EUROSTEA CABLES s.r.o („EUROSTEA“)
se jako Správce dat zavazuje vykonávat svou činnost v souladu s ochranou osobních údajů fyzických osob dle platné legislativy.

Kontaktní údaje správce: Na Pankráci 1618/30, 140 00 Praha 4

Email: gdpr (at) eurostea-cables.com

Terminologie

Subjekt údajů: Jakákoliv fyzická osoba, jejíž osobní údaje jsou zpracovávány.

Osobní údaje: Veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); za identifikovatelnou se považuje fyzická osoba, kterou lze přímo nebo nepřímo identifikovat, zejména přiřazením k některému identifikačnímu údaji, jako je jméno, identifikační číslo, údaje o lokalitě, online identifikátor, nebo přiřazením k jednomu nebo několika zvláštním znakům, které vyjadřují fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

Zpracování: Jakákoli operace nebo soubor operací, které jsou prováděny s osobními údaji, ať už automatizovanými prostředky či nikoli, jako je shromažďování, zaznamenávání, organizace, strukturování, ukládání, přizpůsobování nebo pozměňování, vyhledávání, konzultace, používání, zveřejňování přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení nebo kombinování, omezení, výmaz nebo zničení.

Zpracovatel: Fyzická nebo právnická osoba, která zpracovává Osobní údaje jménem Správce.

Zásady zpracování Osobních údajů

EUROSTEA se zavazuje zajistit, aby osobní údaje byly:

  • zpracovány jen na základě legitimního titulu či za konkrétním účelem.
  • zpracovávány zákonným, korektním a transparentním způsobem;
  • shromažďovány pro stanovené, výslovně vyjádřené a legitimní účely;
  • přiměřené, relevantní a omezené na nezbytný rozsah;
  • přesné a v případě potřeby aktualizované;
  • uchovávány po dobu ne delší, než je nezbytné pro dané účely a předmětný právní titul;
  • zpracovávány způsobem, který zajišťuje náležité zabezpečení, včetně ochrany před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
  • zpracovány v souladu s platnými právními předpisy.
  • V našem případě jde o následující:
    • Vyřízení jednotlivých poptávek, zakázek a realizací
    • Vyřízení reklamace a dalších požadavků
    • Zodpovězení vašich dotazů
    • Realizace marketingových kampaní
    • Uchování historie nákupů pro usnadnění budoucích objednávek a marketingové účely
    • Zlepšení kvality našich služeb
    • Provádění analýz a měření v ohledu na využití našich služeb.

Ochrana osobních údajů u EUROSTEA

  • Zaměstnanci mohou shromažďovat osobní údaje a/nebo k nim mít přístup pouze
    v rozsahu odpovídajícím typu a rozsahu daného úkolu;
  • Zaměstnanci nesmí sdělovat Osobní údaje neoprávněným osobám, a to ani v rámci společnosti, ani externě;
  • Zaměstnanci nesmí sdílet osobní údaje neformálně;
  • Zaměstnanci absolvují pravidelně odpovídající školení k porozumění povinnostem
    při nakládání s osobními údaji.
  • Zpracování údajů je možné pouze na základě konkrétního právního titulu (oprávněný zájem, souhlas, zákonná povinnost, …). Zpracování mimo právní titul není možné.
  • Dokumentace s osobními údaji je zabezpečena před přístupem neoprávněných osob, či neoprávněnému zásahu.
  • Dokumentace s osobními údaji jsou skartovány ve skartačních lhůtách, nebo pokud pomine právní titul zpracování.
  • Jsou aplikovány odpovídající politiky informační i fyzické bezpečnosti, tak aby bylo zajištěno omezení neoprávněného přístupu ke všem osobním údajům, které EUROSTEA zpracovává či spravuje. Mezi ně patří fyzické zabezpečení všech nosičů dat vč. serverů, stejně tak i pravidla zálohování, šifrování, ověřování dodavatelského řetězce apod.

Jaké Vaše osobní údaje zpracováváme?

Zpracováváme pouze osobní údaje, které jsou nezbytné pro plnění zákonné povinnosti, či které jsou třeba pro plnění naší činnosti, popř. realizaci smlouvy. Jedná se mimo jiné o následující:

  • Identifikační údaje – jméno, příjmení, titul, IČ/DIČ
  • Kontaktní údaje – telefonické spojení, email, doručovací a kontaktní adresa
  • Platební údaje – bankovní spojení, číslo účtu, platební historie apod.
  • Vaše ID jakožto zákazníka a vaše identifikace v našich systémech
  • Přístupové údaje k naším službám (pokud je využíváte)
  • Historie vašich servisních požadavků a objednávek.

Při využití našich služeb můžeme taktéž v některých případech provádět také následující zpracování:

  • Zaznamenávání činnosti v našich systémech – čas a datum přístupu, datum odeslání objednávky apod.
  • IP adresa, MAC adresa koncových zařízení v případě práce v našich systémech
  • Soubory cookies.

Kdo všechno bude mít k vašim datům přístup?

Mimo zaměstnanců EUROSTEA může mít k vaším osobním údajům přístup i třetí strana, která řeší dílčí činnost týkající se jejich zpracování. Dle politiky společnosti jsou i na subjekty třetí strany aplikovány stejné nároky, jako na zaměstnance. Stejně tak jsou všechny subjekty důkladně vybírány, tak aby se zabránilo zneužití dat či neoprávněnému přístupu. Všechny tyto subjekty jsou vázány smlouvou o mlčenlivosti a je od nich vyžadováno splnění všech technicko-organizačních opatření, které si EUROSTEA nadefinovala.

V rámci EUROSTEA mají k osobním údajům přístup pouze fyzické osoby, které je potřebují
k plnění a provádění našeho obchodního vztahu či plnění jiného právního titulu. Osobní údaje mohou obdržet také naši externí poskytovatelé služeb. V takovém případě jsou přijímána smluvní ujednání a ověřování, aby osobní údaje byly chráněny mimo jiné před zneužitím a ztrátou, před neoprávněným přístupem, zveřejněním nebo úpravou.

Seznam externích zpracovatelů je následující:

  • Dodavatelské subjekty zajišťující přímé dodávky zákazníkům
  • Servisní partneři zajišťující provoz našich služeb
  • Přepravní společnosti zajišťující doručení vašich objednávek.

V některých případech, které jsou přesně definovány zákonem jsme taktéž povinni Vaše osobní údaje poskytnout na základě právních předpisů orgánům veřejné správy (například Policie ČR, ÚOOZ apod.).

Práva subjektů údajů

Podle GDPR má každý subjekt údajů následující práva:

  • Právo na přístup: V určitých případech má subjekt údajů právo získat potvrzení o tom, zda jsou či nejsou zpracovávány osobní údaje, které se ho týkají,
    a pokud tomu tak je, má právo získat přístup k osobním údajům.
  • Právo na opravu: Subjekt údajů má právo na opravu nepřesných osobních údajů, které se ho týkají.
  • Právo na výmaz: V určitých případech má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, a nejsou součástí jiného právního titulu zpracování.
  • Právo na omezení zpracování: V určitých případech má subjekt údajů právo na omezení zpracování.
  • Právo na přenositelnost údajů: V určitých případech má subjekt údajů právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo předat tyto údaje jinému správci.
  • Právo vznést námitku: V určitých případech má subjekt údajů právo z důvodů týkajících se jeho konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají.

EUROSTEA má zavedený interní proces, jehož cílem je předcházet, odhalovat a zastavovat porušení zabezpečení osobních údajů a případně včas informovat příslušný dozorový úřad a subjekty údajů.

Subjekt údajů může uplatnit svá práva zasláním e-mailu na adresu: gdpr (at) eurostea-cables.com nebo po předchozím dohodnutí osobní návštěvy taktéž v provozovně společnosti: Plzeňská 3350/18, 150 00 Praha 5. Stížnost na podezření se zneužitím osobních dat je možno podat také u místně příslušného úřadu pro ochranu osobních údajů, tj. na Úřad na ochranu osobních údajů v Praze (Pplk. Sochora 727, 170 00 Praha 7).