Ochrana osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
pro klienty a dodavatele

dle Obecného nařízení o ochraně osobních údajů (GDPR)

Společnost poskytuje informace o zpracování osobních údajů, které subjekt údajů správci údajů poskytl v rámci zahájení činnosti při plnění smluvního vztahu:

(1) Správce osobních údajů:

Správci či Zpracovatelé osobních údajů je společnost SMART Office & Companies s.r.o.
Kontaktní osoba: Petr Rada
tel: +420 267 997 766
e-mail: rada@apogeo.cz

(2) Účel zpracování:

Správce/Zpracovatel údajů bude zpracovávat osobní údaje subjektu údajů pro účely plnění smluvního vztahu ve sjednané oblasti včetně souvisejících činností.

(3) Právní základ:

• Souhlas subjektu údajů: pro pořízení a užití fotografie na webu, sociálních sítích společnosti k propagačním účelům, pro pořízení a uchování kopií dokladů či pro jiné marketingové účely
• Plnění či uzavření smlouvy: pro účely dodání sjednaných služeb
• Právní povinnost (zákon č. 89/2012 Sb., občanský zákoník; zákon č. 499/2004 Sb., o archivnictví a spisové službě; zákon č. 455/1991 Sb., živnostenský zákon; zákon č. 563/1991 Sb., o účetnictví; zákon č. 235/2004 Sb., o dani z přidané hodnoty)
• Oprávněný zájem: Osobní údaje, vedené interním systému, mohou být uchovány v rámci evidence, zpětné dohledatelnosti či obhajoby právních nároků Správce/Zpracovatele. Z důvodů poskytování informací souvisejících s objednanou službou může být email použit k zaslání těchto zpráv.

(4) Zpracovatelé osobních údajů:

Osobní údaje mohou být správcem/zpracovatelem údajů v rámci plnění smlouvy poskytnuty k dalšímu zpracování externím poskytovatelům účetních, mzdových, daňových, notářských, auditorských či právních služeb, jejichž konkrétní kategorie budou subjektům údajů sděleny na vyžádání.

V souladu s odstavcem (48) GDPR mohou mít Správci, kteří jsou součástí skupiny podniků nebo instituce přidružené k ústřednímu orgánu, oprávněný zájem na předání osobních údajů v rámci skupiny podniků pro vnitřní administrativní účely.

(5) Další příjemci:

Správce/Zpracovatel údajů může z důvodu oprávněného zájmu či plnění smlouvy zpřístupnit poskytnuté osobní údaje správcem/zpracovatelem údajů pověřeným smluvním partnerům v oblasti IT služeb a technologií, marketingových služeb, poradenských služeb, certifikačních služeb, jejichž konkrétní kategorie budou subjektům údajů sděleny na vyžádání.

Z důvodu potřebného přenosu, zálohování a archivace elektronických dat mohou být osobní údaje poskytovány mimo EU (ověřené cloudové služby se servery mimo EU).

(6) Další třetí strany:

Správce/Zpracovatel údajů poskytuje z důvodu státního dozoru, prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonů trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení, osobní údaje příslušným orgánům veřejné moci nebo jiným subjektům, jež jsou oprávněni ke zpracování osobních údajů.

(7) Jiné účely zpracování:

Správce/Zpracovatel údajů může použít poskytnuté osobní údaje i pro obchodní a marketingové účely v rámci oprávněného zájmu nebo po udělení souhlasu.

(8) Doba uložení osobních údajů:

Správce/Zpracovatel údajů uchovává osobní údaje po dobu trvání plnění smluvního vztahu a dále po dobu, kterou mu ukládají zákonné předpisy. Výjimkou může být uchování osobních údajů pro obchodní a marketingové účely.

(9) Automatizované zpracování osobních údajů:

Ve společnosti nedochází k automatizovanému zpracování osobních údajů.

(10) Práva subjektu údajů:

Právo na přístup k osobním údajům – subjekt údajů má právo na přístup k osobním údajům, které se ho týkají, správce údajů je povinen poskytnout kopii zpracovávaných osobních údajů.

Právo na opravu a doplnění osobních údajů – subjekt údajů má právo na to, aby správce údajů bez zbytečného odkladu opravil nebo doplnil nepřesné osobní údaje, které se ho týkají.

Právo na výmaz – subjekt údajů má právo na to, aby správce údajů bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud:

• osobní údaje nejsou potřebné pro účely, pro které byly zpracovávány
• subjekt údajů odvolá souhlas k zpracování osobních údajů
• subjekt údajů vznese námitky proti zpracování
• osobní údaje byly zpracovány protiprávně
• uchování osobních údajů nepředepisují další relevantní zákonné předpisy
• se nejedná o veřejný zájem v oblasti veřejného zdraví, archivace, vědeckého či historického výzkumu, statistiky
• se nejedná o výkon nebo obhajobu právních nároků.

Právo na omezení zpracování – subjekt údajů má právo na to, aby správce údajů v odůvodněných případech omezil zpracování osobních údajů.

Právo na přenositelnost osobních údajů – subjekt údajů má právo získat osobní údaje, které se ho týkají, ve strukturované, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

Automatizované individuální rozhodování – subjekt má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, pokud toto není nezbytné pro plnění smlouvy.

Právo podat stížnost u dozorového úřadu – subjekt údajů má právo podat stížnost u dozorového úřadu, tzn. Úřadu pro ochranu osobních údajů.

(11) Neposkytnutí osobních údajů:

Subjekt údajů musí poskytnout osobní údaje ze zákonných důvodů nebo uvedené v obchodní smlouvě, v opačném případě by bylo znemožněno plnění obchodní smlouvy.

(12) Další ustanovení:

Pokud subjekt údajů neposkytne správci údajů souhlas k nakládání s osobními údaji nebo neuzavře se správcem/zpracovatelem obchodní vztah a nejsou pro zpracování žádné jiné důvody, budou jeho osobní údaje v písemné podobě skartovány a v elektronické podobě smazány.

Další osobní údaje, které subjekt údajů neposkytl správci údajů osobně, mohou být získávány z veřejně přístupných zdrojů.

Údaje zpracovávané skupinou APOGEO, jejíž součástí je značka SMART, z pozice Zpracovatele osobních údajů jsou zpracovávány v souladu s GDPR na základě pokynů jednotlivých Správců osobních údajů a bez jejich pověření tedy není možné s údaji pracovat jinak mimo sjednané činnosti.