Informace o zpracování osobních údajů obchodních kontaktů
Společnost Actinet Informační systémy s.r.o. se sídlem U Bulhara 3, Praha 1, IČ 25552635, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka č. 67393 (dále jen „Actinet“) je správcem osobních údajů, které jí zákazníci, dodavatelé a další obchodní kontakty (dále jen „obchodní kontakty“) poskytují. Tyto údaje zpracovává v souladu s platnou legislativou.
Z jakých zdrojů Actinet získává osobní údaje?
- přímo od obchodních kontaktů (e-maily, telefon, chat, webové stránky, formulář na webu, sociální sítě, vizitky apod.)
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.), pokud to vyžaduje oprávněný zájem, kterým může být např. kontrola správnosti identifikačních údajů při obchodním styku.
Jaké osobní údaje Actinet zpracovává?
Actinet zpracovává pouze základní osobní údaje, žádné zvlášť citlivé typy informací. Zpracovávané osobní údaje zahrnují nebo mohou zahrnovat:
- jména, příjmení a případné tituly;
- telefonní kontakty;
- poštovní a/nebo e-mailové adresy;
- odkazy na účty na sociálních sítích a dalších síťových komunikačních prostředcích, jako např. na Skype, Wire, Facebook Messenger a dalších, které nejsou vázány na e-mail nebo telefonní číslo;
- název zaměstnavatele;
- pracovní pozici u zaměstnavatele;
- odborné preference a poznámky týkající se zájmu obchodních kontaktů společnosti Actinet o její produkty a služby;
- obchodní údaje zákazníků společnosti Actinet, např. čísla bankovních účtů, IČ, DIČ, adresy provozoven, dodací adresy, kontaktní osoby, apod.;
- autentizační údaje (uživatelské jméno a heslo) pro elektronický přístup k dokumentaci a reklamacím zákazníka;
- obrazové nahrávky se zvukovou stopou z bezpečnostních kamer umístěných v prostorách Actinetu.
K čemu Actinet osobní údaje využívá?
Actinet zpracovává osobní údaje, aby mohl poskytovat svým obchodním kontaktům informace o svých produktech, službách, marketingových aktivitách (např. o odborných seminářích) podle jejich požadavků, způsobem, který jim vyhovuje; např. e-mailem, poštou, telefonicky nebo jinak dle jejich preferencí.
Actinet dále zpracovává osobní údaje svých zákazníků za účelem identifikace smluvních stran a plnění ze smlouvy a dále za účelem evidence smlouvy a budoucího případného uplatnění a obrany práv a povinností smluvních stran (dále jen „smluvní povinnosti“).
Jak Actinet s osobními údaji nakládá?
- Actinet zpracovává osobní údaje pro výše uvedené jasně a srozumitelně stanovené účely a pouze po nezbytnou dobu.
- Actinet za účelem plnění smluvních povinností zpracovává osobní údaje po dobu trvání smluvního vztahu a dále po dobu až 10 let (dle ustanovení konkrétní smlouvy) od posledního plnění ze smlouvy, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší.
- Actinet za účelem zajištění ochrany svého majetku, který se nachází v monitorovaném prostoru, jsou z bezpečnostních kamer pořizovány obrazové a zvukové záznamy. Ty jsou ukládány max. na dobu 60 dní, příp. méně pokud se zaplní prostor 600GB alokovaný pro záznamy.
- Actinet zpracovává osobní údaje jen tak dlouho, dokud má k jejich zpracování souhlas dotčených obchodních kontaktů.
- Actinet zavedl a dodržuje všechna potřebná technická a organizační opatření, která jsou nezbytná pro maximální snížení rizika neoprávněného přístupu k osobním údajům.
- Actinet informuje obchodní kontakty o zpracování jejich osobních údajů a o jejich právech v souvislosti s jejich zpracováním.
- Všichni zaměstnanci společnosti Actinet, kteří mají vzhledem ke svým pracovním povinnostem přístup k osobním údajům obchodních kontaktů, jsou povinni dodržovat mlčenlivost o informacích, které při práci s osobními údaji získávají.
Kdo má přístup k osobním údajům zpracovávaným společností Actinet?
Osobní údaje v elektronické formě zpracovává společnost Actinet zejména manuálním způsobem v informačních systémech, kde jsou ukládány a přenášeny pouze šifrovaně a přístup k nim mají pouze autentizovaní a autorizovaní zaměstnanci společnosti Actinet nebo, v omezené míře, zaměstnanci subdodavatelů, které společnost Actinet může využívat pro vykonávání dílčích činností, jako např. účetnictví. Ve výjimečných případech k nim mohou mít přístup autentizovaní a autorizovaní zaměstnanci společností, jejichž cloudových služeb Actinet může využívat, a to pouze v rozsahu nutném pro zajištění funkčnosti služby nebo ze zákonných důvodů. Seznam cloudových služeb, které Actinet může využívat, je uveden v příloze A níže. Seznam subdodavatelů je uveden v příloze B níže.
Osobní údaje v tištěné formě (např. na fakturách, smlouvách apod.) jsou uchovávány v uzamčených úložištích, ke kterým mají přístup pouze zaměstnanci obchodního oddělení a backoffice, a to jen v případě potřeby.
Práva obchodních kontaktů
Obchodní kontakty mohou kdykoli získat své osobní údaje zpracovávané společností Actinet. Mohou požádat Actinet o podrobné informace o zpracování svých osobních údajů, opravení svých osobních údajů nebo vymazání svých osobních údajů. Obchodní kontakty mohou kdykoli odvolat svůj souhlas se zpracováním svých osobních údajů společností Actinet, pokud tyto údaje nejsou nutné k plnění smluvních nebo zákonných povinností.
Kontaktní údaje pro účely výkonu práv obchodních kontaktů
V případě jakýchkoliv dotazů týkajících se zpracovávání svých osobních údajů nebo v případě uplatnění svých práv se mohou obchodní kontakty obrátit na společnost Actinet pomocí kontaktního formuláře na těchto stránkách.
Aktualizace informace o zpracování osobních údajů obchodních kontaktů
Actinet může průběžně informace o zpracování osobních údajů obchodních kontaktů upravovat či aktualizovat. Jakékoliv změny těchto Informací o zpracování osobních údajů obchodních kontaktů se stanou účinnými po zveřejnění aktualizovaných Informací o zpracování osobních údajů obchodních kontaktů. O podstatných změnách bude Actinet informovat před datem jejich účinnosti.
Tento dokument nabývá účinnosti dne 25. května 2018.
Přílohy
Příloha A – cloudové služby
Actinet může využívat výhradně takové služby, jejichž bezpečnostní parametry jsou známé, které dodržují běžné bezpečnostní standardy pro autentizaci uživatelů, šifrování přenosu a ukládání dat, a které dodržují GDPR. Podrobné informace o způsobu práce s uloženými daty jsou dostupné na příslušných webových stránkách těchto společností.
Actinet může pro zpracování osobních údajů využívat výhradně následující služby:
- Airtable
- Amazon - Amazon Privacy Notes, AWS Data Privacy
- Apple iCloud
- Element Matrix Services (GDPR notes here)
- Evernote
- Dropbox – Privacy Policy, Business Agreement
- Google Drive/Docs
- MailChimp
- Microsoft Office365, OneDrive, SharePoint
- Notion
Příloha B – subdodavatelé a dodavatelé
Seznam zpracovatelů, kterým Actinet aktuálně zpřístupňuje osobní údaje k dalšímu zpracování:
- TPA Horwath (zpracování faktur a účetnictví)
- Teamio (personální agentura)
- PPL CZ, s.r.o., IČO: 25194798 (poštovní služby)
- DPD (poštovní služby)
- Česká pošta s.p., IČO: 47114983 (poštovní služby)
- Telepatrol (technické služby k ochraně majetku a osob)
- O2 (služby elektronické komunikace)