ZÁSADY O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ
KIA CZECH
Obsah
1.
Úvod
2.
Správce
5.
Účely zpracování a
právní základy
7.
Poskytování osobních
údajů třetím stranám
8.
Mezinárodní
předávání osobních údajů
11. Změny Zásad o ochraně osobních údajů
12. Některé definice
Kia Czech s.r.o. (dále jen „Kia Czech“,
„my“, „nás“, „naše“) může v určitých situacích a procesech shromažďovat
a zpracovávat Vaše osobní údaje. Účelem těchto Zásad o zpracování a
ochraně osobních údajů Kia Czech, resp. informace ve smyslu GDPR (dále
jen „Zásady o ochraně osobních
údajů“) je informovat Vás o našich procesech zpracování Vašich osobních
údajů.
Tyto Zásady o
ochraně osobních údajů jsou určeny tzv. subjektům
údajů, tedy fyzickým osobám, kterých osobní údaje zpracováváme (jestliže
se jedná o Vás, potom dále také jen „Vy“, „Váš“). To zahrnuje zejména tyto kategorie subjektů údajů:
· potenciální a stávající zákazníci značky Kia, kterým poskytujeme naše
služby nebo produkty, nebo s nimiž komunikujeme ohledně služeb nebo produktů
Kia, včetně zaměstnanců a dalších pracovníků, zástupců,
konzultantů, poradců apod. našich zákazníků, nebo potenciálních
zákazníků;
· naši obchodní partneři; např. naši dodavatelé,
poskytovatelé služeb, autorizovaní dealeři a servisní partneři Kia, a
jejich zaměstnanci, jiní pracovníci, zástupci, konzultanti, poradcové
apod.;
· účastníci našich akcí; např. různých eventů, marketingových akcí, workshopů,
seminářů, školení apod.;
· osoby, které se u nás ucházejí o zaměstnání nebo jinou obdobnou formu
spolupráce;
·
návštěvníci našich
webových stránek.
Vezměte prosím na
vědomí, že kromě těchto Zásad o ochraně osobních údajů,
Vás v případě potřeby můžeme o zpracování Vašich osobních
údajů informovat i individuálně, například v textu souhlasu se
zpracováním Vašich osobních údajů, nebo jinou formou informace o zpracování
Vašich osobních údajů.
Pokud nám sdělujete osobní údaje o jiných fyzických
osobách (např. Vašich spolupracovnících), ujistěte se, že jste k tomu
oprávněni, a že příslušné osobní údaje těchto třetích osob jsou
pro nás nezbytně potřebné, přesné, v minimálně nutném
rozsahu. Ujistěte se také, že tyto osoby byly informovány o našich
Zásadách o ochraně osobních údajů.
Společnost Kia Czech
je správcem osobních údajů zejména ohledně zpracování popsaných v
těchto Zásadách o ochraně osobních údajů. Kontaktní údaje
správce:
Kia Czech s.r.o.
se sídlem Jihlavská 1558/21
140 00 Praha 4
IČO: 49703188
Kontaktní emailová adresa v souvislosti s ochranou osobních
údajů: gdpr@kia.cz.
Osobní údaje, které zpracováváme,
mohou pocházet například z některého z následujících zdrojů:
· Subjekt údajů: Většinu osobních údajů, které o Vás zpracováváme, jste nám
poskytli Vy.
· Naše webové stránky: Některé osobní údaje můžeme shromažďovat také při Vaší
návštěvě našich webových stránek, nebo když využíváte jiné naše
online možnosti.
· Třetí strany: V rozsahu povoleném platnými právními předpisy můžeme Vaše
osobní údaje v některých situacích získat také od třetích stran
(např. od autorizovaného partnera Kia, nebo od Vašeho
zaměstnavatele). Vaše osobní údaje můžeme získat také od orgánů
veřejné moci (např. relevantní údaje v souvislosti se správními a
soudními řízeními) nebo od některých poskytovatelů služeb,
či poradců.
· Z veřejně dostupných zdrojů: V některých
případech můžeme Vaše osobní údaje získat z veřejně
dostupných zdrojů. Patří sem mimo jiné veřejné rejstříky
nebo informace dostupné na internetu (např. sociální média). I
s těmito zdroji ovšem pracujeme pouze v souladu
s příslušnými ustanoveními GDPR a doporučeními ÚOOÚ.
· Údaje vytvořené vlastními procesy: V závislosti na
obchodním a jiném vztahu mezi Vámi a námi, nebo Vaším zaměstnavatelem a
námi, můžeme také určitým způsobem zpracovat, např. vytvořit
určité osobní údaje o Vás (např. v souvislosti se schůzkami, s účastí
na našich akcích, nebo v souvislosti s pracovními pohovory).
Typy osobních údajů, které (dle
konkrétní situace, a na základě řádného právního titulu dle GDPR) o
Vás v určitých situacích můžeme zpracovávat, mohou spadat do
některé z níže uvedených kategorií („kategorie
osobních údajů“). Nicméně, níže uvedené kategorie osobních
údajů jsou pouze příkladné/rámcové a nenahrazují ani nejsou Záznamy o
činnostech zpracování Kia Czech v relevantní části.
· Osobní data: osobní údaje, které se týkají Vaší identity (např. jméno,
příjmení, případně pohlaví, státní příslušnost, datum
narození, titul, fotografie).
· Kontaktní údaje: údaje, které nám umožňují komunikaci s Vámi (např. Vaše korespondenční
adresa; doručovací adresa; e-mailová adresa; telefonní číslo; kontaktní
údaje na sociálních sítích).
· Údaje o zaměstnavateli: údaje, které se týkají Vašeho zaměstnavatele a Vaší
funkce (např. název zaměstnavatele; Vaše pracovní pozice;
oddělení; Vaše role nebo funkce ve společnosti).
· Údaje z komunikace s Vámi: údaje, které tvoří/tvořily obsah komunikace s Vámi (např.
případný záznam/obsah rozhovoru; písemná korespondence
prostřednictvím e-mailu, kontaktního formuláře, chatu, dopisu nebo
jiných komunikačních prostředků; dokumenty k žádosti; záznamy o Vaší
interakci s námi).
· Smluvní údaje: údaje, které se týkají uzavření nebo plnění smlouvy (např.
obsah smlouvy; informace o službách nebo produktech poskytovaných na
základě smlouvy; informace potřebné nebo použité pro plnění
smlouvy; typ a datum uzavření; doba trvání; podpis).
· Údaje o nákupu: údaje, které se týkají Vašeho nákupu našich produktů nebo služeb a
jejich poskytování (např. záznamy o nákupech a cenách).
· Platební údaje: údaje, které se týkají Vašich plateb, a také vystavení nebo úhrady faktur
(např. fakturační adresa, číslo faktury; údaje o bankovním
účtu; historie plateb).
· Údaje o souhlasech: údaje, které se týkají Vámi udělených souhlasů (např.
datum a čas udělení souhlasu; předmět souhlasů;
nezbytné související informace).
· Názory a stanoviska: údaje, které se týkají Vašich názorů a stanovisek na nás/k nám
(např. názory a stanoviska, která o nás veřejně zveřejníte
na platformách sociálních médií; názory a stanoviska, která nám přímo
zašlete; stížnosti; zpětná vazba).
· Technické údaje: údaje, které se týkají Vašeho zařízení, Vašeho používání našich
webových stránek, nebo jiných online možností (např. bezplatné Wi-Fi v
našich prostorách) (např. IP adresa; operační systém; datum a
čas přístupu; region; adresa URL odkazující webové stránky;
časové pásmo; objem přenesených dat; typ prohlížeče; nastavení
jazyka).
· Údaje o obsahu (content) a reklamě: záznamy o Vašich
interakcích s naší online reklamou a obsahem (např. webové stránky, které
jste navštívili; čas návštěvy; zájem o obsah; případná kliknutí
myší nebo interakce s dotykovou obrazovkou).
Kia Czech zpracovává osobní údaje
pro různé účely, přičemž pro každý účel musí být dán
právní důvod zpracování osobních údajů dle GDPR. Zpracování osobních
údajů se u Kia Czech vždy váže k určitému účelu, a dochází
k němu na základě právního důvodu zpracování dle
příslušného článku GDPR. Níže uvedené účely zpracování jsou
pouze příkladné/rámcové a nenahrazují ani nejsou Záznamy o činnostech
zpracování Kia Czech v relevantní části.
|
Účely |
Kategorie údajů |
Právní základ |
|
A. Poskytování služeb
anebo produktů Kia: Jednání (vyjednávání); uzavírání
a plnění smluvních vztahů; poskytnutí služeb nebo dodání
produktů Kia; poskytování zákaznické podpory. |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Smluvní údaje; ·
Údaje o nákupu. |
· zpracování je nezbytné pro provedení opatření
přijatých před uzavřením smlouvy na žádost subjektu
údajů (čl. 6 odst. 1 písm. b) GDPR); · zpracování je nezbytné pro splnění smlouvy,
jejíž smluvní stranou je subjekt údajů (čl. 6 odst. 1 písm. b)
GDPR); · u ostatních: zpracování je nezbytné pro účely oprávněných
zájmů Kia Czech, či třetí strany (čl. 6 odst. 1 písm.
f) GDPR) - oprávněným zájmem je podpora plnění ze smluvních
vztahů se zákazníky značky Kia. |
|
B. Komunikace a řízení
vztahů (se zákazníky nebo potenciálními zákazníky Kia): komunikace s
(potenciálními) zákazníky týkající se služeb nebo produktů Kia; odpovídání
na dotazy zaslané prostřednictvím online formuláře, e-mailu,
dopisu, telefonicky nebo jinými prostředky; aktualizace Vašich
kontaktních údajů. Příklad; ·
příslušný souhlas, který
subjekt údajů udělí správci KCZ; ·
vyplnění a odeslání
formuláře o testovací jízdě u vybraného dealera na stránkách
KCZ |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Údaje z komunikace s Vámi; ·
Údaje o souhlasech; ·
Názory a stanoviska. |
· zpracování je nezbytné pro provedení opatření
přijatých před uzavřením smlouvy na žádost subjektu
údajů (čl. 6 odst. 1 písm. b) GDPR); · zpracování je nezbytné pro splnění smlouvy,
jejíž smluvní stranou je subjekt údajů (čl. 6 odst. 1 písm. b)
GDPR); · Váš souhlas (čl. 6 odst. 1 písm. a) GDPR),
tj. subjekt údajů udělil souhlas se zpracováním svých osobních
údajů; · případně: zpracování je nezbytné pro
účely oprávněných zájmů Kia Czech, či třetí
strany (čl. 6 odst. 1 písm. f) GDPR) - oprávněným zájmem je aktivní
podpora našich produktů nebo služeb, nebo budování či udržování
vztahů se zákazníky a potenciálními zákazníky Kia. |
|
C. Přímý marketing: zasílání
marketingových materiálů (např. e-mailem); zasílání
newsletterů; informování Vás o novinkách, které se týkají nás nebo naší
skupiny, služeb nebo produktů Kia, a zasílání dalších informací, které
by Vás mohly zajímat. Příklad; ·
příslušný souhlas, který
subjekt údajů udělí správci KCZ; |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Údaje z komunikace s Vámi; ·
Údaje o souhlasech. |
· Váš souhlas (čl. 6 odst. 1 písm. a) GDPR); · případně: oprávněné zájmy
(čl. 6 odst. 1 písm. f) GDPR) - oprávněným zájmem je propagace
produktů nebo služeb Kia, nebo budování či udržování vztahů se
zákazníky a potenciálními zákazníky. |
|
D. Finanční správa/administrativa
korporace Kia Czech: fakturace; účetnictví; audity; řízení
dodavatelů; dodržování daňových a finančních zákonných
předpisů. |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Smluvní údaje; ·
Údaje o nákupu; ·
Platební údaje. |
· zpracování je nezbytné pro splnění právní
povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c)
GDPR); · pro ostatní: oprávněné zájmy (čl. 6
odst. 1 písm. f) GDPR) - oprávněným zájmem je řádné dodržování
finančních záležitostí a povinností korporace Kia Czech. |
|
E. Dodržování právních
předpisů korporací Kia Czech: dodržování platných právních
předpisů, nařízení, směrnic, a doporučení
regulačních orgánů; poskytování informací (součinnosti)
soudům, dozorovým a jiným orgánům. |
·
Osobní data; ·
Údaje o zaměstnavateli; ·
Smluvní údaje; ·
Údaje z komunikace s Vámi. |
· splnění právní povinnosti (čl. 6 odst. 1 písm. c)
GDPR); · pro ostatní: oprávněné zájmy (čl. 6
odst. 1 písm. f) GDPR) - oprávněným zájmem je zajištění
řádného dodržování platných právních předpisů korporací Kia
Czech. |
|
F. Řízení IT systémů:
správa a provoz našich IT systémů; provádění auditů našich
IT systémů; monitorování našich IT systémů a procesů. |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje z komunikace s Vámi; ·
Technické údaje. |
· oprávněné zájmy (čl. 6 odst. 1 písm. f)
GDPR) - oprávněným zájmem je zajištění efektivního a bezpečného
provozu našich IT systémů; · případně splnění
právní povinnosti (čl. 6 odst. 1 písm. c) GDPR); |
|
G. Rozvoj produktů
a služeb: průzkumy trhu pro lepší pochopení trhu a potřeb
zákazníků, a využívání produktů a služeb Kia; analýza
zákazníků; průzkumy, dotázání. Příklad; ·
příslušný souhlas, který
subjekt údajů udělí správci KCZ; |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Údaje o nákupu; ·
Údaje o souhlasech; ·
Názory a stanoviska. |
· Váš souhlas (čl. 6 odst. 1 písm. a) GDPR); · pro ostatní: oprávněné zájmy (čl. 6
odst. 1 písm. f) GDPR) - oprávněným zájmem je zlepšování produktů a
služeb Kia. |
|
H. Organizace, pořádání a
vedení (marketingových) akcí a různých typů školení: vytváření
a správa seznamů účastníků; komunikace s účastníky
ohledně podrobností o příslušné akci (akcích) a školení. Příklad; •příslušný souhlas, který
subjekt údajů udělí správci KCZ; |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Údaje z komunikace s Vámi. |
· Váš souhlas (čl. 6 odst. 1 písm. a) GDPR); · oprávněné zájmy (čl. 6 odst. 1 písm. f)
GDPR) - oprávněným zájmem je organizace, pořádání a vedení akcí
nebo školení. |
|
I. Nábor a přihlášky zájemců o
zaměstnání: provádění náborového procesu; přezkoumávání
přihlášek zájemců o zaměstnání; kontaktování
uchazečů a komunikace s nimi; provádění pohovorů. Další informace o našem
náborovém procesu a souvisejícím zpracování Vašich osobních údajů jsou k
dispozici v části Online náborový nástroj. |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje z komunikace s Vámi. |
· zpracování je nezbytné pro provedení opatření
přijatých před uzavřením smlouvy na žádost subjektu
údajů (čl. 6 odst. 1 písm. b) GDPR). |
|
J. Provoz naší korporace: interní
řízení a správa, včetně správy nebo vedení různých záznamů
a protokolů. |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Údaje z komunikace s Vámi; ·
Smluvní údaje; ·
Údaje o nákupu; ·
Platební údaje. |
· oprávněné zájmy (čl. 6 odst. 1 písm. f))
GDPR) - oprávněným zájmem je řádné a efektivní fungování provozu
Kia Czech. |
|
K. Řízení dodavatelů
a obchodních partnerů (fyzické
osoby): předsmluvní korespondence; např. vyžádání si
podrobností o nabídkách a odhadech nákladů; příjem zboží nebo
služeb; plnění smlouvy a komunikace týkající se plnění smlouvy; zpracování
plateb. |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Údaje z komunikace s Vámi; ·
Platební údaje. |
· zpracování je nezbytné pro provedení opatření
přijatých před uzavřením smlouvy (čl. 6 odst. 1 písm.
b) GDPR); · zpracování je nezbytné pro splnění smlouvy
(čl. 6 odst. 1 písm. b) GDPR); · u ostatních: zpracování je nezbytné pro účely oprávněných
zájmů Kia Czech, či třetí strany (čl. 6 odst. 1 písm.
f) GDPR) - oprávněným zájmem je komunikace a podpora plnění ze
smluvních vztahů s dodavateli a obchodními partnery Kia Czech. |
|
L. Soudní a jiná
řízení a vyšetřování: posuzování, prosazování a obhajoba našich
práv a zájmů; vyšetřování a odhalování trestných činů, porušení
našich zásad a politik, součinnost s veřejnými orgány a
úřady. |
· Pro tyto účely by mohly být relevantní
potenciálně všechny kategorie údajů, protože to závisí na obsahu a
předmětu příslušného řízení nebo vyšetřování. |
· zpracování je nezbytné pro splnění právní
povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c)
GDPR); · oprávněné zájmy (čl. 6 odst. 1 písm. f)
GDPR) - oprávněným zájmem je ochrana našich zájmů a prosazování
našich práv. |
|
M. Komunikace o
bezpečnosti výrobků: komunikace v souvislosti s
bezpečností výrobků a jejich stahováním z trhu. |
·
Osobní data; ·
Kontaktní údaje; ·
Údaje o zaměstnavateli; ·
Smluvní údaje; ·
Údaje o nákupu. |
· zpracování je nezbytné pro splnění právní
povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c)
GDPR); · ostatní: oprávněné zájmy (čl. 6 odst.
1 písm. f) GDPR) - oprávněným zájmem je zajištění komunikace, a
také bezpečnosti zákazníků Kia a bezpečného používání
produktů Kia. |
|
N. Provoz a zlepšování našich
webových stránek: zpřístupnění webových stránek; zobrazování
obsahu na našich webových stránkách; interakce s Vámi na našich webových
stránkách; zlepšování obsahu a funkcí našich webových stránek; porozumění
používání našich webových stránek; bezpečnost a stabilita serveru. Další informace o našem
zpracování Vašich osobních údajů v souvislosti s našimi webovými
stránkami a o používání souborů cookie jsou
uvedeny v článku 6 níže. |
·
Technické údaje; ·
Údaje o obsahu (content) a reklamě. |
· Váš souhlas (čl. 6 odst. 1 písm. a) GDPR); · pro ostatní: oprávněné zájmy (čl. 6
odst. 1 písm. f) GDPR) - oprávněným zájmem je řádný, vhodný a
efektivní provoz a rozvoj našich webových stránek, zobrazování obsahu, který
by mohl být zajímavý pro návštěvníky našich webových stránek, a
zajištění uživatelské přívětivosti a bezpečnosti webových
stránek. |
Pokud Vás žádáme o souhlas s
určitými činnostmi zpracování (např. s našimi marketingovými
aktivitami), můžeme Vás o příslušných účelech zpracování
informovat zvlášť spolu s textem souhlasu.
V některých
případech můžeme Vaše osobní údaje zpracovávat i pro účely, které nejsou popsány v těchto
Zásadách o ochraně osobních údajů. V takovém případě
vás budeme o příslušných zpracováních, účelech a právních základech
informovat zvlášť.
Obecně máte právo
nám své osobní údaje neposkytnout. V některých případech
(např. pro uzavření smlouvy s námi, pro nákup služeb nebo produktů
Kia, pro zajištění testovací jízdy pro Vás apod.) však od Vás můžeme
vyžadovat určité osobní údaje, abychom mohli zpracovat váš požadavek. O
požadovaných (nezbytných) osobních údajích Vás budeme odpovídajícím
způsobem informovat. Vezměte prosím také na vědomí, že používání
našich webových stránek není možné, aniž bychom obdrželi určité nezbytné technické
údaje.
V tomto oddíle 6 uvádíme další podrobnosti o našem
zpracování Vašich osobních údajů v souvislosti s našimi webovými
stránkami.
Při návštěvě našich webových stránek Váš
webový prohlížeč automaticky přenáší technické údaje na náš webový server.
Tyto technické údaje budou zachyceny v souborech protokolu (log files), a mohou zahrnovat:
·
IP
adresu;
·
operační
systém;
·
datum
a čas přístupu;
·
časové
pásmo;
·
URL
odkazující webové stránky;
·
objem
přenesených dat;
·
typ
prohlížeče.
Účelem zpracování těchto údajů v
souvislosti se soubory protokolů jsou technické důvody, tj.
umožnění komunikace mezi Vaším webovým prohlížečem a naším webovým
serverem, pochopení používání našich webových stránek, zajištění
bezpečnosti webových stránek a udržení jejich dostupnosti a
funkčnosti.
Zpracování je nezbytné pro účely našich
oprávněných zájmů (právní základ čl. 6 odst. 1 písm. f) GDPR).
Našimi oprávněnými zájmy jsou: řádný a efektivní provoz našich
webových stránek, zajištění bezpečnosti webových stránek a udržení
dostupnosti a funkčnosti webových stránek.
Protokolové soubory (log files)
a příslušné údaje v nich zachycené, budou vymazány do sedmi (7) dnů.
Je možné, že při Vaší návštěvě našich webových stránek
budeme používat soubory cookie, a zpracovávat
související informace (údaje) pro účely uvedené níže. „Soubory cookie“ jsou malé textové soubory, které mohou být
přeneseny do Vašeho zařízení (např. počítače; chytrého
telefonu), když navštívíte webové stránky prostřednictvím webového
prohlížeče nebo jiných programů. Ty se ukládají lokálně ve Vašem
koncovém zařízení a jsou připraveny k pozdějšímu načtení.
Soubory cookie se obecně používají k
zajištění fungování webových stránek, ke sledování Vašeho pohybu v rámci
webových stránek, k zapamatování Vašich přihlašovacích údajů, k
zapamatování Vašich preferencí a zájmů atd. Existují různé typy
souborů cookie, které lze rozlišit na
základě jejich původu, funkce a životnosti.
Informace (údaje) zpracovávané v souvislosti s používáním souborů cookie mohou být informace o Vás, Vašich preferencích nebo Vašem
zařízení (technické údaje; obsahové/content a
reklamní údaje).
K fungování našich webových stránek, jejich bezpečnému poskytování a
ukládání informací o Vašem souhlasu nebo odmítnutí souborů cookie, používáme nezbytně nutné soubory cookie (dále jen „nezbytně
nutné soubory cookie“). Právním základem pro
zpracování Vašich osobních údajů v souvislosti s těmito nezbytně
nutnými soubory cookies je náš oprávněný zájem (čl. 6 odst. 1 písm.
f) GDPR) na efektivním provozování našich webových stránek a jejich
bezpečném poskytování.
S Vaším předchozím souhlasem můžeme používat
soubory cookie, které (i) nám umožňují
měřit a zlepšovat výkon našich webových stránek („výkonnostní
soubory cookie“); (ii)
umožňují webovým stránkám poskytovat rozšířené funkce („funkční
soubory cookie“); a (iii)
mohou být prostřednictvím našich webových stránek nastaveny našimi
reklamními partnery, aby vytvořili profil Vašich zájmů a zobrazovali Vám
relevantní reklamy na jiných stránkách („cílené soubory cookie“).
Právním základem pro zpracování Vašich osobních údajů v souvislosti s
těmito soubory cookies je Váš souhlas (čl. 6 odst. 1 písm. a) GDPR).
Vezměte prosím na vědomí, že své preference
souhlasu můžete spravovat pomocí banneru se soubory cookie,
nebo přístupem do „Nastavení ochrany osobních údajů“ na našich
webových stránkách. Zde také naleznete další informace o jednotlivých souborech
cookie. Pro účely správy souhlasů
souvisejících se soubory cookie používáme nástroj
OneTrust poskytovaný poskytovatelem služeb OneTrust Technology Limited.
Kromě toho najdete další informace o souborech cookie
a jejich používání na našich webových stránkách v našem oznámení o souborech cookie na adrese Cookies | Kia Czech.
V některých případech můžeme Vaše osobní údaje
zpřístupnit třetím stranám. Děje se tak výhradně v souvislosti s
výše uvedenými účely zpracování, a v souladu s platnými právními
předpisy. Mezi možné příjemce Vašich osobních údajů tak dle
konkrétní situace můžou patřit následující společnosti,
instituce nebo osoby:
· společnosti mezinárodní skupiny Kia: Vaše osobní údaje
můžeme v odůvodněných případech poskytnout jiným společnostem,
které jsou členy mezinárodní skupiny Kia, včetně našich propojených
společností v Evropě, případně i v Korejské
republice, a to například pro naše odůvodněné interní účely
(právní základ oprávněný zájem, čl. 6 odst. 1 písm. f) GDPR) nebo
protože je to nezbytné pro plnění naší smlouvy s Vámi (čl. 6 odst. 1
písm. b) GDPR). V některých případech může být
zpřístupnění informací založeno také na Vašem souhlasu (čl. 6
odst. 1 písm. a) GDPR).
· poskytovatelé služeb (IT, logistika, finance, správa budov): Vaše osobní údaje
můžeme v některých odůvodněných případech poskytnout
našim poskytovatelům služeb (IT, logistika, finance, správa budov) za
účelem naší obchodní činnosti, nebo v souvislosti s poskytováním a
prodejem služeb nebo produktů Kia. Za tímto účelem jsme uzavřeli
smlouvy o zpracování údajů v souladu s čl. 28 odst. 3 GDPR (zpracovatelské
smlouvy) s těmito poskytovateli služeb v rozsahu, v jakém jsou našimi zpracovateli.
·
Poskytovatelé služeb (tisk a
reklama): Vaše osobní údaje můžeme v některých
případech předat našim poskytovatelům služeb (tisku a reklamy)
za účelem přímého marketingu. Za tímto účelem jsme uzavřeli
smlouvy o zpracování údajů v souladu
s čl. 28 odst. 3 GDPR s každým z těchto poskytovatelů služeb v
rozsahu, v jakém jsou našimi zpracovateli.
·
Soudy, regulační a jiné orgány: Vaše osobní údaje můžeme
předat soudům, regulačním a jiným orgánům, pokud k tomu
máme zákonnou povinnost (čl. 6 odst. 1 písm. c) GDPR) nebo za účelem
ochrany našich zájmů či prosazování našich práv (čl. 6 odst. 1
písm. f) GDPR).
·
Externí odborní poradci: Vaše osobní údaje můžeme
poskytnout našim daňovým poradcům, auditorům, účetním,
právním poradcům a dalším externím odborným poradcům, za účelem zájmů
naší obchodní činnosti (čl. 6 odst. 1 písm. f) GDPR). V
některých případech můžeme údaje sdělit také za účelem
ochrany našich zájmů nebo prosazování našich práv (čl. 6 odst. 1
písm. f) GDPR).
·
Nabyvatelé třetích stran: V případě, že prodáme
nebo převedeme veškerý náš majetek nebo závod nebo jeho relevantní část (včetně prodeje
(části) obchodního závodu, právního nástupnictví, reorganizace nebo
likvidace), můžeme Vaše osobní údaje zpřístupnit nabyvatelům z
řad těchto třetích stran (právních nástupců).
·
Ostatní: Vaše osobní údaje můžeme
také zpřístupnit dalším třetím stranám, ale pouze pokud jste nás o to
v nějaké souvislosti požádali, nebo k tomu udělili souhlas
(čl. 6 odst. 1 písm. a) GDPR) nebo pokud je takové zpřístupnění nezbytné pro plnění naší
smlouvy s Vámi (čl. 6 odst. 1 písm. b) GDPR).
Jsme členem mezinárodní
skupiny Kia. Proto je možné, že budeme Vaše osobní údaje v odůvodněných
případech a rozsahu předávat v rámci skupiny Kia, a jiným třetím
stranám, jak je uvedeno v článku 7 výše. Někteří z těchto
příjemců mohou sídlit nebo mít příslušné provozovny v zemích,
které nejsou členskými státy Evropské unie ani členy Evropského
hospodářského prostoru („třetí země“). Přičemž
tzv. bezpečné třetí země
zajišťují odpovídající úroveň ochrany osobních údajů ve smyslu
GDPR, a jsou to ty země, které disponují platným rozhodnutím Evropské
komise o odpovídající úrovni ochrany osobních údajů. Na seznamu
platných rozhodnutí Komise o odpovídající úrovni ochrany osobních údajů
jsou například Korejská republika, nebo Švýcarsko, nebo Spojené
království. USA je na tomto seznamu v rozsahu, v jakém se
přijímající společnost v USA účastní tzv. Rámce ochrany soukromí mezi EU a USA (vizte
https://www.dataprivacyframework.gov) („odpovídající úroveň
ochrany osobních údajů“).
Pokud předáváme osobní údaje příjemci, který se nachází ve třetí
zemi, která není třetí zemí s odpovídající
úrovní ochrany osobních údajů, činíme tak na základě
jiných nástrojů pro vytvoření vhodných záruk ochrany osobních
údajů ve třetí zemi s nedostatečnou úrovní ochrany osobních
údajů, zejména tzv. standardních smluvních doložek (Standard Model Clauses, Standard Contractual Clauses), které jsou definovány rozhodnutími Evropské
komise. Standardní smluvní doložky tak v těchto případech pokrývají
možné scénáře předávání (předání správce-správci,
správce-zpracovateli, případně náš zpracovatel-dalšímu zpracovateli).
Vaše osobní údaje budeme
zpracovávat pouze po dobu, která je nezbytná pro účely uvedené v těchto
Zásadách o ochraně osobních údajů, nebo kterou vyžadují platné
právní předpisy. Při určování doby uchovávání údajů
bereme v úvahu účely, pro které příslušné osobní údaje zpracováváme,
a zda lze těchto účelů dosáhnout bez těchto údajů, a
samozřejmě právní důvody pro zpracování dle GDPR. Vše při
zachování přiměřených technických a organizačních
opatření, abychom zajistili co nejvyšší míru zabezpečení Vašich
osobních údajů.
Pokud máte jakékoli dotazy
týkající se našeho zpracování Vašich osobních údajů, rádi Vám poskytneme
informace o osobních údajích, které se vás týkají, a o souvisejících
činnostech zpracování. Naše kontaktní emailová adresa v souvislosti
s ochranou osobních údajů je: gdpr@kia.cz.
Podle GDPR máte právo požadovat přístup
ke svým osobním údajům a další informace o našem zpracování Vašich osobních
údajů (čl. 15 GDPR). Za předpokladu splnění
požadavků a předpokladů dle příslušných právních
předpisů máte rovněž právo na: (a) opravu Vašich osobních
údajů (čl. 16 GDPR); (b) výmaz Vašich osobních
údajů (čl. 17 GDPR); a (c) omezení zpracování Vašich
osobních údajů (čl. 18 GDPR). V určitých
případech máte také právo na přenositelnost údajů (čl.
20 GDPR).
Pokud se
domníváte, že zpracováním Vašich osobních údajů je porušeno GDPR, máte právo podat stížnost u dozorového
úřadu (čl. 77 GDPR). V České republice je jím Úřad
pro ochranu osobních údajů,
Pplk. Sochora 27, 170 00 Praha 7, E-mail;
posta@uoou.gov.cz.
|
Pokud zpracováváme Vaše osobní
údaje na základě Vašeho souhlasu, máte právo svůj souhlas
kdykoli odvolat (čl. 7 odst. 3 GDPR). Odvoláním Vašeho souhlasu nicméně
není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl
dán před jeho odvoláním. |
|
Vaše právo vznést námitku: Pokud zpracováváme Vaše osobní
údaje na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR),
máte právo kdykoli vznést námitku proti takovému zpracování z
důvodů týkajících se Vaší konkrétní situace (čl. 21 odst. 1
GDPR). Pokud zpracováváme Vaše osobní
údaje pro účely přímého marketingu, máte právo kdykoli
vznést námitku proti takovému zpracování (čl. 21 odst. 2 GDPR). |
|
Pro uplatnění svých práv
nás můžete kdykoli kontaktovat prostřednictvím kontaktních
údajů uvedených v článku 2. |
Tyto Zásady o ochraně
osobních údajů můžou být průběžně
aktualizovány nebo změněny (např. s ohledem na změny
platných právních předpisů, nebo změny našich postupů,
týkajících se zpracování osobních údajů).
„GDPR“ je zkratka pro nařízení (EU)
2016/679 (Obecné nařízení o ochraně osobních údajů).
„Zákonem o zpracování osobních
údajů“ se rozumí Zákon č. 110/2019 Sb. ze dne 12.
března 2019 o zpracování osobních údajů, v jeho aktuálním
znění.
„ÚOOÚ“ je zkratka pro Úřad pro ochranu osobních údajů Titulní stránka | Úřad pro ochranu osobních
údajů
„subjektem
údajů“ se rozumí fyzická osoba, k níž se osobní údaje vztahují.
„správcem“ se rozumí fyzická nebo právnická
osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo
společně s jinými určuje účely a prostředky zpracování
osobních údajů.
„osobními údaji“ se rozumí veškeré informace o
identifikované nebo identifikovatelné fyzické osobě (subjekt údajů);
identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo
či nepřímo identifikovat, zejména odkazem na určitý
identifikátor, například jméno, identifikační číslo,
lokační údaje, síťový identifikátor nebo na jeden či více
zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické,
kulturní nebo společenské identity této fyzické osoby.
„zpracováním“ se rozumí jakákoliv operace nebo
soubor operací s osobními údaji nebo soubory osobních údajů, který je
prováděn pomocí či bez pomoci automatizovaných postupů, jako je
shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení
nebo pozměnění, vyhledání, nahlédnutí, použití,
zpřístupnění přenosem, šíření nebo jakékoliv jiné
zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo
zničení.
„zpracovatelem“ se rozumí fyzická nebo právnická
osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává
osobní údaje pro správce.
„webové stránky“ znamenají následující webové
stránky provozované nebo spravované námi nebo naším jménem: Nové vozy Kia | Kia Czech.
© 2023 Kia Czech s.r.o.
Online prodej
PŘIHLÁŠENÍ