OCHRANA OSOBNÍCH ÚDAJŮ - GDPR
1. Základní ustanovení
1.1. Společnost YZ s.r.o. (dále v textu už jen "my, naše, naši atp.") zavedla a dodržuje ve své činnosti zásady pro ochranu osobních údajů fyzických osob v souladu s těmito právními předpisy:
- s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), (dále jen "GDPR")
- a s dalšími předpisy souvisejícími s ochranou osobních údajů, kterými se při naší činnosti musíme řídit (např. zákon č. 480/2004 Sb., o některých službách informační společnosti, v platném znění).
1.2. Tyto informace jsou určeny pro fyzické osoby a fyzické osoby podnikající, tedy pro vás, naše klienty (dále v textu jen "vy, vaše, váš atp.", jejichž osobní údaje zpracováváme.
1.3. Tyto Zásady ochrany osobních údajů shrnují naše zásady zpracování vašich osobních údajů a slouží k poskytnutí informace o tom, jaké informace v rámci naší činnosti zpracováváme s z jakého důvodu je zpracováváme. Jsou zde také uvedeny základní informace o vašich právech a povinnostech podle GDPR a o způsobech, jak můžete vaše práva a povinnosti uplatnit.
1.4. Tyto údaje o ochraně osobních údajů jsou účinné ode dne 25. 5. 2018.
2. Definice
- Osobní údaj: Informace o vás, kterou vám lze přiřadit, například jméno, příjmení, datum narození, e-mailová adresa, telefonní číslo.
- Zpracování: Jakákoliv operace s vašimi údaji, kterou provádíme my, například ukládání, nahlížení, kopírování, kontrola apod.
- Způsob zpracování: Osobní údaje zpracováváme elektronicky (v počítači, v telefonu) nebo v listinné podobě (vytištěný dokument, například smlouva), a to manuálně (ručně - například založení vytištěné smlouvy do archivu) nebo automatizovaně (například synchronizace telefonních kontaktů).
- Účel: je důvodu, kvůli kterému vaše osobní údaje zpracováváme. Obvykle se jedná o plnění zákonné povinnosti nebo plnění smlouvy (náš závazek pro vás něco zajistit, zařídit) nebo oprávněný zájem. Například dle dani z příjmů vám musíme vystavit daňový doklad při platbě v hotovosti či fakturu v případě objednávky služeb nebo výrobků. Ten musí obsahovat zákonem určené údaje o vás. Tyto údaje jsou vašimi osobními údaji. Vystavením příjmového pokladního dokladu nebo faktury je zpracováním vašich osobních údajů na základě naší zákonné povinnosti.
- Oprávněný zájem: O náš oprávněný zájem se jedná v případě, že vaše osobní údaje nezpracováváme na základě zákonné povinnosti nebo při plnění smlouvy. Oprávněný zájem souvisí s naší podnikatelskou činností, abychom budovali a zachovali naše vztahy s vámi.
- Zpracování bez souhlasu: V souladu s článkem 6 GDPR je možné zpracovávat vaše údaje bez vašeho souhlasu. Bez souhlasu zpracováváme vaše osobní údaje v situacích, kdy musíme plnit zákonné povinnosti nebo plníme smlouvu nebo se jedná o náš oprávněný zájem.
- Zpracování se souhlasem: Zpracovávat vaše údaje se souhlasem budeme vždy, pokud nám to nebude ukládat zákon, nebudeme plnit smlouvu nebo k tomu nebudeme mít oprávněný zájem. Před poskytnutím souhlasu byste měli být jasně a srozumitelně informováni o rozsahu a účelu zpracování.
- Plnění smlouvy: Plnění smlouvy je například objednání služeb uvedených v Přihlášce, tak potřebujeme váš telefon a e-mail, abychom se s vámi mohli domluvit na případné změně služeb. Abychom věděli, kam máme poslat doporučeně pisemnost, budeme potřebovat adresu vašeho bydliště (i ta je vaším osobním údajem).
- AML zákon: zákon číslo 253/2008 Sb., o některých opatřeních proti legalizaci výnosů trestné činnosti a financování terorismu, v platném znění.
3. Jak údaje zpracováváme - Kategorie osobních údajů
3.1. Osobními údaji jsou veškeré údaje o vás, klientech. V rámci naší činnosti může docházet ke zpracování následujících kategorií vašich osobních údajů:
a. identifikační údaje, například jméno a příjemní, akademický titul, datum narození nebo rodné číslo, IČO, DIČ, podpis
b. kontaktní údaje, například telefonní číslo, e-mailová adresa, adresa trvalého pobytu, kontaktní adresa, fakturační adresa, bankovní spojení
c. údaje o službách poskytnutích Společností YZ s.r.o. - druh a rozsah poskytnuté služby
d. údaje týkající se pracovního poměru či jiných pracovněprávních předpisů
e. údaje z komunikace mezi vámi na námi, údaje související se sjednáváním a plněním smluv o poskytnutí služeb
4. Proč vaše údaje zpracováváme - Právní rámec zpracování osobních údajů
4.1. V souladu s článkem 6 GDPR zpracováváme vaše osobní údaje pro účely splnění či uzavření smlouvy s vámi (abychom vám mohli poskytnout službu), dále pro splnění naší právní povinnosti (abychom se nedostali do problému se zákonem) a dále z titulu našich oprávněných zájmů nebo oprávněných zájmů třetí strany (abychom budovali a zachovali naše vztahy s vámi).
4.2. Vždy zpracováváme vaše osobní údaje pouze pro stanovené účely a po dobu nezbytnou ke splnění příslušného účelu.
4.3. Vaše osobní údaje nezpracováváme na základě vašeho souhlasu, ale na základě právních titulů zpracování uvedených výše v odst. 4.1.
4.4. Vaše osobní údaje zpracováváme pro následující účely:
a. poskytování realitních služeb a námi dalších nabízených služeb
b. identifikace a kontrola dle AML zákona
c. vyúčtování odměny za služby
d. bezpečnost a ochrana majetku
e. plnění daňových a účetních povinností
f. vyhodnocení vaší spokojenosti s poskytnutými službami (průzkumy spokojenosti)
g. řešení reklamací
5. Jak vaše údaje zpracováváme - Principy zpracování osobních údajů
5.1. Osobní údaje zpracováváme elektronicky (v počítači, v telefonu) nebo v listinné podobě (vytištěný dokument, například smlouva, přihláška), a to manuálně (ručně - například založení vytištěné smlouvy do archivu) nebo automatizovaně (například synchronizace telefonních kontaktů)
5.2. Používáme kódovací systém SSL (secure sockets layer) a díky tomu se k nám vaše údaje přenáší v zakódované podobě.
6. Kdo má přístup k osobním údajů - Příjemci osobních údajů
6.1. Při své činnosti předáváme osobní údaje třetím osobám, tzv. zpracovatelům osobních údajů, a to pouze takovým, kteří vaše osobní údaje bezpečně zpracovávají v souladu s GDPR.
6.2. Poskytujeme nebo můžeme poskytovat osobní údaje například následujícím kategoriím zpracovatelů či příjemců osobních údajů:
a. účetní a daňoví poradci
b. dodavatelé IT služeb a systémů
c. finanční poradci, znalci a odhadci
d. advokáti
e. další osoby a subjekty, pokud to z povahy poskytovaných služeb vyplývá, anebo jste nám k tomuto udělili pokyn, anebo pokud je to nezbytné z důvodu vašich opodstatněných zájmů.
7. Jaká máte práva
7.1. Abychom věděli, že níže uvedená práva chcete uplatňovat vy, můžeme vás požádat o prokázání vaší totožnosti.
7.2. Právo na poskytnutí informací.
Rádi vám poskytneme informace týkající se zpracování vašich osobních údajů. Jedná se zejména o
- naše identifikační a kontaktní údaje,
- účely zpracování osobních údajů,
- kategorie dotčených osobních údajů,
- případné příjemce či kategorie příjemců osobních údajů a
- případný záměr předat osobní údaje příjemci ve třetí zemi nebo mezinárodní organizaci.
7.3. Právo na poskytnutí informací pro jiná zpracování.
Podobně jako v odstavci 7.2. postupujeme v případech, kdy bychom chtěli vaše osobní údaje dále zpracovat pro jiný účel, než pro který byly získány. V takovém případě vám poskytneme potřebné informace ještě před dalším zpracováním.
7.4. Právo na přístup k osobním údajům
Máte právo od nás získat potvrzení, zda vaše osobní údaje jsou či nejsou zpracovány. Pokud zpracovány jsou, máte právo k nim získat přístup. Máte také právo na informaci o:
- účelu zpracování osobních údajů,
- kategorii dotčených osobních údajů,
- příjemcích nebo kategorií příjemců osobních údajů,
- plánované době uložení osobních dokladů,
- existenci práva od nás požadovat opravu, výmaz nebo omezení zpracování osobních údajů a možnost vznést námitku proti zpracování osobních údajů,
- právu podat stížnost u dozorového úřadu,
- zdroji osobních údajů,
- skutečnosti, že dochází k automatizovanému rozhodnutí, včetně profilování,
- opatření přijatých při předávání osobních údajů do země mimo EU/EHP.
7.5. Právo na opravu
Pokud některé vaše osobní údaje budou neúplné, nepřesné nebo zastaralé, máto právo na jejich opravu nebo doplnění. Pokud byste se rozhodli sdělit nám další vaše osobní údaje, tak toto doplnění nesmí překročit účel, pro který vaše osobní údaje zpracováváme.
7.6. Právo na výmaz ("právo být zapomenut")
Máte právo na to, abychom bez zbytečného odkladu vymazali vaše osobní údaje, pokud
- vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- odvoláte udělený souhlas a neexistuje žádný další právní důvod zpracování,
- vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
- vaše osobní údaje byly zpracovány protiprávně,
- vaše osobní údaje musí být vymazány ke splnění naší právní povinnosti, nebo
- vaše osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.
Pokud některá výše uvedená situace nastane, tak máme povinnost vaše osobní údaje bez zbytečného odkladu vymazat.
Výjimky, kdy se práva na výmaz nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.
7.7. Právo na omezení zpracování
Máte právo na to, abychom zpracování vašich osobních údajů omezili, pokud
- popíráte přesnost vašich osobních údajů,
- zpracování vašich osobních údajů z naší strany je protiprávní a odmítáte jejich výmaz a žádáte omezení,
- vaše osobní údaje nadále nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků,
- vznesli jste námitku proti zpracování a dochází k posuzování vašich a našich kolidujících zájmů.
O zrušení omezení zpracování vás budeme předem informovat. Výjimky, kdy se práva na omezení zpracování nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.
7.8. Oznámení o opravě, výmazu nebo omezení zpracování
Musíme o všech opravách, výmazech nebo omezení zpracování vašich osobních údajů informovat veškeré příjemce vašich osobních údajů. To neplatí, pokud se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. O příjemcích musíte být informováni pokud tuto informaci požadujete.
7.9. Právo a přenositelnost údajů
Máte právo získat vaše osobní údaje, které jste nám poskytli pro účely plnění smlouvy nebo se souhlasem. V takovém případě vám vaše osobní údaje předáme ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za podmínky, že vaše osobní údaje v takové podobě zpracováváme.
7.10. Právo vznést námitku
Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které zpracováváme pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely našich oprávněných zájmů či oprávněných zájmů třetí strany. Pokud v těchto případech neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků, nebudeme osobní údaje dále zpracovávat. V případě, že podáte námitku proti zpracování osobních údajů shromážděných pro účely přímého marketingu, což zahrnuje i profilování, nebudou z naší strany osobní údaje pro tyto účely nadále zpracovávány.
7.11. Automatizované individuální rozhodování
Máte právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká. Nečiníme žádná rozhodnutí s právními účinky pro vás výhradně na základě automatizovaného zpracování, včetně profilování.
7.12. Oznamování případů porušení zabezpečení
Máte právo být od nás informován, pokud dojde k takovému porušení zabezpečení osobních údajů, které bude mít za následek vysoké riziko pro práva a svobody fyzických osob.
8. Jak postupovat v případě žádostí, dotazů, námitek, nejasností stížností nebo podnětů
8.1. Pokud máte jakoukoli žádost, dotaz, námitku, nejasnost, stížnost nebo podnět ke zpracování vašich osobních údajů (dále společně jen "Žádost"), neváhejte se na nás kdykoli bezplatně obrátit.
8.2. Žádost nám můžete poslat prostřednictvím e-mailové adresy. E-mailovou adresu naleznete vždy na stránkách www.angelsczech.cz
8.3. Abychom věděli, že jste podali Žádost podali skutečně vy, můžeme vás požádat o prokázání vaší totožnosti nebo poskytnutí jiných nezbytných informací.
8.3. Kontaktovat vás budeme nejdéle 1 měsíc od přijetí vaší Žádosti.
9. Úřad na ochranu osobních údajů
9.1. Kdykoliv máte právo se obrátit se se stížností na Úřad pro ochranu osobních údajů Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, posta@uoou.cz, tel.: +420 234 665 111.