Prohlášení správce o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
1. Správce osobních údajů
Správce osobních údajů:
TopolWater, s.r.o.
se sídlem Nad Rezkovcem 1114, 286 01 Čáslav, IČO: 26212943
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 80202,
emailový kontakt: osobniudaje@topolwater.com (dále jen „Správce“):
tímto v souladu s čl. 12 an. GDPR informuje subjekty údajů o zpracování jejich osobních údajů a o jejich právech.
2. Rozsah a účel zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce získal oprávněně od třetí osoby, či které oprávněně shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Osobní údaje jsou zpracovávány pro následující účely:
- účely obsažené v rámci souhlasu subjektu údajů
- jednání o smluvním vztahu
- plnění smlouvy
- archivnictví vedené na základě zákona
- plnění zákonných povinností ze strany správce
3. Zdroje osobních údajů
- přímo od subjektů údajů (zejména v rámci sjednání příslušné smlouvy, na základě objednávky, registrace a nákupy přes e-shop, e-mailem, telefonicky, chatem, přes webové stránky, kontaktní formulář na webu, prostřednictvím sociálních sítí, předáním vizitky, na základě uděleného souhlasu, pořízením audiozáznamu či videozáznamu pořízeného prostřednictvím technického zařízení správce aj.)
- od třetí osoby (zejména smluvní strany v rámci plnění konkrétního smluvního vztahu)
- z veřejné evidence – veřejnou evidencí je pro účely tohoto dokumentu:
- veřejný rejstřík dle zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, ve znění pozdějších předpisů, tzn. spolkový rejstřík, nadační rejstřík, rejstřík ústavů, rejstřík společenství vlastníků jednotek, obchodní rejstřík a rejstřík obecně prospěšných společností;
- další registry ve smyslu č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
4. Kategorie osobních údajů, které jsou předmětem zpracování správcem
Správce zpracovává (sám či prostřednictvím zpracovatele) následující kategorie osobních údajů:
- jméno a příjmení
- obchodní firma (u fyzických osob podnikajících)
- adresa, sídlo, doručovací adresa, popř. přechodné bydliště
- datum narození
- rodné číslo
- e-mailová adresa
- telefonní číslo – soukromé, služební
- tel-faxové číslo
- IČO
- DIČ
- bankovní spojení
- cookies
- podpis
- fotografie
5. Kategorie subjektů údajů
Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, konkrétně:
- smluvní partner správce (fyzická osoba – podnikající, nepodnikající)
- zákazník
- kupující
- objednatel
- odběratel
- budoucí smluvní strana (na základě uzavření smlouvy o smlouvě budoucí, či opatření přijatých před uzavřením smlouvy na žádost subjektu údajů)
- subjekt v předsmluvním vztahu se správcem (objednatel před akceptací objednávky, poptávající apod.)
6. Kategorie zpracovatelů a příjemců osobních údajů
- externí subjekt poskytující služby správci, a to zejména poskytující:
- účetní služby, služby daňových poradců a auditorů
- přepravci, dopravci
- obchodní zástupci
- dodavatelé provádějící pro správce tzv. přímý závoz zboží zákazníkům správce
- služby v oblasti IT, cloudová úložiště
- služby reklamní, marketingové
- služby v oblasti výzkumu a vývoje
dále:
- orgány státní správy
- orgány místní samosprávy
- bankovní ústavy
7. Důvody zpracování osobních údajů
Zpracování osobních údajů probíhá u správce:
- na základě uděleného souhlasu subjektu údajů
- při plnění smlouvy se subjektem údajů
- při provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů
- z důvodu splnění právní povinnosti vztahující se na správce
- z důvodu oprávněného zájmu správce či třetí strany (včetně archivnictví na základě oprávněného zájmu správce)
- z důvodu ochrany životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
8. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách a v sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení adekvátních bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, jsou správcem prověřeny, smluvně zajištěn jejich respekt k právům subjektů údajů na ochranu osobních údajů a soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
9. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve vnitřních předpisech správce či v příslušných právních předpisech jde ve všech případech zpracování osobních údajů o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluv, oprávněných zájmů, tak i z příslušných právních předpisů.
10. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
11. Práva subjektů údajů
- V souladu se čl. 12 GDPR informuje správce subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
- Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
- Je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, kterým je Úřad na ochranu osobních údajů.
- Subjekt údajů má právo obrátit se se svým podnětem na dozorový úřad přímo bez učinění předchozích kroků.
- Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Mezi práva subjektu osobních údajů patří:
Právo požadovat přístup k osobním údajům
Subjekt má právo vědět, jaké údaje o něm Správce zpracovává, za jakým účelem, po jakou dobu, kde jsou osobní údaje získávány, komu jsou předávány, kdo je mimo Správce zpracovává a jaká má subjekt další práva související se zpracováním jeho osobních údajů. To vše je uvedeno v tomto prohlášení správce. V rámci práva na přístup subjekt může Správce požádat o kopii zpracovávaných osobních údajů, přičemž první kopii je poskytnuta bezplatně.
Právo požadovat opravu osobních údajů
Pokud subjekt zjistí, že osobní údaje, které o něm Správce zpracovává, jsou nepřesné nebo neúplné, subjekt má právo na to, aby je Správce bez zbytečného odkladu opravil, popřípadě doplnil.
Právo požadovat výmaz osobních údajů
V některých případech má subjekt právo, aby Správce jeho osobní údaje vymazal. Správce jeho osobní údaje bez zbytečného odkladu vymaže, pokud je splněn některý z následujících důvodů:
- Správce osobní údaje již nepotřebuje pro účely, pro které je zpracovával,
- ukáže se, že prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.
Toto právo se totiž neuplatní v případě, že zpracování osobních údajů je i nadále nezbytné pro:
- splnění právní povinnosti Správce,
- účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo
- určení, výkon nebo obhajobu našich právních nároků.
Právo požadovat omezení zpracování osobních údajů
V některých případech subjekt může kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo subjektu umožňuje v určitých případech požadovat, aby došlo k označení jeho osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů Správce musí omezit, když:
- subjekt popírá přesnost osobních údajů, než bude zjištěno, jaké údaje jsou správné,
- osobní údaje Správce zpracovává bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musí).
Právo odvolat souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů, který subjekt Správci dříve poskytl, subjekt může kdykoliv odvolat bez uvedení důvodu. V takovém případě Správce osobní údaje smaže, pokud tyto údaje nepotřebuje pro jiné účely. Toto však neplatí v případech a v rozsahu, kdy souhlas se zpracováním není právním základem pro zpracování.
Odvolání souhlasu nemá vliv na zákonnost jakéhokoliv zpracování prováděného na základě dříve uděleného souhlasu před jeho odvoláním ze strany subjektu.
Právo na přenositelnost osobních údajů
Subjekt má právo získat od Správce své osobní údaje, které Správci sám poskytl a které Správce zpracovává na základě plnění smlouvy či souhlasu subjektu. Osobní údaje poskytne Správce subjektu v běžně používaném a strojově čitelném formátu.
Právo podat stížnost u dozorového úřadu
Uplatněním práv výše uvedeným způsobem rovněž není nijak dotčeno právo subjektu podat stížnost u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7, ID datové schránky: qkbaa2n, e-mail: oficiální: posta@uoou.cz, telefon: pevná linka: +420 234 665 111 (Ústředna), fax: +420 234 665 444.
12. Závěrečná ustanovení
Pro případ dotazů, které se týkají zpracování osobních údajů daného subjektu lze kontaktovat správce písemně či elektronicky prostřednictvím těchto kontaktních údajů:
TopolWater, s.r.o.
adresa: Nad Rezkovcem 1114, 286 01 Čáslav, IČO: 26212943
emailový kontakt osobniudaje@topolwater.com
Prohlášení je veřejně přístupné na internetových stránkách správce www.topolwater.com
Poslední aktualizace tohoto Prohlášení provedena dne 19.01.2021