Informace o zpracování osobních údajů dodavatelů společnosti PROFIFLEX s.r.o.
Informace o zpracování osobních údajů dodavatelů společnosti PROFIFLEX s.r.o.
Společnost PROFIFLEX s.r.o., IČ: 29363667, se sídlem Vojtova 1198/25, 664 34 Kuřim, zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 75483 (dále též „správce“ ) informuje své dodavatele služeb, včetně jejich zaměstnanců, kteří jsou fyzickými osobami, tedy subjekty údajů dle článků 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „nařízení GDPR“):
Účel zpracování osobních údajů
Správce zpracovává osobní údaje svých dodavatelů, případně jejich zástupců, zaměstnanců (vše jen
„subjekt údajů“ nebo „dodavatel“), na základě sdělení dodavatele, zejména za účelem poskytnutí plnění dodavatele na základě žádosti správce, za účelem uzavření smlouvy o dílo, případně jiné smlouvy či dohody v souvislosti s plněním dodavatele, dále v souvislosti s plněním takové smlouvy nebo dohody a za účelem uplatňování nároků z nich, za účelem komunikace se zákazníky správce a za účelem plnění právních povinností správce. Správce také zpracovává některé veřejně přístupné informace, získávané zejména z veřejných rejstříků.
(dále jen „subjekt údajů“)
Správce se zavazuje, že nebude zpracovávat osobní údaje způsobem, který je s výše uvedenými účely neslučitelný.
Právní základ zpracování osobních údajů
Správce zpracovává osobní údaje dodavatelů případně dalšího subjektu údajů bez jeho souhlasu, a to na základě následujících zákonných důvodů:
● plnění zákonných povinností správce v souladu s čl. 6 odst. 1 písm. c) nařízení GDPR;
● zpracování osobních údajů pro plnění smlouvy o dílo, či jiné smlouvy nebo dohody uzavřené mezi správcem a dodavatelem v souladu s čl. 6 odst. 1 písm. b) nařízení GDPR
● v případech, kdy je takové zpracování nezbytné pro účely oprávněných zájmů správce, za něž lze považovat, mimo jiné, zájem na ochraně majetku správce, na zabezpečení, na zvyšování kvality služeb, či zájem na ochraně práv správce pro případ soudního či jiného sporu či zájmu pro účely přímého marketingu v souladu s čl. 6 odst. 1 písm. f) nařízení GDPR.
● v případech, kdy je toto nezbytné pro splnění úkolu prováděného ve veřejném zájmu v souladu s čl. 6 odst. 1 písm. e) nařízení GDPR.
Správce zpracovává osobní údaje subjektu údajů s jeho souhlasem, a to na základě čl. 6 odst. 1 písm.
a) a v souladu s čl. 7 nařízení GDPR.
Rozsah a forma zpracování osobních údajů
1) Správce zpracovává následující kategorie osobních údajů u dodavatelů:
● jméno, příjmení, případně titul
● datum narození (u zástupce, zaměstnance dodavatele)
● IČ (u FO podnikatele)
● DIČ (u FO podnikatele)
● trvalé bydliště (u zástupce, zaměstnance dodavatele)
● firma (u FO podnikatele)
● funkce (u zástupce, zaměstnance dodavatele)
● kontaktní adresa
● e-mailová adresa
● telefonní číslo
● údaje o nařízených exekucích či insolvenci (u FO podnikatele)
● číslo účtu u peněžního ústavu (u FO podnikatele)
Informační povinnost
Subjekt údajů má povinnost osobní údaje, které správce může zpracovávat a zpracovává bez jeho souhlasu, správci poskytnout, stejně tak bezodkladně informovat správce o změně osobních údajů. Bez poskytnutí těchto údajů není možné uzavřít smlouvu na plnění (smlouvu o dílo) s dodavatelem a plnit zákonné a smluvní povinnosti správce. Osobní údaje jsou zpracovávány manuálně v písemné formě a automatizovaně v elektronické formě.
Doba zpracování osobních údajů
Správce zpracovává osobní údaje po dobu trvání smluvního vztahu a dále i po jeho skončení v potřebném rozsahu
a) po dobu plnění povinností správce vyplývajících z příslušných právních předpisů (např. zákon č. 499/2004 Sb., o archivnictví a spisové službě, zákon č. 563/1991 Sb., o účetnictví, zákon č. 235/2004 Sb., o DPH); respektive v případě osobních údajů potřebných pro doložení pro oprávněné kontroly
b) po dobu nezbytnou k uplatnění příslušných nároků správce vůči dodavateli či dalšímu subjektu údajů, pouze v nezbytně nutném rozsahu (smlouvy o dílo a dokumenty související po dobu 10 let )
c) po dobu 3 let v případě registrace do evidence dodavatelů na základě plnění smlouvy za účelem uzavření další smlouvy, případně na základě žádosti dodavatle, pokud jiný právní předpis nebo ustanovení této smlouvy neupravuje jinak.
Kategorie příjemců osobních údajů
Příjemcem osobních údajů je zejména správce. Osobní údaje zpracovávají zaměstnanci správce, u kterých tato povinnost vyplývá z jejich pracovní náplně a kteří mají povinnost zachovávat mlčenlivost o těchto údajích. Základní identifikační údaje mohou být předávány zákazníkům správce za účelem možnosti plnění prostřednictvím dodavatele. Osobní údaje mohou být na základě smluvního vztahu zpracovávány třetími osobami, a to účetními, daňovými poradci, advokáty, poskytovateli informačního systému, auditory, vybranými subdodavateli. Tyto osoby jsou vázány mlčenlivostí.
Příjemcem osobních údajů jsou dále orgány a instituce, kterým jsou údaje sdělovány v souvislosti s plněním právních povinností, případně s ohledem na oprávněný zájem dodavatele:
● Úřad pro ochranu osobních údajů;
● soudy, státní zástupci, policejní orgány;
● Národní bezpečnostní úřad a zpravodajská služba;
● Finanční úřad a Finanční ředitelství;
● ad.
Předání osobních údajů do třetích zemí
Správce nepředává osobní údaje do třetích zemí nebo jakékoli mezinárodní organizaci.
Automatizované rozhodování
Při zpracování osobních údajů nebude docházet k automatizovanému rozhodování ani k profilování dle čl. 22 nařízení GDPR.
Práva subjektu údajů
Subjekt údajů má v souvislosti se zpracováním jeho osobních údajů právo:
● na přístup k osobním údajům dle čl. 15 nařízení GDPR (má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány a má mít přístup k těmto informacím);
● na opravu dle čl. 16 nařízení GDPR (má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají a rovněž právo na doplnění neúplných osobních údajů);
● na výmaz dle čl. 17 nařízení GDPR (má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán jeden z důvodů uvedených v čl. 17;
● na omezení zpracování dle čl. 18 nařízení GDPR (má právo na to, aby správce omezil zpracování, v případech stanovených v čl. 18 nařízení GDPR );
● na přenositelnost údajů dle čl. 20 nařízení GDPR (má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu,
a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případech uvedených v čl. 20 nařízení GDPR)
● vznést námitku dle čl. 21 nařízení GDPR (subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) nařízení GDPR, včetně profilování založeného na těchto ustanoveních); subjekt údajů může uplatnit právo vznést námitku pouze v případě zpracování osobních údajů za účelem oprávněných zájmů nebo pro splnění úkolu ve veřejném zájmu.
● nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování (subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká, pokud neplatí výjimky uvedené dle čl. 22 odst. 2 GDPR);
● odvolat svůj souhlas se zpracováním osobních údajů udělený dle čl. 6 odst. 1 písm. a) a čl. 7 GDPR;
● podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, PSČ 170 00, Praha 7.
Subjekt údajů může uplatnit svoje nároky písemně nebo ze své e-mailové adresy u Xxxxxx Xxxxxxxx,
e-mail: xxxxxxxx@xxxxxxxxx.xx.
Více informací o právech subjektů údajů je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (xxxxx://xxx.xxxx.xx/0-xxxxx-xxxxxxxx-xxxx/x-00000)
V Kuřimi dne 25.5.2018
PROFIFLEX s.r.o.
Xxxxx Xxxxxxxx, jednatel