Zásady ochrany osobních údajů

  1. DEFINICE

1.1. Subjekt údajů je fyzická osoba, o které má společnost Finnlog OÜ informace, nebo informace, podle nichž lze fyzickou osobu identifikovat. Subjekty údajů jsou například fyzické osoby – zákazníci, návštěvníci, obchodní partneři a zaměstnanci, o nichž má společnost Finnlog OÜ osobní údaje.

1.2. Zásady ochrany osobních údajů jsou tento dokument, který stanovuje zásady zpracování osobních údajů společností Finnlog OÜ.

1.3. Osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.

1.4. Zpracování osobních údajů znamená jakoukoli operaci nebo soubor operací prováděných s osobními údaji subjektu údajů – například shromažďování, zaznamenávání, organizování, uchovávání, úpravu, zpřístupnění, provádění dotazů, využívání, předávání, kombinování, blokování, mazání nebo likvidaci údajů – bez ohledu na prostředky a postupy, které se při těchto úkonech používají.

1.5. Zákazník je jakákoli fyzická nebo právnická osoba, která využívá nebo projevila zájem využívat služby společnosti Finnlog OÜ.

1.6. Smlouva znamená smlouvu o poskytování služeb nebo jinou smlouvu uzavřenou mezi společností Finnlog OÜ a zákazníkem.

1.7. Všeobecné podmínky stanovují obecné podmínky, které se uplatňují při uzavírání smluv se společností Finnlog OÜ.

1.8. Webové stránky jsou webové stránky společnosti Finnlog OÜ:
www.finnlog.ee, www.finnlog.eu, www.finnloghaus.de, www.finnlog.fi, www.finnlog.fr, www.finnlog.cz, www.finnlog.ua

1.9. Návštěvník je osoba, která používá webové stránky společnosti Finnlog OÜ.

1.10. Dítě je fyzická osoba mladší 13 let ve smyslu právních předpisů Estonské republiky.

1.11. Služby jsou všechny produkty a služby nabízené společností Finnlog OÜ.

1.12. Cookies jsou datové soubory, které se někdy ukládají do zařízení návštěvníka webových stránek.

1.13. Prodejní kanály jsou způsoby komunikace společnosti Finnlog OÜ se subjektem údajů, vytvořené za účelem prodeje zboží a poskytování služeb, včetně e-mailu, telefonu, veřejných a sociálních médií a jiných podobných nástrojů na webových stránkách i jinde.

Pojmy použité v těchto Zásadách, ve smlouvách, ve všeobecných podmínkách a v komunikaci mezi stranami mají význam uvedený výše.

  1. OBECNÁ USTANOVENÍ

2.1. Společnost Finnlog OÜ je právnická osoba, registrační číslo 12229647, se sídlem Järvevana tee 9, 11314 Tallinn, a je součástí mateřské společnosti Finnlog Group OÜ.

2.2. Společnost Finnlog OÜ může osobní údaje zpracovávat:

  • a) jako správce údajů, který určuje účely a prostředky zpracování;
  • b) jako zpracovatel údajů podle pokynů správce;
  • c) jako příjemce údajů, kterému jsou osobní údaje předávány;
  • d) seznam zpracovatelů pověřených společností Finnlog OÜ a další související informace jsou k dispozici k nahlédnutí (viz bod 12: Důležité dokumenty, pokyny a postupy).

2.3. Tyto zásady ochrany osobních údajů společnosti Finnlog OÜ tvoří nedílnou součást smlouvy uzavřené mezi společností Finnlog OÜ a zákazníkem a všeobecných podmínek.

2.4. Zásady ochrany osobních údajů se vztahují na všechny subjekty údajů a dodržování práv a povinností v nich uvedených je závazné pro všechny zaměstnance a partnery společnosti Finnlog OÜ, kteří přicházejí do styku s osobními údaji, jež společnost spravuje.

2.5. Tyto zásady mohou být doplněny oznámeními o ochraně osobních údajů zveřejněnými na webových stránkách nebo v zařízeních a mohou být podle potřeby měněny a aktualizovány.

  1. ZÁSADY

3.1. Při zpracování osobních údajů vychází společnost Finnlog OÜ vždy ze zájmů, práv a svobod subjektů údajů.

3.2. Cílem společnosti Finnlog OÜ je odpovědné zpracování osobních údajů v souladu s nejlepší praxí a s možností kdykoli prokázat soulad zpracování s určenými cíli.

3.3. Všechny procesy, pokyny, úkony a činnosti společnosti Finnlog OÜ týkající se zpracování osobních údajů se řídí následujícími zásadami:

  • 3.3.1. Zákonnost: Zpracování osobních údajů je založeno na zákonném důvodu, například na souhlasu.
  • 3.3.2. Spravedlnost: Zpracování je spravedlivé a transparentní, subjekt údajů má vždy dostatek informací o tom, jak se jeho osobní údaje zpracovávají (např. prostřednictvím registru zpracovatelských činností – viz bod 12).
  • 3.3.3. Transparentnost: Zpracování osobních údajů je subjektu údajů srozumitelně vysvětleno, mimo jiné prostřednictvím registru zpracování, kde je popsáno proč, jak a kdy jsou osobní údaje zpracovávány.
  • 3.3.4. Účelnost: Osobní údaje se shromažďují pro konkrétní, legitimní účely a dále se nezpracovávají způsobem, který by s těmito účely nebyl v souladu.
  • 3.3.5. Minimalizace: Osobní údaje jsou přiměřené, relevantní a omezené na nezbytný rozsah pro stanovený účel zpracování.
  • 3.3.6. Přesnost: Osobní údaje musí být přesné a v případě potřeby aktualizované; nepřesné údaje budou opraveny nebo vymazány bez zbytečného odkladu.
  • 3.3.7. Omezení uchovávání: Osobní údaje se uchovávají pouze po dobu nezbytně nutnou pro účely, pro které jsou zpracovávány, a poté se bezpečně likvidují.
  • 3.3.8. Důvěrnost a bezpečnost: Osobní údaje jsou zpracovávány způsobem zajišťujícím jejich přiměřenou bezpečnost a ochranu před neoprávněným přístupem, ztrátou či poškozením.
  • 3.3.9. Vestavěná a výchozí ochrana údajů: Společnost Finnlog OÜ zajišťuje, že všechny používané systémy splňují požadovaná technická kritéria a že ochrana údajů je integrována již do jejich návrhu.
  1. SOUHRN OSOBNÍCH ÚDAJŮ

4.1. Podrobný seznam osobních údajů zpracovávaných společností Finnlog OÜ je uveden v registru zpracovatelských činností (viz bod 12: Důležité dokumenty, pokyny a postupy).

4.2. Společnost Finnlog OÜ shromažďuje mimo jiné tyto typy osobních údajů:

  • 4.2.1. Osobní údaje poskytnuté subjektem údajů společnosti Finnlog OÜ;
  • 4.2.2. Údaje vzniklé v rámci běžné komunikace mezi subjektem údajů a společností Finnlog OÜ;
  • 4.2.3. Údaje vzniklé při využívání služeb;
  • 4.2.4. Údaje vzniklé návštěvou a používáním webových stránek (např. doba strávená na webu);
  • 4.2.5. Údaje vytvořené nebo kombinované společností Finnlog OÜ (např. e-mailová korespondence vedená v rámci vztahu se zákazníkem).
  1. ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

5.1. Podrobný přehled osobních údajů zpracovávaných společností Finnlog OÜ, způsobů zpracování, účelů a použitých prostředků je uveden v registru zpracovatelských činností (viz bod 12).

5.2. Společnost Finnlog OÜ zpracovává osobní údaje výhradně na základě souhlasu subjektu údajů nebo zákonného důvodu. Mezi zákonné základy patří zejména oprávněný zájem nebo smluvní vztah mezi subjektem údajů a společností Finnlog OÜ.

5.3. Na základě souhlasu zpracovává společnost Finnlog OÜ osobní údaje pouze v rozsahu a pro účely, které subjekt údajů výslovně určil. Každý souhlas musí být jasně oddělen od jiných záležitostí, poskytnut srozumitelně a dobrovolně, a může být udělen písemně, elektronicky nebo ústně.

5.4. V souvislosti s uzavřením a plněním smlouvy může být zpracování osobních údajů dále upraveno ve smlouvě, avšak společnost Finnlog OÜ může zpracovávat osobní údaje zejména pro tyto účely:

  • 5.4.1. provedení opatření před uzavřením smlouvy na žádost subjektu údajů;
  • 5.4.2. identifikace zákazníka v rozsahu požadovaném zákonem o opatřeních proti praní špinavých peněz;
  • 5.4.3. plnění závazků vůči zákazníkovi při poskytování služeb;
  • 5.4.4. komunikace se zákazníkem;
  • 5.4.5. zajištění úhrady závazků zákazníka;
  • 5.4.6. uplatnění, výkon a ochrana právních nároků.

5.5. V souvislosti s pracovněprávním vztahem a oprávněným zájmem zahrnuje zpracování osobních údajů uchazečů o zaměstnání následující:

  • 5.5.1. zpracování údajů poskytnutých uchazečem za účelem uzavření pracovní smlouvy;
  • 5.5.2. zpracování údajů získaných od osob uvedených uchazečem jako doporučovatelé;
  • 5.5.3. zpracování údajů z veřejně dostupných zdrojů, registrů a sociálních sítí.

Pokud uchazeč není vybrán, uchovává společnost Finnlog OÜ osobní údaje po dobu dvou let pro případ, že se uvolní vhodná pracovní pozice. Po uplynutí této lhůty jsou údaje smazány.

5.6. Oprávněný zájem znamená zájem společnosti Finnlog OÜ na řízení a rozvoji podniku, umožňující poskytovat co nejkvalitnější služby. Zpracování na základě oprávněného zájmu probíhá pouze po pečlivém posouzení, zda je nezbytné a v souladu s právy subjektu údajů („tříkrokový test“).

Zpracování z oprávněného zájmu se může týkat zejména těchto účelů:

  • 5.6.1. zajištění důvěryhodného vztahu se zákazníkem, včetně ověřování skutečných vlastníků a předcházení podvodům;
  • 5.6.2. správa a analýza databáze zákazníků za účelem zlepšení nabídky služeb a produktů a poskytování personalizovaných nabídek (se souhlasem);
  • 5.6.3. analýza využívání webových stránek, mobilních aplikací a jiných služeb, včetně zpracování identifikátorů a technických údajů, pro účely statistik, optimalizace výkonu a zlepšení uživatelské zkušenosti;
  • 5.6.4. organizace marketingových kampaní a průzkumů spokojenosti, měření účinnosti marketingu;
  • 5.6.5. analýza chování zákazníků a návštěvníků napříč webovými stránkami;
  • 5.6.6. organizační a vnitropodnikové účely, včetně předávání osobních údajů v rámci skupiny Finnlog Group OÜ;
  • 5.6.7. příprava, uplatnění a obrana právních nároků.

5.7. Zpracování na základě právní povinnosti: Společnost Finnlog OÜ zpracovává osobní údaje tam, kde to vyžaduje zákon, např. pro účely vedení účetnictví, daňové evidence, zpracování plateb nebo plnění povinností dle předpisů proti praní špinavých peněz.

5.8. Pokud má dojít ke zpracování osobních údajů pro jiný účel, než pro který byly původně shromážděny, a nejde o souhlas subjektu údajů, posoudí společnost Finnlog OÜ pečlivě přípustnost takového nového zpracování. Nové účely jsou vždy uvedeny v registru zpracovatelských činností (viz bod 12).

Při posuzování, zda je nové zpracování slučitelné s původním účelem, zohledňuje společnost zejména:

  • 5.8.1. vztah mezi původními a novými účely zpracování;
  • 5.8.2. kontext shromažďování údajů, zejména vztah mezi subjektem údajů a společností Finnlog OÜ;
  • 5.8.3. povahu osobních údajů, zejména zda se jedná o citlivé údaje nebo údaje o trestních odsouzeních;
  • 5.8.4. možné dopady dalšího zpracování na subjekty údajů;
  • 5.8.5. dostupnost vhodných záruk a ochranných opatření.
  1. ZVEŘEJŇOVÁNÍ A PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

6.1. Společnost Finnlog OÜ spolupracuje s partnery, kterým může v rámci spolupráce a za účelem poskytování služeb předávat údaje vztahující se k subjektům údajů, včetně osobních údajů.

6.2. Mezi tyto třetí osoby mohou patřit společnosti náležející do skupiny Finnlog Group OÜ, prodejní, reklamní a marketingoví partneři, agentury provádějící průzkumy spokojenosti, poskytovatelé služeb vymáhání pohledávek, registry dlužníků, IT partneři a poskytovatelé poštovních nebo elektronických služeb, pokud jsou splněny tyto podmínky:

  • 6.2.1. účel a zpracování jsou zákonné;
  • 6.2.2. zpracování osobních údajů probíhá podle pokynů společnosti Finnlog OÜ a na základě smlouvy;
  • 6.2.3. informace o takových zpracovatelích jsou zveřejněny subjektům údajů (viz bod 12).

6.3. Společnost Finnlog OÜ předává osobní údaje mimo území Evropské unie pouze tehdy, pokud:

  • 6.3.1. Evropská komise rozhodla, že daná země zajišťuje odpovídající úroveň ochrany;
  • 6.3.2. společnost Finnlog OÜ zavedla přiměřená ochranná opatření;
  • 6.3.3. subjekt údajů dal výslovný souhlas po informování o rizicích;
  • 6.3.4. předání je nezbytné pro plnění smlouvy mezi subjektem údajů a správcem;
  • 6.3.5. předání je nezbytné pro uzavření nebo plnění smlouvy uzavřené v zájmu subjektu údajů;
  • 6.3.6. předání je nezbytné pro uplatnění nebo obranu právních nároků;
  • 6.3.7. předání je nezbytné k ochraně zásadních zájmů subjektu údajů nebo jiné osoby, pokud subjekt není schopen udělit souhlas.
  1. BEZPEČNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

7.1. Společnost Finnlog OÜ uchovává osobní údaje pouze po nezbytně nutnou dobu. Doba uchovávání je stanovena v registru zpracovatelských činností (viz bod 12). Osobní údaje, jejichž doba uchovávání uplynula, jsou zničeny v souladu s nejlepší praxí a interními předpisy společnosti.

7.2. Společnost Finnlog OÜ přijala organizační a technická opatření k zajištění bezpečnosti osobních údajů. Patří mezi ně interní pokyny, procesní pravidla a technická opatření zabraňující neoprávněnému přístupu, ztrátě, zničení nebo poškození údajů (viz bod 12).

7.3. Dojde-li k jakémukoli incidentu souvisejícímu s osobními údaji, společnost Finnlog OÜ bezodkladně přijme veškerá nezbytná opatření k minimalizaci následků a prevenci budoucích rizik.

  1. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DĚTÍ

8.1. Služby společnosti Finnlog OÜ, včetně služeb informační společnosti, nejsou určeny dětem.

8.2. Společnost Finnlog OÜ vědomě neshromažďuje informace o dětech mladších 13 let. Pokud se zjistí, že údaje dítěte byly shromážděny, vychází společnost z pokynů zákonného zástupce nebo opatrovníka (včetně souhlasu se zasíláním materiálů jménem dítěte).

8.3. Pokud společnost Finnlog OÜ zjistí, že osobní údaje pocházejí od dítěte nebo o dítěti, učiní veškeré kroky k ukončení jejich zpracování.

  1. PRÁVA SUBJEKTU ÚDAJŮ

9.1. Práva související se souhlasem

  • 9.1.1. Subjekt údajů má právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů.
  • 9.1.2. Poskytnuté souhlasy lze zobrazit, upravit nebo odvolat kontaktováním společnosti Finnlog OÜ (viz bod 15).

9.2. Další práva subjektu údajů

Subjekt údajů má podle GDPR následující práva:

  • 9.2.1. Právo na informace – získat informace o osobních údajích, které jsou o něm shromažďovány. Tyto informace lze získat i v registru zpracovatelských činností (viz bod 12).
  • 9.2.2. Právo na přístup – získat kopii svých osobních údajů (viz bod 12).
  • 9.2.3. Právo na opravu – požadovat opravu nepřesných nebo neúplných údajů.
  • 9.2.4. Právo na výmaz („právo být zapomenut“) – požadovat vymazání údajů, zejména pokud se zpracování opírá pouze o souhlas.
  • 9.2.5. Právo na omezení zpracování – požadovat, aby bylo zpracování údajů dočasně pozastaveno, např. pokud je zpochybněna jejich přesnost nebo zákonnost.
  • 9.2.6. Právo na přenositelnost údajů – získat osobní údaje ve strojově čitelném formátu nebo je nechat předat jinému správci.
  • 9.2.7. Právo vznést námitku proti automatizovanému rozhodování a profilování – subjekt údajů má právo odmítnout automatizované rozhodování, které se ho týká. Společnost Finnlog OÜ může používat automatizované nástroje např. v marketingu nebo personálních procesech, ale subjekt údajů má právo takové rozhodování odmítnout.
  • 9.2.8. Právo obrátit se na dozorový orgán (např. Úřad pro ochranu osobních údajů) a požadovat přezkoumání zákonnosti zpracování.
  • 9.2.9. Právo na náhradu škody, pokud v důsledku nezákonného zpracování osobních údajů vznikla újma.
  1. UPLATNĚNÍ PRÁV A PODÁVÁNÍ STÍŽNOSTÍ

10.1. Uplatnění práv

  • 10.1.1. V případě jakýchkoli otázek, žádostí nebo stížností týkajících se zpracování osobních údajů se může subjekt údajů obrátit na společnost Finnlog OÜ prostřednictvím kontaktních údajů uvedených v bodě 15.

10.2. Podávání stížností

  • 10.2.1. Subjekt údajů má právo podat stížnost společnosti Finnlog OÜ, dozorovému orgánu pro ochranu osobních údajů nebo soudu, pokud se domnívá, že jeho práva byla porušena.
  • 10.2.2. Kontaktní údaje Úřadu pro ochranu osobních údajů (Eesti Andmekaitse Inspektsioon) jsou dostupné na webové stránce: https://www.aki.ee/meist/vota-uhendust/nouandetelefon

 

  1. SOUBORY COOKIE A DALŠÍ WEBOVÉ TECHNOLOGIE

11.1. Společnost Finnlog OÜ může shromažďovat údaje o návštěvnících svých webových stránek a dalších služeb informační společnosti pomocí souborů cookie (malé datové soubory uložené v zařízení návštěvníka) nebo jiných podobných technologií (např. IP adresa, informace o zařízení, údaje o poloze) a tyto údaje dále zpracovávat.

11.2. Společnost Finnlog OÜ používá shromážděné údaje k tomu, aby:

  • poskytovala služby v souladu se zvyklostmi návštěvníků a zákazníků;
  • zajistila nejlepší možnou kvalitu služeb;
  • informovala návštěvníky a zákazníky o obsahu a poskytovala doporučení;
  • činila reklamu relevantnější a zvyšovala účinnost marketingových aktivit.

11.3. Za účelem zlepšení uživatelské zkušenosti používá společnost Finnlog OÜ soubory cookie. Třetí strany, například Facebook a Google, mohou používat své vlastní soubory cookie nebo jiné metody ke shromažďování informací o obsahu, na který jste klikli na našich webových stránkách. Tyto údaje využívají pro analýzu používání webu a k zobrazení reklam podle Vašich zájmů. Společnost Finnlog OÜ nemá přístup ke cookies třetích stran a jejich používání se řídí zásadami ochrany osobních údajů těchto poskytovatelů. Doporučujeme se s nimi seznámit samostatně.

11.4. Používáním webových stránek společnosti Finnlog OÜ návštěvník souhlasí s používáním cookies.

11.5. Většina webových prohlížečů cookies automaticky povoluje. Pokud cookies zcela zakážete, některé funkce webových stránek nebudou dostupné. Povolení nebo zakázání cookies je plně v rukou návštěvníka prostřednictvím nastavení jeho prohlížeče nebo nástrojů pro správu ochrany soukromí.

11.6. Cookies, které jsou nezbytné pro fungování webu, jsou aktivní vždy. Odmítnutí těchto cookies může ovlivnit funkčnost webových stránek. Odstraněním nebo zablokováním cookies můžete ztratit přístup k některým funkcím webu Finnlog. Změna nastavení cookies se vztahuje na všechny webové stránky, které navštěvujete. Pokud využijete odkaz třetí strany pro odhlášení z používání cookies, nemusí dojít k jejich smazání z Vašeho prohlížeče, ale pouze k jejich zablokování. Pokud chcete cookies zcela odstranit, musíte tak učinit přímo v nastavení svého prohlížeče.

  1. DŮLEŽITÉ DOKUMENTY, POKYNY A POSTUPY

12.1. Při uplatňování těchto zásad ochrany osobních údajů se společnost Finnlog OÜ řídí následujícími interními dokumenty a zásadami:

  • 12.1.1. Registr zpracovatelských činností, který uvádí všechny účely, způsoby a právní základy zpracování osobních údajů, včetně kategorií údajů a subjektů;
  • 12.1.2. Zásady organizačních a technických opatření, které popisují opatření přijatá k zajištění důvěrnosti a bezpečnosti osobních údajů;
  • 12.1.3. All About Cookies – popis souborů cookie a dalších webových technologií používaných společností Finnlog OÜ;
  • 12.1.4. Your Online Choices; About Ads; Network Advertising – platformy, které umožňují subjektům údajů kontrolovat a měnit způsob, jakým jsou jejich osobní údaje shromažďovány a používány.
  1. KONTAKTNÍ ÚDAJE A INFORMACE

13.1. Důležité kontaktní údaje společnosti Finnlog OÜ:

  • E-mail: info@finnlog.ee
  • Telefon: +372 622 5845
  • Adresa: Järvevana tee 9, 11314 Tallinn, Estonsko

Subjekty údajů se mohou obracet na společnost Finnlog OÜ ohledně všech dotazů nebo žádostí týkajících se zpracování osobních údajů prostřednictvím výše uvedených kontaktů.

  1. ZMĚNY ZÁSAD OCHRANY OSOBNÍCH ÚDAJŮ

14.1. Společnost Finnlog OÜ si vyhrazuje právo tyto zásady jednostranně měnit. O změnách bude informovat subjekty údajů prostřednictvím svého webu, e-mailu nebo jiným vhodným způsobem.

14.2. Poslední změna zásad ochrany osobních údajů a datum jejich účinnosti: 20. května 2018.