Domů / Podmínky ochrany osobních údajů

Podmínky ochrany osobních údajů

Rozsah a účel zpracování osobních údajů

Správcem osobních údajů [ve smyslu článku 4, odstavec 7) GDPR] je Dodavatel. V záležitostech ochrany osobních údajů může Objednatel kontaktovat pověřence pro ochranu osobních údajů Dodavatele, nebo přímo Dodavatele.

Na základě uzavřené Smlouvy bude Dodavatel zpracovávat osobní údaje Objednatele – fyzické osoby:

  • Se souhlasem Objednatele ke zpracování osobních údajů pro účely, neuvedené v těchto VOP;
  • Nezbytné pro splnění Smlouvy, kterou Objednatel s Dodavatelem uzavřeli (a pro provedení opatření přijatých před uzavřením Smlouvy na žádost tohoto subjektu údajů);
  • Nezbytné pro splnění právní povinnosti, která se na Dodavatele jakožto správce vztahuje:
  • Nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (např. poskytnutí Vašich osobních údajů zdravotnickému zařízení v případě protiepidemiologických opatření a podobně);
  • Nezbytné pro splnění úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (např. osobní údaje vyžadované státními úřady, jako jsou finanční úřady a podobně).

Osobní údaje budou zpracovávány v případech, kdy je zpracování nezbytné pro účely oprávněných zájmů Dodavatele, jakožto správce osobních údajů nebo třetí strany (kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě) zejména pro tyto účely:

  • vedení seznamů osob, se kterými jsou řešeny jejich nároky a požadavky;
  • vedení seznamů osob, se kterými jsou řešeny civilní spory; jiná soudní řízení, exekuce, vymáhání pohledávek a podobně.

Osobní údaje Objednatele nebudou bez jeho souhlasu předávány do třetích zemí (tedy zemí mimo jurisdikci GDPR) ani mezinárodním organizacím.

  • Doba zpracování osobních údajů a další související informace

Osobní údaje Objednatele budou zpracovávány nejméně po dobu trvání Smlouvy a následujících pět let po skončení trvání Smlouvy, přitom údaje, u kterých to určuje zákon, budou uchovávány po dobu tímto zákonem stanovenou (např. údaje související s daňovými předpisy po dobu 10 let).

Po dobu zpracování osobních údajů Objednatele, má Objednatel právo [založené na ustanovení článku 13, odstavec 2) GDPR] požadovat od Dodavatele, jakožto správce přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, právo vznést námitku proti zpracování, jakož i právo na přenositelnost údajů, pokud to nebude v rozporu s právními předpisy, nebo oprávněnými zájmy Dodavatele, či třetích osob.

Objednatel má právo kdykoli odvolat souhlas se zpracováním svých osobních údajů, pokud je zpracování založeno na jeho souhlasu [podle článku 6, odstavce 1, písm. a) nebo článku 9 odstavce 2 písm. a) GDPR, což je souhlas se zpracováním tzv. citlivých osobních údajů], aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Svá práva (včetně práva podat námitku) Objednatel uplatní u Dodavatele, jakožto správce osobních údajů, a to prostřednictvím elektronické pošty.

Pokud se bude Objednatel domnívat, že při zpracovávání jeho osobních údajů došlo k porušení zákona, resp. GDPR, má právo podat stížnost u dozorového úřadu, kterým je v ČR: Úřad pro ochranu osobních údajů, ul. pplk. Sochora 27, 170 00 Praha 7 (Tel. +420 234 665 111; e-mail: posta@uoou.cz; datová schránka: qkbaa2n; webové stránky: https://www.uoou.cz).

Poskytnutí osobních údajů Objednatele je zákonným či smluvním požadavkem, souvisícím s připravenou nebo již uzavřenou Smlouvou mezi Dodavatelem a Objednatelem a Objednatel má povinnost svoje osobní údaje poskytnout; pokud tyto osobní údaje neposkytne, ačkoli jsou nezbytné pro řádný vznik Smlouvy nebo ochranu oprávněných zájmů Dodavatele, nebude možné s Objednatelem příslušnou Smlouvu uzavřít.

Při zpracování osobních údajů u Dodavatele nedochází k automatizovanému rozhodování, ani profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR.

  • Doplňující informace

Osobní údaje Objednatele budou uchovávány jak v elektronické podobě, tak ve fyzické podobě (vytištěné). Dokumenty v elektronické podobě jsou ukládány na lokálních discích pracovních stanic Dodavatele, jeho zaměstnanců, nebo sjednaných externích pracovníků a na zálohovacích médiích. Pokud by byla použita externí úložiště, např. cloudové služby, vždy budou využity jen řádně zabezpečené systémy, vyhovující příslušným právním předpisům, včetně GDPR. Disky s daty jsou zabezpečeny průběžně aktualizovaným šifrováním a data uložena v profilu uživatele ověřovaného v počítačové doméně Dodavatele. Dokumenty ve fyzické podobě jsou uchovávány v uzamykatelných skříňkách, do kterých mají přístup jen oprávněné osoby. Tyto uzamykatelné skříně se nacházejí v objektech, které jsou zajištěny proti vniknutí nepovolaných osob. V případě uložení osobních údajů v archivu, budou tyto archivy řádně zabezpečeny proti vniknutí nepovolaných osob i proti nepovolenému přístupu k osobním údajům Objednatele.

Přístup k osobním údajům Objednatele mají pouze zaměstnanci, nebo sjednaní externí pracovníci Dodavatele, pověření konkrétními úkoly, vážícími se k účelu zpracování osobních údajů.

Zpět do obchodu
Zpět do obchodu

Co potřebujete najít?