Ochrana osobních údajů

Informace o zpracování osobních údajů zákazníku Firmy Grel

Vzhledem k nové právní úpravě přijaté Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) si Vás dovolujeme informovat jak nakládáme s Vašimi osobními údaji.

Správce osobních údajů:

Grel spol. s r.o.

IČ: 18826725, DIČ: CZ18826725
sídlo: Kořenského 23, Bro 62100
Provozovna: Šámalova 60a, Brno 61500
dále jen zpracovatel

Rozsah zpracovávaných údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem. Nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy.

Zdroje osobních údajů

  • Subjekt osobních údajů
  • Jiný zpracovatel osobních údajů (např. smluvní partner)

Kategorie osobních údajů

  • Adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (jméno, příjmení, titul, adresa fakturační, adresa doručovací, IČ, DIČ)
  • Ůdaje umožňující kontakt se subjektem údajů (adresa, telefoní číslo, e-mail, bankovní spojení a jiné komunikační údaje)

Kategorie subjektů údajů

  • Zákazník správce
  • Zaměstnanec správce

Kategorie příjemců osobních údajů

  • Finanční ústavy
  • Zpracovatel
  • Dopravce

Účel zpracování osobních údajů

  • Účely obsažené v rámci souhlasu subjektu údajů
  • Plnění smlouvy
  • Ochrana práv správce, příjemce a jiných dotčených osob (např. vymáhání pohledávek)
  • Archivní vedení na základě zákona
  • Plnění zákonných povinností ze strany správce

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajú provádí správce. Zpracování je prováděno v provozovně a v terénu dle potřeb obchodní činnosti. Zpracování je prováděno jednotlivými pověřenými zaměstanci správce, popřípadě zpracovatelem/zaměstnaci zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky nebo manuálně za dodržení všech bezpečtnostních zásad pro správu zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů. Zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně nebo ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respetkují právo subjektů údajů na ochranu soukromí a jsou povinni postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Doba uchování osobních údajů

Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích, jak ze závazkového vztahu, tak i z příslušných právních předpisů. Uchování osobních údajů probíhá v souladu se skartačním řádem dle platných zákonů ( doklady od osob povinných k dani z přidané hodnoty č. 235/2004 Sb. O dani z přidané hodnoty, stejnopisy evidenčních listů a mzdové listy č. 582/1991 Sb. O organizaci a provádění sociálního zabezpečení).

Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s vyjímkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu.

V souladu se čl. 6 Nařízení GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

  • Subjekt udělil souhlas pro jeden nebo více konkrétních účelů
  • Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu
  • Zpracování je nezbytné pro splnění právní povinnosti , která se na správce vztahuje
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
  • Zpracování je nebytné pro splnění úkolu prováděném ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřencem
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Práva subjektu údajů

V souladu se čl. 12 Nařízení GDPR informuje správce na žádost subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • Účel zpracování.
  • Kategorie dotčených osobních údajů.
  • Příjemci a kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny.
  • Plánované době, po kterou budou osobní údaje uloženy.
  • Veškeré dostupné informace o zdroji osobních údajů, pokud nejsou od subjektu osobních údajů.
  • Skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování.

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů, nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na jejich zpracování, může:

  • Požádat spávce o vysvětlení.
  • Požadovat, aby správce odstranil takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění a nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů podle písmene b) shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle písmene b), má subjekt údajů právo obrátit se přímo na dozorový úřad.
  • Postup podle písmene b) nevylučuje, aby se subjekt údajů obrátil na dozorový úřad přímo.
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
0 Kč 0
Váš nákupní košík je prázdný.