Zásady ochrany osobních údajů
Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Tento dokument poskytuje informace o tom, jaké osobní údaje jsou v rámci společnosti ACCONT Finance, s.r.o. shromažďovány, jak je s nimi nakládáno, z jakých zdrojů jsou získávány, k jakým účelům využívány, komu jsou poskytnuty, kde je možné získat informace o zpracovávaných osobních údajích a jaká jsou provedena opatření pro zabezpečení osobních údajů.
I. Správce osobních údajů
ACCONT Finance, s.r.o.
Sídlo: Volgogradská 2413/88, IČ: 25397966
společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C,
vložka 18212
(dále jen „správce“)
II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovávány v rozsahu nezbytném pro plnění podmínek vyplývajících z uzavřeného smluvního vztahu, plnění zákonných povinností a zajištění oprávněných zájmů
správce.
III. Zdroje osobních údajů
- od subjektů údajů na základě smlouvy, poptávky, objednávky, při jednání našich pracovníků o uzavření obchodu nebo poskytnutí služby a při jejich následné realizaci nebo jiného zákonného účelu (např. e-maily, telefon, vizitky, webové stránky)
- od klienta nebo dodavatele jako správce subjektů údajů – svých zaměstnanců a zákazníků
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí)
IV. Kategorie osobních údajů, které jsou předmětem zpracování
- identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů – fyzických osob (jméno, příjmení, adresa trvalého pobytu, rodné číslo)
- údaje umožňující kontakt se subjektem údajů (kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa)
- fakturační údaje (IČ, DIČ, místo podnikání, bankovní spojení)
- další údaje nezbytné pro plnění smlouvy – identifikační údaje (telefon a e-mail) zaměstnanců klientů a dodavatelů
V. Kategorie subjektů údajů
- klient
- konečný odběratel jako subjekt údajů
- dodavatel (i zpracovatel ve smyslu GDPR je dodavatel)
- jiná osoba, které je ve smluvním vztahu ke správci
VI. Kategorie příjemců osobních údajů
- finanční ústavy
- státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
- externí příjemci v těchto kategoriích: obchodní partneři a další společnosti, které pro nás zajišťují poskytování odborných služeb, nebo realizují obchodní či jinou smluvní činnost
VII. Účel zpracování osobních údajů
- účely, ke kterým subjekt údajů udělil souhlas (např. nabízení produktů a služeb)
- jednání o smluvním vztahu
- plnění smlouvy
- ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce, soudní řízení)
- archivnictví vedené na základě zákona
- plnění zákonných povinností ze strany správce
VIII. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce a zpracovatelem
přímo na jeho pracovištích. Ke zpracování dochází prostřednictvím výpočetní techniky i v listinné podobě (smlouvy, faktury, pokladní doklady) za dodržení všech bezpečnostních
zásad pro správu a zpracování osobních údajů.
Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
IX. Doba, po kterou jsou osobní údaje zpracovávány
V souladu se lhůtami uvedenými v příslušných smlouvách, v uděleném souhlasu, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
X. Poučení
Správce zpracovává osobní údaje se souhlasem subjektu údajů (pro jeden či více konkrétních účelů) s výjimkou stanovených případů, kdy tento souhlas není vyžadován.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat údaje pro tyto účely:
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
Souhlas se zpracováním osobních údajů jako jediný z právních důvodů zpracování je založen na principu dobrovolnosti. To znamená, že jej subjekt údajů může kdykoliv odvolat.
XI. Práva subjektů údajů
K základním právům subjektů údajů patří:
- právo na informace o zpracování osobních údajů (OÚ)
- právo na přístup subjektu k OÚ (právo získat od správce OÚ potvrzení o zpracování OÚ, právo získat kopii zpracovávaných OÚ
- právo na opravu
- právo na výmaz („právo být zapomenut“)
- právo na omezení zpracování
- právo na přenositelnost údajů
- právo vznést námitku
- právo nebýt předmětem automatizovaného rozhodnutí.
V souladu se čl. 12 GDPR informuje správce subjekt údajů o:
- účelu zpracování
- kategorii dotčených osobních údajů
- příjemcích, kterým osobní údaje byly nebo budou zpřístupněny
- plánované době, po kterou budou osobní údaje uloženy
- veškerých dostupných informacích o zdrojích osobních údajů, pokud nejsou získány od subjektu údajů
- skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou jeho soukromého a osobního života, má právo:
- požádat správce o vysvětlení
- požadovat, aby správce odstranil takto vzniklý stav – provedením opravy, doplněním nebo vymazáním osobních údajů
- je-li žádost subjektu údajů podle odstavce shledána oprávněnou, správce neprodleně sjedná nápravu
- nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů; subjekt má možnost obrátit se na dozorový úřad přímo, aniž by žádal správce
Tento dokument bude v pravidelných intervalech aktualizován.
Ostrava 24. 5. 2018