GDPR

 

HERZ, s.r.o.

Zásady zpracování osobních údajů

 

Společnost HERZ, s.r.o. Brno, se sídlem Vídeňská 264/120b, PSČ 619 00 IČ: 499 70  zapsaná v obchodním rejstříku, vedeném Krajským soudem v Brně, oddíl C, vl. 11981 (dále jen “HERZ” nebo “My”) v souvislosti s Nařízením Evropského Parlamentu a Rady EU č. 2016/679 -  Obecné nařízení o ochraně osobních údajů přijala tyto zásady zpracování osobních údajů.

 

Jsme dceřinou společností společnosti Herz Armaturen Ges.m.b.H. a výhradním dodavatelem výrobků této společnosti v České republice.

Herz Armaturen Ges.m.b.H. je jediným rakouským a jedním z nejvýznamnějších evropských výrobců termostatických ventilů, hlavic, regulačních armatur a příslušenství pro soustavy vytápění a chlazení.

 

 

 

  1. Kategorie zpracovávaných osobních údajů

Doba zpracování

 

V rámci prodeje zboží v našem e-shopu zpracováváme osobní údaje našich zákazníků - spotřebitelů i podnikatelů, kterým dodáváme výrobky naší mateřské společnosti.

 

Osobní údaje shora uvedených fyzických osob (jinak také subjektů údajů dle GDPR) zpracováváme jako správce osobních údajů, neboť si sami volíme účely a prostředky zpracování a odpovídáme za to, že toto zpracování je v souladu se zásadami GDPR.

 

Jaké kategorie osobních údajů v tomto případě zpracováváme?

  1. identifikační údaje, jimiž se rozumí osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci (zejména jméno, příjmení, datum narození nebo rodné číslo, bydliště, podpis, v případě podnikatelů také sídlo nebo místo podnikání, IČO a DIČ);
  2. kontaktní údaje, tedy osobní údaje umožňující nám kontakt s fyzickou osobou (zejména kontaktní adresa, telefonní číslo, e-mailová adresa, datová schránka, bankovní spojení);
  3. osobní údaje, které jsou obsaženy ve veřejně přístupných rejstřících, seznamech či evidencích (obchodní rejstřík, živnostenský rejstřík, insolvenční rejstřík atd.);
  4. nezbytné pro uzavření smluv či pro přípravu návrhů smluv;
  5. vyplývající z navázaného smluvního vztahu např. údaje o uzavřených smlouvách, jejich trvání, platební historii klienta, změnách smluv;
  6. získané na základě komunikace mezi námi a zákazníkem - písemné zápisy z osobní komunikace, písemnou a elektronickou komunikaci, objednávky z e-shopu, chatové a videochatové komunikace atd.
  7. Osobní údaje získané na základě komunikace  - obsah komunikace;
  8. Data z internetového prohlížeče -  v případě, že fyzická osoba povolí cookies ve webovém prohlížeči, získáváme data o chování fyzické osoby na internetových stránkách.

 

 

 

Po jako dobu získané osobní údaje  zpracováváme?

Zpracovávané osobní údaje uchováváme pouze po dobu stanovenou právními předpisy upravujícími naši obchodní činnost a pro účely našich oprávněných zájmů nejméně po dobu 15 let ode dne uzavření kupní smlouvy nebo ode dne, kdy došlo poslednímu jednání nebo komunikaci s klientem.

V případě probíhajícího soudního či správního řízení uchováváme osobní údaje vždy do pravomocného skončení příslušného řízení.

 

Sledujeme návštěvnost našich webových stránek a statisticky ji vyhodnocujeme. Proto používáme službu Google Analytics, která ukládá IP adresy, z nichž uživatelé na stránky přístupují.

Používáme také soubory cookies. Umožňují identifikaci počítačů, ale rovněž neodkazují k žádné konkrétní osoby.

Více o cookies Google Analytics https://policies.google.com/technologies/cookies?hl=cs.. K

Kdy

 

  1. Pro jaké účely a z jakých právních důvodů osobní údaje zpracováváme?

 

Všechny osobní údaje zpracováváme na základě zákonných důvodů zpracování, pro které není potřebný váš souhlas. Rozsah zpracování osobních údajů závisí na účelu, pro který jsou osobní údaje zpracovávány, a tomuto vymezenému účelu musí odpovídat i právní důvod pro zpracování.

Mezi zákonné  důvody zpracování vašich osobních údajů patří:

  1. Zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je fyzická osoba, pro přípravu podkladů nezbytných pro uzavření smlouvy nebo pro přípravu návrhu smlouvy.
  2. Zpracování nezbytné pro splnění zákonem stanovených povinností
  3. Zpracování je nezbytné pro účely našich oprávněných zájmů

Ke zpracování osobních údajů dochází zejména

  • pro účely kontroly zákonnosti a správnost naší činnosti, jeho jednotlivých zaměstnanců a spolupracovníků; 
  • za účelem řádného vyřizování stížností a reklamací; 
  • pro účely optimalizace poskytování služeb; 
  • pro účely vymáhání pohledávek; 
  • pro komunikaci s veřejností.

 

  1. Je nezbytné poskytnout nám své osobní údaje?

Z jakých zdrojů osobní údaje získáváme?

 

Právo HERZ  na zpracování poskytnutých osobních údajů vyplývá z nařízení Evropského Parlamentu a Rady EU č. 2016/67 -  Obecné nařízení o ochraně osobních údajů a z.č. 110/2019 Sb. o zpracování osobních údajů. 

V případě, že nám vaše osobní údaje neposkytnete, nebudeme vám s vámi uzavřít smlouvu pro nedostatek zákonných informací (včetně uzavření pracovního poměru).

 

Osobní údaje, které zpracováváme, pochází z následujících zdrojů:

  • přímo od našich zákazníků;
  • od našich obchodních zástupců;
  • od orgánů veřejné moci;
  • z veřejně dostupných zdrojů;
  • od vás z našich marketingových akcí, na základě elektronické či telefonické komunikace;

 

  1. Komu osobní údaje předáváme (příjemci a zpracovatelé osobních údajů)?

 

Získané osobní údaje předáváme těmto příjemcům:

  • našim dodavatelům, kteří nám poskytují specializované služby, jedná se zejména o poskytovatele
  • účetních, mzdových, daňových a právních služeb, auditory, exekutory;
  • IT služeb – služeb webhostingu, služeb datového úložiště, softwarových aplikací, CRM systémů, 
  • marketingových a reklamních služeb.

 

 

Dále může docházet k předávání získaných osobních údajů do zemí EU v rámci skupiny HERZ za účelem plnění dodávek nebo pro statistické účely.

  • Herz Armaturen Ges.m.b.H,. Richard Strauss-Strasse 22, Wien, Rakousko,
  • HERZ d.o.o.,  Grmaška cesta 3, Šmartno při Litiji, Slovinsko,
  • HERZ, spol. s.r.o. , Priemyslena ulica 3131, Bernolákovo, Slovensko,
  • IPA Produktionss- und Veriebesgesm.b.H., Betriebsstrasse 4, Rohrbach/Golsen, Rakousko,
  • UNIVERSA Systemtechnik Ges.m.b.H., Franz-Schenner- Strasse 28, Strobl, Rakousko.

 

Zpracovatelé při nakládání s osobními údaji jednají vždy na základě uzavřené zpracovatelské smlouvy a pokynů a jsou povinni dodržovat vysoké standardy zabezpečení osobních údajů.

 

Osobní údaje dále předáme státním orgánům (Policie ČR, soudy, Česká národní banka, Finanční arbitr, Česká obchodní inspekce atd.), vždy však na základě jejich žádosti a v rozsahu jejich zákonného oprávnění.

 

  1. Jakým způsobem zpracováváme osobní údaje?

Jak chráníme osobní údaje?

 

Dodržujeme zásadu zákonnosti  a minimalizace zpracování  - zpracováváme osobní údaje pro stanovené účely, v nezbytném rozsahu a po nezbytně nutnou dobu.

 

Nevyužíváme nástroje automatického rozhodování, včetně profilování. Osobní údaje zpracováváme ručně i automaticky, poté jsou ukládány v listinné podobě i elektronicky do datových úložišť HERZu nebo jeho zpracovatelů. Vaše osobní údaje chráníme před neoprávněným přístupem, jejich zničením, poškozením či odcizením stejně jako před jejich zneužitím, neustále zvyšujeme standard zabezpečení našich IT systému, provádíme jeho systémové analýzy a sledujeme rizika  našich systémů za účelem jejich minimalizace.

 

HERZ má zajištěno

  • fyzické zabezpečení svých datových center, stejně jako datových center svých zpracovatelů;
  • zabezpečení zálohování dat a jejich obnovu;
  • zaveden systém oddělených přístupů k IT systému, řízení uživatelských práv, postupy pro identifikaci přístupů do IT systémů;
  • monitorování a řešení případných bezpečnostních incidentů;
  • zabezpečení přenosu dat a zabezpečení koncových stanic; 
  • zabezpečení aplikací.

 

  1. Jaká máte práva v souvislosti se zpracováním osobních údajů?

 

  1. Právo na přístup ke svým osobním údajům - máte právo požadovat po nás přístup ke svým osobním údajům za účelem zjištění rozsahu osobních údajů, které o vás zpracováváme.  Obdržíte od nás písemně informaci o všech osobních údajích, které o vás zpracováváme, práva ostatních osob však nesmí být dotčena.
  2. Právo na opravu zpracovávaných osobních údajů - máte právo požadovat opravu vašich osobních údajů, které o vás zpracováváme. Jakékoliv nepřesné, či neaktuální osobní údaje na základě vašeho podnětu opravíme či doplníme.
  3. Právo na omezení zpracování osobních údajů - máte právo v zákonem stanovených situacích požadovat, abychom omezili zpracování vašich osobních údajů. Nadále jsme však oprávněni vaše údaje uchovávat v zákonem stanoveném rozsahu a po zákonem stanovenou dobu.
  4. Právo na výmaz osobních údajů (právo být zapomenut) - máte právo požadovat výmaz zpracovávaných osobních údajů v případech stanovených právními předpisy, nebo jestliže je naše zpracování neoprávněné. Za situace, kdy však jsme povinni vaše osobní údaje zpracovávat, vám po zákonem stanovenou dobu nebudeme moci vyhovět. Jakmile uplyne zákonná doba nebo skončí účel, pro který osobní údaje zpracováváme, vymažeme je nebo provedeme jejich anonymizaci.
  5. Uplatnit námitku proti zpracování osobních údajů - máte právo vznést námitku proti zpracování svých osobních údajů v případě, že důvodem zpracování je náš oprávněný zájem. V tomto případě jsme povinni ukončit zpracování vašich osobních údajů, pokud závažné oprávněné důvody pro toto zpracování nepřevažují nad vašimi zájmy nebo právy a svobodami. Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že je zpracování prováděno pro účely přímého marketingu. Na základě vaší písemně uplatněné námitky bez zbytečného odkladu přestaneme vaše osobní údaje pro tento účel zpracovávat.
  6. Právo na přenositelnost zpracovávaných osobních údajů - máte právo na přenositelnost svých osobních údajů v případě, že je zpracování založeno na smlouvě, či její přípravě nebo je prováděno na základě vámi poskytnutého souhlasu a zpracování je prováděno automatizovaně. Vaše osobní údaje vám předáme v běžném, strojově čitelném formátu nebo je předáme osobě, kterou určíte
  7. Právo podat stížnost u dozorového úřadu - Máte právo podat stížnosti proti zpracování vašich osobních údajů  nebo   pokud se domníváte, že neplníme své povinnosti vztahující se zpracování vašich osobních údajů, a to dozorovému orgánu, kterým  je

Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

www.uoou.cz

  1. Jak svá práva můžete uplatnit?

Vaše práva vztahující ke zpracování osobních údajů můžete uplatnit:

  •  písemně v listinné formě zasláním na adresu našeho sídla,
  • elektronicky zasláním z vaší datové schránky do naší datové schránky.

 

Proto, abychom Vaše osobní údaje nepředali třetí osobě, či s nimi neuskutečnili jinou nezákonnou operaci, je nezbytné, aby byl Váš podpis na uplatnění práv úředně ověřen -  to neplatí  v případě odeslání z vaší datové schránky.

Do 30 dnů  od doručení vašeho požadavku vás budeme informovat o tom, jaká opatření jsme na základě vašeho uplatnění práv přijali. 

 

Tyto Informace o zpracování osobních údajů na e-shopu HERZ  jsou platné od 15.6.2024.