Ing. Pavel Grygar |
HELIOS Orange |
Pohoda |
Zpracování dat |
Databázové aplikace |
Webdesign a internetové aplikace
Zásady zpracování osobních údajů podle GDPR
Tyto Zásady se týkají zpracování osobních údajů obchodních partnerů a jejich kontaktních osob.
Zásady platí od 25. 5. 2018 a jsou vydány v souladu NAŘÍZENÍM EVROPSKÉHO PARLAMENTU
A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti
se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
95/46/ES (obecné nařízení o ochraně osobních údajů).
A. Kategorie osobních údajů
V souvislosti s poskytováním služeb a prodejem zboží může ze strany správce údajů dojít
ke zpracování následujících kategorií osobních údajů obchodních partnerů a jejich
kontaktních osob.
1. Základní identifikační údaje a adresy
Tyto údaje jsou nutné pro uzavření a plnění obchodního vztahu. Jedná se tyto údaje:
- akademický titul
- jméno a příjmení
- název obchodní firmy
- IČ, DIČ
- adresa sídla partnera
- fakturační a dodací adresa
- bankovní spojení
2. Kontaktní údaje
B. Účely, právní důvody a doby zpracování osobních údajů
Rozsah zpracovávaných údajů závisí na účelu zpracování. Zpracovávány jsou zejména
údaje za účelem plnění zákonných povinností správce na základě zákona. Jedná se
o tyto konkrétní účely:
- plnění zákonných účetních a daňových povinností (zákonná povinnost)
- plnění povinností za účelem ochrany spotřebitele (zákonná povinnost)
- evidence dlužníků (oprávněný zájem správce)
Daňové doklady správce jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani
z přidané hodnoty archivována po dobu 10 let od jejich vystavení.
C. Marketing a předávání osobních údajů
Správce údajů nevyužívá osobní data k marketingovým účelům ani je nepředává
žádným příjemcům osobních údajů.
D. Informace o právech subjektů údajů v souvislosti se zpracováním osobních
údajů podle GDPR
1. Právo subjektu údajů na přístup k osobním údajům
Podle čl. 15 GDPR má Subjekt údajů má právo získat od správce potvrzení, zda
osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu
tak, má právo získat přístup k těmto osobním údajům a k informacím o účelu zpracování,
kategoriích dotčených osobních údajů, plánované době, po kterou budou osobní údaje uloženy,
existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících
se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování,
právu podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů,
pokud nejsou získány od subjektu údajů
2. Právo na opravu
Podle čl. 16 GDPR má Subjekt údajů právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje,
které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných
osobních údajů, a to i poskytnutím dodatečného prohlášení.
3. Právo na výmaz ("právo být zapomenut")
Podle čl. 17 GDPR má Subjekt údajů právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje,
které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného
odkladu vymazat, pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny
nebo jinak zpracovány, subjekt údajů odvolá souhlas se zpracováním a neexistuje žádný další
právní důvod pro zpracování, subjekt údajů vznese námitky proti zpracování a neexistují žádné
převažující oprávněné důvody pro zpracování nebo byly osobní údaje zpracovány protiprávně
4. Právo na omezení zpracování
Podle čl. 18 GDPR má Subjekt údajů právo na to, aby správce omezil zpracování, pokud subjekt údajů popírá
přesnost osobních údajů, zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů, správce již
osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo
obhajobu právních nároků
