Toto poučení shrnuje základní zásady zpracování osobních údajů ze strany LONDA spol. s r. o., pokud se jedná o osobní údaje skutečných či potenciálních smluvních partnerů – fyzických osob (vyjma zaměstnanců). Správcem osobních údajů je tedy společnost...

Poučení o zpracování osobních údajů pro smluvní partnery LONDA spol. s r. o.

Toto poučení shrnuje základní zásady zpracování osobních údajů ze strany LONDA spol. s r. o., pokud se jedná o osobní údaje skutečných či potenciálních smluvních partnerů – fyzických osob (vyjma zaměstnanců). Správcem osobních údajů je tedy společnost LONDA spol. s r. o., se sídlem Xx xxxxxxx 000/00, Xxxx Xxxxx, 000 00 Xxxxx 0, IČO: 49241931, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 20283 (dále také jen „LONDA“).

Níže se dozvíte, jak bude naše společnost Vaše údaje zpracovávat. Toto poučení je připraveno ve smyslu tzv. obecného nařízení o ochraně osobních údajů (tedy nařízení EU č. 2016/679, dále jej budeme nazývat také jen „Nařízení“).

Přehled zpracovávaných (typů) údajů a jejich zdroje

V této části se dozvíte, jaké typy osobních údajů o Vás budeme zpracovávat. Za osobní údaje se přitom považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě (také nazývané „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Osobní údaje, které o Vás budeme zpracovávat, většinou získáme přímo od Vás, případně v rámci smluvní spolupráce s Vámi. V odůvodněných případech (zejména při vymáhání dlužných částek) také můžeme o Vás vyhledat z otevřených zdrojů další informace.

Osobní údaje smluvních partnerů - fyzických osob (dále jen „partner“) nebo fyzických osob, které jsou kontaktními osobami smluvních partnerů, které bude LONDA zpracovávat, zahrnují zejména údaje poskytnuté partnery (typicky jméno a příjmení, místo podnikání, IČ, DIČ, číslo účtu, kontaktní údaje (e-mailová adresa a telefonní číslo, vč. času volání a délky hovoru), datum narození, údaje uvedené ve smlouvě, dále pak fakturované a hrazené (dlužné) částky, údaje o probíhajícím plnění a komunikace s partnery (či osobami jednajícími jejich jménem).

V souvislosti s komunikací s partnerem si LONDA může ukládat také některé technické údaje, tedy čas provedené komunikace s partnerem a IP adresu, z níž bude zaslána. U potenciálních smluvních partnerů – podnikatelů může naše společnost zpracovávat údaje získané z otevřených zdrojů (např. jejich webové stránky či jimi zadaná inzerce), aby je pak mohla kontaktovat telefonicky s nabídkou služeb. Takové základní údaje si může naše společnost uložit do svého CRM systému za účelem dalšího kontaktu.

U zpracovatelů osobních údajů činných pro LONDA ve smyslu čl. 28 Nařízení, správců osobních údajů, xxxx XXXXX údaje předává a u společných správců ve smyslu čl. 26 Nařízení mohou být vybrané veřejně dostupné údaje o jejich komerční činnosti ukládány za účelem prověření jejich důvěryhodnosti z pohledu zpracování osobních údajů.

Účely zpracování

V této části uvádíme přehled účelů, k nimž budeme Vaše osobní údaje využívat (zpracovávat). Obvykle je každý údaj využíván zároveň k vícero účelům. Od stanovených účelů se pak odvíjí i prostředky zpracování, doba zpracování apod. V určitých případech stanovených v Nařízení (EU) č. 2016/679 můžeme Vaše údaje zpracovávat i pro jiné účely, než jsou níže uvedené, jedná se však o výjimečné a omezené případy, které Nařízení podmiňuje splněním dalších podmínek.

Primárním účelem zpracování osobních údajů smluvního partnera bude uzavření a plnění smlouvy; pro tyto účely budeme využívat obvykle základní kontaktní údaje, obsah smlouvy a údaje související s jejím plněním. V této souvislosti budou údaje dále používány k evidenci a řádnému plnění smluvních vztahů LONDA, pro kontrolu činnosti našich zaměstnanců, compliance a whistleblowing (zejména údaje o kontaktech se smluvním partnerem), pro statistické účely (a to obvykle údaje o výši plnění a počtu uzavřených smluv a dále např. počtu schůzek našich zaměstnanců s partnerem), další rozvoj služeb LONDA, a to buď služby, které se týká uzavřená smlouva, nebo vnitřních administrativních postupů v LONDA, k vymáhání pohledávek a k ochraně práv LONDA a třetích osob (např. dalších smluvních partnerů), zejména před protiprávní činností. Údaje (zejména získané z elektronické komunikace s partnerem, jako je IP adresa a čas komunikace a nahrávky průběhu vzdálené relace) budou užívány také za účelem IT bezpečnosti LONDA. Dále budou osobní údaje partnera užívány LONDA za účelem plnění jejích právních povinností, zejména podle předpisů upravujících vedení účetnictví a daní, předpisů týkajících se ochrany osobních údajů (a to jak partnera či osob za něj jednajících, zde se jedná o doložení splnění povinností LONDA podle Nařízení), předpisů o regulaci reklamy atp. a pro účely přímého marketingu (tedy zejména zasílání nabídek na naše další produkty a služby, tedy kontaktováním e-mailem či telefonem; pro tyto účely budou obvykle užívány informace o kontaktech partnera a v přiměřeném rozsahu o jeho dříve objednaných produktech, abychom mu mohli učinit jemu vyhovující nabídky).

Právní základ zpracování

Každé zpracování osobních údajů musí být zákonné – musí být založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Podobně jako u účelu může být každý údaj zpracováván na základě vícero právních důvodů zpracování. Pokud všechny právní důvody odpadnou, pak přestaneme Vaše údaje zpracovávat. Možné právní důvody zpracování jsou vyjmenovány v čl. 6 Nařízení. Upozorňujeme Vás, že pokud budeme Vaše osobní údaje zpracovávat na základě Xxxxxx souhlasu, máte kdykoliv možnost tento souhlas odvolat (pro odvolání použijte rozhraní Vámi užívané služby, případně nás kontaktujte na níže uvedených kontaktech). Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Údaje smluvních partnerů ovšem obvykle nejsou zpracovávány na základě souhlasu.

Právním základem zpracování osobních údajů partnerů je nezbytnost plnění smlouvy (vč. vymáhání vzniklých pohledávek), oprávněné zájmy LONDA (dané zájmem na evidenci smluvních vztahů a zájmem na ochraně jejich práv, zejména proti právním nárokům a protiprávní činnosti včetně IT bezpečnosti, zpracováním pro statistické účely a další rozvoj služeb LONDA, zpracováním pro přímý marketing) a třetích osob (zejména dalších smluvních partnerů podílejících se na plnění, na němž se bude podílet i partner) a plnění zákonných požadavků (zejména předcházení deliktní činnosti, plnění požadavků podle předpisů o ochraně osobních údajů (zejména zákon č. 110/2019 Sb. a Nařízení č. (EU) 2016/679), vedení účetnictví, plnění povinností podle daňových předpisů a předpisů regulujících reklamu (zejména zákon č. 40/1995 Sb.) ). Právním základem zpracování osobních údajů kontaktních osob partnerů je oprávněný zájem LONDA a třetích osob.

Právo na námitku

Právo na námitku je Vaším důležitým právem. Umožňuje Vám nechat přezkoumat zpracování prováděné na základě našeho tzv. oprávněného zájmu v případě, kdy to odůvodňuje Vaše konkrétní situace – tedy v případě, kdy samotné zpracování je přípustné, ale na Vaší straně existují konkrétní důvody, proč přesto nechcete, aby zpracování probíhalo. Možnost vznést námitku se však nevztahuje na všechny případy zpracování, např. ji není možné využít v případě, kdy zpracováváme Vaše údaje nezbytné pro plnění smlouvy či když nám jejich zpracování ukládá zákon. Právo na námitku je zakotveno v čl. 21 Nařízení.

Pokud je právním důvodem zpracování osobních údajů partnera či osob za něj jednajících oprávněný zájem LONDA (jedná se zejména o zpracování údajů pro účely IT bezpečnosti, pro statistické účely a další rozvoj služeb LONDA a ochranu práv LONDA a třetích osob), má partner z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti takovému zpracování osobních údajů. V takovém případě nebude LONDA takové osobní údaje dále zpracovávat,

pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy partnera nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracování může dotčená osoba vznést prostřednictvím kontaktních údajů uvedených níže či nejlépe prostřednictvím e-mailu xxxxxx.xxxxx@xxxxxx.xx. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by LONDA neměla údaje zpracovávat.

V případě zpracování údajů pro účely přímého marketingu (zasílání marketingových zpráv) je možné vždy vznést námitku bez dalšího, takže v takovém případě nemusíte uvádět žádné důvody, proč si nepřejete nadále marketingové zprávy zasílat. V těchto případech nejlépe vznesete námitku tak, že odhlásíte další zasílání sdělení kliknutím na odkaz, který v nich bude obvykle za tímto účelem připojen. Stejné právo máte i podle § 7 zákona č. 480/2004 Sb.

Upozorňujeme, že i ve výše uvedených případech však bude obvykle probíhat paralelní zpracování osobních údajů i pro jiné účely, které budou odůvodňovat to, aby LONDA takové údaje i nadále zpracovávala (např. za účelem ochrany našich práv či dokládání právního důvodů, proč jsme Vám obchodní sdělení zasílali).

Doba, po níž budou údaje zpracovávány

Naše společnost nemůže Vaše údaje zpracovávat po libovolně dlouhou dobu, ale doba zpracování je omezená na období, kdy Vaše údaje skutečně potřebujeme. Délku tohoto období se snažíme omezit tak, aby řádně zohledňovala jak Vaše, tak naše zájmy. Někdy je obtížnější potřebnou dobu zpracování určit, nebo z bezpečnostních důvodů není vhodné přesnou délku této doby sdělovat, níže proto alespoň uvádíme některá kritéria, podle nichž se při určení délky zpracování Vašich údajů rozhodujeme.

Osobní údaje budou zpracovávány po přiměřenou dobu s ohledem na účel zpracování (např. smlouvy a údaje získané v souvislosti s jejich plněním budou standardně evidovány po dobu 10 let od jejich zániku; toto časové omezení se nebude vztahovat na smlouvy, u nichž to bude odůvodňovat jejich charakter, např. dlouhodobé licenční smlouvy, smlouvy týkající se vzniku či zániku věcných práv, smlouvy o nabytí cenných papírů, smlouvy týkající se využívání veřejných prostředků, smlouvy o dodávce staveb, některé další rizikové smlouvy, předávací protokoly staveb apod., kde bude doba archivace stanovena individuálně a bude překračovat dobu 10 let či budou ukládány po neomezenou dobu). Pokud je doba zpracování stanovena právními předpisy, budou osobní údaje zpracovávány po takovou dobu, pokud dále uvedené důvody neodůvodní delší dobu zpracování.

Základní přehled toho, že byla s nějakým subjektem ze strany LONDA uzavřena smlouva, kdy se tak stalo a jaký byl předmět plnění, může být uložen v databázi smluv bez časového omezení.

Kontaktní údaje partnerů pro účely zasílání obchodních sdělení bude LONDA zpracovávat po dobu, než partner vyjádří s takovým zasíláním nesouhlas. I pak ale bude LONDA zpracovávat základní údaje o tom, proč partnerovi obchodní sdělení zasílala, po přiměřenou dobu k prokázání oprávněnosti takového zasílání.

Výše uvedené doby mohou být překročeny také v jednotlivém případě, kdy to odůvodní okolnosti, např. pokud bude zahájen soudní spor s partnerem či bude probíhat kontrola ze strany orgánu veřejné správy apod.

Při určení přiměřenosti doby zpracování osobních údajů bude dále vycházeno zejména z těchto hledisek (i) délky promlčecí doby, (ii) pravděpodobnosti vznesení právních nároků, (iii) obvyklých postupů na trhu, (iv) pravděpodobnosti a významu hrozících rizik a (v) případných doporučení dozorových orgánů.

Aktualizace údajů

Jednou z našich povinností jako správce osobních údajů je zpracovávat přesné údaje, případně s ohledem na okolnosti doplnit neúplné údaje. Pokud nám poskytnete informaci o změně Vašich údajů, pomůžete nám tuto povinnost řádně plnit.

Pokud dojde ke změně poskytnutých údajů či jiných partnerem předaných údajů, dovolujeme si požádat o zaslání informace o takové změně. Za účelem aktualizace dat je možné LONDA kontaktovat na níže uvedených kontaktech, nejlépe e-mailem na xxxxxx.xxxxx@xxxxxx.xx.

Jak bude zpracování probíhat a jeho konsekvence

V dnešní době většina zpracování probíhá počítačově, takže Vaše údaje budeme obvykle zpracovávat v počítačovém systému (např. v našem CRM systému, v rámci aplikace Outlook pokud jde o e-maily, v našem účetním systému, pokud jde o údaje nutné pro fakturaci apod.). Tím samozřejmě není vyloučeno ani zpracování písemností v kartotékách, jako je systém pro uložení papírových smluv či kartotéky vizitek, které si vedou naši jednotliví zaměstnanci.

LONDA bude osobní údaje zpracovávat zejména ve svých počítačových systémech a počítačových systémech zpracovatelů. Písemnosti bude LONDA zpracovávat ve své kartotéce; jednotliví naši zaměstnanci si mohou vést také vlastní kartotéky (např. vizitek). Poskytnutí zpracovávaných údajů ze strany partnera je dobrovolné (ovšem bez poskytnutí určitých údajů nebude smlouva uzavřena a v některých případech jsou následně některé údaje vyžadovány zákonem, zejména předpisy o účetnictví).

Rodné číslo

Vaše rodné číslo budeme zpracovávat pouze, pokud ho sami dobrovolně na smlouvě uvedete nebo to bude vyžadovat právní předpis (pokud to není stanoveno výslovně právním předpisem, naše společnost netrvá na tom, abyste Vaše rodné číslo na smlouvy uváděli, raději jej tedy do smluv neuvádějte).

V případě, že partner – fyzická osoba poskytne LONDA na základě či v souvislosti s uzavřenou smlouvou dobrovolně údaj o svém rodném čísle, souhlasí jakožto nositel tohoto rodného čísla ve smyslu § 13c odst. 1 zákona č. 133/2000 Sb. s tím, aby LONDA toto jeho rodné číslo využívala pro účely evidence smluv, poskytnutých plnění a ochranu práv LONDA, aby jej za tímto účelem archivovala, zpracovávala a užívala.

Předávání osobních údajů jiným osobám (příjemci osobních údajů)

Ne všechna zpracování osobních údajů provádí naše společnost sama. Ke zpracování si někdy najímáme třetí osoby, tzv. zpracovatele osobních údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní. V některých případech můžeme Vaše údaje zpřístupnit i osobám, které budou samostatnými správci osobních údajů či společnými správci společně s naší společností.

LONDA může zpřístupnit osobní údaje třetím osobám pouze v případech, kdy jí to bude ukládat nebo umožňovat právní předpis anebo se souhlasem partnera. LONDA zpřístupňuje osobní údaje pouze v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb (typicky programátorské či jiné podpůrné technické služby, dodavatelé počítačových systémů, serverových služeb, rozesílání e-mailů a poskytovatelům archivačních služeb), provozovatelům (záložních) serverů či provozovatelům technologií využívaných LONDA, kteří je zpracovávají za účelem zajištění funkčnosti příslušných služeb. Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům a auditorům či osobám tvořícím s LONDA koncern, kteří je zpracovávají za účelem poskytování poradenských služeb. Osobní údaje týkající se dlužníků mohou být zpřístupněny také společnosti poskytující pojištění pohledávek či inkasním agenturám a to za účelem vymáhání či inkasa pohledávek. Některé činnosti jsou také zajišťovány centrálně ze strany koncernu, jehož je LONDA součástí, kde pak jsou např. vedeny centrální seznamy dodavatelů. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje

předané také orgánům veřejné správy. Některé zvláštní předpisy umožňují dotčeným osobám požadovat sdělení některých údajů, např. podle § 6b odst. 2 zákona č. 40/1995 Sb. je xxxxxxx reklamy povinen oznámit osobě, která prokáže oprávněný zájem, kdo je zadavatelem a zpracovatelem reklamy.

V případě platebního styku mohou v běžném rozsahu některé údaje získat banky či poskytovatelé platebních služeb na internetu.

Předávání osobních údajů do ciziny

Zatímco podle Nařízení platí zásada volného pohybu osob v EU, Nařízení omezuje předávání osobních údajů do ciziny mimo EU. Naše společnost standardně osobní údaje do ciziny mimo EU nepředává. Může se však stát, že Xxxx osobní údaje budou zpracovány v počítačovém systému, jehož servery se budou nacházet mimo území EU, i když se takovým situacím snažíme vyhýbat. S ohledem na obvykle v rámci podnikání užívané systémy by se jednalo nejvýše o systémy využívající servery nacházející se ve Spojených státech amerických. V takovém případě bychom vybrali jako smluvního partnera důvěryhodný subjekt a k předávání by docházelo obvykle na základě tzv. standardních smluvních doložek vydaných Evropskou komisí.

Poučení o právech subjektů údajů

Fyzická osoba má právo u naší společnosti jakožto správce osobních údajů:

a) požadovat přístup k osobním údajům, které správce zpracovává, čímž se rozumí právo získat od správce potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení,

b) požadovat opravu osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné (čl. 16 Nařízení). S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných osobních údajů,

c) požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení.

d) požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 Nařízení,

e) získat osobní údaje, které se jí týkají a

(i) které zpracováváme s jejím souhlasem, nebo

(ii) které zpracováváme pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy na její žádost

ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 Nařízení a

f) má právo vznést námitku proti zpracování ve smyslu čl. 21 Nařízení z důvodů týkajících se její konkrétní situace.

Pokud obdržíme takovou žádost, budeme informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Naše společnost není v určitých případech stanovených Nařízením povinno zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.

Pokud obdržíme výše uvedenou žádost, ale budeme mít důvodné pochybnosti o totožnosti žadatele, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

Informace o tom, že u nás subjekt údajů uplatnil svoje práva a jak jsme jeho žádost vyřídili, si po přiměřenou dobu (obvykle 3-4 let) uložíme za účelem dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochrany našich práv.

V případě, kdy se subjekt údajů domnívá, že XXXXX zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu (tedy Úřadu pro ochranu osobních údajů – xxx.xxxx.xx) či má právo požádat o soudní ochranu.

Jak nás můžete kontaktovat?

Pro případné připomínky a dotazy k ochraně osobních údajů a pro kontakt ve věci výkonu Vašich zákonných práv můžete použít následující kontakty:

LONDA spol. s r.o.

Na xxxxxxx 000/00, Xxxx Xxxxx, 000 00 Xxxxx 1 e-mail: xxxxxx.xxxxx@xxxxxx.xx

tel.: 000 000 000 (vyžádejte si prosím přepojení na právní úsek společnosti) ID datové schránky: cricfuk