GDPR

Informace o zpracování osobních údajů

Úvod

Nová Kunratická s.r.o., IČ: 214 14 084, se sídlem Dr. Milady Horákové 580/7, Liberec IV – Perštýn, 460 01 Liberec, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, oddíl C, vložka 32280 (dále také jako „Společnost“), vydáváme toto prohlášení o ochraně osobních údajů, které jsme připravili v souladu s platnou legislativou, včetně nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“). Prostřednictvím tohoto prohlášení chceme naše zákazníky informovat o způsobech nakládání s osobními údaji ve Společnosti.

Pojmy

1. Subjekt údajů - je jakákoli fyzická osoba (včetně osob samostatně výdělečně činných), s jejímiž osobními údaji Společnost nakládá.
2. Osobní údaje - jsou veškeré informace vztahující se k identifikovanému či k identifikovatelnému subjektu údajů; identifikovatelným subjektem údajů je osoba, kterou lze přímo či nepřímo identifikovat zejména odkazem na určitý identifikátor, např. jménem. pomocí identifikačního čísla, lokačními údaji či prostřednictvím specifických faktorů pro její fyzickou, fyziologickou, mentální, ekonomickou, kulturní či sociální identitu.
3. Správce údajů - je subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování odpovídá. V tomto případě je správcem údajů Společnost. Zpracováním osobních údajů může Společnost pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.
4. Zpracovatel údajů – Každý subjekt, který na základě zvláštního zákona nebo z pověření Společnosti zpracovává osobní údaje podle zákona a Nařízení, a to na základě smlouvy o zpracování osobních údajů.
5. Zaměstnanec odpovědný za ochranu osobních údajů – správcem údajů určená osoba, která monitoruje soulad nakládání s osobními údaji s Nařízením a dalšími platnými právními předpisy, poskytuje informace a poradenství správci údajů (včetně zaměstnanců, kteří se na zpracování osobních údajů podílí) nebo zpracovatelům údajů. Společnost nemá povinnost jmenovat pověřence pro ochranu osobních údajů ve smyslu čl. 37 Nařízení a pověřence ve smyslu čl. 37 Nařízení nejmenovala.
6. Nakládání s osobními údaji - je jakákoli operace či soubor operaci prováděných s osobními údaji, jako je jejich shromažďování, zaznamenávání, organizace, ukládání, úpravy či změny, vyhledávání, konzultace, použití, zpřístupňování přenosem, šíření či poskytování jiným způsobem, seřazování či kombinování, blokování, mazání či likvidace. To zahrnuje i ruční zpracování osobních údajů ve strukturovaných složkách.
7. Automatizovaná individuální rozhodnutí - jsou rozhodnutí, jež mají pro subjekt údajů právní důsledky či na něj mají významný vliv a jež jsou založena výhradně na automatizovaném zpracování údajů, jehož cílem je vyhodnocení určitých osobních aspektů subjektu údajů, např. jeho pracovní výkon, úvěrová způsobilost, spolehlivost, chování apod.
8. Příjemce - je jakákoli fyzická či právnická osoba, orgán veřejné správy, agentura či jakýkoli jiný subjekt, jemuž jsou údaje zpřístupněny, ať již jde o třetí stranu či nikoli. Orgány veřejné správy, které mohou údaje případně obdržet v rámci jednotlivého dotazu, však nejsou za příjemce považovány.

Zdroje získávání osobních údajů

Společnost v rámci své činnosti získává osobní údaje:

1. přímo od subjektu údajů při jednání o uzavření smlouvy a při její následné realizaci,
2. z veřejných rejstříků, seznamů a evidencí (živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.),
3. od dalších subjektů, pokud tak stanoví zvláštní předpis,

Rozsah osobních údajů

Společnost zpracovává osobní údaje subjektu údajů v tomto rozsahu:

1. identifikační údaje subjektu, zejména jméno, příjmení, titul, datum a místo narození, rodné číslo, adresa trvalého pobytu, číslo občanského průkazu, u fyzické osoby podnikající dále její obchodní firma, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo, podpis.
2. kontaktní údaje subjektu údajů, zejména emailovou adresu, telefonní číslo, ID datové schránky,
3. finanční údaje zejména bankovní spojení,
4. informace z externích zdrojů, zejména z veřejně dostupných registrů (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, insolvenční rejstřík, veřejný telefonní seznam apod.),
5. elektronické údaje – např. autentizační údaje pro připojení do internetového portálu klienta.

Účel zpracování osobních údajů a doba zpracování osobních údajů

Společnost zpracovává osobní údaje subjektu údajů na základě následujících právních důvodů (titulů):

1. Plnění smlouvy
   1. Zpracování osobních údajů nezbytné pro řádné plnění práv a povinností vyplývajících pro Správce ze smluvního vztahu, zejména pro účely platného uzavření smlouvy, její změny či ukončení v souladu s občanským zákoníkem.
   2. Správce zpracovává osobní údaje pro tento účel po dobu trvání smluvního vztahu. Po ukončení trvání smluvního vztahu jsou některé údaje uchovávány pro účely plnění právních povinností nebo pro účely oprávněného zájmu, jak je uvedeno níže.
2. Oprávněný zájem
   1. Právní důvod zpracování osobních údajů tam, kde převažují legitimní zájmy/práva správce nad zájmy/právy subjektu údajů, a to při zohlednění přiměřeného očekávání subjektu údajů na základě jeho vztahu se Správcem. Jedná se o případy, pro které není nutný souhlas se zpracováním osobních údajů. Jedná se zejména o ochrana základních či jiných důležitých práv vyplývající z obecně závazných právních předpisů a smluv v rámci různých sporů, kontrol a šetření. Dále ochrana práv Společnosti a prokázání nároků Společnosti z uzavřených smluv, případně ze způsobené újmy.  Pro tyto účely zpracováváme osobní údaje po dobu 5 let po ukončení smluvního vztahu.
3. Splnění povinností stanovených právními předpisy
   1. Zpracování osobních údajů je nezbytné pro plnění povinností zákonem stanovených povinností správci, zpracovatelům nebo příjemcům osobních údajů a pro uplatnění zákonem stanovených práv správci, zpracovatelům nebo příjemcům osobních údajů, a to zejména:
      1. Plnění povinností stanovených právními předpisy v oblasti účetnictví a daní a dále také plnění povinnosti vyplývajících ze zákona ze zákona č. 253/2008 Sb., o některých opatřením proti legalizaci výnosů z trestné činnosti a financování terorismu („AML zákon“)
      2. Poskytnutí osobních údajů na vyžádání orgánům činným v trestním, přestupkovém či správním řízení.
   2. Správce zpracovává osobní údaje pro tento účel v rozsahu stanoveném příslušným právním předpisem a uchovává po dobu stanovenou příslušnými právními předpisy, maximálně však 10 let po ukončení smluvního vztahu se zákazníkem.
4. Zpracovávání na základě uděleného souhlasu
   1. Správce zpracovává dále osobní údaje v rozsahu a způsobem, k němuž mu subjekt údajů udělil svůj souhlas.
   2. Správce zpracovává osobní údaje pro tento účel po dobu trvání souhlasu.

Způsob zpracování osobních údajů

Správce zpracovává osobní údaje subjektu údajů automatizovanými prostředky a manuálně za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, která mají zabránit neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektu údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Informování o poskytování osobních údajů třetím osobám – příjemci osobních údajů

1. Správce předává osobní údaje orgánům státní správy a dalším osobám, kterým je povinen zpřístupnit osobní údaje na základě právních předpisů.
2. Správce předává osobní údaje osobám, které pomáhají s plněním smluvních či zákonných povinností   a které jsou v pozici zpracovatele (zejména advokátní kanceláře, poskytovatelé softwarových aplikací).  S těmito subjekty má Správce uzavřenou smlouvu o zpracování osobních údajů.
3. Správce zpracovává osobní údaje prostřednictvím svého zpracovatele, jímž je společnost SYNER Group a.s., IČO: 273 34 121, se dílem Dr. Milady Horákové 580/7, 460 01 Liberec na základě uzavřené smlouvy o zpracování osobních údajů v souladu s Nařízením, za současného zajištění technických, organizačních a personálních opatření zajišťujících vysokou úroveň ochrany a zabezpečení osobních údajů Subjektů.

Práva Subjektů údajů

1. Právo přístupu k osobním údajům
   1. Subjekt je oprávněn požádat Správce o přístup ke svým osobním údajům, zejména o informaci o zpracování svých osobních údajů obsahující vždy alespoň sdělení o účelu zpracování osobních údajů, rozsahu a obsahu osobních údajů (např. seznamem), případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě tohoto zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů subjektu údajů a příjemci, případně kategoriích příjemců osobních údajů.
2. Právo na opravu nepřesných nebo nesprávných osobních údajů
   1. Subjekt údajů je oprávněn vznést námitku proti nesprávnému zpracování osobních údajů a je oprávněn požádat o opravu nebo doplnění těchto osobních údajů. Správce je v takovém případě povinen bez zbytečného odkladu informovat příjemce o žádosti subjektu údajů. 
3. Právo na omezení zpracování
   1. Právo na omezení zpracování má Subjekt údajů tehdy, jestliže:
      1. popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby bylo možné přesnost osobních údajů ověřit,
      2. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
      3. jestliže Správce nepotřebuje osobní údaje subjektu údajů pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
      4. jestliže subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce pro zpracování převažují nad zájmy, právy a svobodami subjektu údajů.
   2. Omezení zpracování znamená, že osobní údaje subjektu údajů, u nichž bylo zpracování omezeno, jsou označeny a po dobu trvání omezení mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Subjekt údajů, který dosáhl omezení zpracování, bude Správcem předem upozorněn na to, že bude omezení zpracování zrušeno.
4. Právo na výmaz osobních údajů
   1. Právo na výmaz osobních údajů se vztahuje jen na osobní údaje, pro jejichž zpracování byl dán souhlas subjektu údajů a neexistuje jiný právní základ zpracování osobních údajů.
5. Právo na přenositelnost osobních údajů
   1. Subjekt údajů může požádat, aby Správce osobní údaje subjektu údajů poskytl za účelem jejich předání jinému správci osobních údajů. Toto právo však náleží pouze ohledně těch údajů, které zpracovává Správce automatizovaně na základě souhlasu subjektu údajů nebo smlouvy se subjektem údajů.
6. Právo vznést námitku
   1. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoliv námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.
   2. Subjekt údajů má dále z důvodů týkajících se jeho konkrétní situace právo kdykoliv vznést námitku proti zpracování osobních údajů, které se ho týkají, pokud ke zpracování dochází z důvodu splnění úkolu prováděného ve veřejném zájmu nebo z důvodu oprávněných zájmů Správce či třetí strany.
   3. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
7. Právo podat stížnost u dozorového úřadu
   1. V případě, že se subjektů údajů domnívá, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů, má právo podat stížnost u dozorového úřadu. V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uooz.cz
8. Dotazy
   1. V případě dotazů, směřujících k ochraně osobních údajů, můžete kontaktovat našeho Zpracovatele odpovědného za ochranu osobních údajů, a to na adrese: gdprsyner.cz.