0

Kodex ochrany osobních údajů

 

společnosti 

 

SOFTFLOOR.CZ s.r.o. 

IČ: 24791431

 

(„společnost“) za Koberce K+K 

na základě Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jako „Nařízení”) a směrnice Evropského parlamentu a Rady (EU) 2016/680 o ochraně fyzických osob v souvilosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a s příslušnými zákony, které se týkají správy, zpracování a ochrany osobních údajů.

1 Termíny 

 

Nakládání s osobními údaji (zpracování) je jakákoli operace či soubor operací prováděných s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů jako je jejich shromažďování, zaznamenávání, uspořádání, strukturování, organizace, ukládání, úpravy či změny, vyhledávání, konzultace, použití, zpřístupňování přenosem, šíření či poskytování jiným způsobem, seřazování či kombinování, blokování, mazání či likvidace. To zahrnuje i ruční zpracování osobních údajů ve strukturovaných složkách.;

 

Osobní údaje (údaje) 

jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.;

 

Profilování 

jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.;

 

Správce údajů (společnost) je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.;

 

Subjekt údajů

je jakákoli fyzická osoba, s jejímiž osobními údaji se nakládá.;

 

Zpracovatel údajů

je jakákoli fyzická či právnická osoba, orgán veřejné správy, agentura či jakýkoli jiný subjekt zpracovávající osobní údaje pro správce údajů (zpracování údajů prostřednictvím subdodavatele).;

 

2 Předmět 

 

Společnost za účelem přijetí těch nejvyšších a nejpřísnějších standardů na poli ochrany a nakládání s osobními údaji přijímá tento kodex a zavazuje se jej prosazovat v rámci fungování společnosti a provozování webových stránek www.kobercekk.cz, ve svých interních záležitostech i vně společnosti, a to zejména ve styku se svými zákazníky, obchodními partnery a třetími osobami.

Tento kodex upravuje a stanovuje práva a povinnosti společnosti jako celku při nakládání s osobními údaji, které jsou předmětem ochrany osobních údajů, při jejich nakládání prostřednictvím pověřených osob, při jejich předávání / poskytnutí jiným subjektům apod.

v souladu s relevantními právními předpisy.

 

3 Platnost a rozsah 

Tento Kodex se vztahuje na nakládání s veškerými osobními údaji fyzických osob, zejména pak s údaji zákazníků, třetích stran, smluvních stran či obchodních partnerů.

 

Základní východiska:

Níže uvedené principy mají za cíl zajistit vysoký stupeň ochrany údajů, a to jednotně pro celou společnost. Nenahrazují však požadované – a případně zákonné – podmínky, které musí být za účelem řádného nakládání s osobními údaji splněny. Tímto Kodexem nejsou dotčeny žádné povinnosti ani předpisy pro zpracování a použití osobních údajů vztahující se na společnost, jež jdou nad rámec níže uvedených principů či obsahují další omezení zpracování a použití osobních údajů.

Shromážděné údaje musí být zpracovávány v souladu s právními předpisy, a to i v případě jejich předávání do zahraničí.

Shromažďování osobních údajů a jejich předávání orgánům veřejné správy bude vždy prováděno – s výjimkou běžného smluvního vztahu se zákazníkem – v souladu se závaznými právními předpisy.

Tento Kodex se řídí právem České republiky.

 

4 Principy ochrany osobních údajů i. Zákonnost a transparentnost zpracování údajů 

 

Informační povinnost

1. Subjektům údajů musí být umožněn snadný přístup k informacím týkajícím se náležitého nakládání s jejich osobními údaji, např. ze strany společnosti prostřednictvím publikace ochrany soukromí a osobních údajů a tohoto Kodexu.

Obsah a forma informací

Subjektům údajů musí být adekvátním způsobem poskytnuty následující informace:

informace o identitě správce (správců) údajů a kontakt na něj (ně);

informace o zamýšleném rozsahu a účelu shromažďování, zpracování a případně použití osobních údajů; tyto informace by měly zahrnovat bližší určení toho, jaké údaje se zaznamenávají, příp. zpracovávají/používají, proč, za jakým účelem a na jakou dobu;

informace o příjemci, rozsahu a účelu (účelech) předání v případě, že jsou osobní údaje předávány třetím stranám;

informace o způsobu zpracování, příp. použití údajů, zejména pak tehdy, mají-li být zpracovány či použity v zahraničí;

informace o zákonných právech subjektů údajů.

 

Bez ohledu na zvolené médium by měly být tyto informace subjektům údajů poskytnuty v jasné a snadno srozumitelné formě.

Dostupnost informací

1. Výše uvedené informace musí být subjektům údajů poskytnuty před započetím shromažďování nebo zpracování a následně při každém dalším vyžádání.

Souhlas

Není-li shromáždění, zpracování či použití údajů nutné pro účely zahájení či plnění smluvního vztahu či neexistuje-li k tomu žádné jiné oprávnění ze zákona nebo oprávněný zájem společnosti, je nutné získat souhlas subjektu údajů, a to nejpozději při zahájení shromažďování, zpracování či používání údajů.

Kromě výše uvedených informačních povinností je třeba dodržovat následující požadavky na souhlas subjektů údajů:

Souhlas a jeho forma

Musí jít o souhlas svobodný, konkrétní, informovaný a jednoznačný tak, aby bylo subjektu údajů zejména zřejmé, v jakém rozsahu souhlas poskytuje a jaké jsou důsledky jeho neposkytnutí. Znění prohlášení o souhlasu musí být dostatečně přesné a musí subjekt údajů informovat o jeho právu vzít tento souhlas kdykoli zpět.

Souhlas musí být získán v podobě adekvátní okolnostem (obvykle v podobě písemné či elektronické). Ve výjimečných případech může jít o souhlas ústní, pokud je dostatečně doloženo jeho poskytnutí a okolnosti, z nichž vyplývá, že ústní souhlas je postačující.

 

ii. Použití pro konkrétní účel

 

Osobní údaje nesmí být použity za jiným účelem než za účelem, k němuž byly původně poskytnuty.

Osobní údaje jsou zpracovány za účelem:

poskytnutí nabízených služeb,

vyúčtování služeb,

organizování služeb,

vedení evidence o hospodaření společnosti,

marketingové účely a nabídka služeb

 

Pokud jsou od konkrétního subjektu údajů získávány osobní údaje pro různé účely, tak mohou být tyto osobní údaje používány jen pro stanovené účely a musí být vedeny odděleně.

Zákaz podmíněného souhlasu

1. Použití služeb či získání produktů, popř. služeb nesmí být podmíněno souhlasem subjektů údajů s použitím jejich údajů pro jiné účely, než je zahájení či plnění smluvního vztahu. To platí pouze tehdy, nemohou-li – či nemohou-li z rozumného hlediska – subjekty údajů využívat srovnatelné služby či srovnatelné produkty.

iii. Přesnost a minimalizace údajů 

 

Přesnost – integrita a důvěrnost údajů

 

Osobní údaje musí být vždy správné a v potřebných případech musejí být průběžně aktualizovány (přesnost údajů).

Nepřesné údaje musí být opraveny, a pokud to není možné, tak vymazány.

S ohledem na účel (účely), za nímž jsou údaje shromažďovány, zpracovávány či využívány, by měla být přijata náležitá opatření, aby bylo zajištěno vymazání či případně oprava jakýchkoli nesprávných či neúplných informací.

Minimalizace - přiměřenost, zpracování údajů pouze v nutných případech, anonymizace a využití pseudonymů

Osobní údaje musí být s ohledem na jejich použití pro konkrétní účel přiměřené, relevantní a musí mít odpovídající rozsah (přiměřenost). V rámci konkrétního využití smí být údaje zpracovávány pouze tehdy, je-li to nutné (zpracování údajů pouze v nutných případech).

V případech, kdy je to možné a ekonomické, je třeba aplikovat procesy pro vymazání identifikačních znaků subjektů údajů (anonymizace) či jejich nahrazení jinými charakteristikami (využití pseudonymů). Při anonymizaci a využití pseudonymů je třeba postupovat tak, aby nebylo možné zjistit původní identitu subjektů údajů anebo aby to bylo možné pouze při vynaložení neúměrně velkého úsilí.

Profilace, statistické analýzy

Na základě příslušných nejmodernějších koncepcí či technologií je třeba aplikovat organizační a technická opatření s cílem zamezit zjištění profilů (např. profily pohybu, uživatelské profily, profily spotřeby). Výjimku tvoří případy, kdy to výslovně dovolují právní předpisy či kdy k tomu subjekt údajů poskytl předchozí souhlas.

Tento požadavek se nevztahuje na čistě statistické analýzy či studie na základě anonymizovaných údajů či údajů s využitím pseudonymů.

Archivace údajů

1. Při vytváření pravidel pro archivaci údajů je třeba zohlednit principy zpracování údajů, zejména pak princip přiměřenosti a princip zpracování údajů pouze v nutných případech. Osobní údaje nelze archivovat bez výslovného souhlasu subjektu údajů, s výjimkou případů, kdy je to nutné z provozních důvodů či je to požadováno zákonem.

iv. Omezení dalšího předávání 

 

Předávání údajů třetím stranám

Předávání osobních údajů třetím stranám je možné pouze na právním základě, například v případech, kdy je to nutné pro splnění smluvního požadavku vůči subjektu údajů či kdy k tomu subjekt údajů poskytl svůj souhlas nebo z důvodu oprávněného zájmu.

Odstavec 1 se nevztahuje na případy, kdy existují národní omezení – zejména z důvodů bezpečnosti státu, národní obrany, veřejného pořádku či prevence, vyšetřování, odhalování a stíhání trestných činů – požadující předávání osobních údajů pro tyto účely.

Odpovědnost

Při předávání údajů třetím stranám, které nepatří mezi orgány veřejné správy, je společnost, resp. její pověřený zaměstnanec/správce údajů, povinna zajistit zpracování či využívání údajů v souladu se zákonem. Stejně tak je před předáním údajů potřeba s příjemcem projednat a odsouhlasit příslušná opatření pro zajištění ochrany a bezpečnosti údajů. V případě, kdy jsou uzavírány smlouvy se subjekty v zemích bez adekvátní úrovně ochrany údajů, je nutné zajistit dostatečné záruky s ohledem na ochranu práva na soukromí jednotlivce a výkon práv s tím spojených.

V souladu se všeobecně akceptovanými standardy je třeba přijmout příslušná technická a organizační opatření pro zajištění integrity a bezpečnosti údajů během jejich předávání třetí straně.

Zpracování údajů subdodavateli (zpracovateli)

Společnost spolupracuje s externími subdodavateli při plnění konkrétně specifikovaných činností, zejména se jedná o dodavatele zajištující služby:

poskytovatelům IT služeb;

advokátní kanceláři;

účetním / finančním / auditním poradcům;

finančním zprostředkovatelům zpracovávajícím platby;

přepravním společnostem.

Tyto externí společnosti jsou povinni zachovávat mlčenlivost a nakládat s osobními údaji dle uzavřené smlouvy o zpracování osobních údajů.

Společnost provádí průběžné i nahodilé vyhodnocování plnění povinností ze strany subdodavatelů ohledně ochrany osobních údajů.

v. Ochrana údajů, organizace a bezpečnost údajů 

 

Kontrola úrovně ochrany údajů

Společnost se zasazuje a účastní se vývoje nových produktů a služeb, aby bylo zajištěno, že budou v souladu s principy stanovenými v tomto Kodexu.

V pravidelných intervalech probíhá kontrola úrovně ochrany údajů (např. prostřednictvím auditu ochrany informací) za účelem přezkoumání efektivity a úspěšnosti implementovaných technických a organizačních opatření pro ochranu údajů. Technická a organizační opatření, opatření ve vztahu k zaměstnancům a třetím osobám 

1. Společnost se zavazuje:

zamezit přístup neoprávněných osob k systémům pro zpracování údajů, v rámci nichž jsou zpracovávány či využívány osobní údaje (regulace fyzického přístupu);

zajistit, aby neoprávněné osoby nemohly systémy pro zpracování údajů používat (regulace používání datových systémů);

zajistit, aby osoby oprávněné k používání systému pro zpracování údajů měly přístup výhradně k údajům, k nimž jsou oprávněny přistupovat, a aby neoprávněné osoby nemohly osobní údaje během zpracovávání či používání či po jejich zaznamenání číst, kopírovat měnit ani mazat (regulace přístupu k údajům);

zajistit, aby v průběhu elektronického přenosu či předávání či nahrávání údajů na datový nosič nemohly neoprávněné osoby osobní údaje číst, kopírovat, měnit ani mazat a aby bylo možné prozkoumat a stanovit, v jakých případech mají být údaje přenášeny prostředky pro přenos dat (regulace přenosu dat);

zajistit, aby bylo možné zpětně přezkoumat a zjistit, zda a kým byly osobní údaje do systémů pro zpracovávání údajů zadány, v těchto systémech změněny či z nich odstraněny (kontrola zadávání údajů);

zajistit, aby osobní údaje zpracovávané subdodavateli byly zpracovávány pouze v souladu s pokyny objednatele (kontrola subdodavatele);

zajistit ochranu osobních údajů proti náhodnému zničení či ztrátě (zajištění dostupnosti údajů);

zajistit, aby údaje shromážděné pro různé účely byly zpracovávány odděleně (pravidlo odděleného zpracování údajů).

 

5 Zvláštní případy zpracování údajů

Subjekt údajů je oprávněn vznést námitku proti zpracování osobních údajů pro účely přímého marketingu nebo profilování a na možnost vznést námitku společnost subjekt údajů vždy řádně a srozumitelně upozorní.

 

Přímý marketing

Subjekty údajů musí být informovány, že mohou kdykoli odmítnout použití svých osobních údajů pro účely přímého marketingu. Dále musí být informovány o povaze a obsahu takové komunikace, účelu přímého marketingu a období, po které mohou být jejich údaje pro účely přímého marketingu využívány.

Subjekty údajů musí být informovány o právu odmítnout využívání svých osobních údajů pro účely přímého marketingu vždy, když takováto sdělení či materiály obdrží. Dále musí být subjektům údajů poskytnuty přiměřené nástroje pro uplatnění práva, aby jim nebyla takováto sdělení či materiály zasílány a musí být informovány zejména o tom, komu mohou takovéto odmítnutí adresovat.

Zvláštní právní ustanovení tohoto Kodexu, podmiňující použití osobních údajů souhlasem příslušných subjektů údajů, mají přednost před jinými ustanoveními.

Automatizovaná individuální rozhodnutí

Rozhodnutí, která hodnotí jednotlivé aspekty určité osoby a mohou s sebou pro takovouto osobu nést právní důsledky či na ni mohou mít značný negativní vliv, nesmí být založena pouze na automatizovaném zpracování. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. To se týká zejména rozhodnutí, pro něž jsou důležité údaje o odborné způsobilosti či zdravotním stavu subjektu údajů. Tento odstavec se nepoužije, pokud je rozhodnutí:

nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů;

povoleno právem Evropské unie nebo právem České republiky, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů; nebo

založeno na výslovném souhlasu subjektu údajů.

Pokud bude v individuálních případech automatizované rozhodnutí objektivně nutné, bude subjekt údajů o jeho výsledku bezodkladně informován a bude mu poskytnuta příležitost se k němu v přiměřené časové lhůtě vyjádřit. Vyjádření subjektu údajů bude před přijetím finálního rozhodnutí vzato adekvátním způsobem v úvahu.

 

Zvláštní kategorie osobních údajů

 

Pro zpracování osobních údajů zvláštní kategorie je nutné výslovné oprávnění na právním základě či předchozí souhlas subjektu údajů pro jeden nebo více stanovených účelů, s výjimkou případů, kdy zákon ukládá, že údaje zvláštní kategorie nesmí být zpracovávány. Nakládání s osobními údaji zvláštní kategorie je rovněž dovoleno, je-li nutné pro zpracování údajů za účelem naplnění práv a splnění povinností příslušného subjektu v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany, dovoluje-li to právo daného státu poskytující příslušné záruky.

Zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků společnosti.

 

Dále také podle ust. čl. 9 Nařízení.

 

Před zahájením shromažďování, zpracovávání či využívání takovýchto údajů je ve všech potřebných případech nutné řádné zhodnocení rizik pro práva subjektů údajů. Měla by být řádně zohledněna povaha, rozsah, účel, nutnost a právní podklad použití údajů.

 

6 Práva subjektů údajů i. Právo na dotazy a stížnosti

1. Každý subjekt údajů je oprávněn kdykoli kontaktovat příslušné místo společnosti odpovědné za ochranu údajů/pověřeného zaměstnance/správce údajů s dotazy a stížnostmi v souvislosti se zákonem a aplikací tohoto Kodexu. Není-li následně uvedeno jinak, je pro účely těchto ustanovení odpovědným subjektem osoba, která je určena společností (pověřený zaměstnanec/správce údajů), či která zpracovává osobní údaje subjektu údajů.

ii. Právo na přístup a informace

Každý subjekt údajů je oprávněn si kdykoli vyžádat informace týkající se:

uložených osobních údajů, včetně jejich původu a příjemce (příjemců);

účelu jejich zpracování či použití;

příjemců a kategorií příjemců, kterým jsou osobní údaje subjektu údajů předávány, zejména v případě jejich předávání do zahraničí;

plánované doby, po kterou budou osobní údaje uloženy;

existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku;

právo podat stížnost u dozorového úřadu;

veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu

údajů;

skutečnost, že dochází k automatizovanému rozhodování, včetně profilování; ch) ustanovení tohoto Kodexu.

 

Tyto informace by měly být příslušnému subjektu údajů, který o ně projeví zájem, sděleny ve srozumitelné podobě, v přiměřené časové lhůtě, nejdéle do 1 měsíce a v odůvodněných případech do 3 měsíců a měly by mu být poskytnuty v písemné či elektronické podobě.

Společnost musí prostřednictvím svého pověřeného zaměstnance/správce údajů do 1 měsíce informovat subjekt údajů o způsobu vyřízení jeho požadavku nebo odůvodněně informovat o skutečnosti, že se jedná o případ, kdy bude subjektu údajů poskytnuto vyjádření do 3 měsíců.

V případech, kdy je žádost o poskytnutí informací zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje, tak si může společnost za poskytnutí příslušné informace účtovat poplatek. iii. Právo na vznesení námitky/výmaz údajů/blokování údajů 

Příslušný subjekt údajů vznést vůči odpovědné společnosti námitku proti použití jeho údajů, a to v případech kdy:

zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,

zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

 

Toto právo na vznesení námitky se vztahuje i na případy, kdy subjekt údajů s použitím svých údajů dříve souhlasil.

Oprávněné právo vznesení námitky, žádosti o výmaz či blokování údajů budou bez zbytečného odkladu, za splnění zákonných podmínek, kladně vyřízeny. Takovéto žádosti jsou oprávněné zejména tehdy, pominou-li právní důvody pro použití údajů. Má-li subjekt údajů na výmaz údajů právo, ale není-li výmaz možný nebo není možný při vynaložení přiměřeného úsilí, budou údaje chráněny proti nepovolenému užití blokováním. Zákonné lhůty pro uchování údajů budou dodržovány. iv. Právo na opravu 

1. Subjekt údajů může kdykoli požádat, aby společnost opravila jeho osobní údaje zaznamenané společností v případě, že tyto údaje jsou neúplné a/nebo nesprávné.

v. Právo na vysvětlení a komentář

V případě tvrzení subjektu údajů, že byla porušena jeho práva v důsledku nezákonného zpracování údajů, zejména pak v případě porušení tohoto Kodexu, objasní společnosti bez zbytečného odkladu okolnosti případu. V takovémto případě spolu budou úzce spolupracovat a umožní jeden druhému přístup ke všem informacím, jež jsou nezbytné za účelem zjištění okolností případu.

Správce údajů odpovědný za ochranu údajů musí koordinovat veškerou příslušnou korespondenci se subjektem údajů.

vi. Právo na přenositelnost osobních údajů

 

Přenositelností osobních údajů je právo subjektu údajů, jehož podstatou je možnost za určitých podmínek získat osobní údaje, které se ho týkají a jež společnosti poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jiné společnosti - správci, aniž by tomu původní společnost bránila. Zároveň má subjekt údajů, pokud požádá, i právo na to, aby společnost předala jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jiné společnosti, je-li to technicky proveditelné.

 

Právo přenositelnosti osobních údajů může být aplikováno pokud:

jde o zpracování osobních údajů založené na právním důvodu, souhlasu (podle čl. 6 odst. 1 písm. a) a čl. 9 odst. 2 písm. a) Nařízení) či smlouvě (podle čl. 6 odst. 1 písm. b) Nařízení),

zpracování se provádí automatizovaně.

Výkon práv subjektů údajů

1. Subjekty údajů nebudou z důvodu využití těchto práv znevýhodněny. Způsob komunikace se subjektem údajů – např. telefonický, elektronický či písemný kontakt – by měl v příslušných případech brát ohled na požadavek subjektu údajů.

 

7 Proces řízení správy, zpracování a ochrany údajů/Odpovědnost za ochranu údajů

Ve společnosti shromažďují a zpracovávají údaje na jedné straně zaměstnanci společnosti a dále také dochází ke shromažďování a zpracování osobních údajů skrze uvedené externí osoby.

i. Odpovědnost za správu a zpracování údajů

Společnost má ve své funkci správce údajů, který má povinnost zajišťovat dodržování požadavků na ochranu údajů a ustanovení tohoto Kodexu, a to zejména ve vztahu k subjektům údajů a zákonným povinnostem. Správce údajů dále zajišťuje a rozhoduje o správě a zpracování údajů určených zákony.

Správce údajů je odpovědný za ochranu údajů a je bezodkladně informován o jakémkoli porušení (včetně podezření) předpisů o ochraně údajů a ustanovení tohoto Kodexu.

Správce údajů koordinuje aktivity v rámci strategie ochrany údajů společnosti a vyřizuje požadavky a dotazy týkající se správy, zpracování a ochrany osobních údajů.

ii. Proces řízení správy, zpracování a ochrany údajů

Osobní údaje jsou automatizovaně nebo manuálně zanášeny a ukládány do úložiště společnosti.

 

Přístup k bázím s osobními údaji je ošetřen přístupovými právy.

 

Případný přenos údajů je realizován v součinnosti se zástupcem zpracovatele po datových sítích.

 

Společnost je možné s dotazy týkajícími se osobních údajů kontaktovat na zvlášť zřízené emailové adrese gdpr@kobercekk.cz

 

Adresním místem v případě dotazů a nejasností subjektů údajů je také Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. Zveřejněno a schváleno dne 25. 5. 2018.

……………………………………………