ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR) – SEZAMEX, spol. s r.o.
Obsah:
1) Ochrana osobních údajů
2) Správce osobních údajů
3) Subjekt osobních údajů
4) Osobní údaje
5) Právní důvody zpracování
6) Účely zpracování
7) Doba zpracování osobních údajů
8) Předání osobních údajů jiným správcům
9) Způsob zpracování a zajištění osobních údajů
10) Poučení o právech subjektů
1) Ochrana osobních údajů
Ochrana Vašich osobních údajů je pro nás důležitá. Jakožto správce osobních údajů, které nám poskytnete, se zavazujeme, že budeme tyto osobní údaje zpracovávat v souladu s právními předpisy, především s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jen jako „GDPR“).
Cílem těchto zásad je informovat naše zákazníky, klienty i další subjekty o tom, jaké osobní údaje o nich jsou zpracovány, k jakým účelům, na jakou dobu, jak je s nimi nakládáno a jaká práva tyto subjekty ve vztahu ke správci mají. Tyto zásady jsou vydány za účelem zajištění informační povinnosti společnosti jako správce dle čl. 13 GDPR.
2) Správce osobních údajů
SEZAMEX, spol. s r.o.
se sídlem Fryšták – Dolní Ves, Žabárna 166, PSČ 763 16
IČ: 46345141
email: info@sezamex.cz
tel: 777 731 204
(dále také jen „správce“ či „společnost“ nebo „my“).
3) Subjekt osobních údajů
Subjektem osobních údajů jste Vy jako fyzická osoba tak, jak Vás charakterizuje nařízení GPDR. Zejména se jedná o naše zákazníky, klienty a potenciální odběratele, dále o dodavatele, poskytovatele služeb a také zaměstnance (dále také jen „subjekt“ nebo „Vy“).
4) Osobní údaje
Zpracovávat můžeme zejména Vaše následující osobní údaje: jméno a příjmení, titul, firmu, rodné číslo, datum narození, IČ, DIČ, adresu pobytu, sídla, doručovací adresu, čísla a platnost předložených identifikačních dokladů (u kopií anonymizujeme nepotřebné údaje pro realizaci smlouvy), číslo účtu, bankovní spojení, podpis, emailovou adresu, telefonní číslo, adresy na sociální sítě, kontaktní údaje Vašich zástupců, informace o platební morálce, druh odebraného zboží a služeb, adresu datového spojení (např. IP adresa nebo URL adresa), záznamy o využívání našich internetových služeb, IP adresy zařízení a identifikátory cookies, záběry z kamerových záznamů, zápisy osobní komunikace se zákazníkem, písemnou a elektronickou komunikaci se zákazníkem a záznamy telefonických hovorů, hesla a údaje k zákaznickému účtu. U našich zaměstnanců to nadto můžou být také osobní údaje týkající se mzdové agendy, dále lokalizační údaje – zejména GPS lokátory, informace o používání našich IT zařízení – zejména použití internetu.
Na základě Vašeho souhlasu můžeme používat údaje získané marketingovými průzkumy a záznamy o chování na internetových stránkách (cookies).
Veškeré osobní údaje pochází přímo od Vás, případně z veřejně dostupných zdrojů (zejména veřejné rejstříky).
5) Právní důvody zpracování
Osobní údaje zpracováváme zejména na základě a pro potřebu uzavření a plnění smlouvy a našeho smluvního vztahu, dále na základě oprávněného zájmu nebo na základě zákona (tzn. splnění naší zákonné povinnosti).
Výjimečně zpracováváme Vaše údaje na základě Vašeho souhlasu.
6) Účely zpracování
Poskytnutí osobních údajů je nutné pro plnění smlouvy, kterou jsme s Vámi uzavřeli (typicky kupní smlouva, smlouva o dílo, smlouva o přepravě, smlouva o nájmu, pracovní smlouva, dohoda o provedení práce, atd.). Údaje dále zpracováváme za účelem plnění zákonných povinností. Údaje také zpracováváme pro ochranu našich tzv. oprávněných zájmů. Toto zpracování tak probíhá na základě zákona, bez nutnosti Vašeho souhlasu.
Zejména tak údaje zpracováváme pro tyto účely: dodání objednaných služeb a zboží, fakturace a vyúčtování, ověření bonity a platební morálky, evidenci dlužníků, vymáhání pohledávek, nahrávání a monitorování hovorů, vedení kontaktů na zástupce zákazníků a obchodních partnerů, daňové a související povinnosti, součinnost s Policií a státní správou a samosprávou, provozování kamerových a monitorovacích systémů v prostorách společnosti (nikoliv veřejných prostorů) pro ochranu našeho majetku a prevenci vzniku škody, vytváření reklamy a zasílání obchodních sdělení (na základě oprávněného zájmu či Vašeho souhlasu), pořádání obchodních akcí a školení včetně zvaní a zajištění ubytování, personalizovaného přístupu k našim internetovým službám.
7) Doba zpracování osobních údajů
Osobní údaje jsou zpracovávány po dobu platnosti výše zmíněných smluv či naší obchodní nebo pracovněprávní spolupráce a po jejich ukončení s nimi bude naloženo dle platné právní úpravy (zejména zákona č. 499/2004 Sb., o archivnictví a spisové službě, zákon o účetnictví, zákon o DPH, a také Nařízení GDPR) a dle našeho archivačního a skartačního řádu. Poté jsou osobní údaje vymazány.
Poskytnutí souhlasu k obchodním účelům (zasílání obchodních sdělení) je dobrovolné a platné do doby, než souhlas odvoláte, což můžete učinit kdykoliv. Odvolání souhlasu se nedotýká našeho zpracovávání na základě jiného právního titulu (zejména plnění smlouvy).
Konkrétní doby pro konkrétní účel a subjekt Vám sdělíme na základě Vaší žádosti.
8) Předání osobních údajů jiným správcům
Vaše údaje předáváme jen výjimečně, a to v případě, že je to nezbytně třeba. Bude se tak jednat zejména o případy vymáhání našich pohledávek, v rámci plnění našich zákonných povinností vůči správním orgánům a úřadům, v případě poradenství a poskytování služeb naší společnosti od poradců (advokáti, účetní, daňový poradci, IT poradci, inkasní agentury, reklamní agentury), pro distribuci zboží využíváme přepravní společnosti. Pokud tito dodavatelé zpracovávají Vaše osobní údaje předané od naší společnosti, zpracovávají je pouze v rámci našich pokynů a nesmí je využít jinak či zneužít.
Údaje mohou být předány správcům se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. bezpečných státech.
9) Způsob zpracování a zajištění osobních údajů
Osobní údaje jsou zpracovávány ručně i automatizovaně (za pomocí IT techniky), a to jak ve formě elektronických dat, tak částečně i v papírové podobě. Při zpracování osobních údajů však nedochází k automatizovanému rozhodování či profilování, které by zakládalo rozhodnutí vyvolávající ve vztahu k Vám právní účinky.
Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Pravidelně kontrolujeme, zda systém zabezpečení neobsahuje slabá místa a nebyl vystaven útoku. Bezpečnostní opatření pravidelně aktualizujeme. Používáme taková bezpečností opatření, která je možné po nás rozumně vyžadovat, abychom rizika minimalizovali.
10) Poučení o právech subjektů
Na základě právních předpisů máte jako subjekt osobních údajů zejména následující práva:
Právo na přístup k osobním údajům dle čl. 15 GDPR. Tedy mj. to, že máte právo od nás jako správce získat informace o tom, zda zpracováváme Vaše osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem a za jakým účelem jsou zpracovávány.
Dle čl. 16 GDPR máte také právo, abychom jako správce bez zbytečného odkladu opravili na Vaši žádost nepřesné osobní údaje, které se Vás týkají. Neúplné osobní údaje máte právo kdykoli doplnit.
Právo na výmaz osobních údajů dle čl. 17 GDPR představuje naši povinnost zlikvidovat Vaše osobní údaje, které jako správce zpracováváme, pokud jsou splněny určité podmínky a pokud nás o to požádáte.
Dále máte právo, abychom v určitých případech dle čl. 18 GDPR omezili zpracování Vašich osobních údajů. Proti zpracování, které je založeno na našich oprávněných zájmech jako správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, máte právo kdykoli vznést námitku.
Právo na přenositelnost údajů dle čl. 20 GDPR Vám dává možnost získat osobní údaje, které jste nám jako správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje můžete následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
Právo kdykoli odvolat souhlas se zpracováním osobních údajů se uplatní jen v případě, že jste nám poskytl souhlas. Ve většině případů jsou Vaše osobní údaje zpracovávány z důvodu plnění smlouvy či na základě našeho oprávněného zájmu, nikoli na základě souhlasu se zpracováním, a proto se toto právo v těchto ostatních případech neuplatní.
V případě, že budete jakkoli nespokojen se zpracováním Vašich osobních údajů, můžete podat námitku či stížnost dle čl. 21 GDPR k nám (optimálně písemně na emailovou adresu uvedenou v záhlaví těchto zásad), nebo se obrátit na Úřad pro ochranu osobních údajů.
Více informací o Vašich právech je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276).
Tyto zásady jsou účinné od 25.5.2018.