INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

společnosti sebati s.r.o.,

se sídlem Blanenská 1579/103, 664 34 Kuřim, IČ: 41600941, DIČ: CZ41600941

Společnost sebati s.r.o., Blanenská 1579/103, 664 34 Kuřim, IČ: 41600941 (dále jen jako „správce“), v souvislosti s prováděním své podnikatelské činnosti zpracovává osobní údaje svých zákazníků včetně zákazníků potencionálních.

Cílem tohoto dokumentu je v souladu s příslušnými právními předpisy, zejména v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, poskytnout těmto zákazníkům správce úplné informace o zpracování jejich osobních údajů, zejména o tom, v jakém rozsahu a pro jaký účel budou jejich osobní údaje zpracovávány, kdo a jakým způsobem bude jejich osobní údaje zpracovávat a komu mohou být jejich osobní údaje zpřístupněny, jakož i o právu přístupu k jejich osobním údajům, právu na opravu jejich osobních údajů, jakož i o dalších právech dle příslušných právních předpisů.

Tento dokument je veřejně přístupný na internetových stránkách správce na adrese: https://sebati.cz

I.

Definice základních pojmů

  1. V tomto dokumentu jsou používány slova a slovní spojení (pojmy), kterým je v souladu s příslušnými právními předpisy přiřazen tento význam:

Osobní údaj

znamená jakoukoliv informaci o identifikované anebo identifikovatelné fyzické osobě; např. jméno, příjmení, datum narození, adresa trvalého pobytu, identifikační čísla, e-mailová adresa, apod.;

Subjekt údajů

znamená fyzickou osobu, ke které se osobní údaje vztahují;

Zpracování osobních údajů

znamená jakoukoliv operaci nebo soustavu operací s osobními údaji nebo soubory osobních údajů, jako je např. shromáždění, zaznamenání, uspořádání, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení, omezení, výmaz, zničení;

Správce osobních údajů

znamená obecně osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů, zpracovává osobní údaje a odpovídá za toto zpracování; správcem osobních údajů je společnost, tedy sebati s.r.o., se sídlem Blanenská 1339/103, 664 34 Kuřim, IČ: 41600941, DIČ: CZ41600941.

Příjemce osobních údajů

znamená každou fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, kterým jsou osobní údaje poskytnuty;

Zpracovatel osobních údajů

fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

Souhlas subjektu údajů

jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

Citlivé osobní údaje

speciální kategorie osobních údajů, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení osob, genetické a biometrické údaje; tyto údaje mohou subjekt údajů samy o sobě poškodit ve společnosti, v zaměstnání, ve škole, či zapříčinit jeho diskriminaci;

Odpovědná osoba

znamená jednatelka společnosti Gabriela Sedláčková e-mail: gabriela.sedlackova@sebati.cz, která je pověřena za správce plnit práva a povinnosti specifikována v čl. VII. tohoto dokumentu vůči subjektům údajů, je kontaktní osobou pro tyto subjekty ohledně záležitostí týkající se ochrany osobních údajů a vede jednání a zastupování správce s dozorovým úřadem;

Dozorový úřad

znamená Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, Praha 7, PSČ: 170 00, tel. č. +420 234 665 111, e-mail: posta@uoou.cz;

Kamerový systém

automaticky provozovaný stálý systém umožňující pořizovat a uchovávat obrazové záznamy ze sledovaného místa, kterým jsou prostory sídla správce nacházející se na adrese: Blanenská 1579/103, Kuřim s ukládáním na diskové úložiště; podrobnější informace o zpracování osobních údajů prostřednictvím tohoto kamerového systému a pořizovaných kamerových záznamů jsou obsaženy ve speciálním dokumentu, který je dotčeným osobám předložen správcem na požádání;

Kamerový záznam

obrazový záznam pořízený na základě kamerového systému.

II.

Identifikace správce osobních údajů

  1. Správcem osobních údajů zákazníků získávaných v souvislosti s výkonem podnikatelské činnosti je společnost sebati s.r.o., se sídlem Blanenská 1579/103, 664 34 Kuřim, IČ: 41600941, DIČ: CZ41600941.

  2. Kontaktními údaji tohoto správce jsou:

    • adresa: Kuřim, Blanenská 1579/103, PSČ: 664 34

    • tel.: +420 731 486 959

    • e-mail: gabriela.sedlackova@sebati.cz

III.

Kategorie subjektů údajů a osobních údajů

  1. Správce zpracovává osobní údaje ohledně jeho zákazníků, včetně zákazníků potencionálních, kteří mají o zboží správce zájem, nebo kteří dali správci předběžný souhlas, aby je mohl s nabídkou jeho zboží oslovovat (dále jen jako „zákazníci“).

  1. Správce zpracovává také osobní údaje některých dodavatelů zboží či poskytovatelů služeb, které pak používá ke své činnosti (dále jen jako „dodavatelé“).

  2. Mezi kategorie osobních údajů, které jsou správcem u zákazníků zpracovávány, patří:

  1. identifikační údaje (osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci zákazníka): akademický titul, jméno, příjmení, firma (živnostníka), adresa trvalého pobytu, adresa místa podnikání (ulice, město, PSČ, stát), IČ, DIČ, bankovní spojení;

  2. kontaktní údaje (osobní údaje umožňující kontakt se zákazníkem): e-mailová adresa, mobilní telefon/ telefon;

  3. údaje o objednané službě: druh, specifikace objem a cena objednané služby;

  4. údaje z komunikace mezi zákazníkem a společností sebati s.r.o. písemná a elektronická komunikace;

  5. údaje o jiné osobě: jméno, příjmení, pracovní pozice, kontaktní údaje zástupců (FO) právnických osob, které jsou zákazníky;

  6. kamerové záznamy z prostor sídla společnosti sebati s.r.o. (sebati s.r.o. umístila z důvodu ochrany svých oprávněných zájmů do prostor svého sídla kamery): videozáznam.

  1. Mezi kategorie osobních údajů, které jsou správcem u dodavatelů zpracovávány, patří:

  1. identifikační údaje (osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci dodavatele): akademický titul, jméno, příjmení, firma (živnostníka), adresa trvalého pobytu, adresa sídla nebo místa podnikání (ulice, město, PSČ, stát), IČ, DIČ, bankovní spojení;

  2. kontaktní údaje (osobní údaje umožňující kontakt s dodavatelem): e-mailová adresa (soukromá i pracovní), mobilní telefon, telefon;

  3. údaje z komunikace mezi dodavatelem a společností sebati s.r.o. písemná a elektronická komunikace;

  4. údaje o jiné osobě: jméno, příjmení, pracovní pozice, kontaktní údaje zástupců (FO) právnických osob, které jsou dodavateli;

  5. kamerové záznamy z prostor sídla a výroby společnosti sebati s.r.o. (sebati s.r.o. umístila z důvodu ochrany svých oprávněných zájmů do prostor svého sídla a výroby kamery): videozáznam.

IV.

Účely a právní důvod pro zpracování osobních údajů

  1. Správce zpracovává osobní údaje zákazníků a dodavatelů za těmito účely:

  1. správce zpracovává osobní údaje za účelem splnění svých zákonných povinností (v podobě vedení účetní a daňové agendy; provádění archivace a skartace; vystavení proplacení faktury; apod.), které jsou na něj kladeny právními předpisy, a to zejména těmito: zákon č. 89/2012 Sb., občanský zákoník, zákon č. 235/2004 Sb., o dani z přidané hodnoty, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 563/1991 Sb., o účetnictví, zákon č. 499/2004 Sb., o archivnictví a spisové službě, apod.;

  2. správce zpracovává osobní údaje také za účelem svých oprávněných zájmů, kdy na tomto základě provádí tyto činnosti: uplatnění právních nároků správce vůči zákazníkovi nebo dodavateli, pořizování kamerových záznamů kamerovým systémem využívaným správcem, vnitřní administrativní procesy, využívání přímých marketingových aktivit v podobě rozesílání obchodních sdělení zákazníkům e-mailem s nabídkou správce.

  3. správce zpracovává osobní údaje za účelem splnění uzavřené smlouvy, což zahrnuje zejména následující činnosti: provádění opatření před uzavřením smlouvy, přijetí nebo vyhotovení a splnění objednávky, uskutečnění obchodu, vystavení, přijetí a proplacení faktury, vyřízení případných uplatněných nároků vyplývajících z uzavřené smlouvy, zajištění doručení případného produktu jako výsledku poskytnuté služby, apod.;

  1. Správce zpracovává osobní údaje zákazníků a dodavatelů, jak je zřejmé z předchozího odstavce tohoto článku, vždy z důvodu naplnění alespoň jednoho z těchto právních důvodů: právní důvod dle čl. 6 odst. 1 písm. b) GDPR spočívající v nezbytnosti pro splnění smlouvy, právní důvod dle čl. 6 odst. 1 písm. c) GDPR spočívající v nezbytnosti pro splnění právní povinnosti a právní důvod dle čl. 6 odst. 1 písm. f) GDPR spočívající v nezbytnosti pro účely oprávněných zájmů správce. Z důvodu naplnění vždy alespoň jednoho z uvedených právních důvodů při jednotlivých činnostech správce, při kterých dochází ke zpracovávání osobních údajů, může správce zpracovávat osobní údaje u stávajících zákazníků i bez jejich souhlasu.

  2. Společnost zpracovává osobní údaje u potencionálních zákazníků na základě tohoto právního důvodu: předchozí souhlas zákazníka poskytnutý společnosti v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti.

V.

Doba uložení, zdroj a způsob zpracování osobních údajů

  1. Správce uchovává osobní údaje zákazníka nebo dodavatele po dobu trvání závazkového vztahu se zákazníkem nebo dodavatelem. Po ukončení smluvního vztahu a vypořádání veškerých závazků plynoucích či souvisejících se smlouvou uchovává správce osobní údaje zákazníka nebo dodavatele po nezbytně nutnou dobu, a to po dobu 10 let. Doba uchování osobních údajů je stanovena zejména podle obecných a speciálních promlčecích lhůt podle zákona č. 89/2012 Sb., občanského zákoníku.

  2. V případě udělení předchozího souhlasu potencionálního zákazníka k zasílání obchodních sdělení, tedy souhlasu uděleného k marketingovým účelům či nabídce na uzavření smlouvy, je doba uložení osobních údajů stanovena na 5 let od udělení takového souhlasu.

  3. Při určení doby uchování osobních údajů se vždy přihlíží k tomu, aby šlo vždy jen o dobu nezbytně nutnou k zajištění práv a povinností plynoucích ze závazkového vztahu, či z příslušných právních předpisů.

  4. Při nakládání s osobními údaji aplikuje správce princip minimalizace, což znamená, že jakmile uplyne doba, po kterou je správce povinen uchovávat osobní údaje, tak osobní údaje anonymizuje či je zcela vymaže z vlastních databází a informačních systémů. Správce má nastavena přísná vnitřní pravidla uchovávání osobních údajů, která zajišťují, že údaje nedrží déle, než je oprávněn nebo povinen.

  5. Správce získává osobní údaje o zákazníkovi z těchto zdrojů:

    • přímo od zákazníka nebo dodavatele,

    • z veřejně přístupných zdrojů (veřejné rejstříky, veřejné evidence či seznamy, informace veřejně dostupné na internetu, které zákazník nebo dodavatel sám o sobě zveřejňuje – webové stránky zákazníka nebo dodavatele),

    • kamerové záznamy pořízené kamerovým systémem využívaným správcem (podrobnější informace o zpracování osobních údajů prostřednictvím kamerového systému a pořizovaných kamerových záznamů jsou obsaženy ve speciálním dokumentu, který je dotčeným osobám předložen správcem na požádání).

  1. Zpracovávání osobních údajů zákazníků a dodavatelů provádí přímo správce ve svém sídle svými zaměstnanci. Ke zpracovávání dochází v elektronické formě prostřednictvím výpočetní techniky a v listinné formě manuálním způsobem. Správce přijal vhodná a dostatečná technicko- organizační opatření k zajištění ochrany osobních údajů zákazníků a dodavatelů, které zpracovává, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré osoby, kterým mohou být tyto osobní údaje zákazníků a dodavatelů zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle právních předpisů týkajících se ochrany osobních údajů. U správce nedochází v rámci zpracovávání osobních údajů zákazníků nebo dodavatelů k automatizovanému rozhodování včetně profilování.

  2. Správce zpracovává osobní údaje zákazníků nebo dodavatelů v rozsahu, v jakém je příslušný zákazník nebo dodavatel správci poskytl, a to v souvislosti s existujícím závazkovým vztahem mezi nimi, nebo které správce získal jinak a zpracovává je v souladu s právními předpisy či k plnění jeho zákonných povinností.

VI.

Kategorie příjemců osobních údajů

  1. Správce může poskytnout osobní údaje zákazníků těmto příjemcům:

    • správním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených právními předpisy (např. orgány dohledu, soudy, orgány činné v trestním řízení, exekutoři, notáři, insolvenční správci, celníci, apod.);

    • poskytovatelům služeb nezbytných pro výkon činnosti správce (např. služby daňového poradce, právní služby, zajištění dopravy zboží, překladů textů překladatelem, marketingové agentury apod.).

VII.

Práva zákazníků a dodavatelů v souvislosti se zpracováním osobních údajů

  1. Zákazník nebo dodavatel, jehož osobní údaje jsou správcem zpracovávány, může uplatnit následující práva:

  1. právo na přístup k osobním údajům (viz odst. 2),

  2. právo na opravu osobních údajů (viz odst. 3),

  3. právo na výmaz osobních údajů (viz odst. 4),

  4. právo na omezení zpracování osobních údajů (viz odst. 5),

  5. právo na přenositelnost osobních údajů (viz odst. 6),

  6. právo vznést námitku (viz odst. 7),

  7. právo podat stížnost u dozorového úřadu (viz odst. 8).

  1. Zákazník nebo dodavatel má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům, resp. k těmto informacím: účel zpracování; kategorie dotčených osobních údajů; příjemci nebo kategorie příjemců; doba, po kterou budou osobní údaje uloženy; existence práv subjektu údajů na opravu, výmaz, omezení zpracování osobních údajů, práva na vznesení námitky, práva na podání stížnosti u dozorového úřadu; veškeré dostupné informace o zdroji osobních údajů; skutečnost, že dochází k automatizovanému rozhodování včetně profilování.

  2. Zákazník nebo dodavatel má dále právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má zákazník nebo dodavatel právo na doplnění neúplných osobních údajů, a to i s poskytnutím dodatečného prohlášení.

  3. Zákazník nebo dodavatel má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného zákazníka nebo dodavatele týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

    1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

    2. zákazník nebo dodavatel odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR zpracovány, a neexistuje žádný další právní důvod pro zpracování;

    3. zákazník nebo dodavatel vznese námitky proti zpracování dle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo zákazník nebo dodavatel vznese námitky proti zpracování podle čl. 21 odst. 2 GDPR;

    4. osobní údaje byly zpracovány protiprávně;

    5. osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie (dle významu tohoto pojmu dle GDPR) nebo členského státu, které se na správce vztahuje;

    6. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.

  4. Zákazník nebo dodavatel má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

    1. zákazník nebo dodavatel popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

    2. zpracování je protiprávní a zákazník nebo dodavatel odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;

    3. správce již osobní údaje nepotřebuje pro účely zpracování, ale zákazník nebo dodavatel je požaduje pro určení, výkon nebo obhajobu právních nároků;

    4. zákazník nebo dodavatel vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody zákazníka nebo dodavatele.

  5. Zákazník nebo dodavatel má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že je zpracování založeno na souhlasu (dle čl. 6 odst. 1, písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě dle čl. 6 odst. 1 písm. b) GDPR) a zpracování se provádí automatizovaně.

  6. Zákazník nebo dodavatel má z důvodů týkajících se jeho konkrétní situace právo kdykoliv vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má zákazník právo vznést kdykoliv námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

  7. Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má zákazník nebo dodavatel právo podat stížnost u dozorového úřadu, tedy u Úřadu pro ochranu osobních údajů, sídlem Pplk. Sochora 27, Praha 7, PSČ: 170 00, tel. č. +420 234 665 111, e-mail: posta@uoou.cz, pokud se zákazník nebo dodavatel domnívá, že zpracováním jeho osobních údajů je porušeno některé z ustanovení v nařízení GDPR.

  8. Práva specifikována v předchozích odstavcích 2 – 7 tohoto článku se uplatňují přímo u správce, a to u odpovědné osoby e-mailem na adresu: gabriela.sedlackova@sebati.cz nebo písemně na adresu sídla správce: Blanenská 1579/103, 664 34 Kuřim.

  9. V souvislosti se zpracováním osobních údajů není zákazník nebo dodavatel jako subjekt údajů předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, které by pro něj mělo jakékoliv právní účinky nebo se ho jiným způsobem významně dotýkalo.

  10. Veškerá sdělení a vyjádření k uplatněným právům zákazníkem nebo dodavatelem správce poskytuje bezplatně, a to co nejdříve, nejpozději však do jednoho (1) měsíce od uplatnění práva zákazníkem nebo dodavatelem. Správce je oprávněn takto stanovenou lhůtu v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva (2) měsíce. Správce o prodloužení stanovené lhůty, včetně uvedení důvodů, je povinen zákazníka nebo dodavatele informovat.

  11. Správce si vyhrazuje právo, pokud by zákazník nebo dodavatel uplatňoval svá výše uvedená práva bezdůvodně či nepřiměřeně, zejména proto, že by se opakovala, účtovat zákazníkovi nebo dodavateli přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, nebo odmítnout žádosti zákazníka nebo dodavatele vyhovět.

V Kuřimi dne 25.5.2018

za společnost sebati s.r.o.

Gabriela Sedláčková – jednatel