Zpracování osobních údajů
1. Správce osobních údajů
Správce osobních údajů firma Radek Toman - TOMANSTAV, se sídlem Slepá 290/1, Ludgeřovice, IČ: 88138402, DIČ: CZ8311145568, zapsána jako fyzická osoba podnikající na základě živnostenského zákona (dále jen "správce"), prohlašuje, že veškeré osobní údaje zpracované správcem jsou přísně důvěrné. Správce s nimi nakládá v souladu s vnitrostátními předpisy i předpisy Evropské unie platnými v oblasti ochrany osobních údajů.
Správce shromažďuje, uchovává a využívá Vaše osobní údaje ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen zákon o zpracování osobních údajů), resp. nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o zrušení směrnice 95/46/ES (dále jen "nařízení GDPR"). Jednotlivé účely pro které správce osobní údaje zpracovává, jsou dále vymezeny.
Správce tyto osobní údaje shromažďuje i prostřednictvím svým internetových stránek na adrese www.tomanstav.cz (dále jen "internetové stránky").
Tyto zásady vydává správce proto, abyste byli dostatečně informováni o tom, jaké Vaše osobní údaje správce zpracovává, za jakým účelem, po jakou dobu, kdo k Vašim osobním údajům bude mít přístup a jaké máte práva. Tyto zásady se vztahují na všechny osobní údaje shromážděné správcem, ať už byly shromážděny za účelem plnění smluvního vztahu, právní povinnosti, oprávněného zájmu nebo uděleného souhlasu.
2. Zpracované údaje
Správce je oprávněn zpracovávat osobní údaje dle čl. 4 odst. 1 GDPR čímž je jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě. Identifikovanou osobou jsou v tomto případě:
a) návštěvníci internetových stránek;
b) zákazníci firmy;
c) adresáti obchodních sdělení.
Identifikovatelnou fyzickou osobou je pak fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. V souvislosti s poskytováním služeb firmy může docházet ke zpracování níže uvedených osobních údajů.
Základní osobní identifikační údaje: jméno a příjmení; adresa bydliště, sídla či provozovny; IČO; DIČ.
Kontaktní údaje: e-mail; telefonní číslo; kontaktní adresa.
Platební údaje: číslo bankovního účtu; údaje o provedených platbách; další údaje z daňových dokladů.
Vaše osobní údaje zpracováváme po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucí ze vzájemného právního jednání, dále po dobu, kterou je správce povinen osobní údaje uchovávat podle obecně závazných právních předpisů nebo po dobu, na kterou jste správci udělili souhlas. Jinak doba zpracování vyplývá z účelu, pro které jsou osobní údaje zpracovány, nebo je dána právními předpisy.
Osobní údaje jsou správcem zpracovány manuálně i automatizovaně. Správce je oprávněn zpracovávat některé informace automatizovaně např. pro vytvoření statistických informací o návštěvnosti svých internetových stránek.
3. Osobní údaje zpracované na základě souhlasu
Pokud jsme od Vás získali souhlas ke zpracování osobních údajů, stalo se tak pro některý z následujících účelů:
- zpracování nezávazné poptávky;
- kontaktování firmy přes formulář.
4. Práva subjektu údajů
Jako subjekt údajů máte uvedená práva, která pro Vás z právních předpisů vyplývají a která můžete kdykoliv uplatnit Jedná se o:
a) právo na přístup k osobních údajům = dle čl. 15 GDPR máte právo na přístup ke svým osobním údajům, které zahrnuje především právo získat od firmy: potvrzení, zda zpracovává Vaše osobní údaje; informace o účelech zpracování Vašich osobních údajů; informace o kategoriích zpracovávaných osobních údajů; informace o příjemcích, kterým Vaše osobní údaje byly nebo budou zpřístupněny; informace o plánované době zpracování Vašich osobních údajů; informace o existenci práva požadovat od firmy opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracováním, anebo vznést námitku proti tomuto zpracování; informace o právu podat stížnost u dozorového úřadu; informace o zdroji osobních údajů, pokud nejsou získány od Vás; informace o skutečnosti, zda jste předmětem rozhodnutí firmy založeného výhradně na automatizovaném zpracování Vašich osobních údajů, a to včetně automatizovaného profilování na základě Vašich osobních údajů; informace o vhodných zárukách při předání Vašich osobních údajů mimo EU. Firma poskytne první kopii osobních údajů vždy zdarma. V případě opakované žádosti je firma oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
b) právo na opravu nebo výmaz osobních údajů = dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás firma zpracovává. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů, které o Vás firma zpracovává. Opravu nebo doplnění firma provede bez zbytečného odkladu, vždy však s ohledem na své technické možnosti. Dle čl. 17 GDPR máte právo na výmaz Vašich osobních údajů, pokud firma neprokáže oprávněné důvody pro zpracování těchto osobních údajů.
c) právo požadovat vysvětlení = v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů se můžete u firmy dožadovat vysvětlení.
d) právo obrátit se na Úřad pro ochranu osobních údajů = subjekty osobních údajů mají právo podat stížnost týkající se zpracovávání svých osobních údajů ze strany firmy, a to u níže uvedeného správního úřadu: Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727, 27170 00 Praha 7, webové stránky úřadu: www.uoou.cz.
e) právo na přenositelnost údajů = dle čl. 20 GDPR máte právo na přenositelnost Vašich osobních údajů, které jste firmě poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte v této souvislosti právo žádat firmu o předání Vašich osobních údajů jinému správci. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.
f) právo vznést námitku proti zpracování osobních údajů = dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů firmě. V případě, že firma neprokáže, že existuje závažný oprávněný důvod pro zpracování Vašich osobních údajů, který převažuje nad Vašimi zájmy nebo právy a svobodami, firma zpracování Vašich osobních údajů na základě Vaší námitky ukončí bez zbytečného odkladu.
g) právo souhlas se zpracováním osobních údajů kdykoliv odvolat = pokud je udělen firmě souhlas se zpracováním osobních údajů (např. souhlas se zasláním nezávazné poptávky), je možné jej kdykoliv odvolat.
Uplatnění práv a/nebo získání příslušných informací lze provést prostřednictvím e-mailu info@tomanstav.cz nebo písmeně na korespondenční adrese firmy. Pokud budete svá práva uplatňovat, je firma oprávněna od Vás požadovat poskytnutí některých Vašich identifikačních údajů, které jste firmě dříve poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán osobou, jejíž osobní údaje firma zpracovává. Firma se zavazuje zaslat odpověď nebo vyjádření nejpozději do jednoho měsíce po obdržení Vaší žádosti. V odůvodněných případech si firma vyhrazuje právo tuto lhůtu prodloužit až o dva měsíce.
5. Předávání do třetích zemí
Firma při své podnikatelské činnosti využívá odborné služby třetích osob. Pokud tyto třetí osoby zpracovávají osobní údaje předané firmou, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v souladu s pokyny udělenými jim firmou a nesmí je využívat jinak.
Konkrétně se jedná o:
a) externí poskytovatele daňového poradenství a účetních služeb;
b) externí poskytovatele právních služeb;
c) externí poskytovatele marketingových služeb;
d) externí poskytovatele cloudových služeb;
f) externí vývojáře softwaru;
g) externí poskytovatele služeb správy IT systémů, počítačové sítě a hardwaru.
Se zpracovateli osobních údajů dle výše uvedeného má firma uzavřené smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany osobních údajů jako tyto zásady firmy.
Dále v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a dalším orgánům veřejné moci, pokud firma takovou povinnost ukládají příslušné právní předpisy. Zejména může firma předávat jakékoliv osobní údaje uvedené v těchto zásadách orgánům činným v trestním řízení, pokud o ně v souladu s právními předpisy upravujícími trestní řízení požádají.
Firma osobní údaje nepředává mimo EU či mezinárodním organizacím a ani neprovádí automatizované individuální rozhodování.
6. Informace a otázky
Další informace o právech a povinnostech při ochraně osobních údajů může subjekt údajů získat na internetových stránkách www.tomanstav.cz nebo prostřednictvím e-mailu na info@tomanstav.cz.
7. Aktualizace zásad
Upozorňujeme, že jako správci jsme oprávněni tyto zásady upravovat či aktualizovat. Jakékoliv změny se stanou účinnými po jejich zveřejnění na internetových stránkách www.tomanstav.cz.
Aktualizace dne 30.05.2023