Zásady zpracování osobních údajů

Budeme zpracovávat vaše osobní údaje, které jste nám dobrovolně poskytli, a to za účelem stanoveným v těchto Zásadách zpracování osobních údajů. Shromažďování a zpracování vašich osobních údajů probíhá v souladu s platnými právními předpisy zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 obecné nařízení o ochraně osobních údajů (dále jako GDPR) a zákonem č. 110/2019 Sb., O zpracování osobních údajů (dále jako ZZOU).

Jakožto společnost, která chce jednat odpovědně, se snažíme nalézt rovnováhu mezi inovací a zajištěním potřebné úrovně ochrany osobních údajů a bezpečnosti našich uživatelů. Při plnění našich úkolů nám na všech úrovních pomáhají Principy ochrany osobních údajů přijímat rozhodnutí, která chrání naše uživatele.

Využívat informace k tomu, abychom uživatelům poskytovali kvalitní produkty a služby

Informace od uživatelů nám umožňují vytvářet užitečné a přínosné služby a produkty. Věříme, že zaměříme-li se na uživatele, pomůže to rozvoji produktů a funkcí pro ochranu osobních údajů.

Zajistit, aby shromažďování osobních údajů bylo transparentní

Seznamujeme uživatele s tím, jaké informace používáme k personalizaci našich služeb. Je-li to možné, jsme transparentní v tom, jaké informace máme o jednotlivých uživatelích a jaké informace používáme při poskytování našich služeb.

Poskytnout uživatelům možnost volby, aby mohli chránit své soukromí

Lidé mají odlišné potřeby a názory týkající se ochrany osobních údajů. Abychom vyhověli širokému spektru našich uživatelů, snažíme se dát uživateli možnost detailně rozhodovat o nakládání s jeho osobními informacemi. S osobními informacemi uživatelů neobchodujeme.

Se získanými informacemi nakládat odpovědně

Přijímáme odpovědnost za ochranu údajů, které nám uživatelé svěřují. Záležitosti týkající se zabezpečení bereme vážně.

I. Správce osobních údajů a subjekt osobních údajů

Správcem osobních údajů je společnost SAFE TREES, IČ: 26935287, se sídlem Hlinky 162/92, 603 00 Brno, vedena u Krajského soudu v Brně, oddíl C, vložka 46404.

Kontaktní údaje: gdpr@safetrees.cz

Osobními údaji se rozumí ve smyslu čl. 4 ods.1 GDPR veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“), identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Subjektem údajů se ve smyslu § 3 ZZOU rozumí fyzická osoba, k níž se osobní údaje vztahují.

II. Rozsah osobních údajů

V případě užívání aplikace Stromy pod kontrolu zpracováváme osobní údaje podle toho, v jaké pozici vystupujete, a to následovně:

  • V případě, že se registrujete jako uživatel, budeme zpracovávat: jméno, příjmení, e-mailovou adresu a heslo.
  • V případě, že se registrujete jako partner, budeme zpracovávat: jméno, příjmení, e-mailovou adresu, heslo, název partnera, zemi partnera, IČO a kontaktní adresu a kontaktní telefon.
  • V případě, že se registrujete jako arborista, budeme zpracovávat: jméno, příjmení, e-mailovou adresu, heslo, název arboristy, zemi arboristy, IČO a kontaktní adresu a kontaktní telefon. V případě, že nám tyto informace dobrovolně poskytnete, budeme též zpracovávat informace o činnosti arboristy, v jakých regionech je vykonávána, informace o odbornosti a certifikacích a další poskytnuté informace.
  • Při zpracování dat v aplikaci jsou také zpracovávány veřejně přístupné údaje z katastru nemovitostí, zejména údaje o parcelách a vlastnících.

III. Účel a právní základ zpracování

Vaše osobní údaje využíváme pouze za účely, které souvisí se vzájemným vztahem, plněním povinností vyplývajících ze smlouvy, zajištění smluvní komunikace a poskytováním našich služeb. Osobní údaje tak zpracováváme na základě plnění smluvních povinností ve smyslu čl. 6 odst. 1 písm. b) GDPR.

Dále také musíme vést účetnictví a plnit další povinnosti vyplývající z právních předpisů (například v oblasti daní apod.). V takovém případě zpracováváme Vaše osobní údaje na základě plnění zákonných povinností dle čl. 6 odst. 1 písm. c) GDPR.

Kromě výše uvedených účelů budeme vaše osobní údaje zpracovávat také za účelem ochrany při případných soudních sporech a při vymáhání pohledávek, přičemž toto zpracování je založeno na našem oprávněném zájmu dle čl. 6 odst. 1 písm. f) GDPR. Technické informace můžeme využívat také na základě oprávněného zájmu, který spočívá v zajištění funkčnosti a kvality služeb.

V případě, kdy se zaregistrujete na našich webových stránkách a udělíte nám souhlas, využíváme Vaši e-mailovou adresu za účelem zasílání obchodních sdělení. Právním základem pro toto zpracování je tedy váš souhlas dle čl. 6 odst. 1 písm. a) GDPR. V každém obchodním sdělení, které Vám zašleme, naleznete možnost pro odhlášení se a odmítnutí zasílání dalších obchodních sdělení. V rámci newsletteru zasíláme též informace, které nám poskytuje ČSOP Arboristická Akademie, zejména pozvánky na jejich školení či jejich informace o oboru arboristiky.

Váš souhlas však nepotřebujeme pro zasílání informací, které souvisí s užíváním námi poskytovaných služeb, klasicky jde o technické informace či potvrzovací e-maily, tyto e-maily zasíláme opět na základě plnění smluvních povinností ve smyslu čl. 6 odst. 1 písm. b) GDPR.

IV. Zásady zpracování osobních údajů

SAFE TREES postupuje při zpracování Vašich osobních údajů dle zásad zpracování osobních údajů ve smyslu čl. 5 GDPR.

Osobní údaje jsou:

  1. ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem ("zákonnost, korektnost a transparentnost");
  2. shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely se podle čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely ("účelové omezení");
  3. přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány ("minimalizace údajů");
  4. přesné a v případě potřeby aktualizované; budou přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny ("přesnost");
  5. uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných tímto nařízením s cílem zaručit práva a svobody subjektu údajů ("omezení uložení");
  6. zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením ("integrita a důvěrnost");

Správce odpovídá za dodržení odstavce IV. a musí být schopen toto dodržení souladu doložit ("odpovědnost").

V. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

VI. Příjemci osobních údajů

Jak jsme již uvedli, snažíme se zpracovávat všechny osobní údaje sami prostřednictvím našich zaměstnanců, ovšem některé činnosti vyžadují, abychom do zpracování zapojili i další subjekty. Těmto subjektům se říká tzv. příjemci osobních údajů, přičemž k Vašim osobním údajům mají přístup tito příjemci:

  • Externí poskytovatelé účetních a daňových služeb
  • Administrátor našich serverů, kterým je pan Věroslav Kaplan a společnost Master Internet, s.r.o.
  • Poskytovatelé právních služeb
  • V případě, že nám k tomu udělíte při registraci souhlas, zobrazíme kontaktní údaje účtu a bude k nim mít tedy přístup kdokoli, kdo si je v rámci aplikace zobrazí

Konkrétní příjemce v daném případě sdělí správce subjektu údajů k jeho dotazu.

VII. Doba zpracování osobních údajů

Vaše osobní údaje zpracováváme po dobu, jež je nezbytně nutná pro splnění určitého účelu zpracování, tj. typicky po dobu plnění smluvního vztahu nebo po dobu výslovně požadovanou platnými právními předpisy, nebo do odvolání souhlasu. Konkrétní dobu zpracování v daném případě sdělí správce subjektu údajů k jeho dotazu.

VIII. Práva subjektu údajů

Subjekt údajů má tyto práva:

Právo odvolat udělený souhlas (čl. 7)

Subjekt údajů má právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu může být učiněno zasláním e-mailu na gdpr@safetrees.cz.

Právo požadovat přístup k jeho osobním údajům (čl. 15)

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud jsou, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  • účely zpracování;
  • kategorie dotčených osobních údajů;
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
  • právo podat stížnost u dozorového úřadu;
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
  • Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, má subjekt údajů právo být informován o vhodných zárukách, které se vztahují na předání.

Právo na opravu (čl. 16)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz (právo být zapomenut) (čl. 17)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • subjekt údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
  • subjekt údajů vznese námitky proti zpracování prováděném ve veřejném zájmu, při výkonu veřejné moci nebo pro oprávněné zájmy správce či třetí strany a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování pro účely přímého marketingu na základě právního titulu oprávněného zájmu;
  • osobní údaje byly zpracovány protiprávně;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;

Právo na omezení zpracování (čl. 18)

Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • objekt údajů vznesl námitku proti zpracování ve veřejném zájmu, při výkonu veřejné moci nebo pro oprávněné zájmy správce či třetí strany ve veřejném zájmu, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů.

Právo na přenositelnost údajů (čl. 20)

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

  • zpracování je založeno na souhlasu se zpracováním osobních údajů nebo je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů
  • zpracování se provádí automatizovaně.

Právo podat proti správci stížnost u dozorového úřadu (čl. 77)

Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u Úřadu pro ochranu osobních údajů.

IX. Účinnost

Tyto privacy policy jsou účinné od 27. 6. 2022