Poučení subjektů údajů o ochraně jejich osobních údajů

(informace o ochraně osobních údajů dle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679, Obecné nařízení o ochraně osobních údajů – dále jen „GDPR“)

 

Prosím, věnujte pozornost následujícímu dokumentu, jehož prostřednictvím Vám poskytujeme informace o zpracování Vašich osobních údajů a o právech souvisejících se zpracováváním Vašich osobních údajů v rámci naší činnosti, tedy v souvislosti se službou, která Vám je poskytována. Jakékoliv nakládání s osobními údaji se řídí platnými právními předpisy, zejména zákonem o ochraně osobních údajů a nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“). V souladu s ustanovením čl. 13 a následující obecného nařízení o ochraně osobních údajů Vám jako tzv. subjektům údajů poskytujeme následující informace. Tento dokument je veřejný a slouží k Vašemu řádnému informování o rozsahu, účelu, době zpracování osobních údajů a k poučení o Vašich právech v souvislosti s jejich ochranou.

 1.      Správce osobních údajů

Jaroslav Jonák, se sídlem Olivova 648, 251 01 Říčany, IČ: 47036061, DIČ: CZ7808060029, jakožto správce osobních údajů, provádí zpracování osobních údajů fyzických osob při výkonu své podnikatelské činnosti specifikované v rejstříku živnostenského podnikání, která mimo jiné zahrnuje provádění staveb, opravy silničních vozidel, výrobu, obchod a pronájem bytových a nebytových prostor.

 

2. Subjekt osobních údajů

Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují a jejíž osobní data jsou správcem osobních údajů zpracovávána. Subjektem osobních údajů je mimo jiné odběratel, tedy fyzická osoba, u které dojde k uzavření smluvního vztahu se správcem osobních údajů, dále potencionální odběratel, tedy fyzická osoba, se kterou je jednáno o uzavření smluvního vztahu se správcem osobních údajů (který poptá služby správce osobních údajů, kterému jsou nabídnuty služby správce osobních údajů) a dále fyzická osoba, jejíž osobní údaje poskytl správci osobních údajů sám odběratel či potencionální odběratel v souvislosti s uzavřením smluvního vztahu se správcem osobních údajů. Dále jsou to fyzické osoby, které správci osobních údajů poskytnou své osobní údaje v souvislosti s podnikatelskou činností správce osobních údajů.

 

3. Kategorie zpracovávaných osobních údajů

V souvislosti s výkonem činnosti správce osobních údajů jsou zpravidla zpracovávány tyto kategorie osobních údajů:

  • jméno a příjmení, datum narození, případně rodné číslo, u podnikatelských subjektů dále IČ, případně DIČ
  • trvalé bydliště, adresa pro doručování, sídlo a případně provozovny podnikatelského subjektu
  • telefonní číslo, e-mailová adresa, bankovní spojení
  • osobní údaje obsažené ve veřejně přístupných rejstřících a evidencích
  • údaje o zdravotní pojišťovně u zaměstnanců
  • podpis

Při návštěvě těchto webových stránek servery správce standardním způsobem zaznamenávají:

  • IP adresu, kterou subjektu údajů přidělil poskytovatel internetových služeb
  • Webové stránky, ze kterých subjekt údajů navštívil tyto stránky
  • Jednotlivé navštívené stránky tohoto webu
  • Datum a délku návštěvy

 

4. Právní tituly zpracování osobních údajů

Právním titulem pro zpracování osobních údajů, a tedy naplnění podmínky zákonnosti zpracování osobních údajů je skutečnost, že zpracování je nezbytné pro:

  • plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (smlouvy s dodavateli, odběrateli a zákazníky)
  • splnění právní povinnosti, která se na správce osobních údajů vztahuje (plnění právních povinností vyplývajících z právních předpisů, např. daňové zákony, zákon o účetnictví, zákoník práce, občanský zákoník apod.)
  • účely oprávněných zájmů správce osobních údajů či třetích osob (monitorování zaměstnanců, správa a ochrana soukromého vlastnictví, bezpečnost a ochrana zdraví při práci)

 

5. Zdroje, ze kterých jsou osobní údaje získávány

Správce osobních údajů získává informace o osobních údajích:

  • od subjektů údajů
  • z veřejných rejstříků, seznamů, evidencí a z veřejně přístupných informací
  • od správních orgánů či jiných orgánů veřejné moci

 

6. Příjemci osobních údajů

Správce osobních údajů zpřístupní osobní údaje subjektů údajů těmto subjektům:

  • účetní společnosti
  • IT firmě, která zajišťuje funkčnost počítačového systému v kanceláři správce
  • orgánům veřejné moci (orgánům státní správy atd.)
  • smluvním partnerům správce v oblasti proškolování zaměstnanců
  • zaměstnancům správce osobních údajů, smluvním partnerům správce osobních údajů
  • osobám, kterým jsou údaje poskytnuté správci osobních údajů subjektem údajů určeny

Správce osobních údajů nezpřístupňuje osobní údaje příjemcům ve třetích zemích ani v rámci mezinárodních organizací.

 

 

7. Doba zpracování osobních údajů

Správce osobních údajů je povinen zpracovávat osobní údaje v souladu se svými interními předpisy. Minimální délka zpracování osobních údajů je 5 let ode dne ukončení smluvního vztahu, nestanoví-li interní předpisy jinak nebo není-li nutno uchovávat tyto osobní údaje po jiný časový úsek. Osobní údaje, které jsou současně podkladem pro účetní evidenci, budou zpracovávány po dobu deseti kalendářních let od ukončení smluvního vztahu, nestanoví-li zvláštní předpisy lhůtu delší.

 

Přehled jednotlivých archivačních lhůt v české legislativě:

Úschova účetních záznamů dle zákona o účetnictví, č. 563/1991 Sb. v platném znění

  • účetní závěrka a výroční zpráva po dobu 10 let počínaje koncem účetního období, kterého se týkají
  • účetní doklady, účetní knihy, odepisované plány, inventurní soupisy, účtový rozvrh, přehledy po dobu 5 let počínaje koncem účetního období, kterého se týkají,
  • účetní záznamy, kterými účetní jednotky dokládají vedený účetnictví, po dobu 5 let počínajících koncem účetního období, kterého se týkají

Skartační řád – dokumenty vzniklé z činnosti obchodních společností dle zákona o archivnictví a spisové službě, č. 499/2004 Sb. v platném znění

Skartační lhůty dle zákona o organizaci a provádění sociálního zabezpečení, § 35a z. č. 582/1991 Sb. v platném znění.

  • Mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění – 30 let
  • Stejnopisy evidenčních listů – minimálně 3 roky, maximálně 30 let

Skartační lhůty dle zákona o dani z přidané hodnoty, § 35 z. č. 235/2004 Sb. v platném znění

  • Daňové doklady – 10 let

 

8. Automatizované rozhodování

Správce osobních údajů nezpracovává osobní údaje jakoukoliv formou automatizovaného zpracování osobních údajů, které hodnotí osobní aspekty vztahující se k fyzické osobě, zejména za účelem analýzy či předvídání aspektů souvisejících s např. pracovním výkonem subjektů údajů, jejich ekonomickou situací, zdravotním stavem, osobními preferencemi, místem pobytu či pohybu apod.

 

9. Práva subjektů údajů

Subjekt údajů má v souvislosti s ochranou osobních údajů tato práva:

a) na informace o zpracování osobních údajů v okamžiku, kdy správce získá osobní údaje subjektu, a to v rozsahu stanoveném v GDPR;

b) požadovat od správce osobních údajů přístup k osobním údajům subjektu údajů, kdy subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány a pokud je tomu tak, tak má právo získat přístup k těmto osobním údajům a informacím uvedených v GDPR;

c) na opravu poskytnutých osobních údajů, pokud jsou tyto údaje nepřesné;

d) na výmaz poskytnutých osobních údajů, kdy subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje ohledně daného subjektu údajů, pokud toto právo není vyloučeno;

e) na omezení zpracování osobních údajů;

f) podat stížnost u Úřadu pro ochranu osobních údajů;

g) na přenos osobních údajů na jiného správce, které představuje právo subjektu na žádost získat od správce své osobní údaje a tyto předat jinému správci osobních údajů;

h) právo vznést námitku proti zpracování osobních údajů v případě, že zpracování provádí správce na základě svých oprávněných zájmů, kdy tyto zájmy nepřevyšují zájmy subjektu údajů;

i) nebýt předmětem automatizovaného individuálního rozhodnutí včetně profilování.

Tato práva lze uplatnit písemně, žádostí u správce osobních údajů. Uplatní-li subjekt práva specifikovaná v tomto článku u správce osobních údajů (s výjimkou právo podat stížnost přímo u Úřadu pro ochranu osobních údajů) je správce povinen odpovědět subjektu do 30 dnů od obdržení žádosti subjektu. Součástí žádosti musí být e-mailová adresa, na kterou bude zaslán ověřovací e-mail za účelem potvrzení totožnosti žadatele, případně je žadatel povinen provést identifikaci své osoby jinak. Správce osobních údajů má právo žádat prokázání totožnosti subjektu. Pokud žadatel neprokáže svou totožnost ve lhůtě 14 dnů od doručení žádosti správci, nebude jeho žádost na uplatnění výše uvedených práv přijata.

 

10. Závěrečná ustanovení

Správce při zpracování osobních údajů postupuje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, Obecné nařízení o ochraně osobních údajů – (dále jen „GDPR“)

Toto poučení subjektů údajů o ochraně jejich osobních údajů nabývá účinnosti dnem 25.5.2018.

 


Zaujala vás naše nabídka? Kontaktujte nás