Zásady zpracování osobních údajů dodavatelů
Zásady zpracování osobních údajů dodavatelů společnosti GEMINI CZ 2000 s.r.o.
přijaté v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“)
1 úvod
Společnost GEMINI CZ 2000 s.r.o. („Správce“) zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které jsou dodavateli Správce („Dodavatelé“).
Správce dbá na to, aby zpracování osobních údajů Dodavatelů bylo zákonné, korektní, transparentní, přesné, důvěrné, osobní údaje byly zpracovávány pouze v nezbytném rozsahu. Správce dbá též na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržena veškerá pravidla stanovená GDPR jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji.
Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany Správce s právními předpisy. Vysvětlení jednotlivých pojmů souvisejících se zpracováním osobních údajů dle těchto zásad je uvedeno v čl. 8 níže.
2 Správce osobních údajů
2.1 Totožnost Správce
Správcem osobních údajů je společnost GEMINI CZ 2000 s.r.o., IČO: 25870262, se sídlem Pavlovova 44, 700 30 Ostrava, zapsaná v živnostenském rejstříku.
2.2 Kontaktní údaje Správce
Sídlo Pavlovova 44, 700 30 Ostrava
ID datové schránky: kj97eg4
E-mail: gdpr@luxusnipradlo.cz
Telefon: +420 777 61 91 61
3 Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování
3.1 Plnění uzavřené smlouvy (dohody)
Správce zpracovává osobní údaje Dodavatelů za účelem plnění smlouvy (či jakékoli dohody) uzavřené mezi Správcem a Dodavatelem, tedy zejména proto, aby mohl plnit své povinnosti z nich vyplývající.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je Dodavatel coby subjekt údajů. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 6.1 níže.
3.2 Plnění právních povinností ze strany Správce
Správce zpracovává osobní údaje Dodavatelů za účelem plnění právních povinností Správce, vyplývajících zejména ze zákona o účetnictví, zákona o daních z příjmů, zákona o dani z přidané hodnoty atd. (např. povinnosti Správce vést účetnictví a uchovávat účetní a daňové doklady), včetně povinnosti Správce být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 6.2 níže.
3.3 Oprávněné zájmy Správce
Správce může zpracovávat osobní údaje Dodavatelů za účelem určení, výkonu nebo obhajoby právních nároků (zejména právních nároků ze smluvních vztahů s Dodavateli).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 6.3 níže.
4 Kategorie příjemců osobních údajů
Správce bude předávat osobní údaje Dodavatelů příslušným orgánům veřejné moci, bude-li o to požádán (např. finanční úřady, česká obchodní inspekce apod.). Tito příjemci budou osobní údaje zákazníků zpracovávat jako samostatní správci.
Vedle toto je Správce oprávněn předat osobní údaje Dodavatelů příjemcům, se kterými uzavřel smlouvu o zpracování osobních údajů a kteří budou pro Správce zpracovávat osobní údaje jako jeho zpracovatelé (např. subjekty poskytující služby účetnictví, daňového poradenství, tiskové a poštovní služby, právní služby, IT služby, cloudové služby, případně auditoři apod.). Správce bude předávat osobní údaje jen těm zpracovatelům, kteří Správci zaručí, že osobní údaje Dodavatelů nebudou předávány žádnému dalšímu zpracovateli ani příjemci, který nebude schopen zajistit dostatečné zabezpečení osobních údajů.
5 předávání do třetích zemí
Správce nebude předávat osobní údaje Dodavatelů do třetích zemí ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.
6 Doba zpracování osobních údajů
Osobní údaje Dodavatelů budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování.
Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.
6.1 Plnění uzavřené smlouvy (dohody)
Za tímto účelem Správce bude zpracovávat osobní údaje Dodavatelů po dobu trvání existence právního vztahu s Dodavatelem a následně do okamžiku splnění poslední z povinností vyplývajících z takového právního vztahu.
6.2 Plnění právních povinností ze strany Správce
Za tímto účelem Správce bude zpracovávat osobní údaje Dodavatelů po dobu trvání příslušné právní povinnosti Správce dle obecně závazných předpisů (např. daňové doklady musejí být uchovávány po dobu 10 let).
6.3 Oprávněné zájmy Správce
Za tímto účelem Správce může zpracovávat osobní údaje Dodavatelů po dobu existence příslušného právního nároku, maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů.
V případě zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, ve kterém budou řešeny práva či povinnosti vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.
6.4 Výmaz osobních údajů
Bezodkladně po uplynutí doby zpracování osobních údajů, nejpozději však do konce kalendářního čtvrtletí následujícího po uplynutí doby zpracování, Správce příslušné osobní údaje, u kterých pominul účel jejich zpracování, anonymizuje či zlikviduje.
7 Práva subjektů údajů
Každý Dodavatel má mimo jiné tato práva:
- právo požadovat přístup ke svým osobním údajům (za podmínek čl. 15 GDPR);
- právo na opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR);
- právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR);
- právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR);
- právo na přenositelnost údajů (za podmínek čl. 20 GDPR).
V případě, že se Dodavatel domnívá, že bylo porušeno jeho právo na ochranu osobních údajů, má též právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7.
8 ZÁKLADNÍ pojmy
Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv. subjekt údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, příjmení, datum narození, bydliště, e-mail, telefonní číslo, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Správcem je obecně osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
Příjemcem je obecně jakákoli osoba, které jsou osobní údaje poskytnuty.
Zpracovatelem je obecně jakákoli osoba, která zpracovává osobní údaje pro správce. Zpracovatel je současně vždy i příjemcem.
9 Další informace o zpracování osobních údajů
V případě dotazů ohledně zpracování osobních údajů lze Správce kontaktovat prostřednictvím některé z kontaktních adres uvedených v odst. 2.2 výše.
Obecné informace o zpracování osobních údajů lze nalézt též na internetových stránkách Úřadu pro ochranu osobních údajů dostupných na www.uoou.cz.
Tyto zásady nabývají účinnosti dnem 25. 5. 2018.