Zásady zpracování osobních údajů PRECO GROUP s.r.o.

1. Cíl dokumentu
1.1. Cílem tohoto dokumentu je shrnutí základních informací o zásadách zpracování
osobních údajů, kterými se naše společnost řídí a které přijala za účelem zajištění
souladu s nařízením EU 2016/679 (dále jen „GDPR").
1.2. Naše společnost podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti
zpracovávaných údajů a ke splnění všech předepsaných povinností dle zákonu České
republiky.

2. Základní informace
2.1. Naše společnost, PRECO GROUP s.r.o., se sídlem na adrese Štítného 585/28, Žižkov,
130 00 Praha 3, IČO: 28383176, zapsaná v obchodním rejstříku vedeném Městským soudem
v Praze, oddíl C, vložka 137659, je vůči svým klientům, zaměstnancům a vybraným smluvním
partnerům v pozici správce osobních údajů.
2.2. V souladu s GDPR zpracovává naše společnost osobní údaje dle těchto zásad:
a) Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy
k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana
našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů).
Provádíme zpracování transparentně a subjekty údajů informuje o tom, jak je
s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
b) Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně
vyjádřené a legitimní účely (viz výše).
c) Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a
rozsahu, který je nezbytný ve vztahu k danému účelu.
d) Přesnost – Zpracováváme pouze aktuální osobních údajů, které odrážejí skutečný
stav věci.
e) Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a
zákonné.
f) Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření
k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou,
změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených,
uložených nebo jinak zpracovávaných osobních údajů.
g) Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů a.
– g.
2.3. Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných
povinností a za účelem splnění smlouvy s našimi klienty. Jedná se zejména o osobní
údaje nezbytné pro uzavření a plnění smlouvy, tedy zejména identifikační a kontaktní
údaje (titul, jméno, příjmení, adresa, datum narození, popřípadě národní identifikátor,
obchodní firma, název, sídlo, místo podnikání, identifikační číslo, e-mailová adresa,
bankovní spojení).
2.4. Klient je v rámci uzavření smlouvy řádně informován o zásadách zpracování osobních
údajů a bere na vědomí, že Správce je oprávněn osobní údaje v souladu s platnými
právními předpisy zpřístupnit dalším zpracovatelům nebo případně správcům.
2.5. V případě, že provádíme zpracování, jehož účelem není splnění zákonem
předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému
potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů.
V takovém případě se jedná zejména o zpracování osobních údajů pro účely
marketingu a v každém takovém případě je o rozsahu zpracování klient předem
informován. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli
odvolat či využít další práva, která jsou v souhlasu popsána.

3. Technická a organizační opatření
3.1. Společnost přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních
údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména
stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro
automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby
tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto
osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z
jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení
neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení
hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-
organizačním opatřením, zvýšení bezpečnosti instalací zámků, apod.
3.2. Všichni zaměstnanci a osoby, které mají v rámci naší činnosti přístup k osobním
údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při
nakládání s osobními údaji.

4. Předávání údajů třetím subjektům a do zahraničí
4.1. Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech
(povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným
dodavatelům, kteří pro nás zajišťují některé služby, které jsou nezbytné k zajištění
služeb pro naše klienty. Se všemi takovými osobami máme jasně nastavené smluvní
vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů
v rozsahu a parametrech vyžadovaných nařízením GDPR.
4.2. Předávání osobních údajů do zahraničí provádíme v jasně vymezeném rozsahu za
účelem zajištění služeb pro naše klienty, a to pouze vybraným dodavatelům a všechny
dotčené subjekty jsou o takovém předání vždy informovány.

5. Hlášení bezpečnostních incidentů
5.1. Máme zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku
jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod
a v předepsaných případech provádíme příslušná hlášení Úřadu pro ochranu osobních
údajů (www.uoou.cz).

6. Kontaktní informace
6.1. V případě, že se budete domnívat, že provádíme zpracování osobních údajů, které je
v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní
údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo
požádat o vysvětlení. V takových případech nás neváhejte kdykoli kontaktovat buď
telefonicky na čísle: +420 257 312 970 nebo elektronicky na adrese office@precogroup.cz.