Zásady ochrany osobních údajů

Ve společnosti KOVKOM s.r.o. klademe velký důraz na ochranu osobních údajů našich zákazníků, obchodních partnerů a návštěvníků našich webových stránek. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, uchováváme a chráníme vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a dalšími platnými právními předpisy. 

Cílem těchto zásad je poskytnout vám transparentní a srozumitelné informace o zpracování vašich údajů.

1. Správce osobních údajů

Správcem vašich osobních údajů je:
KOVKOM s.r.o.
IČ: 27105711
DIČ: CZ27105711
Sídlo: Kolín IV, Veltrubská 730, PSČ 280 02
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 96648
Kontaktní e-mail: kovkom@kovkom.cz
Telefon: +420 321 720 136

2. Kategorie zpracovávaných osobních údajů

Zpracováváme následující kategorie osobních údajů, které jsou nezbytné pro níže uvedené účely:

  • Identifikační údaje: Jméno, příjmení, titul, IČ, DIČ.

  • Kontaktní údaje: E-mailová adresa, telefonní číslo, adresa sídla nebo bydliště, doručovací adresa.

  • Údaje související se smluvním vztahem: Číslo bankovního účtu, údaje o objednávkách, fakturách, platbách a dodávkách.

  • Komunikační údaje: Záznamy e-mailové nebo telefonické komunikace, údaje z kontaktních formulářů.

  • Technické údaje: IP adresa, údaje o prohlížeči a zařízení, údaje získané prostřednictvím cookies (viz níže).

3. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme pro následující účely a na základě těchto právních titulů

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): Zpracování objednávek, dodání zboží, fakturace, vyřízení reklamací, komunikace související se smluvním vztahem.

  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR): Zejména v oblasti účetnictví a daňové legislativy (např. uchovávání daňových dokladů).

  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR):

    • Ochrana našich právních nároků (např. při vymáhání pohledávek).

    • Zajištění bezpečnosti naší sítě a informačních systémů.

    • Zasílání obchodních sdělení našim stávajícím zákazníkům ohledně souvisejících produktů a služeb (pokud toto neodmítli).

    • Analýza návštěvnosti webových stránek pro zlepšení našich služeb.

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR): V případech, kdy nemáme jiný právní základ, například pro zasílání marketingových sdělení nezákazníkům nebo pro použití některých typů cookies. Svůj souhlas můžete kdykoli odvolat.

4. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny, nebo po dobu stanovenou právními předpisy:

  • Údaje související se smluvním vztahem: Po dobu trvání smluvního vztahu a následně po dobu běhu promlčecích lhůt (obvykle 5 let od ukončení smlouvy) pro ochranu našich právních nároků.

  • Údaje pro plnění právních povinností: Po dobu stanovenou příslušnými zákony (např. 10 let u daňových dokladů dle zákona o DPH).

  • Údaje zpracovávané na základě oprávněného zájmu: Po dobu trvání oprávněného zájmu (např. do podání námitky proti přímému marketingu).

  • Údaje zpracovávané na základě souhlasu: Po dobu uvedenou v souhlasu nebo do jeho odvolání.

  • Údaje z poptávkových formulářů a komunikace: Obvykle 1 rok od posledního kontaktu, pokud nedojde k uzavření smlouvy.

Po uplynutí doby uchovávání nebo po odpadnutí účelu zpracování jsou osobní údaje bezpečně vymazány nebo anonymizovány5. Příjemci osobních údajů

Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:

  • Poskytovatelé IT služeb: Správci webových stránek, hostingových služeb, poskytovatelé cloudových úložišť.

  • Poskytovatelé přepravních služeb: Pro doručení objednaného zboží.

  • Poskytovatelé účetních a daňových služeb.

  • Právní zástupci, auditoři.

  • Orgány veřejné moci: V případech stanovených zákonem (např. finanční úřad, soudy, policie).

S těmito příjemci máme uzavřené zpracovatelské smlouvy zajišťující ochranu vašich údajů v souladu s GDPR. Vaše údaje nepředáváme třetím stranám za účelem marketingu bez vašeho výslovného souhlasu.

6. Předávání osobních údajů mimo EU/EHP

Vaše osobní údaje zpracováváme primárně na území České republiky a Evropské unie. K předávání osobních údajů do zemí mimo Evropský hospodářský prostor (EHP) dochází pouze výjimečně, například při využití některých globálních IT služeb. V takovém případě zajišťujeme, aby byly vaše údaje chráněny prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk dle GDPR.

7. Cookies a podobné technologie

Naše webové stránky používají cookies a podobné technologie pro zajištění funkčnosti webu, analýzu návštěvnosti a personalizaci obsahu. Cookies jsou malé textové soubory ukládané do vašeho zařízení.

Používáme následující typy cookies:

  • Nezbytně nutné cookies: Vyžadované pro základní provoz webu (např. navigace, přístup k zabezpečeným částem). Tyto cookies nevyžadují souhlas.

  • Analytické cookies: Pomáhají nám porozumět, jak návštěvníci používají naše stránky (např. Google Analytics). Tyto cookies používáme pouze s vaším souhlasem.

  • Marketingové cookies: Umožňují zobrazovat relevantní reklamu. Tyto cookies používáme pouze s vaším souhlasem.

Při vaší první návštěvě webu vás požádáme o souhlas s používáním analytických a marketingových cookies prostřednictvím cookie lišty. Svůj souhlas můžete kdykoli změnit nebo odvolat v nastavení cookies na našem webu nebo v nastavení vašeho prohlížeče.

8. Zabezpečení osobních údajů

Přijali jsme a udržujeme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo poškozením. Tato opatření zahrnují zejména:

  • Šifrování dat při přenosu (SSL/TLS).

  • Zabezpečení systémů pomocí hesel a firewallů.

  • Řízení přístupových práv k datům.

  • Pravidelné zálohování.

  • Antivirovou ochranu.

  • Fyzické zabezpečení prostor.

  • Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů.

9. Automatizované rozhodování a profilování

Neprovádíme žádné zpracování založené na automatizovaném rozhodování ani profilování, které by pro vás mělo právní účinky nebo vás podobným způsobem významně ovlivňovalo.

10. Vaše práva jako subjektu údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

  • Právo na přístup: Můžete požádat o potvrzení, zda vaše údaje zpracováváme, a o kopii těchto údajů a informace o zpracování.

  • Právo na opravu: Můžete požádat o opravu nepřesných nebo doplnění neúplných údajů.

  • Právo na výmaz („právo být zapomenut“): Můžete požádat o výmaz údajů, pokud již nejsou potřebné, byl odvolán souhlas, byly zpracovány protiprávně nebo pokud to ukládá právní předpis.

  • Právo na omezení zpracování: Můžete požádat o omezení zpracování, pokud popíráte přesnost údajů, zpracování je protiprávní, údaje již nepotřebujeme, nebo jste vznesli námitku.

  • Právo na přenositelnost údajů: Můžete požádat o získání údajů, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a o jejich předání jinému správci (pokud je zpracování založeno na souhlasu nebo smlouvě a provádí se automatizovaně).

  • Právo vznést námitku: Pokud zpracováváme údaje na základě oprávněného zájmu (včetně přímého marketingu), máte právo vznést námitku proti takovému zpracování.

  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat, aniž by byla dotčena zákonnost zpracování před jeho odvoláním.

  • Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že zpracováním vašich údajů porušujeme GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů.

Svá práva můžete uplatnit zasláním žádosti na kontaktní údaje uvedené v bodě 1.

11. Pověřenec pro ochranu osobních údajů (DPO)

Vzhledem k povaze a rozsahu našich činností zpracování jsme nejmenovali pověřence pro ochranu osobních údajů. Ve všech záležitostech týkajících se zpracování vašich osobních údajů a výkonu vašich práv se prosím obracejte na kontaktní údaje uvedené v bodě 1.

12. Postup při narušení zabezpečení osobních údajů

V případě, že dojde k narušení zabezpečení osobních údajů, které pravděpodobně povede k vysokému riziku pro vaše práva a svobody, budeme vás o tomto incidentu bez zbytečného odkladu informovat. Budeme také informovat dozorový úřad v souladu s požadavky GDPR.

13. Záznamy o činnostech zpracování a posouzení vlivu

Vedeme záznamy o činnostech zpracování v souladu s článkem 30 GDPR. V případech, kdy by určité typy zpracování mohly představovat vysoké riziko pro práva a svobody fyzických osob, provedeme posouzení vlivu na ochranu osobních údajů (DPIA) před zahájením takového zpracování.

14. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, například v reakci na legislativní změny nebo změny v našich postupech zpracování. Aktuální verze bude vždy k dispozici na našich webových stránkách. Doporučujeme vám tyto zásady pravidelně kontrolovat.

 

Tyto zásady jsou účinné od 9. dubna 2024.