Česky | English

Informace o zpracování osobních údajů pro obchodní partnery – oznámení

platné a účinné od 25. 5. 2018

 

Správce osobních údajů
SMALL, spol. s r.o. se sídlem Korunovační 905/9, Praha 7, Bubeneč, 170 00
zapsaný v OR u Městského soudu v Praze, spisová značka C 83143
zastoupený Jiřím Novotným, jednatelem
IČ: 63221012, DIČ: CZ63221012

 

Dnem 25. 5. 2018 nabývá účinnosti Nařízení GDPR Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné Nařízení GDPR o ochraně osobních údajů) známé pod zkratkou GDPR (dále jen „Nařízení GDPR“).

 

SHROMAŽĎOVÁNÍ ÚDAJŮ - DŮVODY

 

1. SPLNĚNÍ PRÁVNÍ POVINNOSTI PODLE PRÁVNÍCH PŘEDPISŮ - článek 6 odst. 1, písm. c) Nařízení GDPR

Právním základem zpracování Vašich osobních údajů je skutečnost, že toto zpracování je nezbytné pro splnění povinností, které se na správce vztahují, ve smyslu čl. 6 odst. 1 písm. c) Nařízení, a to konkrétně zejména splnění povinností uložených správci obecně závaznými právními předpisy, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákonem č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a dalšími předpisy.

Pokud právní předpis ukládá shromažďování údajů, musí být námi shromažďovány. Ve shromažďovaných údajích se z osobních údajů bude objevovat především jméno, příjmení, bydliště včetně PSČ, DIČ, ve kterém je zjistitelné rodné číslo. Archivační lhůta je podle ustanovení, která platí pro tyto právní předpisy, obvykle 5 až 10 let. Údaje mohou být předávány orgánům veřejné správy, příp. dalším subjektům dle platné legislativy.

 

2. ZPRACOVÁNÍ NEZBYTNÉ PRO PLNĚNÍ SMLOUVY – článek 6 odst. 1, písm. b) Nařízení GDPR

V souvislosti s objednávkou nebo uzavřenou smlouvou budeme shromažďovat Vaše osobní údaje a údaje o námi poskytnutých službách. Osobní údaje jsou zpracovávány především formou (a zároveň za účelem) evidence smluv a účetních dokladů, a to po dobu vyplývající z platné legislativy. Zpracovávané údaje se skládají z údajů odběratelů, dodavatelů, příp. jimi pověřených osob. Jedná se o identifikační údaje (jméno, příjmení, název společnosti, adresa, sídlo, IČ, DIČ, plátce/neplátce DPH, údaje o registraci v OR, ŽR apod.), kontaktní údaje (telefon, e-mail, adresa), bankovní spojení, identifikaci zastupující/jednající/ oprávněné/odpovědné osoby (jméno, příjmení, pozice, podpis).

 

3. OPRÁVNĚNÝ ZÁJEM SPRÁVCE - článek 6 odst. 1, písm. f) Nařízení GDPR

V rámci naší činnosti, mohou být u nás zaznamenány osobní údaje, které patří dalším fyzickým osobám, Vašim zaměstnancům, případně spolupracovníkům, které jste nám uvedli nebo nám uvedete. Jedná se o fyzické osoby, které jsou osobami kontaktními a se kterými máme spolupracovat nebo jim přímo poskytovat naše služby. Jedná se zejména o jméno, příjmení, adresa, telefon, email. Údaje o těchto osobách budeme shromažďovat po dobu spolupráce s Vámi a po ukončení spolupráce je budeme uchovávat v souladu s příslušnými právními předpisy.

 

ZPRACOVATELSKÁ SMLOUVA

Zpracovatelské smlouvy, které jsme dosud podepsali, jsme podrobili kontrole na Nařízení GDPR. Ve všech smlouvách je zabezpečeno, že data nebudou přenášena mimo prostor EU, tedy do třetích zemí. Zpracovatelé musí dodržovat veškerá sjednaná opatření a zásady týkající se ochrany osobních údajů. Všichni zpracovatelé se zavázali závazkem mlčenlivosti, a to jak po celou dobu výkonu smlouvy, tak i po skončení smlouvy.

 

BEZPEČNOSTNÍ OPATŘENÍ

V pravidelných intervalech přezkoumáváme rizika informační bezpečnosti, které souvisí se zpracováním osobních údajů.

Dále jsme zavedli následovná opatření:

  • Naše data jsou zabezpečena dostatečně silnými hesly (s dostatečnou délkou, kombinací malých a velkých písmen i číslic) a není možné se k nim bez znalosti těchto hesel dostat.
  • Přijali jsme interní směrnici na práci s osobními údaji, zahrnující osobní odpovědnost, bezpečnost při práci s nimi a další.
  • pravidelně školíme naše zaměstnance v oblasti ochrany osobních údajů. 

 

MLČENLIVOST NAŠICH ZAMĚSTNANCŮ

Každá osoba, která má přístup k osobním údajům, musí být zaměstnancem podle zákoníku práce nebo s ní musí být sepsána Zpracovatelská smlouva. Všichni zaměstnanci jsou podrobeni prohlášení o mlčenlivosti, a to jak po celou dobu pracovněprávního vztahu, tak i po odchodu z naší společnosti. Naši zaměstnanci jsou proškolováni o povinnostech v oblasti ochrany osobních údajů.

 

PRÁVO NA INFORMACE 

Podle Nařízení GDPR máte jako subjekt údajů svoje práva, především jde o právo na 

  • přístup k osobním údajům,
  • opravu nebo výmaz osobních údajů, je-li to přípustné vzhledem k účelu zpracování,
  • odvolání souhlasu se zpracováním osobních údajů, je-li to přípustné vzhledem k účelu zpracování,
  • omezení zpracování osobních údajů,
  • přenositelnost osobních údajů,
  • podání stížnosti proti zpracování u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů. 

 

Jiří Novotný, jednatel

SMALL, spol. s r.o. KORUNOVAČNÍ 905/9, PRAHA 7, CZECH REPUBLIC / TEL.: +420461725784 / +420603208297 / E-MAIL:
© BURDON 2009