Ochrana osobních údajů a zásady ochrany soukromí

1.Závazek ochrany údajů a soukromí

Společnost Simoldes Czech se zavazuje dodržovat všechny platné právní normy EU a vnitrostátní právní normy v oblasti ochrany údajů a bezpečnosti informací.

Společnost Simoldes Czech zavedla systém ochrany osobních údajů a systém bezpečnosti informací, aby zajistila soulad s právními předpisy a prokázala institucionální odpovědnost v oblasti ochrany údajů a bezpečnosti informací, přičemž zavedla veškerá nezbytná technická a organizační opatření, která považuje za vhodná, a to jak pro dodržení právního režimu obecného nařízení o ochraně osobních údajů (nařízení EU 2016/679 ze dne 27. dubna, dále jen GDPR), tak pro dodržení právního režimu zákona o prosazování GDPR (zákon č. 58/2019 ze dne 8. srpna, dále jen LERGPD), jakož i dalších platných doplňujících právních předpisů.

Chcete-li získat jakékoli vysvětlení nebo další informace nebo uplatnit svá práva v této oblasti, obraťte se na pověřence pro ochranu osobních údajů společnosti Simoldes Czech e-mailem na adrese dataprotection@simoldes.com.

2.Definice

Osobní údaje

„Osobními údaji“ se rozumí informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“) – identifikovatelná fyzická osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor. Osobními identifikátory jsou například jméno, identifikační číslo, lokalizační údaje, elektronické identifikátory nebo jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu dané fyzické osoby.

„Zpracování osobních údajů“

„Zpracováním“ se rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji nebo se soubory osobních údajů, ať již automatizovaně, či nikoli, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.

„Cookies“ (Testy připojení)

„Soubory cookie“ jsou malé textové soubory s informacemi, které jsou považovány za důležité a které zařízení používaná k přístupu (počítače, mobilní telefony nebo přenosná mobilní zařízení) načítají prostřednictvím internetového prohlížeče (dále jen „prohlížeč“), když uživatel navštíví online stránky.

3.Subjekt odpovědný za zpracování

Společnost Simoldes Plasticos Czech s.r.o., DIČ 03545695, dále jen Simoldes Czech, je subjektem odpovědným za formuláře, online stránky, systémy nebo počítačové aplikace, dále jen kanály nebo aplikace, jejichž prostřednictvím mají uživatelé nebo příjemci služeb vzdálený přístup ke službám Simoldes Czech, které jsou jejich prostřednictvím kdykoli prezentovány nebo poskytovány, a je subjektem považovaným za odpovědného za zpracování osobních údajů.

Používání kanálů, systémů nebo aplikací jakýmkoli uživatelem, příjemcem služeb nebo uživatelem může zahrnovat zpracování osobních údajů, jejichž ochranu, soukromí a bezpečnost zajišťuje společnost Simoldes Czech jako subjekt odpovědný za příslušné zpracování v souladu s podmínkami těchto Zásad ochrany osobních údajů a soukromí.

4.Institucionální kontakty pověřence pro ochranu osobních údajů

Chcete-li kontaktovat pověřence pro ochranu osobních údajů společnosti Simoldes Czech, zašlete e-mail na adresu dataprotection@simoldes.com nebo na každou z konkrétních adres uvedených ve formulářích, na internetových stránkách nebo v žádostech, s popisem předmětu žádosti a uvedením e-mailové adresy, telefonní kontaktní adresy nebo korespondenční adresy pro odpověď.

Pro jakékoli jiné účely lze použít následující obecné kontaktní údaje pověřence pro ochranu osobních údajů společnosti Simoldes Czech:

– Poštovní adresa: Lipovka 162, 516 01 Rychnov nad Kněžnou, Česko;

– Obecná e-mailová adresa: mail@simoldes.com;

– Všeobecný telefon: +420 497 770 080;

– Webové stránky: www.simoldes.com.

5.Shromažďování a zpracování osobních údajů

Simoldes Czech zpracovává osobní údaje nezbytně nutné pro poskytování informací a provoz svých kanálů, a to v souladu s tím, jak je uživatelé nebo příjemci služeb využívají, ať už jde o údaje poskytnuté za účelem registrace žádostí nebo získání informací, nebo o údaje poskytnuté za účelem připojení k těmto kanálům, nebo o údaje vyplývající z využívání služeb poskytovaných Simoldes Czech jejich prostřednictvím, jako jsou přístupy, dotazy, pokyny, žádosti nebo žádosti, transakce a další záznamy týkající se jejich využívání.

Zejména používání nebo aktivace určitých funkcí kanálů může zahrnovat zpracování různých přímých nebo nepřímých osobních identifikátorů, jako je jméno, adresa bydliště, osobní kontakty, adresy zařízení nebo zeměpisná poloha, za předpokladu, že existuje výslovný souhlas konkrétního uživatele, příjemce služby nebo uživatele, pokud je to nezbytné pro správu smluvního vztahu nebo sledování oprávněných zájmů nebo konečně pro účely plnění právních povinností.

Ve všech případech budou příjemci služeb typu User sor vždy informováni o potřebě přístupu k těmto údajům za účelem využívání funkcí daných kanálů, jakož i o příslušných důvodech oprávněnosti zpracování těchto údajů.

Osobní údaje shromážděné společností Simoldes Czech jsou zpracovávány manuálně nebo v určitých případech automatizovaně či počítačově, včetně zpracování souborů nebo případného definování profilů, v rámci řízení předsmluvních, smluvních nebo postsmluvních vztahů s uživateli nebo příjemci služeb, za podmínek platných vnitrostátních a komunitárních předpisů.

6.Kategorie zpracovávaných osobních údajů a subjekty údajů

Kategorie nebo typy zpracovávaných osobních údajů jsou obecně následující:

– identifikační údaje;

– kontaktní údaje;

– odborné údaje;

– fakturační údaje;

– údaje o provozu a řízení přístupu.

V různých provozovnách správce údajů mohou být zpracovávány také biometrické údaje, které jsou zpracovávány prostřednictvím kamerových systémů nebo jiných instalovaných biometrických systémů.

Kategorie nebo typy zpracovávaných subjektů osobních údajů jsou obecně uživatelé nebo příjemci služeb a ve zvláštních situacích zpracování mohou zahrnovat také členy jejich domácností nebo návštěvníky prostor správce.

Podrobný seznam kategorií osobních údajů a kategorií subjektů údajů naleznete v informačních listech o zpracování údajů pro každou z konkrétních činností zpracování.

7.Právní zásady

Veškeré operace zpracování údajů jsou v souladu se základními právními zásadami v oblasti ochrany údajů a soukromí, a to s ohledem na jejich oběh, zákonnost, loajalitu, transparentnost, účel, minimalizaci, uchování, přesnost, integritu a důvěrnost, a společnost Simoldes Czech je k dispozici pro prokázání své odpovědnosti vůči subjektu údajů, úřadům nebo jakékoli jiné třetí straně, která má v této věci oprávněný zájem.

8.Důvody legitimity

Všechny operace zpracování údajů prováděné společností Simoldes Czech mají legitimní základ, a to buď proto, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů, nebo proto, že zpracování je považováno za nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro předsmluvní kroky na žádost subjektu údajů, nebo protože je zpracování nezbytné pro splnění právní povinnosti, která se na správce vztahuje, nebo ve veřejném zájmu, nebo protože se zpracování považuje za nezbytné pro prosazování oprávněných zájmů společnosti Simoldes Czech nebo třetích stran – konkrétní důvody jsou uvedeny u konkrétních činností zpracování údajů.

9.Účel zpracování údajů

Veškeré osobní údaje zpracovávané prostřednictvím kanálů Simoldes Czech jsou používány výhradně k poskytování informací Uživatelům, ke správě osobních údajů Příjemců služeb, které jsou považovány za nezbytné pro účely řízení vztahů nebo komunikace, jakož i k poskytování služeb Uživatelům a obecně ke správě předsmluvních, smluvních nebo postsmluvních vztahů s Uživateli nebo Příjemci služeb.

Shromážděné osobní údaje mohou být rovněž zpracovávány pro statistické účely, pro šíření informací nebo propagační akce a pro komunikační akce, konkrétně pro propagační akce zaměřené na šíření nových funkcí nebo nových služeb, a to prostřednictvím přímé komunikace, ať už prostřednictvím korespondence, e-mailu, zpráv nebo telefonních hovorů či jiných služeb elektronické komunikace.

Ačkoli je vždy zajištěno předchozí informování a získání výslovného souhlasu pro posledně uvedené účely, mohou uživatelé nebo příjemci služeb kdykoli uplatnit své právo odvolat souhlas nebo právo nesouhlasit či omezit používání svých osobních údajů pro jiné účely, které přesahují rámec řízení vztahu se správcem údajů, konkrétně pro účely prosazování oprávněných zájmů, zasílání informačních sdělení nebo zařazení do seznamů či informačních služeb, a to zasláním písemné žádosti pověřenci pro ochranu osobních údajů společnosti Simoldes Czech v souladu s níže uvedenými postupy.

10.Informační list o zpracování údajů na webových stránkách

V souladu se zásadou loajality a transparentnosti a za účelem zajištění plnění informační povinnosti Simoldes Czech všem subjektům údajů přímo doručuje nebo veřejně zpřístupňuje, v závislosti na způsobu shromažďování jejich osobních údajů, informační listy o prováděných činnostech zpracování údajů, které jsou k nahlédnutí na kterémkoli pracovišti veřejné služby nebo na vyžádání u pověřence pro ochranu osobních údajů.

Pokud jde o elektronické stránky (dále jen „webové stránky“) a online služby (dále jen „online“), přečtěte si prosím Informační list o zpracování údajů na elektronických stránkách, který je dostupný na adrese https://www.dataprotectionofficer.help/simoldes/information.

11.Doba uchovávání údajů

Osobní údaje budou uchovávány pouze po dobu nezbytnou pro účely, pro které byly shromážděny nebo následně zpracovány, přičemž bude zajištěno dodržování všech platných právních předpisů o archivaci a konkrétní doba uchovávání bude uvedena v každém z informačních listů o zpracování údajů.

12.Používání souborů cookie (recenze)

Pokud jde o používání souborů cookie nebo testů společností Simoldes Czech, přečtěte si prosím zásady používání souborů cookie na adrese https://www.dataprotectionofficer.help/simoldes/policies/.

13.Sdělování údajů jiným subjektům

Poskytování informací nebo služeb společností Simoldes Czech svým Uživatelům sor Příjemcům služeb prostřednictvím kanálů může zahrnovat využívání subdodavatelů třetích stran, společných správců nebo jiných samostatných správců, včetně subjektů se sídlem mimo Evropskou unii, pro poskytování určitých služeb, což může zahrnovat přístup těchto subjektů k těmto osobním údajům.

Za těchto okolností a kdykoli to bude nutné, bude Simoldes Czech využívat pouze subjekty, které poskytnou dostatečné záruky, že byla přijata vhodná technická a organizační opatření, aby zpracování splňovalo požadavky platných pravidel, přičemž tyto záruky budou formalizovány ve smlouvě podepsané mezi Simoldes Czech a každou z těchto třetích stran.

14.Příjemci dat

S výjimkou plnění právních povinností, plnění smluv nebo sledování oprávněných zájmů nebudou osobní údaje uživatelů nebo příjemců služeb za žádných okolností předávány třetím stranám, které nejsou subdodavatelskými subjekty nebo oprávněnými příjemci, a nebude prováděno ani žádné jiné předávání pro jiné než výše uvedené účely bez předchozího výslovného souhlasu subjektu údajů.

15.Mezinárodní přenosy dat

Jakékoli předání osobních údajů do třetí země nebo mezinárodní organizaci se uskuteční pouze v rámci dodržování právních povinností nebo zaručeného souladu s platnými právními normami Společenství a vnitrostátními právními normami v této oblasti.

16.Bezpečnostní opatření

S ohledem na nejmodernější techniky, náklady na použití a povahu, rozsah, kontext a účely zpracování, jakož i rizika s různou pravděpodobností a závažností pro uživatele nebo příjemce služeb, Simoldes Czech a všechny subjekty, které jsou jeho subdodavateli, uplatňují vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku.

Za tímto účelem je přijata řada bezpečnostních opatření, která chrání osobní údaje před šířením, ztrátou, zneužitím, pozměněním, neoprávněným zpracováním nebo přístupem, jakož i před jakoukoli jinou formou nezákonného zpracování.

Uživatelé nebo příjemci služeb nesou výhradní odpovědnost za utajení přístupových kódů a jejich nesdělování třetím stranám, a zejména v případě počítačových aplikací používaných k přístupu ke kanálům musí udržovat a udržovat přístupová zařízení v bezpečném stavu a dodržovat bezpečnostní postupy doporučené výrobci a/nebo provozovateli, zejména pokud jde o instalaci a aktualizaci nezbytných bezpečnostních aplikací, mimo jiné antivirových aplikací.

V případě potřeby zadat služby třetím stranám, které mohou mít přístup k osobním údajům uživatelů nebo příjemců služeb, budou subdodavatelé Simoldes Czech povinni přijmout bezpečnostní opatření a protokoly na úrovni organizace a technická opatření nezbytná k ochraně důvěrnosti a bezpečnosti osobních údajů, jakož i k zabránění neoprávněnému přístupu, ztrátě nebo zničení osobních údajů.

17.Uplatňování práv držitelů osobních údajů

Uživatelé nebo příjemci služeb společnosti Simoldes Czech mohou jako držitelé osobních údajů kdykoli uplatnit svá práva na ochranu osobních údajů a soukromí, zejména právo na odvolání souhlasu, přístup, opravu, výmaz, přenositelnost, omezení nebo vznesení námitky proti zpracování, a to za podmínek a s omezeními stanovenými v platných předpisech.

Jakoukoli žádost o uplatnění práv na ochranu údajů a soukromí musí příslušný držitel zaslat písemně inspektorovi ochrany údajů v souladu s níže popsaným postupem a kontaktem.

Formulář pro uplatnění práv držitelů osobních údajů je k dispozici na adrese https://www.dataprotectionofficer.help/simoldes/forms nebo na kterémkoli servisním místě Simoldes Czech a lze jej rovněž zaslat e-mailem, a to na žádost pověřence pro ochranu osobních údajů na adrese dataprotection@simoldes.com.

18.Stížnosti nebo návrhy

Uživatelé nebo příjemci služeb mají právo podat stížnost, a to buď zapsáním stížnosti do Knihy stížností, nebo podáním stížnosti regulačním orgánům – v druhém případě mohou podat petici nebo stížnost přímo Národní komisi pro ochranu údajů prostřednictvím kontaktů dostupných na internetové adrese. www.cnpd.pt.

Uživatelé nebo příjemci služeb mohou rovněž podávat návrhy prostřednictvím e-mailu zaslaného pověřenci pro ochranu osobních údajů na adresu dataprotection@simoldes.com.

19.Ohlašování případů porušení zabezpečení osobních údajů

Společnost Simoldes Czech zavedla systém řízení incidentů v rámci ochrany dat a bezpečnosti informací.

Pokud si jakýkoli uživatel nebo příjemce služeb přeje nahlásit výskyt jakékoli situace porušení ochrany osobních údajů, která způsobí náhodné nebo protiprávní neoprávněné zničení, ztrátu, změnu, zveřejnění nebo přístup k přenášeným, uloženým nebo jinak zpracovávaným osobním údajům, může se obrátit na pověřence pro ochranu osobních údajů společnosti Simoldes Czech nebo využít obecné kontaktní údaje společnosti Simoldes Czech.

Formulář pro ohlášení incidentu porušení zabezpečení osobních údajů je k dispozici na adrese https://www.dataprotectionofficer.help/simoldes/forms nebo na kterémkoli servisním místě Simoldes Czech a lze jej rovněž zaslat e-mailem pověřenci pro ochranu osobních údajů na adresu dataprotection@simoldes.com.

20.Stálé kontaktní místo pro bezpečnost

Společnost Simoldes Czech zavedla Stálé kontaktní místo pro účely řízení incidentů v oblasti bezpečnosti informací a kybernetického prostoru.

Pokud si kterýkoli uživatel nebo příjemce služby přeje nahlásit výskyt bezpečnostního incidentu v oblasti bezpečnosti informací nebo kybernetického prostoru, může kontaktovat Stálé kontaktní místo Simoldes Czech prostřednictvím komunikačních kanálů dostupných na adrese https://www.dataprotectionofficer.help/simoldes/security.

Formulář pro hlášení bezpečnostních incidentů v oblasti bezpečnosti informací nebo kybernetického prostoru je k dispozici na adrese https://www.dataprotectionofficer.help/simoldes/forms nebo na kterémkoli servisním místě Simoldes Czech a lze si jej také vyžádat k zaslání e-mailem, a to prostřednictvím žádosti adresované stálému kontaktnímu místu.

21.Ochrana oznamovatelů

Společnost Simoldes Czech zavedla v souladu s platnými právními normami oznamovací kanál, který zaručuje ochranu osobních údajů subjektů údajů v souladu se zásadami ochrany oznamovatelů, které jsou k dispozici na adrese https://whistleblowingofficer.com/simoldesczech/.

Tým pro whistleblowing ve společnosti Simoldes Czech můžete kontaktovat prostřednictvím kontaktních údajů dostupných na adrese https://whistleblowingofficer.com/simoldesczech/whistleblowing-officer.

Česká platforma pro podávání zpráv Simoldes je přístupná prostřednictvím odkazu dostupného na adrese https://whistleblowingofficer.com/simoldesczech.

Formulář pro oznamovatele je k dispozici na adrese https://www.dataprotectionofficer.help/simoldes/whistleblowing nebo na kterémkoli českém servisním místě Simoldes a lze si jej také vyžádat k zaslání e-mailem, a to zasláním žádosti týmu pro oznamování.

22.Prevence korupce

Společnost Simoldes Czech zavedla v rámci prevence korupce Program dodržování právních předpisů v souladu s platnými právními normami, který zajišťuje ochranu osobních údajů držitelů v souladu se Zásadami prevence korupce, které jsou k dispozici na adrese https://www.dataprotectionofficer.help/simoldes/corruption.

Pro účely podávání stížností v rámci režimu prevence korupce může každá zúčastněná strana použít.

– českou platformu pro podávání zpráv Simoldes, která je dostupná prostřednictvím odkazu na adrese https://www.dataprotectionofficer.help/simoldes/whistleblowing nebo na adrese

– Formulář pro oznamovatele, který je k dispozici na adrese https://www.dataprotectionofficer.help/simoldes/whistleblowing nebo na kterémkoli českém servisním místě Simoldes.

23.Zásady ochrany údajů a zvláštní informační listy

Se závazkem transparentnosti a informovanosti a s cílem zaručit přiměřenost Zásad ochrany údajů a soukromí různým prováděným operacím zpracování údajů a především různým kategoriím držitelů údajů může společnost Simoldes Czech vypracovat Zásady ochrany zvláštních údajů, jako jsou například:

– zásady ochrany údajů a soukromí v kontextu zaměstnání;

– zásady ochrany údajů a soukromí ve správě aplikací;

– zásady ochrany údajů a soukromí pro zaměstnance dodavatele nebo

– Zásady používání souborů cookie nebo Testy připojení.

Tyto zvláštní zásady jsou zpřístupněny přímo příslušným kategoriím držitelů nebo v rámci souvisejících činností zpracování a jsou k dispozici k nahlédnutí na základě žádosti podané pověřenci pro ochranu osobních údajů na e-mailové adrese dataprotection@simoldes.com.

Zásady ochrany údajů jsou rovněž doplněny informačními listy o zpracování údajů, které posilují transparentnost a informovanost o konkrétních činnostech zpracování údajů ve společnosti Simoldes Czech a které jsou k dispozici v okamžiku shromažďování údajů, na kterémkoli místě poskytování služeb nebo prostřednictvím kontaktu s pověřencem pro ochranu údajů.

24.Informační list o zpracování údajů ve vztahu k uživatelům

Informační list o zpracování údajů ve vztahu k uživatelům nebo příjemcům služeb je k dispozici na adrese https://www.dataprotectionofficer.help/simoldes/information.

25.Pověřenec pro ochranu osobních údajů

Pro jakékoliv informace, stížnosti, hlášení incidentů nebo uplatnění jakéhokoliv typu práv na ochranu údajů a soukromí nebo pro jakoukoliv záležitost týkající se ochrany údajů a bezpečnosti informací mohou uživatelé nebo příjemci služeb, kteří komunikují se společností Simoldes Czech.

– kontaktovat přímo pověřence pro ochranu osobních údajů e-mailem na adrese dataprotection@simoldes.com, popsat předmět žádosti a uvést e-mailovou adresu, telefonní kontakt nebo poštovní adresu pro odpověď, nebo, pokud si to přejete,

– kontaktovat kterékoli oddělení nebo servisní místo Simoldes Czech a požádat o komunikaci s pověřencem pro ochranu osobních údajů.

26.Výslovný souhlas a přijetí

Podmínky ochrany osobních údajů a zásad ochrany soukromí doplňují podmínky a ustanovení týkající se osobních údajů uvedené ve zvláštních podmínkách používání jednotlivých komunikačních kanálů společnosti Simoldes Czech.

Svobodné, konkrétní a informované poskytnutí osobních údajů příslušným držitelem znamená znalost a souhlas s podmínkami obsaženými v těchto Zásadách, neboť uživatelé nebo příjemci služeb použitím kanálů nebo zpřístupněním svých osobních údajů výslovně povolují jejich zpracování v souladu s pravidly definovanými v každém z příslušných kanálů nebo nástrojů pro shromažďování.

27.Změna zásad ochrany údajů a soukromí

Za účelem zajištění aktualizace, rozvoje a neustálého zlepšování může společnost Simoldes Czech kdykoli provést změny, které považuje za vhodné nebo nezbytné, v těchto Zásadách ochrany osobních údajů a soukromí a zajistit jejich zveřejnění v různých kanálech, aby byla zaručena transparentnost a informovanost uživatelů nebo příjemců služeb.

28.Verze zásad ochrany údajů a soukromí

Verze této politiky: 202311.

Datum: 20231102.

Chcete-li nahlédnout do předchozích verzí zásad ochrany údajů a soukromí, zašlete žádost e-mailem na adresu dataprotection@simoldes.com.