Zásady ochrany osobních údajů

Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

Tento dokument poskytuje informace o tom, jaké osobní údaje jsou v rámci společnosti ACCONT Finance, s.r.o. shromažďovány, jak je s nimi nakládáno, z jakých zdrojů jsou získávány, k jakým účelům využívány, komu jsou poskytnuty, kde je možné získat informace o zpracovávaných osobních údajích a jaká jsou provedena opatření pro zabezpečení osobních údajů.

I. Správce osobních údajů

ACCONT Finance, s.r.o.
Sídlo: Volgogradská 2413/88, IČ: 25397966
společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C,
vložka 18212
(dále jen „správce“)

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu nezbytném pro plnění podmínek vyplývajících z uzavřeného smluvního vztahu, plnění zákonných povinností a zajištění oprávněných zájmů
správce.

III. Zdroje osobních údajů

  • od subjektů údajů na základě smlouvy, poptávky, objednávky, při jednání našich pracovníků o uzavření obchodu nebo poskytnutí služby a při jejich následné realizaci nebo jiného zákonného účelu (např. e-maily, telefon, vizitky, webové stránky)
  • od klienta nebo dodavatele jako správce subjektů údajů – svých zaměstnanců a zákazníků
  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí)

IV. Kategorie osobních údajů, které jsou předmětem zpracování

  • identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů – fyzických osob (jméno, příjmení, adresa trvalého pobytu, rodné číslo)
  • údaje umožňující kontakt se subjektem údajů (kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa)
  • fakturační údaje (IČ, DIČ, místo podnikání, bankovní spojení)
  • další údaje nezbytné pro plnění smlouvy – identifikační údaje (telefon a e-mail) zaměstnanců klientů a dodavatelů

V. Kategorie subjektů údajů

  • klient
  • konečný odběratel jako subjekt údajů
  • dodavatel (i zpracovatel ve smyslu GDPR je dodavatel)
  • jiná osoba, které je ve smluvním vztahu ke správci

VI. Kategorie příjemců osobních údajů

  • finanční ústavy
  • státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • externí příjemci v těchto kategoriích: obchodní partneři a další společnosti, které pro nás zajišťují poskytování odborných služeb, nebo realizují obchodní či jinou smluvní činnost

VII. Účel zpracování osobních údajů

  • účely, ke kterým subjekt údajů udělil souhlas (např. nabízení produktů a služeb)
  • jednání o smluvním vztahu
  • plnění smlouvy
  • ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce, soudní řízení)
  • archivnictví vedené na základě zákona
  • plnění zákonných povinností ze strany správce

VIII. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce a zpracovatelem
přímo na jeho pracovištích. Ke zpracování dochází prostřednictvím výpočetní techniky i v listinné podobě (smlouvy, faktury, pokladní doklady) za dodržení všech bezpečnostních
zásad pro správu a zpracování osobních údajů.

Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

IX. Doba, po kterou jsou osobní údaje zpracovávány

V souladu se lhůtami uvedenými v příslušných smlouvách, v uděleném souhlasu, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

X. Poučení

Správce zpracovává osobní údaje se souhlasem subjektu údajů (pro jeden či více konkrétních účelů) s výjimkou stanovených případů, kdy tento souhlas není vyžadován.

V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat údaje pro tyto účely:

  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce

Souhlas se zpracováním osobních údajů jako jediný z právních důvodů zpracování je založen na principu dobrovolnosti. To znamená, že jej subjekt údajů může kdykoliv odvolat.

XI. Práva subjektů údajů

K základním právům subjektů údajů patří:

  • právo na informace o zpracování osobních údajů (OÚ)
  • právo na přístup subjektu k OÚ (právo získat od správce OÚ potvrzení o zpracování OÚ, právo získat kopii zpracovávaných OÚ
  • právo na opravu
  • právo na výmaz („právo být zapomenut“)
  • právo na omezení zpracování
  • právo na přenositelnost údajů
  • právo vznést námitku
  • právo nebýt předmětem automatizovaného rozhodnutí.

V souladu se čl. 12 GDPR informuje správce subjekt údajů o:

  • účelu zpracování
  • kategorii dotčených osobních údajů
  • příjemcích, kterým osobní údaje byly nebo budou zpřístupněny
  • plánované době, po kterou budou osobní údaje uloženy
  • veškerých dostupných informacích o zdrojích osobních údajů, pokud nejsou získány od subjektu údajů
  • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou jeho soukromého a osobního života, má právo:

  • požádat správce o vysvětlení
  • požadovat, aby správce odstranil takto vzniklý stav – provedením opravy, doplněním nebo vymazáním osobních údajů
  • je-li žádost subjektu údajů podle odstavce shledána oprávněnou, správce neprodleně sjedná nápravu
  • nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů; subjekt má možnost obrátit se na dozorový úřad přímo, aniž by žádal správce

Tento dokument bude v pravidelných intervalech aktualizován.

Ostrava 24. 5. 2018