Informace o zpracování a ochraně osobních údajů

Společnost InfoConsulting Czech s.r.o., IČO: 26166062 (dále jen „Společnost“),

 

Vás na základě nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“ nebo „Obecné nařízení o ochraně osobních údajů“) a v souladu s ním muje zaměstnance o tom, že bude zpracovávat jejich osobní údaje a v souvislosti s tím informuje o tom, že

bude/může zpracovávat Vaše osobní údaje z důvodů, za účelem a za podmínek uvedených dále.

Společnost bere ochranu Vašich osobních údajů velmi vážně a při jejich zpracování dodržuje právní předpisy o ochraně osobních údajů. Veškeré nakládání s osobními údaji se řídí GDPR a zákonem o zpracování osobních údajů č. 110/2019 Sb.

Tyto stránky obsahují mj. platné identifikační údaje provozovatele internetové prezentace a aktualizovaný seznam kontaktů pro styk se zákazníky.

 

Účel informace

Toto oznámení je podáváno za účelem předání souhrnné informace smluvním partnerům Společnosti o zpracování jejich osobních údajů, resp. o zpracování osobních údajů jejich zaměstnanců, pracovníků, zástupců a členů statutárních (a příp. jiných) orgánů ze strany Společností.

 

(Identifikace zpracování osobních údajů, správce, subjekty údajů)

Společnost zpracovává takové osobní údaje, které jsou nezbytné pro řádnou realizaci její podnikatelské činnosti, tedy zejména pro činnosti poskytování software, poradenství v oblasti informačních technologií, zpracování dat, hostingové a související činnosti a webové portály, poradenskou a konzultační činnost, zpracování odborných studií a posudků, mimoškolní výchovu a vzdělávání, pořádání kurzů, školení, včetně lektorské činnosti aj., včetně zajišťování nákupu zboží a služeb, uzavírání a plnění smluv, tj. informace běžně sdílené v rámci obchodního styku.

Jedná se tak především o osobní údaje smluvních partnerů, ale i o údaje kontaktních osob, které byly Společnosti sděleny ze strany smluvního partnera.

Společnost zpracovává osobní údaje v rozsahu, v jakém je tak povinna činit na základě právních předpisů či v jakém je zpracování odůvodněno jejím oprávněným zájmem.

 

Zpracovávané osobní údaje

Mezi zpracovávané údaje patří zejména obchodní firma smluvního partnera, případně jeho jméno a příjmení, IČO, sídlo, údaje o osobách oprávněných jej zastupovat a o jeho kontaktních osobách, tj. jméno, příjmení, případně titul, funkce, telefonní číslo, e-mailová adresa. Je-li to potřebné pro realizaci smluvního vztahu, jsou zpracovávány rovněž údaje o bankovním ústavu, jeho názvu a číslu bankovního účtu. Dále jsou zpracovávány údaje o smluvním vztahu a jeho realizaci, jako např. údaje o odběru a poskytnutí služeb/příp. zboží, o úhradách cen apod. Společnost zpracovává mj. i další údaje nezbytné pro posouzení důvěryhodnosti obchodního partnera (např. údaj o vydání rozhodnutí o úpadku, údaj o tom, zda je osoba na seznamu mezinárodně sankcionovaných osob aj.).

 

Správce osobních údajů, kontaktní údaje

Správcem osobních údajů je Společnost, tj. InfoConsulting Czech s.r.o., IČO: 26166062, se sídlem Budějovická 778/3a, Michle, 14000 Praha 4, zaspaná v obchodním rejstříku u Městského soudu v Praze pod sp.zn. C76177.

Kontaktními údaji na Společnost (správce) jsou: (a) v případě písemného styku následující adresa: Budějovická 778/3a, Praha 4, 140 00, (b) pro komunikaci v elektronické formě: , (c) pro jinou než písemnou či elektronickou komunikaci: +420 227 031 280.

 

Účel zpracování, právní titul zpracování

Společnost zpracovává osobní údaje svých obchodních partnerů za účelem realizace své podnikatelské činnosti, Pro tento účel je poskytnutí osobních údajů naprosto dobrovolné, avšak nezbytné pro to, aby smlouva mohla být uzavřena a plněna. Za účelem řádné realizace smluvních závazků též společnost zpracovává osobní údaje kontaktních osob smluvních partnerů, příp. osob pověřených smluvním partnerem k určitým jednáním a k zastupování smluvního partnera v rámci smluvních vztahů. Společnost zpracovává osobní údaje mj. např. v souvislosti se zpracováním účetní agendy, plněním daňových povinností, pro účely plnění evidenčních, dokumentačních a archivačních povinností, ochrany majetku Společnosti, zajištění funkčnosti organizace Společnosti a komunikace v rámci Společnosti a se smluvními partnery, pro statistické účely, vedení dalších evidencí jako např. knihy návštěv, došlé pošty atp. Dále Společnost zpracovává údaje za účelem ochrany svých oprávněných zájmů, jako je např. sledování platební morálky svých odběratelů apod. Dalším účelem zpracování osobních údajů může být případně marketing, přičemž v tomto případě zpracovává Společnost údaje většinou na základě souhlasu příslušného subjektu údajů, není-li zpracování osobních údajů odůvodněno jiným titulem.

 

Právní titul zpracování 

Zpracování osobních údajů probíhá na základě následujících titulů:

  • plnění právní povinnosti [čl. 6 odst. 1 písm. c) GDPR],
  • plnění smluv [čl. 6 odst. 1 písm. b) GDPR]
  • na základě oprávněných zájmů správce [čl. 6 odst. 1 písm. f) GDPR], případně
  • na základě souhlasu subjektu osobních údajů [čl. 6 odst. 1 písm. a) GDPR]. Souhlas je zcela dobrovolný a lze jej kdykoliv odvolat, a to e-mailem nebo písemně.

 

Zdroje osobních údajů

Osobní údaje získává Společnost buďto přímo od svých smluvních partnerů, v rámci běžného obchodního styku, nebo z veřejně dostupných zdrojů.  Těmito zdroji jsou zejména veřejné rejstříky (např. obchodní, živnostenský, insolvenční), evidence (např. katastr nemovitostí) nebo internetové stránky. Zdrojem osobních údajů mohu být např.  v jistých situacích státní orgány a úřady, pojišťovny, soudy, kamerové záznamy pořízené kamerovým systémem, ale i jiné osoby, zákazníci, další dodavatelé a jiní smluvní partneři Společnosti apod.

 

Příjemci osobních údajů

Zpracování osobních údajů vyžaduje v některých situacích předávání osobních údajů. Osobní údaje proto s výjimkou úřadů a orgánů veřejné moci, které se za příjemce podle obecného nařízení nepovažují, v nezbytných případech a minimálním rozsahu předává Společnost svým zpracovatelům, kteří jsou na základě řádně uzavřené smlouvy o zpracování osobních údajů, resp. smlouvy o poskytování služeb, pověřeni konkrétním zpracováním. Příjemcem osobních údajů může být v odůvodněných případech i mateřská společnost, resp. společníci Společnosti, případně i další společnosti ve skupině, odborní poradci Společnosti jako jsou účetní, auditoři, právní poradci a advokáti, jiní odborní poradci Společnosti, pojišťovatelé, bankovní instituce, překladatelé a tlumočníci, soudní znalci atp.

 

Doba zpracování osobních údajů, likvidace osobních údajů

Osobní údaje subjektů údajů jsou zpracovávány po dobu, která ve vztahu k tomu kterému účelu zpracování vyplývá z příslušného právního předpisu, je-li zpracování nezbytné pro splnění právní povinnosti, která se na Společnost jako správce vztahuje. Společnost zpracovává osobní údaje po celou dobu trvání smluvního vztahu a do doby realizace veškerých závazků plynoucích či souvisejících s daným smluvním vztahem. Společnost dále uchovává příslušné osobní údaje po dobu, po kterou je to nezbytné k ochraně jejích oprávněných zájmů. Pokud dochází ke zpracování osobních údajů na základě souhlasu se zpracováním, jsou osobní údaje zpracovávány po dobu, na kterou byl souhlas udělen.

V rámci Společností platí pravidla pro nakládání s osobními údaji, se kterými jsou zaměstnanci, kteří s údaji pracují, seznámeni. Společnost zajišťuje vysoký standard IT bezpečnosti.

Jakmile účel zpracování opadne nebo vyprší doba, po kterou je Společnost povinna údaje zpracovávat, budou osobní údaje vymazány nebo bude jejich zpracování v souladu s platnými právními předpisy omezeno.

 

Aktualizace osobních údajů

Společnost má zájem zpracovávat toliko osobní údaje, které budou přesné. Za tím účelem bude provádět jejich aktualizaci, a to bezodkladně např. na základě obdržené informace smluvního partnera či subjektu údajů o změně osobních údajů apod. V případě, že informaci o možné změně osobních údajů obdrží Společnost z jiného zdroje, učiní opatření k ověření správnosti a pravdivosti informace např. dotazem u subjektu údajů, jehož se změna osobních údajů má týkat.

 

Listinné a elektronické evidence

Společnost při zpracování osobních údajů používá listinné i elektronické evidence, jako jsou spisovny, archivy, informační systémy, datová úložiště aj.

 

Bezpečnost prostředí

Společnost klade velký důraz na bezpečnost zpracování osobních údajů. Proto přijímá technická a organizační opatření k jejich ochraně. Společnost má zájem na použití výlučně bezpečných informačních systémů a za účelem zajištění bezpečnosti provádí průběžnou kontrolu. Za účelem ověření bezpečnosti může Společnost provádět bezpečnostní testování informačních systémů, ať již interně či externě.

Společnost má zájem na tom, aby i externí subjekty, jimž budou osobní údaje předávány, zajišťovaly jejich požadovanou ochranu. Za tím účelem Společnost uzavírá se zpracovateli, kteří pro ní zpracovávají osobní údaje, příslušné smlouvy o zpracování údajů. Ve vztahu k ostatním subjektům Společnost činí úkony a jednání za účelem upozornění těchto subjektů na potřebu chránit při zpracování poskytnuté osobní údaje a zavázání těchto subjektů k ochraně osobních údajů.

 

Práva subjektů údajů

V souvislosti se zpracováním osobních údajů má každý subjekt údajů, jehož osobní údaje Společnost zpracovává, následující práva:

  • právo získat informace o zpracování osobních údajů – např. totožnost a kontakt na zpracovatele osobních údajů či jeho zástupce, účel zpracování, dotčené osobní údaje, informace o přenosu osobních údajů do třetích zemí, dobu uchovávání osobních údajů apod.;
  • právo mít přístup k osobním údajům – např. na potvrzení, zda osobní údaje jsou či nejsou zpracovávány a pokud ano, za jakým účelem, či právo na poskytnutí kopie zpracovávaných osobních údajů;
  • právo na odvolání souhlasu – byl-li dán souhlas se zpracováním osobních údajů, lze jej kdykoliv odvolat s účinky do budoucna;
  • právo na opravu – v případě, že osobní údaje byly zpracovány neúplně či nepřesně;
  • právo na výmaz – pokud by vyšlo najevo, že zpracování osobních údajů bylo protiprávní, lze požádat Společnost o omezení použití nebo úplnou likvidaci;
  • právo na omezení zpracování – lze označit osobní údaje za účelem omezení jejich zpracování v budoucnu
  • právo na přenos údajů – lze požádat Společnost, aby osobní údaje předala jinému správci či zpracovateli, pokud osobní údaje získala přímo od subjektu údajů ve strukturovaném, běžně používaném a strojově čitelném formátu;
  • právo vznést námitku proti zpracování – jde o námitky proti zpracování na základě oprávněného zájmu, plnění úkolu prováděného ve veřejném zájmu, zpracování pro účely přímého marketingu na základě oprávněného zájmu a pro účely vědeckého či historického výzkumu nebo pro statistické účely
  • právo podat stížnost u Úřadu pro ochranu osobních údajů – v případě, že zpracování osobních údajů by bylo protiprávní.

 

Žádosti o potvrzení o zpracování osobních údajů, vyřizování žádostí

Žádost ve věci poskytnutí informací a/nebo opatření k poskytnutí informací lze činit písemně nebo elektronicky na , popř. ústně.

Společnost vydá subjektu údajů potvrzení ve lhůtě jednoho měsíce ode dne, v němž jí byl požadavek subjektu údajů doručen. Lhůta počíná běžet dnem následujícím po dni doručení požadavku.

Potvrzení bude vydáváno písemně. Potvrzení bude nejpozději v posledním dnu lhůty předáno osobně nebo odesláno elektronicky na emailovou adresu subjektu údajů, kterou za tím účelem subjekt údajů sdělí, nebo bude odesláno prostřednictvím poskytovatele poštovních služeb na adresu subjektu údajů, která bude Společnosti známa. Pokud bude potvrzení odesíláno elektronicky, nevyžaduje se uznávaný elektronický podpis.

Je-li žádost učiněna subjektem údajů v elektronické formě, budou mu informace poskytnuty rovněž v elektronické formě, která se u Společnosti běžně používá, nepožádá-li subjekt údajů o jiný způsob vyřízení jeho žádosti. Společnost v takových případech vždy učiní příslušná opatření k ověření identity toho, kdo žádost v elektronické formě podal, přičemž k ověření Společnost použije např. telefon, SMS zprávy či ověření provede, zejména nebude-li možný jiný vhodný způsob, osobní identifikací apod.

Nemá-li Společnost v úmyslu žádosti vyhovět, uvede v odpovědi na žádost důvody, které ji k tomu vedou.

 

Technická a organizační opatření

Společnost přijímá potřebná a vhodná technická a organizační opatření k ochraně osobních údajů. Společností přijímá opatření zabraňují nahodilému anebo neoprávněnému přístupu k osobním údajů, jejich změně, zcizení, zneužití, zničení nebo ztrátě. Společnost zavádí, jak v době určení prostředků pro zpracování, tak v době zpracování samotného, vhodná technická a organizační opatření, jejichž účelem je provádět zásady ochrany údajů, jako je minimalizace údajů, účinným způsobem a začlenit do zpracování nezbytné záruky. Společnost zavádí vhodná technická a organizační opatření k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné. Tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti.Při zavádění opatření Společnost přihlíží ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese.

 

Přenášení osobních údajů do zahraničí

Společnost informuje, že v souvislosti s tím, že s ohledem na její vlastnickou strukturu může/bude docházet k přenášení zpracovávaných osobních údajů do zahraničí, viz také výše v článku Příjemci osobních údajů. Při přenosu osobních údajů budou respektována pravidla a podmínky GDPR.