Podmínky zpracování a ochrany osobních údajů

Vážení návštěvníci,
podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen:
„GDPR”) se zavazujeme respektovat a ochraňovat Vaše soukromí a chránit vaše osobní údaje a postupovat v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.
Rádi bychom Vás prostřednictvím tohoto dokumentu informovali, jakým způsobem Správce zajišťuje ochranu osobních údajů, jakým způsobem a jaké údaje zpracovává a v jakých případech tak činí. Zároveň Vás chceme informovat o Vašich právech a povinnostech v případě, že Správce zpracovává Vaše osobní údaje.
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.


1.    Identifikační údaje Správce

V souladu s požadavky nařízení GDPR sdělujeme, že naše identifikační údaje, jako
subjektu nakládajícího s osobními údaji (dále jen „Správce“) jsou následující:

Název: N+P PROFI s.r.o.
IČO: 02455579
Sídlo: Matoušova 515/12, 150 00
e-mail: info@npprofi.cz
tel.: +420 382 521 339
Správce nejmenoval pověřence pro ochranu osobních údajů.
Správce jmenoval osobu odpovědnou za agendu ochrany osobních údajů. Kontaktními údaji osoby odpovědné za ochranu osobních údajů jsou: Iveta Pincová, e-mail info@npprofi.cz, tel: +420 382 521 339.


2.    Zdroje zpracovávaných osobních údajů

Správce zpracovává Vaše osobní údaje v následujících případech. V níže uvedené
tabulce naleznete souhrn situací, kdy jako Správce zpracováváme Vaše osobní údaje, dále informaci o tom, jaké údaje typicky zpracováváme a informaci o tom, jaký je právní důvod ke zpracování Vašich osobních údajů.

2.1
Situace: Jste naším dodavatelem, nebo zákazníkem.
Zpracovávané údaje: jméno a příjmení, adresa, e-mail, telefonní číslo, číslo účtu, informace o objednaných službách, zboží apod.
Právní důvod zpracování:
1. Plnění smlouvy mezi Vámi a Správcem podle čl. 6 odst. 1 písm. b) GDPR.
2. Plnění zákonných povinností Správcem (např. evidence účetních dokladů)

2.2
Situace: Jste naším potenciálním dodavatelem, nebo zákazníkem a Vaše osobní údaje sdělíte Správci sami. Typicky se jedná o situace, kdy mezi Vámi a Správcem již proběhlo obchodní jednání, byla zaslána nabídka, nebo byla realizována smlouva.
Zpracovávané údaje: jméno a příjmení, adresa, e-mail, telefonní číslo, informace o poptávaných/nabízených/dodaných službách, zboží apod.
Právní důvod zpracování:
1. Plnění zákonných povinností Správcem (např. evidence realizovaných nabídek pro případ kontroly dle živnostenského zákona)
2. Oprávněný zájem Správce – zpracování za účelem realizace budoucích obchodních příležitostí

2.3
Situace: Jste naším potenciálním dodavatelem, nebo zákazníkem a Vaše osobní údaje získá Správce z jiného zdroje. Typicky se jedná o osobní údaje uvedené v internetových katalozích, rejstřících, na profilech zadavatelů a v jiných veřejných zdrojích.
Zpracovávané údaje: jméno a příjmení, adresa, e-mail, telefonní číslo, informace o poptávaných/nabízených/dodaných službách, zboží apod.
Právní důvod zpracování:
1. Plnění zákonných povinností Správcem (např. evidence realizovaných nabídek pro případ kontroly dle živnostenského zákona)
2. Oprávněný zájem Správce – zpracování za účelem realizace budoucích obchodních příležitostí

2.4
Situace: Navštívíte naši provozovnu
Zpracovávané údaje: Údaje o fyzické podobě, kamerové záznamy
Právní důvod zpracování:
1. Oprávněný zájem Správce – zabezpečení firemních prostor kamerovým systémem

2.5
Situace: Udělíte nám výslovný souhlas se zasíláním marketingových sdělení Zpracovávané údaje: jméno a příjmení, adresa, e-mail, telefonní číslo Právní důvod zpracování:
1. Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

2.6
Situace: Udělíte nám výslovný souhlas se zpracováním Vašich osobních údajů
Zpracovávané údaje: jméno a příjmení, adresa, e-mail, telefonní číslo, informace o poptávaných/nabízených/dodaných službách, zboží apod.
Právní důvod zpracování:
1. Váš souhlas se zpracováním pro jiné definované účely podle čl. 6 odst. 1 písm. a) GDPR.

2.7
Situace: Jste naším zaměstnancem
Zpracovávané údaje: jméno a příjmení, adresa, e-mail, telefonní číslo, rodné číslo, datum narození, informace o zdravotním stavu v rozsahu nutném pro splnění zákonných povinnosti, údaje o fyzické podobě apod.
Právní důvod zpracování:
1. Plnění zákonných povinností Správcem.
2. Oprávněný zájem spočívající v propagaci zboží a služeb Správce (obrazové záznamy z prezentací apod.)

2.8
Situace: V ostatních případech (žadatelé o zaměstnání, osobní údaje zaměstnanců veřejných institucí kontaktujících správce apod.)
Zpracovávané údaje: jméno a příjmení, adresa, e-mail, telefonní číslo, a informace/osobní údaje, které Vám o nás sami poskytnete
Právní důvod zpracování:
1. Plnění zákonných povinností Správcem.
2. Oprávněný zájem Správce spočívající v zajištění fungování a rozvíjení podnikatelských aktivit.



3.    Doba uchování údajů

Správce uchovává Vaše osobní údaje po dobu specifikovanou v tabulce níže. Po
uplynutí této doby Správce Vaše údaje automaticky vymaže.

3.1
Situace: Jste naším dodavatelem, nebo zákazníkem.
Doba uchování: 15 let od ukončení smluvního vztahu nebo do doby skončení zákonné povinnosti dle toho, co nastane dříve.

3.2
Situace: Jste naším potenciálním dodavatelem, nebo zákazníkem a Vaše osobní údaje sdělíte Správci sami.
Doba uchování: 5 let od události zakládající důvod zpracování.

3.3
Situace: Jste naším potenciálním dodavatelem, nebo zákazníkem a Vaše osobní údaje získá Správce z jiného zdroje.
Doba uchování: 5 let od získání osobních údajů.

3.4
Situace: Navštívíte naši provozovnu
Doba uchování: 1 měsíc od získání osobních údajů.

3.5
Situace: Udělíte nám výslovný souhlas se zpracováním Vašich osobních údajů a zasílám marketingových sdělení.
Doba uchování: 10 let od získání souhlasu.

3.6
Situace: Udělíte nám výslovný souhlas se zpracováním Vašich osobních údajů z jiných důvodů.
Doba uchování: 10 let od získání souhlasu.

3.7
Situace: Jste naším zaměstnancem
Doba uchování: 10 let od ukončení zaměstnaneckého poměru nebo do doby skončení zákonné povinnosti dle toho, co nastane dříve.

3.8
Situace: V ostatních případech (žadatelé o zaměstnání, osobní údaje zaměstnanců veřejných institucí kontaktujících správce apod.)
Doba uchování: 1 rok od získání osobních údajů.


5.    Příjemci osobních údajů

Příjemci Vašich osobních údajů ve výše vymezených případech jsou:

1. Zaměstnanci Správce s oprávněním ke zpracování osobních údajů, kteří absolvovali školení o ochraně osobních údajů dle požadavků nařízení GDPR.
2. Instituce zmocněné zákonem k tomu, aby od Správce Vaše osobní údaje požadovali.
3. Osoby podílející se na dodání zboží, poskytnutí služeb nebo realizaci plateb na základě smlouvy mezi Vámi a Správcem, dále osoby podílející se na provozních činnostech Správce na základě smlouvy mezi Správcem a těmito osobami. Typicky se jedná o přepravce zboží, bankovní instituce, subdodavatele Správce. Těmto osobám Správce zpřístupní Vaše osobní údaje jenom v rozsahu nezbytném pro plnění smlouvy, nebo zákonných povinností.
4. Osoby zajišťující marketingové služby. Těmto osobám zpřístupní Správce Vaše osobní údaje pouze v případě, že jste k zasílání marketingových sdělení udělili výslovný souhlas, nebo v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, když před těmito zájmy nemají přednost Vaše zájmy nebo základní práva a svobody vyžadující ochranu osobních údajů.


6.    Práva subjektu údajů, prohlášení Správce

Ochrana vašich osobních údajů odpovídá požadavkům Nařízení (EU) 2016/679 (GDPR).

Při zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování ani k profilování.

Správce nejmenoval pověřence pro ochranu osobních údajů, nepověřil zpracováním Vašich osobních údajů žádného zpracovatele. Správce určil zástupce pro plnění povinností ve smyslu GDPR, jehož kontaktní údaje jsou uvedeny v článku I. těchto podmínek.

Správce nemá v úmyslu předat Vaše osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření
k zabezpečení osobních údajů.

Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména hesla, zálohy, šifrování dat a mechanické zabezpečení.

Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. Za podmínek stanovených v GDPR máte

1. právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
2. právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
3. právo na výmaz osobních údajů dle čl. 17 GDPR.
4. právo vznést námitku proti zpracování dle čl. 21 GDPR a
5. právo na přenositelnost údajů dle čl. 20 GDPR.
6. právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email Správce uvedený v čl. I těchto podmínek.

Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: 234 665 111
E-mail: posta@uoou.cz Datová schránka: qkbaa2n www.uoou.cz