnému poskytování služby nebo dodání požadovaného produktu. Pokud nám osobní údaje výslovně vyžadované v objednávce nebo registračním formuláři nesdělíte, nebude je správce údajů moci zpracovat v souvislosti se správou požadovaných služeb nebo smlouvy a souvisejících služeb/produktů ani provést úkony, které na takových osobních údajích závisí.

Co se stane, jestliže neposkytnu souhlas se zpracováním osobních údajů pro obchodní propagační činnosti týkající se jiných služeb/produktů, než jsou ty, které jsem zakoupil?

Pokud neposkytnete souhlas se zpracováním osobních údajů pro tyto účely, nebudou Vaše osobní údaje pro tyto účely zpracovávány. To nijak neovlivní poskytování požadované služby nebo ty služby, u nichž jste požadovaný souhlas už poskytli.

Jestliže souhlas poskytnete, ale později ho odvoláte nebo vznesete námitku proti zpracování osobních údajů pro obchodní propagační činnosti, nebudou Vaše osobní údaje pro tyto činnost nadále zpracovávány, což nebude mít nepříznivý vliv na Vás ani na požadované služby.

Jak Vaše údaje zpracováváme (čl. 32 GDPR)

Správce údajů uplatňuje náležitá bezpečnostní opatření k zachování důvěrnosti, integrity a dostupnosti Vašich osobních údajů a stejná bezpečnostní opatření požaduje i po externích poskytovatelích a zpracovatelích.

Kde Vaše údaje zpracováváme

Vaše údaje jsou uchovávány v tištěné podobě a v elektronických a vzdálených archivech v zemích, kde platí GDPR (tzn. v zemích EU).

Jak dlouho jsou Vaše údaje uchovávány? (čl. 13 odst. 2 písm. a) GDPR)

Pokud výslovně nevyjádříte přání, aby byly Vaše osobní údaje vymazány, správce údajů je uchovává, dokud je to nezbytné pro řádné účely, k nimž byly shromažďovány.

Údaje, které správci sdělíte pro účely obchodní propagace jiných služeb než těch, které jste už zakoupili, a k jejichž zpracování jste poskytli souhlas, jsou uchovávány, pokud souhlas neodvoláte.

Upozorňujeme také, že pokud uživatel sdělí společnosti ORAX, s.r.o. osobní údaje, které nebyly vyžádány nebo které nejsou nezbytné pro účely poskytování požadovaných služeb nebo pro poskytování služeb bezprostředně souvisejících s těmito službami, nemůže být společnost ORAX, s.r.o. považována za správce takových údajů a takové údaje budou co nejdříve vymazány.

Bez ohledu na Vaše rozhodnutí požádat o vymazání údajů zůstanou Vaše osobní údaje uloženy v souladu s podmínkami platných právních předpisů.

Osobní údaje zůstanou uloženy také v případech, kdy je potřebujeme, abychom mohli plnit povinnosti (např. daňové nebo účetní), které přetrvávají i po skončení smluvního vztahu. Pro tyto účely si správce ponechává pouze údaje, které nezbytně potřebuje ke splnění uvedených účelů.

V případě uplatňování práv ze smlouvy nebo registrace u soudu jsou Vaše osobní údaje zpracovávány výhradně pro tyto účely a po dobu nezbytnou k jejich splnění.

Jaká máte práva? (čl. 15 až 20 GDPR)

Máte právo požádat správce údajů o:

  1. potvrzení, zda o Vás zpracovává nějaké osobní údaje, a pokud ano, máte právo nahlédnout do svých osobních údajů a požádat o tyto informace:
    1. účely zpracování,
    2. kategorie zpracovávaných osobních údajů,
    3. příjemci nebo kategorie příjemců, kterým byly nebo budou Vaše osobní údaje zpřístupněny,
    4. plánovaná doba uložení osobních údajů, pokud je známa, nebo kritéria použitá k jejímu stanovení,
    5. zda máte právo požádat správce údajů o opravu nebo vymazání osobních údajů, omezit jejich zpracování nebo vznést námitku proti jejich zpracování,
    6. právo podat stížnost u dozorového úřadu,
    7. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získávány přímo od Vás,
    8. zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech právo na podstatné informace o použitém postupu, jakož i o významu takového zpracování a o jeho předpokládaných důsledcích pro Vás,
    9. vhodné záruky nabízené třetími zeměmi (zeměmi mimo EU) nebo mezinárodními organizacemi k ochraně předávaných údajů,
  2. právo požádat o kopii zpracovávaných osobních údajů pod podmínkou, že tím nebudou ovlivněna práva nebo svobody někoho jiného. Za další vyžádané kopie může správce údajů účtovat přiměřený poplatek podle výše administrativních nákladů,
  3. právo na opravu nepřesných osobních údajů správcem údajů bez zbytečného odkladu,
  4. právo požádat o vymazání osobních údajů správcem údajů bez zbytečného odkladu, pokud k tomu existují důvody uvedené v čl. 17 GDPR, např. údaje už není nutné zpracovávat nebo jsou zpracovávány protiprávně nebo nejsou splněny jiné podmínky stanovené platnými právními předpisy, a zároveň ve všech případech, kdy k jejich zpracování neexistuje jiný podobný oprávněný důvod,
  5. právo požádat o omezení zpracování osobních údajů správcem údajů v případech uvedených v čl. 18 GDPR, např. pokud zpochybníte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit. Správce údajů Vás o tom musí v přiměřené lhůtě informovat, a to i v případě, že doba pozastavení zpracování osobních údajů už uplynula nebo příčina omezení jejich zpracování už pominula, takže omezení zpracování bylo zrušeno.
  6. právo požádat správce údajů o informaci o všech příjemcích, kteří přijali žádost o opravu nebo výmaz Vašich osobních údajů nebo o omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
  7. v případech uvedených v čl. 20 GDPR, právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž by tomu původní správce bránil, a právo na předání osobních údajů přímo jedním správcem jinému správci, pokud je to technicky možné.

Žádost o další informace a další žádosti můžete posílat správci údajů e-mailem na adresu gdpr@orax.cz. K ověření, že výše uvedená práva jsou skutečně uplatňována Vámi, nikoli nějakou neoprávněnou třetí osobou, může správce údajů požadovat sdělení dalších nezbytných údajů.

Jak a kdy můžete vznášet námitky proti zpracování osobních údajů? (čl. 21 GDPR)

Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, pokud je založeno na oprávněných důvodech nebo je prováděno pro obchodní propagační činnosti. Žádost můžete správci údajů poslat e-mailem na adresu gdpr@orax.cz.

Máte právo požádat o vymazání svých osobních údajů, pokud správce údajů neprokáže oprávněný důvod převažující nad Vaší žádostí. Pokud vznesete námitku proti zpracování osobních údajů pro obchodní propagační činnosti, budou Vaše osobní údaje vymazány vždy.

Kde si můžete stěžovat? (čl. 15 GDPR)

Aniž by tím bylo dotčeno případné probíhající správní nebo soudní řízení, můžete podat stížnost u dozorového úřadu příslušného na území České republiky (Úřad pro ochranu osobních údajů), tzn. u úřadu, který plní své povinnosti a vykonává své pravomoci v členském státě EU, kde k porušení GDPR došlo.

O aktualizacích těchto Zásad ochrany osobních údajů Vás bude správce údajů informovat včas a vhodnými prostředky. Pokud správce údajů bude Vaše osobní údaje zpracovávat pro jiné účely, než jaké jsou uvedeny v těchto Zásadách, bude Vás o tom vždy informovat předem a případně požádá o Váš souhlas.

IV. ODDÍL

Tento oddíl obsahuje doplňující zvláštní informace o zpracovávání osobních údajů pro každou z níže uvedených služeb.

Podpora provozu ekonomického software dodávaného firmou ORAX, s.r.o.

Pokud předáte zpracovateli data evidovaná v ekonomickém software dodávaném firmou ORAX, s.r.o., tato data jsou použita pouze za účelem otestování nahlášených problémů, popřípadě opravy chyb, které tyto problémy způsobily. Předaná data nejsou nijak zpracovávaná a nejsou předávaná žádné třetí straně. Zpracovatel je uchovává pouze po dobu nezbytně nutnou k vyřešení Vámi nahlášených problémů a poté je vymaže ze všech svých úložišť.

Zaujal Vás náš přístup?

Neváhejte nás kontaktovat!

Kontaktovat