GDPR - Ochrana osobních údajů

podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; „GDPR“), zákona č. 110/2019 Sb., o zpracování osobních údajů (tzv. adaptační zákon), a zákona č. 480/2004 Sb., o některých službách v informační společnosti

1. Správce osobních údajů
EMPERKA s.r.o.
IČ: 071 66 711, se sídlem Višňová 828/4, 664 48 Moravany, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, sp. zn. C 106572, tel.: +420 775 695 245, e-mail: info@xido.cz

 

 2. Kategorie zpracovávaných údajů

  • jméno, příjmení
  • trvalé bydliště, doručovací adresa
  • telefonní číslo, e-mailová adresa
  • bankovní spojení, platební údaje
  • obchodní název
  • sídlo
  • identifikační údaje
  • údaje vyplývající z účastnické smlouvy

3. Právní základ zpracování a účely zpracování

  • uzavření a plnění smlouvy, jejíž jsme smluvní stranou
  • splnění právní povinnosti, která se na nás vztahuje
  • naše převážně oprávněné zájmy, kdy tyto jsou odůvodněny především:
    • i. zájmem o navázání smluvní spolupráce
    • ii. předsmluvní komunikací a příp. nároky vyplývajícími z předsmluvní odpovědnost
    • iiii. zájmem o budoucí obnovení jednání o navázání smluvní spolupráce iv. pro účely naší daňové evidence a kontrolyv. opatřeními pro další rozvoj našich služeb
    • vi. optimalizací postupů pro analýzu našich potřebvii. uplatňování právních nároků a obhajoba v případě právních sporů viii. ověřování bezpečnostiix. komunikace mezi účastníky smluvního vztahu
  • pokud zákon vyžaduje souhlas subjektu údajů se zpracováním, o tento jej vždy předem požádáme

4. Komu mohou být údaje poskytnuty

  • poskytovatelům informačních systémů a služeb IT
  • poskytovatelům externích účetních služeb
  • poskytovatelům doručovacích služeb
  • poskytovatelům právních služeb
  • osobám, které pro nás na základě pověření zajišťují plnění našich smluvních či zákonných povinností a výkon práv založených smlouvou nebo zákonem nebo se kterými jinak spolupracujeme při plnění předmětu smlouvy nebo při realizaci předmětu svého podnikání (tj. daňoví poradci, auditoři apod.)
  • orgánům státní správy, soudům či orgánům činným v trestním řízení Osobní údaje nepředáváme do třetích zemí nebo mezinárodním organizacím.

5. Doba zpracování osobních údajů

Osobní údaje zpracováváme po dobu nutnou pro splnění účelu, za kterým byly osobní údaje shromážděny.

6. Zdroj, ze kterého osobní údaje pocházejí

Osobní údaje můžou pocházet přímo od našich smluvních partnerů, tj. subjektů údajů, jejichž osobní údaje zpracováváme (zákazníků), dále z veřejných rejstříků anebo z jiných zdrojů.

7. Způsob zpracování osobních údajů

Osobní údaje jsou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem. Neprovádíme systematické anebo rozsáhlé zpracovávání osobních údajů. Rovněž neprovádíme automatizované individuální rozhodování s právními či obdobnými účinky, vč. profilování, ve smyslu čl. 22 GDPR.

8. Práva subjektu údajů na ochranu osobních údajů

  • právo na informace a přístup k osobním údajům (čl. 15 GDPR)
  • právo na opravu, příp. doplnění osobních údajů (čl. 16 GDPR)
  • právo na výmaz osobních údajů (čl. 17 GDPR)
  • právo na přenositelnost osobních údajů k jinému správci údajů (čl. 20 GDPR)
  • právo na omezení zpracování osobních údajů (čl. 18 GDPR)
  • právo vznést námitku proti zpracování (čl. 21 GDPR)
  • právo podat stížnost k Úřadu pro ochranu osobních údajů (https://www.uoou.cz/)
  • právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnýmiúčinky, vč. profilování (čl. 22 GDPR)
  • pokud nám subjekt údajů udělil svůj souhlas, může jej kdykoliv odvolat písemně na naší adrese a nebo e-mailem na info@xido.cz (a to zcela anebo částečně) – tím není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

9. Dobrovolnost poskytnutí osobních údajů

Je-li zpracování osobních údajů založeno na souhlasu subjektu údajů, jejich poskytnutí je zcela dobrovolné; pokud nám tedy své osobní údaje subjekt údajů neposkytne, neutrpí žádnou právní újmu, nebude však moci využívat našich služeb. Jinak je zpracování osobních údajů možné pouze na základě zákonného anebo smluvního požadavku (např. pokud je osobní údaje nutné uvést do smlouvy).

Má-li subjekt údajů jakékoliv dotazy související se zpracováváním osobních údajů či šetřeným bezpečnostním incidentem, může se na nás obrátit telefonicky anebo e-mailem (viz kontaktní údaje v bodu 1. výše).

V Brně dne 5.8.2019

EMPERKA s.r.o.
Josef Frydrych, jednatel