ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Cílem těchto Zásad zpracování osobních údajů určených pro servisní partnery a zákazníky společnosti OSC Outsourcing Services s.r.o., které vydala společnost OSC Outsourcing Services s.r.o., IČO 08379866, DIČ CZ08379866, se sídlem Kadečkové 774/8, Letňany, 199 00 Praha 9 („Zásady“ a „společnost OSC“), je informovat zákazníky nebo servisní partnery o tom, jaké osobní údaje o nich společnost OSC jako správce zpracovává při poskytování služeb pod značkou A-Security Lab. prodeji zboží v e-shopu asecuritylab.com a při návštěvách internetových stránek provozovaných společností OSC a kontaktech s potenciálními servisními partnery nebo zákazníky, k jakým účelům a jak dlouho společnost OSC tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva zákazníkům nebo servisním partnerům v souvislosti se zpracováním jejich osobních údajů náleží. 

Tyto Zásady se týkají zpracování osobních údajů servisních partnerů nebo zákazníků společnosti OSC a přiměřeně i jejich zástupců či kontaktních osob, uživatelů služeb, zájemců o služby a zboží a návštěvníků internetových stránek provozovaných společností OSC („odběratel“), a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči společnosti OSC.
Tyto Zásady jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti společnosti OSC jako správce dle čl. 13 GDPR. 

A. Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost OSC schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany společnosti OSC dojít ke zpracování následujících kategorií osobních údajů. 

1. Základní osobní identifikační údaje a adresní údaje 

Takové údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o: 

  • jméno a příjmení 
  • název obchodní firmy 
  • IČO, DIČ 
  • poštovní adresa 
  • adresa sídla nebo místa podnikání 
  • fakturační adresa 
  • identifikační údaje zástupce odběratele nebo kontaktní osoby, kterou odběratel určí 
  • dentifikační údaje plátce vyúčtování 
  • bankovní spojení 
  • smlouva 

2. Kontaktní údaje 

  • kontaktní telefonní číslo 
  • kontaktní e-mail 

3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb, certifikaci 

  • druh a specifikace poskytované služby nebo zboží 
  • IP adresa 
  • Identifikační číslo hlavní jednotky HUB 
  • údaje o certifikačním řízení 

4. Údaje z komunikace mezi společností OSC a odběratelem
Tyto údaje vznikají při komunikaci související s poskytováním služeb a zboží mezi společností OSC a odběratelem. Jedná se o písemnou a elektronickou komunikaci s odběratelem, chatové a video-chatové komunikace mezi odběratelem a společností OSC.

5. Údaje spojené s marketingovými průzkumy a využíváním služeb
Jedná se o údaje odběratelů (zákazníků společnosti OSC) získané marketingovými průzkumy a údaje o využívání služeb, produktů, výhod a bonusů a typovém chování odběratelů (zákazníků společnosti OSC) při využívání služeb. Jsou zpracovány na základě oprávněného zájmu společnosti OSC.

6. Údaje zpracované na základě vašeho souhlasu
Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či k ochraně oprávněných zájmů společnosti OSC, ale jejich zpracování umožní společnosti OSCzlepšovat služby, zaměřit se na to, co odběratele opravdu zajímá, a případně odběratele informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o: 

  • kontaktní údaje v případě, že se nejedná o zákazníka společnosti OSC (jsou zpracovány na základě souhlasu s marketingovým oslovením) 
  • záznamy o chování na internetových stránkách spravovaných společností OSC získané z cookies v případě povolení cookies ve webovém prohlížeči (jsou zpracovány pro vylepšení provozu internetových stránek provozovaných společností OSC, internetovou reklamu a v případě souhlasu se zpracováním osobních údajů pro obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel)

B. Účely, právní důvody a doby zpracování osobních údajů Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu společnosti OSC nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu. 

1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů společnosti OSC
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností společnosti OSC a pro ochranu oprávněných zájmů společnosti OSC je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas, nicméně proti zpracování osobních údajů pro účely oprávněných zájmů společnosti OSC je možné podat námitku. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní dílčí účely: 

  • poskytování služeb nebo zboží (plnění smlouvy) 
  • vyúčtování za služby nebo zboží (plnění smlouvy) 
  • plnění zákonných daňových povinností (plnění zákonných povinností) 
  • vymáhání pohledávek za odběratelem a ostatní spory (oprávněný zájem společnosti OSC) 
  • nahrávání a monitorování hovorů se zákaznickou linkou (plnění smlouvy) 
  • procesy spojené s identifikací odběratele (plnění smlouvy) 
  • zajištění důkazů pro případ nutnosti obhajoby práv společnosti OSC, včetně obchodního
    monitoringu (oprávněný zájem společnosti OSC) 
  • evidence dlužníků (oprávněný zájem společnosti OSC) 
  • marketingové průzkumy prováděné u odběratelů zboží nebo služeb společnosti OSC
    (oprávněný zájem společnosti OSC) 
  • sledování využívání služeb, produktů, výhod a bonusů a typovém chování odběratelů zboží nebo služeb společnosti OSC při využívání zboží nebo služeb (oprávněný zájem společnosti OSC) 

Osobní údaje pro tyto dílčí účely jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
V případě jednání mezi společností OSC a zájemcem o služby společnosti OSC, které nebylo završeno uzavřením smlouvy, je společnost OSC oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání. 

U odběratelů zboží nebo služeb společnosti OSC je společnost OSC oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat ve své databázi jejich základní osobní, identifikační údaje, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností OSC po dobu nezbytně nutnou k naplnění účelu společností OSC. 

V případě zakoupení zboží od společnosti OSC je společnost OSC oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje odběratele, údaje o zboží a údaje z komunikace mezi odběratelem a společností OSC po dobu 10 let ode dne uplynutí záruční doby na zboží. Faktury vystavené společností OSC jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty, archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy. 

2. Zpracovávání údajů subjektů údajů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu

U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává společnost OSC s jejich souhlasem po dobu uvedenou v souhlasu kontakty, které jí subjekt dá k dispozici pro účely marketingového oslovení s nabídkou služeb a zboží společnosti OSC. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných společností OSC, jsou společně s těmito kontakty zpracovány i údaje z cookies společnosti OSC, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny.

3. Zpracovávání cookies z internetových stránek provozovaných společností OSC 

V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných společností OSC, a to pro účely zajištění lepšího provozu internetových stránek OSC a pro účely internetové reklamy společnosti OSC. 

C. Předání osobních údajů jiným správcům

Společnost OSC v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou. 

D. Kategorie dalších příjemců osobních údajů

Společnost OSC při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti OSC, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od společnosti OSC a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu, obchodní zastoupení nebo servisních partnerů. Společnost OSC každého dodavatele pečlivě vybírá a s každým uzavírá smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.
Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou. 

E. Způsob zpracování osobních údajů

Společnost OSC zpracovává osobní údaje ručně i automatizovaně. Společnost OSC vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů. 

F. Obchodní sdělení

Pro obchodní sdělení společnosti OSC užívá společnost OSC zkratku OS nebo jiné vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných společností OSC je vždy zřejmé, že společnost OSC je jejich odesílatelem. Obchodní sdělení zasílá společnost OSC na kontakty odběratelů buď na základě oprávněného zájmu společnosti OSC, a to jen do doby než vysloví námitku proti zpracování osobních údajů, nebo na základě souhlasu s marketingovým oslovením prostřednictvím elektronického kontaktu. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení. 

G. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů 

Subjekt údajů má v případě, že je pro společnost OSC fyzickou osobou a prokáže společnosti OSCsvoji totožnost, níže uvedená práva. Tato práva je nutné uplatnit způsobem, který je pro uplatnění konkrétního práva určen. Na žádosti uplatněné v rozporu s těmito zásadami nebude brán zřetel. Uvedená práva je též možné realizovat pouze ve vztahu k osobním údajům, u nichž je nepochybné, že patří žadateli. 

1. Právo na přístup k osobním údajům 

Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje následující práva: 

  • získat potvrzení, zda společnost OSC zpracovává osobní údaje, 
  • získat informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce (společnosti OSC) opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU, 
  • získat kopii osobních údajů v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob.
    V případě opakované žádosti bude společnost OSC oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
    Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně s úředně ověřeným podpisem na adresu sídla společnosti OSC.
    Společnost OSC v rámci žádostí o kopii údajů neposkytuje dokumenty jako např. smlouvy či faktury, které již odběratel od společnosti OSC prokazatelně obdržel.

2. Právo na opravu nepřesných údajů 

Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost OSC zpracovávat. Odběratel má rovněž povinnost oznamovat společnosti OSC změny svých osobních údajů a doložit, že k takové změně došlo. Odběratel je zároveň povinen společnosti OSC poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm společnost OSCzpracovává, nejsou přesné. Společnost OSC provede opravu bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit na e-mailové adrese info@asecuritylab.com za podmínky doložení oprávněnosti uvedené žádosti. 

3. Právo na výmaz 

Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost OSC neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může uplatnit žádost o výmaz, a to písemně s úředně ověřeným podpisem zaslaným na adresu sídla společnosti OSC za podmínky doložení oprávněnosti uvedené žádosti. 

4. Právo na omezení zpracování 

Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to zasláním písemné žádosti s úředně ověřeným podpisem na adresu sídla společnosti OSC. 

5. Právo na oznámení opravy, výmazu nebo omezení zpracování 

Dle čl. 19 GDPR má subjekt údajů právo na oznámení ze strany společnosti OSC v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude společnost OSC informovat jednotlivé příjemce s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjektu údajů může společnost OSC poskytnout informaci o těchto příjemcích. 

6. Právo na přenositelnost osobních údajů 

Dle čl. 20 GDPR má subjekt údajů právo vyžádat si od společnosti OSC osobní údaje, které se ho týkají a které poskytl společnosti OSC v souvislosti se smlouvou nebo na základě souhlasu a které se zpracovávají automatizovaně, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále právo žádat o předání těchto údajů jinému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti vyhovět. Žádost je možné uplatnit na e-mailové adrese  info@asecuritylab.com za podmínky doložení oprávněnosti uvedené žádosti. 

7. Právo vznést námitku proti zpracování osobních údajů 

Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti OSC.
V případě, že společnost OSC neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost OSC zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti OSC. 

8. Právo na odvolání souhlasu se zpracováním osobních údajů 

Souhlas s marketingovým oslovením udělený ke konkrétnímu elektronickému kontaktu je možné kdykoli odvolat způsobem stanoveným v zaslaném obchodním sdělení. Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče. 

9. Automatizované individuální rozhodování včetně profilování 

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Společnost OSC uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů. 

10. Právo obrátit se na Úřad pro ochranu osobních údajů 

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).