dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osobv souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů(dále jen „GDPR”)

1. Správce osobních údajů

Firma Šani s.r.o. se sídlem Zárubova 496/30, 142 00 Praha 4, IČO: 24182281, DIČ: CZ2418228 (dále jen „správce“) Vás tímto, v souladu s čl. 12 GDPR, informuje o zpracování Vašich osobních údajů a o Vašich právech.

Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Rozsah zpracování osobních údajů

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

3. Zdroje osobních údajů

přímo od subjektů údajů

veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)

4. Kategorie osobních údajů, které jsou předmětem zpracování

adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)

popisné údaje (např. bankovní spojení)

další údaje nezbytné pro plnění smlouvy

5. Kategorie subjektů údajů

• zákazník správce
• zaměstnanec správce
• dodavatel služby
• jiná osoba, které je ve smluvním vztahu ke správci

6. Kategorie příjemců osobních údajů

• zpracovatel
• státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
• další příjemci (např. předání osobních údajů do zahraničí – státy EU)

7. Účel zpracování osobních údajů

• jednání o smluvním vztahu
• plnění smlouvy
• ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
• archivnictví vedené na základě zákona
• plnění zákonných povinností ze strany správce
• ochrana životně důležitých zájmů subjektu údajů

8. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle jednotlivými pověřenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

9. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

10. Poučení

Správce zpracovává údaje, které, s ohledem na zákonem stanovené případy, nevyžadují souhlas subjektu údajů.

V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo
• pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů

11. Práva subjektů údajů

a) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

• účelu zpracování
• kategorii dotčených osobních údajů
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
• plánované době, po kterou budou osobní údaje uložené
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů
• skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

• požádat správce o vysvětlení
• požadovat, aby správce odstranil takto vzniklý stav; zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů

je-li žádost subjektu údajů podle písm. a) shledána oprávněnou, správce odstraní neprodleně závadný stav

nevyhoví-li správce žádosti subjektu údajů podle písm. a), má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.

postup podle písm. a) nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo

správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.