Zásady zpracování osobních údajů obchodních partnerů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OBCHODNÍCH PARTNERŮ

_________________________________________________________________ 

Obchodní společnost

fyftstore s.r.o.

IČO: 29308062

se sídlem Osadni 774/35, 17000 Praha

(dále též jen „správce“)

 

níže uvedeného dne, měsíce a roku vydává za účelem plnění informační povinnosti vůči obchodním partnerům tyto

 

zásady zpracování osobních údajů obchodních partnerů

(dále též jen „dokument“).

 

Tato koncepce blíže rozvádí ustanovení čl. 13 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále též jen „GDPR“), a to v souladu se zvláštními podmínkami Správce.

 

  1.          Obecná ustanovení

1.1          Tento dokument upravuje transparentní informace, sdělení a postupy pro výkon práv fyzických osob v pozici obchodních partnerů či fyzických osob jako statutárních orgánů či zaměstnanců obchodních partnerů v souvislosti se zpracováním jejich osobních údajů správcem.

 

  1.          Vymezení základních pojmů

2.1          Osobní údaj

Osobní údaj je jakýkoliv údaj vážící se k živé fyzické osobě, dle kterého je tuto osobu možné přímo či nepřímo identifikovat (např. jméno a příjmení, adresa trvalého bydliště, pohlaví, věk, datum narození, rodné číslo, osobní stav, fotografický záznam, video záznam, audio záznam, e-mailová adresa, telefonní číslo, IP adresa, cookies, identifikační číslo, DIČ, číslo občanského průkazu, číslo řidičského průkazu, číslo cestovního pasu, vzdělání, příjem ze zaměstnání (mzda, plat), příjem z důchodu, kulturní profil atd.).

2.2          Zvláštní kategorie osobních údajů

Do zvláštní kategorie osobních údajů spadají osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

2.3          Obchodní partner

Obchodním partnerem je pro účely tohoto dokumentu každá osoba samostatně výdělečně činná či fyzická osoba v pozici statutárního orgánu či zaměstnance právnické osoby či osoby samostatně výdělečně činné, s nimiž správce vstoupil do právního vztahu, na jehož základě dochází ke zpracování osobních údajů, nebo s nimiž správce o vstupu do tohoto právního vztahu jedná.

2.4          Správce

Správcem osobních údajů je správce.

2.5          Zpracování osobních údajů

Zpracováním osobních údajů je míněna jakákoliv operace nebo soubor operací s osobními údaji, například jejich shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

2.6          Dozorový úřad

Dozorovým úřadem se rozumí především Úřad pro ochranu osobních údajů, IČO: 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7, pevná linka: +420 234 665 111, fax: +420 234 665 444, www: www.uoou.cz, e-mail: posta@uoou.cz, datová schránka ID: qkbaa2n.

 

  1.          Kontaktní údaje správce

2.1          Kontaktní údaje správce:

                  fyftstore s.r.o.

IČO: 29308062

se sídlem Osadni 774/35, 17000 Praha

e-mail: connor@fyft.cz

 

 

  1.          Kategorie zpracovávaných osobních údajů

3.1                            Správce v návaznosti na příslušný právní titul a účel zpracování zpracovává následující kategorie osobních údajů:

-       identifikační a adresní údaje: např. jméno, příjmení, doručovací nebo jiná kontaktní adresa, fakturací adresa, adresa sídla, IČO, DIČ;

-       elektronické kontaktní údaje: např. telefonní číslo, e-mailová adresa;

-       další osobní údaje spojené se smluvním vztahem: číslo bankovního účtu, akademický titul, funkce, historie objednávek.

 

4.         Účel, doba a právní titul zpracování osobních údajů

4.1          Osobní údaje obchodních partnerů správce zpracovává pro následující účely:

-       plnění smlouvy, fakturace

o   na základě plnění smlouvy;

o   po dobu trvání smlouvy;

-       účetní a daňové účely

o   na základě právní povinnosti;

o   po dobu trvání právní povinnosti (typicky účetní doklady 5 let, daňové doklady 10 let);

-       vyřizování podnětů, dotazů a reklamací, komunikace s obchodními partnery

o   na základě oprávněného zájmu;

o   po dobu 4 let od zániku poslední smlouvy;

-       ochrana právních nároků správce (např. správa pohledávek, obrana před nároky třetích stran)

o   na základě oprávněného zájmu;

o   po dobu 4 let od zániku poslední smlouvy;

-       plnění ostatních zákonných povinností (např. poskytování informací orgánům činným v trestním řízení a dalším orgánům veřejné moci)

o   na základě plnění právní povinnosti;

o   po dobu 4 let od zániku poslední smlouvy.

4.2          Pro zpracování osobních údajů obchodních partnerů využívá správce následující oprávněné zájmy:

-       efektivní komunikace s obchodními partnery pro zpracování kontaktních údajů obchodních partnerů v rámci komunikace s nimi a

-       obrana před právními nároky, vymáhání právních nároků pro zpracování adresních a identifikačních, kontaktních, popisných osobních údajů po zániku poslední smlouvy.

4.3          Správce nezpracovává žádné osobní údaje obchodních partnerů na základě souhlasu. Poskytnutí osobních údajů na základě souhlasu je dobrovolné. Svůj případně udělený souhlas může obchodní partner kdykoliv odvolat. Poskytnutí osobních údajů v případě souhlasu není zákonným či smluvní požadavkem. Obchodní partner tak nemá povinnost správci pro tento účel své osobní údaje poskytnout.

4.4          Zpracování osobních údajů pro účely plnění smlouvy, fakturace, účetní a daňové účely a plnění ostatních zákonných povinností je založeno na zákonných a smluvních požadavcích. Obchodní partner má povinnost pro tyto účely své osobní údaje poskytnout. V opačném případě by nebylo možné uzavřít příslušný právní vztah, udržovat jej a plnit právní povinnosti správce.

 

  1.          Příjemci osobních údajů

5.1          Osobní údaje obchodních partnerů předává správce následujícím kategoriím příjemců:

-       poskytovatelé účetních služeb;                                                                                            

-       poskytovatelé přepravních služeb;                                                                                     

-       poskytovatelé právních a notářských služeb;

-       poskytovatelé informačních a komunikačních služeb (např. hosting, SaaS, servis hardware);           

-       příslušné orgány veřejné správy na úseku daňovém (např. FÚ) a

-       ostatní orgány veřejné správy (např. orgány činné v trestním řízení).

5.2          Předává-li správce osobní údaje obchodních partnerů ke zpracování do třetí země (mimo Evropský hospodářský prostor, jehož součástí jsou i státy stojící mimo Evropskou unii - Island, Lichtenštejnsko a Norsko) nebo mezinárodní organizaci, činí tak pouze za předpokladu, že v tato třetí země nebo mezinárodní organizace zajišťují odpovídající úroveň ochrany nebo pokud příjemce osobních údajů poskytl vhodné záruky jejich ochrany a v cílové zemi jsou k dispozici vymahatelná práva subjektu údajů a účinná právní ochrana subjektů údajů. Evropská komise dosud uznala odpovídající úroveň ochrany v následujících zemích: Andorra, Argentina, Kanada (obchodní organizace), Faerské ostrovy, Guernsey, Izrael, ostrov Man, Jersey, Nový Zéland, Švýcarsko, Uruguay a USA (omezeno na rámec Privacy Shield).

 

  1.          Způsob zpracování osobních údajů obchodních partnerů

6.1          Správce získává výše uvedené osobní údaje prostřednictvím vizitek (listinných i elektronických), internetových stránek obchodních partnerů, elektronických komunikačních prostředků (např. e-mailové a telefonické konverzace, konverzace na sociálních a profesních sítích), ústního jednání, návrhů smluv či jiných obchodních písemností nebo doporučení třetích stran.

6.2          Osobní údaje jsou zpracovávány manuálně i automatizovaně. O všech činnostech zpracování vedeme řádné záznamy v souladu s příslušnými právními předpisy. Před zpracováním pro jiný účel, než je účel primární, správce provádí posouzení slučitelnosti účelů.

6.3          Osobní údaje zpracovává správce

-       v listinné podobě na vizitkách, smlouvách či jiných obchodních písemnostech, které ve vztahu ke svým obchodním partnerům vede,

-       v elektronické podobě v databázích, které správce ve vztahu ke svým obchodním partnerům vede.

6.4          Obchodní partneři mají právo na přístup k osobním údajům, které správce ve vztahu k nim zpracovává.

 

  1.          Práva obchodních partnerů při zpracovávání jejich osobních údajů

7.1          Při realizaci svých práv se obchodní partneři mohou obracet na správce prostřednictvím kontaktních údajů správce, které jsou uvedeny v úvodu této informace.

7.2          Obchodní partneři mají následující práva

-       Právo na přístup k osobním údajům

Chcete-li vědět, zda zpracováváme Vaše osobní údaje, máte právo získat od nás informace o tom, jestli jsou Vaše osobní údaje zpracovávány, a pokud tomu tak je, máte také právo k Vašim osobním údajům získat přístup. V případě opakované žádosti jsme oprávněni za kopii poskytnutých osobních údajů účtovat přiměřený poplatek na základě našich administrativních nákladů.

-       Právo na opravu nepřesných a doplnění neúplných osobních údajů

V případě, že se domníváte, že o Vás zpracováváme nepřesné či nepravdivé údaje, máte právo požadovat jejich opravu. Rovněž máte právo na doplnění neúplných údajů. Opravu či doplnění provedeme bez zbytečného odkladu, vždy však s ohledem na naše technické možnosti.

-       Právo na výmaz

V případě, že již Vaše osobní údaje nejsou potřebné pro účely, pro které byly shromážděny či jinak zpracovány, anebo zjistíte-li, že byly zpracovávány protiprávně, máte právo požadovat jejich výmaz.

-       Právo na omezení zpracování osobních údajů

V případě, že nemáte zájem o úplný výmaz, ale pouze o dočasné omezení zpracování Vašich osobních údajů, můžete po nás požadovat omezení zpracování Vašich osobních údajů.

-       Právo na přenositelnost údajů

V případě, že chcete, abychom Vaše osobní údaje předali třetími subjektu, můžete využít svého práva na přenositelnost údajů. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebudeme moci Vaší žádosti vyhovět.

-       Právo vznést námitku

Máte právo kdykoliv vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely ochrany našich oprávněných zájmů. V případě, že neprokážeme, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad Vašimi zájmy nebo právy a svobodami, zpracování na základě Vaší námitky bez zbytečného odkladu ukončíme.

-       Právo kdykoliv odvolat souhlas

Pokud je zpracování Vašich údajů založeno na Vašem souhlasu, máte právo kdykoliv tento svůj souhlas odvolat.

 

-       Právo na informace o automatizovaném rozhodování, včetně profilování

Nejste předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo.

 

-       Právo podat stížnost u Úřadu pro ochranu osobních údajů

Máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochova 27, 170 00 Praha 7, tel.: 234 665 111, web: www.uoou.cz.

 

  1.          Závěrečná ustanovení

8.1          S tímto dokumentem musí být obchodní partneři prokazatelně seznámeni nejpozději v okamžiku získání osobních údajů.

8.3          Tento dokument je uložen k nahlédnutí v listinné formě u statutárního orgánu správce.

8.4          Tento dokument je účinný od 25. května 2018 a vydává se na dobu neurčitou.

V Praze dne 25. května 2018

 

_____________________________

Connor Stark, jednatel společnosti fyftstore s.r.o.

 

Právní předpisy:

Tento dokument se řídí platnými právními předpisy, zejména:

-       nařízením Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů,

-       zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů[1],

-       zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů a

-       zákonem č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů.

Právo EU včetně GDPR jsou bezplatně dostupné online na EUR-Lex zde: https://eur-lex.europa.eu/homepage.html?locale=cs.

GDPR v českém jazyce je dostupné online na EUR-Lex zde: http://eur-lex.europa.eu/legal-content/cs/TXT/HTML/?uri=CELEX:32016R0679&from=EN

Právní předpisy ČR jsou bezplatně dostupné online na Zákony pro lidi zde: https://www.zakonyprolidi.cz/

 

 

 

[1] V souvislosti s evropským nařízením o ochraně osobních údajů a dalšími evropskými předpisy by mělo dojít k přijetí zákona o zpracování osobních údajů, který by stávající zákon o ochraně osobních údajů v plném rozsahu nahradil. V době přípravy tohoto dokumentu se návrh zákona projednává v Poslanecké sněmovně PČR.