Prohlášení o ochraně osobních údajů

Společnost HANYA Corporation, s.r.o. (dále jen „společnost Hanya“) dlouhodobě dbá o svůj vysoký standard nakládání s osobními údaji. Proto za tímto účelem přijala patřičné vnitřní směrnice, upravující řádné nakládání s osobními údaji. Pravidelně školí své zaměstnance jak správně a bezpečně s osobními údaji pracovat a dohled nad správným výkonem svěřila Pověřenci pro ochranu osobních údajů. Cílem tohoto prohlášení je transparentně informovat o zpracování osobních údajů, které probíhá v rámci činnosti společnosti Hanya.

Společnost Hanya zpracovává veškeré osobní údaje v souladu s platnými právními předpisy, upravujícími ochranu osobních údajů, zejména s obecným nařízením o ochraně osobních údajů (nařízení EU 2016/679, alias GDPR).

Správcem osobních údajů je společnost Hanya, se sídlem Křenová 478/72, Brno 602 00.

Společnost Hanya zpracovává osobní údaje svých zákazníků na základě oprávněného zájmu, za účelem přípravy, uzavření a plnění smlouvy se zákazníkem. Osobní údaje zákazníků společnosti Hanya mohou být poskytovány příslušným obchodním partnerům, za účelem řádného uskutečnění transakce, vyžádané zákazníkem v souladu se zákonnými podmínkami.

Osobní údaje uchováváme pouze po dobu nezbytnou k uskutečnění transakce a také po dobu nutnou k ochraně svých finančních a právních nároků.

V souladu se zákonem máte právo požadovat přístup, opravu, přenos, omezení nebo výmaz vašich osobních údajů. V případě, že jste poskytli společnosti Hanya souhlas se zpracováním osobních údajů, pak můžete svůj udělený souhlas kdykoliv a bezplatně odvolat.

Proti společnosti Hanya máte také možnost podat stížnost k dozorovému úřadu, kterým je Úřadu pro ochranu osobních údajů.

V případě jakýchkoliv dotazů, žádostí či uplatnění vašich výše zmíněných práv týkajících se ochrany osobních údajů, můžete kontaktovat našeho Pověřence pro ochranu osobních údajů na emailu osobni_udaje@hanya.cz, nebo na kontaktní adrese: Hanya corporation s.r.o., Křenová 478/72, Brno 602 00.

2. Vaše práva

2.1 Právo na informace

Kdykoliv nás můžete na níže uvedených kontaktních údajích požádat o to, abychom Vám zaslali potvrzení, zda zpracováváme některé Vaše osobní údaje a pokud Vaše osobní údaje zpracováváme, tak máte právo získat přístup k těmto informacím:

1. Za jakých účelem Vaše osobní údaje zpracováváme a jaké jsou jejich kategorie.
2. Kdo jsou příjemci a zpracovatelé Vašich osobních údajů.
3. Po jakou dobu budou Vaše osobní údaje uloženy a pokud není možno tuto dobu určit, tak kritéria použití ke stanovení této doby,
4. U kterých osobních údajů můžete požadovat jejich výmaz nebo omezení zpracování a vznést námitku proti tomuto zpracování.
5. O právu podat stížnost u dozorového úřadu
6. O zdrojích osobních údajů, pokud nebyly získány od Vás
7. Jestli dochází k automatizováno rozhodování nebo profilování.

Pokud nás o to požádáte, tak Vám poskytneme kopie Vašich zpracovávaných osobních údajů. Pokud budete požadovat další kopie, můžete být toto zpoplatněno ve výši vynaložených nákladů. Pokud budete žádat v elektronické formě, budou Vám kopie poskytnuty v elektronické formě, pokud nepožádáte o jiný způsob. Máme však právo požadovat po Vás ověření Vaší identity, abychom měli ověřeně, že tyto informace týkající se Vašich osobních údajů se nedostanou k nepovolané osobě.

Tyto informace se Vám pokusíme dodat co nejdříve, podle rozsahu Vámi požadovaných informací. Nejpozději však do 30 dnů.

Pokud zjistíte, že některé Vaše osobní údaje máme uvedeny nepřesně, nesprávně nebo neúplně, tak máte právo, abychom tyto Vaše osobní údaje bez zbytečného odkladu, poté co nám to sdělíte, opravili nebo doplnili.

Máte právo, bychom bez zbytečného údaje vymazali Vaše osobní údaje, pokud

1. Vaše osobní údaje již nejsou potřební pro účely, pro něž byly shromážděny.
2. Odvoláte svůj souhlas.
3. Vznesete námitky proti zpracování.
4. Vaše osobní údaje jsme zpracovávali protiprávně.
5. Výmazem bude splněna právní povinnost dle zákona.
6. Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Vaše osobní údaje však nevymažeme ani z výše uvedených důvodů, pokud je zde dán jeden z důvodu dle čl. 17, odst. 3 GDPR.

Pokud to pak bude technicky možné a proveditelné a došlo ke zveřejnění Vašich osobních údajů nebo byly předány třetích osobní údajů, zajistíme i vymazání těchto osobních údajů.

Máte právo, abychom omezili zpracování Vašich osobních údajů, pokud:

1. Nám sdělíte, že Vaše osobní údaje jsou nepřesné, a to po dobu, než přesnost osobních údajů prověříme.
2. Vaše osobní údaje zpracováváme protiprávně, ale vy nás požádáme místo o výmaz požádáte o omezení jejich použití.
3. Již nebudeme Vaše osobní údaje potřebovat, ale Vy budete požadovat pro určení, výkon nebo obhajobu právních nároků.
4. Vznesly jste námitku proti zpracování, a to po dobu, než bude prověřeno, jestli je oprávněná.

Po dobu omezení zpracování, mohou být Vaše osobní údaje pouze uloženy a jinak mohou být zpracovávány pouze na základě Vašeho souhlasu, z důvodu určení, výkonu nebo obhajoby právních nároků nebo z důvodu veřejného zájmu.

Máte právo vznést námitku proti zpracování Vašich osobních údajů, jestliže je zpracováváme pro účely přímého marketingu. Námitku je nutné zaslat nám písemně nebo emailem. V případě, že vznesete námitku proti zpracování za účelem přímého marketingu, Vaše osobní údaje v tomto rozsahu nadále nebudeme zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud nás o to požádáte, tak Vám předáme Vaše osobní údaje ve strukturovaném běžně použitelném formátu, abyste je mohli, poskytnou jinému správci. Přičemž, pokud to budete technicky možné, můžete chtít, abychom Vaše osobní údaje přímo předali správci, kterého nám označíte.

Můžete kdykoliv podat stížnost týkající se zpracování Vašich osobních údajů nebo neplnění našich povinností plynoucích z GDPR k dozorovému úřadu. Dozorovým úřadem je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Naše organizace zavedla personální, organizační i technická opatření, abychom eliminovali různě závažná rizika pro Vaše práva a svobody a pro ochranu Vašich osobních údajů. Za tímto účelem jsme proškolily všechny naše zaměstnance, kteří přicházejí do styku s osobními údaji. Dále jsou všechny osobní údaje ve fyzické podobě zabezpečeny před neoprávněným přístupem. U osobních údajů uložených v elektronické podobě pak dodržujeme bezpečnostní standardy a taktéž jsou zabezpečeny před neoprávněným přístupem. Současně jsme zpracovali analýzu rizik za účelem předcházení rizik a provedli jsme příslušná opatření.

Jakékoli porušení zabezpečení osobních údajů správce ohlásí bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl dozorovému úřadu, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.

Jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu správci.

Ohlášení musí přinejmenším obsahovat:

1. popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů
2. jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace
3. popis pravděpodobných důsledků porušení zabezpečení osobních údajů
4. popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.

Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem.