Ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/EC (dále jen „GDPR“),

vydané Tomášem Svobodou, IČ: 73543144, se sídlem Chmelná 20, Křemže 382 03, Česká republika jako správcem osobních údajů (dále také jen „My“ nebo „Společnost“).

Společnost Vás (dále jen „Vy“) tímto informuje o níže popsaných základních zásadách ochrany osobních údajů ve Společnosti (dále též jen „Zásady“), včetně zásad pro zpracovávání osobních údajů, ochranu soukromí, opatřeních k ochraně osobních údajů, poučení o Vašich právech s tím spojených a jiných záležitostech ve smyslu příslušných ustanovení GDPR:

Dále v textu se dozvíte zejména:

1. Jaké Vaše osobní údaje budeme zpracovávat;
2. Za jakými účely a jakým způsobem budeme Vaše osobní údaje zpracovávat;
3. Komu mohou být Vaše osobní údaje předány;
4. Po jakou dobu budeme Vaše osobní údaje zpracovávat;
5. Jaká máte ve vztahu k ochraně Vašich osobních údajů práva;
6. Další informace.

V případě, že budete potřebovat kteroukoliv část textu vysvětlit, poradit anebo projednat další zpracování Vašich osobních údajů, můžete se na nás kdykoliv obrátit na e-mailovou adresu: info@atriasvoboda.cz.

I. Zpracování osobních údajů dětí

Osobní údaje dětí mladších 16 let nezpracováváme (může se tak stát jen v případě, jde-li o zpracovávání z titulu plnění zákonné povinnosti, a zároveň vždy se souhlasem zákonného zástupce).

II. Informace ke zpracování osobních údajů

2.1. Obecně

Naše společnost má řadu zákonných povinností, které se týkají zpracování osobních údajů fyzických osob a které musíme dodržovat zejména s ohledem na plnění smluvních povinností, povinností uložených právními předpisy a/nebo povinností vůči orgánům veřejné moci. V tomto ohledu platí, že bychom zákazníkovi, který je fyzickou osobou, bez poskytnutí osobních údajů své produkty a služby nemohli vůbec poskytnout. Z právního titulu plnění zákonných povinností zpracováváme též osobní údaje svých zaměstnanců. Naše Společnost osobní údaje fyzických osob zpracovává také například z důvodu plnění uzavřených smluv a z důvodu oprávněného zájmu či z jiných právních titulů dle GDPR.

Protože Společnost nezpracovává jenom osobní údaje fyzických osob, které jsou našimi zákazníky, týkají se (nevyplývá-li z povahy věci něco jiného) veškeré dále uvedené informace také zpracování osobních údajů dalších fyzických osob, jako jsou naši zaměstnanci, naši dodavatelé, naši potenciální zákazníci, tj. osoby, se kterými jsme dosud nenavázali smluvní vztah, ale jsme s nimi již v kontaktu, či naši zákazníci bývalí (uvedené se týká fyzických osob). Informace dále uvedené se přiměřeně uplatní rovněž ve vztahu k osobám, které při jednání s naší Společností zastupují naše zákazníky (např. členové statutárních orgánů právnických osob, pracovníci našich zákazníků, zástupci našich zákazníků atd.).

Při zpracování osobních údajů fyzických osob dodržujeme zejména následující zásady:

(a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování;

(b) osobní údaje zpracováváme a chráníme způsobem, který zabraňuje neoprávněnému nebo nahodilému přístupu k těmto osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;

(c) informujeme srozumitelně o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;

(d) dodržujeme odpovídající technická a organizační opatření zajišťující zabezpečení osobních údajů, veškeré osoby, které v souvislosti se zpracováváním osobních údajů s nimi přicházejí do styku, jsou vázány povinností dodržovat mlčenlivosti.

2.2. Právní důvody ke zpracovávání Vašich osobních údajů

2.2.a) Zpracování osobních údajů bez Vašeho souhlasu

Osobní údaje zpracováváme bez Vašeho souhlasu především v případě, kdy nám musíte předat své určité osobní údaje jako podmínku toho, abychom s Vám vůbec mohli uzavřít příslušnou smlouvu a tuto dále plnit. Osobní údaje zpracováváme bez Vašeho souhlasu rovněž v dalších případech, kdy jsme oprávnění zpracovávat Vaše osobní údaje získané jiným způsobem, tj. zejména z následujících právních důvodů (titulů):

(i) z důvodu dodržení našich povinností vyplývajících pro nás z příslušných právních předpisů (zákonů, vyhlášek, mezinárodních smluv aj.), a to zejména pro účely:

• plnění povinností uložených naší Společnosti právními předpisy v souvislosti s poskytováním služeb, resp. podnikatelskou činností naší Společností (viz zapsaný předmět podnikání, živnostenská oprávnění, obory činnosti);
• dodržování pravidel jednání se smluvními partnery a zákazníky;
• předcházení vzniku škod na majetku naší Společnosti, našich zákazníků, jakož i třetích osob; prevence podvodného a jiného protiprávního jednání;
• plnění oznamovacích a jiných povinností vůči orgánům veřejné moci;
• plnění povinností týkajících se výkonu rozhodnutí a exekucí či insolvenčního řízení;
• plnění archivačních povinností;
• plnění povinností v oblasti mzdové, zaměstnanecké a související agendy;
• plnění povinností podle účetních a daňových předpisů;
• plnění dalších povinností stanovených právními předpisy;
  (ii) z důvodu a pro účely uzavření a/nebo plnění smlouvy mezi Vámi a naší Společností. Jde zejména o poskytnutí služby, uskutečnění obchodu nebo poskytnutí jiného plnění dle smlouvy uzavřené s naší Společností, včetně jednání o uzavření nebo změně příslušné smlouvy;
  (iii) z důvodu oprávněných zájmů naší Společnosti (blíže viz GDPR, související a prováděcí předpisy), jako např. ochrany majetku Společnosti, našich zákazníků, jakož i třetích osob; při vymáhání pohledávek, informování poskytovatelů zajištění, realizaci zajištění nebo jiného uplatnění práv a pohledávek ; při řešení veškeré sporné agendy, zejména pro účely vedení soudních či jiných sporů;
  (iv) případně z dalších důvodů dle GDPR, souvisejících a prováděcích předpisů.

2.2.b) Zpracování osobních údajů s Vaším souhlasem

Osobní údaje zpracováváme s Vaším souhlasem v případě, kdy nemáme ke zpracování Vašich osobních údajů jiný (výše uvedený právní důvod) a kdy jste dobrovolně souhlasili s tím, abychom zpracovávali Vámi poskytnuté osobní údaje.

2.3. Účel zpracování Vašich osobních údajů

Osobní údaje, které nám poskytujete, používáme výlučně v souladu s účelem zpracování, který je konkrétně, jasně a srozumitelně popsán ve Vámi samostatně uděleném souhlasu se zpracováním osobních údajů (pokud je osobní údaj zpracováván na základě Vámi uděleného souhlasu – viz výše), nebo (pokud je zde jiný, výše uvedený právní důvod zpracování osobních údajů) je účel zpracování osobních údajů vymezen v souladu s právními předpisy. Veškeré osobní údaje jsou zpracovány zákonným a transparentním způsobem a vždy jsou vyžadovány pouze přiměřené, relevantní a nezbytné osobní údaje ve vztahu k účelu zpracování a v souladu s GDPR.

Udělení souhlasu se zpracováním osobních údajů (viz předešlý odstavec) je naším smluvním požadavkem a je jím podmíněno to, že:

(i) v případě uchazečů o zaměstnání: že budete evidován jako uchazeč o zaměstnání v naší Společnosti a že případně v budoucnu dojde k uzavření pracovní smlouvy či dohody o pracích konaných mimo pracovní poměr mezi Vámi a Společností;

(ii) v případě jiných fyzických osob: že dojde k jednání o případném jiném (zejména obchodním) smluvním vztahu mezi Vámi a Společností, či k uzavření příslušné smlouvy.

Pokud jde o případné zpracování Vašich osobních údajů pro vedlejší účel užití (viz text příslušného souhlasu), k uvedenému můžete, ale nemusíte udělit souhlas, a případné neudělení souhlasu k těmto vedlejším účelům nebude mít vliv na naše jiné vzájemné vztahy.

III. Základní kategorie zpracovávaných osobních údajů

3.1. Obecně

Naše Společnost zpracovává Vaše osobní údaje v rozsahu nezbytném pro naplnění výše uvedených účelů. Zpracováváme zejména identifikační a kontaktní údaje, údaje nezbytné k rozhodnutí o uzavření smlouvy, údaje vznikající plněním závazků ze smluv, údaje získané v souvislosti s poskytováním našich služeb, údaje vzniklé naší vlastní činností a v nezbytném a oprávněném rozsahu rovněž obdobné údaje o jiných osobách, jejichž osobní údaje pro nás mají význam v souvislosti se smluvním (či jiným právním) vztahem mezi Vámi a naší Společností. Takto naše Společnost zpracovává zejména následující osobní údaje:

(i) Vaše identifikační údaje jako např. jméno a příjmení, obchodní firma, adresa bydliště nebo sídla, identifikační číslo, telefonní číslo, e-mailová adresa a jiné;

(ii) Vaše kontaktní údaje jako např. kontaktní adresy, telefonní čísla, e-mailové, faxové adresy či jiné obdobné kontaktní údaje;

(iii) osobní údaje nezbytné k rozhodnutí o uzavření smlouvy a k plnění smlouvy, tj. které nám umožňují splnit naše povinnosti při uzavírání a při plnění smlouvy, jakož i z důvodu oprávněného zájmu Společnosti (např. údaje o majetkových poměrech k posouzení rizikovosti obchodu a jiné) ; osobní údaje vznikající při plnění smluv či při plnění právních povinností (např. údaje o použitých bankovních účtech k platebním transakcím a jiné);

(iv) osobní údaje vzniklé naší činností jako např. námi přidělené číslo zákazníka, osobní číslo zaměstnance a jiné;

(v) případně zvláštní kategorie osobních údajů ve smyslu GDPR (dle GDPR do této kategorie náleží zejména osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby, dále též např. biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby) – takové osobní údaje Společnost zpracovává jen ve velmi omezeném rozsahu, a to vždy jen k přesně vymezeným účelům a v souladu s GDPR (v rozsahu uděleného souhlasu, resp. v souladu s jiným právním důvodem zpracování dle GDPR);

(vi) osobní údaje jako např. obrazové záznamy, fotografie, dále osobní údaje vzešlé z vedení kamerových záznamů – tyto jsou zpracovávány jen v rámci přesně vymezeného účelu v souladu s GDPR (zejména z právního důvodu, jímž je oprávněný zájem na ochraně majetku), o těchto i dalších činnostech zpracování Společnost vede záznamy o činnostech zpracování podle čl. 30 GDPR;

(vii) popř. jiné kategorie osobních údajů, v rámci přesně vymezeného účelu v souladu s GDPR.

3.2. Automatizované zpracování, profilování

Kromě případů povolených platnými právními předpisy Společnost nebude Vaše osobní údaje používat k rozhodování, které by vycházelo výlučně z automatizovaného zpracování Vašich osobních údajů včetně profilování.

1. Kdo má k Vašim osobním údajům přístup

Vaše osobní údaje budeme jako správce zpracovávat primárně My. Vaše osobní údaje ovšem můžeme za výše uvedenými účely předat našim subdodavatelům (smluvním partnerům), aby pro nás provedli jejich zpracování. Osobní údaje tak mohou být v souladu s právními předpisy a s jasně určeným účelem zpracování předány těmto subjektům:

• osobám poskytujícím Společnosti serverové, webové, cloudové, IT či obdobné služby (toto se může týkat osobních údajů zaměstnanců a stávajících zákazníků Společnosti, jakož i osobních údajů např. uchazečů o zaměstnání a jiných osob, které dosud nejsou ve smluvním vztahu se Společností);
• osobám poskytujícím Společnosti služby obchodního charakteru, či jiným našim smluvním partnerům (týká se především osobních údajů, pokud je to nezbytné pro účely plnění smlouvy, plnění povinnosti dle právních předpisů, dále též v oprávněném zájmu správce a jiné);
• poskytovatelům účetních, daňových a právních poradenských služeb (týká se především osobních údajů, pokud je to nezbytné pro účely plnění smlouvy, plnění povinnosti dle právních předpisů, dále též v oprávněném zájmu správce a jiné).

Vaše osobní údaje můžeme předávat výše zmíněným kategoriím příjemců, kteří sídlí na území Evropské unie či Evropského hospodářského prostoru (tyto země dále společně jen jako „EU/EHP“), takže všechna Vaše práva, vyplývající z nařízení GDPR, máte zaručena, neboť se na ně povinnosti plynoucí z GDPR vztahují taktéž. V případě předávání osobních údajů je v souladu s GDPR uzavřena mezi Společností a zpracovatelem příslušná zpracovatelská smlouva.

Osobní údaje se příjemcům v zemích mimo EU/EHP zpravidla nepředávají. Pokud by však mělo dojít k předání osobních údajů do třetích zemí, tj. zemí mimo EU/EHP, Společnost dodržuje příslušné povinnosti k zajištění ochrany Vašich údajů (včetně záruk vyžadovaných GDPR).

IV. Doba zpracování osobních údajů

Vaše osobní údaje budeme zpracovávat:

• po dobu uvedenou v souhlasu se zpracováním osobních údajů (je-li právním titulem pro zpracování pouze Váš souhlas), nebo
• po dobu, po kterou Vám budeme poskytovat naše služby či plnit mezi námi uzavřenou smlouvu, či po dobu nezbytnou k plnění povinností podle platných právních předpisů, jako jsou například povinnosti uvedené v čl. II. odst. 2.2.a) těchto Zásad, či po jinou nezbytnou dobu, jde-li o další tam uvedené právní důvody pro zpracování osobních údajů.

V. Informace o opatřeních k ochraně osobních údajů ve Společnosti

Společnost na základě provedené analýzy současného stavu a posouzení souladu s GDPR zavedla technická a organizační opatření k ochraně osobních údajů, a to též používáním vhodných technických a IT řešení, jedná se např. o tato opatření:

(i) dodržování zásad bezpečného uchovávání osobních údajů, systém správy hesel a ochrany přístupových údajů (ochrana před odcizením či zneužitím přístupových údajů);

(ii) používání firewallu a antivirových programů;

(iii) povinnost mlčenlivosti osob seznamujících se s osobními údaji v rámci Společnosti a stanovení kontrolních mechanismů ; systém omezení přístupu k osobním údajům (přístup jen v nezbytně nutném rozsahu);

(iv) pravidelné testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření;

(v) systém bezpečnosti uchovávání osobních údajů (v listinné, elektronické či jiné formě);

(vi) školení zaměstnanců Společností v oblasti ochrany osobních údajů, kontrola dodržování povinností a jiné.

Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Používáme taková technická, organizační a bezpečnostní opatření, která mají zajistit, aby nedošlo k neoprávněnému přístupu k Vašim osobním údajům nebo k neoprávněným zásahům do nich. Uvedená opatření též pravidelně kontrolujeme a zlepšujeme s ohledem na aktuální stav technologií.

Ochrana osobních údajů v rámci Společnosti je řešena též v interní směrnici Společnosti stanovící základní pravidla zpracování osobních údajů a procesní postupy s tím spojené, která je jedním z organizačních opatření ochrany osobních údajů ve smyslu článku 32 GDPR.

VII. Vaše práva plynoucí ze zpracování osobních údajů

Ve vztahu k námi prováděnému zpracování Vašich osobních údajů máte následující práva:

1. a) právo na přístup k osobním údajům;
2. b) právo na opravu;
3. c) právo na výmaz (právo „být zapomenut“);
4. d) právo na omezení zpracování údajů;
5. e) právo vznést námitku proti zpracování a
6. f) právo podat stížnost na zpracování osobních údajů.

Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu. Všechna Vaše práva můžete uplatnit tak, že nás kontaktujete na následující kontaktní e-mailové adrese info@atriasvoboda.cz.

Společnost nemá dle GDPR povinnost jmenovat pověřence pro ochranu osobních údajů (tato funkce tedy nebyla zřízena).

Stížnost můžete podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů – viz webové stránky www.uoou.cz.

Právo na přístup znamená, že si kdykoliv můžete požádat o naše potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakým účelem, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází k na základě zpracování Vašich osobních údajů k automatickému zpracovávání, včetně případného profilování, targetingu apod. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak můžeme požadovat přiměřenou úhradu administrativních nákladů.

Právo na opravu znamená, že nás kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.

Právo na výmaz znamená, že musíme vymazat Vaše osobní údaje, pokud již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, zpracování je protiprávní, vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo nám to ukládá zákonná povinnost.

Právo na omezení zpracování znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, musíme omezit zpracování Vašich osobních údajů tak, že tyto můžeme mít pouze uloženy a případně je můžeme použít z důvodu určení, výkonu nebo obhajoby právních nároků.

Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, ve smyslu článku 21 ustanovení GDPR.

Tyto Zásady ochrany osobních údajů jsou účinné od 01.06.2025.

Atria Svoboda

Tomáš Svoboda