Zásady zpracování osobních údajů

1. Úvodní ustanovení

1.1) Společnost PKV BUILD s. r. o., IČO: 281 49 785, se sídlem Senožaty č. p. 284, PSČ 394 56, která je zapsaná v obchodním rejstříku vedeném u Krajského soudu v Českých Budějovicích, oddíl C, vložka č. 21506, kontaktní osoba: Ing. Barbora Dudová, kontaktní e-mailová adresa: info@pkv.cz (dále také jen „společnost“ nebo „správce“), s ohledem na nezbytnost plnění povinností v oblasti ochrany osobních údajů, vyplývajících zejména ze zákona č.101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, a nařízení Evropského parlamentu a Rady EU č.2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) stanovuje tyto zásady pro zpracování osobních údajů vztahující se na zpracování osobních údajů uživatelů webových stránek https://www.pkv.cz/ (dále jen „webové stránky“).

Aby byla vaše cesta za úsporami a nižší uhlíkovou stopou opravdu pohodlná, pracujeme na webu s cookies. Používáním webu s tím souhlasíte. Přečtěte si, k čemu vaše osobní údaje využíváme a jak je chráníme před ostatními.

1.2) Tímto dokumentem správce poskytuje uživatelům webových stránek informace o tom, které jejich osobní údaje zpracovává, za jakým účelem a na základě jakého právního důvodu. Dále také informace o tom, která práva a povinnosti jim v souvislosti se zpracováním osobních údajů náleží. Tento dokument se netýká případného zpracování jiných osobních údajů.

1.3) Tento dokument může být dle potřeby revidována aktualizován.

1.4) Správce zpracovává osobní údaje ručně i automatizovaně a vede evidenci veškerých činností, při kterých dochází ke zpracování osobních údajů.

2. Základní pojmy

2.1) Společnost je správcem osobních údajů, neboť určuje účely a prostředky zpracování osobních údajů; osobní údaje zpracovává sama nebo k tomuto účelu využívá služeb dalších osob, tj. zpracovatelů.

2.2) Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů”); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

2.3) Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

2.4) Zpracovatelem osobních údajů může být jakákoliv fyzická nebo právnická osoba nebo jiný subjekt, který zpracovává osobní údaje pro správce.

3. Základní zásady zpracování

3.1) Při zpracování osobních údajů správce

(a) zpracovává osobní údaje ve vztahu k subjektům údajů korektně, zákonně a transparentně,

(b) shromažďuje osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracovává způsobem, který je s těmito účely neslučitelný,

(c) zpracovává pouze takové osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány,

(d) zpracovává pouze takové osobní údaje, které jsou přesné a v případě potřeby aktualizované; správce k tomuto účelu přijme veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny,

(e) ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány,

(f) zpracovává osobní údaje způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

3.2) Správce odpovídá za dodržení všech výše uvedených zásad a musí být schopen dodržování těchto zásad doložit.

3.3) Správce je oprávněn zpracovávat osobní údaje pouze na základě některého z právních důvodů zpracování stanovených právními předpisy. Pouze pokud není dán jiný právní důvod zpracování, musí správce získat souhlas subjektu údajů.

3.4) Správce provádí průběžně aktualizaci zpracovávaných osobních údajů, zejména tehdy, pokud zjistí nesprávnost některého ze zpracovávaných osobních údajů nebo obdrží od subjektu údajů informaci o změně některého ze zpracovávaných osobních údajů.

4. Zasílání obchodních sdělení (přímý marketing)

4.1) Správce může zasílat uživatelům webových stránek prostřednictvím elektronické pošty (e-mailu) obchodní sdělení s nabídkou služeb.

4.2) V této souvislosti správce zpracovává osobní údaje: kontaktní e-mailovou adresu pro zasílání obchodních sdělení.

4.3) Zasílat obchodní sdělení je správce oprávněn pouze na základě získání souhlasu uživatele webové stránky. Tento souhlas uživatel udělí vyplněním webového formuláře. V tomto případě je právním důvodem pro zpracování osobních údajů souhlas, který může být uživatelem kdykoliv odvolán. Správce je oprávněn zpracovávat osobní údaje pro tyto účely do okamžiku, kdy subjekt údajů (uživatel) svůj souhlas odvolá, nejdéle však po dobu pěti (5) let ode dne udělení tohoto souhlasu. Neposkytnutí tohoto souhlasu nebo jeho odvolání nemá žádný vliv na možnost poskytování služeb ze strany správce.

5. Používání cookies a další marketing

5.1) Se souhlasem uživatele webových stránek správce umisťuje do počítače této osoby soubory za účelem zpětného odesílání údajů o chování tohoto uživatele na webových stránkách (tzv. cookies) a zpracovává takto získané údaje za účelem nastavení webových stránek dle zjištěného chování uživatele a zlepšování služeb správce. V této souvislosti může správce provádět další marketing (zejména zobrazování reklamy na jiných webových stránkách). V rámci dalšího marketingu správce zpracovává následující osobní údaj: IP adresa.

5.2) Za souhlas s umísťováním souborů cookies se považuje zejména nastavení počítače uživatele, resp. užívaného software tak, že umožňuje ukládat soubory cookies do počítače. Před poskytnutím souhlasu, resp. při první návštěvě webových stránek je uživatel poučen o tom, že tento souhlas lze kdykoliv odvolat. Za odvolání souhlasu se rovněž považuje nastavení počítače uživatele, resp. užívaného software tak, že již nadále neumožňuje ukládání souborů cookies do počítače, včetně případného vymazání již uložených souborů cookies z počítače.

5.3) Právním důvodem pro zpracování osobních údajů při ukládání cookies je souhlas subjektu údajů. Neposkytnutí tohoto souhlasu nebo jeho odvolání nemá žádný vliv na možnost poskytování služeb správce. Tyto osobní údaje správce zpracovává po dobu trvání souhlasu. Právním důvodem dalšího marketingu je jeho nezbytnost pro účely oprávněných zájmů správce, kterým je provádění marketingu. Souhlas subjektu údajů k tomuto zpracování se nevyžaduje. Správce je však povinen ukončit toto zpracování, pokud mu subjekt údajů sdělí, že s tímto zpracováním nesouhlasí.

6. Předávání osobních údajů třetím osobám

6.1) Správce využívá pro dosažení účelů, pro které zpracovává osobní údaje uživatelů webových stránek, odborné a specializované služby jiných subjektů. Pokud tito dodavatelé při poskytování těchto služeb zpracovávají osobní údaje předané od správce, mají postavení zpracovatelů osobních údajů a zpracovávají tyto osobní údaje pouze v rámci pokynů od správce a nesmí je využít jinak. Jedná se zejména o následující činnosti:

(a) rozesílání obchodních sdělení (přímý marketing) – prostřednictvím služby Mailchimp.com,

(b) správa měřících kódů – prostřednictvím služby Google Tag Manager,

(c) vyhodnocování marketingových aktivit a monitorování technické funkčnosti webových stránek – prostřednictvím služby Google Analytics,

(d) další marketing – prostřednictvím služby Google Ads a Sklik.

(e) ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány,

(f) zpracovává osobní údaje způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Na žádost subjektu údajů správce sdělí, zda a kterému subjektu byly jeho osobní údaje poskytnuty, a další související informace.

6.2) Každého takového dodavatele správce pečlivě vybírá a s každým uzavírá smlouvu o zpracování osobních údajů, ve které jsou stanoveny povinnosti k ochraně a zabezpečení osobních údajů, včetně povinnosti zachovávat mlčenlivost.

6.3) Správce je oprávněn předat osobní údaje pouze těm osobám, které poskytují dostatečné záruky zavedením vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo všechny požadavky stanovené právními předpisy a aby byla zajištěna ochrana práv subjektů údajů.

7. Způsob zpracování a přístup k osobním údajům

7.1) Osobní údaje jsou zpracovávány prostřednictvím informačního systému správce, jehož zabezpečení před ztrátami osobních údajů i před přístupem neoprávněných osob je pravidelně ověřováno. Přístup do systému je omezen podle nastavených manažerských rolí. Bezpečnost předávání osobních údajů v elektronické podobě třetím osobám je zabezpečena prostřednictvím přístupu do informačního systému správce chráněného bezpečným heslem. Informační systém je standardní, jeho dodavatel poskytuje obvyklé záruky bezpečnosti, jeho funkčnost a bezpečnost je pravidelně testována a udržována externím dodavatelem, se kterým má správce uzavřenu smlouvu o zpracování osobních údajů.

7.2) Správce provádí při zpracování osobních údajů zejména následující technické a organizační opatření:

(a) uzamykání prostor správce, kde se osobní údaje zpracovávají,

(b) zpracování osobních údajů pouze odpovědnými osobami,

(c) proškolení odpovědných osob, jak mají s osobními údaji nakládat.

7.3) Správce zpracovávané osobní údaje průběžně aktualizuje, zejména v souvislosti se změnami, které zjistí od jiných osob nebo z veřejně dostupných zdrojů.

7.4) Pokud již správce dosáhne účelu zpracování osobních údajů a žádný další důvod pro jejich zpracování nemá, tyto osobní údaje vymaže bez možnosti jejich obnovy.

7.5) Přístup k osobním údajům u správce mají pouze osoby, u kterých to nutně vyžaduje dosažení účelu, pro který jsou osobní údaje zpracovávány.

7.6) Osoby mající přístup k osobním údajům jsou patřičně proškoleny o jejich ochraně a jsou povinny dodržovat mlčenlivost.

8. Práva subjektu údajů

8.1) Subjekt údajů má v souvislosti s ochranou osobních údajů následující práva:

(a) na přístup ke svým osobním údajům, které zahrnuje zejména právo získat od správce potvrzení, zda zpracovává jeho osobní údaje, informace o účelech zpracování, kategoriích osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování,

(b) na opravu nepřesných osobních údajů; subjekt údajů má však současně povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které jsou o něm zpracovávané, nejsou přesné,

(c) právo na výmaz osobních údajů, které se ho týkají, pokud správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů,

(d) na omezení zpracování osobních údajů do doby vyřešení podnětu, pokud popírá přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování,

(e) právo na oznámení opravy, výmazu nebo omezení zpracování osobních údajů, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí,

(f) na přenositelnost údajů ve strukturovaném, běžně používaném a strojově čitelném formátu a právo požádat o předání těchto údajů jinému správci,

(g) vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce (např. na další marketing); v případě, že nebude prokázána existence závažného oprávněného důvodu pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce zpracování na základě námitky ukončí bez zbytečného odkladu,

(h) kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je správce zpracovává na základě jeho souhlasu; tímto odvoláním souhlasu však nebude dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,

(i) obrátit se s podnětem nebo stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).

9. Účinnost

9.1) Tyto zásady jsou účinné od 20. 3. 2020

PKV | Logo
Partner projektu
Člen průmyslové rady
FotovoltaikaSnížení výdajů za energieFinancování projektůChytrá kontrola spotřebyEnergetický auditEnergetický štítek a PENB
Aby byla vaše cesta za úsporami a nižší uhlíkovou stopou opravdu pohodlná, pracujeme na webu s cookies. Přečtěte si, k čemu vaše osobní údaje využíváme a jak je chráníme před ostatními. Nebo náhledněte pod pokličku toho, jaká cookies potřebujeme a jak s nimi nakládáme.
Energetika organizací strategicky © 2023 PKV BUILD s.r.o.