Vážení klienti, vážení zájemci o naše produkty, vážení uchazeči o zaměstnání
dnem 25. 5. 2018 nabývá účinnosti Nařízení GDPR Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné Nařízení GDPR o ochraně osobních údajů) známé pod zkratkou GDPR (dále jen „Nařízení GDPR“).
Nařízení GDPR se nevztahuje na zpracování osobních údajů prováděné fyzickou osobou v průběhu výlučně osobních či domácích činností. Jde o čl. 2 odst. 2 písm. c) Nařízení GDPR.
Rádi bychom Vám oznámili podle čl. 6 Nařízení GDPR, jaké osobní údaje fyzických osob budeme shromažďovat a o jaké právní předpisy se podle tohoto Nařízení GDPR podle našeho názoru jedná.
1) SPLNĚNÍ PRÁVNÍ POVINNOSTI PODLE PRÁVNÍCH PŘEDPISŮ:
– článek 6 odst. 1, písm. c) Nařízení GDPR
Zákon č. 563/1992 Sb. o účetnictví
Zákon č. 235/2004 Sb. o dani z přidané hodnoty
Zákon č. 112/2016 Sb. o evidenci tržeb
Zákon č. 586/1992 Sb. o daních z příjmů
Zákon č. 353/2003 Sb. o spotřebních daních
Zákon č. 280/2009 Sb. daňový řád
Zákon č. 254/2004 Sb. o omezení plateb v hotovosti
Zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu
Tento výčet zákonných předpisů nemusí být konečný. Pokud právní předpis ukládá shromažďování údajů, musí být námi shromažďovány.
Zcela určitě se ve shromažďovaných údajích z osobních údajů bude objevovat jméno, příjmení, sídlo firmy – bydliště včetně PSČ, DIČ, ve kterém je zjistitelné rodné číslo.
Archivační lhůta se řídí dle interní směrnice Q TOP 5.1 Řízení dokumentů a záznamů, která platí pro tyto právní předpisy, obvykle 5 až 10 let.
2) OPRÁVNĚNÝ ZÁJEM SPRÁVCE
– článek 6 odst. 1, písm. f) Nařízení GDPR
2.1 fyzické osoby, které zastupují Vaši firmu
V rámci naší činnosti, mohou být u nás zaznamenány osobní údaje, které patří dalším fyzickým osobám, Vašim zaměstnancům, případně spolupracovníkům, které jste nám uvedli nebo nám uvedete. Jedná se o fyzické osoby, které jsou osobami kontaktními, a se kterými máme spolupracovat nebo jim přímo poskytovat naše služby a produkty.
Jedná se zejména o jméno, příjmení, telefon, adresa, email, tyto údaje si určujete sami a je potřeba zvažovat, jaké údaje nám za tyto osoby poskytnete.
Údaje o těchto osobách budeme shromažďovat po dobu spolupráce s Vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu dalších pěti let pro účely zpětného kontaktování v případě potřeby.
2.2 sledování Vaší obchodní aktivity – fyzických osob
V rámci naší činnosti budou sledovány údaje, které se váží na odběry produktů a služeb, a to v množství i čase, abychom mohli lépe vystihnout Vaše potřeby, a tak lépe určili směr našeho podnikání.
Údaje budeme shromažďovat po dobu spolupráce s Vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu dalších pěti let.
2.3 telefon
Jako náš oprávněný zájem evidujeme u fyzických osob telefon (telefony), abychom Vás mohli kontaktovat v případě jakékoli komplikace, která vznikne při užívání našich služeb nebo při prodeji našeho zboží. Důvodem je také potřeba ověřit totožnost volajícího.
Údaje budeme shromažďovat po dobu spolupráce s Vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu dalších pěti let.
2.4 cookies
Cookies používáme k tomu, abychom na webu mohli sledovat preference návštěvníků, a abychom mohli podle toho optimálně vytvářet webové stránky. Cookies jsou malé “soubory”, které se uloží na Váš pevný disk. Vedou k usnadnění navigace a zajištění vysoké míry uživatelského komfortu webové stránky. Cookies se mohou využívat ke zjištění, zda jste už ze svého počítače navštívili naše stránky. Identifikuje se pouze cookies na Vašem počítači.
Používání cookies máte právo deaktivovat ve Vašem internetovém prohlížeči.
3) ZPRACOVÁNÍ ÚDAJŮ BEZ VAŠEHO SOUHLASU
– článek 6 odst. 1, písm. b) Nařízení GDPR
Zpracování osobních údajů bez Vašeho souhlasu probíhá v těchto situacích:
3.1 Uzavření a plnění smlouvy nebo jednání o smlouvě
Abychom spolu mohli jednat o spolupráci a uzavřít s Vámi smlouvu, musíme zpracovávat některé Vaše osobní údaje. Tato situace nás opravňuje využít tyto údaje pouze pro účely jednání a uzavření smlouvy.
3.2 Zasílání nabídek
Pokud jsme společně uzavřeli smlouvu, posíláme Vám na základě našeho oprávněného zájmu nabídky.
3.3 Produktová školení
3.4 Ochrana našich práv
- Prevence podvodného jednání
- Předcházení vzniku škody na našem majetku
- Vymáhání pohledávek, vedení soudních a jiných sporů
Údaje budeme shromažďovat po dobu spolupráce s Vámi. Pokud bude spolupráce ukončena, budeme je uchovávat po dobu dalších pěti let.
4) ZPRACOVÁNÍ ÚDAJŮ NA ZÁKLADĚ VAŠEHO SOUHLASU
– článek 6 odst. 1, písm. a) Nařízení GDPR
Zpracování Vašich údajů na základě souhlasu je dobrovolné. Pokud souhlas neudělíte, nebude nijak ovlivněno smluvní plnění.
4.1 Další specifikovaná shromažďování podrobená souhlasu:
Vývoj a rozvoj našich produktů
Péče o klienty - aktivity, které nejsou předmětem plnění smlouvy a nelze je považovat za náš oprávněný zájem
5) ZPŮSOB ZPRACOVÁNÍ
Osobní údaje zpracováváme převážně v elektronické podobě v k tomu určených informačních systémech naší společnosti. Vaše údaje zpracovávají naši zaměstnanci a dále třetí osoby - zpracovatelé, s nimiž jsme uzavřeli písemné smlouvy zaručující stejnou úroveň ochrany soukromí, jakou poskytujeme my sami.
6) INTEGRITA A DŮVĚRNOST
Zpracování Vašich osobních údajů probíhá převážně v elektronické podobě. Veškeré systémy jsou pravidelně testovány a jsou zabezpečeny proti náhodnému úniku dat. Všichni zaměstnanci společnosti 2 JCP a.s., kteří pracují s Vašimi údaji, jsou pečlivě proškoleni prostřednictvím našich interních směrnic.
Veškeré papírové dokumenty jsou zabezpečeny a pracovníci jsou rovněž proškoleni, jakým způsobem mají s těmito materiály nakládat.
7) PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO ZAHRANIČÍ
Vaše osobní údaje jsou zpracovávány pouze v nezbytně nutném rozsahu zejména v České republice a dále v dalších státech Evropské unie (EU) i mimo EU. Naše skupina dodává výrobky zákazníkům i mimo státy EU. Nedílnou součástí díla je i dokumentace, která může obsahovat Vaše osobní údaje, za účelem prokázání shody výrobku s právními a jinými předpisy. V zemích, kde prozatím není prokázáno plnění GDPR, je toto plnění smluvně podmíněno.
8) PRÁVO NA INFORMACE
Upozorňujeme, že podle Nařízení GDPR zejména celé kapitoly III máte jako subjekt údajů svá práva. Jedno ze základních práv je právo na:
PRÁVO ODVOLAT UDĚLENÝ SOUHLAS – článek 7 Nařízení GDPR
Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování, vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Před udělením souhlasu o tom bude subjekt údajů informován. Odvolat souhlas musí být stejně snadné, jako jej poskytnout.
INFORMACE A PŘÍSTUP K OSOBNÍM ÚDAJŮM – článek 13 Nařízení GDPR
Právo na informace znamená, že máte právo obdržet informace o tom, jakým způsobem zpracováváme osobní údaje. Tato fakta se dozvíte v tomto sdělení, nebo Vám je rádi poskytneme na vyžádání.
PRÁVO SUBJEKTU ÚDAJŮ NA PŘÍSTUP K OSOBNÍM ÚDAJŮM – článek 15 Nařízení GDPR
Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům.
PRÁVO NA OPRAVU – článek 16 Nařízení GDPR
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
PRÁVO NA VÝMAZ („PRÁVO BÝT ZAPOMENUT“) - článek 17 Nařízení GDPR
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají. Správce má povinnost osobní údaje bez zbytečného odkladu vymazat.
PRÁVO NA OMEZENÉ ZPRACOVÁNÍ – článek 18 Nařízení GDPR
Subjekt údajů má právo na to, aby správce omezil zpracování ve vyjmenovaných případech.
OZNAMOVACÍ POVINNOST OHLEDNĚ OPRAVY NEBO VÝMAZU OSOBNÍCH ÚDAJŮ NEBO OMEZENÍ ZPRACOVÁNÍ – článek 19 Nařízení GDPR
Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
PRÁVO NA PŘENOSITELNOST ÚDAJŮ – článek 20 Nařízení GDPR
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci podle uvedeného článku.
PRÁVO VZNÉST NÁMITKU – článek 21 Nařízení GDPR
Subjekt údajů má právo, z důvodů týkajících se jeho konkrétní situace, kdykoli vznést námitku proti zpracování osobních údajů včetně profilování v souladu s tímto článkem. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
PRÁVO NEBÝT PŘEDMĚTEM ŽÁDNÉHO ROZHODNUTÍ ZALOŽENÉHO VÝHRADNĚ NA AUTOMATIZOVANÉM ZPRACOVÁNÍ – článek 22 Nařízení GDPR
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
PRÁVO VZNÉST STÍŽNOST NA ÚŘADU PRO OCHRANU OSOBNÍCH ÚDAJŮ – článek 77 Nařízení GDPR
Aniž jsou dotčeny jakékoli jiné prostředky správní nebo soudní ochrany, má každý subjekt údajů právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení.
V textu jsou uvedeny zjednodušené citace z Nařízení GDPR.