Zásady ochrany a zpracování osobních údajů dle GDPR


Zásady ochrany a zpracování osobních údajů

iSchweizer marketing s.r.o., sídlem Štefánikova 281/33, Hodonín 69501, IČO: 07645139, Rg.KS Brno, oddíl C, vložka 109219

Zajištění informační povinnosti správce osobních údajů

Zásady ochrany a zpracování osobních údajů iSchweizer marketing s.r.o., sídlem Štefánikova 281/33, Hodonín 695 01, IČO: 07645139, Rg.KS Brno, oddíl C, vložka 109219, jsou účinné od 1.1.2019. Jsou vydány v souladu s Nařízením Evropského Parlamentu a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti správce osobních údajů dle čl. 13 GDPR.

Kategorie osobních údajů

S výjimkou případů stanovených zvláštními předpisy poskytuje subjekt údajů správci údajů své osobní údaje zcela dobrovolně, a v případě jejich neposkytnutí mu nehrozí žádná sankce. Subjekt údajů však bere na vědomí, že bez poskytnutí některých osobních údajů nelze provést objednávku zboží, uzavřít s ním smlouvu, resp. realizovat objednávku, nebo mu zasílat obchodní sdělení, k jejichž odběru se přihlásil. Společností iSchweizer marketing s.r.o. (jako správcem osobních údajů) může dojít za splnění níže uvedených podmínek ke zpracování následujících kategorií osobních údajů.
1. Osobní identifikační údaje a adresní údaje
Takovými údaji jsou zejména titul, jméno a příjmení, adresa trvalého pobytu,  adresa sídla nebo místa podnikání, název obchodní firmy, datum narození,  rodné číslo, IČ, DIČ, fakturační adresa, čísla předložených identifikačních dokladů a jejich kopie (veškeré údaje, které nejsou potřebné pro uskutečnění kontraktu, jsou na kopiích dokladů začerněny), bankovní spojení, podpis.
Zpracování osobních údajů odpovídá rozsahu nutnému pro uzavření a plnění smlouvy.
2. Kontaktní údaje
Takovými údaji jsou zejména kontaktní e-mail, telefonní číslo.
3. Ostatní údaje vypovídající o důvěryhodnosti a platební morálce subjektu osobních údajů
Jsou to zejména údaje, které subjekt osobních údajů poskytne správci osobních údajů pro tyto účely na základě souhlasu, údaje dostupné z regulérně provozovaných registrů.
4. Provozní údaje
Jedná se o údaje zpracovávané zejména pro řešení případných sporů plynoucích z konkrétních  kontraktů, údaje vznikající při přímé komunikaci mezi iSchweizer marketing s.r.o. a subjektem údajů, dále pak pro potřeby účtování a plnění zákonných povinností iSchweizer marketing s.r.o.
5. Údaje zpracované na základě souhlasu subjektu údajů
 Jedná se o zpracování osobních údajů, které není nezbytně nutné k plnění smlouvy, zákonných povinností správce či ochranu oprávněných zájmů iSchweizer marketing s.r.o. Účelem jejich zpracování je zlepšení a zvýšení kvality vzájemné komunikace a poskytovaných služeb ze strany iSchweizer marketing s.r.o. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Udělení souhlasu je kdykoliv odvolatelné, a to písemnou formou zaslanou na adresu sídla iSchweizer marketing s.r.o.

Účely a právní důvody zpracování osobních údajů

Od účelu zpracování se odvíjí rozsah zpracovávaných údajů. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy nebo oprávněného zájmu iSchweizer marketing s.r.o. či  na základě zákona, a to vše bez souhlasu subjektu osobních údajů. Pro jiné účely může dojít ke zpracování osobních údajů pouze na základě souhlasu.
1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů iSchweizer marketing s.r.o.
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností iSchweizer marketing s.r.o. a ochranu oprávněných zájmů iSchweizer marketing s.r.o. je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné provádět kontraktaci, poskytovat služby ani řádně plnit zákonné povinnosti. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto dílčí účely: plnění zákonných daňových povinností (plnění zákonných povinností), vyúčtování (plnění smlouvy), účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností).
Vyhodnocování platební morálky subjektu osobních údajů pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování společnosti iSchweizer marketing s.r.o. o podmínkách uzavírání dalších smluv s klientem (oprávněný zájem).
Dále pak vymáhání pohledávek a ostatní zákaznické spory (oprávněný zájem), zajištění důkazů pro případ nutnosti obhajoby práv společnosti iSchweizer marketing s.r.o. (oprávněný zájem společnosti iSchweizer marketing s.r.o.)
2. Zpracovávání údajů klientů iSchweizer marketing s.r.o. se souhlasem 
U klienta iSchweizer marketing s.r.o. s jeho souhlasem zpracováváme některé údaje nad rámec nutný k plnění smlouvy a taktéž pro obchodní účely (na základě Souhlasu pro obchodní účely s účinností od 1.1.2019), a to primárně pro vytvoření vhodné nabídky služeb společnosti iSchweizer marketing s.r.o. klientovi (forma telefonicky, písemně, prostřednictvím internetové reklamy a formou elektronické komunikace). Správce provádí pro oslovení klientů s vhodnými nabídkami pouze nezbytně nutné zpracování. Poskytnutí souhlasu je dobrovolné a kdykoli odvolatelné. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany iSchweizer marketing s.r.o. pro jiné účely a na základě jiných právních titulů, v souladu s těmito zásadami ochrany a zpracování osobních údajů. Obchodní sdělení lze zasílat jednak na kontakty našich klientů z titulu oprávněného zájmu společnosti iSchweizer marketing s.r.o., a to jen do doby vyslovení případného nesouhlasu klienta. Nebo na základě výslovného souhlasu se zpracováním osobních údajů pro obchodní účely. V zaslaných obchodních sděleních je odkaz pro odmítnutí zasílání těchto sdělení.

Doby zpracování osobních údajů, lhůty

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány, likvidovány v řádných lhůtách.
U klientů iSchweizer marketing s.r.o., je společnost iSchweizer marketing s.r.o. oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v databázi klientů jejich základní osobní, identifikační, adresní, kontaktní údaje i ostatní a provozní údaje po dobu 4 let ode dne ukončení poslední smlouvy se společností iSchweizer marketing s.r.o..
Jsou-li vystavovány správcem údajů faktury dle zákona o dani z přidané hodnoty, jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou návazně po dobu 10 let ode dne ukončení smlouvy archivovány i příslušné smlouvy.

Režim osobních údajů poskytnutých  v rámci jednání, které nevedlo k uzavření smlouvy

V případě jednání mezi společností iSchweizer marketing s.r.o. a potenciálním zájemcem o uzavření smlouvy, které nebylo zakončeno uzavřením smlouvy, je společnost iSchweizer marketing s.r.o. oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od ukončení příslušného jednání.

Ostatní příjemci osobních údajů

Společnost iSchweizer marketing s.r.o. při plnění svých závazků a povinností ze smluv využívá odborné služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti iSchweizer marketing s.r.o., mají postavení zpracovatelů osobních údajů.  Zpracovávají osobní údaje pouze v rámci pokynů udělených společností iSchweizer marketing s.r.o. Jde zejména o vymáhání dlužných pohledávek, činnost advokátů, auditorů, správu IT systémů. Konkrétně se jedná o: účetní Květa Koriťáková, IT: Kremsa Digital s.r.o.
Těmto subjektům bude umožněn přístup k osobním údajům jen po nezbytně nutnou dobu a v nezbytně nutném rozsahu, pokud to bude nutné pro poskytnutí služby a splnění zákonných požadavků. Na tyto subjekty se vztahuje povinnost mlčenlivosti ve stejném rozsahu jak je tomu v případě zaměstnanců správce údajů.
Se všemi takovými subjekty uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny povinnosti k ochraně a zabezpečení osobních údajů.
Společnost iSchweizer marketing s.r.o. v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou za účelem plnění povinností iSchweizer marketing s.r.o. plynoucích z příslušných právních předpisů.
Zaměstnanci společnosti a osoby v obdobném poměru k iSchweizer marketing s.r.o. jsou povinny zachovávat mlčenlivost o osobních údajích, a to i po skončení pracovního poměru nebo činností prováděných na základě uzavřené smlouvy.
Správce údajů nejmenoval pověřence pro ochranu osobních údajů, ani neurčil zástupce pro plnění povinností ve smyslu GDPR. Správce údajů nemá v úmyslu předat osobní údaje subjektu údajů do třetí země, mezinárodní organizaci nebo jiným třetím osobám v tomto článku neuvedeným.

Způsoby zpracování osobních údajů

Společnost iSchweizer marketing s.r.o. zpracovává osobní údaje ručně i automatizovaně a vede řádnou  evidenci takových činností, při kterých dochází ke zpracování osobních údajů.
V souladu s těmito zásadami, jakož i souvisejícímu obecně závaznými právními předpisy, se správce údajů zavazuje zejména:
  • zajistit, že osobní údaje budou zpracovány vždy v souladu s právními předpisy a účelem zpracování uvedeném v těchto zásadách,
  • zavést technická, organizační, personální a jiná vhodná opatření ve smyslu GDPR, aby zajistil a byl schopen kdykoli doložit, že zpracování osobních údajů je prováděno v souladu s GDPR tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžně revidovat a aktualizovat,
  • vést a průběžně revidovat a aktualizovat záznamy o zpracování osobních údajů ve smyslu GDPR,
  • řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto Úřadem v nezbytném rozsahu,
  • zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů,
  • postupovat v souladu s dalšími požadavky právních předpisů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektu údajů a klientů a poskytovat jim v této souvislosti nezbytnou součinnost.


Informace o právech subjektů údajů

1. Právo na přístup k osobním údajům
 
Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od společnosti iSchweizer marketing s.r.o. potvrzení o zpracování osobních údajů, právo na informace o účelech zpracování, kategoriích osobních údajů, jež jsou zpracovávány. Dále pak o příjemcích, kterým jsou osobní údaje zpřístupňovány a o době zpracování. Dále má subjekt údajů právo požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování. Může si vyžádat kopii osobních údajů, přičemž v případě opakované žádosti bude společnost iSchweizer marketing s.r.o. oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

Právo na potvrzení o zpracování osobních údajů, žádost o kopii osobních údajů a právo na  informace  lze uplatnit písemnou formou na adresu sídla společnosti iSchweizer marketing s.r.o.
2. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost iSchweizer marketing s.r.o. zpracovávat. Zákazník společnosti iSchweizer marketing s.r.o., má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Žádost o opravu osobních údajů je možné uplatnit písemnou formou na adresu sídla společnosti iSchweizer marketing s.r.o..
3. Právo na výmaz
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost iSchweizer marketing s.r.o. neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost iSchweizer marketing s.r.o. má nastaveny mechanismy pro výmaz osobních údajů, kdy pominul účel, jež určoval rozsah a parametry zpracování osobních údajů.
4. Právo na omezení zpracování
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemnou formou na adresu sídla společnosti Schweizer International s.r.o.
5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Subjekt údajů má také dle čl. 19 GDPR právo na oznámení ze strany společnosti iSchweizer marketing s.r.o. v případě opravy, výmazu nebo omezení zpracování osobních údajů. Na základě písemné žádosti subjektu údajů na adresu sídla společnosti lze poskytnout oznámení ze strany iSchweizer marketing s.r.o.
6.Právo na přenositelnost osobních údajů
Čl. 20 GDPR přiznává subjektu údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat písemnou formou na adresu sídla společnosti iSchweizer marketing s.r.o. o předání těchto údajů jinému správci. Žádosti nelze vyhovět, pokud by v konkrétním případě mohlo dojít k negativnímu  dotčení práv a svobod třetích subjektů.
7. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti iSchweizer marketing s.r.o. Je na společnosti iSchweizer marketing s.r.o., aby prokázala existenci oprávněného důvodu pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů. V opačném případě společnost iSchweizer marketing s.r.o. zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné uplatnit  písemnou formou na adresu sídla společnosti iSchweizer marketing s.r.o..
8. Právo na odvolání souhlasu se zpracováním osobních údajů
Subjekt údajů je oprávněn dobrovolně udělený souhlas kdykoli bezplatně odvolat, a to prostřednictvím zaslání e-mailu na adresu warehouse@ischweizer.com, písemně na adresu sídla správce údajů nebo přímo prostřednictvím volby u doručeného obchodního sdělení doručeného subjektu údajů e-mailem. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů vycházejícího ze souhlasu, který byl udělen před jeho odvoláním. Odvolání souhlasu nemá vliv ani na zpracování osobních údajů, které správce údajů provádí na jiném právním základu než je souhlas udělený v souladu s tímto dokumentem.
Automatizované rozhodování
Společnost iSchweizer marketing s.r.o. neprovádí automatizované rozhodování.
Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů je oprávněn podat kdykoli stížnost týkající se zpracování jeho osobních údajů nebo neplnění povinností správce údajů plynoucích z GDPR k Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; www.uoou.cz, jako orgánu vykonávajícího dohled nad dodržováním pravidel ochrany osobních údajů.
Kontakt na osobu určenou pro vedení agendy ochrany osobních údajů iSchweizer marketing s.r.o.
Kontakt na odpovědnou osobu: Radek Mecl
Adresa: Štefánikova 281/33, Hodonín 695 01
E-mail: warehouse@ischweizer.com