Zásady ochrany osobních údajů a informace o zpracování osobních údajů

Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) přijaté ve smyslu nařízení Evropského parlamentu a rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Obecné nařízení“) informují o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů.

1. Správce

Správcem osobních údajů ve smyslu Obecného nařízení je společnost DAKOSTA s.r.o., se sídlem nábř. Přemyslovců 867/8, Olomouc, PSČ: 779 00, IČO: 26929694, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, oddíl C, vložka 72023. Správce chrání veškeré zpracovávané osobní údaje jako přísně důvěrné a nakládá s nimi v souladu s platnými a účinnými obecně závaznými právními předpisy v oblasti ochrany osobních údajů.

2. Právní základ a účely zpracování osobních údajů

Správce je obchodní společností vykonávající především zprostředkovatelskou činnost na základě smluvních ujednání a provozující za tím účelem originální systémovou platformu. Správce zpracovává osobní údaje:

  1. na základě souhlasu případně uděleného subjektem údajů,
  2. v souvislosti s plněním smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  3. pro splnění právních povinností vyplývajících z obecně závazných právních předpisů, a
  4. pro účely oprávněných zájmů správce a případných třetích stran.

Správce zpracovává osobní údaje pro účely:

  1. plnění právních povinností správce, zejména řádného vedení veškerých zákonem stanovených evidencí a výkaznictví správce jako obchodní společnosti,
  2. plnění uzavřených smluv a poskytování s tím spojených služeb včetně personalizovaného přístupu k systémové platformě provozované správcem,
  3. vedení kontaktů svých smluvních partnerů, jejich zástupců a jimi zastoupených třetích osob,
  4. zasílání obchodních sdělení s nabídkou produktů a služeb,
  5. při ochraně oprávněných zájmů správce,
  6. při jakékoli komunikaci subjektu údajů se správcem mimo výše uvedený rámec. Oprávněnými zájmy správce jsou zejména zájem na řádném chodu společnosti správce, na plnění uzavřených smluv, a dále zájem na možnosti řádného uplatnění nároků z těchto smluv.

3. Shromažďování a zpracování osobních údajů

Osobní údaje o subjektech údajů správce získává alternativně (i) přímo od subjektu údajů přímým poskytnutím konkrétního osobního údaje, (ii) přímo od subjektu údajů v rámci využití kontaktního formuláře na webových stránkách správce, (iii) nepřímo od třetí osoby.

Shromažďovanými a zpracovávanými osobními údaji zejména jsou identifikační údaje (titul, jméno, příjmení, datum narození, IČO, DIČ atd.), kontaktní údaje (adresa, telefon, e-mail), finanční údaje (číslo bankovního účtu), údaje o způsobu, jakým subjektu údajů využívá služby správce (soubory cookies), IP adresu, jakož i případné další zde výslovně neuvedené údaje, které subjekt údajů správci poskytne.

Osobní údaje jsou zpracovávány v listinné i elektronické podobě manuálním a automatizovaným způsobem.

Subjekt údajů je povinen poskytovat správci pouze pravdivé a přesné osobní údaje.

4. Doba uložení osobních údajů

Osobní údaje jsou správcem zpracovávány po nezbytně nutnou dobu, přinejmenším však po dobu účinnosti smlouvy se subjektem údajů, resp. po dobu účinnosti závazkového právního vztahu, v souvislosti s nímž jsou osobní údaje subjektu údajů zpracovávány; déle jsou osobní údaje zpracovávány za předpokladu, že to stanoví právní předpis, anebo odůvodňuje-li takové zpracování potřeba či potenciál úplného vypořádání nároků ze závazkového právního vztahu uzavřeného mezi správcem a subjektem údajů, resp. třetí osobou, jsou-li v této souvislosti zpracovávány osobní údaje subjektu údajů.

5. Příjemci a zpracovatelé osobních údajů

S výjimkami ve smyslu čl. 4 odst. 9 Obecného nařízení mohou být příjemci či zpracovateli osobních údajů:

  1. orgány veřejné moci, resp. subjekty pověřené plněním úkolů ve veřejném zájmu;
  2. dodavatelé správce v oblasti služeb informačních systémů (údržba),účetních, daňových, právních a jiných obdobných služeb souvisejících s podnikatelskou činností správce (např. znalci, projektanti apod.);
  3. smluvní partneři správce v rozsahu osobních údajů subjektu údajů, jejichž předání či sdílení s příjemcem je nezbytné pro účely naplnění smluvních ujednání se subjektem údajů, resp. s příjemcem;
  4. další příjemci dle potřeb a pokynů subjektu údajů.

6. Zabezpečení osobních údajů

Správce dbá na bezpečnost osobních údajů, které v rámci své činnosti získal. Správce přijal taková organizační a technická opatření, která tyto osobní údaje v elektronické i fyzické podobě s ohledem na závažnost jejich zpracování dostatečně ochrání před náhodným nebo protiprávním zničením, ztrátou, pozměňováním či neoprávněným zpřístupněním.

Osobní údaje nebudou předávány do třetí země mimo Evropskou unii ani mezinárodní organizaci.

7. Práva subjektu údajů

Předpisy na ochranu osobních údajů přiznávají subjektům údajů následující práva:

  1. právo na přístup k osobním údajům – subjekt údajů má právo od správce získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány;
  2. právo na opravu/doplnění osobních údajů – subjekt údajů má právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají; neúplné osobní údaje má subjekt údajů právo kdykoli doplnit;
  3. právo na výmaz osobních údajů („právo být zapomenut“) – subjekt údajů má právo, aby správce zlikvidoval osobní údaje, které o subjektu údajů zpracovává, pokud jsou splněny určité podmínky a subjekt údajů o to požádá;
  4. právo na omezení zpracování osobních údajů – subjekt údajů má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů;
  5. právo vznést námitku proti zpracování osobních údajů – subjekt údajů má právo kdykoli vznést námitku proti zpracování, které je založeno na oprávněných zájmech správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci;
  6. právo na přenositelnost osobních údajů – subjekt údajů má právo získat od správce osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu; tyto údaje může následně předat jinému správci; pokud je to technicky možné, má subjekt údajů právo žádat, aby si správci předali osobní údaje mezi sebou;
  7. právo odvolat souhlas se zpracováním osobních údajů – pokud bude správce zpracovávat osobní údaje subjektu údajů na základě jeho souhlasu, má subjekt údajů právo tento svůj souhlas kdykoli odvolat.

8. Stížnost

Subjekt údajů, který bude jakkoli nespokojen se zpracováním svých osobních údajů prováděným správcem, může podat stížnost správci písemně na adrese DAKOSTA s.r.o., nábř. Přemyslovců 867/8, Olomouc, PSČ: 779 00, nebo elektronickou poštou na adrese rdpraslavice@dakosta.cz, nebo Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.