Zásady ochrany osobních údajů společnosti SM Research, s. r. o.
Informace o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).
1. Vymezení pojmů
Osobní údaj je jakákoli informace, na jejímž základě je možné přímo nebo nepřímo identifikovat konkrétní fyzickou osobu.
Subjekt osobních údajů je fyzická osoba, k níž se vztahují osobní údaje.
Správce osobních údajů je Společnost. Správce osobních údajů určuje účel a prostředky zpracování osobních údajů.
Zpracování osobních údajů je jakákoliv operace, která je prováděna pomocí nebo bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění apod., tedy veškeré nakládání s poskytnutými osobními údaji správcem.
Zpracovatel osobních údajů je společnost/fyzická osoba, která na základě smlouvy se Společností, a na její pokyny, zpracovává osobní údaje.
Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů
2. Základní informace
Identifikační a kontaktní údaje správce: SM Research, s. r. o., IČO 607 15 863, se sídlem Tišnovská 89, Brno 613 00, společnost zapsaná Zapsána dne 25. července 1994 v obchodním rejstříku, vedeného Krajským soudem v Brně, oddíl C, vložka 1604 (dále „Správce“), kontaktní e-mail: info@smresearch.cz
Předání osobních údajů do třetí země nebo mezinárodní organizace: Správce nepředává osobní údaje do třetí země nebo mezinárodním organizacím.
Automatizované individuální rozhodování: Správce neprovádí automatizované individuální rozhodování ani profilování.
Informace o povaze poskytnutí údajů: Jsou-li osobní údaje zpracovávány za účelem plnění smlouvy nebo plnění právních povinností, je poskytnutí údajů zákonným požadavkem. Jsou-li osobní údaje zpracovávány na základě souhlasu Subjektu osobncíh údajů, je poskytnutí údajů smluvním požadavkem.
3. Správce osobních údajů
SM Research, s. r. o. vystupuje v pozici Správce osobních údajů ve vztahu k Subjektů osobních údajů.
Účel zpracování: Za účelem plnění smlouvy nebo plnění právních povinností Správce zpracovává: jméno, příjmení, bydliště/sídlo, telefon, email.
Správce dále zpracovává údaje, které získá od Subjektů osobních údajů tím, že používají nebo navštíví webovou stránku www.smresearch.cz , jedná se o údaje, které dotčená osoba zadá, nebo se jedná o identifikátory získané při užívání webové stránky www.smresearch.cz (např. IP adresa).
V případě, že má Správce v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje Subjekt osobních údajů na samostatné listině.
Doba zpracovávání údajů: Osobní údaje Subjektů osobních údajů Správce zpracovává po dobu trvání poskytování služeb nebo po dobu maximálně 5 let od ukončení poskytování služeb zájemci. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, Správce zpracovává po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmu Správce, Správce zpracovává po dobu nezbytnou k uplatnění těchto práv.
Zdroje osobních údajů: Správce získává osobní údaje přímo od Subjektů osobních údajů v rámci jednání o poskytování služeb nebo při jejich poskytování. Správce vždy informuje Subjekty osobních údajů, které z osobních údajů musí pro účely plnění Smlouvy poskytnout.
Společnost zásadně neshromažďuje a nezpracovává citlivé osobní údaje vymezené v článku 9 Nařízení, vyjma osobních údajů dětí.
4. Správce jako zpracovatel osobních údajů
Účel zpracování a nakládání s daty: Správce neprovádí s daty Subjektu osobních údajů jakékoliv operace, vyjma jejich uložení na serverech, popř. v hostingovém centru, zejména do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud se smluvní strany nedohodnou jinak. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání a možnost zpřístupnění Subjektu osobních údajů.
5. Příjemci osobních údajů
Správce nepředává osobní údaje žádným jiným správcům.
Zpracovateli osobních údajů jsou:
- Webhostingové služby, zajištění serveru – Soft Evolution s.r.o., IČO: 46982230
- Činnost účetních poradců, vedení účetnictví, vedení daňové evidence – Ing. Lucie Ferencová, IČO: 75666928
Zpracování osobních údajů mohou pro Správce provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo je Správce může přímo poskytnout jiným subjektům v rozsahu stanoveném zvláštním zákonem.
6. Technické zabezpečení dat
Správce aplikuje za účelem zabezpečení dat Subjektu osobních údajů proti jejich neoprávněnému nebo nahodilému zpřístupnění přiměřená a vhodná technická a organizační opatření, která jsou průběžně aktualizována. Technická opatření spočívají v nasazení technologií bránících neoprávněnému přístupu třetích osob k datům Subjektu osobních údajů. Organizační opatření jsou sadou pravidel chování zaměstnanců Správce a jsou součástí vnitřních předpisů Správce, který je z bezpečnostních důvodů považuje za důvěrné. Jsou-li servery Správce umístěny v datovém centru provozovaném třetí osobou, dbá Správce na to, aby byla technická a organizační opatření zavedena i u tohoto zpracovatele.
Správce umisťuje veškerá data pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.
7. Platební brány
Správce využívá platební brány třetích stran pro některé typy plateb (např. platba kreditní kartou). Pokud Subjekt osobních údajů využije platbu kreditní nebo debetní kartou přes PayPal nebo jinou platební metodu, ve všech případech jsou čísla platebních karet nebo jiné citlivé údaje pro platbu zpracovávány platební bránou třetí strany. Správce neuchovává čísla platebních karet ani jiné citlivé platební údaje, ani k nim nemá přístup.
8. Práva Subjektů osobních údajů
Subjekt osobních údajů má:
a) právo na přístup k osobním údajům: Subjekt údajů má právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od Subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt osobních údajů má zároveň právo získat kopii zpracovaných osobních údajů.
b) právo na opravu osobních údajů: Subjekt osobních údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, příp. doplnil neúplné osobní údaje.
c) právo na výmaz osobních údajů: Subjekt osobních údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) Subjekt osobních údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) Subjekt osobních údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
d) právo na omezení zpracování: Subjekt osobních údajů má právo na to, aby Správce omezil zpracování, v kterémkoli z těchto případů: a) Subjekt osobních údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a Subjekt osobních údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) Správce již osobní údaje nepotřebuje pro účely zpracování, ale Subjekt osobních údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) Subjekt osobních údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Subjektu osobních údajů.
e) právo vznést námitku proti zpracování: Subjekt osobních údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které Správce zpracovává z důvodu jeho oprávněného zájmu. Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami Subjektu osobních údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
f) právo na přenositelnost údajů: Subjekt osobních údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce bránil, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má Subjekt osobních údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
g) právo podat stížnost u dozorového úřadu: Pokud se Subjekt osobních údajů domnívá, že Správce nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů (www.uoou.cz).
h) právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí Správce toto porušení bez zbytečného odkladu Subjektu osobních údajů.
i) právo odvolat souhlas se zpracováním osobních údajů: V případě, že Správce zpracovává některý z osobních údajů na základě souhlasu, má Subjekt osobních údajů právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu: info@smresearch.cz
9. Soubory cookie
Správce používá soubory cookie, malé textové soubory, které identifikují uživatele webové stránky www.smresearch.cz Text v souboru cookie je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní osobní údaje o uživateli. Správce používá soubory cookie k odhalování podvodů a zneužití webové stránky www.smresearch.cz.
Na webové stránce www.smresearch.cz mohou být také umístěny soubory cookie třetích stran. Může se tak jednat například proto, že Správce pověřil třetí stranu např. analýzou stránek. Správce využívá následující poskytovatele služeb:
- Služba Google Analytics - společnost Google
- Služby Google Adwords – společnost Google
- SKlik společnosti Seznam
Nastavení cookie: Většina webových prohlížečů přijímá soubory cookie automaticky. Poskytují však ovládací prvky, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky www.smresearch.cz jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookie na jejich počítači zabráněno. Pokyny k blokování nebo odstraňování souborů cookie v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.
10. Závěrečná ustanovení
Uzavřením Smlouvy Subjekt osobních údajů potvrzuje, že se s těmito Zásadami ochrany osobních údajů seznámil. Tyto Zásady ochrany osobních údajů bude Správce v případě potřeby aktualizovat. Aktuální verze Zásad ochrany osobních údajů bude vždy dostupná na webové stránce www.smresearch.cz. Dojde-li v těchto Zásadách ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Správce Subjekt osobních údajů informuje tak, že před implementací těchto změn Správce viditelně zveřejní upozornění nebo Subjektu osobních údajů zašle oznámení na e-mailovou adresu Subjektu osobních údajů.