GDPR
ZÁSADY PRO ZPRACOVÁNÍ A OCHRANU OSOBNÍCH ÚDAJŮ
Tyto zásady obsahují informace o zpracování osobních údajů, které poskytnete buď přímo společnosti HERZ, s.r.o. nebo prostřednictvím webových stránek www.herz24.cz.
Informace o zpracování jsou uvedeny v tomto rozsahu:
· kdo údaje zpracovává,
· jakým způsobem je zpracovává,
· za jakým účelem,
· po jakou dobu,
· jaké typy údajů se zpracovávají pro jednotlivé kategorie fyzických osob.
Tyto zásady dále uvádí, jaká práva v souvislosti se zpracováním máte a kde je můžete uplatnit.
Jakými předpisy se zpracování Vašich údajů řídí?
Vaše údaje zpracováváme v souladu s platnými evropskými a českými právními předpisy. Konkrétně se jedná o nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 – obecné nařízení o ochraně osobních údajů, zkráceně GDPR a zákon č. 110/2019 Sb. o zpracování osobních údajů.
Jakým způsobem Vaše údaje zpracováváme?
Osobní údaje zpracováváme jak v elektronické, tak v listinné podobě. Používáme vyspělé elektronické informační systémy a nástroje. Zpracování částečně probíhá automatizovaně. Provedli jsme vhodná organizační a technická opatření, abychom zajistili odpovídající úroveň zabezpečení Vašich údajů. Opatření pravidelně testujeme a vyhodnocujeme jejich účinnost. Případní zpracovatelé Vašich údajů (externí subjekty) jsou vázáni mlčenlivostí a povinností zabezpečit zpracování stejně jako my sami.
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR ČL. 13 A 14)
Kdo Vaše údaje zpracovává?
Správcem Vašich osobních údajů je společnost HERZ, s.r.o. se sídlem Vídeňská 264/120b, Přízřenice, 619 00 Brno, IČO 49970224 (dále také HERZ). Provozovatelem webových stránek www.herz24.cz je HERZ.
Zpracovateli Vašich osobních údajů jsou externí správce informačních technologií, externí dodavatel účetních a daňových služeb a externí poskytovatel webhostingu. Všichni zpracovatelé jsou usazeni v České republice a zpracování provádějí tamtéž. Podrobnější informace oprávněným osobám na požádání poskytne pracovník HERZ pověřený ochranou osobních údajů (viz kontakt níže).
Naše webové technologie používají službu Google Analytics. Osobní údaje pak zpracovává společnost Google LLC, Mountain View, USA.
Které údaje o Vás zpracováváme? Jak se to děje, proč se to děje a po jakou dobu?
· Pokud jste náš zákazník
(zástupce odběratele nebo spotřebitel)
Účelem zpracování je řízení vztahů s odběrateli (zákazníky) stejně jako běžné objednávkové a smluvní agendy. Zpracováváme údaje v tomto rozsahu: firma, jméno a příjmení, funkce, IČO, DIČ, bankovní spojení, telefon, mobilní telefon, e-mail, podpis, údaje vyplývající z uskutečněných smluvních vztahů (druh zboží, kupní cena, platební historie atd.) Osobní údaje jsou ukládány pod dobu 10 let po nejnovější interakci zákazníka se společností HERZ. Legitimním důvodem je zpracování nezbytné pro splnění nebo přípravu smlouvy, pro splnění zákonem stanovených povinností a pro ochranu našich oprávněných zájmů.
· Pokud jste náš dodavatel
(zástupce dodavatele)
Účelem zpracování je řízení vztahů s dodavateli stejně jako běžné objednávkové a smluvní agendy. Zpracováváme údaje v tomto rozsahu: firma, jméno a příjmení, funkce IČO, DIČ, bankovní spojení, telefon, mobilní telefon, e-mail, podpis, údaje vyplývající z uskutečněných smluvních vztahů (druh zboží, kupní cena, platební historie atd.) Osobní údaje jsou ukládány pod dobu 10 let po nejnovější interakci dodavatele se společností HERZ. Legitimním důvodem je zpracování nezbytné pro splnění nebo přípravu smlouvy, pro splnění zákonem stanovených povinností a pro ochranu našich oprávněných zájmů.
· Pokud jste nám poslali e-mail
(zástupce dodavatele, zástupce odběratele, zájemce o spolupráci, uchazeč o zaměstnání)
Účelem zpracování je interní i externí komunikace. Zpracováváme údaje, které jste nám poslali a po dobu, která odráží jak Vaše, tak naše rozumná očekávání. Technicky jde o dobu 12 měsíců po nejnovější interakci. Legitimním důvodem je náš oprávněný zájem, který spočívá hlavně v řádné správě komunikačního systému, elektronických dat, v ochraně průmyslového vlastnictví a zájmu na rozvoji a
ochraně naší průmyslové činnosti.
Řídíme se přitom také firemními Pravidly pro bezpečnost a etiku při práci na internetu.
· Pokud jste návštěvník stránek www.herz.cz
(zákazník, dodavatel, zájemce o informace, zájemce o spolupráci, zájemce o zaměstnání)
Sledujeme návštěvnost našich webových stránek a statisticky ji vyhodnocujeme. Proto používáme službu Google Analytics, která ukládá IP adresy, z nichž uživatelé na stránky přistupují. Používáme také soubory cookie. Umožňují identifikaci počítačů, ale rovněž neodkazují k žádné konkrétní osobě. Více o cookies Google Analytics zde https://policies.google.com/technologies/cookies?hl=cs. Kdykoli je můžete zablokovat nebo odstranit pomocí nastavení Vašeho prohlížeče nebo pomocí doplňku pro Váš prohlížeč, který stáhnete na adrese https://tools.google.com/dlpage/gaoptout. Více k ochraně osobních údajů zde https://support.google.com/analytics/topic/2919631?hl=cs.
V případě, že použijete kontaktní formulář z naší stránky, zpracováváme údaje, které zadáte v příslušném formuláři. Údaje zpracováváme po dobu 6 až 12 měsíců. Legitimním důvodem je náš oprávněný zájem, který spočívá hlavně v řádné správě prezentačního systému, komunikačního systému, elektronických dat a v zájmu na rozvoji a ochraně naší průmyslové činnosti.
· Pokud jste náš zaměstnanec, bývalý zaměstnanec
Účelem zpracování je vedení zaměstnanecké agendy, zúčtování s institucemi státní správy a pojišťovnami, finančními úřady, profesní rozvoj zaměstnanců, poskytování zaměstnaneckých výhod, ochrana a bezpečnost zdraví při práci apod.
Zpracováváme osobní údaje, které jsou nezbytné pro uzavření pracovní smlouvy (jméno, příjmení, adresa trvalého bydliště, č. bankovního účtu, telefonní číslo, e-mail), osobní údaje nezbytné pro splnění zákonných povinností vzniklých z pracovněprávních vztahů (zejména rodné číslo, číslo občanského průkazu, číslo zdravotního a sociální pojištění, apod.), osobní údaje získané za trvání pracovního poměru či v souvislosti s uplatněním daňových odpočtů, slev a nároků na státní sociální dávky a příspěvky, osobní údaje o zdravotním stavu v rozsahu nezbytném pro plnění povinností zaměstnavatele stanovené pracovněprávními předpisy, osobní údaje pro účely výpočtu a uplatnění daňových slev a daňových odpočtů zaměstnance. Osobní údaje zpracováváme po dobu 10 let následujících po roce ukončení pracovního poměru, osobní údaje sloužící k prokázání nároku na starobní důchod v zákonem stanovené délce (aktuálně 35 let).
Legitimním důvodem je jednak plnění právních povinností, jednak náš oprávněný zájem na budování kvalifikovaného a stabilního pracovního týmu a na prezentaci a budování dobrého jména společnosti.
Podrobnější informace o kategoriích osobních údajů a o dalších zpracovatelích je uvedena v interní směrnici pro zpracování a ochranu osobních údajů a je k nahlédnutí u pracovníka HERZ pověřeného ochranou osobních údajů.
· Pokud jste uživatel naší počítačové sítě
(zaměstnanec, externista)
Účelem zpracování je logování přístupu k síti, přístup k informačnímu systému a přístup k internetu. Zpracováváme údaje v tomto maximálním rozsahu: jméno, příjmení, uživatelské jméno (login), heslo, skupina uživatelů (oddělení, bezpečnostní skupina), pozice, oddělení, kancelář (místo), telefon do kanceláře, mobilní telefon, faxové číslo, ulice, město, kraj, PSČ, země nebo oblast. Mohou být uloženy po dobu existence uživatelského účtu. Legitimním důvodem je náš oprávněný zájem, který spočívá hlavně v řádné správě elektronických dat, v ochraně průmyslového vlastnictví a v zájmu na
rozvoji a ochraně naší průmyslové činnosti.
Jaká máte práva v souvislosti se zpracováním údajů?
Můžete nás požádat o informaci o zpracování svých osobních údajů. Máte právo požádat nás o zpřístupnění údajů, které o Vás zpracováváme. Pokud byste se domnívali či zjistili, že Vaše osobní údaje zpracováváme v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, máte právo vznést námitku proti zpracování, požádat nás o vysvětlení, či nás požádat o jejich opravu. Rovněž nás můžete požádat o omezení zpracování nebo výmaz Vašich údajů. Váš případný souhlas se zpracováním osobních údajů můžete kdykoli odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním. Dále máte právo na přenositelnost svých údajů. Pokud chcete tato svá práva uplatnit, obraťte se na nás prostřednictvím kontaktů uvedených v tomto dokumentu.
Máte právo podat stížnost proti zpracování vašich osobních údajů naší společností nebo pokud se domníváte, že neplníme své povinnosti vztahující se ke zpracování vašich osobních údajů, a to dozorovému orgánu, kterým je
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7 www.uoou.cz
Komu poskytujeme Vaše údaje?
Pokud není uvedeno jinak, Vaše údaje nepředáváme žádným třetím stranám. Údaje předáváme, jen když máme takovou právní povinnost, což se týká zejména státní správy.
Co je ještě důležité vědět v souvislosti se zpracováním Vašich osobních údajů?
Při zpracování Vašich údajů nedochází k automatizovanému rozhodování o Vaší osobě, ani k profilování Vaší osoby.
Může docházet k předávání Vašich údajů do zemí EU v rámci skupiny Herz za účelem plnění dodávek zboží nebo pro statistické účely.
Jde jednak o řídící podnik v EU (GDPR čl. 4 odst. 19):
· Herz Armaturen Ges.m.b.H., Richard Strauss-Straße 22, Wien, Rakousko
a některé další podniky ve skupině:
· HERZ d.o.o., Grmaška cesta 3, Šmartno pri Litiji, Slovinsko
· HERZ, spol. s r.o., Priemyselná ulica 3131, Bernolákovo, Slovensko
· IPA Produktions- und Vertriebsgesm.b.H, Betriebsstraße 4, Rohrbach / Gölsen, Rakousko
· UNIVERSA Systemtechnik Ges.m.b.H., Franz-Schenner-Straße 28, Strobl, Rakousko.
V rámci EU je v každé členské zemi zaručena unifikovaná ochrana osobních údajů, kterou stanoví GDPR. Do třetích zemí HERZ údaje nepředává.
Jak nás můžete kontaktovat?
Pokud máte jakýkoliv dotaz v souvislosti s těmito informacemi o ochraně soukromí nebo chcete uplatnit kterékoliv z výše uvedených práv, kontaktujte pracovníka HERZ pověřeného ochranou osobních údajů na elektronické adrese office@herz.cz nebo na telefonním čísle +420 544 234 381.
Vaši žádost zaevidujeme a nejpozději do 30 dnů vás budeme informovat o tom, jaká opatření jsme na základě vašeho uplatnění práv přijali.
Dovolujeme si vás upozornit, že zjevně nedůvodné nebo nepřiměřené žádosti subjektů práv jsme oprávněni odmítnout či za jejich vyřízení uložit přiměřený poplatek zohledňující administrativní náklady spojené s vyřízením této žádosti.
Tyto Zásady pro zpracování osobních údajů jsou platné od 20.10.2020