Prohlášení o zásadách zpracování osobních údajů
dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále také jako „Nařízení GDPR“)
Obchodní společnost MKPLASTIC-výroba z plastů, s.r.o., IČO: 097 64 909, se sídlem Za školou 1001, 789 61 Bludov, jako správce osobních údajů svých klientů fyzických osob v tomto dokumentu uvádí veškeré informace ohledně zpracovávání osobních údajů klientů – fyzických osob (dále také jako „klient“ nebo „subjekt údajů“), které je jako správce osobních údajů povinen poskytnout dle Nařízení GDPR, jakož i v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění (dále také jako „zákon“).
V tomto prohlášení se správce snaží informace podat co nejpřehledněji.
- Kdo je správcem osobních údajů?
- K jakému účelu osobní údaje správce potřebuje?
- Jaké jsou oprávněné zájmy správce?
- Jak byly osobní údaje získány?
- Jaké kategorie osobních údajů jsou zpracovávány?
- Budou osobní údaje předány někomu dalšímu?
- Budou osobní údaje předány do třetí země nebo mezinárodní organizace?
- Jak dlouho budou osobní údaje uloženy?
- Jaká jsou vaše práva související se zpracováváním osobních údajů a jak je můžete uplatnit?
- Jsou osobní údaje automaticky vyhodnocovány?
1. Kdo je správcem osobních údajů?
Správcem osobních údajů je osoba, která sama nebo společně s jinými určuje a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány. Správcem osobních údajů je obchodní společnost MKPLASTIC-výroba z plastů, s.r.o., IČO: 097 64 909, se sídlem Za školou 1001, 789 61 Bludov (dále také jako „správce“).
2. K jakému účelu osobní údaje správce potřebuje?
Správce zpracovává osobní údaje dle čl. 6 odst. 1 Nařízení GDPR k:
- zajištění uzavření a následného plnění smluvního závazku mezi správcem a subjektem údajů (tedy dle čl. 6 odst. 1 písm. b) Nařízení GDPR) – např. k poskytnutí objednaného plnění;
- plnění zákonných povinností, které se na správce údajů vztahují (dle čl. 6 odst. 1 písm. c) Nařízení GDPR) – např. zpracování za účelem vedení účetnictví;
- ochraně životně důležitých zájmů subjektu údajů (dle čl. 6 odst. 1 písm. d) Nařízení GDPR);
- ochraně svých oprávněných zájmů (dle čl. 6 odst. 1 písm. f) Nařízení GDPR) – např. za účelem vyřizování reklamací, vymáhání pohledávek a jiných povinností ze smluv uzavřených mezi správcem a klientem;
- na základě souhlasu subjektu údajů (dle čl. 6 odst. 1 písm. a) Nařízení GDPR) – v případě, kdy subjekt údajů poskytne správci souhlas se zpracováním konkrétních osobních údajů ke konkrétnímu účelu zpracování, je správce oprávněn po dobu trvání souhlasu předmětné osobní údaje zpracovávat též k účelu vymezenému v poskytnutém souhlasu.
3. Jaké jsou oprávněné zájmy správce?
Správce údajů používá osobní údaje primárně k tomu, aby poskytl klientovi své služby, mohl s ním uzavřít požadovanou smlouvu, plnil uzavřenou smlouvu, plnil zákonné požadavky, upozornil ho na změny ve svých službách, aby své služby vylepšoval nebo poskytl klientovi lepší zákaznickou zkušenost.
Oprávněné zájmy správce spočívají například v možnosti prokázat provedené plnění a hájit své oprávněné zájmy dle z. č. 235/2004 Sb., o dani z přidané hodnoty a z. č. 563/1991 Sb., o účetnictví, Správce musí být dále schopen posoudit reklamaci provedeného plnění a příp. nápravu vadného plnění dle z. č. 89/2012 Sb., občanský zákoník.
Jedním z oprávněných zájmů může být také zpracování osobních údajů za účelem přímého marketingu – zasílání obchodních sdělení. To znamená, že pokud si od klient od správce již koupil nějaké zboží nebo využil správcem poskytovanou službu, může mu občas správce zaslat nabídku podobných produktů, která by pro něj mohla být zajímavá. Zasílání těchto obchodních sdělení však může kdykoliv zrušit prostřednictvím odkazu obsaženého v zaslaném obchodním sdělení nebo prostřednictvím kontaktního emailu uvedeného níže a poté mu již nic zasílat správce nebude.
4. Jak byly osobní údaje získány?
Správce získal osobní údaje:
- přímo od subjektu údajů, včetně údajů získaných prostřednictvím tzv. cookies,
- z veřejně přístupných rejstříků a seznamů, např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí,
- od třetích osob, které se správcem spolupracují a získaly osobní údaje v souladu se zákonem a mohou je správci předat.
Správce si od klienta osobní údaje buď přímo výslovně vyžádá, nebo je může získat, pokud se klient registruje do jeho služeb, uzavírá s ním smlouvu nebo využívá nějakou jeho službu. Případně může klient své osobní údaje poskytnout správci např. vyplněním formulářů na webové stránce nebo komunikací se správcem prostřednictvím telefonu, e-mailu, internetové diskuze či jinak. Některé osobní údaje klienta dále správce shromažďuje automaticky se souhlasem klienta, např. použitím cookies při návštěvě webových stránek správce.
5. Jaké kategorie osobních údajů jsou zpracovávány?
Správce zpracovává k účelu uvedenému v bodě 2 zejména:
- základní identifikační údaje – jméno, příjmení, veškerá předchozí příjmení, titul, datum narození, rodné číslo, adresa trvalého pobytu, identifikační číslo, daňové identifikační číslo,
- kontaktní údaje – korespondenční adresa, telefonní číslo a e-mailová adresa,
- fakturační a transakční údaje – jedná se zejména o čísla bankovních účtů, informace objevující se na fakturách, o sjednaných fakturačních podmínkách a o přijatých platbách,
- osobní údaje související s poskytováním služeb správce – veškeré údaje, které klient poskytl správci v souvislosti s poskytováním služeb nebo které se správce jinak v této souvislosti dozvěděl.
6. Budou osobní údaje předány někomu dalšímu?
K osobním údajům subjektu údajů mohou mít přístup zaměstnanci správce, kteří budou pověřeni s těmito osobními údaji pracovat. Všichni zaměstnanci, kteří budou mít k osobním údajům přístup, budou písemně zavázání mlčenlivostí, tudíž se o osobních údajích nesmí nikde šířit. Tito zaměstnanci jsou také odpovědně vybráni, byli seznámení s interními pravidly o ochraně osobních údajů a také řádně proškoleni, aby věděli, jak mají s osobními údaji zacházet a za jakých podmínek může dojít ke zpracování osobních údajů.
Osobní údaje pak správce bude předávat některým třetím osobám, pokud to bude nutné. Tyto osoby se nazývají zpracovatelé. Správce odpovídá za to, že tito zpracovatelé budou poskytovat vhodné záruky ke zpracování osobních údajů.
Zde správce uvádí kategorie osob, kterým osobní údaje může předávat, a kteří tak mohou získat k osobním údajům přístup:
Kategorie příjemců | Účel předání osobních údajů |
Právní poradci | Využití právního poradenství. |
Účetní poradci | Využití účetních služeb. |
Daňový poradci | Využití daňového poradenství. |
Marketingoví poradci | Využití marketingového poradenství a služeb. |
Poskytovatelé IT služeb | Správa IT a správa uživatelských aplikací. |
Správce webových stránek | Správa webových stránek správce. |
Poskytovatelé on-line nástrojů | Využití těchto nástrojů pro zlepšení kvality služeb a zákaznické zkušenosti. |
Poskytovatelé služeb k rozesílání sdělení | Zajištění rozesílání obchodních a jiných sdělení |
Správce poskytuje údaje bez souhlasu subjektu údajů shora uvedeným třetím osobám pouze v souvislosti s výše vymezenými účely zpracování osobních údajů a z výše uvedených důvodů zpracování. Jakékoli poskytování osobních údajů subjektu údajů jakýmkoli dalším příjemcům z jiných, než výše uvedených důvodů je možné pouze na základě výslovného souhlasu uděleného správci.
7. Budou osobní údaje předány do třetích zemí (zemí mimo EU) nebo mezinárodní organizace?
Osobní údaje mohou být ze strany správce předávány do třetí země nebo do mezinárodní organizace pouze za účelem lepšího zálohování a ochrany dat.
8. Jak dlouho budou osobní údaje uloženy?
Osobní údaje jsou obecně zpracovávány pouze na dobu nezbytně nutnou, tj. nejméně po dobu trvání smlouvy. Pokud již nejsou osobní údaje potřebné pro účely zpracování, dochází k jejich neprodlenému smazání.
V případě, kdy správce uchovává osobní data v důsledku zákonné povinnosti, zpracovává je po dobu uvedenou v příslušném zákoně.
V případě, že zákon vyžaduje archivaci některých údajů, tak tyto údaje správce archivuje v souladu se zákonem po dobu stanovenou v tomto zákoně.
Osobní údaje získané na základě souhlasu klienta se uchovávají po dobu uvedenou v tomto souhlasu.
Osobní údaje získané v souvislosti s uzavřením smlouvy nebo poskytnutím služeb zpracovává správce po dobu plnění smlouvy nebo poskytování služby a dále zpravidla po dobu 10 let, přičemž po tuto dobu jsou osobní údaje zpracovávány pouze za účelem vzniku možných soudních řízení a nároků.
V případě, že dojde k zahájení řízení, k němuž jsou potřebné osobní údaje klienta, tak tyto údaje správce zpracovává i po celou sobu takového řízení, včetně případných vykonávacích a jiných navazujících řízení.
9. Jaká jsou Vaše práva související se zpracováváním osobních údajů a jak je můžete uplatnit?
Správce dělá vše pro to, aby zpracování osobních údajů klientů probíhalo řádně a především bezpečně. Osobní údaje všech subjektů údajů jsou chráněny maximální mírou zabezpečení, a to jak ty ve fyzické podobě, tak i ty v elektronické podobě.
Subjektu údajů jsou garantována práva popsána v tomto článku, která může u správce uplatnit.
Jednotlivá práva mohou být uplatněna zasláním e-mailu na adresu kubicek@mkplastic.cz. Svá práva může klient uplatnit formou písemné žádosti zaslané na adresu Za školou 1001, 789 61 Bludov.
Veškerá sdělení a vyjádření k uplatněným právům poskytuje správce bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, je správce oprávněn si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si správce vyhrazuje právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.
Vyjádření a případně informace o přijatých opatřeních správce poskytne co nejdříve, nejpozději však do jednoho měsíce. Lhůtu je správce oprávněn v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů bude správce klienta informovat.
V souladu s čl. 12 Nařízení GDPR je klient oprávněn od správce požadovat informace, zda jsou osobní údaje zpracovávány či nikoli. Pokud jsou osobní údaje zpracovávány, má právo od správce požadovat informace zejména o totožnosti a kontaktních údajích správce, jeho zástupci a případně pověřenci pro ochranu osobních údajů, o účelech zpracování, o kategoriích dotčených osobních údajů, o příjemcích nebo kategoriích příjemců osobních údajů, o oprávněných správcích, o výčtu práv klienta, o možnosti obrátit se na Úřad pro ochranu osobních údajů, o zdroji zpracovávaných osobních údajů a o automatizovaném rozhodování a profilování.
Pokud správce hodlá dále osobní údaje klienta zpracovávat pro jiný účel, než pro který byly získány, poskytne klientovi ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a další příslušné informace.
Informace poskytované klientovi v rámci uplatnění tohoto práva jsou obsaženy již v tomto Prohlášení, to však klientovi nebrání, aby si o ně požádal znovu.
V souladu s čl. 15 Nařízení GDPR je klient oprávněn od správce požadovat informaci, zda jsou jeho osobní údaje zpracovávány či nikoliv a pokud ano, má přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávaní osobních údajů, informace o svých právech (práva požadovat od správce opravu nebo výmaz, omezení zpracování, vznést námitku proti tomuto zpracování), o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro klienta, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizace. Klient má právo na poskytnutí kopií zpracovávaných osobních údajů. Právem získat tuto kopii však nesmějí být nepříznivě dotčena práva a svobody jiných osob.
V souladu s čl. 16 Nařízení GDPR zjistí-li klient, či domnívá-li se klient, že osobní údaje správce zpracovává v rozporu s ochranou jeho soukromého a osobního života, nebo v rozporu se zákonem, může:
- požádat správce o vysvětlení,
- požadovat, aby správce odstranil tento stav,
- v případě, že správce nevyhoví jeho žádosti, obrátit se na dozorový úřad (Úřad pro ochranu osobních údajů.
Je-li žádost klienta oprávněná, musí správce ihned odstranit závadný stav.
Pokud došlo na straně klienta ke změně osobních údajů, např. bydliště, telefonního čísla apod. má právo od správce požadovat opravu zpracovávaných osobních údajů. Navíc má právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
V souladu čl. 17 Nařízení GDPR má klient právo na výmaz svých osobních údajů ze zařízení správce, avšak pouze v tom případě, dovolují-li to právní předpisy, jimiž je správce vázán. Mezi důvody pro výmaz patří:
- zpracovávané údaje nejsou nadále potřebné pro účel, pro něž byly shromážděny
- klient odvolal svůj souhlas
- klient vznesl námitky proti zpracování
- údaje klienta jsou zpracovávány protiprávně
- výmazem bude splněna právní povinnost dle zákona
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti
Osobní údaje nebudou vymazány ani z výše uvedených důvodů, pokud je dán některý z důvodů dle čl.17 odst. 3 Nařízení GDPR.
Správce osobní údaje maže po uplynutí doby nezbytnosti automaticky, klient však může požádat kdykoliv o výmaz. Žádost pak podléhá individuálnímu posouzení (i přes právo klienta na výmaz může mít správce povinnost či oprávněný zájem si osobní údaje ponechat) a o jejím vyřízení bude klient detailně informován.
V souladu s čl. 18 Nařízení GDPR má klient právo na omezení zpracování svých osobních údajů v případě, že:
- správce zpracovává jeho osobní údaje v rozsahu širším, než je nezbytné,
- klient popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost údajů ověřit,
- zpracování je protiprávní a klient odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
- klient vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Žádost podléhá individuálnímu posouzení a o jejím vyřízení bude klient detailně informován. Pokud bylo zpracování omezeno, mohou být osobní údaje pouze uloženy, jinak zpracovávány mohou být pouze na základě souhlasu klienta, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu.
V souladu s čl. 19 Nařízení GDPR má klient právo být informován o příjemcích osobních údajů. Podá‑li klient tuto žádost, je správce povinen ji zodpovědět bez zbytečného odkladu, nejpozději do 30 pracovních dnů.
Klient má právo na přenositelnost osobních údajů.
Pokud by klient zjistil nebo se domníval, že správce provádí zpracování osobních údajů v rozporu s ochranou klientova soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě veřejného nebo oprávněného zájmu, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), může se klient na správce obrátit a požádat jej o vysvětlení či odstranění vzniklého závadného stavu.
Námitku může klient také vznést i přímo proti automatizovanému rozhodování a profilování.
V souladu s čl. 77 Nařízení GDPR je klient oprávněn podat stížnost u dozorového úřadu, jímž je Úřad pro ochranu osobních údajů – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, webové stránky https://www.uoou.cz/.
10. Jsou osobní údaje automaticky vyhodnocovány?
Osobní údaje nejsou automaticky vyhodnocovány.
Tyto zásady zpracování a ochrany osobních údajů je správce oprávněn kdykoli jednostranně měnit a aktualizovat.
Tyto zásady platí od: 15.11. 2022.