Zásady zpracování osobních údajů | Grapefruit

Zásady zpracování osobních údajů

Společnost Grapefruit Company s.r.o. (dále jen „Společnost“), je ve smyslu Obecného nařízení o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, dále též jen jako „Nařízení“) a zákona č. 110/2019 Sb., o zpracování osobních údajů (dále též jen jako „Zákon“) správcem Vašich osobních údajů, které jste jí o sobě sdělili či které o Vás získala v souvislosti se svou činností. Tímto dokumentem Vás Společnost informuje o tom, jakým způsobem s těmito údaji nakládá.

Tyto zásady zpracování osobních údajů se vztahují zejm. na:

  • zpracování osobních údajů prováděné Společností během Vašeho používání webových stránek https://grapefruit.cz/ (dále též jen jako „Webové stránky“),
  • zpracování osobních údajů prováděné Společností během komunikace s vámi kupř. prostřednictvím e-mailu či telefonu,
  • zpracování osobních údajů ze strany Společnosti během jednání o navázání a trvání obchodního vztahu s jejími klienty, tedy i Vámi, a jejími dodavateli,
  • zpracování osobních údajů při plnění právních povinností Společností a
  • zpracování osobních údajů, jež je nezbytné pro účely ochrany oprávněných zájmů Společnosti.

I.
Základní údaje o Společnosti

Název: Grapefruit Company s.r.o.
IČ: 046 63 586
Sídlo: Rybná 716/24, 110 00, Praha 1
Kontaktní osoba: Pavel Trakal, jednatel
Email: info@grapefruit.cz
WWW: https://grapefruit.cz/

II.
Pověřenec pro ochranu osobních údajů

Pověřence pro ochranu osobních údajů Společnost nemá, neboť právními předpisy není v jejím případě vyžadován.

III.
Zásady zpracování osobních údajů

Společnost zpracovává Vaše osobní údaje v souladu se zásadami uvedenými v GDPR a v Zákoně o zpracování osobních údajů a při své činnosti vynakládá maximální úsilí, aby těmto zásadám vždy vyhověla. Mezi uvedené zásady patří:

  • Zákonnost, korektnost a transparentnost – Společnost shromažďuje osobní údaje v souladu s právními předpisy a pouze tehdy, je-li dán některý ze zákonných důvodů zpracování
  • Účelové omezení zpracování – osobní údaje Společnost zpracovává pouze za konkrétním a předem stanoveným účelem
  • Minimalizace rozsahu údajů – osobní údaje Společnost shromažďuje pouze v rozsahu nezbytném pro poskytování jejích služeb
  • Přesnost údajů – veškerá data uchovávaná Společností týkající se osobních údajů jsou přesná a aktuální
  • Omezení uložení osobních údajů – osobní údaje Společnost neukládá, než je to pro daný účel nezbytné
  • Integrita a důvěrnost – zpracovávané osobní údaje Společnost uchovává v bezpečí

IV.
Účel zpracování osobních údajů

Vaše osobní údaje Společnost zpracovává zejména pro tyto účely:

  • Plnění smlouvy – smlouvy o poskytování služeb (ať již uzavřené či v rámci předsmluvních opatření) či plnění požadavků klientů, tj. faktický výkon služeb Společnosti
  • Plnění právních povinností – zejména povinností ve smyslu účetní a daňové legislativy, tedy předávání osobních údajů orgánům finanční správy, případně dalším orgánům veřejné moci v souladu s příslušnými právními předpisy; řádné vedení seznamu kontaktů a poskytovaných služeb
  • Zasílání obchodních sdělení a nabídka služeb – Společnost může zasílat obchodní sdělení a nabízet služby prostřednictvím e-mailu
  • Ochrana oprávněného zájmu správce – ochrana práv a právem chráněných zájmů Společnosti, například identifikace osob v prostorách Společnosti, ochrana sítě proti poškozujícímu jednání nebo ochrana před zneužitím Webové stránky
  • Vyřizování požadavků zaslaných prostřednictvím elektronických formulářů – zejména v případě vaší poptávky služeb Společnosti prostřednictvím Webových stránek

V.
Rozsah zpracovaných osobních údajů

Společnost je oprávněna zpracovávat následující osobní údaje, a to dle účelu zpracování:

Kategorie údajů Účely zpracování
Jméno a příjmení Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu správce, Vyřizování požadavků zaslaných prostřednictvím elektronických formulářů, Zasílání obchodních sdělení a nabídka služeb a produktů
IČ, DIČ Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu správce
Adresa bydliště nebo sídla Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu správce
E-mailová adresa Plnění smlouvy, Plnění právních povinností, Zasílání obchodních sdělení a nabídka služeb a produktů, Ochrana oprávněného zájmu správce, Vyřizování požadavků zaslaných prostřednictvím elektronických formulářů
Telefonní číslo Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu správce, Vyřizování požadavků zaslaných prostřednictvím elektronických formulářů
Číslo účtu a jiné transakční údaje Plnění smlouvy, Plnění právních povinností, Ochrana oprávněného zájmu správce
Údaje o v minulosti poskytnutých službách klientovi Plnění smlouvy, Plnění právních povinností, Zasílání obchodních sdělení a nabídka služeb a produktů
  • Společnost je oprávněna shromažďovat, uchovávat a využívat určité informace prostřednictvím automatizovaných prostředků, např. statistické informace kdykoliv navštívíte Webové stránky.
  • Společnost má za cíl zpracovávat pouze aktuální a přesné osobní údaje. Informujte ji tedy prosím o všech změnách či potřebě opravy Vašich nepřesných, neúplných, nesprávných či neaktuálních osobních údajů, které jste jí poskytli, a to buď e-mailem na adrese: info@grapefruit.cz anebo poštou na adrese: Grapefruit Company s.r.o., Rybná 716/24, 110 00, Praha 1.

VI.
Zpracování osobních údajů na základě souhlasu

  • Pokud udělíte Společnosti souhlas se zpracováním osobních údajů pro účely zasílání personalizovaných marketingových sdělení (v těchto případech může docházet rovněž k profilování), a to prostřednictvím e-mailu či telefonního kontaktu, berete na vědomí, že poskytnutí tohoto souhlasu je dobrovolné a že lze souhlas kdykoli písemně na adresu Společnosti a nebo prostřednictvím odkazu uvedeného v e-mailové zprávě s obchodním sdělením odvolat. Souhlas je poskytován do jeho odvolání. Neposkytnutí souhlasu nemá vliv na plnění smlouvy.

VII.
Předávání osobních údajů

Vaše osobní údaje Společnost zpřístupňuje pouze svým oprávněným zaměstnancům či jednotlivým důkladně prověřeným zpracovatelům osobních údajů smluvně sjednaným Společností (kupř. poskytovatelům poštovních, tiskařských, IT nebo právních služeb), vždy však pouze v míře nezbytné pro naplnění jednotlivých účelů zpracování a na základě odpovídajícího právního titulu pro zpracování osobních údajů.

Společnost je v zákonem stanovených případech oprávněna, resp. povinna některé osobní údaje předat na základě platných právních předpisů například orgánům činným v trestním řízení či dalším orgánům veřejné moci.

VIII.
Osobní údaje třetích osob

  • Osobní údaje třetích osob, jimiž se rozumí osobní údaje zaměstnanců a zákazníků klientů či dodavatelů Společnosti a dalších fyzických osob podílejících se na spolupráci se Společností, popř. jiné údaje, které Společnost obdrží od klienta či dodavatele v souvislosti s uzavřením či plněním smlouvy, budou zpracovány v souladu s platnými právními předpisy v oblasti ochrany osobních údajů. Tyto osobní údaje použije Společnost za účelem plnění smluv s klienty či dodavateli. Společnost bude zpracovávat osobní údaje třetích osob po dobu trvání smluvního vztahu a dále po dobu stanovenou zvláštními právními předpisy, jsou-li takové. Po delší dobu budou pak uchovávány, pokud vznikne v odůvodněném případě potřeba uchovávat údaje v souvislosti s konkrétním případem.

IX.
Doba zpracování

  • Vaše osobní údaje jsou zpracovávány a uchovávány po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích z příslušného smluvního vztahu a dále po dobu, po kterou je Společnost povinna jakožto správce osobních údajů osobní údaje uchovávat podle obecně závazných právních předpisů, nebo na kterou jste Společnosti ke zpracování udělili souhlas. V ostatních případech vyplývá doba zpracování z účelu zpracování, kterému musí být přiměřená, anebo je dána právními předpisy v oblasti ochrany osobních údajů.
  • Osobní údaje jsou zpracovávány dle účelu jejich zpracování po níže uvedenou dobu:
Účel zpracování Doba uchování
Plnění smlouvy po dobu trvání smluvního vztahu a do konce 3. kalendářního roku následujícího po roce, v němž došlo ke skončení poskytování smluvního plnění správcem
Plnění právních povinností po dobu stanovenou příslušným právním předpisem
Zasílání obchodních sdělení a nabídka služeb a produktů po dobu trvání souhlasu se zpracováním osobních údajů, případně do odvolání souhlasu se zpracováním, případně v souladu se zvláštními právními předpisy*
Ochrana oprávněného zájmu správce nebo třetích osob maximálně po dobu 3 let od doby skončení poskytování smluvního plnění správcem, nestanoví-li zvláštní právní předpisy jinak, anebo pokud v odůvodněném případě nevznikne potřeba uchovávat údaje po dobu delší v souvislosti s konkrétním případem
Vyřizování požadavků zaslaných prostřednictvím elektronických formulářů po dobu nezbytnou k vyřízení příslušného požadavku

* Společnost je oprávněna zpracovávat Vaši e-mailovou adresu ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů, za účelem šíření obchodních sdělení týkajících se vlastních služeb a produktů (např. formou informačního bulletinu nebo newsletteru) v případě, že jste takové zasílání neodmítli.

X.
Práva osob, kterých se údaje týkají

V souvislosti se zpracováváním osobních údajů máte níže uvedená práva, která vůči Společnosti můžete uplatnit:

  1. právo na přístup k údajům – právo na informaci o tom, zda Společnost zpracovává či nezpracovává Vaše osobní údaje; pokud Vaše osobní údaje zpracovává, tak Vám Společnost Vaše osobní údaje poskytne společně s informacemi o tom, jak tyto osobní údaje zpracovává, zejm. o jaké údaje se jedná, účel jejich zpracování a komu byly poskytnuty;
  2. právo na opravu osobních údajů – zjistíte-li, že údaje, které o Vás Společnost má, jsou nepřesné nebo neúplné, můžete ji kdykoli požádat o jejich opravu nebo doplnění a ona tuto opravu provede;
  3. právo na výmaz – na Vaši žádost Společnost vymaže osobní údaje, které se Vás týkají, pokud:
  • již Vaše údaje Společnost nepotřebuje pro své oprávněné zájmy dle čl. IV těchto zásad,
  • jste odvolali souhlas, na jehož základě je Společnost zpracovávala,
  • jste vznesli námitky proti jejich zpracování,
  • byly osobní údaje zpracovávány protiprávně,
  • jejich výmaz Společnosti ukládá zákon nebo jiný právní předpis.

Výmaz může Společnost odepřít jen z důvodů uvedených v GDPR;

  1. právo na omezení zpracování – místo výmazu můžete požadovat omezení zpracování, v takovém případě u Společnosti údaje zůstanou uložené, avšak nebude k nim přistupováno ani s nimi jakkoli jinak nakládáno s výjimkou případů, kdy Společnosti k tomu dáte souhlas anebo za účelem určení, výkonu nebo obhajoby právních nároků Společnosti, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu EU nebo některého jejího členského státu;
  2. právo na přenesení osobních údajů k jinému správci – V případě, že chcete, aby osobní údaje, které o Vás Společnost zpracovává v elektronické formě na základě smlouvy nebo souhlasu, předala třetímu subjektu, můžete využít svého práva na přenositelnost údajů. V případě, že by výkonem tohoto práva byly nepříznivě dotčeny práva a svobody jiných osob, Společnost nebude moci Vaší žádosti vyhovět.
  3. právo podat stížnost u Úřadu pro ochranu osobních údajů – domníváte-li se, že Společnost porušuje Vaše práva, můžete na ni podat stížnost nebo podat podnět u dozorového orgánu, jímž je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz, WWW: https://www.uoou.cz.

Výše uvedená práva můžete uplatnit na základě písemné žádosti zaslané prostřednictvím e-mailové zprávy na adresu: info@grapefruit.cz nebo písemně dopisem na adresu sídla Společnosti: Grapefruit Company s.r.o., Rybná 716/24, 110 00, Praha 1.

Vaši žádost Společnost vyřeší nejpozději ve lhůtě 15 dní ode dne přijetí žádosti. V odůvodněných případech, zejména s ohledem na rozsah žádosti, je Společnost oprávněna lhůtu k vyjádření prodloužit. O nutnosti prodloužení Vás včas informuje.

Vyřízení žádosti společně s informacemi, o které Společnost požádáte, Společnost provádí prostřednictvím e-mailové zprávy v přehledném, běžně používaném a čitelném formátu, kterou Vám zašle na Vámi uvedenou e-mailovou adresu.

Osobou odpovědnou za vyřizování Vašich žádostí je jednatel Společnosti Pavel Trakal.

V případě opakovaných či zjevně nedůvodných žádostí o uplatnění výše uvedených práv je Společnost oprávněna za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítnout. O takovém postupu Vás bude informovat.

XI.
Bezpečnost zpracování osobních údajů

Za účelem co nejvyšší ochrany Vašich osobních údajů Společnost uplatňuje veškerá vhodná technická, fyzická a organizační opatření, která jsou navržena tak, aby zajišťovala ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, úpravami, nepovoleným zveřejněním nebo přístupem a dalšími formami nezákonného zpracování. Přístup k osobním údajům je omezen pouze na oprávněné příjemce, kteří tyto údaje potřebují znát.

XII.
Ochrana před neoprávněným přístupem k osobním údajům

Přístup k listinným evidencím

Listinné evidence jsou umístěny v uzamykatelné místnosti Společnosti v trezoru. Klíč k trezoru mají k dispozici pouze jednatelé. Vstup do místnosti mají pouze oprávněné osoby, v daném případě jednatelé. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněné osoby.

Přístup k záznamovým zařízením (stolní PC, notebooky, mobilní telefony atp.)

Záznamová zařízení jsou k dispozici jednotlivým pracovníkům. Softwarový přístup k serveru a počítačům je chráněn uživatelským jménem a heslem, mobilní telefony obsahující osobní údaje (např. jméno, příjmení a tel. číslo) jsou zabezpečeny PINem.

Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů

Přístup k osobním údajům nacházejícím se na serveru a počítači je chráněn přístupovým jménem a heslem, k těmto mají přístup pouze jednatelé a pověření zaměstnanci.

Ochrana před živelnou událostí

Vyjma opatření dle předchozího bodu a protipožárních opatření nejsou přijata žádná další zvláštní opatření.

Ochrana před útokem zvenčí (např. hackerský útok)

Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem. Dalším opatřením jsou pravidelné kontroly ze strany správcem pověřených osob – např. IT specialisty.

Ochrana před neznalostí

Všechny oprávněné a pověřené osoby jsou řádně poučeny a budou pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení a Zákona.

Další opatření

Osobou odpovědnou za zajištění bezpečnosti osobních údajů, vyřizování stížností a komplikací spojených s bezpečným uchováváním osobních údajů je:

Pavel Trakal, e-mail: pavel@grapefruit.cz.

Společnost se snaží předcházet únikům Vašich osobních údajů a zabránit jim pomocí všech výše uvedených technických a organizačních opatření. Pokud však i přesto dojde k úniku Vašich osobních údajů, Společnost je povinna Vás kontaktovat telefonicky, prostřednictvím SMS či na Váš e-mail do 72 hodin od okamžiku, kdy se o úniku osobních údajů dozví, a sdělit Vám veškeré potřebné informace. Stejně tak je Společnost povinna informovat o úniku i dozorový orgán, kterým je Úřad pro ochranu osobních údajů.

XIII.
Právo vznést námitku

  • Právo vznést námitku proti zpracování můžete uplatnit tehdy, domníváte-li se, že zájem Společnosti na zpracování Vašich osobních údajů není silnější než Vaše právo na důvěrnost údajů, které o Vás Společnost zpracovává, v takovém případě Společnost znovu důkladně a s přihlédnutím k Vaší námitce posoudí míru svého oprávněného zájmu a o tomto přezkoumání Vás bude informovat. Do té doby Vaše údaje nebude zpracovávat.

XIV.
Aktualizace

  • Společnost tyto zásady pravidelně kontroluje a dle potřeby aktualizuje. Společnost si vyhrazuje právo na změnu těchto zásad.
  • Datum poslední aktualizace je 1. 1. 2020.