Jdi na obsah Jdi na menu
 


GDPR

GDPR

 

Prohlášení o ochraně osobních údajů

Společnost TESMI auto s.r.o., se sídlem Plzeň Velenická 524/95, PSČ 326 00, IČ: 09015132 dále jen „Správce“, se při zpracování osobních údajů řídí zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen pod anglickou zkratkou „GDPR“) a zákonem č. 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů.

Definice pojmů

Subjekt údajů: identifikovaná nebo identifikovatelná fyzická osoba., tj. např.:

  • zaměstnanec Správce,
  • uchazeč o zaměstnání,
  • odběratel,
  • zástupce odběratele • externí pracovník, • zástupce dodavatele,
  • zákazník
  • fyzická osoba občan
  • fyzická osoba s IČ

Osobní údaj: veškeré informace o fyzické osobě, kterými lze tuto osobu přímo či nepřímo identifikovat, např. jméno, příjmení, datum narození, rodné číslo, lokační údaje (adresa), síťový identifikátor (telefon, e-mail, sociální sítě apod.).

Zvláštní kategorie osobních údajů: zvláštní prvek fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity fyzické osoby, tj. osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě, biometrický údaj, který umožňuje přímou identifikaci nebo autentifikaci subjektu údajů.

Odpovědnost Správce

Jako Správce jsme odpovědni za veškerá zpracování vašich osobních údajů v rámci námi využívané agendy v organizaci. Dále vyřizujeme vaše žádosti (např. o opravu, výmaz, o informaci o vašich osobních údajích), námitky, a poskytujeme vám informace o tom, jak a proč s vašimi osobními údaji nakládáme.

Zásady zpracování osobních údajů

Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
b) osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
c) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
d) jako Správce dodržujeme odpovídající technická a organizační opatření.

Informace o zpracování osobních údajů

Správce zpracovává osobní údaje za účelem:
• plnění zákonem stanovených povinností, kdy vystupuje v pozici Správce osobních údajů;
• plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;
• plnění smluvních povinností, kdy osobní údaje byly Správci předány správci osobních údajů druhých stran a Správce vystupuje jako zpracovatel;
• pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy;
• ochrany práv a oprávněných zájmů Správce;
• pro obchodní a marketingové účely, jestliže byl dán souhlas subjektu údajů nebo se jedná o oprávněný zájem Správce v případě klientů a spolupracujících subjektů Společnosti.

Rozsah zpracovávaných osobních údajů:

Správce zpracovává osobní údaje v rozsahu nezbytném pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:
a) jméno a příjmení;
b) datum narození;
c) rodné číslo;
d) adresa;
e) emailová adresa;
f) telefonní číslo;
g) IP adresa a další elektronické identifikátory
h) a další osobní údaje, které je Správce povinen spravovat na základě konkrétních právních titulů u jednotlivých případů zpracovávaných osobních údajů. 
Správce nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování není dán zákonný důvod.

Způsob zpracování osobních údajů:

Způsob, kterým Správce zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Správce. Osobní údaje zpracovávají především zaměstnanci Správce a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouva, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Správce.
Správce přijal technicko - organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Příjemci osobních údajů

Osobní údaje jsou zpřístupněny zejména zaměstnancům Správce v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření. Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sám Správce.

V souladu s příslušnými právními předpisy je Správce oprávněn nebo přímo povinen předávat Vaše osobní údaje:
a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
b) poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
c) subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
d) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek;
e) subjektům poskytujícím Správci i služby na základě outsourcingu a vystupujícím v pozici zpracovatele osobních údajů;

Předávání osobních údajů do zahraničí

Osobní údaje jsou zpracovávány na území České republiky a v některých případech mohou být i předávány do třetích zemí, ale to pouze na základě výslovného souhlasu subjektu údajů.

Doba zpracování osobních údajů

Osobní údaje zpracovává Správce pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Doba uchovávání osobních údajů vyplývá z jednotlivých právních titulů a předpisů, na základě, kterých Správce zpracovává osobní údaje a doba uchování je dále v souladu se Spisovým, archivačním a skartační řádem Správce.

Zpracování osobních údajů v rámci elektronické komunikace

Správce zpracovává v rámci elektronické komunikace ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), zejména Vaše následující osobní údaje: v případě, že jsou poskytnuty:
• Odesílatel-jméno a příjmení;
• Emailovou adresu;
• IP adresu
• Předmět
Jméno, příjmení, e-mailová adresa, IP adresa, a další údaje jsou zpracovány za účelem umožnění komunikace mezi Vámi a naší společností. Osobní údaje evidujeme a zpracováváme v souladu s platnými zákony České republiky a výše uvedeného nařízení Evropského parlamentu a Rady (EU) č. 2016/679 a to za účelem vyřízení Vaší objednávky, či dotazu. Uchování a zpracování osobních údajů je za výše uvedeným účelem po dobu 6 měsíců od zaslání zprávy v elektronické komunikaci, nepožaduje-li jiný právní předpis uchování komunikace po dobu delší.
Výše uvedené zpracování je umožněno na základě čl. 6 odst. 1 písm. b) Nařízení, jedná se o zpracování nezbytné pro splnění smlouvy, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů. Po uplynutí této doby budou Vaše údaje vymazány a fyzicky zlikvidovány.

Práva subjektu údajů

1.Právo na informace
Vaším právem je požádat Správce o informace, jaké osobní údaje a v jakém rozsahu a pro jaký účel o Vás zpracováváme. Tyto informace Vám poskytneme v souladu s principy Obecného nařízení, v mimořádných situacích pak nejpozději ve lhůtě 90 dnů. O prodloužení lhůty v mimořádných případech Vás budeme včas informovat. Pokud budete požadovat sdělení informací, které o Vás evidujeme, budeme nejprve potřebovat ověřit, že jste skutečně osoba, které náleží tato informace. Ve Vaší žádosti tedy uveďte dostatečnou identifikaci Vaší osoby. V případě potřeby máme právo vyžádat si doplňující informace k Vaší identifikaci, než Vám poskytneme osobní údaje, které zpracováváme k Vaší osobě. Naším právem pak je zamítnout požadavky na informace, které jsou bezdůvodné, či se nepřiměřeně opakují, případně jejich získání vyžaduje nepřiměřené úsilí, nebo by byly obtížně získatelné (typicky ze záložních systémů, archiválií apod.).

2. Aktualizace údajů, právo na opravu
Jelikož se mohou osobní údaje v průběhu času měnit (například změna Příjmení), budeme rádi, pokud nás informujete, že u Vás nastala nějaká změna, tak abychom Vaše osobní údaje měli aktuální a nedocházelo k případným omylům. Podání informace o změně údajů je nezbytně nutné pro to, abychom mohly řádně vykonávat svoji činnost Správce.
S tím souvisí i Vaše právo na opravu osobních údajů, které o Vás evidujeme. Pokud zjistíte, že naše údaje již nejsou aktuální, máte právo požadovat jejich opravu.

3. Námitky
Pokud se domníváte, že Vaše osobní údaje nezpracováváme v souladu s platnou legislativou ČR a Unie, máte právo vznést námitku a my následně prověříme oprávněnost Vašeho požadavku. Informujeme Vás, že Vaším právem je obrátit se také s námitkou proti zpracovávaným osobním údajům, které o Vás zpracováváme na příslušný dozorový úřad na Ochranu Osobních Údajů na adrese: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7

4. Právo na výmaz
Pokud jste nám někdy udělili souhlas se zpracováním svých osobních údajů, máte právo jej kdykoli odvolat a my údaje, které zpracováváme výhradně na základě Vašeho souhlasu máme povinnost vymazat. Právo na výmaz se nevztahuje na zpracovávané údaje v rámci povinnosti plnění smlouvy, zákonných důvodů, či oprávněných zájmů. Pokud jsou některá Vaše data uchovávána v záložních systémech, které automatizovaně zajišťují odolnost všech našich systémů a plní funkci ochrany ztráty dat pro případy havárií, není v našich silách vymazat tyto data i ze záložních systémů a nezřídka to není ani technicky proveditelné. Nicméně tyto data nejsou dále nijak aktivně zpracovávána a nebudou sloužit k dalším účelům zpracování.

5. Právo na omezení zpracování
Toto právo znamená, že máte právo vznést námitku proti zpracování svých osobních údajů v případě, že zjistíte nebo se domníváte, že jsou Vaše osobní údaje zpracovávána v rozporu s platnou legislativou nebo by zpracování mohlo ohrozit jeho práva a svobody. Případy, kdy k tomuto může docházet jsou:
Právo na opravu –popíráte správnost svých osobních údajů. Po dobu, kdy budeme jako správce údajů ověřovat přesnost a správnost osobních údajů, máte právo nás požádat o omezení použití těchto nepřesných dat.
Zpracování osobních údajů je protiprávní, ale Vy nepožaduje jejich výmaz, ale pouze požaduje omezení zpracování těchto dat.
My, jako správce osobní údaje již nepotřebuje pro účely zpracování (a měli bychom je tak smazat), ale Vy je požaduje z důvodu určení, výkonu nebo obhajoby právních nároků.
Vy podáte námitku proti zpracování. Po dobu, kdy bude ověřováno, zda převažují zájmy nás, jako správce nebo Vás jako subjektu údajů subjektu, je nutné omezit zpracování těchto dat.

6. Právo na přenositelnost osobních údajů
1.Vy, jako subjekt údajů máte právo získat osobní údaje, které se Vás týkají, a které jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b); a zpracování se provádí automatizovaně.
2. Při výkonu svého práva na přenositelnost údajů podle odstavce 1 máte Vy, jako subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
3. Výkonem práva uvedeného v odstavci 1 tohoto článku není dotčen článek 17. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.
4. Právem uvedeným v odstavci 1 nesmí být nepříznivě dotčena práva a svobody jiných osob.
7. Právo nebýt účastníkem automatického rozhodování
Toto právo Vám zajišťuje jako subjektu údajů, že nebudete předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Jinými slovy, jde o zajištění, aby se o právních účincích nerozhodovalo automatizovanými postupy bez lidské ingerence, kromě možných výjimek.
Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi Vámi a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na Vašem výslovném souhlasu.

Kam se můžete obrátit
Se svými dotazy na ochranu osobních údajů se můžete také obracet: na email: info@tesmiauto.cz, nebo

na sídlo Správce:
TESMI auto s.r.o., Velenická 524/95, Plzeň 326 00