Informační listina o zpracování osobních údajů pro zákazníky služby Správa firemního profilu

(dále jen Informační listina)
Verze 1.0. Účinné od 1. ledna 2020

Tento dokument obsahuje základní informace o zpracovávání Vašich osobních údajů v naší firmě. Vážíme si toho, že nám umožňujete práci s Vašimi osobními údaji a děláme vše proto, aby byly tyto údaje v maximální možné míře ochráněny. Snažíme se být k Vám co nejvíce transparentní, abyste měli přehled o tom, co s Vašimi údaji děláme a na co máte v souvislosti se zpracováním Vašich osobních údajů právo.

Informační listina byla vytvořena v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen Nařízení GDPR).

V informační listině naleznete následující informace:

  • kdo je správce osobních údajů,
  • jaké jsou účely zpracování osobních údajů,
  • jaké jsou právní tituly pro zpracování osobních údajů,
  • jaké jsou oprávněné zájmy pro zpracování osobních údajů,
  • jaké osobní údaje jsou zpracovávané,
  • z jakých zdrojů byly osobní údaje získané,
  • jak dlouho budou osobní údaje uloženy,
  • kdo je příjemcem osobních údajů,
  • zda jsou osobní údaje předávány mimo EU,
  • jaká jsou Vaše práva související se zpracováním osobních údajů,
  • zda dochází k automatizovanému rozhodování.

V této informační listině jsou k nalezení základní informace, které musí správce poskytnout subjektu údajů podle Nařízení GDPR. Pokud máte zájem o podrobnější informace o zpracování osobních údajů v naší firmě, naleznete je v dokumentu Zásady ochrany osobních údajů, které jsou dostupné na našich internetových stránkách: www.databox.cz/gdpr.

V případě jakýchkoliv dotazů ohledně zpracování Vašich osobních údajů nás neváhejte kontaktovat.

Správce:

Správce je osoba, která určuje účely zpracování, rozhoduje o způsobu zpracování a zodpovídá za zpracování osobních údajů.

Název společnosti DATABOX, s.r.o.
Odpovědná osoba Ing. Ján Gúčik, ředitel vývoje
Adresa společnosti Hrazená 906/10
Liberec III - Jeřáb
460 07
IČO 25446185
DIČ CZ25446185
e-mail gdpr@databox.cz
telefonní číslo 488 058 043

Účel a právní titul zpracování:

Účel zpracování osobních údajů Právní titul zpracování osobních údajů
Název firmy, adresa, IČ, DIČ, číslo bankovního účtu - fakturační údaje, správa firemního profilu uzavření nebo plnění smlouvy
Jméno a příjmení - identifikace kontaktní osoby, správa firemního profilu uzavření nebo plnění smlouvy
E-mail a telefonní číslo - kontaktování firmy, vyřízení objednávky, správa firemního profilu uzavření nebo plnění smlouvy
Obor činnosti firmy, obslužná oblast firmy, otevírací doba, odkaz na webové stránky, fotky a videa, nabídky produktů a služeb, informace o firmě, datum otevření firmy, další údaje předané subjektem údajů - správa firemního profilu uzavření nebo plnění smlouvy
Text e-mailové a jiné komunikace pro možnost vyřízení odpovědi na vznesený dotaz, správa firemního profilu uzavření nebo plnění smlouvy, souhlas učiněný jednáním (tzv. konkludentní souhlas)

Poskytování osobních údajů je smluvním požadavkem.

Subjekt údajů nemá povinnost osobní údaje poskytnout.
Možné důsledky neposkytnutí: Subjekt údajů nebude moci čerpat službu Správa firemního profilu.

Správce nevyžaduje, aby text e-mailové komunikace obsahoval jakékoliv osobní údaje subjektu údajů. Je pouze na úvaze subjektu údajů, zda a v jakém rozsahu své osobní údaje uvede.

Uvedením osobních údajů v textu e-mailové a jiné komunikace subjekt údajů povoluje jejich zpracování.

Oprávněné zájmy:

Osobní údaje nejsou zpracovávány na základě právního titulu oprávněný zájem (článek 6 odst. 1 písm. f) Nařízení GDPR).

Osobní údaje:

Kategorie osobních údajů Popis kategorie Lhůta pro výmaz
Identifikační údaje jméno a příjmení 48 měsíců
Fakturační údaje název firmy, adresa, IČ, DIČ, číslo bankovního účtu 10 let
Kontaktní údaje e-mail a telefonní číslo, text e-mailové a jiné komunikace 48 měsíců
Další firemní údaje obor činnosti firmy, obslužná oblast firmy, otevírací doba, odkaz na webové stránky, fotky a videa, nabídky produktů a služeb, informace o firmě, datum otevření firmy, další údaje předané subjektem údajů - správa firemního profilu 48 měsíců

Osobní údaje nebudou nikdy ukládané déle, než je zákonem stanovená maximální lhůta. Po uplynutí této lhůty budou osobní údaje v souladu s Nařízením GDPR bezpečně a nenávratně zničeny, aby nemohlo dojít k jejich zneužití.

Zdroje osobních údajů:

Zdroj osobních údajů Veřejně dostupný zdroj
Internet - webové stránky subjektu údajů a další webové stránky ANO
Subjekt údajů NE

Příjemci osobních údajů:

Kategorie příjemců osobních údajů Popis kategorie
CAP-NET, s. r. o. - zpracovatel webhosting a databázové úložiště

Přeshraniční zpracování osobních údajů:

V rámci zpracování nedochází k předávání osobních údajů v rámci EU, do třetích zemí, tj. mimo EU, ani mezinárodním organizacím.

Práva subjektu údajů:

Správce pracuje s Vašimi osobními údaji vždy tak, aby zpracování probíhalo správně a bezpečně. Práva pro subjekt údajů jsou Vám garantována a můžete je u správce uplatnit. Uplatnění práv poskytuje správce bezplatně. Přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací může být účtován v případě, že by žádost byla zjevně nedůvodná nebo nepřiměřená, zejména pro své opakování.

Svá práva můžete uplatnit vyplněním a zasláním formuláře určeného k danému právu. Tyto formuláře jsou uvedeny na našich internetových stránkách zde: www.databox.cz/gdpr.
Vyplněný formulář může být také zaslán na e-mail: gdpr@databox.cz.

NEBO

Svá práva můžete uplatnit zasláním zprávy na e-mail gdpr@databox.cz nebo zavoláním na telefonní číslo 488 058 043. Další možností je odeslání písemné žádosti na adresu: DATABOX, s.r.o., Hrazená 906/10, Liberec III - Jeřáb, 460 07.

Vyjádření a další informace o přijatých opatřeních Vám budou poskytnuty co nejdříve, nejpozději do jednoho měsíce od podání Vaší žádosti. Tato lhůta může být prodloužena až o dva měsíce s ohledem na složitost a počet žádostí. Správce Vás bude informovat o případném prodloužení a důvodech, které k němu vedly.

Právo na přístup:

Máte právo získat od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou nebo nejsou zpracovávány. Pokud jsou zpracovávány, máte právo získat přístup k těmto údajů a k následujícím informacím (které jsou součástí této informační listiny):

  • účely zpracování,
  • kategorie zpracovávaných osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích,
  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů, které se Vás týkají, nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování,
  • právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů,
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od Vás,
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, máte právo být informován o vhodných zárukách, které se vztahují na předání.

Máte právo požadovat, aby Vám správce poskytl kopii zpracovávaných osobních údajů. Za další kopie na Vaši žádost může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže podáváte žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud nepožádáte o jiný způsob. Právem získat kopii nesmí být nepříznivě dotčena práva a svobody jiných osob.

Právo na opravu:

Máte právo požadovat, aby správce bez zbytečného odkladu opravil Vaše nepřesné osobní údaje. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz:

Máte právo požadovat, aby správce bez zbytečného odkladu vymazal Vaše osobní údaje a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • odvoláte souhlas a neexistuje žádný další právní důvod pro zpracování,
  • vznesete námitku proti zpracování, které je prováděno na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů správce, včetně profilování, a neexistují žádné převažující oprávněné důvody pro zpracování,
  • vznesete námitku proti zpracování pro účely přímého marketingu,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.

Po uplynutí doby určené pro zpracování osobních údajů maže správce osobní údaje vždy a automaticky. S žádostí na výmaz se můžete na správce kdykoliv obrátit. Po obdržení takové žádosti správce posoudí oprávněnost Vašeho práva (správce může mít právní povinnosti nebo oprávněný zájem pro zpracování osobních údajů, na základě kterých může Vaše osobní údaje dál zpracovávat) a o jeho vyřízení Vás bude informovat.

Právo na omezení zpracování:

Máte právo požadovat, aby správce omezil zpracování Vašich osobních údajů, v kterémkoli z těchto případů:

  • popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,
  • zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití,
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požaduje pro určení, výkon nebo obhajobu právních nároků,
  • vznesete námitku proti zpracování, které je prováděno na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů správce, včetně profilování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad Vašimi oprávněnými důvody.

Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.

Pokud má být omezení zpracování Vašich osobních údajů zrušeno, budete o tom předem informováni ze strany správce.

Právo na přenositelnost:

Máte právo získat osobní údaje, které se Vás týkají a které byly poskytnuty správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

  • zpracování je založeno na souhlasu nebo na smlouvě, a zároveň
  • zpracování se provádí automatizovaně.

Při výkonu tohoto práva můžete od správce požadovat, aby byly osobní údaje předány přímo jedním správcem druhému správci, pokud je to technicky proveditelné.

Toto právo nelze uplatnit, pokud je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Právo vznést námitku:

Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, které jsou zpracovávány na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů správce, včetně profilování. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování Vašich osobních údajů pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

Pokud jsou Vaše osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, máte právo, z důvodů týkajících se Vaší konkrétní situace, právo vznést námitku proti zpracování Vašich osobních údajů. To neplatí v případě, že je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Podle požadavků v Nařízení GDPR bylo toto právo výslovně zmíněno a je uvedeno zřetelně a odděleně od jakýchkoli jiných informací.

Právo nebýt předmětem automatizovaného rozhodování, včetně profilování:

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká.

Právo nelze využít v případech, kdy je rozhodnutí:

  • nezbytné k uzavření nebo plnění smlouvy,
  • povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu Vašich práv a svobod a oprávněných zájmů,
  • založeno na Vašem výslovném souhlasu.

Pokud je zpracování osobních údajů založeno na smlouvě nebo výslovném souhlasu, provede správce údajů vhodná opatření na ochranu Vašich práv a svobod a oprávněných zájmů, alespoň práva na lidský zásah ze strany správce, práva vyjádřit svůj názor, práva získat vysvětlení o učiněném rozhodnutí a práva napadnout rozhodnutí.

Právo odvolat souhlas:

Máte právo udělený konkludentní souhlas se zpracováním Vašich osobních údajů kdykoliv odvolat. Odvolání je možné provést pomocí:

  • formuláře uvedeného na našich internetových stránkách zde: www.databox.cz/gdpr,
  • zasláním odvolání souhlasu na e-mailovou adresu gdpr@databox.cz,
  • zasláním odvolání souhlasu na adresu sídla správce.
Právo podat stížnost u dozorového úřadu:

Máte právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domníváte, že zpracováním Vašich osobních údajů je porušeno Nařízení GDPR.

Dozorovým úřadem je v České republice Úřad na ochranu osobních údajů, který je možné kontaktovat na adrese Pplk. Sochora 27, 170 00 Praha 7, telefonním čísle +420 234 665 111 (ústředna) nebo e-mailu posta@uoou.cz. Další informace získáte na adrese https://www.uoou.cz/.

Automatizované rozhodování:

Zpracování zahrnuje profilování:NE
Zpracování zahrnuje automatizované rozhodování:NE

Informační listina je platná k datu 1. ledna 2020