Tento web využívá cookies. Jeho používáním s tím vyjadřujete souhlas. Souhlasím

Informace o zpracování osobních údajů

Úvodní ustanovení Informace o zpracování osobních údajů Práva subjektů údajů Další informace týkající se Obchodních sdělení

Úvodní ustanovení

Informace zpracování osobních údajů ve Společnosti (dále také „správce údajů“) vycházejí z Evropské legislativy, konkrétně z obecného nařízení parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně osobních údajů (dále jen „Nařízení o GDPR“). Tyto Zásady jsou vydány v souladu s nařízením o GDPR za účelem zajištění informační povinnosti jako správce osobních údajů dle čl. 13 GDPR.

Informace o zpracování osobních údajů

Cílem tohoto dokumentu je informovat naše zákazníky a odběratele (dále také „subjekt údajů“) o tom, jaké osobní údaje o nich správce osobních údajů zpracovává při poskytování produktů, při návštěvách internetových stránek provozovaných naší společností a při kontaktech s potenciálními zákazníky. Dále k jakým účelům a jak dlouho jsou tyto osobní údaje v souladu s platnými právními předpisy zpracovávány, komu a z jakého důvodu je předává, a rovněž informovat o tom, jaká práva zákazníkům v souvislosti se zpracováním jejich osobních údajů náleží. Tyto Zásady se týkají zpracování osobních údajů zákazníků a přiměřeně i jejich zástupců či kontaktních osob, uživatelů služeb, zájemců o služby a zboží a návštěvníků našich internetových stránek, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči naší společnosti jakožto správci těchto osobních údajů.

Osobní údaj

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě či na základě které lze fyzickou osobu přímo či nepřímo identifikovat. 

Správce osobních údajů

Správcem osobních údajů je BPaP, s.r.o., IČO 06999034. Aktuální kontaktní údaje je možné nalézt na webových stránkách http://www.bpap.cz/. Pro účely ochrany osobních údajů nás můžete kontaktovat na adrese info@bpap.cz

Shromažďované osobní údaje

Naše společnost shromažďuje pouze základní osobní identifikační údaje a adresní údaje, které jsou nutné zejména pro uzavření a plnění smlouvy, oprávněného zájmu správce osobních údajů nebo na základě zákonné povinnosti. Jedná se zejména o:

  • Jméno a příjmení
  • Název obchodní firmy
  • IČO, DIČ
  • Adresu sídla nebo místa podnikání
  • Fakturační adresu
  • Identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí
  • Bankovní spojení
  • Podpis
  • Kontaktní telefonní číslo
  • Kontaktní e-mail
  • Informace o vašem internetovém prohlížeči za účelem zobrazení reklamy, poskytování služeb a provozu webu (cookies).

Účely a právní tituly

Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů správce osobních údajů. 

Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností a pro ochranu oprávněných zájmů správce osobních údajů je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely není třeba souhlas, nicméně proti zpracování osobních údajů pro účely oprávněných zájmů správce osobních údajů lze podat námitku. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

Jedná se zejména o tyto základní dílčí účely:

  •  Plnění smlouvy (plnění smlouvy a oprávněný zájem)
  • Plnění zákonných daňových povinností (plnění zákonných povinností)
  • Účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
  • Zasílání informací o blížících se kurzech (oprávněný zájem správce osobních údajů)
  • Vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem správce osobních údajů)
  • Procesy spojené s identifikací zákazníka (plnění smlouvy)
  • Zajištění důkazů pro případ nutnosti obhajoby práv správce osobních údajů, evidence dlužníků (oprávněný zájem správce osobních údajů)

Osobní údaje pro tyto dílčí účely jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a pouze po dobu nezbytně nutnou k jejich dosažení nebo po dobu stanovenou platnou legislativou. Poté jsou osobní údaje vymazány bez nutnosti podávat žádost o výmaz ze strany subjektu údajů. 

Kategorie dalších příjemců osobních údajů

Správce osobních údajů při některých zpracování osobních údajů využívá odborné a specializované služby jiných subjektů. Tyto subjekty mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů udělených správcem osobních údajů na základě zpracovatelské smlouvy a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, účetních a daňových poradců, správu IT systémů a další dílčí služby. Naše webové stránky také využívají cookies třetích stran pro poskytování služeb. Jedná se například o Seznam.cz, Google.com reklamy a podobně.

Způsob zpracování osobních údajů

Naše společnost zpracovává vaše údaje manuálně i automatizovaně. Při automatizovaném zpracování vašich údajů ale nepoužíváme automatizované rozhodování či profilování, které by mohlo mít dopad na vaše práva.

Práva subjektů údajů

Subjekt údajů má po prokázání se, že je identifikovanou, nebo identifikovatelnou osobou pro správce osobních údajů, na základě Nařízení GDPR svá práva. Tato práva lze vymáhat pouze v případě, že je zcela jasné, že patří žadateli a toto posouzení si vyhrazuje provést správce osobních údajů.

1. Právo na přístup k osobním údajům

Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje následující:

  • právo získat potvrzení, zda zpracovává osobní údaje,
  • právo získat informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, 
  • Povinnost informovat o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU, získat kopii osobních údajů v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob.

V případě opakované žádosti je správce osobních údajů oprávněn za kopii osobních údajů účtovat přiměřený poplatek. 

2. Právo na opravu nepřesných údajů

Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm správce osobních údajů zpracovává. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Správce provede opravu bez zbytečného odkladu s ohledem na své technické a organizační možnosti. 

3. Právo na výmaz

Dle čl. 17 GDPR má subjekt údajů právo na výmaz svých osobních údajů, které se ho týkají, pokud není správce osobních údajů schopen doložit oprávněné důvody pro zpracování těchto osobních údajů. 

4. Právo na omezení zpracování

Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

5. Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR má subjekt údajů právo na oznámení ze strany správce osobních údajů v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude správce osobních údajů informovat jednotlivé příjemce s výjimkou případů, kdy se to ukáže jako nemožné, nebo to vyžaduje nepřiměřené úsilí.

 6. Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR má subjekt údajů právo vyžádat si od správce osobní údaje, které se ho týkají a které poskytl správci osobních údajů v souvislosti s plněním smlouvy, nebo na základě souhlasu a které se zpracovávají automatizovaně, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále právo žádat o předání těchto údajů jinému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

7. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce osobních údajů. V případě, že správce osobních údajů neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce osobních údajů zpracování na základě námitky ukončí bez zbytečného odkladu. 

8. Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv po jeho účinnosti odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď osobně, nebo skrze formulář na webových stránkách správce.

9. Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce osobních údajů neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

10. Stížnost u Úřadu pro ochranu osobních údajů

Subjekt údajů má právo podat stížnost týkající se prováděných zpracování či při nespokojenosti s vyřízením žádosti o uplatnění některého práva u Úřadu pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27
170 00 Praha 7

posta@uoou.cz

https://www.uoou.cz

Tato práva (kromě práva na stížnost u ÚOOÚ) můžete uplatnit prostřednictvím emailové adresy info@bpap.cz nebo na webové adrese www.bpap.cz. Tyto zásady jsou účinné k datu jejich zveřejnění a aktuální verzi naleznete vždy na našich webových stránkách.

Další informace týkající se Obchodních sdělení

Nařízení o GDPR mimo jiné upravuje také podmínky, za nichž lze provádět tzv. „přímý marketing“. Nařízení zachovává možnost zpracovávat osobní údaje zákazníků pro účely přímého marketingu na základě oprávněného zájmu správce. To znamená, že správce je oprávněn na emailové adresy a telefonní čísla získaná od svých zákazníků zasílat svoji marketingovou komunikaci s nabídkou zboží a služeb, pokud lze důvodně očekávat, že zákazníci věděli, že ke zpracování jejich osobních údajů může pro tyto účely dojít; jde současně o situaci, kdy zákazníci ke zpracovávání těch osobních údajů pro účely marketingu nedali svůj výslovný souhlas. 

 Ceníme si důvěry našich zákazníků, a proto Vás chceme informovat, že Vaše osobní údaje pro účely přímého marketingu budeme za účelem přímého marketingu i nadále zpracovávat na základě oprávněného zájmu. Základem tohoto oprávněného zájmu je snaha o poskytování nabídky zboží a služeb v nejvyšší možné kvalitě a zlepšování našeho zákaznického vztahu s Vámi. 

Ke zpracování OÚ pro účely přímého marketingu nebude docházet v případě, že jste kdykoliv v průběhu zpracovávání vznesli námitku pro zpracovávání OÚ pro účely marketingu, nebo v případě, že určitý druh zpracování OÚ pro účely přímého marketingu podléhá souhlasu a vy jste nám tento souhlas neposkytli nebo jste jej v průběhu zpracování odvolali