PRAVIDLA OCHRANY
OSOBNÍCH ÚDAJŮ
společnosti Enado s.r.o.
Vážení klienti, obchodní partneři, přátelé,
ochrana Vašich osobních údajů je pro nás mimořádně důležitá. Tato Pravidla ochrany
osobních údajů vysvětlují, jakým způsobem naše společnost Enado s.r.o. Vaše osobní
údaje zpracovává, a to nejen v souvislosti s instalací fotovoltaických elektráren a
tepelných čerpadel, ale rovněž při poskytování souvisejících služeb.
Naše společnost se zavazuje neustále zlepšovat vnitřní politiku, postupy a systém ochrany
a bezpečnosti Vašich osobních údajů a v souladu s tímto účelem tyto přiměřeně inovovat
a zdokonalovat. Ve snaze zabezpečovat ochranu osobních údajů těmi nejúčinnějšími
způsoby se zavazujeme získávat a uplatňovat nejnovější poznatky, a to nejen ze zdrojů
odborných, ale rovněž na základě praktických zkušeností. Naším cílem je rovněž budovat
naši firemní kulturu v oblasti ochrany osobních údajů takovým způsobem,
abychom zabezpečili jejich ochranu na nejvyšší možné úrovni.
Naše společnost přistupuje k ochraně osobních údajů se zvýšenou péčí, přičemž na tomto
poli koná čestně, svědomitě, avšak vždy přiměřeným způsobem (v souladu se zásadou
přiměřenosti). Stejně tak je naší vnitřní politikou dbát o ochranu osobních údajů našich
klientů účelně a hospodárně takovým způsobem, aby při tvorbě jednotlivých řešení
nevznikaly našim klientům zbytečné náklady, avšak jejich osobní údaje byly přitom
patřičně chráněny.
Při zpracování osobních údajů se naše společnost řídí především Nařízením GDPR,
Zákonem o zpracování osobních údajů, doprovodným zákonem, avšak i dalšími předpisy,
a to nejen těmi, které se věnují ochraně osobních údajů. Naše společnost při zpracování
osobních údajů rovněž zohledňuje nejnovější legislativní a akademická doporučení, jako
jsou například stanoviska a doporučení Úřadu pro ochranu osobních údajů (dále pouze
jako „ÚOOÚ“) či odborné skupiny European Data Protection Board (EDPB). Pro tato
pravidla ochrany osobních údajů je důležitá nejen rozhodovací praxe ÚOOÚ, zahraničních
úřadů pro ochranu osobních údajů, ale rovněž rozhodovací praxe českých soudů.
Nejen naši zaměstnanci, ale i další osoby podílející se na činnosti naší společnosti jsou
povinni zachovávat mlčenlivost, a to o jakýchkoliv skutečnostech, o kterých se při tvorbě
jednotlivých řešení nebo při poskytování souvisejících služeb dozvědí. Povinnosti
mlčenlivosti podléhají všechny informace, týkající se všech našich klientů, přičemž
zvýšené úrovni mlčenlivosti podléhají všechny důvěrné či citlivé informace získané
v souvislosti s jakýmikoliv námi vykonávanými činnostmi. Důvěra našich klientů je pro nás
opravdu klíčová a vnímáme ji jako jeden ze základních stavebních kamenů, na kterých
naše společnost stojí.
V případě, že budete mít k výše či níže uvedeným skutečnostem jakékoli dotazy
či připomínky, neváhejte nás kdykoli kontaktovat e-mailem na adrese servis@enado.cz
nebo také prostřednictvím pošty na adrese našeho sídla: Příborská 38, Zelinkovice (Frýdek
Místek), 739 42.
Závěrem, zpracování Vašich osobních údajů naší společností je nezbytné zejména z toho
důvodu, abychom mohli vytvářet jednotlivá řešení na míru našim klientům a zároveň jim
poskytovat další, související služby. Naším úkolem je proto plnit různé zákonné či smluvní
povinnosti, přičemž jsme povinni chránit oprávněné zájmy nejen našich klientů, naší
společnosti, ale i našich zaměstnanců a dalších spolupracujících osob.
1 CO JSOU TO OSOBNÍ ÚDAJE A SOUVISEJÍCÍ TERMINOLOGIE
1.1 Osobní údaje jsou jakékoli údaje, na jejichž základě Vás můžeme identifikovat, a
to přímo nebo nepřímo. Osobní údaje tak mohou být například jméno, příjmení,
fotografie nebo IP adresa.
1.2 Nařízení GDPR rozeznává také zvláštní kategorii osobních údajů, ke které je potřebné
přistupovat mimořádně citlivě. Do této zvláštní kategorie osobních údajů spadají
zejména údaje, které odhalují rasový nebo etnický původ, politické názory, náboženské
nebo filozofické přesvědčení nebo členství v odborových organizacích, ale
také genetické údaje, biometrické údaje (například otisky prstů určené k Vaší
identifikaci), údaje týkající se Vašeho zdravotního stavu nebo údaje týkající se Vašeho
sexuálního života nebo sexuální orientace.
1.3 Pokud není v těchto Pravidlech ochrany osobních údajů uvedeno jinak, mají následující
pojmy uvedený význam:
„Zpracovaní osobních údajů“ je jakákoliv operace nebo soubor operací s osobními
údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci
automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání,
strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití,
zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či
zkombinování, omezení, výmaz nebo zničení;
„Subjekt údajů“ znamená identifikovaná nebo identifikovatelná fyzická osoba, které
se předmětné osobní údaje týkají;
„GDPR“ znamená Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně
fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů, kterým
se zrušuje směrnice 95/46/ES;
„Osobní údaje“ znamenají údaje týkající se identifikované fyzické osoby nebo
identifikovatelné fyzické osoby, kterou je možné identifikovat přímo nebo nepřímo,
zejména na základě všeobecně použitelného identifikátoru, jiného identifikátoru, jako
Strana 4 z 14
je například jméno, příjmení, identifikační číslo, lokalizační údaje, nebo online
identifikátoru, nebo na základě jedné nebo vícero charakteristik nebo znaků které tvoří
její fyzickou identitu, fyziologickou identitu, genetickou identitu, psychickou identitu,
mentální identitu, ekonomickou identitu, kulturní identitu nebo sociální identitu;
„Zvláštní kategorie osobních údajů“ znamenají osobní údaje, které odhalují rasový
nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení nebo
členství v odborových organizacích, genetické údaje, biometrické údaje fyzické osoby,
údaje týkající se zdraví nebo údaje týkající se sexuálního života nebo sexuální orientace
fyzické osoby;
„Porušení ochrany osobních údajů“ znamená porušení zabezpečení, které vede
k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému
poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak zpracovávají, nebo
neoprávněný přístup k nim;
„Zpracování“ znamená operaci nebo soubor operací s osobními údaji nebo soubory
osobních údajů, jakožto například shromažďování, zaznamenávaní, uspořádání,
strukturování, uložení, přizpůsobení nebo změna, vyhledávání, nahlédnutí, využití,
zpřístupnění přenosem, šířením nebo jakékoliv jiné zpřístupnění, seřazení nebo
zkombinování, omezení, výmaz nebo zničení, a to bez ohledu na skutečnost, zda je
zpracování prováděno automatizovanými nebo neautomatizovanými postupy;
„Třetí strana“ znamená fyzická nebo právnická osoba, orgán veřejné moci, agentura
nebo jiný subjekt, který není subjektem údajů, Správcem, Zpracovatelem ani osobou
přímo podléhající Správci nebo Zpracovateli osobních údajů;
„Úřad“ nebo „ÚOOÚ“ znamená Úřad pro ochranu osobních údajů České republiky;
„Zákon o zpracování“ znamená zákon č. 110/2019 Sb., o zpracování osobních údajů;
„Doprovodný zákon“ znamená zákon č. 111/2019 Sb., kterým se mění některé zákony
v souvislosti s přijetím zákona o zpracování osobních údajů;
2 ZA JAKÝMI ÚČELY A V SOULADU SE KTERÝMI PRÁVNÍMI TITULY VAŠE OSOBNÍ ÚDAJE
ZPRACOVÁVÁME?
3 KOMU V PŘÍPADĚ NUTNOSTI ZPŘÍSTUPŇUJEME VAŠE OSOBNÍ ÚDAJE?
3.1 Osobní údaje našich klientů a jiných fyzických osob zpřístupňujeme třetím osobám jen
v míře nezbytně nutné pro tvorbu jednotlivých řešení a služeb souvisejících, a to pouze
při plnění souvisejících povinností, přičemž jejich příjemci jsou (stejně jako naše
společnost) povinni zachovávat mlčenlivost. Vaše osobní údaje zpřístupňujeme
v nezbytném rozsahu například osobám, které pověřujeme vykonáním jednotlivých
úkolů v rámci naší agendy, tzn. zejména při navrhování a instalaci tepelných čerpadel
nebo fotovoltaických elektráren nebo osobám zodpovědným za přípravu dokumentace
související s dotacemi. Těmito osobami jsou zejména naši obchodní zástupci, servisní
technici, dotační specialisté, dodavatelé (seznam těchto subjektů Vám na vyžádání rádi
zašleme prostřednictvím e-mailu). Některé osobní údaje poskytujeme rovněž našim
účetním nebo poskytovatelům softwarových řešení, a to včetně zaměstnanců těchto
subjektů. Vždy ovšem klademe důraz na zachování zásady transparentnosti,
přiměřenosti a na zásadu minimalizace osobních údajů. Na písemné vyžádání Vám
samozřejmě poskytneme seznam výše specifikovaných příjemců.
4 DO KTERÝCH ZEMÍ PŘENÁŠÍME VAŠE OSOBNÍ ÚDAJE?
4.1 Vaše osobní údaje nepřenášíme do třetích zemí vně Evropského hospodářského
prostoru (EU, Island, Norsko a Lichtenštejnsko). Využíváme bezpečné cloudové služby
ověřeného poskytovatele se servery umístěnými na území EU.
5 JAK DLOUHO UCHOVÁVÁME VAŠE OSOBNÍ ÚDAJE?
5.1 Osobní údaje uchováváme nejdéle po dobu, dokud je to nutné pro účely, pro které
se zpracovávají nebo dokud nám to přikazuje zákonná úprava, například účetní
a personální legislativa nebo AML zákon, který je definován níže.
6 JAK OD VÁS ZÍSKÁVÁME OSOBNÍ ÚDAJE?
6.1 Pokud jste klientem (či potenciálním klientem) naší společnosti, osobní údaje
získáváme většinou přímo od Vás nebo prostřednictvím kontaktního formuláře
umístěného na našich webových stránkách nebo prostřednictvím formuláře „cenová
poptávka“, který můžete rovněž nalézt na našich webových stránkách. Osobní údaje o
našich klientech můžeme získávat i z veřejně dostupných zdrojů, od orgánů veřejné
správy nebo od jiných osob.
6.2 Pokud jste zaměstnancem naší společnosti nebo spolupracující osobou, Vaše osobní
údaje jste nám poskytl/a převážně Vy. Jejich zpracování se řídí zejména právní úpravou
v oblasti pracovního práva a účetnictví, přičemž při každém uzavření smlouvy Vás
o pravidlech zpracování Vašich osobních údajů informujeme.
6.3 V případě, že nás oslovíte prostřednictvím kontaktního formuláře na našich webových
stránkách, budeme zpracovávat údaje v rozsahu jméno, příjmení, e-mailová adresa
včetně případných osobních údajů obsažených v samotné zprávě.
6.4 V případě, že nás oslovíte prostřednictvím formuláře „cenová poptávka“ na našich
webových stránkách, budeme zpracovávat údaje v rozsahu jméno, příjmení, telefon,
e-mailová adresa, ulice, číslo popisné, PSČ, město, typ instalace, časový horizont
realizace, adresa místa instalace, typ instalace, zájem o nabíjecí stanici na automobil,
současná sazba elektrické energie, roční spotřeba elektrické energie, počet lidí
v domácnosti, vytápěná plocha (součet všech pater), stav domu, současný způsob
ohřevu teplé užitkové vody, dostupná plocha střechy pro umístění panelů, sklon
střechy, orientace střechy ve stupních včetně dalších případných osobních údajů
obsažených ve formuláři.
6.5 Právním titulem pro zpracování osobních údajů získaných prostřednictvím jednoho
z kontaktních formulářů je oprávněný zájem. Po vyřízení Vašeho případu budou Vaše
osobní údaje vymazány. V případě, že následně dojde k poskytování dalších služeb,
ponecháme si Vámi poskytnuté osobní údaje pro účely poskytování navazujících služeb
takovým způsobem, jako je to popsáno výše.
7 JAKÝMI PRÁVY DISPONUJETE JAKO SUBJEKT ÚDAJŮ?
7.1 Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu se zpracováním
osobních údajů, máte právo kdykoli svůj souhlas odvolat.
7.2 Bez ohledu na výše uvedené, máte právo kdykoli namítat proti zpracovávání osobních
údajů, které se Vás týkají – právo na námitku.
7.3 Jako klient naší společnosti máte rovněž právo požadovat přístup k Vašim osobním
údajům a v případě jejich nesprávnosti, máte právo na jejich opravu.
7.4 Jako klient naší společnosti máte rovněž právo na přenositelnost osobních údajů.
7.5 Jakožto subjekt údajů máte právo kdykoli podat stížnost Úřadu pro ochranu osobních
údajů (ÚOOÚ).
8 ZMĚNY PRAVIDEL OCHRANY OSOBNÍCH ÚDAJŮ
8.1 Ochrana osobních údajů pro nás není jednorázovou záležitostí. Informace, které jsme
Vám povinni vzhledem k našemu zpracování osobních údajů poskytnout, se mohou
měnit nebo přestat být aktuální. Z tohoto důvodu si vyhrazujeme možnost kdykoliv
tato Pravidla upravit a změnit v jakémkoliv rozsahu. V případě, že změníme tato
Pravidla podstatným způsobem, tuto změnu Vám oznámíme na naší webové stránce
nebo Vám změnu oznámíme prostřednictvím e-mailu.
9 PRÁVNÍ PŘEDPISY KLÍČOVÉ PRO TATO PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ
9.1 „AML Zákon“ znamená zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci
výnosů z trestné činnosti a financování terorismu;
9.2 „Nařízení GDPR“ znamená nařízení Evropského parlamentu a Rady (EU) 2016/679
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně
osobních údajů);
9.3 „Zákon o zpracování osobních údajů“ znamená zákon č. 110/2019 Sb., o zpracování
osobních údajů;
9.4 „Doprovodný zákon“ znamená zákon č. 111/2019 Sb., kterým se mění některé zákony
v souvislosti s přijetím zákona o zpracování osobních údajů;
9.5 „Občanský soudní řád“ znamená zákon č. 99/1963 Sb., občanský soudní řád;
9.6 „Občanský zákoník“ znamená zákon č. 89/2012 Sb., občanský zákoník;
9.7 „Zákon o archivnictví“ znamená zákon č. 499/2004 Sb., o archivnictví a spisové službě;
9.8 „Zákon o elektronických komunikacích“ znamená zákon č. 127/2005 Sb.,
o elektronických komunikacích a o změně některých souvisejících zákonů;
9.9 „Zákon o obchodních korporacích“ znamená zákon č. 90/2012 Sb., o obchodních
společnostech a družstvech;
9.10 „Zákon o ochraně spotřebitele“ znamená zákon č. 634/1992 Sb., o ochraně
spotřebitele;
9.11 „Zákon o regulaci reklamy“ znamená zákon č. 40/1995 Sb.,
o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb., o provozování
rozhlasového a televizního vysílání, ve znění pozdějších předpisů;
9.12 „Zákon o sociálním zabezpečení“ znamená zákon č. 582/1991 Sb., o organizaci
a provádění sociálního zabezpečení;
9.13 „Zákon o zaměstnanosti“ znamená zákon č. 435/2004 Sb., o zaměstnanosti;
9.14 „Zákoník práce“ znamená zákon č. 262/2006 Sb., zákoník práce;
10 ÚČINNOST TĚCHTO PRAVIDEL OCHRANY OSOBNÍCH ÚDAJŮ
10.1 Tato Pravidla jsou účinná ode dne 20. 04. 2023.