GDPR

INFORMACE O PRÁVECH A POVINNOSTECH

V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

 

dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR)

       1. Identifikace správce.

Obchodní společnost MALCOM CZ s.r.o., IČ: 017 45 841, se sídlem: Mostníkovská 304/1, Beroun-Závodí, 266 01 Beroun, společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 211276, kontaktní údaje pro záležitosti GDPR: www.malcomcz.eu, e-mail: gdpr@malcomcz.eu, pověřeným zástupcem správce je Ing. Martin Hejlíček.

       2. Rozsah zpracovávaných osobních údajů.

a) identifikační a fakturační údaje (zejména jméno, příjmení, datum narození, IČ, DIČ),

b) kontaktní údaje (zejména adresa bydliště nebo místa podnikání a sídla, telefonní spojení, fax, identifikátory pro elektronickou komunikaci), údaje o bankovním spojení (např. číslo účtu)

c) ostatní údaje běžné kategorie (zejména údaje o odebraném zboží či využitých službách, včetně uvedených údajů o Vašem případném zástupci či pověřeném zaměstnanci nebo jiné kontaktní osobě

       3. Účely zpracování osobních údajů.

a) pro účely plnění povinností vyplývajících ze smlouvy uzavřené mezi Vámi a správcem (např. kupní smlouva, smlouva o dílo, smlouva o výpůjčce nebo nájmu motorového vozidla)

b) pro účely plnění povinností podle platných právních předpisů především v souvislosti s podnikatelskými činnostmi správce, např. v oblasti ochrany spotřebitele, odpovědnosti za vady či plnění účetních, daňových či celních povinností, včetně povinností souvisejících s prováděním kontroly ze strany příslušných orgánů

c) pro výkon práv a oprávněných zájmů správce nebo třetí strany, zejména pro účely uplatňování nároků správce, plnění jeho povinností v rámci záruk či odpovědnosti za vady nebo pro účely zvyšování úrovně prodeje zboží a poskytování služeb, popřípadě pro účely tzv. přímého marketingu prováděného ze strany správce nebo třetí osoby

      4. Právní základ zpracování osobních údajů.

Správce zpracovává osobní údaje vždy v souladu se zákonným důvodem daným GDPR, a to dle čl. 6 odst. 1 písm. b), c) a f) tehdy, pokud:

a) byl udělen souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů,

b) je zpracování nezbytné pro splnění smlouvy, nebo pro provedení opatření přijatých před uzavřením smlouvy na Vaši žádost,

c) je zpracování nezbytné pro splnění právní povinnosti, která se na správce vztahuje,

d) je zpracování nezbytné pro ochranu životně důležitých zájmů fyzické osoby,

e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,

f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. 

     5. Doba trvání zpracování osobních údajů.

Vaše osobní údaje budou zpracovány po celou dobu trvání smluvního vztahu mezi Vámi a správcem a po jeho ukončení po dobu trvání promlčecích lhůt a lhůt určených pro archivaci podle právních předpisů, a to nejdéle však po dobu deseti let od konce účetního období, v němž došlo k zániku posledního smluvního vztahu, nestanoví-li právní předpis dobu delší a nebude-li po uplynutí této doby trvat některý z účelů, pro který lze osobní údaje i nadále zpracovávat (např. probíhající soudní či exekuční řízení). Po uplynutí uvedených lhůt budou Vaše osobní údaje zlikvidovány

     6. Vymezení možných příjemců osobních údajů.

Orgány veřejné moci, daňoví poradci, účetní, auditoři, soudy a jiné příslušné kontrolní a finanční orgány, v případě přepravy zboží též poskytovatelé poštovních služeb či smluvní přepravci a v případě přepravy mezinárodní též celní orgány a společnost zajišťující celní řízení; s Vaším souhlasem pak i jiné osoby; Vaše osobní údaje mohou být z důvodu splnění smluvních nebo zákonných povinností předány též příjemcům v zahraničí, a to pouze za podmínek stanovených v článku 44 a násl. nařízení GDPR, bude-li zajištěny dostatečné záruky ochrany Vašich osobních údajů.

     7. Zdroje zpracovávaných osobních údajů a provádění jejich aktualizace.

a) Osobní údaje jsou nebo budou získávány zejména vlastní činností správce, od Vás a Vašich zástupců či jiných pověřených osob a dále z veřejně dostupných informačních zdrojů, internetu, veřejných seznamů, rejstříků a evidence dlužníků, a též z listin a komunikace předložené či doručené správci.

b) Aktualizace Vašich osobních údajů bude probíhat zejména na základě informací obdržených od Vás či Vašich zástupců nebo jiných pověřených osob a dále z veřejně dostupných informací, internetu a sociálních sítí, veřejných seznamů a rejstříků.

     8. Základní práva daná nařízením GDPR v souvislosti se zpracováváním osobních údajů.

a) Máte právo na zpracovávání osobních údajů korektně a zákonným a transparentním způsobem, pro legitimní účely, v přiměřeném nezbytném rozsahu a na nezbytnou dobu, přičemž údaje musejí být zabezpečeny proti neoprávněnému zpracování, náhodné ztrátě, zničení nebo poškození, což je zajištěno zejména jejich mechanickým i elektronickým zabezpečením (včetně šifrování při jejich přenosu) a příslušnými opatřeními a postupy, které jsou zavedeny, včetně pravidelného proškolování osob, které mají k Vašim osobním údajům přístup.

b) Máte právo na bezplatný přístup k Vašim osobním údajům a na potvrzení, zda jsou Vaše osobní údaje zpracovávány, přičemž za poskytnutí další kopie nebo dalšího potvrzení Vám bude účtován administrativní poplatek kryjící náklady na pořízení těchto listin.

c) Máte právo na doplnění chybějících údajů a na opravu nepřesných osobních údajů.

d) Máte právo na výmaz osobních údajů, které již nejsou potřebné pro výše uvedené účely, vznesete-li námitky proti jejich zpracování a neexistují-li žádné převažující důvody pro jejich zpracování; byly-li osobní údaje zpracovány protiprávně; nebo stanoví-li tak právo Evropské unie nebo jejího členského státu; právo na výmaz Vám však nepřísluší, je-li zpracování osobních údajů nezbytné zejména pro splnění právní povinnosti podle práva Evropské unie nebo jejího členského státu, pro účely archivace nebo pro určení, výkon nebo obhajobu právních nároků.

e) Máte právo na omezení zpracování osobních údajů, které bude znamenat zejména dočasný přesun vybraných údajů do jiného systému zpracování, znepřístupnění vybraných osobních údajů uživatelům nebo dočasné odstranění zveřejněných údajů z internetových stránek.

f) Dle čl. 21 GDPR máte právo vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely oprávněných zájmů obchodníka a pro účely tzv. přímého marketingu.

g) Máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (uoou.cz)

 

     9. Zpracování osobních údajů uchazečů o zaměstnání.

a) Správce zpracovává osobní údaje uchazečů o zaměstnání, kteří se poptali určitou pracovní pozici, a zaslali zejména svůj životopis a motivační dopis. Správce zpracovává jejich osobní údaje v rozsahu: jméno a příjmení uchazeče, e-mail, telefonní číslo a další informace obsažené v zaslaném životopisu a motivačním dopisu.

b) Právním titulem pro zpracování osobních údajů uchazeče o práci je plnění smlouvy zahrnující také fázi předsmluvního jednání.

c) Správce zpracovává osobní údaje po dobu trvání výběrového řízení na určitou pozici, která je uchazečem poptávána. Po skončení výběrového řízení správce osobní údaje vymaže, ledaže uchazeč poskytl souhlas s dalším zpracováním osobních údajů. Správce nepředává osobní údaje uchazečů žádnému příjemci, ani je nepoužívá k automatizovanému rozhodování nebo profilování.

     10. Zásady zpracování osobních údajů správcem

Při zpracování osobních údajů subjektů údajů postupuje správce vždy v souladu s níže uvedenými zásadami vyplývajícími ze čl. 5 GDPR:

a) zásada zákonnosti, korektnosti a transparentnosti zpracování – osobní údaje subjektů údajů jsou zpracovávány na základě platného právního titulu, korektně a transparentním způsobem – tj. v rozsahu a za účely uvedenými v tomto informačním dokumentu;

b) zásada účelového omezení zpracování – osobní údaje subjektů údajů jsou zpracovávány výhradně pro určité, v tomto informačním dokumentu výslovně vyjádřené legitimní účely, osobní údaje nejsou zpracovávány způsobem, který je s těmito účely neslučitelný;

c) zásada minimalizace zpracovávaných osobních údajů – správce zpracovává osobní údaje pouze v přiměřeném, relevantním a nezbytném rozsahu ve vztahu k účelu, pro který jsou zpracovávány;

d) zásada přesnosti zpracovávaných osobních údajů – správce zpracovává osobní údaje v přesné a v případě potřeby aktualizované podobě, realizuje rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;

e) zásada omezení doby uložení a zpracování osobních údajů - osobní údaje jsou zpracovávány ve formě umožňující identifikaci subjektů údajů po dobu nikoliv delší, než je nezbytné pro dosažení účelů, pro které jsou zpracovávány;

f) zásada integrity a důvěrnosti zpracovávaných osobních údajů – správce zpracovává osobní údaje způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;

g) zaměstnanci a pracovníci správce se při zpracování osobních údajů řídí pravidly a postupy stanovenými v interní směrnici o ochraně osobních údajů včetně bezpečnostních opatření zavedených k ochraně osobních údajů, kdy zachovávají povinnost mlčenlivosti.

    11. Uplatnění práv.

Svá práva specifikovaná v čl. 8, bodech a) až f) můžete uplatnit osobně na adrese sídla správce nebo prostřednictvím e-mailu zaslaného na adresu uvedenou pod bode 1 shora. Vaše podněty budou vyřízeny zpravidla do třiceti dnů, kdy takto stanovená lhůta může být v odůvodněných případech prodloužena na dva měsíce.

Za podmínek stanovených v čl. 79 GDPR máte právo na účinnou soudní ochranu, jestliže máte za to, že Vaše práva byla porušena v důsledku zpracování osobních údajů správcem v rozporu s pravidly GDPR.

V Berouně, dne 24. 3. 2021

MALCOM CZ s.r.o.