INFORMAČNÍ MEMORANDUM SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Vážení zákazníci a obchodní partneři,

 

dokument, který právě čtete, obsahuje základní informace ohledně toho, jak zpracováváme Vaše osobní údaje. Vážíme si toho, že s námi své osobní údaje sdílíte a jsme odhodláni je v maximální možné míře chránit. Rovněž se snažíme být ve vztahu k Vám co nejvíce transparentní, zejména ohledně toho, jak Vaše osobní údaje zpracováváme.

 

Vzhledem k nové legislativě Evropské unie, bylo toto informační memorandum připraveno v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (​GDPR)​.

 

V tomto memorandu se Vám snažíme informace podat co nejpřehledněji, proto jsme zvolili formu otázek a odpovědí, které bychom Vám na ně poskytli. Informace se dozvíte v následujícím pořadí:

1.       Kdo je správcem osobních údajů?

2.       Kdo je pověřenec pro ochranu osobních údajů?

3.       K jakému účelu osobní údaje potřebujeme?

4.       Jaké jsou naše oprávněné zájmy?

5.       Jak byly osobní údaje získány?

6.       Jaké kategorie osobních údajů jsou zpracovávány?

7.       Jaký je právní základ pro zpracování osobních údajů?

8.       Budeme osobní údaje předávat někomu dalšímu?

9.       Budeme osobní údaje předávat do třetí země nebo mezinárodní organizace?

10.    Jak dlouho budeme osobní údaje ukládat?

11.    Jaká jsou vaše práva související se zpracováním osobních údajů a jak je můžete uplatnit?

12.    Jsou osobní údaje automaticky vyhodnocovány?

Toto informační memorandum předkládá základní informace, které jsme jako správce osobních údajů povinni poskytnout. Pokud by Vás zajímaly detailní zásady zpracování osobních údajů, kterými se řídíme, naleznete je na internetových stránkách www.abriss.cz v sekci GDPR.

 

V případě jakýchkoliv dotazů ohledně zpracování Vašich osobních údajů, nás neváhejte kontaktovat na e-mailové adrese pavel.vlcek@abriss.cz ​nebo na telefonu +420 725 534 813. Ve všech případech nás lze kontaktovat na korespondenční adrese ABRISS s.r.o., Semtín 111, 533 54 Pardubice, Česká republika.

 

1. Kdo je správcem osobních údajů?

 

Správce je osoba, která sama nebo společně s jinými určuje účely a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány.

 

Správcem osobních údajů je společnost ​ ABRISS s.r.o., se sídlem Semtín 111, 533 54 Pardubice, IČ: 091 58 448 zapsaná v obchodním rejstříku vedeném u Krajského obchodního soudu v Hradci Králové, oddíl C, vložka 45835.

 

2. Kdo je osoba odpovědná za agendu ochrany osobních údajů?

 

Společnost ABRISS s.r.o. není povinna ustanovit pověřence pro ochranu osobních údajů, nicméně pro tuto agendu ustanovila osobu, která je zkušená v oblasti ochrany osobních údajů a dělá vše pro to, aby zpracování probíhalo tak, jak má, zejména v souladu s příslušnými právními předpisy. Rovněž je to nejpovolanější osoba pro vyřizovaní dotazů a žádostí týkajících se osobních údajů. Touto osobou je pan Mgr. Pavel Vlček, kterého lze kontaktovat na adrese pavel.vlcek@abriss.cz nebo na telefonu +420 725 534 813.

 

3. K jakému účelu osobní údaje potřebujeme?

 

Správce zpracovává osobní údaje k:

1.       a)  zajištění uzavření a následného plnění smluvního závazku mezi správcem a Vámi (čl. 6 odst. 1 písm. b) GDPR). Z takového vztahu vyplývají další zákonné povinnosti a správce tak musí zpracovávat osobní údaje i za tímto účelem (čl. 6 odst. 1 písm. c) GDPR);

2.       b)  marketingovým účelům, aby správce co nejlépe přizpůsobil nabídku svých produktů a služeb Vašim potřebám, pro tento účel zpracování správce získává Váš jednoznačný souhlas (čl. 6 odst. 1 písm. a) GDPR;

3.       c)  ochraně svých oprávněných zájmů (čl. 6 odst. 1písm. f) GDPR).

Poskytování osobních údajů správci je obecně zákonný a smluvní požadavek. Ohledně poskytování osobních údajů pro marketingové účely, což nepředstavuje plnění smluvní a zákonné povinnosti správce, je od Vás vyžadován souhlas. Pokud správci neudělíte souhlas ke zpracování osobních údajů k marketingovým účelům neznamená to, že by Vám správce v důsledku toho odmítl poskytnout svůj výrobek či službu na základě smlouvy.

 

4. Jaké jsou naše oprávněné zájmy?

 

Osobní údaje zpracovává správce rovněž pro ochranu jeho oprávněných zájmů. Oprávněné zájmy správce jsou zejména řádné plnění veškerých smluvních závazků správce, řádné plnění veškerých zákonných povinností správce, přímý marketing, ochrana správcova podnikání a majetku a v neposlední řadě také ochrana životního prostředí a zajištění udržitelného rozvoje.

 

V zájmu zajištění co největší ochrany Vašeho soukromí, máte právo vznést námitku, aby Vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo, aby byly osobní údaje blokovány. Více o Vašich právech souvisejících se zpracováním osobních údajů se dočtete v článku 11 tohoto informačního memoranda.

 

5. Jak byly osobní údaje získány?

 

Osobní údaje správce získal přímo od Vás, a to zejména z vyplněných formulářů, vzájemné komunikace nebo z uzavřených smluv. Mimo to mohou osobní údaje pocházet také z veřejně dostupných zdrojů, rejstříků a evidencí, například z obchodního rejstříku, registru dlužníků, profesních registrů, nebo například Katastru nemovitostí. Dále správce mohl získat osobní údaje od třetích stran, které jsou oprávněny k přístupu a zpracovávání Vašich osobních údajů a se kterými spolupracuje a dále z informací ze sociálních sítí a internetu, které jste tam Vy sám/sama umístil/a.

 

 

 

 

6. Jaké kategorie osobních údajů jsou zpracovávány?

 

K zajištění Vaší spokojenosti z řádného plnění závazků, k zajištění plnění zákonných povinností, k zajištění personalizované nabídky zboží a služeb správce a k dalším výše vyjmenovaným účelům zpracovává správce následující kategorie osobních údajů:

1.       a)  základní identifikační údaje – jméno, příjmení, datum narození, adresa bydliště, rodné číslo a identifikační číslo;

2.       b)  kontaktní údaje – telefonní číslo a e-mailová adresa;

3.       c)  informace o využívání produktů a služeb správce – jedná se o údaje o tom, jaké produkty jste u správce sjednané měli a jaké využíváte nyní, včetně nastavení produktů apod.;

4.       d)  informace ze vzájemné komunikace – informace z e-mailů, ze záznamů telefonických hovorů nebo jiných kontaktních formulářů;

5.       e)  fakturační a transakční údaje – jedná se zejména o informace objevující se na fakturách, o sjednaných fakturačních podmínkách a o přijatých platbách;

6.       f) geolokalizační informace - informace z internetového prohlížeče nebo mobilních aplikací, které využíváte;

7. Jaký je právní základ pro zpracování osobních údajů?

 

Zákonnost zpracování je dána článkem 6 odst. 1 GDPR, podle kterého je zpracování zákonné, je-li nezbytné pro splnění smlouvy, pro splnění právní povinnosti správce, pro ochranu oprávněných zájmů správce nebo zpracování probíhá na základě souhlasu, který jste nám udělil/a.

 

Zákonnost zpracování dále vychází například ze zákona č. 563/1991 Sb., o účetnictví, podle kterého jsou zpracovávány a uchovávány fakturační údaje, ze zákona č. 89/2012 Sb., občanský zákoník, podle kterého hájí správce své oprávněné zájmy nebo ze zákona č. 235/2004 Sb., o dani z přidané hodnoty.

8. Budeme osobní údaje předávat někomu dalšímu?

Osobní údaje musíme v rámci zákonných mezi poskytnout orgánům statní správy, například správci daně, soudům nebo orgánům činným v trestním řízení.

Osobní údaje dále budeme předávat dalším třetím osobám jen v případě, že s tím budete řádně obeznámen/a vyjádříte s tím souhlas.

9. Budeme osobní údaje předávat do třetí země nebo mezinárodní organizace?

Osobní údaje nebudeme předávat do zemí mimo Evropskou unii nebo Evropských hospodářských prostor, ani do žádné mezinárodní organizace.

10. Jak dlouho budeme osobní údaje ukládat?

Osobní údaje budou zpracovávány a ukládány nejméně po dobu trvání smlouvy. Některé osobní údaje potřebné např. pro daňové a fakturační povinnosti budou uchovávány déle, zpravidla 5 let počínaje rokem následujícím od vzniku uchovávané skutečnosti.

Osobní údaje, které jsou důležité pro uplatnění oprávněných zájmů správce budou uchovávány maximálně po dobu 3 let od konce smluvního vztahu se správcem.

Osobní údaje zpracovávané pro marketingové účely budou uchovávány maximálně po dobu ​3 ​let od jejich získání.

Osobní údaje nebudou nikdy uchovávány déle, než je zákonem stanovené maximum. Po uplynutí archivační doby budou osobní údaje bezpečně a nenávratně zničeny tak, aby nemohlo dojít k jejich zneužití.

11. Jaká jsou vaše práva související se zpracováváním osobních údajů a jak je můžete uplatnit?

Správce dělá vše pro to, aby zpracování Vašich údajů probíhalo řádně a především bezpečně. Vám jsou garantována práva popsána v tomto článku, která můžete u správce uplatnit.

Jak můžete svá práva uplatnit?

Jednotlivá práva můžete uplatnit zasláním e-mailu na adresu pavel.vlcek@abriss.cz ​nebo zavoláním na telefonní číslo +420 725 534 813. Svá práva můžete uplatnit rovněž formou písemné žádosti zaslané na naši korespondenční adresu ABRISS s.r.o., Semtín 111, 533 54 Pardubice.

Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytuje správce bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, je správce oprávněn si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si správce vyhrazuje právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Vyjádření a případně i informace o přijatých opatřeních Vám správce poskytne co nejdříve, nejpozději však do jednoho měsíce. Lhůtu je správce oprávněn v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů Vás bude správce informovat.

Právo na informace o zpracování Vašich osobních údajů

Jste oprávněn/a od správce požadovat informace, zda jsou osobní údaje zpracovávány či nikoli. Pokud jsou osobní údaje zpracovávány, máte právo od správce požadovat informace zejména o totožnosti a kontaktních údajích správce, jeho zástupci a případně pověřenci pro ochranu osobních údajů, o účelech zpracování, o kategoriích dotčených osobních údajů, o příjemcích nebo kategoriích příjemců osobních údajů, o oprávněných správcích, o výčtu Vašich práv, o možnosti obrátit se na Úřad pro ochranu osobních údajů, o zdroji zpracovávaných osobních údajů a o automatizovaném rozhodování a profilování.

Pokud správce hodlá dále Vaše osobní údaje zpracovávat pro jiný účel, než pro který byly získány, poskytne Vám ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a další příslušné informace. Informace Vám poskytované v rámci uplatnění tohoto práva jsou obsaženy již v tomto memorandu, to Vám však nebrání, abyste si o ně požádali znovu.

 

 

Právo na přístup k osobním údajům

Jste oprávněn/a od správce požadovat informaci, zda Vaše osobní údaje jsou zpracovávány či nikoliv a pokud ano, máte přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávání osobních údajů, informace o Vašich právech (práva požadovat od správce opravu nebo výmaz, omezení zpracování, vznést námitku proti tomuto zpracování), o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Vás, informace a záruky v případě předávaní osobních údajů do třetí země nebo mezinárodní organizace. Máte právo na poskytnutí kopií zpracovávaných osobních údajů. Právem získat tuto kopii však nesmějí být nepříznivě dotčena práva svobody jiných osob.

Právo na opravu

Pokud došlo na Vaší straně například ke změně bydliště, telefonního čísla nebo jiné skutečnosti, kterou lze považovat za osobní údaj, máte právo od správce požadovat opravu zpracovávaných osobních údajů. Navíc máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

 

 

Právo na výmaz (právo být zapomenut)

V určitých stanovených případech máte právo požadovat, aby správce Vaše osobní údaje vymazal. Mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné. Správce osobní údaje maže po uplynutí doby nezbytnosti automaticky, můžete se však na něj se svou žádostí kdykoliv obrátit. Vaše žádost pak podléhá individuálnímu posouzení (i přes Vaše právo na výmaz může mít správce povinnost či oprávněný zájem si Vaše osobní údaje ponechat) a o jejím vyřízení budete detailně informováni.

Právo na omezení zpracování

Správce zpracovává Vaše osobní údaje pouze v nezbytně nutném rozsahu. Pokud byste však měli pocit, že správce např. překračuje výše stanovené účely, pro které osobní údaje zpracovává, můžete podat žádost, aby Vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo, aby byly osobní údaje blokovány. Vaše žádost pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informováni.

Právo na přenositelnost údajů

Pokud si přejete, aby správce poskytl Vaše osobní údaje jinému správci, resp. jiné společnosti, předá správce Vaše osobní údaje v odpovídajícím formátu, Vámi určenému subjektu, pokud mu v tom nebudou bránit žádné zákonné či jiné významné překážky.

 

Právo vznést námitku a automatizované individuální rozhodování

Pokud byste zjistili nebo se jen domníváte, že správce provádí zpracování osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě veřejného nebo oprávněného zájmu, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na správce obrátit a požádat jej o vysvětlení či odstranění vzniklého závadného stavu.

Námitku můžete dále vznést i přímo proti automatizovanému rozhodování a profilování.

Právo podat stížnost u Úřadu pro ochranu osobních údajů

Můžete se kdykoliv obrátit s Vaším podnětem či stížností ve věci zpracování osobních údajů na dozorový orgán, a to na Úřad na ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, webové stránky ​​https://www.uoou.cz/.​

Právo odvolat souhlas

Udělený souhlas se zpracováním osobních údajů máte právo kdykoliv odvolat, a to buď vyplněním formuláře/odškrtnutím políčka/zasláním odvolání na adresu sídla správce nebo pomocí linku v e-mailové komunikaci.

 

12. Jsou osobní údaje automaticky vyhodnocovány?

Osobní údaje jsou automaticky vyhodnocovány, a můžou být využívány k profilaci nebo automatickému rozhodování v oblasti marketingových aktivit správce. Správce při tom používá následujících metod:

a) analýza Vašich aktivit na internetových stránkách správce;

V důsledku těchto aktivit správce bude Vaše chování na internetových stránkách mapováno a vyhodnocováno, což představuje určitý zásah do Vašeho práva na soukromí. Zároveň ale toto vyhodnocování přispívá k tomu, aby Vám byly zasílány jen ty reklamní nabídky ohledně výrobků a služeb správce, o které byste mohl/a mít vhledem k výsledkům provedeného vyhodnocování zájem.

 

 

V Pardubicích dne 1. května 2020

 

 

 

Mgr. Pavel Vlček - jednatel společnosti