PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).
Správce osobních údajů
Správcem osobních údajů je obchodní společnost DaVinci Investment s.r.o, IČO 09688617, se sídlem Radlická 740/113C, Jinonice (Praha 5), 158 00 Praha, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou C 340487/MSPH (dále jen „správce“), která Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech. Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky a způsobem pouze pro dobu, která je nezbytně nutná.
Osobní data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou těch, které se přímo podílí na procesech uvnitř společnosti za účelem jejich nutného zpracování.
Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se k zásadám zpracování osobních dat správce a podstupují pravidelná školení.
Kontaktní údaje správce:
Telefon: +420 228 229 691
E-mail: info@davinci-invest.cz
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, z důvodu oprávněného zájmu, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Zdroje osobních údajů
· přímo od subjektů údajů (zejména, nikoli však výlučně registrace, webové kontaktní formuláře a chat, e-maily, telefon, webové stránky, vizitky)
· veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí)
· automatizovaný záznam elektronické komunikace na základě zákona 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, (zákon o elektronických komunikacích), ve znění pozdějších předpisů, a vyhlášky 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů.
Kategorie osobních údajů, které jsou předmětem zpracování
· adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a obdobné informace)
· IP adresy, telefonní čísla a jiné provozní a lokalizační údaje vyplývající z provozu služeb sbírané a uchovávané z důvodu zákonné povinnosti
· IP adresy a jiné provozní a lokalizační údaje k nutné míře zachování kvality služby
· popisné údaje (např. bankovní spojení)
· další údaje nezbytné pro plnění smlouvy
· údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
Účel zpracování osobních údajů
· účely obsažené v rámci souhlasu subjektu údajů ▪ jednání o smluvním vztahu ▪ plnění smlouvy
· ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
· archivnictví vedené na základě zákona
· výběrová řízení na volná pracovní místa
· plnění zákonných povinností ze strany správce
Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí výlučně správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu a spolupráce se správcem, tak i z příslušných právních předpisů. Typicky jsou tak osobní údaje zpracovávány v plném rozsahu pouze po dobu trvání smluvního vztahu a spolupráce se správcem a po skončení platnosti jsou údaje zpracovávány pouze v rámci zákonných předpisů. Během trvání smlouvy či spolupráce se správcem jsou průběžně zpracovávány zejména provozní a lokalizační údaje, které uchováváme po dobu 12 měsíců, s výjimkou údajů, které je třeba dle požadavků stanovených právními předpisy uchovávat déle. Po ukončení smluvního vztahu a spolupráce jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu oprávněného důvodu správce či pro plnění zákonných povinností, nejdéle však po dobu 10 let. Uvedené lhůty platí při vyrovnání všech závazků, v opačném případě budou vaše údaje uchovány až do vzájemného vypořádání. Tyto lhůty mohou být též prodlouženy např. soudním sporem, daňovou kontrolou apod.
Předávání osobních údajů jiným osobám
Vaše osobní údaje správce zpřístupní jiným osobám pouze v obvyklém rozsahu a pouze zpracovatelům či jiným příjemcům, typicky dodavatelům externích služeb, za dodržení všech zásad z GDPR vyplívajících.
Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům. Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám, a to za účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.
Předávání osobních údajů do ciziny
Osobní data jsou zpracovávána převážně na území České republiky, případně EU, a nejsou cíleně mimo EU vydávána. Výjimkou jsou data uložená v těch počítačových systémech, které mají umístěné servery mimo EU, obvykle se jedná o servery nacházející se v USA. V takovém případě musí být splněny podmínky schválené Evropskou komisí pro bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield.
Právní základ zpracování
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
· subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
· zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
· zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
· zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
· zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
· zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Práva subjektů údajů
Při zpracování osobních údajů má každý subjekt osobních údajů následující práva týkající se ochrany svých osobních údajů podle čl. 12 a násl. GDPR:
· Právo na transparentní informace a náležitá sdělení (čl. 12 GDPR);
· Právo požadovat přístup ke svým osobním údajům (čl. 13 GDPR);
· Právo na opravu osobních údajů (čl. 16 GDPR);
· Právo na omezení zpracování (čl. 18) GDPR: o obsahem práva je povinnost správce osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmí nadále zpracovávat s výjimkou jejich uložení;
· Právo na přenositelnost údajů (čl. 20 GDPR): o můžete žádat, abychom Vám Vaše osobní údaje poskytli za účelem jejich předání jinému správci osobních údajů, nebo abychom je sami předali jinému správci osobních údajů. Toto právo však máte pouze ohledně těch údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi.
· Právo vznést námitku proti zpracování (čl. 21 GDPR): o v případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy zpracování jsou uvedeny v bodu III), máte kdykoliv právo vznést proti takovému zpracování námitku. Námitku můžete vznést na naší adrese uvedené v bodu I. Pokud takovou námitku
vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.
· Právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového orgánu státní správy, kterým je Úřad na ochranu osobních údajů, IČ 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Zpracovatelem prohlášení o zpracování osobních údajů je společnost V4 Legal s.r.o., advokátní kancelář, IČ 02565269, se sídlem Jurečkova 643/20, Moravská Ostrava, 702 00 Ostrava.
V Praze, dne 4. února 2021