GDPR - Zásady ochrany osobních údajů a informační memorandum pro smluvní partnery – fyzické osoby
(o způsobu zpracování osobních údajů a o právech s nimi souvisejících)
Účinnost od 25. 5. 2018
1. Úvod a definice
Tento dokument poskytuje Vám - fyzickým osobám, které jste smluvními partnery společnosti UMBRELLA Base a.s., sídlem Na Lysinách 457/20, Praha 4, 147 00, IČ 242 58 792, společnost zapsána v OR vedeném u Městského soudu v Praze pod sp. zn. B 18455 (dále též jen „Společnost“) informace o rozsahu a způsobu zpracování Vašich osobních údajů a o právech s nimi souvisejících a zakotvuje zároveň zásady ochrany osobních údajů Společností.Tento dokument se tak vztahujezejm. na zpracování osobních údajů v souvislosti se smluvními vztahy, které budou nebo jsou uzavřeny mezi Vámi a Společností.
Osobní údaje zpracovává,jakož i určuje účel a prostředky jejich zpracování, Společnost a je tedy ve vztahu k těmto údajům správcem těchto údajů (dále též jen „Správce“). Tyto zásady a informační memorandum jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), účinným od 25. 5. 2018.
Osobní údaje - veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Citlivé osobní údaje - představují údaje, které by mohly odhalit váš rasový nebo etnický původ, náboženské vyznání, politické nebo filozofické přesvědčení, členství v odborech, informace o vašem zdravotním stavu nebo sexuálním životě, genetické údaje nebo biometrické údaje pro účely jedinečné identifikace osoby.
Smluvní partner – fyzická osoba, se kterou má Společnost zájem uzavřít nebo se kterou Společnost uzavřela smlouvu v rámci výkonu své podnikatelské činnosti.
Zpracování - jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Zpracovatel - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.
Příjemce - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Třetí strana - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, Správcem, Zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.
2. Typy shromažďovaných osobních údajů
Uzavřením smlouvy vzniká mezi Vámi – fyzickou osobou a Společností - Správcem smluvní vztah. Při vzniku nebo v průběhu smluvního vztahu může Správce zpracovávat osobní údaje o Vás, a to konkrétně ty osobní údaje, které jste Společnosti (za účelem realizace smluvního vztahu; viz níže) před vznikem nebo v průběhu smluvního vztahu poskytli. Správce zpracovává zejm. tyto typy osobních údajů:
- Identifikační údaje, například vaše jméno, příjmení, fotografii, datum narození, rodné číslo;
- Kontaktní údaje, například adresa vašeho trvalého bydliště, kontaktní adresa, osobní telefonní čísla a e-mailové adresy, bankovní spojení, platební informace
3. Účel a právní základ zpracování osobních údajů
Správce shromažďuje, zpracovává a používá Vaše osobní údaje za účelem splnění smlouvy, která bude nebo byla mezi Vámi a Společností uzavřena.Toto zpracování osobních údajů je realizovánov souladu s čl. 6 odst. 1 písm. b) GDPR a nepodléhá tak Vašemu souhlasu.
V případech, kdy není zpracování osobních údajů nezbytné pro splnění smlouvy, Vás může Správce v omezených případech výslovně požádat o souhlas s určitými způsoby použití Vašich osobních údajů. Pokud Správce požádá o Váš souhlas, máte vždy možnost odmítnout a jste oprávněni takový souhlas kdykoliv odvolat. Upozorňujeme, že v případě zpracování osobních údajů dětí mladších 16 let na základě souhlasu musí být souhlas vždy udělen nebo schválen osobou vykonávající rodičovskou odpovědnost k dítěti.
Pro úplnost uvádíme, že Správce může osobní údaje (zejm. na základě čl. 6 GDPR) rovněž shromažďovat a používat bez Vašeho souhlasu, pokud je to nezbytné kvůli jiným oprávněným účelům, například:
- zpracování je nezbytné pro účely oprávněných zájmů Správce, zejm. (dle recitálu 47 GDPR) pro účely přímého marketingu souvisejícího s uzavřenou smlouvou;
- zajištění bezpečnosti a ochrany majetku Správce i subjektu údajů, výkon dalších oprávněných zájmů Správce;
- prošetření potenciální incidentů nebo porušení povinností vyplývajících z právních předpisů a/nebo interních předpisů;
- pokud je to nezbytné pro dodržování zákonů a právních předpisů, například shromažďování a poskytování osobních údajů v souladu s regulatorními požadavky, daňovými předpisy nebo na žádost policie;
- na základě povolení soudu nebo při výkonu či obhajobě zákonných práv Správce;
- pokud je to nezbytné k ochraně vašich životně důležitých zájmů (nebo životně důležitých zájmů jiné osoby)
4. Příjemci osobních údajů
Správce může vaše osobní údaje sdílet také s třetími stranami – zpracovateli, včetně:
- těch, které poskytují Správci zboží nebo služby (například finanční a právní poradci, další poradci, poskytovatelé podpory v oblasti uchování dat, webmailu a informačních systémů, poskytovatelé on-line služeb a platebních služeb, platformy pro registraci a uzavření smlouvy, provozovatelé e-shopu)
- jiných třetích stran, pokud se jedná o sdílení osobních údajů (1) na základě vašeho souhlasu nebo (2) je to nezbytné (i) k dodržování povinností vyplývajících z právních předpisů, (ii) k vypracování či podání skutečné či potenciální žaloby nebo k obhajobě před skutečnou či potenciální žalobou nebo (iii) k ochraně vašich životně důležitých zájmů (nebo životně důležitých zájmů jiné osoby) (iv) plnění smluv uzavřených mezi Správcem a třetí stranou.
Se zpracovateli osobních údajů má Správce smluvně zajištěno zpracování osobních údajů v souladu s požadavky čl. 28 GDPR.
5. Předávání osobních údajů mimo Evropský hospodářský prostor
Osobní údaje nebudou předávány do zemí mimo Evropský hospodářský prostor (EHP).
6. Doba uchovávání údajů
Vaše osobní údaje budou uchovány pouze po dobu nezbytnou k naplnění účelů popsaných v tomto dokumentu (nebo jiných účelů, které vám byly sděleny) nebo jinak požadovanou smlouvami uzavřenými s třetími stranami, příslušnými zákony či jinými vnitřními předpisy Společnosti.
Správce se zejména snaží zajistit, aby Vaše osobní údaje byly uchovávány a podle potřeby bezpečně vymazány nebo zničeny v souladu s jehointerními předpisy a požadavky právních norem.
7. Vaše práva na ochranu osobních údajů
Jako subjekt údajů máte právo na:
- přístup k osobním údajům (čl. 15 GDPR),
- opravu osobních údajů (čl. 16 GDPR),
- výmaz osobních údajů (čl. 17 GDPR),
- omezení zpracování osobních údajů (čl. 18 GDPR),
- přenositelnost osobních údajů (čl. 20 GDPR),
- podání námitky proti zpracování osobních údajů (čl. 21 GDPR),
- nebýt předmětem automatizovaného rozhodování,
- odvolání souhlasu se zpracováním osobních údajů,
- podání stížnosti: v České republice u Úřadu pro ochranu osobních údajů se sídlem Pplk. Sochora 727/27, 170 00 Praha 7-Holešovice, tel.: 234 665 111; email: posta@uoou.cz, a to v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
Upozorňujeme, že v souvislosti s výše popsanými právy subjektu údajů můžou existovat omezení nebo výjimky z možnosti uplatnit práva. Správce se bude snažit s Vámi spolupracovat a projednat případné výjimky nebo omezení v případě, že z Vaší strany bude vznesen požadavek na uplatnění Vašeho práva. Máte-li jakýkoliv dotaz ohledně Vašich práv nebo chcete-li vznést požadavek ohledně výkonu takových práv v souvislosti s osobními údaji uvedenými v tomto dokumentu, obraťte se písemně na kontaktní osoby, které jsou uvedeny níže.
8. Kontatní informace Správce
S případnými otázkami nebo připomínkami týkajícími se tohoto oznámení nebo postupů Správce při ochraně osobních údajů se můžete obracet na UMBRELLA Base a.s., e-mail: info@umbrella-base.cz, telefon: 245 009 888.
Správce je oprávněn kdykoliv změnit text těchto zásad a informačního memoranda s tím, že novou verzi zveřejní na svých webových stránkách.