Zásady používání dat, osobních údajů a jejich zpracovávání

Tyto zásady shrnují a popisují informace a údaje, které zpracováváme, způsob zpracování a délku jejich uchovávání. Najdete zde také vaše práva vyplývající z obecného nařízení o ochraně osobních údajů (GDPR) a způsoby jejich uplatnění.

Zásady platí pro společnost Trigema, a.s. a to včetně jejich dceřiných společností uspořádaných v holdingové struktuře.

Z jakých důvodů údaje zpracováváme

Informace a osobní údaje našich klientů, zástupců dodavatelů, návštěvníků našich webových stránek a případně dalších osob zpracováváme v roli správce ze tří hlavních důvodů:

a) Zákonné důvody – zpracování pro splnění právní povinnosti nebo uzavření a splnění smluvního vztahu.

b) Oprávněný zájem správce – zpracování formou analýzy anonymizovaných dat, vyřizování obchodní i provozní komunikace, ochrana majetku a zdraví osob apod.

c) Souhlas subjektu údajů (se zasíláním obchodních sdělení apod.)

Účely zpracování osobních údajů

a) Příprava a plnění předmětu smluv se zákazníky, dodavateli, zaměstnanci a uchazeči o zaměstnaní (kariera).

b) Komunikace se zákazníky, zástupci dodavatelů a dalšími subjekty údajů.

c) Zlepšování a vyhodnocování služeb poskytovaných klientům.

d) Ochrana majetku a zdraví osob.

e) Zasílání obchodních sdělení.

f) Vedení účetnictví.

Jaké údaje zpracováváme a jakým způsobem

Veškeré údaje, které nám zanecháte v průběhu prohlížení našich webových stránek, v případě poptávání či využívání našich služeb a produktů rozdělujeme do dvou skupin:

1.    Anonymizované
2.    Neanonymizované

Podle skupiny do které údaje spadají, s nimi nakládáme následovně:
Anonymizované údaje jsou takové údaje a informace, které nejdou žádným způsobem ani jednoduchým spárováním či kombinací těchto údajů použít k identifikaci osoby, které patří.

Anonymizované údaje, jako jsou zejména soubory cookies, identifikátory zařízení, záznamy o prohlížení webových stránek, IP adresy, datum a čas návštěvy či způsob využívání našich služeb a webových stránek, informace o protokolu na serverech (například vyhledávací dotazy na našich stránkách), geolokační údaje, či osobní preference zpracováváme automatizovaně v zabezpečených aplikacích a na vlastních serverech společnosti. Údaje nepárujeme s konkrétními uživateli a zákazníky tak, aby se daly identifikovat jako jejich osobní údaj.

Neanonymizované údaje, jsou takové údaje, které se dají snadno spárovat s konkrétním uživatelem či zákazníkem a jejich kombinací lze získat osobní údaje jednotlivce. Zejména jde o jméno, příjmení, adresu, věk, rodné číslo, telefonní kontakt, e-mailová adresa, pohlaví, datum narození, státní příslušnost, čísla dokladů a další…

Tyto údaje zpracováváme pouze v zabezpečených aplikacích splňující požadavky na GDPR a na interním firemním uložišti s omezeným přístupem, kde s nimi pracují pouze proškolení a kompetentní zaměstnanci. V tištěné podobě pak takové informace uchováváme v uzamčených archivech a pracují s nimi k tomu pověření a proškolení zaměstnanci.

Všechny údaje pak uchováváme a zpracováváme na základě interní směrnice o nakládání s osobními údaji, jejíž veřejnou část vám můžeme na požádání poskytnout k nahlédnutí, viz vaše práva níže, a zároveň v souladu s požadavky normy ISO 27 001 Systém řízení bezpečnosti informací.

Jak dlouho údaje zpracováváme

Veškeré informace a osobní údaje zpracováváme dle povahy účelu, na základě kterého jsou uchovávány.

Údaje sloužící k analýze, zlepšení služeb a reklamním účelům zpracováváme na základě vašeho souhlasu maximálně po dobu 10 let, pokud mezitím nedojde k obnovení souhlasu.

Údaje získané prostřednictvím webových stránek, jako jsou cookies a záznamy o využívání těchto služeb uchováváme maximálně 4 roky. Jejich ukládání můžete omezit například prostřednictvím služby Google Analytics Opt-out Browser Add-on.
Informace a údaje vyplývající ze smluvních vztahů (faktury, smlouvy, účtenky atp.) uchováváme po dobu vyplývající ze zákona.

Údaje uchovávané a zpracovávané u třetích stran

V případě využívání aplikací třetích stran dbáme na to, aby údaje byly uchovávány a přenášeny v šifrované podobě a aplikace byla v souladu s nařízením o ochraně osobních údajů (GDPR).

Jaká máte práva

Podle obecného nařízení o ochraně údajů máte právo na přístup, opravu, přenesení a vymazání vašich údajů, pokud k tomu nebrání legislativní účel. Taktéž máte právo na získání informací, jak je s vašimi údaji nakládáno.

Jak můžete svá práva uplatnit

•    Požádat o informace o zpracovávání či uchovávání dat můžete vznést prostřednictvím e-mailu na adresu GDPR@trigema.cz či písemně na adresu sídla společnosti. Dle povahy údajů můžete být před předáním informací vyzváni k doložení totožnosti pro oprávnění tyto údaje získat.
•    Právo na výmaz údajů můžete vznést stejným způsobem.
•    Právo nesouhlasit s tím, abychom zpracovávali vaše údaje pro účely přímého marketingu, které můžete uplatnit použitím odkazu „odhlásit odběr“ v příslušném marketingovém materiálu.

Tento dokument nahrazuje dřívější dokument o zásadách nakládání s osobními údaji, který naleznete zde.

Veškeré informace o právech a povinnostech vyplývajících z obecného nařízení o ochraně osobních údajů (GDPR) naleznete na oficiálních stránkách či na stránkách Úřadu pro ochranu osobních údajů (UOOU).

V Praze dne 17. 5. 2018