GDPR: Zpracování osobních údajů a jejich ochrana

Osobní údaje zpracovávám v souladu právními předpisy platnými v České republice dle zákona č. 101/2000 Sb. o ochraně osobních údajů a Nařízení Evropského parlamentu a rady (EU) 2016/679 označované jako “GDPR”. Osobní údaje jsou zpracovávány v rámci:

OSVČ: Renáta Ševčíková Guziková IČ 73155276, Petřvaldská 291, 73923 Stará Ves nad Ondřejnicí, ČP: 1003141285

S Vašimi osobními údaji nakládám v mezích obecně závazných právních předpisů a nejsou předávány ani zpřístupněny třetím stranám mimo území EU. Dbám na to, aby nedošlo k neoprávněnému nakládání a k jejich zneužití. Ochrana osobních údajů, soukromí a práv každého jednotlivce je jednou ze základních hodnot, které dodržují. Bez poskytnutí osobních údajů a bez jejich zpracování bychom Vám nemohla poskytnout moje služby, uzavřít s Vámi smluvní vztah a plnit povinnosti z něj vyplývající. V případě, kdy je na zpracování osobních údajů vyžadován Váš souhlas, nebudu si souhlas nijak vynucovat a ani podmiňovat hrozbou odmítnutí uzavření smluvního vztahu, poskytnutí služby prodeje zboží nebo povinnosti mnou stanovené.

Jaké Vaše osobní údaje zpracovávám

Osobní údaje, které nám poskytujete a které já zpracovávám, slouží k uzavření smlouvy a k jejímu plnění, bez těchto údajů by to bohužel nebylo možné. Jedná se o:

·         Jméno a příjmení

·         Adresa

·         Telefonní číslo

·         Emailová adresa

·         Bankovní spojení, bankovní účet

Na jakém právním základu Vaše osobní údaje zpracovávám

Výše uvedené osobní údaje, které poskytujete, jsou zpracovány na základě níže uvedeného právního základu:

·         Plnění či uzavření smlouvy

o    Nákup a prodej zboží a služeb, fakturace, vzájemná komunikace

·         Plnění právních povinností

o    Povinnost dle českého práva nebo práva EU – Zákon o účetnictví

 

Komu Vaše osobní údaje poskytuji

Vaše osobní údaje mohou být předány v nezbytném rozsahu třetím stranám. Jde o níže uvedené okruhy příjemců:

·         Daňoví poradci – plnění právní povinnosti.

·         Orgány státní správy – daňové úřady, soudy, soudní exekutoři a podobně – na základě plnění právní povinnosti.

Každý subjekt/třetí strana, která Vaše osobní údaje za výše uvedeným účelem předám (pokud se nejedná o plnění právní povinnosti), zavazují smlouvou, která mimo jiné ustanovuje:

·         Povinnost chránit osobní údaje

·         Povinnost mlčenlivosti

·         Povinnost spolupráce při kontrole dodržování ustanovení GDPR

Jaká máte práva související s Vašimi osobními údaji

OSVČ: Renáta Ševčíková Guziková dodržuje nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a je připravena plně spolupracovat při výkonu Vašich práv.

 

Dle GDPR jsou Vaše práva:

·         Právo subjektu OU být seznámen s údaji, které správce či zpracovatel o subjektu má (článek 15 GDPR)

o    Přístup (seznámení s údaji, které o Vás mám) – bude Vám poskytnuta kopie všech osobních údajů, které o Vás vedu s výjimkou našeho duševního vlastnictví nebo mého obchodního tajemství a dále pak případů, kdy by mohlo dojít k předání osobních údajů jiných osob.

·         Právo subjektu OU aktualizovat své osobní údaje tak, aby jejich neaktuální verze mu nezpůsobila újmu (článek 16 GDPR)

o    Aktualizace osobních údajů – zajistím aktualizaci Vašich osobních údajů na základě Vašeho podnětu.

·         Právo subjektu OU být zapomenut, být vymazán (článek 17 GDPR)

o    Výmaz (zapomenutí) – Vaše osobní údaje budou vymazány s výjimkou údajů nezbytných pro plnění právní povinnosti, údajů nezbytných pro obhajobu právních nároků či údajů nezbytných pro ochranu veřejných zájmů.

·         Právo subjektu OU na omezení zpracování (článek 18 GDPR)

o    Omezení zpracování osobních údajů – na základě Vaší námitky dojde k omezení zpracování Vašich osobních údajů. Do vyřešení námitky je zpracování osobních údajů omezeno.

·         Právo subjektu OU mít možnost přenést své osobní údaje od správce k třetímu subjektu (článek 20 GDPR)

o    Přenesení osobních údajů – pokud jste mi poskytl(a) své osobní údaje na základě smlouvy nebo souhlasu budou Vám Vaše osobní údaje vyexportovány ve strukturovaném běžně používaném elektronickém formátu tak, abyste si je mohl(a) přenést k třetí straně.

·         Právo subjektu OU vznést námitku proti zpracování jeho osobních údajů (článek 21 GDPR)

o    Námitka proti zpracování osobních údajů – můžete kdykoliv vznést námitku, která bude projednána odpovídajícím způsobem tak, aby nedošlo k poškození Vašich zájmů. Námitku lze uplatnit v případech, kdy je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany nebo proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány. Dále Vás v souladu s článkem 21 odst. 4 GDPR zvlášť informujeme, že máte právo namítat automatizované individuální rozhodování podle článku 21 GDPR a, že podle § 21 odst. 2 GDPR máte právo kdykoliv namítat proti zpracovávání osobních údajů pro účely přímého marketingu a v případě podezření, že Vaše osobní údaje jsou zpracovávány neoprávněně, máte právo podat Úřadu na ochranu osobních údajů České republiky stížnost.

·         Právo subjektu OU žádat lidský přezkum v případě automatizovaného rozhodování (článek 22 GDPR)

o    Žádat lidský přezkum v případě automatizovaného rozhodování – máte-li pochybnost o správnosti automatizovaného rozhodování na základě Vámi poskytnutých osobních údajů, zajistíme provedení rozhodnutí oprávněnou rolí.

Jak dlouho Vaše osobní údaje uchovávám

Vaše osobní údaje uchovávám v závislosti na účelu, pro který osobní údaje zpracovávám. Vaše osobní údaje uchovávám minimálně po dobu trvání smlouvy. Ve většině případů jsem nucena uchovávat Vaše osobní údaje v souladu se zákony (Zákon o účetnictví, Zákon o legalizaci výnosů z trestné činnosti (AML) atd.) to je zpravidla po dobu 10 let.

Ochrana osobních údajů

Ochranu Vašich osobních údajů zajišťují odpovídajícími postupy a technologii, pro zajištění informační a administrativní bezpečnosti technickými prostředky. Z pochopitelných důvodů neuvádím tyto prostředky na tomto místě.

 

Toto nařízení nabývá účinnosti 25.5. 2018.