1
zavřít
K&L Rock Group / Privacy Policy

Zásady zpracování osobních údajů

Společnosti K&L Rock s.r.o.
IČ: 08731357
zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 324163,
Se sídlem: Tržiště 372/1, Malá Strana, 118 00 Praha 1
Zastoupená: Janem Lobo, jednatelem
(dále jen „Společnost“)

  1. Společnost tímto jako správci osobních údajů v souladu s obecným nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně osobních údajů (dále jen „GDPR“) a v souladu s platnou vnitrostátní právní úpravou informuje Klienty či partnery Společnosti o rozsahu, účelu a dobách trvání zpracování a uchování jejich osobních údajů a o právech z nařízení GDPR vyplývajících.
  2. Společnost zpracovává osobní údaje v souladu s GDPR, přitom respektuje zásadu zákonnosti, korektnosti, transparentnosti, omezení účelu, minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti.
  3. Návštěvník a Klient či jakákoliv jiná osoba poskytující osobní údaje (např. Partner) jsou povinny Společnost poskytnout pravdivé, přesné a úplné informace o své osobě a písemně informovat Společnost o jakékoliv změně poskytnutých informací.
  4. Společnost se zavazuje shromažďovat osobní údaje v rozsahu nezbytném pro naplnění stanoveného účelu a zpracovávat je pouze v souladu s účelem, k němuž byly shromážděny; v této souvislosti se zejména zavazuje:
    1. zajistit, že osobní údaje budou zpracovány vždy v souladu s GDPR, budou aktuální, přesné a pravdivé, jakož i to, že tyto údaje budou odpovídat účelu zpracování ve smyslu odst. 3 shora;
    2. přijmout vhodná opatření, aby poskytl Klientům stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná GDPR;
    3. z
    4. ajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby, které budou mít přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
    5. zavést technická, organizační, personální a jiná vhodná opatření ve smyslu GDPR, aby zajistil a byl schopen kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s GDPR tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat;
    6. vést a průběžně revidovat a aktualizovat záznamy o zpracování osobních údajů ve smyslu GDPR;
    7. řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
    8. zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení vzájemného vztahu;
    9. postupovat v souladu s dalšími požadavky GDPR, zejména dodržovat obecné zásady zpracování osobních údajů dle odst. 2 shora, plnit své informační povinnosti, nepředávat osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva Klientů jakožto subjektů údajů a poskytovat jim v této souvislosti nezbytnou součinnost.
  5. Klient bere na vědomí, že Společnost zpracovává osobní údaje v elektronické podobě automatizovaným způsobem. Osobní údaje zabezpečeny způsobem, jenž je plně v souladu se zásadami ochrany osobních údajů stanovenými GDPR.
  6. Společnost zpracovává osobní údaje klientů pouze v souladu s GDPR a právními předpisy, přičemž tyto osobní údaje zpracovává pouze za stanovených účelem, v níže nezbytném rozsahu, po dobu trvání smluvního vztahu mezi Společností a Klientem a dále po dobu nezbytně nutnou. Nejčastěji Společnost zpracovává osobní údaje bez souhlasu Klienta k následujícímu účelu:
    • Plnění zákonné povinnosti (např. vedení účetnictví, zákon č. 253/2008 Sb. O některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu)
    • Plnění smluvní povinnosti (práva a povinnosti ze smluv)
    • Za účelem oprávněných zájmů Společnosti (např. reklamační řízení, soudní uplatnění pohledávek),
    Ke zpracování osobních údajů správci Společnosti může dojít i z titulu souhlasu ze zpracování osobních údajů uděleného od Klienta.
  7. Při zpracování nedochází k automatickému rozhodování ani k profilování.
  8. Osobní údaje klientů zpracovává Společnost v rozsahu klientem poskytnutých osobních údajů v rámci registrace na webových stránkách, zejména pak: jméno, příjmení, titul, rok narození, IČ, DIČ, e-mail, telefon, místo podnikání, sídlo, kopie OP, kopie pasu, trvalý pobyt, IP adresa, telefonní číslo, číslo bankovního účtu, e-mailová adresa.
  9. Prioritou Společnosti je neposkytovat zpracovávané osobní údaje dalším osobám mimo Společnost vzájemně. Výjimku tvoří osoby:
    • Vykonávající svoji pravomoc, kdy osobní údaje jsou poskytovány za účelem plnění zákonných povinnosti,
    • Zajišťující výkon práva a orgány činné v trestním řízení či jiné úřady, které uplatňují zákon v rámci své pravomoci,
    • Správci, kterým jsou osobní údaje poskytovány za účelem plnění smluvních závazků (pojišťovny, banky atd.). zpracovatelé, jejichž zpracování splňuje všechny požadavky GDPR a dalších právních předpisů a které poskytují vhodné záruky ochrany práv Klientů a Návštěvníků a jejich osobních údajů. Těmto subjektům, kterými jsou např. daňoví, účetní, právní, IT či marketingoví poradci Společnosti, však bude umožněn přístup k osobním údajům jen po nezbytně nutnou dobu a v nezbytném rozsahu, přičemž povinnost mlčenlivosti těchto zásad platí pro tyto subjekty obdobně. Seznam zpracovatelů poskytne Klientovi a Návštěvníkovi Společnost na vyžádání.
    • Subjektům, kde to ukládá právní předpis
  10. Společnost uchovává osobní údaje po dobu nezbytně nutnou pro splnění smluvních či zákonných povinností, především tedy po dobu trvání smluvního vztahu mezi Společností a Klientem, maximálně však po dobu 10 let od zániku smluvního vztahu mezi Společností a Klientem. Po uplynutí dané doby Společnost do 14 dnů odstraní, tedy trvale zničí, veškeré osobní údaje Klienta a Návštěvníka na všech zařízeních a nosičích, s výjimkou případů, kdy jejich odstranění není možné, anebo kdy je jejich další uložení vyžadováno právními předpisy či oprávněnými zájmy provozovatele či vyplývá ze souhlasu ze strany Klienta či jiného zákonného důvodu dle GDPR.
  11. Klienti či jiné osoby, kteří poskytli Společnosti své osobní údaje mají jakožto subjekty údajů zejména právo na:
    • Informace a přístup ke svým osobním údajům dle čl. 15 GDPR
    • Opravu nepřesných údajů dle čl. 16 GDPR
    • Výmaz svých osobních údajů dle čl. 17 GDPR
    • Omezení zpracování dle čl. 18 GDPR
    • Na přenositelnost osobních údajů dle čl. 20 GDPR
    • Vznesení námitky proti zpracování osobních údajů dle čl. 21 GDPR
    • na odvolání souhlasu, a to v případě, že byl osobní údaj poskytnut na základě souhlasu se zpracováním osobních údajů.
  12. Práva mohou subjekty údajů uplatnit písemně na adrese sídla Společnosti či emailem na: lobo@klrock.com.
  13. Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud je přesvědčen, že byla jako práva porušena (www.uooz.cz).
  14. Jsme vázání mlčenlivosti, stejně jako naši zaměstnanci a spolupracovníci. Ujišťujeme Vás, že při zpracovávání osobních dat jsme velmi ostražití a my i naši zaměstnanci, zpracovatelé a případní spolupracovníci, jsme smluvně vázání mlčenlivostí o datech, které o Vás zpracováváme, a bezpečnostních opatřeních u těchto dat, abychom zamezili jejich uniku, který by Vaši osobu mohl nějak ohrozit. Bez Vašeho souhlasu nebudou ani vydána žádné třetí straně.
  15. V případě jakýchkoliv změn v těchto zásadách budete informování jako první a aktuální znění naleznete na této stránce: www.klrock.com.
  16. Vážíme si Vaší důvěry a v případě jakýchkoliv dotazů nás neváhejte kontaktovat lobo@klrock.com. Jsme tu pro VÁS!
  17. V Praze dne 09.12.2019