Zásady ochrany osobních údajů

1. Úvod

Společnost TACCA CAR s.r.o., IČ: 21167290, se sídlem Schnirchova 1081/35, 170 00 Praha – Holešovice, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 397699 (dále jen „Společnost“), pro vás připravila tyto „Zásady ochrany osobních údajů“ (dále jen „Zásady“), abychom vás seznámili s tím, jak shromažďujeme, zpracováváme, používáme a chráníme vaše osobní údaje a tím pomáháme chránit vaše soukromí.

Veškeré operace s vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména s(e):

  • nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („Nařízení“),
  • zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a
  • zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.

V těchto Zásadách bychom vám dále rádi poskytli informace o nejčastěji používaných pojmech a procesech, které k ochraně vašich osobních údajů používáme. Současně vás objasníme vaše práva vyplývající z Nařízení ve vazbě na jejich shromažďování, zpracovávání a uchovávání.

2. Dohled

Při jakémkoliv nakládání s vašimi osobními údaji dodržujeme všechna stanovená a závazná pravidla a bezpečnostní opatření a doufáme, že nebudou nastávat situace, kdy byste byli s naším jednáním vůči vám nespokojeni.

Pro případy, kdy byste přeci jen nesouhlasili se způsobem, jakým zpracováváme vaše osobní údaje, můžete se obrátit na:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
WEB: www.uoou.cz

3. Zásady zpracování osobních údajů

Ochranu osobních údajů považujeme za velmi důležitou součást naší činnosti a věnujeme jí proto velkou pozornost. Ubezpečujeme vás, že s vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy a vaše osobní údaje chráníme v maximální možné míře odpovídající vysoké technické úrovni.

Při zpracovávání vašich osobních údajů dodržujeme v souladu s Nařízením následující zásady:

3.1 Zákonnost

Vaše osobní údaje musíme vždy zpracovávat v souladu s právními předpisy a na základě nejméně jednoho právního důvodu.

3.2 Korektnost a transparentnost

Vaše osobní údaje musíme zpracovávat otevřeně a transparentně a poskytnout vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou osobní údaje zpřístupněny. Spadá sem také povinnost vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.

3.3 Omezení účelu

Osobní údaje musí být shromažďovány pro určité a legitimní účely a nesmějí být zpracovávány neslučitelným způsobem s těmito účely.

3.4 Minimalizace údajů

Zpracování osobních údajů musí být přiměřené, nezbytné a relevantní ve vztahu k účelu, pro který jsou zpracovávány.

3.5 Přesnost

Vaše osobní údaje musí být přesné a v případě potřeby aktualizované. K tomu jsou přijata veškerá rozumná opatření, která nám umožňují zajistit pravidelnou aktualizaci či opravu vašich osobních údajů.

3.6 Omezení uložení

Uchovávání vašich osobních údajů je realizováno pouze po nezbytnou dobu, ve formě umožňující vaši identifikaci pro dané účely, pro které jsou zpracovávány (například souhlas pro zpracování osobních údajů pro marketingové účely, pokud tento souhlas nebyl před uplynutím této doby odvolán).

Jakmile doba pro zpracování nebo účel zpracování pominou, vaše osobní údaje vymažeme nebo je upravíme tak, aby nebyly propojitelné s vaší osobou (proces anonymizace osobních údajů).

3.7 Integrita a důvěrnost

Tato zásada nám ukládá přijmout taková technická a organizační zabezpečení vašich osobních údajů, aby nedošlo k jejich neoprávněnému či protiprávnímu zpracování, ztrátě či zničení. Z těchto důvodů přijímáme četná technická i organizační opatření a zároveň dbáme nato, aby k vašim osobním údajům měli přístup pouze vybraní zaměstnanci.

3.8 Odpovědnost

Odpovědnost je zhmotněna v povinnosti umět doložit soulad všech shora vyjmenovaných podmínek.

4. Základní nejdůležitější pojmy

4.1 Zpracování osobních údajů

Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracování ve smyslu obecného nařízení však nelze chápat jako jakékoli nakládání s osobním údajem. Zpracování osobních údajů je nutné považovat již za sofistikovanější činnost, nikoli nahodilou, kterou správce s osobními údaji provádí za určitým účelem a z určitého pohledu tak činí systematicky.

4.2 Osobní údaje a jejich členění

Osobními údaji jsou veškeré informace o vás jako osobě, kterými vás můžeme identifikovat přímo či nepřímo, a to zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity.

Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s vaší osobou jednoznačně propojit.

S ohledem na vymezení šíře pojmu „osobní údaje“ můžeme tyto informace rozčlenit do dvou základních skupin, a to na:

a) základní osobní údaje, který jsou např. jméno, datum narození, číslo občanského průkazu, nebo jiného dokladu, lokační údaje, síťový identifikátor atd.

b) Zvláštní kategorie osobních údajů, kterými jsou údaje velmi osobního charakteru, například údaje o fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identitě. Zpracování těchto údajů je pro nás nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany.

4.3 Kdo je subjektem osobních údajů

Subjektem údajů je výlučně fyzická osoba, jíž se osobní údaje týkají. Osobním údajem však již je např. e-mailová adresa zaměstnance právnické osoby, typicky ve tvaru jmeno.prijmeni@firmaabcxyz.cz .

Subjekt údajů není právnická osoba (například obchodní společnosti, družstva, spolky apod.). Údaje vztahující se výlučně k právnické osobě tak nejsou osobními údaji.

4.4 Správce

Správce je vymezen jako subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správcem Vašich osobních údajů je společnost TACCA CAR s.r.o. (dále společně jako „Správce“).

Tato společnost vůči vám vystupuje jako Správce vašich osobních údajů.

Správce zpracovává vaše osobní údaje buď na:

  • základě vašeho souhlasu, a to v rozsahu, který je uveden v tomto souhlasu (například pro marketingové účely), nebo
  • bez vašeho souhlasu, a to například pro účely vyplývající z naší podnikatelské činnosti jako jsou zákonem stanovené povinnosti, povinnosti vyplývající ze smluv atd., ale může je zpracovávat i pro vlastní určené účely, např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod vás jako fyzických osob.

4.5 Zpracovatel

Zpracovatelem je ten, komu jako správce předáme vaše osobní údaje. Zpracovatel tak může provádět s osobními údaji jen takové zpracovatelské operace, kterými jsme jej pověřili, nebo vyplývají z činnosti, pro kterou byl zpracovatel námi pověřen.

Jedná se například o naše obchodní partnery, typicky externí marketingové agentury, kteří vám naším jménem zasílají obchodní a marketingová sdělení.

5. Právní tituly pro zpracování osobních údajů, jejich důvody a způsoby zpracování

5.1 Právní tituly pro zpracování osobních údajů

Právní důvody zpracování osobních údajů znamenají oprávnění správce zpracovávat vaše osobní údaje. Právní důvody tak jsou nezbytným předpokladem, aby vůbec mohlo být z naší strany hovořeno o legitimním a legálním zpracování vašich osobních údajů.

Osobní údaje můžeme zpracovávat pro různé účely, přičemž pro každý účel potřebujeme právní důvod zpracování osobních údajů. Zpracování osobních údajů se vždy váže k účelu, na základě, kterého se určí právní důvod zpracování. Není vyloučeno, že „jedny“ osobní údaje (nebo jejich určitý souhrn) budeme zpracovávat pro různé účely, přičemž tyto účely mohou v čase vznikat či zanikat, aniž by to představovalo povinnost osobní údaje likvidovat. Povinnost likvidace osobních údajů nastane v případě, kdy pozbudeme poslední právní důvod ke zpracování vašich osobních údajů.

Své osobní údaje nám poskytujete dobrovolně.

Osobní údaje lze zpracovávat, pokud je přítomen alespoň jeden z těchto právních důvodů:

  1. udělení souhlasu,
  2. splnění smlouvy,
  3. splnění právní povinnosti,
  4. oprávněný zájem.

Jako titulu pro zpracování vašich osobních údajů se mohou uplatnit i tyto právní důvody:

  1. ochranu životně důležitých zájmů nebo zájmů jiné fyzické osoby,
  2. veřejný zájem,

Na základě právních titulů uvedených pod body 2 až 4 můžeme vaše osobní údaje zpracovávat za účelem uzavírání a plnění ze smluv na koupi a užití našeho zboží a služeb.

Pokud zpracováváme vaše osobní údaje na základě právního titulu uvedeného v bodu 1, pak to bude zejména v případech, kdy nám udělíte marketingový souhlas či užíváte naše internetové stránky bez toho, aniž byste současně byli naším zákazníkem.

5.1.1 Souhlas

Souhlas je svobodný, konkrétní, informovaný a jednoznačný projev vaší vůle, kterým nám dáváte prohlášení či jiné zjevné potvrzení své svolení ke zpracování svých osobních údajů. Jde o aktivní a dobrovolný projev vaší vůle, ke kterému nesmíte být nuceni.

Souhlas nám vždy poskytujete pro jeden či více konkrétních účelů zpracování, který je v souhlasu vymezen. Pro získání souhlasu ke zpracování vašich osobních údajů musí být naplněna následující pravidla:

a) souhlasy se zpracováním vašich osobních údajů od vás budeme vybírat vždy samostatně, udělení souhlasu tedy nebude součástí textu smlouvy či jiného ujednání,

b) text souhlasu bude vždy srozumitelný,

c) k udělení souhlasu dojde vždy až v případě vašeho aktivního konání, nebudou tedy za vás předem vyplněna žádná pole v souhlasu,

d) pro každý účel zpracování budete udělovat souhlas samostatně.

5.1.2 Plnění smlouvy

Vaše osobní údaje potřebujeme pro účely uzavření smluvního vztahu jejíž smluvní stranou je jste vy, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost.

5.1.3 Plnění právní povinnosti

Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění nám ukládané legislativní povinnosti jakožto správce.

5.1.4 Oprávněný zájem

Zpracování vašich osobních údajů je nezbytné pro účely našich oprávněných zájmů či zájmů třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu vyžadující ochranu osobních údajů.

5.1.5 Ochrana životně důležitých zájmů

V těchto případech se jedná o zpracování je nezbytné pro ochranu životně důležitých vašich zájmů nebo zájmů jiné fyzické osoby

5.1.6 Veřejný zájem

Tento titul zpracování je možno využít v případě zpracování vašich osobních údajů, které jsme povinni provést pro splnění našeho úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci, kterým budeme jako správce pověřeni.

5.2 Příklady zpracování osobních údajů

kapitole 5.1 jsme uvedli právní tituly možného zpracování vašich osobních údajů. Nyní bychom vám rádi uvedli příklady situací, ve kterých budeme vaše osobní údaje nejčastěji požadovat a titul, pro který tak budeme činit:

Název činnostiPrávní titul zpracování osobních údajů
Objednání a zakoupení služeb autoškolyuzavření a plnění ze smlouvy případně plnění před uzavřením kupní smlouvy
Marketingové účelyudělení souhlasu za účelem zasílání obchodních sdělení
Uložení cookies nutných pro fungování webových stráneknáš oprávněný zájem, neboť ukládání cookies je nutné pro řádné fungování webových stránek

6. Zabezpečení a ochrana osobních údajů

Jako správce vašich osobních údajů odpovídáme za dodržení všech povinností a zásad souvisejících s ochranou osobních údajů. Pro zabezpečení vašich osobních údajů dodržujeme technické i organizační opatření.

Mezi tato opatření patří:

Název opatřeníPopis opatření
Kontrola fyzického přístupuVeškerá data uchováváme tak, abychom chránili přístup k nim. Místa a prostory, kde jsou data uložena jsou zabezpečena technickými prostředky (například čipové karty, klíče, elektronicky uzavíratelné dveře apod.)
Kontrolovaný vstupDo žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla. K osobním údajům mají přístup pouze oprávněné osoby, a to v rozsahu, který je nezbytný pro výkon jejich pracovní činnosti.
Přístupová kontrolaJsou přijata taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s daty.
Kontrola převoduVeškeré nakládání s osobními údaji v případě jejich elektronického přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.

V případě, že by došlo k porušení zabezpečení vašich osobních údajů, čemuž se samozřejmě snažíme maximálně předejít, máme povinnost tuto skutečnost do 72 hodin oznámit Úřadu pro ochranu osobních údajů.

Pokud by však porušení zabezpečení vašich osobních údajů představovalo velké riziko, jsme povinni jej oznámit také vám, a to za předpokladu, že na vás budeme mít k dispozici aktuální kontaktní údaje.

7. Vaše práva

Nařízení přiznává subjektům údajů určitá práva. Jejich účelem je vyvážit vztah mezi správcem a subjektem údajů.

Pokud nám zašlete žádost podle kapitoly 7.1 až kapitoly 7.8, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musíte být z naší strany jako správce, informováni včetně důvodů prodloužení, a to v době jednoho měsíce od podání žádosti.

V dalších kapitolách se můžete seznámit s jednotlivými vašimi právy.

7.1 Právo na přístup k osobním údajům

Toto oprávnění, na základě vaší aktivní žádosti, vám umožňuje získat od nás jako správce informaci (potvrzení), zda jsou či nejsou vaše osobní údaje zpracovávány a pokud jsou zpracovávány, máte právo na přístup k těmto osobním údajům a zároveň máte právo získat následující informace:

  • účely zpracování,
  • kategorie dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánovaná doba, po kterou budou osobní údaje uloženy,
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku,
  • právo podat stížnost u dozorového úřadu,
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.

Tuto svou povinnost splníme tak, že vám zašleme „sjetinu“ námi zpracovávaných osobních údajů, nebo vám sdělíme, že žádné osobní údaje nejsou předmětem zpracování a vaše osobní údaje nezpracováváme.

7.2 Právo na opravu

Oprávnění vám umožní nás požádat, abychom změnili některý z vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.).

Naší povinností jako správce osobních údajů není aktivně zjišťovat, zda osobní údaje, které o vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se vaší připomínkou či žádostí na opravu zabývat. Za splnění stejných předpokladů máte také právo nás požádat o doplnění osobních údajů.

7.3 Právo na výmaz (právo „být zapomenut“)

Toto právo „být zapomenut“ představuje pro nás jako správce povinnost zlikvidovat osobní údaje, pokud je splněna alespoň jedna podmínka:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas, na kterém bylo zpracování postaveno, a neexistuje žádný jiný právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Nařízení.

Právo na výmaz se tedy uplatní jen ve vyjmenovaných bodech, tj. když nastane daná okolnost.

Právo na výmaz není absolutní právo, které by subjektu údajů dávalo možnost žádat kdykoli a za jakékoli situace o vymazání osobních údajů. Nelze např. v rámci práva být zapomenut žádat likvidaci všech osobních údajů, např. při ukončení zaměstnání či poskytování finančních služeb, jelikož na správce se vztahují povinnosti o dalším uchování některých osobních údajů.

7.4 Právo na omezení zpracování

Máte právo na to, abychom omezili zpracování vašich osobních údajů, v kterémkoli z těchto případů:

a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;

b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;

c) správce již osobní údaje nepotřebuje pro účely zpracování, ale vy je požaduje pro určení, výkon nebo obhajobu právních nároků;

d) vznesli jste námitku proti zpracování podle kapitoly 7.7, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad vašimi oprávněnými důvody.

Pokud bylo zpracování omezeno podle důvodu uvedených pod písm. a) až písm. d), mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s vašim souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.

7.5 Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s kapitolou 7.2 , kapitolou 7.3 a kapitolou 7.4 , s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

7.6 Právo na přenositelnost údajů

V případě, že nás požádáte o přenos vašich osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu, je-li to technicky proveditelné.

Přitom musí být splněny společné podmínky k aplikaci práva na přenositelnost:

  • osobní údaje se zpracovávají na základě souhlasu nebo smlouvy,
  • zpracování se provádí automatizovaně, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.

7.7 Právo vznést námitku

Pokud jsou vaše osobní údaje zpracovávány na základě oprávněného zájmu (například za účelem uzavření smlouvy, ochrany našeho majetku atd.), můžete uplatnit právo vznést námitku. Právní titul „Oprávněný zájem“ je uveden v kapitole 5.1.4 a zahrnuje:

  • zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce nebo třetí strany.

Námitku můžete vznést také v případě, kdy budou vaše osobní údaje zpracovávány za účelem přímého marketingu.

V oprávněných případech, po uznání vaší námitky, budou vaše osobní údaje vymazány a nebudeme je dále zpracovávat.

7.8 Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování automatizovaného rozhodování

Toto právo vám zajišťuje, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Jde o zajištění, aby se o právních účincích (např. uzavření smlouvy) nerozhodovalo automatizovanými postupy bez posouzení člověkem.

8. Pravidla sdílení vašich osobních údajů

8.1 Sdílení osobních údajů v rámci Evropské unie

V rámci Evropské unie platí zásada, že volný pohyb osobních údajů není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán. Přesto k předávání osobních údajů musíme mít právní důvod k jejich předávání.

Abychom mohli vaše osobní údaje sdílet se zpracovatelem v rámci Evropské Unie, dbáme na to, aby se jednalo o:

  • sdílení osobních údajů za konkrétním účelem (například příprava marketingové kampaně),
  • předávání pouze jasně stanoveného a nezbytného rozsahu osobních údajů,
  • předávání realizované na základě řádně uzavřené smlouvy o zpracování osobních údajů,
  • sdílení realizované zabezpečenou cestou (šifrování, pseudonymizace apod.).

8.2 Sdílení osobních údajů mimo rámec Evropské unie

Předávání osobních údajů do země mimo Evropskou unii musí splňovat pravidlo, že v zemi příjemce musí být zajištěna dostatečná právní ochrana osobních údajů. Současně s tím musí být zajištěna podmínka, že máme rovněž i právní důvod k jejich předávání.

Pokud bychom předávali vaše osobní údaje mimo Evropskou unii, pak by předávání osobních údajů bylo realizováno na základě tzv. závazných podnikových pravidel, která dodržujeme při jednorázových nebo souborných předáních osobních údajů správci sídlícímu mimo území Evropské unie.

Abychom mohli vaše osobní údaje sdílet se zpracovatelem mimo Evropskou Unii, dbáme na to, aby se jednalo o:

  • sdílení osobních údajů za konkrétním účelem (například příprava marketingové kampaně),
  • předávání pouze jasně stanoveného a nezbytného rozsahu osobních údajů,
  • předávání realizované na základě řádně uzavřené smlouvy o zpracování osobních údajů,
  • sdílení realizované zabezpečenou cestou (šifrování, pseudonymizace apod.).

9. Kontakt pro vaše dotazy či pochybnosti

V případě nejasností v jakékoliv části tohoto Prohlášení, či v případě, že budete mít k ochraně vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na našeho pověřence pro ochranu osobních údajů Společnosti: autoskola@taccacar.cz.