Zásady ochrany osobních údajů

1. Úvod

Společnost ORBION CARS s.r.o., se sídlem K Chotobuzi 333, 25101 Čestlice, IČO: 21231800, zapsaná v obchodním rejstříku vedeném Městském soudem v Praze oddíl C, vložka 398538 (dále jen „Společnost“), pro vás připravila tyto „Zásady ochrany osobních údajů“ (dále jen „Zásady“), abychom vás seznámili s tím, jak shromažďujeme, zpracováváme, používáme a chráníme vaše osobní údaje a tím pomáháme chránit vaše soukromí.

Veškeré operace s vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména s(e):

  • nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („Nařízení“),
  • zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a
  • zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.

V těchto Zásadách bychom vám dále rádi poskytli informace o nejčastěji používaných pojmech a procesech, které k ochraně vašich osobních údajů používáme. Současně vás objasníme vaše práva vyplývající z Nařízení ve vazbě na jejich shromažďování, zpracovávání a uchovávání.

a odpovědět vám na otázky, které vás v souvislosti se shromažďováním, zpracováváním a uchováváním vašich osobních údajů mohou napadat.

2. Dohled

Při jakémkoliv nakládání s vašimi osobními údaji dodržujeme všechna stanovená a závazná pravidla a bezpečnostní opatření a doufáme, že nebudou nastávat situace, kdy byste byli s naším jednáním vůči vám nespokojeni.

Pro případy, kdy byste přeci jen nesouhlasili se způsobem, jakým zpracováváme vaše osobní údaje, můžete se obrátit na:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
WEB: www.uoou.cz

3. Zásady zpracování osobních údajů

Ochranu osobních údajů považujeme za velmi důležitou součást naší činnosti a věnujeme jí proto velkou pozornost. Ubezpečujeme vás, že s vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy a vaše osobní údaje chráníme v maximální možné míře odpovídající vysoké technické úrovni.

Při zpracovávání vašich osobních údajů dodržujeme v souladu s Nařízením následující zásady:

3.1 Zákonnost

Vaše osobní údaje musíme vždy zpracovávat v souladu s právními předpisy a na základě nejméně jednoho právního důvodu (blíže viz kapitola 5.1 ).

3.2 Korektnost a transparentnost

Vaše osobní údaje musíme zpracovávat otevřeně a transparentně a poskytnout vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou osobní údaje zpřístupněny (blíže viz kapitola 7 ). Spadá sem také povinnost vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat (blíže viz kapitola 6 ).

3.3 Omezení účelu

Osobní údaje musí být shromažďovány pro určité a legitimní účely a nesmějí být zpracovávány neslučitelným způsobem s těmito účely (blíže viz kapitola 5.1 a kapitola 5.2 ).

3.4 Minimalizace údajů

Zpracování osobních údajů musí být přiměřené, nezbytné a relevantní ve vztahu k účelu, pro který jsou zpracovávány.

3.5 Přesnost

Vaše osobní údaje musí být přesné a v případě potřeby aktualizované. K tomu jsou přijata veškerá rozumná opatření, která nám umožňují zajistit pravidelnou aktualizaci či opravu vašich osobních údajů (blíže viz kapitola 7 ).

3.6 Omezení uložení

Uchovávání vašich osobních údajů je realizováno pouze po nezbytnou dobu, ve formě umožňující vaši identifikaci pro dané účely, pro které jsou zpracovávány (například souhlas pro zpracování osobních údajů pro marketingové účely, pokud tento souhlas nebyl před uplynutím této doby odvolán).

Jakmile doba pro zpracování nebo účel zpracování pominou, vaše osobní údaje vymažeme nebo je upravíme tak, aby nebyly propojitelné s vaší osobou (proces anonymizace osobních údajů).

3.7 Integrita a důvěrnost

Tato zásada nám ukládá přijmout taková technická a organizační zabezpečení vašich osobních údajů, aby nedošlo k jejich neoprávněnému či protiprávnímu zpracování, ztrátě či zničení. Z těchto důvodů přijímáme četná technická i organizační opatření a zároveň dbáme nato, aby k vašim osobním údajům měli přístup pouze vybraní zaměstnanci.

3.8 Odpovědnost

Odpovědnost je zhmotněna v povinnosti umět doložit soulad všech shora vyjmenovaných podmínek.

4. Základní nejdůležitější pojmy
4.1 Zpracování osobních údajů

Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracování ve smyslu obecného nařízení však nelze chápat jako jakékoli nakládání s osobním údajem. Zpracování osobních údajů je nutné považovat již za sofistikovanější činnost, nikoli nahodilou, kterou správce s osobními údaji provádí za určitým účelem a z určitého pohledu tak činí systematicky.

4.2 Osobní údaje a jejich členění

Osobními údaji jsou veškeré informace o vás jako osobě, kterými vás můžeme identifikovat přímo či nepřímo, a to zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity.

Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s vaší osobou jednoznačně propojit.

S ohledem na vymezení šíře pojmu „osobní údaje“ můžeme tyto informace rozčlenit do dvou základních skupin, a to na:

a) základní osobní údaje, který jsou např. jméno, datum narození, číslo občanského průkazu, nebo jiného dokladu, lokační údaje, síťový identifikátor atd.

b) Zvláštní kategorie osobních údajů, kterými jsou údaje velmi osobního charakteru, například údaje o fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identitě. Zpracování těchto údajů je pro nás nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany.

Přehled o tom, jaké osobní údaje zahrnujeme do uvedených kategorií, naleznete v kapitole 5.2 .

Pokud budete chtít vědět, kdy a za jakých podmínek můžete znát rozsah námi zpracovávaných osobních údajů o vaší osobě, případně budete chtít vaše osobní údaje, které zpracováváme nechat odstranit, seznamte se prosím, s kapitolou 7 , ve které jsou jednotlivé postupy a jejich podmínky vysvětleny.

4.3 Kdo je subjektem osobních údajů

Subjektem údajů je výlučně fyzická osoba, jíž se osobní údaje týkají. Osobním údajem však již je např. e-mailová adresa zaměstnance právnické osoby, typicky ve tvaru jmeno.prijmeni@firmaabcxyz.cz .

Subjektem údajů není právnická osoba (například obchodní společnosti, družstva, spolky apod.). Údaje vztahující se výlučně k právnické osobě tak nejsou osobními údaji.

4.4 Správce

Správce je vymezen jako subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správcem Vašich osobních údajů jsou následující společnosti ze skupiny MG (dále jen „MG“):

ORBION CARS s.r.o., se sídlem K Chotobuzi 333, 25101 Čestlice, IČO: 21231800, zapsaná v obchodním rejstříku vedeném Městském soudem v Praze oddíl C, vložka 398538,

AB Motors CZ s.r.o. se sídlem Na Chodovci 2457/1, 141 00 Praha 4, IČO: 17233399, zapsaná v obchodním rejstříku vedeném Městském soudem v Praze oddíl C, vložka 368650 ,

(dále společně jako „Správci“, nebo „Skupina MG“).

Tyto společnosti Skupiny MGvůči vám vystupují jako Správci vašich osobních údajů.

Správci, resp. konkrétní Správce zpracovává vaše osobní údaje buď na:

· základě vašeho souhlasu, a to v rozsahu, který je uveden v tomto souhlasu (například pro marketingové účely), nebo

· bez vašeho souhlasu, a to například pro účely vyplývající z naší podnikatelské činnosti jako jsou zákonem stanovené povinnosti, povinnosti vyplývající ze smluv atd., ale může je zpracovávat i pro vlastní určené účely, např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod vás jako fyzických osob.

4.5 Zpracovatel

Zpracovatelem je ten, komu jako správce předáme vaše osobní údaje. Zpracovatel tak může provádět s osobními údaji jen takové zpracovatelské operace, kterými jsme jej pověřili, nebo vyplývají z činnosti, pro kterou byl zpracovatel námi pověřen.

Jedná se například o naše obchodní partnery, typicky externí marketingové agentury, kteří vám naším jménem zasílají obchodní a marketingová sdělení.

5. Právní tituly pro zpracování osobních údajů, jejich důvody a způsoby zpracování
5.1 Právní tituly pro zpracování osobních údajů

Právní důvody zpracování osobních údajů znamenají oprávnění správce zpracovávat vaše osobní údaje. Právní důvody tak jsou nezbytným předpokladem, aby vůbec mohlo být z naší strany hovořeno o legitimním a legálním zpracování vašich osobních údajů.

Osobní údaje můžeme zpracovávat pro různé účely, přičemž pro každý účel potřebujeme právní důvod zpracování osobních údajů. Zpracování osobních údajů se vždy váže k účelu, na základě, kterého se určí právní důvod zpracování. Není vyloučeno, že „jedny“ osobní údaje (nebo jejich určitý souhrn) budeme zpracovávat pro různé účely, přičemž tyto účely mohou v čase vznikat či zanikat, aniž by to představovalo povinnost osobní údaje likvidovat. Povinnost likvidace osobních údajů nastane v případě, kdy pozbudeme poslední právní důvod ke zpracování vašich osobních údajů.

Své osobní údaje nám poskytujete dobrovolně.

Osobní údaje lze zpracovávat, pokud je přítomen alespoň jeden z těchto právních důvodů:

1. udělení souhlasu,

2. splnění smlouvy,

3. splnění právní povinnosti,

4. oprávněný zájem,

Jako titulu pro zpracování vašich osobních údajů se mohou uplatnit i tyto právní důvody:

5. ochranu životně důležitých zájmů nebo zájmů jiné fyzické osoby,

6. veřejný zájm,

Na základě právních titulů uvedených pod body 2 až 4 můžeme vaše osobní údaje zpracovávat za účelem uzavírání a plnění ze smluv na koupi a užití našeho zboží a služeb.

Pokud zpracováváme vaše osobní údaje na základě právního titulu uvedeného v bodu 1, pak to bude zejména v případech, kdy nám udělíte marketingový souhlas či užíváte naše internetové stránky bez toho, aniž byste současně byli naším zákazníkem.

5.1.1 Souhlas

Souhlas je svobodný, konkrétní, informovaný a jednoznačný projev vaší vůle, kterým nám dáváte prohlášení či jiné zjevné potvrzení své svolení ke zpracování svých osobních údajů. Jde o aktivní a dobrovolný projev vaší vůle, ke kterému nesmíte být nuceni.

Souhlas nám vždy poskytujete pro jeden či více konkrétních účelů zpracování, který je v souhlasu vymezen. Pro získání souhlasu ke zpracování vašich osobních údajů musí být naplněna následující pravidla:

a) souhlasy se zpracováním vašich osobních údajů od vás budeme vybírat vždy samostatně, udělení souhlasu tedy nebude součástí textu smlouvy či jiného ujednání,

b) text souhlasu bude vždy srozumitelný,

c) k udělení souhlasu dojde vždy až v případě vašeho aktivního konání, nebudou tedy za vás předem vyplněna žádná pole v souhlasu,

d) pro každý účel zpracování budete udělovat souhlas samostatně.

5.1.2 Plnění smlouvy

Vaše osobní údaje potřebujeme pro účely uzavření smluvního vztahu jejíž smluvní stranou je jste vy, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost.

5.1.3 Plnění právní povinnosti

Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění nám ukládané legislativní povinnosti jakožto správce.

5.1.4 Oprávněný zájem

Zpracování vašich osobních údajů je nezbytné pro účely našich oprávněných zájmů či zájmů třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu vyžadující ochranu osobních údajů.

5.1.5 Ochrana životně důležitých zájmů

V těchto případech se jedná o zpracování je nezbytné pro ochranu životně důležitých vašich zájmů nebo zájmů jiné fyzické osoby

5.1.6 Veřejný zájem

Tento titul zpracování je možno využít v případě zpracování vašich osobních údajů, které jsme povinni provést pro splnění našeho úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci, kterým budeme jako správce pověřeni.

5.2 Příklady zpracování osobních údajů

V kapitole 5.1 jsme uvedli právní tituly možného zpracování vašich osobních údajů. Nyní bychom vám rádi uvedli příklady situací, ve kterých budeme vaše osobní údaje nejčastěji požadovat a titul, pro který tak budeme činit:

Název činnosti

Právní titul zpracování osobních údajů

Objednání a koupě osobního automobilu

uzavření a plnění ze smlouvy případně plnění před uzavřením kupní smlouvy

Servisní služby

uzavření a plnění ze smlouvy případně plnění před uzavřením servisní smlouvy a poskytnutím služby

Sjednání financování

plnění před uzavřením příslušné smlouvy (například posouzení úvěruschopnosti) a plnění ze smlouvy pro účely financování nákupu osobního automobilu a z této smlouvy plynoucí vzájemná práva a povinnosti

Sjednání pojištění

uzavření a plnění ze smlouvy o pojištění

Stažení a používání mobilní aplikace

uzavření smlouvy a plnění ze smlouvy o používání aplikace

Marketingové účely

udělení souhlasu za účelem zasílání obchodních sdělení

Uložení cookies nutných pro fungování webových stránek

náš oprávněný zájem, neboť ukládání cookies je nutné pro řádné fungování webových stránek

Kybernetická bezpečnost

ochrana zájmů subjektů údajů a plnění právní povinnosti, neboť ochrana před kybernetickými hrozbami je základním předpokladem pro bezpečné provozování služeb, je spojena s monitorováním stavu vozidla a dalších komponentů a tuto povinnost nám v určitých případech ukládají právní předpisy

5.3 Způsob zpracování osobních údajů

Detaily o tom, jakými způsoby zpracováváme vaše osobní údaje, naleznete na stránkách https://gdpr.orbioncars.cz/.

6. Zabezpečení a ochrana osobních údajů

Jako správce vašich osobních údajů odpovídáme za dodržení všech povinností a zásad souvisejících s ochranou osobních údajů. Pro zabezpečení vašich osobních údajů dodržujeme technické i organizační opatření.

Mezi tato opatření patří:

Název opatření

Popis opatření

Kontrola fyzického přístupu

Veškerá data uchováváme tak, abychom chránili přístup k nim. Místa a prostory, kde jsou data uložena jsou zabezpečena technickými prostředky (například čipové karty, klíče, elektronicky uzavíratelné dveře apod.)

Kontrolovaný vstup

Do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla či dvoufaktorového ověření. K osobním údajům mají přístup pouze oprávněné osoby, a to v rozsahu, který je nezbytný pro výkon jejich pracovní činnosti.

Přístupová kontrola

Jsou přijata taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s daty.

Vytváření pseudonymů

Zpracování osobních údajů provádíme jejich úpravou, díky které nejsou přiřaditelná ke konkrétní osobě (jedná se o tzv. pseudonymizaci).

Kontrola převodu

Veškeré nakládání s osobními údaji v případě jejich elektronického přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.

V případě, že by došlo k porušení zabezpečení vašich osobních údajů, čemuž se samozřejmě snažíme maximálně předejít, máme povinnost tuto skutečnost do 72 hodin oznámit Úřadu pro ochranu osobních údajů.

Pokud by však porušení zabezpečení vašich osobních údajů představovalo velké riziko, jsme povinni jej oznámit také vám, a to za předpokladu, že na vás budeme mít k dispozici aktuální kontaktní údaje.

7. Vaše práva

Nařízení přiznává subjektům údajů určitá práva. Jejich účelem je vyvážit vztah mezi správcem a subjektem údajů.

Pokud nám zašlete žádost podle kapitoly 7.1 až kapitoly 7.8, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musíte být z naší strany jako správce, informováni včetně důvodů prodloužení, a to v době jednoho měsíce od podání žádosti.

V dalších kapitolách se můžete seznámit s jednotlivými vašimi právy.

7.1 Právo na přístup k osobním údajům

Toto oprávnění, na základě vaší aktivní žádosti, vám umožňuje získat od nás jako správce informaci (potvrzení), zda jsou či nejsou vaše osobní údaje zpracovávány a pokud jsou zpracovávány, máte právo na přístup k těmto osobním údajům a zároveň máte právo získat následující informace:

  • účely zpracování,
  • kategorie dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánovaná doba, po kterou budou osobní údaje uloženy,
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku,
  • právo podat stížnost u dozorového úřadu,
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.

Tuto svou povinnost splníme tak, že vám zašleme „sjetinu“ námi zpracovávaných osobních údajů, nebo vám sdělíme, že žádné osobní údaje nejsou předmětem zpracování a vaše osobní údaje nezpracováváme.

7.2 Právo na opravu

Oprávnění vám umožní nás požádat, abychom změnili některý z vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.).

Naší povinností jako správce osobních údajů není aktivně zjišťovat, zda osobní údaje, které o vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se vaší připomínkou či žádostí na opravu zabývat. Za splnění stejných předpokladů máte také právo nás požádat o doplnění osobních údajů.

7.3 Právo na výmaz (právo „být zapomenut“)

Toto právo „být zapomenut“ představuje pro nás jako správce povinnost zlikvidovat osobní údaje, pokud je splněna alespoň jedna podmínka:

  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Nařízení.

Právo na výmaz se tedy uplatní jen ve vyjmenovaných bodech, tj. když nastane daná okolnost.

Právo na výmaz není absolutní právo, které by subjektu údajů dávalo možnost žádat kdykoli a za jakékoli situace o vymazání osobních údajů. Nelze např. v rámci práva být zapomenut žádat likvidaci všech osobních údajů, např. při ukončení zaměstnání či poskytování finančních služeb, jelikož na správce se vztahují povinnosti o dalším uchování některých osobních údajů.

7.4 Právo na omezení zpracování

Máte právo na to, abychom omezili zpracování vašich osobních údajů, v kterémkoli z těchto případů:

a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;

b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;

c) správce již osobní údaje nepotřebuje pro účely zpracování, ale vy je požaduje pro určení, výkon nebo obhajobu právních nároků;

d) vznesli jste námitku proti zpracování podle kapitoly 7.7 , dokud nebude ověřeno, zda oprávněné důvody správce převažují nad vašimi oprávněnými důvody.

Pokud bylo zpracování omezeno podle důvodu uvedených pod písm. a) až písm. d), mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s vašim souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.

7.5 Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s kapitolou 7.2 , kapitolou 7.3 a kapitolou 7.4 , s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

7.6 Právo na přenositelnost údajů

V případě, že nás požádáte o přenos vašich osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu, je-li to technicky proveditelné.

Přitom musí být splněny společné podmínky k aplikaci práva na přenositelnost:

  • musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,
  • zpracování se provádí automatizovaně, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.

Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

7.7 Právo vznést námitku

Pokud jsou vaše osobní údaje zpracovávány na základě oprávněného zájmu (například za účelem uzavření smlouvy, ochrany našeho majetku atd.), můžete uplatnit právo vznést námitku. Právní titul „Oprávněný zájem“ je uveden v kapitole 5.1.4 a zahrnuje:

  • zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Námitku můžete vznést také v případě, kdy budou vaše osobní údaje zpracovávány za účelem přímého marketingu.

V oprávněných případech, po uznání vaší námitky, budou vaše osobní údaje vymazány a nebudeme je dále zpracovávat.

7.8 Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování automatizovaného rozhodování

Toto právo vám zajišťuje, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Jde o zajištění, aby se o právních účincích (např. uzavření smlouvy) nerozhodovalo automatizovanými postupy bez posouzení člověkem.

V případě vašeho zájmu naleznete vaše práva blíže rozepsána na https://www.orbioncars.cz/prava-klienta-a-zamestnance.

8. Pravidla sdílení vašich osobních údajů
8.1 Sdílení osobních údajů v rámci Evropské unie

V rámci Evropské unie platí zásada, že volný pohyb osobních údajů není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán. Přesto k předávání osobních údajů musíme mít právní důvod k jejich předávání.

Abychom mohli vaše osobní údaje sdílet se zpracovatelem v rámci Evropské Unie, dbáme na to, aby se jednalo o:

  • sdílení osobních údajů za konkrétním účelem (například příprava marketingové kampaně),
  • předávání pouze jasně stanoveného a nezbytného rozsahu osobních údajů,
  • předávání realizované na základě řádně uzavřené smlouvy o zpracování osobních údajů,
  • sdílení realizované zabezpečenou cestou (šifrování, pseudonymizace apod.).
8.2 Sdílení osobních údajů mimo rámec Evropské unie

Předávání osobních údajů do země mimo Evropskou unii musí splňovat pravidlo, že v zemi příjemce musí být zajištěna dostatečná právní ochrana osobních údajů. Současně s tím musí být zajištěna podmínka, že máme rovněž i právní důvod k jejich předávání.

Mimo Evropskou unii předáváme osobní údaje pouze do Velké Británie. Předávání osobních údajů je realizováno na základě tzv. závazných podnikových pravidel, která dodržujeme při jednorázových nebo souborných předáních osobních údajů správci sídlícímu na území Velké Británie. Jedná se o pravidla platící uvnitř správců, tvořících skupinu podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost.

Abychom mohli vaše osobní údaje sdílet se zpracovatelem mimo Evropskou Unii, dbáme na to, aby se jednalo o:

  • sdílení osobních údajů za konkrétním účelem (například příprava marketingové kampaně),
  • předávání pouze jasně stanoveného a nezbytného rozsahu osobních údajů,
  • předávání realizované na základě řádně uzavřené smlouvy o zpracování osobních údajů,
  • sdílení realizované zabezpečenou cestou (šifrování, pseudonymizace apod.).
9. Cookies

Pro rozlišení jednotlivých počítačů a individuální nastavení některých služeb používáme na našich webových stránkách soubory cookies či jiné obdobné síťové identifikátory.

9.1 Co jsou soubory cookies?

Cookies jsou malé textové soubory, které naše servery ukládají pomocí webového prohlížeče do jednotlivých počítačů, tabletů, nebo chytrých telefonů. Cookies si lze představit jako paměť webové stránky, která podle nich při další návštěvě uživatele stejného počítače pozná. Některé z těchto souborů cookie jsou nezbytné k tomu, aby vaše stránky fungovaly správně a některé z těchto cookies nám pomáhají vylepšit webové stránky nebo nám umožňují nabídnout lepší uživatelskou zkušenost.

Cookies neslouží k získávání jakýchkoli citlivých osobních údajů.

9.2 Typy cookies

Informace, které shromažďujeme pomocí cookies, využíváme pro následující aplikace:

Typ

Název

Účel

Expirace

Přístup k informacím

Funkční

  • PHPSESSID

Jedná se o technickou cookie

Po dobu relace

Používání záleží na nastavení Vašeho prohlížeče. Vypnutí funkčních cookies může vést ke ztrátě některých funkcionalit webu.

  • volvistaSession

Poskytování služeb nebo zapamatování nastavení s cílem zajištění maximálního komfortu při návštěvě klienta.

Analytické

  • _gid

Slouží k identifikaci jedinečných uživatelů a jeho platnost vyprší po 24 hodinách.

24 hodin

Webové stránky využíváme k analytickým účelům. To umožňuje vidět, které stránky mají nejvíce návštěvníků a kde se objevují chybové hlášky, abychom zajistili, že naše služby odpovídají Vašim potřebám, jak nejvíce je to možné. Může používat sadu souborů cookies ke shromažďování informací a vytváření přehledů o používání webových stránek bez toho, aby se společnost Google dozvěděla jakékoli osobní identifikační údaje jednotlivých návštěvníků.

  • _ga

Slouží k identifikaci jedinečných uživatelů a vyprší po 2 letech.

2 roky

  • session state cookies

Reklamní

  • NID

Zajištění doručování reklam nebo retargetingu, předvoleb uživatelů obchodu.

6 měsíců

Tato cookies jsou napojena na služby poskytované jinými firmami – třetími stranami. Jedná se například o tlačítka „To se mi líbí“ a „Sdílet“. S jejich pomocí Vás můžeme přepojit na sociální sítě. Používání těchto cookies záleží pouze na Vás. Jejich vypnutí bude signálem, abychom Vám přestali nabízet některé naše služby.

  • SID

Poskytování doručování reklam nebo retargetingu, prevence podvodů

1 rok

  • IDE

Zajištění doručování reklam nebo retargetingu

1 rok

  • ANID

2 roky

  • DSIS

k uložení uživatelských předvoleb

7 dnů

  • FLC

10 vteřin

  • AID
  • TAID

2 týdny

  • exchange_uid
  • __gads

1 rok

  • __gac

90 dnů

  • Conversion

Ostatní cookies třetích stran

  • Lpv(number)

Ukládání a počítání zobrazení stránek

30 min.

Cookies nastavené třetími stranami používáme pro různé služby (např. analýza stránek, reklamní účely, vzájemné propojení našich stránek se stránkami partnerů). Měření využívání médií: sledujeme, kolik a jaké reklamy se Vám zobrazily, abychom zjistili, zda jste klikli na reklamu.

  • Pardot

Uložení a sledování, zda je karta prohlížeče aktivní

Po dobu relace

  • visitor_id(number)

Uložení jedinečného ID uživatele

1 rok

  • visitor_id(number)-hash

Zajištění ochrany před hackery

trvalá

  • ID kanálu
9.3 Mazání cookies

Více informací o zapínání a vypínání souborů cookies a jejich odstranění najdete ve funkci Nápověda ve Vašem prohlížeči.

10. Kontakt pro vaše dotazy či pochybnosti

V případě nejasností v jakékoliv části tohoto Prohlášení, či v případě, že budete mít k ochraně vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na našeho pověřence pro ochranu osobních údajů Společnosti: dpo@orbioncars.cz, nebo na https://gdpr.orbioncars.cz.

11. Kategorie osobních údajů

V následujícím přehledu naleznete jednotlivé kategorie osobních údajů a rozpis konkrétních údajů, které pod ně zařazujeme.

Název skupiny osobních údajů

Jaké údaje v dané skupině evidujeme

Biometrické údaje:

biometrické údaje (podpis, fotografie)

Další identifikační a kontaktní údaje zaměstnance:

číslo zaměstnanecké karty, přístupová práva / ID2 / user id, pracovní e-mailové účty, pracovní telefonní číslo, hesla v rámci interních systémů IT, přístup/logy k interním systémům IT – VPN připojení, údaje o zaměstnancích ze skupiny

Fotografie / video:

fotografie, video

Fyzické charakteristiky:

jakékoliv fyzické charakteristiky (barva vlasů, očí, výška, váha atd.)

Historie obchodování:

transakce a smlouvy včetně souvisejících informací, nabídky / poptávky obchodních příležitostí, předmět, datum, místo transakce, upomínky, informace o obchodování ve skupině

Hodnocení a související komunikace:

zpětná vazba od zaměstnanců, reakce v průzkumech, stížnosti / podněty / návrhy / žádosti / dotazy a jejich vyřízení, servisní požadavky, hodnotící záznamy, interní sankce, sebehodnocení, osobní cíle a KPI

Identifikační údaje:

jméno, příjmení, rodné příjmení, oslovení, titul před / za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, datum úmrtí, státní příslušnost / národnost, identifikátor osoby (přiřazený společností), typ dokladu, číslo diplomatického pasu, číslo občanského průkazu, IČO, DIČ, číslo sociálního zabezpečení, číslo řidičského průkazu, číslo cestovního pasu, platnost dokladu, datum a místo vydání dokladu, fotografie z průkazu totožnosti, přihlášení do aplikace, datum vzniku / zrušení záznamu, číslo zaměstnance, zaměstnavatel, pracovní pozice, podpis

Komunikace, interakce a profily derivované na základě těchto dat:

chat (instant messaging), konverzace, emailová komunikace, chování nebo surfování / klikání / vyhledávání a naslouchání / prohlížení vztahující se k internetu /emailům /médiím /aplikacím, informace získané prostřednictvím zpětné vazby / průzkumů / připomínek / návrhů / stížností ve vztahu ke správci, souhlas / nesouhlas s typem nebo formou komunikace

Kontaktní údaje:

korespondenční adresa, adresa pracoviště, telefonní číslo, fax, e-mailová adresa, datová schránka, kontaktní údaje v rámci sociálních médií

Kopie osobního dokladu nebo jiné veřejné listiny:

kopie občanského průkazu, kopie cestovního pasu, kopie průkazu ZTP, ZTP/P, kopie řidičského průkazu, kopie diplomatického pasu, kopie technického průkazu, rodné číslo

Lokalizační údaje:

lokalizační údaje založené na GPS, beacon technologii, lokalizační údaje derivované z jiných operací (např. platby kartou u obchodníka na provozovně)

Mzda a obdobné údaje:

mzda / odměna, náhrada mzdy, průměrný výdělek, bonusy / čerpání benefitů, srážky ze mzdy, způsob zasílání mzdy, expensy, číslo soukromého účtu, spotřeba interních zdrojů, pojištění, daně a odvody, prohlášení daňového poplatníka, daňová přiznání a podklady, údaje o majetku zaměstnance

Obchodní profil:

označení VIP a obdobně, záměr koupě vozu (kdy, jaký, financování), zájem o testovací jízdu, solventnost

Popisné údaje:

sociální status (student/zaměstnanec/OSVČ/bez příjmu), pracovní funkce a zkušenosti, dovednosti, vzdělání, kvalifikace, životní styl, návyky, volný čas a cestování, členství např. v charitativních nebo dobrovolných organizacích, informace o oblasti, kde subjekt údajů žije, informace o bydlení, významné momenty v životě subjektů (stěhování, získání řidičského průkazu), kód zdravotní pojišťovny, zbrojní průkaz (ano/ne), levák/pravák, číslo průkazu EHIC, preferovaný dealer, kopie dokladu o neschopence, segmentace

Rizikové profily:

kybernetické riziko, AML riziko, anti fraud Riziko, CFT riziko, embargo riziko, PEP, jiné bezpečnostní riziko

Síťové identifikátory:

Mac adresa, IP adresa, otisk zařízení/Device Fingerprint, cookies nebo podobná technologie informace o prohlížeči

Technické údaje o produktu:

VIN, SPZ, informace o způsobu používání věci (např. vozidla), údaj o vlastnictví vozidla, informace o údržbě / servisních návštěvách, technický popis věci (např. barva vozidla)

Transakční údaje:

číslo bankovního účtu, číslo debetní / kreditní karty, autorizace / plné moci, datum transakce, výše transakce

Údaj o průběhu studia:

třída, obor, známky, hodnocení studenta, praxe

Údaje o rodině a dalších osobách:

manželství, partnerství, rodinný stav, počet dětí, informace o domácnosti, jméno a příjmení dítěte, datum narození dítěte, informace o jiné osobě (příbuzenství a jiné vztahy)

Údaje o vnitřní kontrole a šetření:

záznamy z interního vyšetřování, případy whistle blowingu, interní systémové logy, logy vztahující se k užívání internetu / provoz, logy vztahující se k užívání e-mail služeb / provoz, logy vztahující se k užívání telekomunikačních prostředků / provoz

Údaje o výkonu pracovní činnosti:

pracovní pozice, nákladové středisko, nadřízený, pracovní doba & státní svátek, dovolená, nemocenská, mateřská/rodičovská dovolená, přerušení kariéry, docházka, události, kalendář, home office, teleworking, informace o pracovních cestách a jiných změnách pracovního poměru, denní program / timesheets, svěřená zařízení a jiné hodnoty, majetek ICT, počet odpracovaných hodin, absolvovaná školení, přístupová práva, kniha pracovních úrazů, výkon pracovní činnosti pro třetí osobu, přijaté a odevzdané dary

Údaje o zdravotním stavu:

fyzické zdraví, duševní zdraví, rizikové situace a rizikové chování, ZTP, ZTP/P, krevní skupina, údaje o zdravotní péči, údaje o sexuálním životě nebo sexuální orientaci

Údaje týkající se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření:

údaje týkající se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření

Záznamy z kamerových systémů:

záznamy z kamerových systémů

Záznamy ze vstupních zařízení:

záznamy ze vstupních zařízení

Životopisy, motivační dopisy a záznamy z výběrového řízení:

CV, motivační dopis, záznamy a výsledky z výběrových řízení

12. Další informace

Další informace k ochraně osobních údajů naleznete na adresách:

https://gdpr.orbioncars.cz/