Privacy policy

PERSONAL DATA PROCESSING INFORMATION for clients and suppliers

according to the General Data Protection Regulation (GDPR)

 

The Company provides information on the processing of personal data that the data subject has provided to the data controller as part of the performance of the contractual relationship. This legal information based on GDPR Act are available only in Czech language.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ pro klienty a dodavatele

dle Obecného nařízení o ochraně osobních údajů (GDPR)

 

Společnost poskytuje informace o zpracování osobních údajů, které subjekt údajů správci údajů poskytl v rámci zahájení činnosti při plnění smluvního vztahu:


  1. Správce osobních údajů:

    Správcem osobních údajů je společnost Flenexa plus s.r.o.
    Kontaktní osoba: Ing. Michal Netolický
    tel: 604935025 e-mail: michal.netolicky@flenexa.com

  2. Účel zpracování:

    Správce údajů bude zpracovávat osobní údaje subjektu údajů pro účely plnění smluvního vztahu v oblasti poskytování služeb a dalších souvisejících činností.

  3. Právní základ:
    • Souhlas subjektu údajů: v současné době nedochází ke zpracování OU se souhlasem SÚ
    • Plnění či uzavření smlouvy: pro účely uzavření smlouvy a dodání služeb
    • Právní povinnost (zákon č. 89/2012 Sb., občanský zákoník; zákon č. 499/2004 Sb., o archivnictví a spisové službě; zákon č. 455/1991 Sb., živnostenský zákon; zákon č. 563/1991 Sb., o účetnictví; zákon č. 235/2004 Sb., o dani z přidané hodnoty)
    • Oprávněný zájem: za účelem zasílání aktuálních informací souvisejících s uzavřenou smlouvou
  4. Zpracovatelé a další příjemci osobních údajů:

    Osobní údaje jsou správcem údajů poskytnuty k dalšímu zpracování či nahlédnutí externím poskytovatelům účetních služeb, právních služeb, pověřeným smluvním partnerům v oblasti IT služeb, marketingových služeb, externím auditorům, školitelům a expertům, jejichž konkrétní kategorie budou subjektu údajů sdělena na vyžádání.

  5. Další příjemci

    Z důvodu potřebného přenosu, zálohování a archivace elektronických dat mohou být osobní údaje ve výjimečných případech poskytovány mimo EU (ověřené cloudové služby se servery mimo EU poskytující vysokou míru zabezpečení).

  6. Další třetí strany

    Správce údajů poskytuje z důvodu státního dozoru, prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonů trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení, osobní údaje příslušným orgánům veřejné moci nebo jiným subjektům, jež jsou oprávněni ke zpracování osobních údajů.

  7. Jiné účely zpracování:

    Správce údajů může použít poskytnuté osobní údaje i pro obchodní a marketingové účely v rámci oprávněného zájmu či se souhlasem subjektu údajů.

  8. Doba uložení osobních údajů:

    Správce údajů uchovává osobní údaje po dobu trvání plnění smluvního vztahu a dále po dobu, kterou mu ukládají zákonné předpisy. Výjimkou může být uchování osobních údajů pro obchodní a marketingové účely.

  9. Automatizované zpracování osobních údajů:

    Ve společnosti nedochází k automatizovanému zpracování OÚ.

  10. Práva subjektu údajů:

    Právo na přístup k osobním údajům — subjekt údajů má právo na přístup k osobním údajům, které se ho týkají, správce údajů je povinen poskytnout kopii zpracovávaných osobních údajů.

    Právo na opravu a doplnění osobních údajů — subjekt údajů má právo na to, aby správce údajů bez zbytečného odkladu opravil nebo doplnil nepřesné osobní údaje, které se ho týkají.

    Právo na výmaz — subjekt údajů má právo na to, aby správce údajů bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud:

    • osobní údaje nejsou potřebné pro účely, pro které byly zpracovávány
    • subjekt údajů odvolá souhlas k zpracování osobních údajů
    • subjekt údajů vznese námitky proti zpracování osobní údaje byly zpracovány protiprávně
    • uchování osobních údajů nepředepisují další relevantní zákonné předpisy se nejedná o veřejný zájem v oblasti veřejného zdraví, archivace, vědeckého či historického výzkumu, statistiky se nejedná o výkon nebo obhajobu právních nároků.

    Právo na omezení zpracování — subjekt údajů má právo na to, aby správce údajů v odůvodněných případech omezil zpracování osobních údajů.

    Právo na přenositelnost osobních údajů — subjekt údajů má právo získat osobní údaje, které se ho týkají, ve strukturované, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

    Automatizované individuální rozhodování — subjekt má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, pokud toto není nezbytné pro plnění smlouvy.

    Právo podat stížnost u dozorového úřadu — subjekt údajů má právo podat stížnost u dozorového úřadu, tzn. Úřadu pro ochranu osobních údajů.

    Právo vznést námitku — subjekt údajů má právo vznést námitku proti zpracování osobních údajů, správce údajů tyto údaje v neodůvodněných případech dále nesmí zpracovávat. Námitku lze vznést kdykoliv proti zpracování pro účely přímého marketingu.

  11. Neposkytnutí osobních údajů:

    Subjekt údajů musí poskytnout osobní údaje ze zákonných důvodů nebo uvedené v obchodní smlouvě, v opačném případě by bylo znemožněno plnění obchodní smlouvy.

  12. Další ustanovení:

    Pokud subjekt údajům poskytne správci údajů souhlas k nakládání s osobními údaji nebo neuzavře se správcem obchodní vztah a nejsou pro zpracování žádné jiné důvody, budou jeho osobní údaje v písemné podobě skartována a v elektronické podobě smazána.
    Další osobní údaje, které subjekt údajů neposkytl správci údajů osobně, mohou být získávány z veřejně přístupných zdrojů.