Prohlášení o zpracování osobních údajů zákazníků společnosti DRAKAS s.r.o.
dle nařízení Evropského parlamentu a Rady (EU) 2016/679 v souvislosti se zpracováním osobních údajů a poučení subjektů údajů
Společnost DRAKAS s.r.o., sídlo: Plachty 512/2, Brno, IČ: 26301342 (dále jen DRAKAS), zpracovává jako správce osobní údaje fyzických osob při poskytování svých služeb v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR) účinnou od 25. 5. 2018 a platnou legislativou ČR. Níže proto uvádíme zásady a právní důvody zpracování osobních údajů. K jakým účelům a jak dlouho DRAKAS tyto osobní údaje zpracovává, komu a z jakého důvodu je může předat, a rovněž jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.
1. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je subjekt osobních údajů (zákazníci fyzické osoby, vlastní zaměstnanci, zástupci zákazníků, pokud je zákazníkem právnická osoba) DRAKAS poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu s DRAKAS, nebo které DRAKAS shromáždila jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
2. Zdroje osobních údajů
- přímo od fyzické osoby v rámci uzavření smlouvy, objednávky a poptávky na služby, jednání apod.
- od právnické osoby v souvislosti s uzavřením smluvního vztahu nebo
- ze zákonné povinnosti
3. Kategorie osobních údajů, které jsou předmětem zpracování
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci fyzické osoby (např. jméno, příjmení, datum narození, adresa trvalého bydliště)
- údaje umožňující kontakt s fyzickou osobou (kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace)
- zákonem požadované osobní údaje
- ekonomické údaje (např. bankovní spojení – číslo účtu)
- další údaje nezbytné pro plnění smlouvy
4. Účel zpracování osobních údajů
Osobní údaje fyzických osob DRAKAS zpracovává z následujících důvodů:
- plnění smlouvy (objednávky), kterou klient s DRAKAS uzavřel, především z důvodu poskytování objednaných služeb
- zákonná povinnost (např. zákon o účetnictví, zákon o dani z přidané hodnoty, zákon o archivnictví a spisové službě, zákon o ochraně utajovaných informací)
- oprávněný zájem správce (vymáhání neuhrazených pohledávek, zajištění důkazů pro případ nutnosti obhajoby práv DRAKAS)
- přímý marketing (zasílání informací o službách DRAKAS) vůči zákazníkům
S ohledem na tyto účely DRAKAS zpracovává pouze osobní údaje, které jsou uvedeny ve smlouvě (objednávce) nebo které získá od fyzické osoby v průběhu plnění smlouvy, objednávky (viz předchozí bod 3. Kategorie osobních údajů). Zpracování osobních údajů fyzické osoby pro účely plnění smlouvy je nezbytným požadavkem pro samotné uzavření smlouvy a poskytnutí plnění ze strany DRAKAS.
5. Potřebuje DRAKAS ke zpracování osobních údajů souhlas fyzické osoby?
DRAKAS zpracovává osobní údaje dle předchozího bodu 4. písm. a) až d) pouze v režimech, k nimž souhlas fyzické osoby nepotřebuje.
6. Jak dlouho DRAKAS osobní údaje zpracovává?
Osobní údaje fyzických osob DRAKAS zpracovává po dobu trvání smluvního vztahu. Po ukončení smlouvy DRAKAS uchovává osobní údaje dál, pokud má takovou povinnost z nějakého právního předpisu. V současné době to může být až 10 let od ukončení smluvního vztahu. Dalším důvodem uchovávání osobních údajů může být právní nárok DRAKAS z důvodu evidence a vymáhání neuhrazené částky za poskytnuté služby.
7. Způsob zpracování osobních údajů
DRAKAS zpracovává osobní údaje ručně, žádná fyzická osoba není předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro fyzickou osobu jakékoli právní účinky nebo by se jí mohlo obdobným způsobem dotýkat.
DRAKAS v současné době nezpracovává záznamy z cookies z internetových stránek DRAKAS.
8. Kategorie příjemců osobních údajů
DRAKAS při plnění svých závazků a povinností ze smluv využívá i služby jiných dodavatelů. Pokud tito dodavatelé zpracovávají osobní údaje předané DRAKAS, mají postavení tzv. zpracovatelů osobních údajů. Zpracovatel v takovém případě zpracovává osobní údaje dle pokynů DRAKAS a nesmí je využít jinak. DRAKAS takového dodavatele pečlivě vybírá a s každým zpracovatelem uzavírá zpracovatelskou smlouvu o zpracování osobních údajů, ve které jsou pro zpracovatele stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.
DRAKAS může mít také zákonnou povinnost v určitých případech poskytovat osobní údaje státním orgánům. DRAKAS nepředává osobní údaje mimo území EU.
9. Práva fyzických osob – subjektů osobních údajů
Každý subjekt osobních údajů má právo na informace o zpracování osobních údajů. DRAKAS tyto informace shrnula do tohoto „Prohlášení“. Pokud v tomto „Prohlášení“ nenaleznete, co jste hledali, kontaktujte naši společnost: info@drakas.cz nebo na adrese sídla, tedy DRAKAS s.r.o., Plachty 512/2, Nový Lískovec (Brno-Nový Lískovec), 634 00 Brno.
Dle nařízení GDPR má subjekt údajů od 25. 5. 2018 v případě, že bude pro DRAKAS identifikovatelnou fyzickou osobou a prokáže svoji totožnost, následující práva:
- právo na přístup ke svým osobním údajům, jejich opravu či výmaz – subjekt osobních údajů má právo na informaci o účelu zpracování, jeho rozsahu či době uchování, zároveň má právo na to, aby byly zpracovány pouze přesné osobní údaje, které odpovídají skutečnosti – s tímto zároveň souvisí právo na případnou opravu nepřesných osobních údajů, pokud již pominul účel či zákonný důvod, na základě kterého byly osobní údaje zpracovány, má právo na jejich výmaz
- právo vznést námitku – námitku má možnost subjekt vznést kdykoliv, když se domnívá, že zpracování probíhá v rozporu s právními předpisy, DRAKAS v případě oprávněnosti námitky má povinnost zpracování osobních údajů ukončit
- právo na přenositelnost údajů – pokud DRAKAS subjekt požádá, aby jeho osobní údaje předala jinému správci, udělá tak v rozsahu, v jakém o to subjekt požádá
- právo podat stížnost u Úřadu pro ochranu osobních údajů – kdykoli může subjekt podat podnět či stížnost k Úřadu pro ochranu osobních údajů: uoou.cz
- právo na omezení zpracování – v případě, že jsou zpracovávané údaje subjektu nepřesné, omezí DRAKAS jejich zpracování po dobu nutnou k jejich opravě či doplnění, zpracování DRAKAS omezí také po dobu, po kterou prověřuje, že vznesená námitka je legitimní
- právo na oznámení o porušení zabezpečení osobních údajů – toto právo spočívá v povinnosti DRAKAS oznámit subjektu v souladu s právními předpisy případy, kdy dojde k porušení zabezpečení osobních údajů subjektu, z nějž vyplyne vysoké riziko pro práva a svobody dotčené fyzické osoby