Informace pro odběratele o zpracování osobních údajů


Informace pro odběratele o zpracování osobních údajů Informace pro odběratele o zpracování osobních údajů
 

 

Společnost PROFIFLEX s.r.o., IČ: 29363667, se sídlem Vojtova 1198/25, 664 34 Kuřim, zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 75483 (dále též „správce" nebo „dodavatel") informuje odběratele, jakožto subjekt údajů (dále jen „subjekt údajů" nebo „odběratel") dle článků 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „nařízení GDPR"):

 

Účel zpracování osobních údajů

Dodavatel zpracovává osobní údaje svých odběratelů, případně jejich zástupců (vše jen „odběratel"), na základě sdělení odběratele, zejména za účelem poskytnutí plnění dodavatele na základě žádosti odběratele, za účelem uzavření smlouvy o dílo, případně jiné smlouvy či dohody v souvislosti s plněním dodavatele, dále v souvislosti s plněním takové smlouvy nebo dohody a za účelem uplatňování nároků z nich, za účelem komunikace s odběrateli, dále za účelem přímého marketingu na základě oprávněného zájmu dodavatele a za účelem plnění právních povinností dodavatele. Dodavatel také zpracovává některé veřejně přístupné informace, získávané zejména z veřejných rejstříků.

(dále jen „subjekt údajů")

 

Dodavatel se zavazuje, že nebude zpracovávat osobní údaje způsobem, který je s výše uvedenými účely neslučitelný.

 

Právní základ zpracování osobních údajů

Dodavatel zpracovává osobní údaje odběratelů nebo dalšího subjektu údajů bez jeho souhlasu, a to na základě následujících zákonných důvodů:

●        plnění zákonných povinností dodavatele v souladu s čl. 6 odst. 1 písm. c) nařízení GDPR;

●        zpracování osobních údajů pro plnění smlouvy o dílo, či jiné smlouvy nebo dohody uzavřené mezi dodavatelem a odběratelem v souladu s čl. 6 odst. 1 písm. b) nařízení GDPR

●        v případech, kdy je takové zpracování nezbytné pro účely oprávněných zájmů dodavatele, za něž lze považovat, mimo jiné, zájem na ochraně majetku dodavatele, na zabezpečení, na zvyšování kvality služeb, či zájem na ochraně práv dodavatele pro případ soudního či jiného sporu či zájmu pro účely přímého marketingu v souladu s čl. 6 odst. 1 písm. f) nařízení GDPR.

●        v případech, kdy je toto nezbytné pro splnění úkolu prováděného ve veřejném zájmu v souladu s čl. 6 odst. 1 písm. e) nařízení GDPR.

 

Dodavatel zpracovává osobní údaje subjektu údajů s jeho souhlasem, a to na základě čl. 6 odst. 1 písm. a) a v souladu s čl. 7 nařízení GDPR.

 

Rozsah a forma zpracování osobních údajů
1) Dodavatel zpracovává následující kategorie osobních údajů u odběratelů:

 

●        jméno, příjmení, případně titul

●        datum narození (u FO nepodnikatele, zástupce odběratele)

●        IČ (u FO podnikatele)

●        DIČ (u FO podnikatele)

●        trvalé bydliště (u FO nepodnikatele, zástupce odběratele)

●        firma (u FO podnikatele)

●        funkce (u zástupce odběratele)

●        kontaktní adresa

●        e-mailová adresa

●        telefonní číslo

●        údaje o nařízených exekucích či insolvenci

●        číslo účtu u peněžního ústavu

 

 

Informační povinnost

Subjekt údajů má povinnost osobní údaje, které dodavatel může zpracovávat a zpracovává bez jeho souhlasu, dodavateli poskytnout, stejně tak bezodkladně informovat dodavatele o změně osobních údajů. Bez poskytnutí těchto údajů není možné uzavřít smlouvu na plnění dodavatele a plnit zákonné a smluvní povinnosti dodavatele. Osobní údaje jsou zpracovávány manuálně v písemné formě a automatizovaně v elektronické formě.

 

Doba zpracování osobních údajů

Dodavatel zpracovává osobní údaje po dobu trvání smluvního vztahu a dále i po jeho skončení v potřebném rozsahu

a)    po dobu plnění povinností dodavatele vyplývajících z příslušných právních předpisů (např. zákon č. 499/2004 Sb., o archivnictví a spisové službě, zákon č. 563/1991  Sb., o účetnictví, zákon č. 235/2004 Sb., o DPH); respektive v případě osobních údajů potřebných pro doložení pro oprávněné kontroly 

b)    po dobu nezbytnou k uplatnění příslušných nároků dodavatele vůči odběrateli či dalšímu subjektu údajů, pouze v nezbytně nutném rozsahu (smlouvy o dílo a výkresy s tím související po dobu 10 let )

c)     po dobu 5 let v případě registrace do databáze odběratelů na základě plnění smlouvy za účelem uzavření další smlouvy, případně na základě žádosti odběratele, pokud jiný právní předpis nebo ustanovení této smlouvy neupravuje jinak.  

 

Kategorie příjemců osobních údajů

Příjemcem osobních údajů je zejména dodavatel (správce). Osobní údaje zpracovávají zaměstnanci dodavatele, u kterých tato povinnost vyplývá z jejich pracovní náplně a kteří mají povinnost zachovávat mlčenlivost o těchto údajích. Osobní údaje mohou být na základě smluvního vztahu zpracovávány třetími osobami, a to účetními firmami, daňovými poradci, advokáty, poskytovateli informačního systému, auditory, vybranými subdodavateli. Tyto osoby jsou vázány mlčenlivostí.

 

Příjemcem osobních údajů jsou dále orgány a instituce, kterým jsou údaje sdělovány v souvislosti s plněním právních povinností, případně s ohledem na oprávněný zájem dodavatele.:

 

●        Úřad pro ochranu osobních údajů;

●        soudy, státní zástupci, policejní orgány;

●        Národní bezpečnostní úřad a zpravodajská služba;

●        Finanční úřad a Finanční ředitelství;

●        ad.

 

 

Předání osobních údajů do třetích zemí

Dodavatel nepředává osobní údaje do třetích zemí nebo jakékoli mezinárodní organizaci.

 

Automatizované rozhodování

Při zpracování osobních údajů nebude docházet k automatizovanému rozhodování ani k profilování dle čl. 22 nařízení GDPR.

 

Práva subjektu údajů

 Subjekt údajů má v souvislosti se zpracováním jeho osobních údajů právo:

●        na přístup k osobním údajům dle čl. 15 nařízení GDPR (má právo získat od dodavatele potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány a má mít přístup k těmto informacím);

●        na opravu dle čl. 16 nařízení GDPR (má právo na to, aby dodavatel bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají a rovněž právo na doplnění neúplných osobních údajů);

●        na výmaz dle čl. 17 nařízení GDPR (má právo na to, aby dodavatel bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán jeden z důvodů uvedených v čl. 17;

●        na omezení zpracování dle čl. 18 nařízení GDPR (má právo na to, aby dodavatel omezil zpracování, v případech stanovených v čl. 18 nařízení GDPR );

●        na přenositelnost údajů dle čl. 20 nařízení GDPR (má právo získat osobní údaje, které se ho týkají, jež poskytl dodavateli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případech uvedených v čl. 20 nařízení GDPR)

●        vznést námitku dle čl. 21 nařízení GDPR (subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) nařízení GDPR, včetně profilování založeného na těchto ustanoveních); subjekt údajů může uplatnit právo vznést námitku pouze v případě zpracování osobních údajů za účelem oprávněných zájmů nebo pro splnění úkolu ve veřejném zájmu.

●        nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování (subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká, pokud neplatí výjimky uvedené dle čl. 22 odst. 2 GDPR);

●        odvolat svůj souhlas se zpracováním osobních údajů udělený dle čl. 6 odst. 1 písm. a) a čl. 7 GDPR;

●        podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů,
se sídlem Pplk. Sochora 727/27, PSČ 170 00, Praha 7.

 

 

Subjekt údajů může uplatnit svoje nároky písemně nebo ze své e-mailové adresy u ondrasek@profiflex.cz.

 

 

Více informací o právech subjektů údajů je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276)

V Kuřimi 25.5.2018

 

PROFIFLEX s.r.o.

Libor Ondrášek, jednatel