Kodex ochrany osobních údajů společnostiCAR POINT Karlovy Vary s.r.o.

Společnost CAR POINT Karlovy Vary s.r.o. se sídlem Chebská 361/55, 360 06 Karlovy Vary – Dvory, IČ: 291 07 164, zapsaná ve veřejném rejstříku vedeném Krajským soudem v Plzni, oddíl C, vložka 25202,zastoupená Dipl. Ing. Josefem Staunerem, bere velmi vážně důvěru svých klientů, kteří nám poskytnou svoje osobní údaje.

Vaše osobní údaje jsme se zavázali zpracovávat v souladu s nejnovější legislativní úpravou a trendyv ochraně soukromí, na prvním místě Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů známépod zkratkou GDPR).

Proto se na Vás obracíme s tímto Kodexem ochrany osobních údajů společnosti CAR POINT Karlovy Vary s.r.o. (dále jen „Kodex“), abychom Vás informovali v souladu s čl. 12 GDPR a seznámili Vás s Vašimi právy, a také tím jaké osobní údaje zpracováváme, za jakým účelem, jakou formou a poskytli Vám srozumitelné informace o tom, jak bude s Vašimi osobními údaji nakládáno.

I. Jaké osobní údaje zpracováváme?

1) Jakožto správce našimi klienty poskytnutých osobních údajů zpracováváme nebo můžeme zpracovávat pro různé situace v oblasti prodeje, servisu, nájmu motorových vozidel, posílání marketingových sdělení a příbuzných činností tyto údaje, z nichž lze identifikovat konkrétního člověka podle čl. 4 bodu 1) GDPR:

  • –  jméno, příjmení
  • –  vysokoškolský titul
  • –  datum narození
  • –  adresa
  • –  e-mail
  • –  telefonní číslo
  • –  rodné číslo
  • –  číslo občanského průkazu
  • –  IČ/DIČ (u fyzických osob – podnikatelů)
  • –  IP adresa
  • –  cookies
  • –  kopii řidičského průkazu (při nájmu motorového vozidla)
  • –  číslo účtu
  • –  VIN a SPZ
  • –  fotografie či videozáznamy z našich akcí

2) Jakožto zpracovatelé osobních údajů pro jiné správce osobních údajů, kteří určují účel jejich zpracování – společnosti finančního leasingu, operativního leasingu, splátkového prodeje a/nebo úvěrového financování, které pro naše klienty financují motorová vozidla nebo

pojišťovny – dále mezi osobními údaji, z nichž lze identifikovat konkrétního člověka podle čl. 4bodu 1) GDPR, zpracováváme:

a) identifikační údaje:

  • –  jméno, příjmení
  • –  vysokoškolský titul
  • –  datum narození
  • –  číslo účtu
  • –  identifikační číslo (fyzické osoby – podnikatele)
  • –  rodné číslo
  • –  kopii průkazu totožnosti
  • –  kopii podnikatelského oprávnění
  • –  kopii řidičského průkazu (při pojistných událostech)

b) kontaktní údaje

  • –  adresa trvalého bydliště
  • –  adresa pro doručování

c) rodinné údaje

  • –  složení domácnosti
  • –  počet vyživovaných osob

d) údaje o bydlení

– druh bydlení

e) údaje o příjmech a výdajích

  • –  příjmy ze závislé činnosti
  • –  příjmy z podnikání a jiné příjmy
  • –  pravidelné výdaje domácnosti
  • –  závazky z financování
  • –  jiné pravidelné výdaje
  • –  kopie dokladů k výše uvedeným příjmům a výdajům

f) údaje o předmětu financování (motorovém vozidlu)

  • –  tovární značka
  • –  model
  • –  VIN

II.

Na základě jakého důvodu a za jakým účelem tyto osobní údaje zpracováváme?

GDPR umožňuje v čl. 6 celkem 6 zákonných důvodů pro zpracování Vašich osobních údajů. SpolečnostCAR POINT Karlovy Vary s.r.o. z těchto povolených případů využívá následující 4.

1) Osobní údaje poskytnuté na základě Vašeho souhlasu

V prvé řadě zpracováváme ty osobní údaje, které jste nám dobrovolně poskytli. Nejčastěji vyjádřením souhlasu se zasíláním obchodních a marketingových sdělení, vyplněním formuláře na webu či nanějakém z našich akcí pro veřejnost a partnery, při osobním kontaktu, telefonicky, e-mailem či dalšími způsoby elektronické komunikace. Vždy, když pro konkrétní účel zpracování potřebujeme Váš souhlas, zpracujeme Vaše osobní údaje pouze tehdy, když ho od Vás získáme v písemné nebo elektronické podobě a jen pro splnění konkrétního účelu.

a) Za účelem zasílání obchodních sdělení s Vaším souhlasem zpracováváme:

– jméno, příjmení, e-mailovou adresu a pro zasílání sms zpráv případně i Vaše telefonní číslo, a to v databázích segmentovaných vždy podle konkrétní značky (VW, AUDI, SEAT nebo ŠKODA) a vedle toho v databázi informující o nabídkách a akcích naší společnosti CAR POINT, o níž jste si sami přáli být informováni, a poskytli jste nám k tomu dobrovolně souhlas. Pokud jste nám k tomu dali souhlas, ponecháme si vaše kontaktní informace v databázi zájemců o naše obchodní sdělení 10 let a budemeVám jej zasílat, pokud jej před tím kdykoli sami neodvoláte.

b) Za účelem využívání obrazových záznamů z vlastních akcí v marketingu zpracováváme:

– fotografie či videozáznamy z našich akcí, kterých jste se zúčastnili v případech, kdy jste k použití záběrů, kde se nachází Vaše osoba, dali souhlas.

2) Osobní údaje poskytnuté za účelem splnění smlouvy

Vedle osobních údajů získávaných pro smlouvy sleasingovými a úvěrovými společnosti nebo pojišťovnami, kde vystupujeme jako zpracovatelé (viz podrobný výčet rozličných osobních údajů v čl. I. bod 1 výše), získáváme osobní údaje klientů jako správci většinou formou poskytnutí údajů při uzavření smlouvy kupní, servisní nebo smlouvy o nájmu motorového vozidla (případně jiných, méně častých formách smluv mezi námi a Vámi jako klienty).

Za účelem splnění smlouvy jako správci zpracováváme:

– jméno, příjmení, adresu, telefonní číslo, e-mailovou adresu, u fyzických osob podnikatelů navíc IČ a DIČ, u fyzických osob nepodnikajících buďto rodné číslo nebo číslo občanského průkazu. Důvodem jezpracování těchto údajů pro plnění povinností z toho druhu smlouvy, kterou jsme s Vámi uzavřeli. A to zejména v tištěné podobě s podpisem.

Smlouvu je s námi možné uzavřít také ústně, po telefonu nebo vyplněním formuláře na webových stránkách (případně u novějších systémů přímo z vozů, které se sami objednají do servisu s kontaktními údaji a SPZ a potvrzením objednávky z naší strany). K tomu častěji dochází při servisních činnostech.

3) Osobní údaje, které po nás vyžadují různé zákony pro plnění právních povinností

To jsou osobní údaje, který používáme při řešení nároků z vad, vystavování a zasílání faktur, vedení účetnictví či při plnění povinnosti archivace účetních dokumentů apod. Tyto údaje musíme archivovatv nezbytném rozsahu pro případné kontroly nebo soudní spory. Po ukončení smluv tak budeme osobní údaje archivovat pro účely kontrol, řešení stížností nebo soudních sporů po dobu 3 let a v případě, že Vaše osobní údaje jsou obsaženy na účetních dokladech tak 10 let, jelikož jsme plátci DPH.

Za účelem splnění právních povinností v závislosti na požadavcích jednotlivých zákonů zpracováváme:

– jméno, příjmení, vysokoškolský titul, datum narození, e-mail, telefonní číslo, rodné číslo/číslo občanského průkazu, IČ/DIČ (u fyzických osob – podnikatelů)

4) Osobní údaje zpracovávané z důvodu našeho oprávněného zájmu

Zde se jedná především o ochranu a prokázání našich práv a právních nároků, převážně z uzavřených smluv nebo způsobené újmy jako je vymáhání pohledávek. Pro tyto účely zpracováváme osobní údaje po dobu 5 let po ukončení smluvní spolupráce nebo našeho posledního kontaktu, pokud k uzavření smlouvy nedošlo. Tuto dobu zpracování zachováváme zejména vzhledem k promlčecím lhůtám. Protouchováváme údaje ze smluv a naší komunikace týkající se objednávek, uzavírání smluv a jejich plnění.

Dále dochází k tomu, že musíme zpracovávat i osobní údaje z veřejných rejstříků, typicky pro vyplnění nebo kontrolu Vašich identifikačních údajů ve smlouvách.

Pro účely online marketingu se navíc zaznamenají při vstupu na naše webové stránky následující údaje. Po vstupu na naše webové stránky zaznamenáme Vaši IP adresu, která se podle GDPR řadí k osobnímúdajům, stejně tak zaznamenáváme údaje o Vámi navštívených stránkách pomocí cookies, pokud ve svém prohlížeči jejich ukládání umožníte. Rovněž na našem webu používáme službu Google Analytics.Pokud jste navštívili některé z našich webových stránek, může se Vám naše reklama zobrazovat na sociálních sítích. V tomto případě se však nebude jedna o zpracovávání osobních údajů.

Za účelem zpracování z důvodů našeho oprávněného zájmu zpracováváme:

– jméno, příjmení, datum narození, e-mail, telefonní číslo, rodné číslo/číslo občanského průkazu, IČ/DIČ (u fyzických osob – podnikatelů), IP adresa, cookies

III. S kým osobní údaje sdílíme?

Společnost CAR POINT vystupuje ve většině případů zpracování osobních údajů jako jejich Správce,včetně případů, kdy využívá služeb externích dodavatelů, a proto musíme osobní údaje sdílet i s nimi. Všichni naši dodavatelé jsou vázáni povinností mlčenlivosti a osobní údaje jsou jim zpřístupněny pouze v nejmenším nutném rozsahu pro plnění jejich povinností.

Tyto naše externí dodavatele využíváme jako zpracovatelé osobních údajů zejména v oblastech vývojea správy našich softwarových systémů, obchodu, marketingu, mzdové a účetní agendy, daňového auditu, bezpečnost a ochrana zdraví při práci, či vymáhání pohledávek. Všichni naši externí dodavatelé jsou vázáni smlouvami o zpracování osobních údajů, zahrnující všechny povinnosti podle GDPR .

Vedle toho sami působíme zejména ve spolupráci s dalšími společnostmi také jako Zpracovatelosobních údajů tam, kde oni plní úlohu Správce (viz čl. I bod 1.). Pro tyto případy s nimi máme uzavřené podrobné smlouvy o zpracování osobních údajů v souladu s čl. 28 GDPR.

IV. Jaká práva Vám zaručujeme?

Podle GDPR máte právo nás požádat o to, abychom vám poskytli informace či provedli některé operace s osobními údaji. Konkrétně Vám tak zaručujeme tato Vaše práva:

1) Právo na přístup k osobním údajům (čl. 15 GDPR)

page4image240853712

Máte právo na kopii osobních informací, které o vás uchováváme, a na určité informace o tom, jak je využíváme.

2) Právo na opravu, resp. doplnění nepřesných osobních údajů (čl. 16 GDPR)

Pokud se domníváte, že jsou informace, které o vás máme, nepřesné, můžete nás požádat o jejich aktualizaci či změnu.

3) Právo na výmaz (čl. 17 GDPR)

Za určitých okolností máte právo nás požádat, abychom Vaše údaje vymazali, například pokud již osobní údaje nejsou nutné pro původní účel nebo pokud odvoláte souhlas.

4) Právo na omezení zpracování (čl. 18 GDPR)

Za určitých okolností máte právo nás požádat, abychom přestali vaše osobní informace využívat, například pokud se domníváte, že osobní informace, které o vás uchováváme, nejsou přesné nebo pokud se domníváte, že není potřeba, abychom vaše osobní informace nadále využívali.

6) Právo na přenositelnost údajů (čl. 20 GDPR)

Pokud vaše osobní údaje zpracováváme elektronicky s vaším souhlasem, máte právo nás požádat, abychom vám je poskytli ve strojově čitelném formátu. Můžete také požádat, abychom údaje předali třetí osobě.

7) Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování, které provádíme za účelem oprávněného zájmu. Jestliže nebudeme mít pro zpracování přesvědčivý oprávněný důvod, nebudeme osobní údaje pro daný účel dále zpracovávat.

V. Jaké zásady při zpracování osobních údajů dodržujeme?
V souladu s článkem 5 GDPR dodržujeme základní povinnosti správce. Osobní údaje zpracováváme

s důrazem na:

1) Soulad se zákonem

Ve vztahu k Vám zpracováváme Vaše údaje pouze na základě jednoho ze zákonných titulů (souhlas,smlouva apod.).

2) Korektnost a transparentnost

Všem klientům, s jejichž osobními údaji jakkoli nakládáme, poskytujeme informace o způsobu zpracování a o tom, komu budou zpřístupněny.

3) Omezení účelu

5) Právo být informován o opravě, výmazu nebo omezení zpracování z naší strany (čl. 19 GDPR)

Všechny osobní údaje jsou námi shromažďovány pro určité, výslovně vyjádřené a legitimní účely a jezakázáno je dále zpracovávat způsobem, který je s těmito účely neslučitelný.

4) Minimalizace údajů

Zpracování Vašich údajů je z naší strany vždy přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány – navzdory mnoha smluvním podmínkám s dalšími partnery, které znamenají určitá omezení, se snažíme nezpracovávat žádný osobní údaj, který není potřeba.

5) Přesnost a aktualizaci

Přijímáme veškerá rozumná opatření, aby osobní údaje, které jsou s přihlédnutím k účelům, pro které se zpracovávají, nepřesné, byly bezodkladně vymazány nebo opraveny a v případě potřeby je průběžněaktualizujeme.

6) Omezení uložení

Osobní údaje ukládáme vždy po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány.

7) Důvěrnost a integritu

Snažíme se vždy zajistit náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

VI. Další informace k Vaším osobním údajům

V případě dalších dotazů ke zpracování Vašich osobních údajů nás prosím kontaktujte na e-mailuosobniudaje@carpoint.cz. Na tomto e-mailu můžete také přímo uplatnit vaše práva, o kterých píšemev článku IV.

Pro účely ověření toho, že požadavek je uplatněn přímo vámi, vás můžeme kontaktovat a ověřit si přiměřeným způsobem Vaši totožnost. Žádost může podat i váš zmocněnec. Pokud si nebudeme jistiidentitou žadatele, můžeme vás požádat o další informace. Naše povinnost žádosti vyhovět bude vněkterých případech záviset na tom, pro jaký účel vaše údaje zpracováváme

Jestliže nesouhlasíte se způsobem, jakým Vaše osobní údaje zpracováváme, můžete k ochraně svých práv podat stížnost u Pověřence pro ochranu osobních údajů naší společnosti Jiřího Kopala na e-mailuosobniudaje@carpoint.cz či ho kontaktovat na mobilním telefonu: 778 423 798 nebo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel: +420 234665 111, http://www.uoou.cz/).

Tento Kodex je účinný od 25. 5. 2018.