Zásady ochrany osobních údajů
Společnost
SUN krystal s.r.o., IČO: 28767071, se sídlem Rovná 1395, 549 01 Nové Město nad Metují, vedená u Krajského soudu v Hradci Králové, oddíl C, vložka 26244 (dále jen
„Správce“) jako správce osobních údajů Vás jako subjekt osobních údajů informuje o níže popsaném zpracovávání osobních údajů a zásadách ochrany soukromí.
Za účelem zvýšení ochrany osobních údajů jsme jmenovali pověřence pro ochranu osobních údajů – kontaktovat jej můžete prostřednictvím e-mailu na adrese:
info@sunkrystal.cz.
Ochrana Vašich osobních údajů je pro nás důležitá, a proto se budeme v našich vztazích s Vámi vždy těmito zásadami řídit. Když poptáváte nebo již využíváte naše služby, je pro nás důležité, aby pro Vás zpracování Vašich osobních údajů bylo naprosto srozumitelné, transparentní a znali jste všechna Vaše práva. V těchto Zásadách ochrany osobních údajů (dále
„Zásady“) vysvětlujeme:
- jaké Vaše osobní údaje budeme zpracovávat;
- jak využíváme získané osobní údaje a na jakém právním základu;
- kdo má k Vašim osobním údajům přístup;
- po jakou dobu budeme Vaše osobní údaje zpracovávat;
- jak Vaše osobní údaje zabezpečujeme;
- jaká máte ve vztahu k ochraně Vašich osobních údajů práva.
V případě, že budete potřebovat kteroukoliv část textu vysvětlit, poradit anebo projednat další zpracování Vašich osobních údajů, můžete se na nás kdykoliv obrátit na kontaktech uvedených výše. Rádi Vám odpovíme na jakékoliv Vaše otázky, týkající se námi prováděného zpracování osobních údajů.
1. JAKÉ VAŠE OSOBNÍ ÚDAJE BUDEME ZPRACOVÁVAT
Kategorie osobních údajů |
Příklady typů osobních údajů |
Identifikační údaje |
Jméno, příjmení, titul, datum narození, adresa bydliště, podpis; u podnikatelů navíc IČO, DIČ, sídlo podnikání. |
Kontaktní údaje |
Korespondenční adresa, telefonní číslo, emailová adresa |
Další související osobní údaje |
Veškeré osobní údaje, ke kterým získáme přístup v rámci smluvního vztahu, vč. komunikace s Vámi.
Jde zejména o údaje spojené s uzavřenou smlouvou a s vybraným produktem či službami (např. číslo smlouvy, místo a datum uzavření smlouvy, typ vybraného produktu a služeb, místo instalace, fakturační a platební údaje vč. čísla bankovního účtu, data týkající se roční spotřeby elektrické energie a energetické náročnosti budovy apod.).
Dále jde např. o technické údaje získané zejména z Technických auditů (vč. případných fotografií nemovitosti).
Dále jde např. o údaje z Dotazníku pro zpracování dotací v případě vyřizování dotace.
Dále v případě zprostředkování úvěru jde např. o údaje získané v souvislosti s povinnou identifikací klienta dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML zákon), kdy se získávají např. tyto informace:
- všechna jména a příjmení;
- druh průkazu totožnosti;
- číslo průkazu totožnosti;
- orgán, který průkaz totožnosti vydal;
- dobu platnosti průkazu totožnosti;
- další případné údaje z Protokolu o provedení identifikace a navazujících dokumentů, např. výpisy z účtu, daňová přiznání apod.;
- další případné údaje z dalších dokumentů vyplněných či odsouhlasených z Vaší strany, resp. se může jednat o údaje získané od Vás či od třetí osoby (poskytovatel dotace, poskytovatel úvěru) jiným způsobem.
|
2. PRO JAKÉ ÚČELY POTŘEBUJEME VAŠE OSOBNÍ ÚDAJE, PRÁVNÍ ZÁKLAD JEJICH ZPRACOVÁNÍ A JAK DLOUHO JE BUDEME ZPRACOVÁVAT
Vaše osobní údaje budeme zpracovávat z různých důvodů, za různými účely a po různě dlouhou dobu. Vaše osobní údaje budou zpracovány na základě (i) plnění smlouvy (resp. provedení opatření před uzavřením smlouvy) nebo (ii) našeho oprávněného zájmu, nebo (iii) Vašeho souhlasu, nebo (iv) plnění zákonné povinnosti. Osobní údaje nebudou dále zpracovávány pro jiný účel, než je účel, pro který byly shromážděny a budou vždy zpracovávány pouze v nezbytném minimálním rozsahu, při dodržení všech technických a organizačních opatření za účelem jejich ochrany.
2.1. Účel zpracování – plnění smlouvy
Na základě smlouvy, kterou jsme s Vámi uzavřeli nebo hodláme uzavřít (zejména smlouva o dílo – dodání a montáž fotovoltaické elektrárny / nabíjecí stanice pro elektromobil) zpracováváme
Vaše Identifikační údaje,
Kontaktní údaje a
Další související osobní údaje (vše v rozsahu, který nám poskytnete, nebo ke kterým získáme přístup, vč. komunikace s Vámi). Tyto Vaše osobní údaje potřebujeme pro uzavření a plnění smlouvy mezi námi uzavřené a pro řádné poskytování našich služeb. Právním titulem pro zpracování je plnění smlouvy. Vaše osobní údaje za uvedeným účelem zpracováváme po dobu jednání o uzavření smlouvy a dále po dobu trvání našeho smluvního vztahu. Pokud bychom s Vámi jednali o uzavření smlouvy, přičemž k uzavření smlouvy by nakonec nedošlo, bezodkladně vymažeme též veškeré Vaše osobní údaje.
Naše společnost zprostředkovává dotace na produkty, které nabízíme. Pouze v případě, že máte zájem o zajištění a vyřízení dotace z naší strany, budeme za tímto účelem zpracovávat také Vaše osobní údaje (Další související osobní údaje), které nám za tímto účelem poskytnete (zejm. prostřednictvím Dotazníku pro zpracování dotací či jiným způsobem) či které získáme od poskytovatele dotace, coby součást našeho plnění dle smlouvy. Za tímto účelem bude též v rámci plnění smlouvy docházet k předání Vašich osobních údajů poskytovateli dotace v rámci a za podmínek příslušného dotačního programu (poskytovatel dotace je samostatným správcem osobních údajů). Vaše osobní údaje za uvedeným účelem zpracováváme po dobu trvání našeho smluvního vztahu.
2.2. Účel zpracování – provedení opatření před uzavřením smlouvy
V případě, že nás kontaktujete s žádostí o nabídku našich produktů a služeb prostřednictvím poptávkového kontaktního formuláře umístěného na internetové adrese
www.sunkrystal.cz (či podstránkách), nebo nás za tímto účelem kontaktujete jiným způsobem (zejm. telefonicky, emailem), budeme zpracovávat tyto Vaše údaje (či některé z nich): Identifikační údaje a Kontaktní údaje (a další případné informace) v rozsahu Vámi sděleném, a to za účelem, abychom mohli reagovat na Vaši poptávku, nabídnout Vám poptávané produkty či služby a jednat s Vámi o uzavření příslušné smlouvy a o dodávce produktů a služeb. Dále budeme zpracovávat veškerou komunikaci s Vámi. Právním základem zpracování je přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.
V případě, že se následně stanete naším zákazníkem, budeme zpracovávat Vaše údaje v rozsahu uvedeném v čl. 2.1. výše. Pokud se naším zákazníkem nestanete, nebudeme Vaše osobní údaje dále zpracovávat a tyto bezodkladně vymažeme.
2.3. Účel zpracování – náš oprávněný zájem
Vaše osobní údaje zpracováváme též z důvodu našeho oprávněného zájmu blíže popsaného níže, a to pouze v nezbytném rozsahu. Právním titulem zpracování je tedy oprávněný zájem. V případě zpracování osobních údajů na základě právního titulu oprávněného zájmu máte právo vznést námitku proti zpracování svých osobních údajů (blíže viz část 3 těchto zásad).
- Ochrana našeho majetku, ochrana našich právních nároků, našich práv a oprávněných zájmů:
- Vaše Identifikační údaje, Kontaktní údaje, Další související osobní údaje (vše v rozsahu, který nám poskytnete, nebo ke kterým získáme přístup, vč. komunikace s Vámi) zpracováváme z důvodu, aby v budoucnu mohlo dojít k určení, výkonu a obhajobě našich práv, oprávněných zájmů a právních nároků (např. v případě soudního či jiného sporu). Vaše osobní údaje za uvedeným účelem zpracováváme po dobu trvání našeho smluvního vztahu a dále po dobu trvání promlčecích dob všech nároků přicházejících v úvahu po skončení smluvního vztahu, nejdéle však po dobu 10 let od ukončení smluvního vztahu.
- Vyřízení Vašich požadavků:
- Pokud nejste našim zákazníkem a sami nás kontaktujete s Vaším požadavkem či dotazem, budeme Vámi poskytnuté Identifikační údaje a Kontaktní údaje (vše v rozsahu, který nám poskytnete) zpracovávat z důvodu vyřešení Vašeho požadavku či dotazu. Poté Vaše osobní údaje vymažeme, ledaže naše vzájemná následná komunikace bude směřovat k uzavření smlouvy – v takovém případě budeme Vaše osobní údaje zpracovávat na základě právního titulu dle čl. 2.2 výše.
- Poskytování obchodních nabídek a obchodních sdělení souvisejících s uzavřenou smlouvou (přímý marketing):
- Vaše Identifikační údaje, Kontaktní údaje a Další související osobní údaje (vše v rozsahu, který nám poskytnete, nebo ke kterým získáme přístup, vč. Komunikace s Vámi) zpracováváme z důvodu, abychom Vás mohli informovat o našich službách a produktech souvisejících s uzavřenou smlouvou a tyto Vám nabízet.
- Pokud jste naším zákazníkem a původně jste neodmítl/a příjem obchodních sdělení e-mailem, můžeme Vám zasílat obchodní sdělení týkající se našich produktů a služeb. Pro tyto účely zpracováváme zejména Vaše jméno, příjmení a e-mailovou adresu. Právním základem zpracování je náš oprávněný zájem na poskytování přímého marketingu.
- o Vaše osobní údaje za uvedeným účelem zpracováváme po dobu trvání našeho smluvního vztahu.
2.4. Účel zpracování – Váš souhlas
Pouze v případě, pokud nám udělíte svůj souhlas, zpracováváme Vaše osobní údaje též za účely uvedenými v uděleném souhlasu (v nezbytném rozsahu) a po dobu uvedenou v uděleném souhlasu. Právním titulem pro zpracování je tedy Váš souhlas. Máte právo souhlas kdykoliv odvolat, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním (v podrobnostech můžete být o tomto právu informováni před udělením souhlasu). Odvolání souhlasu je možné provést na kontaktech uvedených v úvodu těchto Zásad.
Pokud nejste naším zákazníkem a přihlásíte se k odběru našeho newsletteru na našich internetových stránkách (pokud je taková možnost k dispozici), budeme Vám zasílat obchodní sdělení týkající se produktů a služeb souvisejících s naší činností. Pro tyto účely zpracováváme Vaši e-mailovou adresu, jméno a příjmení. Právním základem zpracování je Váš souhlas se zpracováním osobních údajů dle nařízení GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Odhlásit z odběru našeho newsletteru se můžete prostřednictvím odkazu v každém e-mailu s obchodním sdělením. V případě, že se z odběru odhlásíte (popř. odvoláte souhlas), Vaše osobní údaje bezodkladně vymažeme.
Pokud nejste naším zákazníkem a přihlásíte se do soutěže námi organizované (pokud je taková možnost k dispozici), budeme zpracovávat Vaše osobní údaje za účelem organizace a vyhodnocení soutěže a dále za účelem předání ceny, a to na základě Vašeho souhlasu. Pokud to bylo z Vaší strany odsouhlaseno, můžeme Vám zasílat také obchodní sdělení týkající se produktů a služeb souvisejících s naší činností.
Účelem zpracování osobních údajů v případě newsletteru a zákaznické soutěže je rozšiřování povědomí o naší činnosti, našich produktech a službách, posilování naší značky u veřejnosti, organizace soutěže v případě zákaznické soutěže a dále oslovování nových potenciálních zákazníků. Právním základem zpracování je souhlas subjektu údajů, který může být kdykoliv odvolán.
2.5. Účel zpracování – plnění zákonné povinnosti
Vaše Identifikační údaje a Další související osobní údaje (vše v rozsahu, který nám poskytnete, nebo ke kterým získáme přístup, vč. komunikace s Vámi) zpracováváme, abychom mohli vést řádně účetnictví a plnit daňové povinnosti v souladu se zákonem a za účelem dodržování dalších zákonných povinností, vyplývajících zejména z těchto právních předpisů: zákon č. 563/1991 Sb., o účetnictví, zákon č. 235/2004 Sb., o dani z přidané hodnoty, apod. Právním titulem pro zpracování je tedy plnění právní povinnosti, která se na nás vztahuje. Vaše osobní údaje za uvedeným účelem zpracováváme pouze v nezbytném rozsahu a po dobu určenou příslušnými právními předpisy.
3. VAŠE PRÁVA
Pokud chcete uplatnit svá práva, nebo podat stížnost, popř. vznést dotaz týkající se zpracování osobních údajů, můžete se na nás obracet na kontaktech uvedených v úvodu těchto Zásad.
Ve vztahu k námi prováděnému zpracování Vašich osobních údajů máte následující práva:
-
- právo na přístup k osobním údajům;
- právo na opravu;
- právo na výmaz („právo být zapomenut“);
- právo na omezení zpracování údajů;
- právo vznést námitku proti zpracování;
•
- právo na přenositelnost údajů;
- právo nebýt předmětem automatizovaného rozhodování;
- právo podat stížnost na zpracování osobních údajů.
Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu.
Právo na přístup dle čl. 15 nařízení GDPR znamená, že si kdykoliv můžete požádat o naše potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází na základě zpracování Vašich osobních údajů k automatizovanému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak můžeme požadovat přiměřenou úhradu administrativních nákladů.
Právo na opravu dle čl. 16 nařízení GDPR znamená, že nás kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.
Právo na výmaz dle čl. 17 nařízení GDPR znamená, že musíme vymazat Vaše osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) ukládá nám to zákonná povinnost nebo (v) ve vztahu k osobním údajům, k jejichž zpracování jste udělil souhlas, tento souhlas odvoláte.
Právo na omezení zpracování dle čl. 18 nařízení GDPR znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, nesmíme Vaše osobní údaje zpracovávat jinak než tak, že je budeme mít pouze uloženy a případně je můžeme použít pouze s Vaším souhlasem nebo z důvodu určení, výkonu nebo obhajoby právních nároků.
Právo vznést námitku dle čl. 21 nařízení GDPR znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme na základě plnění úkolů ve veřejném zájmu, při výkonu veřejné moci, pro účely přímého marketingu nebo z důvodu oprávněného zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány. V případě námitky proti zpracování, založeného na dalších důvodech, bude tato námitka vyhodnocena a následně Vám sdělíme, zda jsme jí vyhověli a Vaše údaje nebudeme nadále zpracovávat, nebo že námitka nebyla důvodná a zpracování bude pokračovat. Každopádně po dobu, než bude námitka vyřešena, bude zpracování omezeno.
Právo na přenositelnost dle čl. 20 nařízení GDPR znamená, že máte právo získat osobní údaje, které se Vás týkají a které jste nám poskytli, a které jsou zároveň zpracovávány automatizovaně na základě souhlasu nebo smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo na to, aby byly tyto osobní údaje předány přímo jinému správci.
Pokud máte
připomínky nebo stížnost týkající se ochrany osobních údajů nebo dotaz na osobu odpovědnou za ochranu dat v naší společnosti či uplatňujete některé ze svých práv, kontaktujte nás (kontaktní údaje viz úvod těchto Zásad). Na Vaše dotazy či připomínky odpovíme do 30 dnů.
Máte
právo podat stížnost u Úřadu pro ochranu osobních údajů (sídlo: Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz), případně u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů.
4. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Naše společnost dbá na ochranu Vašich osobních údajů, proto osobní údaje budou zpřístupněny v nebytném rozsahu jen těm našim příslušným zaměstnancům, kteří mají povinnost zachovávat mlčenlivost o těchto údajích. Osobní údaje předáváme třetím stranám pouze za účely uvedenými v těchto Zásadách, a to pouze v nezbytném rozsahu. Pokud předáváme třetím osobám (zpracovatelům) Vaše osobní údaje, vždy tak činíme na základě adekvátní smlouvy s těmito osobami, abychom mohli kontrolovat, jak s Vašimi osobními údaji třetí strany nakládají, pokud se nejedná o orgány veřejné správy, kterým jsme povinni osobní údaje poskytnout.
Osobní údaje mohou být předávány těmto kategoriím příjemců, a to pouze v nezbytném rozsahu vyplývajícím z činnosti, které příjemci pro naši společnost realizují, resp. v rozsahu, který nám nařizuje zákon, resp. v rozsahu, který je nezbytný pro naše obchodní fungování:
- externí zpracovatelé – např. daňový poradce, auditor, poskytovatel IT, advokátní kancelář, pojišťovna, obchodní zástupce, subjekty spolupracující na plnění smlouvy s Vámi uzavřené (např. řemeslníci apod.), případně další externí subjekty poskytující další služby pro Správce;
- poskytovatel dotace – pouze v případě Vašeho zájmu o zprostředkování dotace (v podrobnostech viz čl. 2.1. výše);
- orgány veřejné správy na základě zákona (např. FÚ, ČSÚ, Úřad pro ochranu osobních údajů, soud, Policie ČR, státní zastupitelství apod.).
Některé osobní údaje mohou být v digitálně podobě uloženy do cloudového úložiště třetí strany (zpracovatel), a to společnosti Google LLC se sídlem v USA a Google Ireland Limited se sídlem v Irsku. V případě Google LLC jsou data přenášena do USA. Předávání údajů mimo Evropský hospodářský prostor probíhá na základě standardních smluvních doložek (čl. 46 odst. 2 GDPR). Text standardních smluvních doložek společnosti Google je k dispozici na tomto odkazu:
https://privacy.google.com/businesses/processorterms/mccs/. Zásady ochrany osobních údajů společnosti Google jsou k dispozici na tomto odkazu:
https://policies.google.com/privacy.
5. JAK VAŠE OSOBNÍ ÚDAJE ZABEZPEČUJEME
Jsme si vědomi toho, že zabezpečení osobních údajů tak, aby nemohlo dojít k jejich zneužití, je naší důležitou povinností vůči Vám. Proto se snažíme efektivně využívat co nejlepší možná bezpečnostní opatření k tomu, abychom zneužití nebo jinému neoprávněnému zásahu do Vašich osobních údajů zabránili.
Vaše osobní údaje budeme vždy zpracovávat prostřednictvím k tomu oprávněných osob. Osobní údaje jsou uchovávány v zabezpečených databázích a jejich zpracování bude prováděno plně s ohledem na Vaše soukromí a v souladu s platnými právními předpisy, zejména s platnými právními předpisy upravujícími ochranu osobních údajů a s právními předpisy regulujícími naši obchodní činnost.
Pokud by však i přes naši nejlepší snahu došlo k bezpečnostnímu incidentu a tento incident by mohl znamenat vysoké riziko pro Vaše práva a svobody, neprodleně Vás o takové skutečnosti informujeme.
Pro zabezpečení Vašich osobních údajů jsme přijali následující opatření:
- Organizační bezpečnost. Klademe důraz na to, abychom zabezpečili Vaše osobní údaje proti rizikům lidského faktoru, zejména:
- přijali jsme a udržujeme směrnice a dokumenty interní bezpečnosti;
- pravidelně zajišťujeme školení zaměstnanců a dalších pracovníků na pravidla práce s osobními údaji a rizika informační bezpečnosti;
- smluvně upravujeme odpovědnost zaměstnanců, externích spolupracovníků, dodavatelů a jiných třetích stran s přístupem k Vašim osobním údajům;
- přijali jsme a udržujeme standardizované procesy týkající se práce s Vašimi osobními údaji.
- Technická opatření. Implementovali jsme důležitá technická opatření pro zajištění bezpečnosti Vašich osobních údajů, zejména:
- přístup jen pod heslem, pravidelná údržba zařízení, na kterých budou data, zajištění ochrany antivirem, firewallem, prostředky k zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování; prostředky k zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě, vymazání či jinému zpracování osobních údajů.
6. OSTATNÍ INFORMACE
Požadavek na zpracování veškerých osobních údajů poskytovaných správci je požadavkem smluvním, nikoliv zákonným. Poskytnutí osobních údajů tudíž není povinné.
Vaše Identifikační údaje, Kontaktní údaje a Další související osobní údaje jsou osobními údaji, bez nichž nelze řádně poskytovat naše služby dle smlouvy, tedy bez nich nelze smlouvu uzavřít, resp. jednat o uzavření smlouvy. Neposkytnutí těchto osobních údajů by mělo za následek nemožnost poskytnutí služby, a tedy i nemožnost uzavřít smlouvu. Poskytnutí fakturačních údajů je zákonným požadavkem.
Vaše Identifikační údaje, Kontaktní údaje jsou také osobními údaji, jejichž poskytnutím je nám umožněno vyřizovat Vaše dotazy či požadavky. Neposkytnutím těchto osobních údajů nám vznikne nemožnost tyto činnosti provádět.
Vaše Identifikační údaje, Kontaktní údaje a Další související osobní údaje jsou také osobními údaji, jejichž poskytnutím je nám umožněno nabízení nových služeb a produktů, informování o nových či výhodnějších možnostech, službách a produktech a dále propagace a marketing. Neposkytnutím těchto osobních údajů nám vznikne nemožnost tyto činnosti provádět a dále nemožnost propagovat naši činnost.
Na našich internetových stránkách
sunkrystal.cz využíváme cookies. Informace o použití cookies jsou uvedeny v příslušném oznámení na našich internetových stránkách.
Informujeme Vás, že z naší strany nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 nařízení GDPR.
7. ZMĚNY ZÁSAD
Naše Zásady mohou být čas od času změněny. Vaše práva vyplývající z těchto Zásad bez Vašeho výslovného souhlasu neomezíme. Všechny změny zásad ochrany osobních údajů zveřejníme na
sunkrystal.cz a pokud se bude jednat o významné změny, budeme Vás informovat podrobněji.