Informace o zpracování osobních údajů dle čl. 13 a násl. GDPR
Správce
Firemní údaje: ANYBODY s.r.o., Zelný trh 293/10, 602 00 Brno, IČO: 06378277, DIČ CZ06378277
Kontaktní údaje: Adam Vodička, adam@anybody.cz
Kontaktní údaje na pověřence pro ochranu osobních údajů: Pověřenec pro ochranu osobních údajů nebyl u správce jmenován
Účely zpracování
Správce osobní údaje zpracovává pro následující účely.
Bez souhlasu
- zpracování za účelem splnění smlouvy, jejíž smluvní stranou je subjekt údajů;
- zpracování za účelem provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu;
- zpracování za účelem splnění právní povinnosti vztahující se na správce, vyplývající ze zvláštních právních předpisů. Ve vztahu ke klientům - např. zákon č. 563/1991 Sb., o účetnictví, zákon č. 254/2004 Sb., o omezení plateb v hotovosti, zákon č. 586/1992 Sb. o daních z příjmů, zákon č. 235/2004 Sb. o dani z přidané hodnoty, zákon č. 565/1990 Sb. o místních poplatcích, zákon č. 326/1999 Sb. o pobytu cizinců na území České republiky a další;
- zpracování pro účely ochrany práv a právem chráněných zájmů správce
Se souhlasem
- zpracování (uchování) osobních údajů klienta pro případné oslovení s nabídkami služeb poskytovaných správcem (po dobu 3 let)
- zpracování fotokopie průkazu totožnosti (občanský průkaz, cestovní pas apod.) za účelem ochrany práv a právem chráněných zájmů správce
Právní základ pro zpracování osobních údajů
Právní základ pro zpracování osobních údajů představujíc zejména následující právní předpisy:
- nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“)
- zákon č. 101/2000 Sb., o ochraně osobních údajů
- zákon č. 563/1991 Sb., o účetnictví
- zákon č. 254/2004 Sb., o omezení plateb v hotovosti
- zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti
- zákon č. 48/1997 Sb., o veřejném zdravotním pojištění
- zákon č. 262/2006 Sb., zákoník práce
- zákon č. 586/1992 Sb. o daních z příjmů
- zákon č. 235/2004 Sb. o dani z přidané hodnoty
- zákon č. 565/1990 Sb. o místních poplatcích
- zákon č. 326/1999 Sb. o pobytu cizinců na území České republiky
Oprávněné zájmy správce pro zpracování osobních údajů
V určitých případech zpracovává správce osobní údaje na základě čl. 6 odst. 1 písm. f GDPR., tedy pro účely oprávněných zájmů příslušného správce. Pro tento druh zpracování nepotřebuje správce souhlas subjektu údajů. Nicméně rozsah takového zpracování je omezen, správce proto vždy důsledně posuzuje oprávněnost takového zájmu (správce provádí tzv. balanční test, tedy zda zájmy správce mají přednost zájmy nebo základními právy a svobodami subjektu údajů vyžadující ochranu osobních údajů.
Mezi oprávněné zájmy patří např.:
- posouzení profilu klienta v souvislosti s poskytovanými službami
- příprava smluvní dokumentace klienta
- ochrana právních zájmů správce
Popis zpracovávaných kategorií osobních údajů
- identifikační údaje – údaje sloužící k jednoznačné identifikaci
- u fyzické osoby jméno, popřípadě jména, příjmení, popřípadě rodné příjmení, titul, státní občanství, rodné číslo nebo datum narození, pohlaví, rodinný stav, vzdělání, místo narození, bydliště, adresa trvalého pobytu; u klienta fyzické osoby – podnikatele dále IČ, DIČ;
- u právnické osoby obchodní firma nebo název, sídlo, identifikační číslo, identifikační údaje statutárních orgánů
- kontaktní údaje – údaje umožňující kontakt
- kontaktní adresa, ID datové schránky, číslo telefonu, číslo faxu, emailová adresa a další obdobné údaje
- další údaje o klientovi – ostatní údaje klienta pro dosažení účelu zpracování
- číslo bankovního účtu, výpisy z účtů, údaje o platební kartě (vyjma ochranných prvků), transakční údaje, záznamy komunikace s klientem (např. emailová komunikace), další údaje nezbytné pro realizaci služeb poskytovaných správcem dle povahy konkrétní služby
Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny
Osobní údaje správce poskytuje následujícím subjektům (třetím stranám):
- orgánům státní správy, zejména soudy, orgány činné v trestním řízení, orgány dohledu, exekutorské úřady, insolvenční správci, Česká správa sociálního zabezpečení, veřejné zdravotní pojišťovny apod.;
- subjektům, za účelem splnění smlouvy, jejíž smluvní stranou je subjekt údajů, např. doručovatelům;
- dalším subjektům, je-li to nutné pro účely ochrany práv a právem chráněných zájmů správce, např. při uplatnění pojistného nároku. Takto poskytnuté údaje jsou omezeny co do rozsahu, a to tak, aby bylo možné úspěšně zajistit práva a právem chráněné zájmy;
- pouze se souhlasem subjektu údajů nebo na jeho žádost správce poskytne údaje i dalším subjektům.
Příjemci osobních údajů ve třetích zemích nebo mezinárodních organizacích
Osobní údaje nebudou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím.
Informace o plánovaných lhůtách pro výmaz jednotlivých kategorií osobních údajů
Osobní údaje subjektů údajů jsou uchovávány pouze po dobu trvání účelu zpracování na základě alespoň jednoho právního titulu. Osobní údaje jsou tak zpracovávány po dobu trvání smlouvy nebo na základě jiného právního titulu, na základě něhož jsou zpracovávány.
Po ztrátě právního titulu budou osobní údaje vymazány bez zbytečného odkladu po uplynutí zákonem stanovené doby, po kterou je správce povinen tyto údaje uchovávat.
Zákonem stanovené doby zpracování stanoví např. zákon č. 563/1991 Sb. o účetnictví, zákon č. 235/2004 Sb. o dani z přidané hodnoty, zákon č. 565/1990 Sb. o místních poplatcích, zákon č. 326/1999 Sb. o pobytu cizinců na území České republiky a další.
Práva subjektu údajů v souvislosti se zpracováním osobních údajů
Správce zpracovává osobní údaje v souladu se zásadami zákonnosti, korektnosti a transparentnosti. Osobní údaje jsou zpracovány v souladu s výslovně vyjádřeným a legitimním účelem, kdy tyto údaje jsou zpracovány v pouze nezbytně nutném rozsahu. Dle možností a v souladu s odpovídajícími opatřeními správce zpracovává údaje přesné a aktualizované.
Práva subjektu údajů
- Právo na přístup k osobním údajům − subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům;
- Právo na opravu osobních údajů − subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení;
- Právo na výmaz osobních údajů (právo být zapomenut) − subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat;
- Právo na omezení zpracování osobních údajů − subjekt údajů má právo na to, aby správce omezil zpracování, v těchto případech:
- subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
- subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
- Právo na přenositelnost osobních údajů − subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil;
- Právo vznést námitku proti zpracování osobních údajů − subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních;
- Právo odvolat souhlas se zpracováním osobních údajů − subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním;
- Právo podat stížnost u dozorového úřadu − subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že došlo k porušení pravidel ochrany osobních údajů. Dozorovým úřadem je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
https://www.uoou.cz
posta@uoou.cz
ID datové schránky: qkbaa2n
Adam Vodička, v Brně dne 1.9.2018