ZÁKLADNÍ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
I. Základní informace, vysvětlení základních pojmů
1.1. Prostřednictvím těchto základních informací o zpracování osobních údajů (dále jen „Informace") poskytuje společnost AT GRAPHIC, s.r.o., IČO 25542257, sídlem Rohanské nábřeží 671/15, Praha, Karlín, 186 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, 145286/MSPH (dále jen „Společnost") základní informace o zpracování osobních údajů, které Společnost při provozování své činnosti provádí jakožto správce.
1.2. Tyto Informace se přitom vztahují na situaci, kdy Společnost jako správce zpracovává osobní údaje:
1.2.1. zákazníka Společnosti, který je fyzickou osobou, (dále též jen „Zákazník"); a/nebo
1.2.2. externího obchodního či jiného smluvního partnera Společnosti, který je fyzickou osobou a současně není Zákazníkem (dále též jen „Partner"); a/nebo
1.2.3. fyzické osoby, která (i) zastupuje či jedná za Zákazníka nebo Partnera či (ii) vystupuje na straně právnické osoby (ať již coby zákazníka nebo jakéhokoli partnera Společnosti) jako její zástupce při jakémkoli jednání (či v jakékoli jiné souvislosti) se Společností, ať již jde o statutární či jiný orgán zastupované osoby, prokuristu, zmocněnce dle plné moci, obchodního zástupce, zaměstnance, osobu určenou jakožto kontaktní osoba či osobu v obdobném postavení (dále též jen „Zástupce").
Pro zjednodušení mohou být Zákazník, Partner a Zástupce dále v textu označováni společně též jen jako „Dotčené osoby" či jednotlivě jako „Dotčená osoba".
1.3. Uplatnit vůči Společnosti jakákoli práva či vznášet jakékoli dotazy či žádosti ve vztahu k osobním údajům lze zejména elektronicky na e-mailové adrese sales@atgraphic.cz
1.4. Při zpracování osobních údajů se Společnost řídí zejména:
1.4.1. nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Text s významem pro EHP) (dále jen „Nařízení GDPR"); a
1.4.2. obecně závaznými právními předpisy České republiky týkajícími se ochrany osobních údajů a/nebo přijatými za účelem adaptace Nařízení GDPR.
1.5. Pro snazší porozumění textu těchto Informací uvádí Společnost na tomto místě vysvětlení některých základních pojmů souvisejících se zpracováním osobních údajů a používaných případně v těchto Informacích:
1.5.1. Osobní údaj = jakákoli informace o identifikované nebo identifikovatelné fyzické osobě, tj. osobě, kterou lze (ne)přímo identifikovat (např. jméno, příjmení, číslo, síťový identifikátor nebo jeden či více zvláštních prvků její identity);
1.5.2. Subjekt osobních údajů= fyzická osoba, jíž se osobní údaje týkají a kterou je možné prostřednictvím osobního údaje identifikovat -- tedy mj. Dotčené osoby;
1.5.3. Správce osobních údajů = jakákoli právnická či fyzická osoba, která sama nebo společně s jinou osobou určuje prostředky a účely zpracování osobních údajů -- v případech řešených těmito Informacemi je správcem osobních údajů Společnost;
1.5.4. Zpracovatel osobních údajů = jakákoli fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce -- v případě těchto Informací se může jednat zejména o některé z osob popsaných v odst. 7.2. níže (jedná se o osoby, jejichž služeb může Společnost v určitých případech využívat pro svou činnost a které nejsou mnohdy schopny poskytnout Společnosti své služby bez současného zpracování osobních údajů, jejichž je Společnost správcem);
1.5.5. Příjemce osobních údajů = jakákoli osoba, které jsou osobní údaje poskytnuty (s výjimkou orgánů veřejné moci při splnění podmínek stanovených Nařízením GDPR) - v případě těchto Informací se může jednat zejména o některé z osob popisovaných níže v odst. 7.2.;
1.5.6. Zpracování osobních údajů = jakákoliv operace nebo soubor operací s osobními údaji (jejich soubory), která je prováděna pomocí či bez pomoci automatizovaných postupů, např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení či pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření či jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
1.6. Zpracování osobních údajů provádí Společnost manuálně i automatizovaně (pomocí výpočetní techniky) a v listinné i v elektronické podobě, vždy v závislosti na povaze konkrétního zpracování.
1.7. Společnost není aktuálně povinna jmenovat pověřence pro ochranu osobních údajů a ani jej nejmenovala dobrovolně.
II. Zpracovávané osobní údaje
2.1. Společnost zpracovává především osobní údaje získané přímo od Dotčené osoby či případně od osoby zastupované Zástupcem. V některých případech však mohou být Společností zpracovávané údaje získány od jiné Dotčené osoby či z veřejných zdrojů (zejm. veřejných rejstříků, veřejných seznamů či zpřístupněných údajů z registrů a evidencí veřejné správy atp.).
2.2. Společnost zpracovává pouze takové druhy osobních údajů, bez jejichž zpracování se s ohledem na podstatu Společností provozované činnosti, jí uzavíraných smluv a charakter Společností poskytovaných služeb neobejde a níže stanovených účelů zpracování osobních údajů tak není schopna dosáhnout jinými prostředky.
2.3. Ohledně Zástupců zpracovává Společnost veškeré níže uvedené druhy osobních údajů výlučně v souvislosti s vystupováním Zástupců za jimi zastupované osoby.
2.4. Ve vztahu k Zákazníkům a Partnerům může Společnost zpracovávat některé z následujících osobních údajů:
2.4.1. tzv. adresní a identifikační údaje -- zejména jméno a příjmení, případně název firmy, e-mailová adresa, telefonní číslo, případně IČ a DIČ, adresa, podpis;
2.4.2. tzv. popisné údaje -- zejména bankovní spojení;
2.4.3. tzv. jiné údaje -- zejména podrobnosti ohledně poptávaných, nabízených či objednaných produktů nebo služeb, podrobnosti ohledně případných reklamací či uplatňování práv z vadného plnění, vzájemná komunikace.
2.5. Ve vztahu k Zástupcům může Společnost zpracovávat některé z následujících osobních údajů:
2.5.1. tzv. adresní a identifikační údaje -- zejm. jméno a příjmení (pro možnost identifikace osoby a případně též přiřazení k zastupované osobě), e-mailová adresa, telefonní číslo, podpis;
2.5.2. tzv. popisné údaje -- zejména identifikace zastupované osoby, (pracovní) pozice v rámci zastupované osoby (pro možnost zařazení v rámci zastupované osoby);
2.5.3. tzv. jiné údaje -- zejména vzájemná komunikace.
2.6. Společnost dále informuje, že v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, v platném znění, je Společnost oprávněna využívat podrobnosti elektronických kontaktů svého zákazníka získané v souladu s právními předpisy na ochranu osobních údajů v souvislosti s prodejem výrobku nebo služby ze strany Společnosti pro potřeby šíření obchodních sdělení týkajících se podobných výrobků nebo služeb Společnosti, a to za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet Společnosti odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl. Adresát obchodního sdělení je oprávněn kdykoli vyjádřit svůj nesouhlas se zasíláním obchodních sdělení, a to zasláním e-mailové zprávy na adresu sales@atgraphic.cz
2.7. Konkrétní typy a rozsah osobních údajů, které Společnost zpracovává ve vztahu ke konkrétní Dotčené osobě se odvíjí od povahy Dotčené osoby a jejího vztahu se Společností. Společnost však ujišťuje, že veškeré jí zpracovávané osobní údaje jsou Společností schraňovány s úrovní zabezpečení odpovídající povaze zpracovávaných osobních údajů a jsou přístupné pouze osobám v rámci Společnosti (či na základě spolupráce se Společností) k tomu povolaným.
III. Účel zpracování osobních údajů, právní základ pro zpracování osobních údajů
3.1. Společnost zpracovává osobní údaje za některým z následujících účelů a na některém z následujících právních základů (v závislosti na konkrétním typu zpracování osobních údajů v daném případě):
3.1.1. vedení obchodních jednání, zejména pak jednání o případném uzavření smlouvy, včetně provedení opatření přijatých před uzavřením smlouvy na žádost Dotčené osoby -- viz čl. 6 odst. 1, písm. b) Nařízení GDPR;
3.1.2. uzavření, plnění a evidence smlouvy s Dotčenou osobou (vč. vyřizování případných reklamací či uplatněných práv z vadného plnění) -- viz čl. 6 odst. 1, písm. b) Nařízení GDPR;
3.1.3. oprávněných zájmů Společnosti (tj. pro účely propagace Společnosti a její činnosti, naplňování marketingové strategie, přímého (vč. telefonického) marketingu, jednání se Zástupcem a řešení záležitostí spojených s jeho vystupováním za jím zastupovanou osobu či určení, výkon nebo obhajobu právních nároků a uplatňování, ochranu nebo bránění práv Společnosti jakožto záležitostí, které Společnost považuje za své oprávněné zájmy) -- viz čl. 6 odst. 1, písm. f) Nařízení GDPR;
3.1.4. plnění povinností vyplývajících pro Společnost z právních předpisů -- viz čl. 6 odst. 1, písm. c) Nařízení GDPR;
3.1.5. případně jiné zpracování osobních údajů založené na souhlasu Dotčené osoby dle čl. 6 odst. 1, písm. a) Nařízení GDPR;
IV. Doba zpracování osobních údajů
4.1. Osobní údaje zpracovává Společnost po dobu nezbytnou ke splnění konkrétního účelu zpracování.
4.2. Osobní údaje týkající se potenciálních Zákazníků a/nebo Partnerů zpracovává Společnost maximálně po dobu 2 let od posledního kontaktu s potenciálním Zákazníkem a/nebo Partnerem v případě osobních údajů zpracovávaných za účelem jednání o uzavření smlouvy, jestliže po uskutečnění jednání mezi Společností a potenciálním Zákazníkem a/nebo Partnerem nedojde ihned k uzavření smlouvy (jedná se o dobu, po kterou dle zkušeností Společnosti dochází k obnovení dosavadních jednání a následnému uzavření smlouvy).
4.3. Osobní údaje týkající se Zákazníků a/nebo Partnerů zpracovává Společnost po dobu trvání smlouvy a 10 let po skončení smlouvy, případně po uplynutí doby 10 let od konce zdaňovacího období, ve kterém k plnění dle smlouvy došlo, když se jedná o dobu, po kterou na straně Společnosti existuje potřeba zachování osobních údajů pro jejich případné využití za některým z účelů dle pododst. 3.1.3. nebo 3.1.4. těchto Informací.
4.4. Osobní údaje týkající se Zástupců maximálně po dobu, po kterou na straně Společnosti existuje potřeba uchovávat informace týkající se vztahu Společnosti s osobou Zástupcem zastupovanou (nezjistí-li Společnost dříve jiný důvod pro ukončení takového zpracování).
4.5. Je-li zpracování osobních údajů ze strany Společnosti založeno na souhlasu Dotčené osoby, provádí Společnost takové zpracování po dobu trvání příslušného souhlasu (nezjistí-li Společnost dříve jiný důvod pro ukončení takového zpracování).
4.6. Po uplynutí doby zpracování příslušného osobního údaje provede Společnost jeho výmaz, neexistuje-li jiný právní základ pro jeho další zpracování. Zjistí-li Společnost během doby uvedené v odst. 4.2. až 4.5. výše, že některý z osobních údajů již zpracovávat nepotřebuje, zajistí bez zbytečného odkladu výmaz takového osobního údaje i před uplynutím doby dle odst. 4.2. až 4.5. výše.
V. Práva Dotčené osoby
5.1. Dotčená osoba má v souvislosti se zpracováním jejích osobních údajů zejména právo:
5.1.1. na přístup k osobním údajům ve smyslu čl. 15 Nařízení GDPR;
5.1.2. na bezodkladnou opravu jakéhokoli osobního údaje, který je chybný nebo nepřesný či doplnění jakéhokoli osobního údaje, který je neúplný, ve smyslu čl. 16 Nařízení GDPR;
5.1.3. kdykoli odvolat souhlas se zpracováním jeho osobních údajů, jsou-li tyto zpracovávány na základě jím uděleného souhlasu (odvoláním souhlasu není dotčena zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním);
5.1.4. podat stížnost u dozorového orgánu (viz odst. 7.6. níže) či se obrátit na soud;
5.1.5. požadovat výmaz osobních údajů ve smyslu čl. 17 Nařízení GDPR;
5.1.6. požadovat omezení zpracování osobních údajů ve smyslu čl. 18 Nařízení GDPR;
5.1.7. na informaci ve smyslu čl. 19 Nařízení GDPR;
5.1.8. na přenositelnost údajů ve smyslu čl. 20 Nařízení GDPR;
5.1.9. nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká (s výjimkou případů stanovených v čl. 22 Nařízení GDPR) -- Společnost aktuálně neprovádí žádné rozhodování založené výhradně na automatizovaném zpracování.
VI. Právo vznést námitku
6.1. Dotčená osoba má z důvodů týkajících se její konkrétní situace právo kdykoli vznést námitku proti zpracování jejích osobních údajů, prováděného mj. proto, že je nezbytné pro účely oprávněných zájmů správce či třetí strany, včetně profilování. Správce osobní údaje dále nezpracovává, neprokáže-li závažné oprávněné důvody pro zpracování, které převažují nad zájmy či právy a svobodami Dotčené osoby, nebo pro určení, výkon či obhajobu právních nároků.
6.2. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má Dotčená osoba právo vznést kdykoli námitku proti zpracování jí se týkajících osobních údajů pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Vznese-li Dotčená osoba námitku proti takovémuto zpracování, nebudou již její osobní údaje pro tyto účely zpracovávány.
6.3. Uplatnit právo vznést námitku lze mj. automatizovanými prostředky pomocí technických specifikací.
VII. Ostatní informace
7.1. Společnost žádá Dotčené osoby o neprodlené informování Společnosti v případě jakékoli změny, opravy, výmazu, omezení zpracování či jiné aktualizace týkající se jakéhokoli osobního údaje poskytnutého jimi Společnosti.
7.2. Společností zpracovávané osobní údaje (či některé z nich) mohou být zpřístupněny třetí osobě náležející do některé z následujících skupin:
7.2.1. zaměstnanci Společnosti a osoby vykonávající pro Společnost práci mimo pracovní poměr;
7.2.2. osoby vykonávající pro Společnost práci či poskytující Společnosti své služby na základě zvláštního smluvního ujednání (tj. zejména dodavatelé a subdodavatelé Společnosti či jiní smluvní partneři);
7.2.3. osoby vedoucí pro Společnost účetnictví a zajišťující pro ni záležitosti s tím spojené;
7.2.4. osoby poskytující Společnosti daňové poradenství a zajišťující pro ni záležitosti s tím spojené;
7.2.5. osoby poskytující Společnosti právní služby;
7.2.6. orgány veřejné moci (při plnění zákonných povinností ze strany Společnosti či při určování, výkonu nebo obhajobě právních nároků a uplatňování nebo bránění práv Společnosti), ledaže se dle Nařízení GDPR orgán veřejné moci za příjemce osobních údajů nepovažuje;
Konkrétní třetí osoba, které jsou případně osobní údaje týkající se Dotčené osoby zpřístupněny, se odvíjí od povahy Dotčené osoby a jejího vztahu se Společností, přičemž na žádost Dotčené osoby (viz odst. 1.3. těchto Informací) poskytne Společnost Dotčené osobě konkrétní identifikační údaje osob, kterým případně jsou/byly její osobní údaje zpřístupněny.
7.3. Plnění oznamovací povinnosti Společnosti ohledně opravy, výmazu nebo omezení zpracování osobních údajů se řídí ustanovením čl. 19 Nařízení GDPR.
7.4. Společnost nemá v úmyslu předávat osobní údaje do třetí země (ani příjemci ve třetí zemi) nebo mezinárodní organizaci.
7.5. Společnost si vyhrazuje právo na jakoukoli aktualizaci či změnu těchto Informací, přičemž nové znění Informací zveřejní Společnost vždy na svých internetových stránkách https://www.atgraphic.cz/
7.6. Za zákonné zpracování osobních údajů Dotčených osob odpovídá společnost AT GRAPHIC, s.r.o., IČO 25542257. Dozorovým úřadem pro oblast zpracování osobních údajů v České republice je Úřad pro ochranu osobních údajů (www.uoou.cz).