Privacy Policy

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

zveřejňované dle čl. 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) Společnost Nilobit CZ s.r.o., IČO 27416101, se sídlem Čelakovského sady 1580/4, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 110761  (dále jen jako „Společnost“ nebo též „Správce“), tímto ve smyslu výše citovaných ustanovení GDPR plní svoji informační povinnost správce vůči svým zákazníkům a dodavatelům (a jejich zástupcům), zájemcům o služby Společnosti a návštěvníkům webových stránek Společnosti www.nilobit.info, jakožto subjektům údajů, ohledně zpracování jejich osobních údajů ze strany Společnosti jakožto Správce osobních údajů.

Tento dokument obsahuje především informace o rozsahu a způsobu zpracování osobních údajů výše uvedených osob (subjektů údajů) o jejich právech v souvislosti s tímto zpracováním.

Shora uvedené osoby, kterých se toto prohlášení týká, mohou být v textu dále označeny jako subjekty údajů.

V případě, kdy je však příjemcem tohoto prohlášení právnická osoba (s výjimkou jednočlenných společností, jejíž údaje umožňují identifikaci fyzické osoby), pak se informace o zpracování osobních údajů ze strany Společnosti a o jejich ochraně obsažené v tomto prohlášení vztahují pouze na její zaměstnance, zástupce či jiné fyzické osoby, které s naší Společností jednají a jejichž kontaktní údaje Společnost zpracovává.

V rámci zpracování osobních údajů Společnost ctí a respektuje nejvyšší standardy ochrany osobních údajů a rovněž zásady zákonnosti, korektnosti, transparentnosti, omezení účelu,  minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti osobních údajů.

Společnost nastavila všechny své interní postupy v souladu s výše uvedenými zásadami a přijala rovněž odpovídající technická a organizační opatření tak, aby zpracovávané osobní údaje subjektů údajů byly náležitě zabezpečeny a byla zajištěna jejich nejvyšší možná bezpečnost.

Toto prohlášení bude Společností pravidelně aktualizováno.

  1. Údaje o správci osobních údajů:

Správcem osobních údajů ve vztahu k subjektům údajů je společnost Nilobit CZ s.r.o., IČO 27416101, se sídlem Čelakovského sady 1580/4, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 110761.

Kontaktní údaje Správce:

Fabio Fantoni
e-mail: hr@nilobit.cz
tel.: + 420 222 540 723
www.nilobit.info

  1. Zdroje zpracovávaných osobních údajů:

Osobní údaje subjektů údajů získává Společnost přímo od těchto subjektů, a to zejména v rámci (i) jednání o uzavření smlouvy a následného plnění uzavřené smlouvy, (ii) umožnění vstupu do prostor, včetně zajištění přístupů do elektronického prostředí Společnosti, (iii) zajištění interní a externí komunikace, (iv) splnění právních povinností vztahujících se na Společnost.

Společnost může získávat osobní údaje subjektů údajů rovněž z veřejně dostupných zdrojů a dále od orgánů veřejné správy a soudů nebo na základě zvláštních právních předpisů.

V určitých případech si Společnost může rovněž osobní údaje týkající se subjektů údajů rovněž sama vytvářet, a to za účelem zlepšení provozu a  řízení své podnikatelské činnosti.

  1. Specifikace zpracovávaných osobních údajů:

Společnost zpracovává následující kategorie osobních údajů subjektů údajů:

V případě zákazníků a dodavatelů Společnosti (a jejich zástupců):

  • Základní osobní identifikační údaje: jméno a příjmení, akademický titul, název obchodní firmy (je-li z něj identifikovatelná fyzická osoba), rodné číslo (pokud nebylo přiděleno, pak datum narození), státní příslušnost (je-li relevantní), název pracovní pozice (je-li relevantní), IČO, DIČ, číslo občanského průkazu (je-li relevantní), číslo pasu (je-li relevantní), číslo víza (je-li relevantní), identifikační údaje zástupce zákazníka či dodavatele, nebo kontaktní osoby, kterou zákazník či dodavatel určí, podpis.
  • Kontaktní údaje: telefonní číslo (pevná linka i mobilní telefon), e-mailová adresa, adresa trvalého pobytu a bydliště, adresa sídla nebo místa podnikání, fakturační adresa.
  • Údaje nezbytné pro plnění smluvního vztahu se zákazníkem/ dodavatelem (pouze v případě, že zákazníkem či dodavatelem je fyzická osoba): číslo bankovního účtu, údaje o stávajících a předchozích zakázkách, výše a splatnost plateb, místo zahájení a ukončení pracovní činnosti (je-li relevantní), plán a výkaz práce (je-li relevantní).
  • Školení zajišťovaná Společností: absolvovaná školení, termíny školení, získané kvalifikace a certifikáty.
  • Dodržování právních předpisů a smluvních povinností: informace o případech porušení, potvrzení ohledně vnitřních předpisů Společnosti.
  • Bezpečnostní údaje: záznamy o přihlašování, vč. uživatelského jména, přihlašovací IP adresy a neúspěšných pokusech o přihlášení, záznamy o využívání IT systémů Společnosti, přítomnost na pracovišti.

V případě zájemců o služby Společnosti:

  • Základní údaje: jméno a příjmení, akademický titul, název obchodní firmy (je-li z něj identifikovatelná fyzická osoba), rodné číslo (pokud nebylo přiděleno, pak datum narození), státní příslušnost (je-li relevantní), název pracovní pozice (je-li relevantní), IČO, DIČ, identifikační údaje zástupce nebo kontaktní osoby, kterou zájemce určí, podpis.
  • Kontaktní údaje: telefonní číslo (pevná linka i mobilní telefon), e-mailová adresa, adresa trvalého pobytu a bydliště, adresa sídla nebo místa podnikání, fakturační adresa.
  • Bezpečnostní údaje (jsou-li relevantní): záznamy o přihlašování, vč. uživatelského jména, přihlašovací IP adresy a neúspěšných pokusech o přihlášení.

V případě návštěvníků webových stránek Společnosti jsou informace při užívání webových stránek získávány ve formě souborů cookies.

Cookie soubory jsou malé textové soubory, které jsou ukládány prostřednictvím prohlížeče lokálně v počítači nebo jiném zařízení (tabletu nebo mobilním telefonu), pomocí něhož je webová stránka zobrazena.

Cookies využívané Společností neobsahují žádné osobní údaje uživatelů webových stránek, s výjimkou doby, kterou strávili prohlížením těchto stránek.

Údaje získané z cookies jsou zpracovány pro provoz webových stránek Společnosti, měření jejich návštěvnosti a za účelem optimalizace marketingových aktivit Společnosti.

Při každé návštěvě webových stránek je uživatel prostřednictvím tzv. cookie banneru upozorněn na používání souborů cookies a vyzván k udělení souhlasu s jejich používáním.

Uživatel může kdykoli zamezit ukládání cookies, a to nastavením používaného internetového prohlížeče, případně může uložené soubory cookies vymazat pomocí internetového prohlížeče nebo jiných softwarových programů.

V takovém případě však  některé vlastnosti webových stránek Společnosti nemusejí správně fungovat a jejich obsah se tak nebude zobrazovat ideálně.

Typy cookies používaných na webových stránkách Společnosti a jejich účel:

Technické soubory cookies – jedná se o nezbytně nutné cookies zajišťující funkčnost webu a online služeb Společnosti.

Analytické soubory cookies – tyto soubory slouží k anonymnímu shromažďování informací o tom, jakým způsobem uživatel používá webové stránky Společnosti, tj. o jeho činnosti na webových stránkách Společnosti.

Takto získané informace využívá následně Společnost ke zlepšení obsahu, nastavení a jednotlivých funkcí svých webových stránek tak, aby byly uživatelsky ještě atraktivnější.

Preferenční soubory cookies – tyto soubory slouží k uložení osobního nastavení webových stránek, např. k uložení zvolené jazykové verze webových stránek Společnosti.

Na webových stránkách Společnosti jsou rovněž používány soubory cookies třetích stran, konkrétně cookies Google Analytisc, a to za účelem shromažďování informací o chování uživatelů na webových stránkách Společnosti.

Tyto informace jsou shromažďovány anonymně a používají se k monitorování služeb a usnadnění použitelnosti webových stránek.

Používání těchto souborů cookies, vč. jejich blokování se řídí zásadami společnosti Google Inc.

Zásady ochrany osobních údajů jsou dostupné na: https://policies.google.com/privacy?hl=cs

Pokyny pro správu a  vypnutí cookies jsou dostupné na: https://support.google.com/accounts/answer/61416?hl=cs

Společnost zpracovává osobní údaje subjektů údajů automatizovaně v elektronické formě.

Automatizované zpracování probíhá v informačních systémech Společnosti.

Při zpracování všech shora uvedených osobních údajů týkajících se subjektů údajů  ze strany Společnosti nedochází k rozhodování o subjektech údajů založeném výhradně na automatickém zpracování osobních údajů (včetně profilování), které má pro subjekt údajů právní účinky nebo se ho obdobným způsobem významně dotýká.

  1. Zpracování zvláštních kategorií osobních údajů:

Společnost zásadně neshromažďuje ani jinak nezpracovává zvláštní kategorie osobních údajů, to s výjimkou následujících případů:

  • zpracování je vyžadováno nebo povoleno příslušnými právními předpisy;
  • zpracování je nezbytné k odhalování nebo prevenci trestné činnosti;
  • zpracování je nezbytné pro vznik, výkon nebo obhajobu zákonných práv;
  • zpracování je nezbytné k ochraně zásadních zájmů jakékoli fyzické osoby;
  • zpracování je prováděno na základě výslovného předchozího souhlasu subjektu údajů s takovým zpracováním.
  1. Účely zpracování osobních údajů:

Osobní údaje subjektů údajů zpracovává Společnost pro následující účely:

  • Plnění smluv a vypořádávání vztahů: jednání za účelem uzavření smluvního vztahu, plnění práv a povinností v rámci uzavřeného smluvního vztahu, zvyšování kvality služeb a produktů Společnosti;
  • Obchodní aktivity a interní řízení: řízení a provozování činnosti a obchodních aktivit Společnosti, interní a externí komunikace a podpora;
  • Ochrana majetku Společnosti, bezpečnost a prevence zneužití, provoz IT: evidence přihlašování v rámci elektronického prostředí Společnosti, evidence při vstupu do prostor Společnosti, provoz zabezpečení IT, kontroly IT;
  • Zdraví a bezpečnost: vedení příslušné evidence, zajišťování souladu s příslušnými právními předpisy;
  • Řízení systémů a činnosti Společnosti: správa IT systémů, ekonomické, finanční a administrativní řízení, výkazy pro vedení a plánování;
  • Plnění právních povinností vztahujících se na Společnost nebo na příslušné zpracovatele osobních údajů;
  • Správa a provoz webových stránek Společnosti, měření jejich návštěvnosti a optimalizace marketingových aktivit Společnosti.
  1. Právní základ pro zpracovávání osobních údajů.

Zpracování osobních údajů ve Společnosti je podloženo vždy nejméně jedním z níže uvedených právních základů:

  • předchozí výslovný souhlas se zpracováním udělený subjektem údajů (týká se pouze případů, kdy je  zpracování osobních údajů zcela dobrovolné a  v žádném ohledu nezbytné či povinné, např. v případě používání cookies, s výjimkou technických souborů cookies).

Zpracování trvá zásadně po dobu trvání uděleného souhlasu, resp. do doby jeho odvolání;

  • zpracování je nezbytné v souvislosti s jednáním o uzavření smlouvy a jejím následným plněním (zejména pro účely platného uzavření, plnění, změny nebo ukončení smlouvy, související fakturace, reklamace a komunikace stran);

Poskytnutí osobních údajů pro dané účely  je tedy smluvním požadavkem.

Takové zpracování osobních údajů trvá zásadně po dobu trvání příslušné smlouvy, respektive po dobu trvání případných navazujících reklamačních lhůt nebo související komunikace;

  • zpracování je nezbytné pro plnění právních povinností, které se na Společnost vztahují.

Takové zpracování je tedy nezbytné povinné v souvislosti s plněním povinností, které Společnosti ukládají platné právní předpisy České republiky (např. zákon o účetnictví, daňové předpisy, atd.) a Evropské unie.

Takto zpracovávané osobní údaje jsou uchovávány po dobu nezbytně nutnou pro splnění právních povinností (zpravidla ne déle než 15 let);

  • zpracování je nezbytné pro účely oprávněných zájmů Společnosti za podmínky, že zájmy a základní práva a svobody subjektů údajů nepřevažují oprávněný zájem Společnosti.

Oprávněnými zájmy Společnosti jsou:

  • ochrana zdraví, majetku a prostor Společnosti, zajištění bezpečnosti sítí a informací (evidence příchodů a odchodů, přihlášení se do elektronického prostředí, apod. – tyto údaje jsou uchovávány po dobu 2 let;
  • administrativní účely, interní a externí komunikace, kvalitní poskytování služeb, další rozvoj produktů a naplňování podnikatelské činnosti Společnosti (administrativní řízení smluvních vztahů, prověřování klienta, provádění platebních operací) – tyto osobní údaje jsou uchovávány po dobu nejdéle 10 let;
  • ochrana a uplatňování právních nároků Společnosti – tyto osobní údaje uchováváme nejdéle po dobu trvání běhu jakékoli prekluzivní či promlčecí lhůty a dále po dobu dalších 12 měsíců po jejich uplynutí (v případě uplatnění nároku na konci prekluzivní či promlčecí lhůty) a v případě zahájení soudního, rozhodčího, exekučního nebo jiného obdobného řízení dále doby pravomocného skončení příslušného řízení.
  1. Sdílení osobních údajů.

Společnost spravuje osobní údaje subjektů údajů zásadně samostatně prostřednictvím svých zaměstnanců, kteří byli řádně proškoleni v oblasti ochrany osobních údajů a kteří jsou vázáni povinností mlčenlivosti.

Za určitých okolností a v zájmu splnění svých zákonných povinností může být Společnost povinna poskytnout osobní údaje subjektů údajů třetím subjektům disponujícím zákonnou pravomocí vyžadovat předání takových osobních údajů, jako např. Policii ČR, soudům a dalším orgánům veřejné správy.

Společnost dále může v nezbytném rozsahu sdílet osobní údaje s třetími subjekty za účelem prokázání, uplatnění a obhajoby svých zákonných práv.

Pro zajištění výkonu vybraných činností v rámci dosažení některého z účelů uvedených výše v bodě 5. tohoto prohlášení využívá Společnost spolupráci s prověřenými externími partnery.

Těmto subjektům v postavení zpracovatele osobních údajů předává Společnost vybrané osobní údaje pouze za účelem řešení dané agendy a za podmínky, že daný subjekt je profesně nebo smluvně vázán povinností zachovávat mlčenlivost a důvěrnost informací.

Společnost využívá následující kategorie zpracovatelů: znalci, auditoři, daňoví a účetní poradci, právní zástupci,  poskytovatelé informačních systémů a služeb  a související podpory, poskytovatelé recepční služby, poskytovatelé služeb a partneři v oblasti PR a komunikace a poskytovatelé služeb v oblasti BOZP a PO.

Se všemi zpracovateli, kteří nemají ze zákona stanovenou povinnost zachovávat mlčenlivost a důvěrnost informací,  uzavřela Společnost písemné smlouvy o zpracování osobních údajů obsahující mimo jiné garance organizačně-technického zabezpečení předaných dat, povinnost mlčenlivosti, vymezení účelu zpracování a povinnost zpracovávat osobní údaje pouze v souladu s předchozími pokyny Společnosti.

Osobní údaje subjektů údajů zpřístupňuje Společnost vždy pouze v nezbytném rozsahu a v podobě nutné k dosažení účelů uvedených výše v bodě 5. tohoto prohlášení.

Společnost, ani subjekty podílející se na zpracování osobních údajů, nepředávají zpracovávané osobní údaje subjektů údajů do zemí mimo EHP, ani mezinárodní organizaci.

  1. Uchovávání údajů

Společnost zpracovává osobní údaje pouze po dobu, která je nezbytná pro dosažení účelů uvedených výše v bodě 5. tohoto prohlášení.

Po uplynutí příslušné doby uchování osobních údajů jsou osobní údaje Společností trvale vymazány.

Osobní údaje uživatelů webových stránek Společnosti jsou mazány bezprostředně poté, co uživatel webové stránky opustí.

  1. Práva subjektů údajů v souvislosti se zpracováním Osobních údajů.

Subjekty údajů mají v souvislosti se zpracováním svých osobních údajů ze strany Společnosti následující práva:

  • právo požadovat potvrzení, zda Společnost zpracovává osobní údaje, které se jich týkají, a pokud je tomu tak, právo získat přístup ke zpracovávaným osobním údajům nebo právo požadovat jejich kopie, společně s informacemi o povaze zpracování osobních údajů;
  • právo požadovat opravu a doplnění osobních údajů, tj. opravu nepřesných nebo nekompletních Osobních údajů, které se Vás týkají;
  • právo z oprávněných důvodů požadovat výmaz osobních údajů, a to kupříkladu v následujících případech:
  1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  2. subjekt údajů odvolal souhlas, na jehož základě byly jeho osobní údaje zpracovány a neexistuje žádný další právní důvod pro jejich zpracování,
  3. subjekt údajů vznesl námitku proti oprávněnému zájmu Společnosti a/nebo proti zpracování a neexistuje jiný právní základ pro zpracování,
  4. osobní údaje jsou/byly zpracovány protiprávně,
  5. pominul účel, pro který jsou/byly osobní údaje zpracovávány a nejsou zpracovány za jiným kompatibilním účelem.

Zpracovávané osobní údaje však nebudou moci být vymazány, pokud je jejich zpracování nezbytné, např. pro prokazování, uplatňování anebo obhajování právních nároků Společnosti.

  • právo z oprávněných důvodů požadovat omezení zpracování osobních údajů, kupříkladu v případě, že namítáte správnost zpracovávaných údajů anebo v případě, že je zpracování nezákonné a subjekt údajů si nepřeje, aby Správce osobní údaje vymazal, ale potřebujete, aby zpracování osobních údajů bylo omezeno po dobu, kdy uplatňuje svá práva;
  • právo z oprávněných důvodů vznést námitku proti zpracování osobních údajů, pokud jsou osobní údaje zpracovány pro účel oprávněných zájmů Správce či třetí strany.

V případě, že subjekt údajů vznese námitku, nebude Správce zpracovávat jeho osobní údaje do té doby, dokud neprokáže závažné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami dotyčného subjektu údajů nebo pro určení, výkon nebo obhajobu právních nároků;

  • právo na přenositelnost osobních údajů k jinému správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a to v případě, že údaje zpracováváme na základě souhlasu subjektu údajů nebo pro účely plnění smlouvy;
  • právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, který subjekt údajů poskytl, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;
  • právo podat stížnost u Úřadu pro ochranu osobních údajů, máte-li subjekt údajů za to, že Společnost při zpracování osobních údajů postupuje v rozporu s platnými právními předpisy a porušuje pravidla ochrany osobních údajů.