GDPR

‍

GDPR (Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů) má za cíl zajistit bezpečnost a jednotnost zpracování osobních údajů. Ukládá řadu povinností správci osobních údajů, včetně nutnosti splnit odpovídající informační povinnosti vůči osobám, jejichž osobní údaje jsou zpracovávány, tj. informovat je o tom, co správce osobních údajů zamýšlí udělat s osobními údaji, které od nich shromažďuje.

‍

Domníváme se, že pouze úplně informovaná osoba je schopna činit informovaná rozhodnutí v souvislosti se zpracováním svých osobních údajů a úzce reagovat na případné nesrovnalosti v této oblasti.

‍

INFORMAČNÍ POVINNOST V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ ODESÍLATELŮ ELEKTRONICKÉ KORESPONDENCE, KTERÁ NESOUVISÍ S POSKYTOVANÝMI SLUŽBAMI NEBO UZAVŘENÝMI SMLOUVAMI

‍

Kdo je správcem osobních údajů?

Správcem zpracovávaných osobních údajů odesílatelů elektronické korespondence, která nesouvisí s poskytovanými službami nebo uzavřenými smlouvami, je společnost Kontomatik sp. z o.o. se sídlem ve Varšavě (00-203) na ul. Bonifraterska 17. Se správcem je možné se kontaktovat prostřednictvím elektronické pošty na následující e-mailové adrese: contact@kontomatik.com nebo tradiční poštou na adresu: Kontomatik sp. z o.o., ul. Bonifraterska 17, 00-203 Varšava, s poznámkou "Ochrana osobních údajů".

‍

Byl jmenován inspektor ochrany osobních údajů?

Ochrana zpracovávaných osobních údajů je pro nás mimořádně důležitá, proto jsme jmenovali inspektora ochrany osobních údajů, se kterým je možné se kontaktovat v záležitostech ochrany osobních údajů prostřednictvím elektronické pošty na následující e-mailové adrese: iod@kontomatik.com nebo tradiční poštou na adresu Kontomatik sp. z o.o., ul. Bonifraterska 17, 00-203 Varšava, s poznámkou "Ochrana osobních údajů".

‍

Podrobné údaje IOD:

Anna Walosińska

Data Protection Advisory Group Sp. z o.o.

ul. Biedronki 68, 02-959 Varšava

www.dpag.pl

‍

Jaké jsou účely a právní základy zpracování osobních údajů?

Osobní údaje jsou zpracovávány v souvislosti s korespondencí a pro účely uchování nezbytných informací v případě obrany před nároky nebo jejich uplatňování. Osobní údaje jsou zpracovávány za účelem realizace oprávněného zájmu správce, včetně odpovědí na korespondenci související s plněním smlouvy, v souladu s čl. 6 odst. 1 písm. b) GDPR nebo v situacích nesouvisejících s plněním smlouvy podle čl. 6 odst. 1 písm. a) a f) GDPR, nebo za účelem určení, obrany a uplatňování nároků, v souladu s čl. 6 odst. 1 písm. f) GDPR.

‍

Zpracování údajů probíhá na základě:

uděleného souhlasu, čl. 6 odst. 1 písm. a) GDPR (přičemž odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů provedeného na základě souhlasu uděleného před jeho odvoláním);
smlouvy, čl. 6 odst. 1 písm. b) GDPR (poskytnutí osobních údajů je dobrovolné, ale nezbytné pro plnění smlouvy, a jejich neposkytnutí může například vést k tomu, že neobdržíte odpověď na svůj dotaz);
oprávněného zájmu správce, v souladu s čl. 6 odst. 1 písm. f) GDPR.

Jak dlouho jsou osobní údaje uchovávány?
Osobní údaje zpracovávané v souvislosti s korespondencí jsou uchovávány po dobu až 12 měsíců od data poskytnutí odpovědi.

‍

Jsou osobní údaje zpřístupňovány třetím stranám, a pokud ano, komu?
Osobní údaje mohou být zpřístupněny pouze v následujících případech:

příjemci jsou subjekty poskytující služby pro Kontomatik sp. z o.o., výhradně v rozsahu poskytované služby a v souladu s uzavřenou smlouvou (např. externí konzultanti, poskytovatelé IT řešení);
příjemci jsou jiné subjekty v rámci:
- plnění požadavků platných právních předpisů, právních procesů nebo důležitých žádostí státních institucí;
- odhalování a prevence podvodů a řešení jiných problémů souvisejících s podvody, bezpečností a technickými otázkami;
- ochrany práv, majetku nebo bezpečnosti správce a jiných osob způsobem požadovaným nebo povoleným zákonem.

Správce nemá v úmyslu předávat osobní údaje do tzv. třetích zemí (tj. mimo Evropský hospodářský prostor). Může však zadat určité IT služby nebo úkoly poskytovatelům služeb se sídlem mimo EHP (např. v případě údajů zpracovávaných prostřednictvím webových stránek). V takovém případě jsou osobní údaje předávány na základě závazných podnikových pravidel nebo standardních smluvních doložek přijatých Evropskou komisí a pouze subjektům, které se zavázaly dodržovat stanovené zásady ochrany osobních údajů. Pro získání dalších informací o předávání údajů mimo EHP a získání kopie přijatých ochranných opatření se můžete obrátit na inspektora ochrany údajů.

‍

Jaká práva máte v souvislosti se zpracováním osobních údajů?
Každá osoba, jejíž osobní údaje jsou správcem zpracovávány, má právo na:

informace o zpracování osobních údajů;
opravu zpracovávaných osobních údajů, pokud jsou nesprávné;
výmaz údajů („právo být zapomenut“);
omezení zpracování;
přenositelnost údajů;
vznesení námitky proti zpracování údajů;
odvolání souhlasu;
podání stížnosti u dozorového úřadu.

Více informací o právech subjektů údajů naleznete zde: Informační doložka o právech fyzických osob podle GDPR.

‍

Jaké osobní údaje můžeme zpracovávat?
Shromažďujeme a zpracováváme následující kategorie údajů:

osobní údaje (např. jméno a příjmení);
kontaktní údaje (např. poštovní adresa, telefonní číslo, e-mailová adresa);
obrazové údaje (např. fotografie);
komunikační údaje (např. údaje vyplývající z korespondence);
profesní údaje (např. název subjektu, jehož jménem kontaktujete, adresa, pracovní pozice).

Jak lze uplatnit stanovená práva?
Požadavky vyplývající z článků 15–22 GDPR lze kdykoli předložit správci. Více informací o uplatnění práv naleznete zde: Informační doložka o podání žádosti o výkon práv podle GDPR.

‍

Podléhají údaje automatizovanému zpracování?
Informace, které shromažďujeme, mohou být zpracovávány automatizovaně (včetně profilování), avšak toto zpracování nebude mít žádné právní důsledky pro fyzickou osobu ani ji jinak významně neovlivní.

‍

Odkud získáváme osobní údaje?
Osobní údaje získáváme od osoby, které se údaje týkají (tj. například od odesílatele korespondence).

‍

INFORMAČNÍ DOLOŽKA O PODÁNÍ ŽÁDOSTI O VÝKON PRÁV PODLE GDPR

Kontomatik sp. z o.o. se sídlem ve Varšavě (dále jen „Správce“) přijímá vhodná opatření k tomu, aby osobě, které se údaje týkají, poskytoval informace stručným, transparentním, srozumitelným a snadno přístupným způsobem, jasným a jednoduchým jazykem, v souladu s články 15–22 GDPR, týkající se zpracování osobních údajů.

‍

Jak podat žádost o výkon svých práv vyplývajících z GDPR?
Žádost o výkon práv vyplývajících z GDPR lze podat:

písemně na následující adresu:
Kontomatik sp. z o.o.
ul. Bonifraterska 17, 00-203 Varšava
e-mailem na adresu: iod@kontomatik.com

Pokud správce nemůže na základě poskytnutých informací identifikovat osobu podávající žádost, může požádat o doplňující údaje umožňující identifikaci žadatele a další zpracování žádosti.

‍

Žádost lze podat osobně nebo prostřednictvím zástupce (např. člena rodiny). Z důvodu ochrany údajů správce doporučuje využití plné moci ověřené notářem, advokátem nebo právním poradcem, což urychlí ověření pravosti oprávnění a realizaci žádosti o výkon práv podle GDPR.

‍

Správce odpoví na žádost neprodleně, nejpozději však do jednoho měsíce od jejího obdržení, s výhradou následující věty.

Vzhledem ke složitosti žádosti nebo velkému počtu přijatých žádostí může správce prodloužit lhůtu pro odpověď o další dva měsíce (tedy celkem až na tři měsíce). V takovém případě bude žadatel do jednoho měsíce od přijetí žádosti informován o prodloužení lhůty a důvodu zpoždění.

‍

Odpověď správce bude poskytnuta v písemné formě a zaslána běžnou poštou, pokud žádost nebyla podána e-mailem nebo pokud žadatel výslovně nepožádal o odpověď v elektronické podobě.

‍

Je výkon práv zpoplatněn?
Postup pro podávání žádostí je bezplatný. Pokud však správce prokáže, že žádost žadatele je zjevně neopodstatněná nebo nadměrná, zejména z důvodu její opakované povahy, může:

podmínit její zpracování uhrazením přiměřeného poplatku, nebo
odmítnout žádost zpracovat.

Pokud žadatel nesouhlasí s rozhodnutím správce o uložení poplatku, může podat stížnost u předsedy Úřadu pro ochranu osobních údajů na adresu: ul. Stawki 2, 00-193 Varšava (více informací na webu www.uodo.gov.pl).

‍

INFORMAČNÍ DOLOŽKA O PRÁVECH FYZICKÉ OSOBY PODLE GDPR

‍

V souladu s Nařízením (EU) 2016/679 Evropského parlamentu a Rady ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů – GDPR), mají fyzické osoby následující práva v souvislosti se zpracováním jejich osobních údajů společností Kontomatik sp. z o.o. se sídlem ve Varšavě (Správce):

‍

Právo na přístup k údajům (čl. 15 GDPR)

Máte právo požadovat přístup ke svým osobním údajům, zejména informace o tom, zda vaše údaje zpracováváme, v jakém rozsahu, za jakým účelem, kdo jsou příjemci údajů, jaká je plánovaná doba uchování, jaká máte práva v souvislosti se zpracováním, a také odkud byly údaje získány (pokud nebyly poskytnuty přímo vámi). Máte rovněž právo obdržet kopii zpracovávaných údajů.

‍

Právo na opravu údajů (čl. 16 GDPR)

Pokud jsou vaše osobní údaje neúplné nebo nesprávné, máte právo požadovat jejich opravu.

‍

Právo na výmaz údajů („právo být zapomenut“) (čl. 17 GDPR)

Máte právo požadovat vymazání svých údajů, pokud:

osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovány,
vznesli jste účinnou námitku proti jejich zpracování,
osobní údaje byly zpracovány nezákonně,
osobní údaje musí být vymazány na základě právní povinnosti,
odvolali jste svůj souhlas a neexistuje jiný právní základ pro jejich zpracování.

Nemůžete však požadovat vymazání údajů, pokud jsou potřebné Správci k uplatnění, obhajobě nebo vymáhání právních nároků nebo pokud jejich zpracování vyplývá z platných právních předpisů.

‍

‍Právo na omezení zpracování údajů (čl. 18 GDPR)

Máte právo požadovat omezení zpracování osobních údajů, pokud:

zpochybňujete správnost údajů – po dobu potřebnou k ověření jejich správnosti,
zpracování je nezákonné, ale nesouhlasíte s jejich vymazáním a požadujete místo toho omezení zpracování,
správce již údaje nepotřebuje, ale vy je potřebujete pro uplatnění, obhajobu nebo vymáhání právních nároků,
vznesli jste námitku proti zpracování – dokud nebude určeno, zda oprávněné důvody správce převažují nad vašimi důvody.

Pokud je zpracování omezeno, osobní údaje mohou být dále zpracovávány pouze s vaším souhlasem nebo pro účely uplatnění, obhajoby či vymáhání právních nároků nebo ochrany práv jiné fyzické či právnické osoby.

‍

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo je předat jinému správci, pokud:

zpracování probíhá na základě vašeho souhlasu nebo smlouvy a
zpracování probíhá automatizovaně.

Můžete také požádat o přímé předání údajů jinému správci, pokud je to technicky možné.

‍

Právo vznést námitku proti zpracování údajů (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů z důvodů souvisejících s vaší konkrétní situací, pokud je základem jejich zpracování oprávněný zájem správce.

‍

Pokud podáte námitku, přestaneme vaše osobní údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody pro jejich další zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud jsou údaje nezbytné k uplatnění, obhajobě nebo vymáhání právních nároků.

‍

Pokud jsou vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování, včetně profilování, bez nutnosti uvádět důvod.

‍

Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Máte právo podat stížnost u předsedy Úřadu pro ochranu osobních údajů (ul. Stawki 2, 00-193 Varšava), pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu se zákonem. Více informací naleznete na webových stránkách www.uodo.gov.pl.