Kodex chování při zpracování osobních údajů
Ochrana soukromí
(Privacy Policy)
Tento dokument je směrnicí o ochraně soukromí fyzických osob - Kodex chování při zpracování osobních údajů fyzických osob (dále jen „Kodex“).
Kodex ustanovuje pravidla pro společnost umdasch Story Design a.s., IČO: 632 16 281, se sídlem Moravská 949, Litomyšl-Město, 570 01 Litomyšl, zapsanou v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl B, vložka 2407 (dále jen „Společnost“).
Tento dokument je dostupný na webových stránkách, které provozuje Společnost.
Ceníme si soukromí osob, které nám poskytují osobní údaje. Kodex se vztahuje na naše zákazníky, zaměstnance, kteří pracují pro naše zákazníky, návštěvníky webů, naše dodavatele (a potenciální dodavatele), zaměstnance těchto dodavatelů a smluvní partnery. Popisuje:
- údaje, které vás identifikují a které shromažďujeme;
- způsob používání těchto údajů;
- právní východiska, na jejichž základě je zpracováváme;
- s kým je sdílíme, a
- jak je uchováváme.
Tím, že navštívíte nebo procházíte náš web, nebo pro nás pracujete, nabízíte nám zboží nebo služby, používáte některé z našich produktů nebo služeb, které vám poskytujeme, nebo nám své údaje poskytujete jinak, potvrzujete, že jste si přečetli úplné znění tohoto Kodexu.
Tento Kodex se skládá z následujících částí:
Část 1: Shromažďování údajů
Část 2: Používání údajů
Část 3: Právní základ používání vašich osobních údajů
Část 4: Soubory cookie
Část 5: Sdělování osobních údajů
Část 6: Uchovávání osobních údajů
Část 7: Vaše práva
Část 8: Přenos dat
Část 9: Bezpečnost
Část 10: Weby třetích stran
Část 11: Změny Kodexu
Část 12: Další otázky nebo podávání stížností
1. Shromažďování údajů
Některé údaje o vaší osobě můžeme získat přímo od vás. Některé údaje o vaší osobě však můžeme získat od třetích stran, například vašeho zaměstnavatele nebo pracovní agentury, našich dodavatelů, společností skupiny, veřejných webů, agentur a veřejných orgánů, které jsou v tomto Kodexu souhrnně označovány jako „externí zdroje“.
Společnost, nebo třetí strany jejím jménem, o vás může shromažďovat a využívat následující údaje, které jsou v dalším textu Kodexu označovány jako „osobní údaje“:
1.1 Osobní údaje, které nám dáte (nebo které obdržíme z externích zdrojů).
Vy nebo váš zaměstnavatel nebo pracovní agentura nám můžete předávat osobní údaje o sobě pomocí online formulářů na našem webu, vyplněním objednávkových formulářů, nebo když nás kontaktujete telefonicky, e-mailem nebo jinými prostředky. To zahrnuje například případy, kdy nám váš zaměstnavatel poskytne vaše osobní údaje, aby mohl využívat naše služby. Vy nebo externí zdroje nám také můžete dávat osobní údaje o své osobě, když nám vy nebo externí zdroj nabízíte nebo poskytujete služby.
Osobní údaje, které nám dáte (nebo které obdržíme z externích zdrojů), mohou zahrnovat:
(a) Údaje o vaší osobě:
- vaše jméno, příjmení;
- název vaší pozice;
- název společnosti;
- e-mailovou adresu;
- vaše telefonní číslo;
- informace o účtu;
- adresu vaší společnosti;
- pohlaví;
- vaše datum narození;
- údaje uvedené v korespondenci;
- aktualizace údajů, které nám byly poskytnuty, a
- pokud navštěvujete naše pracoviště, záznamy z průmyslových kamer.
(b) Údaje o návštěvnících našich webů a případně uživatelích našich aplikací:
- pokud navštívíte náš web, vaši IP adresu;
- vaše uživatelské jméno;
- váš věk;
- vaše chování na webu (například stránky, na které jste klikli) nebo v našich aplikacích;
- podrobnosti o platbách; a
- historii objednávek.
(c) Údaje o zboží nebo službách, které vám poskytujeme:
- údaje potřebné k poskytování zboží nebo služeb pro vás (podrobnosti o objednávce, historie objednávek, údaje pro platby, doručovací adresy, požadavky a omezení spojené s doručením, obchodní reference a daňové informace);
- údaje pro zákaznické služby, a
- údaje pro řízení vztahů se zákazníky a marketing.
(d) Údaje o službách, které získáváme od vás nebo vašeho zaměstnavatele
- životopisy, nabídky a údaje z výběrových řízení, údaje z dokumentů white paper;
údaje z provedených pracovní kontaktní informace (telefonní číslo, poštovní adresa, e-mailová adresa);
- doklad totožnosti a adresa;
- doklady k vízům nebo pracovnímu povolení;
- kontaktní informace pro naléhavé situace;
- informace o nehodách na pracovišti nebo zdravotní a lékařské záznamy (relevantní pro váš pracovní poměr pracovní doba (přesčasy a směny, odpracované hodiny a standardní pracovní doba oddělení);
- podrobnosti o mzdě, proplacených výdajích a bankovních účtech;
- údaje z testování na drogy a alkohol a zdravotních prohlídek;
- informace ze soudních řízení a šetření, a
- údaje nutné pro přístup do systému a k aplikacím (např. systémové ID).
(e) Pokud použijete fotostánek na některé naší akci, vaše fotografie a časové razítko fotografie.
(f) Pokud navštívíte naše akce, fotografie a videozáznamy z akce (o tom vás budeme také informovat v průběhu akce).
Některé osobní údaje, které o vás shromažďujeme, nebo které nám vy nebo třetí strany poskytnete (včetně údajů o vašem zaměstnavateli nebo pracovní agentuře), mohou být považovány za zvláštní kategorie údajů. Zvláštní kategorie údajů zahrnují údaje o vašem fyzickém a duševním zdraví.
Upozorňujeme, že některé typy osobních údajů potřebujeme shromažďovat, abychom vám mohli poskytovat služby, nebo abyste vy nebo externí zdroje mohli poskytovat služby nám. Pokud nám tyto osobní údaje neposkytnete, nebo pokud nás požádáte o jejich odstranění, možná už nadále nebudete mít přístup k našemu zboží a službám nebo nám nebudete moci poskytovat zboží a služby.
1.2 Osobní údaje, které o vás shromažďujeme, nebo které získáváme od našich externích zdrojů
(a) Vždy, když navštívíte náš web, můžeme automaticky shromažďovat kterékoli z následujících údajů:
- technické údaje, včetně IP adresy použité k připojení vašeho počítače k internetu,
- název domény a země, které posílají požadavek na data,
- požadované soubory, typ a verze prohlížeče, typy a verze doplňků prohlížeče, operační systém a platforma;
- údaje o vaší návštěvě, včetně adres URL stránek, které vedou na náš web, přes náš web nebo z našeho webu (včetně data a času), času a délky návštěv určitých stránek,
- údajů o interakci se stránkou (například procházení, kliknutí a umístění ukazatele myši), způsobů opuštění stránky, údajů o provozu, údajů o umístění, blogů a
- dalších komunikačních údajů a údajů poskytnutých při požadování dalších služeb nebo stahování.
(b) Pokud jste zákazník nebo dodavatel (nebo potenciální zákazník nebo dodavatel), nebo pro některého z nich pracujete (včetně role konzultanta), můžeme o vaší osobě získávat údaje z webu vaší společnosti.
(c) Pokud pro nás pracujete nebo jste návštěvníkem některého z našich pracovišť), můžeme o vaší osobě získávat údaje také z průmyslových kamer.
2. Používání údajů
My, nebo externí zdroje jednající naším jménem, shromažďujeme, používáme a uchováváme osobní údaje uvedené výše z následujících důvodů:
2.1 Pokud navštívíte náš web a používáte některou z našich aplikací
(a) k poskytování technické podpory;
(b) abychom vám poskytli informace a služby, které od nás požadujete; a
(c) abychom zpracovali vaše objednávky na naše zboží nebo služby.
2.2 Pokud od vás získáváme zboží nebo služby
(a) abychom od vás mohli přijímat služby a spravovat je (včetně provádění due diligence dodavatelů, výkazů plateb a výdajů a finančních auditů);
(b) k řízení a vedení záznamů o zdravotním stavu a bezpečnosti;
(c) k hodnocení vaší pracovní způsobilosti (například k posouzení, zda jste pod vlivem drog nebo alkoholu a tím představujete nebezpečí pro sebe a další osoby);
(d) abychom ověřili informace z vašeho životopisu a reference, abychom posoudili, zda jste vy nebo váš zaměstnavatel vhodnými kandidáty na práci pro Společnost, a
(e) k monitorování rovných příležitostí.
2.3 Pokud vám poskytujeme zboží nebo služby
(a) abychom vám nebo vašemu zaměstnavateli poskytli příslušné zboží nebo služby (včetně toho, abychom mohli potvrzovat a zpracovávat objednávky, pro správu vašeho účtu u Společnosti, daní a výdajů, pro účely fakturace a vymáhání dluhů);
(b) abychom řešili dotazy nebo problémy, které máte s naším zbožím nebo našimi službami, včetně veškerých otázek, které můžete mít o způsobu, jakým shromažďujeme, uchováváme a používáme vaše osobní údaje, nebo požadavky na poskytování kopií údajů, které o vaší osobě vedeme. Pokud s vámi nemáme smlouvu, můžeme vaše osobní údaje zpracovávat pro ty účely, které jsou v našem legitimním zájmu v rámci poskytování služeb zákazníkům.
2.4 Pro dodržení veškerých postupů, zákonů a předpisů, které se na nás vztahují. Může to zahrnovat případy, kdy je podle našeho uvážení dodržení těchto předpisů v našem legitimním zájmu nebo v legitimním zájmu jiných osob, a případy, kdy to vyžaduje zákon.
2.5 Pro zřízení, výkon nebo hájení našich zákonných práv. Může to zahrnovat případy, kdy je to podle našeho uvážení v našem legitimním zájmu nebo v legitimním zájmu jiných osob, a případy, kdy to vyžaduje zákon.
2.6 Pokud navštívíte některé z našich pracovišť pro účely monitorování průmyslovými kamerami a k zajištění bezpečnosti našich pracovníků a návštěvníků a našeho a jejich majetku.
2.7 Pokud použijeme vaši fotografii nebo videozáznam z akce k rozšiřování informací o akci mezi širší publikum a pro účely interních prezentací a pokud je to v našem legitimním zájmu také pro rozvoj podnikání a marketingové účely, nebo tehdy, když k tomu máme váš souhlas.
3. Právní základ používání vašich osobních údajů
3.1 Podle našeho názoru je právní základ používání vašich osobních údajů, které je popsáno v tomto Kodexu, následující:
(a) používání vašich osobních údajů námi je nutné k plnění našich závazků vyplývajících z jakékoli smlouvy s vámi (například k vyřízení objednávky, kterou jste u nás zadali, k dodržení podmínek a/nebo abychom dodrželi naši smlouvu o poskytování služeb, nebo abychom mohli získávat služby od vás nebo vašeho zaměstnavatele), nebo
(b) používání vašich osobních údajů z naší strany je nezbytné k dodržení našich zákonných povinností, (např. poskytování údajů finančnímu úřadu); nebo
(c) pokud neplatí možnost (a) ani (b), je používání vašich osobních údajů nutné pro naše legitimní zájmy nebo legitimní zájmy jiných osoby (například k zajištění bezpečnosti našeho webu nebo mobilní aplikace). Našimi legitimními zájmy je:
- provozovat, rozšiřovat a rozvíjet naše podnikání;
- provozovat náš web a vybírat si kvalifikované dodavatele s potřebnými schopnostmi;
- zajistit bezpečné pracovní prostředí pro naše pracovníky a návštěvníky;
- marketing, průzkum trhu a rozvoj podnikání;
- poskytovat zboží a služby našim zákazníkům, provádět a přijímat platby, zajišťovat služby zákazníkům a znát zákazníky, kterým služby poskytujeme;
- zadávat objednávky, sledovat a zajistit jejich plnění našimi dodavateli, a
- pro účely interní skupinové administrativy, jak jsou popsány v části 5.1 dole.
3.2 Zvláštní kategorie vašich osobních údajů smíme používat, pokud jste nám k tomu dali svůj souhlas (který můžete po udělení kdykoli odvolat).
3.3 V budoucnosti může jiné použití vašich osobních údajů podléhat udělení vašeho souhlasu (který můžete po udělení kdykoli odvolat, jak je uvedeno níže). Pokud je to tento případ, bude nutnost udělit souhlas uvedena v tomto Kodexu.
3.4 Pokud se spoléháme na souhlas, který jste nám udělili k používání vašich údajů konkrétním způsobem, ale později změníte názor, můžete svůj souhlas odvolat.
4. Soubory cookie
4.1 Některé stránky na našem webu a mobilní aplikace používají soubory cookie, což jsou malé soubory, které jsou umístěny do internetového prohlížeče, když navštívíte náš web nebo použijete naši aplikaci. Soubory cookie používáme, abychom vám v budoucnu mohli nabídnout lépe přizpůsobené možnosti díky tomu, že poznáme a zapamatujeme si vaše konkrétní preference při prohlížení.
4.2 Pokud na našem webu soubory cookie používáme, můžete je kdykoliv zablokovat.
5. Sdělování osobních údajů
5.1 Vaše osobní údaje můžeme sdílet s kteroukoli společností, která je členem naší skupiny, což zahrnuje naši konečnou nadřízenou společnost se sídlem v Rakousku, pokud je to v našem legitimním zájmu pro interní administrativní účely (například zajištění konzistentního a koherentního poskytování služeb našim zákazníkům, pro firemní strategii, v rámci dodržování předpisů, provádění auditu a monitoringu, k výzkumu a vývoji a k zajištění kvality). Vaše osobní údaje také můžeme sdílet s naší skupinou, pokud nám její společnosti poskytují produkty a služby, např. systémy informačních technologií.
5.2 Vaše osobní údaje budeme sdílet s následujícími kategoriemi třetích stran:
(a) s našimi poskytovateli služeb a subdodavateli, včetně mimo jiné zpracovatelů plateb, dodavatelů technických služeb a podpory, pojistitelů, poskytovatelů logistických služeb a poskytovatelů cloudových služeb;
(b) s vaším zaměstnavatelem nebo pracovní agenturou;
(c) s veřejnými institucemi a úřady;
(d) se smluvními závodními lékaři a zdravotníky provádějícími testování na drogy a alkohol (pokud se využívá).
Možnost všech třetích stran, se kterými sdílíme vaše osobní údaje, využívat tyto údaje pro jiné účely, než poskytování služeb naší Společnosti je omezena (ze zákona nebo smluvně). Vždy zajistíme, aby třetí strany, se kterými vaše osobní údaje sdílíme, dodržovaly povinnosti v oblasti ochrany soukromí a bezpečnosti, které jsou v souladu s tímto Kodexem a příslušnými právními předpisy.
5.3 Vaše osobní údaje budeme také sdělovat třetím stranám:
(a) pokud je to v našem legitimním zájmu v rámci provozování, růstu a rozvoje našeho podnikání, pokud budeme prodávat nebo kupovat jakékoli podniky nebo majetek, můžeme vaše osobní údaje sdělit potenciálnímu kupci nebo prodávajícímu tohoto podniku nebo majetku;
(b) pokud máme povinnost vaše osobní údaje sdělit nebo sdílet, abychom dodrželi jakékoli zákonné povinnosti, zákonné požadavky představitelů státních nebo policejních orgánů a v rámci plnění zákonů jednotlivých států v oblasti bezpečnosti nebo výkonu práva nebo prevence nezákonné činnosti;
(c) abychom mohli vymáhat nebo uvést v platnost naše podmínky nebo jinou smlouvu, nebo reagovat na tvrzení, chránit svá práva nebo práva třetí strany, chránit bezpečnost osob nebo bránit nezákonným činnostem, nebo
(d) abychom mohli chránit práva, majetek nebo bezpečnost Společnosti, našich zaměstnanců, zákazníků nebo dalších osob. To může zahrnovat výměnu osobních údajů s jinými organizacemi pro účely ochrany před zpronevěrou a omezení úvěrového rizika.
5.4 Pokud to není výslovně uvedeno výše, nikdy nebudeme vaše osobní údaje sdílet, prodávat ani pronajímat žádné třetí straně, aniž bychom vás o tom uvědomili a podle potřeby k tomu získali váš souhlas. Pokud jste nám udělili souhlas k používání vašich osobních údajů konkrétním způsobem, ale později změníte názor, měli byste nás kontaktovat a my tohoto využití zanecháme.
6. Uchovávání osobních údajů
Vaše osobní údaje nevedeme déle, než je nutné pro účely, kvůli kterým jsou osobní údaje zpracovávané. Doba, po kterou uchováváme osobní údaje, závisí na účelu, pro který je shromažďujeme a používáme, a/nebo vyplývá z dodržování příslušných zákonů a z potřeby vytvořit, uplatnit nebo hájit naše zákonná práva.
7. Vaše práva
7.1 V souvislosti se svými osobními údaji máte určitá práva. Pokud chcete získat další informace o těchto právech, nebo chcete některé z nich uplatnit, kontaktujte nás. Máte právo požadovat abychom:
(a) poskytli přístup k vašim osobním údajům, které o vás vedeme;
(b) aktualizovali jakékoli vaše osobní údaje, které nejsou aktuální nebo správné;
(c) odstranili vaše osobní údaje, které o vás vedeme;
(d) omezili způsob zpracování vašich osobních údajů;
(e) zabránili zpracování vašich osobních údajů pro účely přímého marketingu;
(f) poskytovali nebo neposkytovali vaše osobní údaje externím poskytovatelům služeb;
(g) poskytli vám kopii vašich osobních údajů, které o vás vedeme; nebo
(h) zvážili odůvodněné námitky, které vznesete proti používání vašich osobních údajů z naší strany.
7.2 Všechny takové požadavky zvážíme a v přiměřené lhůtě na ně budeme reagovat (každopádně nejpozději v zákonem předepsané lhůtě). Upozorňujeme však, že určité osobní údaje mohou být za určitých okolností z těchto požadavků vyloučeny.
7.3 Pokud taková výjimka nastane, sdělíme vám to v reakci na váš požadavek. Než budeme na vaše požadavky reagovat, můžeme od vás žádat, abyste nám poskytli informace nezbytné k potvrzení vaší totožnosti.
8. Přenos osobních údajů
8.1 Osobní údaje mohou být používány, ukládány a/nebo k nim mohou získat přístup pracovníci mimo EHP, kteří pracují pro nás, jiné členy naší skupiny ne pro externí zdroje. Mohou tak činit pro účely uvedené výše v části 2., v rámci poskytování našich služeb vám nebo vašemu zaměstnavateli, pro potřeby získávání služeb od vás nebo externích zdrojů, ke zpracování transakcí a/nebo poskytování služeb podpory. Další podrobnosti o tom, komu je možné vaše osobní údaje sdělovat, jsou uvedeny v části 5.
8.2 Pokud jakékoli osobní údaje o vaší osobě předáme takovému členu naší skupiny mimo EHP nebo externím zdrojům, přijmeme příslušná opatření k tomu, aby příjemce vaše osobní údaje adekvátně chránil v souladu s tímto Kodexem. Tato opatření mohou mimo jiné zahrnovat:
(a) v případě subjektů se sídlem v USA uzavření standardních smluvních závazků schválených Evropskou komisí nebo zajištění, aby se přidali k ujednání o bezpečnostním štítu mezi EU a USA (EU-US Privacy Shield, viz další informace na webu https://www.privacyshield.gov/welcome); nebo
(b) v případě subjektů se sídlem v jiných zemích mimo EHP uzavření standardních smluvních závazků schválených Evropskou komisí.
8.3 Další podrobnosti o opatřeních, která provádíme na ochranu vašich osobních údajů v těchto případech, jsou kdykoli dostupné na vyžádání.
9. Bezpečnost
9.1 Společnost klade velkou pozornost na ochranu osobních údajů před ztrátou, zneužitím, zveřejněním, pozměňováním, neoprávněným přístupem, nedostupností a zničením a podniká veškerá přiměřená preventivní opatření k ochraně důvěrnosti osobních údajů, včetně vhodných organizačních a technických opatření. Organizační opatření zahrnují kontrolní mechanismy omezující fyzický přístup do našich prostor, školení zaměstnanců a uzamykání fyzických spisů v kartotékách. Technická opatření zahrnují používání šifrování, hesel pro přístup do našich systémů a používání antivirového softwaru.
9.2 Při poskytování osobních údajů mohou být vaše osobní údaje přenášeny prostřednictvím internetu. Ačkoli vynakládáme maximální úsilí k tomu, abychom osobní údaje, které nám poskytujete, ochránili, přenos informací prostřednictvím internetu není úplně bezpečný. Proto berete na vědomí a přijímáte, že nemůžeme zaručit bezpečnost vašich osobních údajů, které jsou přenášeny na náš web, a že takový přenos probíhá na vaše nebezpečí. Jakmile vaše osobní údaje obdržíme, budeme používat přísné postupy a bezpečnostní prvky, abychom zabránili neoprávněnému přístupu k těmto údajům.
9.3 Pokud jsme vám dali (nebo pokud jste si zvolili) heslo, které vám umožňuje přístup k vašemu online účtu, odpovídáte za udržení tohoto hesla v tajnosti. Žádáme vás, abyste heslo nikomu neprozrazovali.
10. Weby třetích stran
Náš web může příležitostně obsahovat odkazy na weby provozované třetími stranami, včetně partnerských sítí a společností naší skupiny. Upozorňujeme, že tento Kodex platí pouze pro osobní údaje, které shromažďujeme prostřednictvím našeho webu, nebo které získáme z externích zdrojů, a že nemůžeme nést odpovědnost za osobní údaje o vás, které jsou shromažďované a uchovávané třetími stranami. Weby třetích stran mají vlastní podmínky a směrnice o ochraně soukromí a vy byste si je měli pečlivě přečíst, než na tyto weby odešlete jakékoli osobní údaje. Neschvalujeme ani jinak nepřijímáme jakoukoli odpovědnost za obsah těchto webů nebo podmínky a směrnice těchto třetích stran.
11. Změny Kodexu
Kodex můžeme příležitostně aktualizovat. Veškeré budoucí změny Kodexu budou zveřejněny na této stránce. Pravidelně se na tuto stránku vracejte a kontrolujte, zda nedošlo k aktualizacím nebo změnám Kodexu. Pokud budete nadále používat služby a náš web, nebo nám budete nabízet a/nebo poskytovat služby, potvrzujete tím, že jste si přečetli aktuální verzi Kodexu a rozumíte mu.
12. Další otázky nebo podávání stížností
12.1 Pokud budete mít jakékoli otázky nebo stížnosti ohledně shromažďování, používání nebo uchovávání vašich osobních údajů z naší strany, nebo pokud si budete přát uplatnit jakékoli ze svých práv souvisejících s vašimi osobními údaji, kontaktujte nás na adrese info@story-design.cz. Každou stížnost nebo spor ohledně používání nebo zveřejnění vašich osobních údajů prošetříme a pokusíme se je vyřešit.
12.2 Můžete také podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7. Případně pokud se budete domnívat, že byla porušena vaše práva, můžete se dožadovat nápravy u místních soudů.
Postupy popsané v tomto Kodexu představují aktuální zásady ochrany soukromí k datu 25.05.2018.
V Litomyšli dne 25.5.2018