T-E-V Pardubice, s.r.o.

GDPR

Informace pro subjekt osobních údajů – údaje zpracovávané k plnění smluvních a zákonných povinností a na základě souhlasu subjektu

Informace správce pro subjekt osobních údajů o činnostech zpracování osobních údajů získaných od subjektu údajů k plnění smluvních a zákonných povinností a na základě souhlasu subjektu podle čl. 12 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), vedené subjektem:

T-E-V Pardubice, s.r.o.

se sídlem Fáblovka 404, 533 52 Pardubice

IČ 28785878,

zapsána v Obchodním rejstříku Krajského soudu v Hradci Králové, oddíl C, vložka 27297.

kontaktní údaje: T-E-V Pardubice, s.r.o., Fáblovka 404, 533 52 Pardubice, obchod@tev.cz

(dále jen „Správce”)

Správce Vám poskytuje následující informace v souladu s Nařízením

1. Kontaktní údaje pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován, jelikož k tomu Správce není povinen.

2. Popis kategorií subjektů údajů, které o Vás správce zpracovává, kategorií osobních údajů a účelů jejich zpracování

Kategorie osobních údajů, které o Vás Správce zpracovává při plnění smluvních a zákonných povinností:

  • jméno a příjmení či název,
  • IČO, případně DIČ a název společnosti, za kterou jednáte
  • adresa a případně dodací adresa, pokud se liší od kontaktní
  • e-mailová adresa
  • telefonní spojení
  • IP adresa

Kategorie osobních údajů, které o Vás Správce nad rámec shora uvedeného zpracovává, pokud jste poskytli souhlas k zasílání novinek a obchodních nabídek Správce:

  • kontaktní adresa či e-mail Vámi určená k zasílání sdělení

Účel zpracování osobních údajů: plnění zákonných povinností Správce a smluvních povinností souvisejících se smlouvami uzavřenými kontaktně, písemně či prostřednictvím e-shopu provozovaného správcem, zejména smluv kupních a jiných. V případě, že k tomu subjekt údajů poskytl výslovný souhlas, marketing spočívající zejména v zasílání obchodních nabídek Správce.

Právní základ zpracování osobních údajů: plnění zákonem stanovených a smlouvou převzatých povinností při plnění smluv uzavřených se subjektem údajů. V případě poskytnutí souhlasu se zasíláním obchodních nabídek Správce.

3. Popis kategorií příjemců, kterým mohou být Vaše osobní údaje zpřístupněny či předány, včetně příjemců ze třetích zemí nebo mezinárodních organizací

Všechny osobní údaje mohou být poskytnuty poskytovatelům doručovacích, právních, daňově poradenských a účetních služeb, kteří spolupracují se Správcem na základě smluvního vztahu a kteří jsou povinni na základě tohoto smluvního vztahu zajistit jejich ochranu.

Osobní údaje nebudou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím.

4. Informace o Vašich právech

a.     Správce Vám poskytne na Vaši písemnou (poštou či jinak) či elektronikou poštou doručenou žádost informace podle článků 15 až 22 Nařízení, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti.

b.     Zejména máte právo požadovat od Správce přístup k osobním údajům, které o Vás zpracovává, jejich opravu v případě nepřesnosti, a dále jejich výmaz (právo být zapomenut), popřípadě omezení zpracování, a vznést námitku proti zpracování – tedy kdykoliv a bez uvedení důvodu vznést námitku proti zpracovávání osobních údajů. Jste oprávněn získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Správce upozorňuje, že u osobních údajů získaných k plnění zákonných a smluvních povinností není možno poskytovat službu Vámi požadovanou, pokud mu neposkytnete kontaktní údaje.

c.     Jste oprávněn získat (jako opis) osobní údaje, které se Vás týkají, jež jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, aniž by Vám v tom Správce bránil.

d.     V případě, že osobních údaje jsou zpracovávány na základě Vašeho souhlasu, jste tento oprávněn kdykoliv odvolat, a to doručením odvolání Správci.

e.     u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, jste oprávněn kdykoliv podat stížnost na postup Správce.

5. Způsob zpracování osobních údajů

V Praxi Správce nedochází k automatizovanému zpracování a rozhodování, včetně profilování. Osobní údaje budou zpracovávány manuálně Správcem nebo zpracovatelem Správce (výše).

6. Informace o plánovaných lhůtách pro výmaz jednotlivých kategorií osobních údajů

Osobní údaje subjektů zpracovávané na základě zákonných a smluvních povinností Správcem budou vymazány vždy bez zbytečného odkladu po uplynutí zákonem stanovené doby, po kterou je Správce povinen tyto údaje uchovávat (zejména lhůty k archivaci účetních podkladů, není-li jiná archivační lhůta delší).

U osobních údajů zpracovávaných na základě Vašeho souhlasu budou tyto vymazány vždy bez zbytečného odkladu po uplynutí doby, pro kterou jsou potřebné; nejpozději ale ihned poté, co zanikne souhlas se zpracováním.

7. Popis technických a organizačních bezpečnostních opatření, které Správce přijal k ochraně Vašich osobních údajů

a)     Ochrana před neoprávněným přístupem k osobním údajům

Přístup k záznamovým zařízením a k listinným evidencím zajistil Správce zejména takto: záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti Správce či případně některé i v uzamykatelné skříni. Vstup do uzamykatelné místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob. Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem a úložiště Správce jsou dostatečně zabezpečeny.

b)      Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním Vašich osobních údajů

Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Oprávněné osoby jsou proškoleny, jak nakládat s osobními údaji.

c)     Ochrana před útokem zvenčí

Systém Správce je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Správcem pověřených osob.

d)      Ochrana před neoprávněným použitím přístupových údajů (nedbalost)

Přístupová hesla do systému Správce jsou pravidelně měněna.

e)     Ochrana před neznalostí

Všechny oprávněné a pověřené osoby jsou řádně poučeny. Poučení a proškolení spočívá zejména v informování těchto osob o funkčnosti systému Správce, záznamových zařízení a softwarového vybavení (včetně aktualizací), jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.