ZÁSADY ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ, Disivo s.r.o

Tento dokument obsahuje informace o zpracování osobních údajů ve společnosti Disivo s.r.o. v souladu s čl. 12 a násl. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, mimo jiné prostřednictvím aplikace Disivo (dále společně též „Aplikace“).

Tyto zásady budeme v případě potřeby aktualizovat. Aktuální verze těchto zásad bude vždy dostupná na našich webových stránkách www.disivo.com.

Pokud navštívíte naše webové stránky nebo využíváte naše Aplikace, potvrzujete, že jste se seznámili s těmito zásadami.

 

IDENTIFIKAČNÍ A KONTAKTNÍ ÚDAJE

Disivo s.r.o., IČO: 08849048, se sídlem Smetanova 1022/19, 602 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod sp. zn. C 115814 (dále jen „Disivo“).

Telefonní kontakt: +420 797 975 200, e-mailový kontakt: info@disivo.com

Nejmenovali jsme pověřence pro ochranu osobních údajů, neboť nejsme povinnou osobou dle čl. 37 GDPR.

DOZOROVÝ ÚŘAD

Dozorovým úřadem je nezávislý orgán veřejné moci příslušný k ochraně osobních údajů v daném státě. Dozorovým úřadem v místě sídla Disivo je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 125.

 

DISIVO SPRÁVCEM OSOBNÍCH ÚDAJŮ

Disivo vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům zaměstnanců, zákazníků a dodavatelů, jsou-li fyzickými osobami, příp. zástupců těchto osob, a návštěvníků webových stránek.

Informace o zpracovávání osobních údajů zaměstnanců jsou uvedené v samostatném dokumentu, který je zaměstnancům přístupný v sídle Disivo.

ÚČEL ZPRACOVÁNÍ 

(právní základ pro zpracování)

ZPRACOVÁVANÉ OSOBNÍ ÚDAJE

Osobní údaje zákazníků (jsou-li fyzickými osobami), příp. zástupců zákazníků,

Osobní údaje uživatelů Aplikace

Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace se zákazníkem), nebo pro provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy)

v případě fyzické podnikající osoby – jméno, příjmení, IČO/DIČ, adresa místa podnikání, e-mail, telefon

Za účelem vytvoření uživatelského účtu v rámci Aplikace

e-mail, jméno, příjmení, IP adresa, případně jiné online identifikátory

Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů)

v případě fyzické podnikající osoby – jméno, příjmení, IČO/DIČ, adresa místa podnikání

Z důvodu oprávněného zájmu (z důvodu zasílání obchodních sdělení)

email

Osobní údaje dodavatelů (jsou-li fyzickými osobami), příp. zástupců dodavatelů

Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace s dodavatelem), nebo pro provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy)

v případě fyzické podnikající osoby – jméno, příjmení, IČO/DIČ, adresa místa podnikání,

 

e-mail, telefon

Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů)

v případě fyzické podnikající osoby – jméno, příjmení, IČO/DIČ, adresa místa podnikání

Osobní údaje návštěvníků našich webových stránek

Z důvodu oprávněného zájmu (z důvodu bezpečnosti, analýzy návštěvnosti webových stránek)

IP adresa, příp. jiné online identifikátory

 

V případě, že máme v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, můžeme tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů na samostatné listině.

Nezpracováváme žádné osobní údaje, které lze zařadit mezi zvláštní kategorii (tzv. citlivé údaje) ve smyslu čl. 9 GDPR. Zároveň nezpracováváme osobní údaje týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.

 

DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Není-li výše uvedeno jinak, osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracováváme po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu našich oprávněných zájmů pak tyto osobní údaje zpracováváme po dobu nezbytnou k uplatnění těchto práv. Je-li osobní údaj zpracováván na základě souhlasu, provádíme zpracování pouze po dobu, na kterou je souhlas udělen. V ostatních případech budou osobní údaje vymazány uplynutím 2 let od ukončení smluvního vztahu se zákazníkem.

 

PŘÍJEMCI OSOBNÍCH ÚDAJŮ, PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ

Správci osobních údajů

Osobní údaje nepředáváme žádným dalším správcům osobních údajů.

Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů předáváme orgánům státní správy či jiným příslušným úřadům pouze v případech, kdy nám tak ukládá zákon.

Zpracovateli osobních údajů jsou:

  • společnosti poskytující účetní a daňové poradenství,
  • spolupracující subdodavatelé.

Seznam zpracovatelů je dostupný v sídle Disivo a na vyžádání.

Zpracování osobních údajů pro nás mohou provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít osobní údaje k jiným účelům.

 

Předání osobních údajů do třetích zemí: 

Osobní údaje nepředáváme do třetích zemí, ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.

 

VAŠE PRÁVA V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ

V souvislosti s ochranou osobních údajů máte níže uvedená práva. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prostřednictvím kontaktního e-mailu.

Na výkon těchto práv se v některých případech vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích.

Bude-li Vaše žádost shledána oprávněnou, přijmeme požadovaná opatření bez zbytečného odkladu, nejpozději do jednoho měsíce. V odůvodněných případech můžeme tuto lhůtu prodloužit až o další dva měsíce.

Jako subjekt údajů máte:

Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat od Disivo potvrzení, zda Vaše osobní údaje jsou či nejsou zpracovávány. Jsou-li Vaše osobní údaje ze strany Disivo zpracovávány, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 GDPR. Zároveň máte právo získat kopii zpracovávaných osobních údajů. Za další kopie Vám Disivo může účtovat přiměřený poplatek zohledňující administrativní náklady.

Právo na opravu osobních údajů (čl. 16 GDPR): Máte právo na to, aby Disivo bez zbytečného odkladu opravil Vaše nepřesné osobní údaje, příp. doplnil neúplné osobní údaje.

Právo na výmaz osobních údajů (čl. 17 GDPR): Máte právo na to, aby Disivo bez zbytečného odkladu vymazal Vaše osobní údaje v případech stanovených v čl. 17 GDPR. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.

Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, aby Disivo omezil zpracování v kterémkoli z těchto případů:

  1. popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Disivo mohl přesnost osobních údajů ověřit; 
  2. zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; 
  3. Disivo již osobní údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků; 
  4. vznesl jste námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Disivo převažují nad Vašimi oprávněnými důvody.

Právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (čl. 19 GDPR) Disivo je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud o to požádáte, Disivo Vás informuje o těchto příjemcích.

Právo na přenositelnost údajů (čl. 20 GDPR): Bude-li to technicky proveditelné, máte právo získat Vaše osobní údaje a předat tyto údaje jinému správci.

Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 GDPR): Při zpracování osobních údajů Disivo neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.

Právo být informován v případě porušení zabezpečení osobních údajů (čl. 33 GDPR): Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro Vaše práva a svobody, oznámí Vám Disivo toto porušení bez zbytečného odkladu.

Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že Disivo nezpracovává Vaše osobní údaje zákonným způsobem, máte právo podat stížnost u dozorového úřadu, jehož kontaktní údaje jsou uvedeny výše.

Právo vznést námitku proti zpracování (čl. 21 odst. 1 GDPR): Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které Disivo zpracovává z důvodu oprávněného zájmu. Disivo v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

Právo odvolat souhlas se zpracováním osobních údajů: V případě, že Disivo zpracovává některý z osobních údajů na základě souhlasu, máte právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na kontaktní e-mailovou adresu. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas.

Další informace o Vašich právech lze nalézt na stránkách Úřadu pro ochranu osobních údajů: https://www.uoou.cz/6-prava-subjektu-udaj/d-27276

 

ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ, INFORMACE O PŘÍMÉM MARKETINGU

Při rozesílce obchodních sdělení postupujeme v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Zasílání obchodních sdělení můžete zrušit použitím odhlašovacího odkazu v každém zaslaném e-mailu.

Právo vznést námitku proti zpracování pro účely přímého marketingu (čl. 21 odst. 2 GDPR)

Pokud Disivo zpracovává Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. Disivo v takovém případě osobní údaje dále nezpracovává.