GDPR
Společnost ABBBA Consulting, s.r.o.
se sídlem Pod bateriemi 90/9, Střešovice, 162 00 Praha,
IČO 05838584,
e-mail: info@abbba.cz, (dále jen „Společnost“),
jako správce osobních údajů tímto v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „GDPR“), informuje subjekty údajů o níže uvedených skutečnostech.
1 Účel, rozsah a doba zpracování osobních údajů
1.1 Účel
Zpracování osobních údajů se děje výlučně za účelem realizace smluvních vztahů a plnění povinností vyplývajících z platných zákonů nebo na základě jiného titulu stanoveného v GDPR.
1.2 Rozsah
Předmět činnosti Společnosti nespočívá ve zpracování osobních údajů a osobní údaje, které Společnost zpracovává, jsou pouze základními osobními údaji nezbytnými pro řádný provoz a výkon podnikatelské činnosti Společnosti, přičemž Společnost zpracovává osobní údaje jen v rozsahu, v jakém je subjekt údajů poskytl při uzavření smluvního vztahu, případně při poskytnutí souhlasu (včetně jeho následujících modifikací) nebo v jiném rozsahu stanoveném v GDPR. Společnost jako správce nezpracovává citlivé údaje. Společnost zpracovává osobní údaje v elektronické podobě automatizovaným způsobem a ve fyzické podobě manuálním způsobem.
1.3 Doba
Společnost zpracovává osobní údaje jen po dobu nutnou k plnění povinností ze smlouvy nebo povinností uložených jinými platnými právními předpisy nebo po dobu stanovenou souhlasem subjektu údajů. Pro účely ochrany svých oprávněných zájmů uchovávají Společnost osobní údaje po dobu trvaní smluvního vztahu a dále po dobu příslušných promlčecích lhůt od ukončení smluvního vztahu nebo po dobu, kdy je Společnosti uložena zákonná povinnost k uchovávání takových informací.
2 Jaké údaje jsou zpracovávány
Společnost zpracovává pouze osobní údaje, které jsou nezbytné pro řádný provoz a výkon podnikatelské činnosti Společnosti, přičemž předmět činnosti Společnosti nespočívá ve zpracování osobních údajů. Za výše uvedeným účelem Společnost zpracovává tyto druhy osobních údajů:
-
identifikační a kontaktní údaje
– jméno a příjmení
– IČ podnikatele,
– kontaktní adresa
-
číslo telefonu
-
emailová adresa
-
další údaje stanovené zákonem u zaměstnanců
3 Záruky
Společnost nevyužívá poskytnuté osobní údaje jinak než v souladu s GDPR, příslušnou smlouvou, tímto dokumentem a jinak než pro výše vymezené účely. Společnost nepředává osobní údaje do třetích zemí. Předmět podnikání Společnosti nespočívá ve zpracování osobních údajů. Společnost nepoužívá automatizované rozhodování ani další invazivnější metody používané při zpracování osobních údajů.
4 Zpracovatelé
Společnost může k zpracování osobních údajů využít třetí osoby – zpracovatele osobních údajů. Takovými osobami budou zejména účetní, daňoví, právní, komerční, techničtí a další poradci, dodavatelé softwarového vybavení, společnosti zajišťující facility managment apod. Se všemi zpracovateli Společnost povinně uzavře smlouvy o ochraně osobních údajů ve smyslu GDPR. Osobní údaje subjektu údajů může Společnost předat orgánům veřejné moci jen tehdy, pokud jim bude svědčit zákonný́ důvod pro přístup k osobním údajům (může jít o orgány činné v trestním řízení, jiné kontrolní orgány se zákonným zmocněním pro přístup k osobním údajům – ČOI, ÚOOÚ apod.), nebo pokud to bude nezbytné pro ochranu práv Společnosti (soudy, rozhodci).
5 Práva subjektu údajů
5.1 Právo na přístup k osobním údajům
V případě, že subjekt údajů uplatní své právo na přístup k osobním údajům, bude Společnost postupovat v souladu s článkem 15 GDPR a musí subjektu údajů předat potvrzení, zda jsou jeho osobní údaje zpracovávány. Pokud jsou jeho osobní údaje zpracovávány, může se subjekt údajů domáhat sdělení:
(a) účelu zpracování;
(b) kategorie zpracovávaných osobních údajů;
(c) příjemce nebo kategorie příjemců, kterým budou osobní údaje zpřístupněny;
(d) plánované doby uložení osobních údajů (případně kritéria stanovení této doby);
(e) informaci o existenci práva požadovat opravu a výmaz osobních údajů, omezení jejich zpracování, vznést námitku proti zpracování, podat stížnost u Úřad pro ochranu osobních údajů;
(f) informace o zdroji osobních údajů, nejsou-li získávány od subjektu údajů; a
(g) skutečnost, že dochází k automatizovanému rozhodování
(včetně významu a předpokládaných důsledků takového zpracování).
5.2 Právo na opravu osobních údajů
V případě, že subjekt údajů uplatní právo na opravu osobních údajů, bude Společnost postupovat v souladu s článkem 16 GDPR a Společnost má povinnost případné nepřesné osobní údaje opravit či doplnit neúplné osobní údaje.
5.3 Právo na výmaz a nepoužití osobních údajů
V případě, že subjekt údajů uplatní právo na výmaz osobních údajů, bude Společnost postupovat v souladu s článkem 17 GDPR a Společnost má povinnost osobní údaje vymazat za předpokladu, že:
(a) Osobní údaje již nejsou potřebné pro účely, pro které byly zpracovány (tzn. v případě, kdy nadále nesvědčí některý právní titul a účel zpracování, není Společnost povinna osobní údaje vymazat);
(b) Subjekt údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovány a neexistuje jiný právní důvod pro zpracování;
(c) Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující důvody pro další zpracování (v případě vznesení námitky v rámci přímého marketingu je povinnost vymazat osobní údaje vždy);
(d) Osobní údaje byly zpracovány protiprávně; a
(e) Osobní údaje musí být vymazány pro splnění právní povinnosti.
5.4 Právo na omezení zpracování osobních údajů
V případě, že subjekt údajů uplatní právo na omezení zpracování, bude Společnost postupovat v souladu s článkem 18 GDPR. V takovém případě mohou být dané osobní údaje pouze uloženy a nesmí být jakýmkoli jiným způsobem zpracovávány, pokud k tomu nedal subjekt údajů souhlas, a to do doby, než bude omezení zpracování zrušeno. Subjekt údajů má právo na to, aby Společnost omezila zpracování v těchto případech:
(a) Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit;
(b) Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
(c) Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu svých nároků; a
(d) Subjekt údajů vznesl námitku proti zpracování, a to, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody subjektu údajů.
5.5 Právo vznést námitku
V případě, že subjekt údajů uplatní právo vznést námitku proti zpracování, bude Společnost postupovat v souladu s článkem 21 GDPR. Společnost osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy subjektu údajů. Námitka se neuplatní vždy, ale pouze v případech zpracování na základě veřejného zájmu a oprávněného zájmu Společnosti. V ostatních případech není Společnost povinna podané námitce vyhovět a osobní údaje dále nezpracovávat. Naopak vždy musí být námitce vyhověno a osobní údaje nesmí být dále zpracovávány v případě podání námitky proti zpracování osobních údajů pro účely přímého marketingu.
5.6 Právo na stížnost
Pokud se subjekt údajů domnívá, že při zpracování jeho osobních údajů došlo k porušení právních předpisu, může podat stížnost k některému z dozorových úřadů. Na území České́ republiky je dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha 7, tel: + 420 234 665 111, www.uoou.cz.
5.7 Právo na přenositelnost osobních údajů
V případě, že subjekt údajů uplatní právo na přenositelnost osobních údajů, bude Společnost postupovat v souladu s článkem 20 GDPR a předá Společnost osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu subjektu údajů, případně přímo jinému správci, kterého subjekt údajů určí. Tomuto právu však nemusí Společnost vyhovět vždy, ale pouze v případech stanovených v GDPR. Těmito případy jsou situace, kdy jsou osobní údaje zpracovávány na základě uděleného souhlasu nebo na základě uzavření a plnění smlouvy, a zároveň pouze pokud je zpracování prováděno automatizovaně.
5.8 Právo odvolat souhlas se zpracováním osobních údajů
V případě, že subjekt údajů uplatní právo odvolat udělený souhlas se zpracováním, je Společnost povinna ukončit zpracování, ledaže by existoval jiný důvod stanovený v GDPR pro další zpracování. Odvolání souhlasu může mít právní důsledky v nutnosti odstoupení od smlouvy. Potřebné poučení o důsledcích uvádí konkrétní smlouva.
6 Povinnost aktualizace údajů
Klient by měl informovat Společnost o změnách osobních údajů. Společnost neodpovídá za nepřesné osobní údaje sdělené subjektem údajů.
Aktualizované ke dni 15. 7. 2024
ABBBA Consulting, s.r.o.