cs-CZen-US


Zpracování osobních údajů ve společnosti SUMA s.r.o.

Na této stránce naleznete informace o ochraně osobních údajů zpracovávaných společností SUMA s.r.o., zpracování osobních údajů provádí společnost SUMA s.r.o. v souladu s Obecným nařízením EU 2016/679 (GDPR).


 

Vysvětlení pojmů

Správce – ten kdo zodpovídá za zapracování a ochranu osobních údajů (Suma s.r.o.)

Osobní údaj – je jakýkoli údaj, který sám o sobě (přímo), nebo v kombinaci s jinými údaji (nepřímo), identifikuje fyzickou osobu (jméno, rodné číslo, e-mail, telefonní číslo apod.).

Subjekt osobních údajů – fyzická osoba, která je občanem Evropské unie, nebo osoba pohybující se v prostoru Evropského hospodářského prostoru (zákazník, dodavatel, zaměstnanec apod.).

Zpracovatel – fyzická, nebo právnická osoba, která zpracovává osobní údaje pro správce. Správce ručí, že zpracovatel bude dodržovat stejná pravidla pro zpracování osobních údajů jako správce (účetní firma, daňový poradce, právní kancelář).

Příjemce – fyzická nebo právnická osoba, orgán veřejné moci nebo instituce, které správce předává (poskytuje) osobní údaje subjektu

Pověřenec (DPO) – osoba, která dohlíží, že zpracování osobních údajů správcem je v souladu s GDPR.

Třetí země – země mimo EHP (Evropský hospodářský prostor).

GDPR  - nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).


Správce

Správcem vašich osobních údajů je výhradně společnost SUMA s.r.o.


Pověřenec

Pověřencem, který je zodpovědný za zpracování osobních údajů byl určen Tomáš Sýkora, kterého můžete kontaktovat na e-mailu dpo@sumanet.cz.


Zpracovávané osobní údaje získané od subjektu

Zpracováváme ty osobní údaje, které jste nám poskytli. Konečná množina těchto údajů je u každého subjektu různá. Maximální výčet údajů, které nám poskytujete, je:

Osobní údaje zpracovávané na doménách SUMA s.r.o.

Jméno a příjmení, e-mail, telefon, kontaktní a doručovací adresy, fotografie (pokud jí poskytnete ve vašem profilu).

Na těchto doménách rovněž zpracováváme automaticky získané osobní údaje, kterými jsou:

IP adresa, soubory cookies (v případě online služeb).

Osobní údaje zpracovávané během obchodního styku.

Jméno a příjmení, e-mail, telefon, fakturační, kontaktní a doručovací adresy, IČO, DIČ (rodné číslo u fyzických podnikajících osob), bankovní spojení (je-li nutné pro plnění smlouvy).


Další osobní údaje

Podobizna z kamerového systému, který je umístěn v prostorách společnosti.


Kamerové záznamy

Zpracováváme osobní údaje z kamerového systému, který je umístěn v našem objektu. Tento kamerový systém je zde namontován pro zajištění ochrany a bezpečnosti našeho majetku. 

Jediným příjemce osobních dat z kamerového systému je Policie České republiky, v případ podezření spáchání trestného činu, nebo přestupku.

Maximální doba uchovávání kamerových záznamů je 7 dní.

Ke kamerovým záznamům má přístup pouze zodpovědný pracovník, kterým je pan Tomáš Sýkora. K záznamům se přistupuje protokolárně a eviduje se proces jejich zpracování. Přístup k záznamům je chráněn přístupovým heslem.

Vlastní kamerové záznamy jsou ukládány přímo na IT infrastrukturu společnosti a není na ně možný přístup mimo lokální síť společnosti.


Zabezpečení osobních údajů

Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny moderními postupy a technologiemi. Jedná se o moderní šifrovací algoritmy, šifrování přenosů, ukládání pouze hashu, tam kde je to možné, pseudonymizace dat apod.

Rovněž neustále monitorujeme naše datové báze, abychom dokázali předcházet možným datovým únikům.

Ale ani tak není však stoprocentně možné zcela zaručit absolutní bezpečnost vašich osobních údajů. A i vy nám můžete pomoci vaše data lépe ochránit. Žádáme vás, abyste používali jedinečná, silná hesla, která budete udržovat v tajnosti a obecně dodržovali zásady kybernetické bezpečnosti.


Zajištění přístupů k vašim osobním údajům

K vašim osobním údajům, které jste nám poskytli, mají přístup pouze zaměstnanci naší společnosti, kteří je potřebují pro zajištění naší obchodní činnosti.

Osobní údaje mohou být, pro účely řádného vyřízení služeb poskytovaných subjektu, také předány poskytovateli doručovacích služeb, a dále osobám, které správci poskytují právní a účetní služby v zájmu zajištění řádného plnění povinností stanovených obecně závaznými právními předpisy.

Osobní údaje mohou být rovněž předány v rámci zpracování smlouvy, nebo objednávky příjemcům do zahraničí. Jde například o splnění licenčních podmínek služeb, software apod., které správce subjektu osobních údajů poskytuje. Příjemci, kterým správce osobní údaje subjektů poskytuje, veřejně deklarují soulad svého zpracování osobních údajů s Obecným nařízením GDPR.

Na žádost subjektu údajů předá správce přesný seznam jaké osobní údaje, jakým příjemců poskytl.

V neposlední řadě poskytujeme vaše data orgánům státní správy při plnění našich zákonných povinností (kontrolní hlášení, DPH apod.)

Osobní údaje nebudou bez vašeho jednoznačného souhlasu poskytovány příjemcům ze třetích zemí.

Osobní údaje nebudou poskytovány mezinárodním organizacím.


Doba omezení zpracování

Vaše osobní údaje budeme zpracovávat po celou dobu využívání našich služeb (tj. trvání smluvního vztahu mezi námi).

Po ukončení smluvního vztahu budeme údaje zpracovávat tak dlouho, jak nám ukládají zákonné předpisy, jako je zákon o DPH, účetnictví apod.

V tomto případě budeme zpracovávat pouze nezbytné údaje.


Důvody zpracování osobních údajů

Osobní údaje zpracováváme výhradně pro zajištění naší obchodní činnosti, nebo pro ochranu našich práv, majetku anebo bezpečnosti.

Vaše osobní údaje můžeme zpracovávat na základě Vámi uděleného souhlasu, ale dále například také na základě našeho oprávněného zájmu, či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné.

V neposlední řadě je pak důvodem, umožňujícím nám zpracovávat Vaše osobní údaje i bez Vašeho souhlasu, plnění povinností vyplývající pro nás ze zákona.


Musíme mít vždy souhlas se zpracováváním osobních údajů?

Ne nemusíme, ale nemáme-li Váš souhlas, musíme vaše osobní údaje zpracovávat pouze z těchto právních titulů:

  • poskytnutí služby či produktu pro splnění smlouvy uzavřené mezi vámi a námi, přičemž smlouvu představuje i faktické využívání určité služby, aniž by bylo potřeba cokoli podepsat
  • splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů
  • zpracování, jež je nezbytné pro účely našich oprávněných zájmů, jako je například zajištění bezpečnosti našich webů

Možnost a zákonnost takového zpracování vyplývá přímo z platných právních předpisů a Váš souhlas k tomuto zpracování není potřeba.


Odvolání souhlasu se zpracováním osobních údajů

Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to takto:

  • přihlášením se do správy vašeho účtu a tam zaškrtnou zrušení uděleného souhlasu.
  • prostřednictvím e-mailu zaslaného na e-mail dpo@sumanet.cz.
  • při osobní návštěvě na naší adrese s prokázáním, že jste vlastník osobních údajů, u kterých chcete souhlas odvolat.

 

Povinnost poskytnutí osobních údajů

Poskytnutí osobních údajů je zcela dobrovolné. V případě, že osobní údaje neposkytnete, ale ty budou nutné pro služby, které od nás požadujete, nelze z naší strany toto plnění služeb realizovat.

Pokud nejsou vaše osobní údaje nutné k poskytnutí našich služeb, musíme vám službu poskytnout. 


Práva subjektu údajů plynoucí z GDPR

GDPR vám dává zejména následující práva:

  • právo svůj souhlas kdykoli odvolat (článek 7 GDPR)
  • právo na výmaz osobních údajů (právo být „zapomenut“) (článek 17 GDPR)
  • právo osobní údaje opravit či doplnit (článek 16 GDPR)
  • právo požadovat omezení zpracován (článek 18 GDPR)
  • právo vznést námitku či stížnost proti zpracování (článek 21 GDPR)
  • právo na přenositelnost údajů (článek 20 GDPR)
  • právo na přístup k osobním údajům (článek 15 GDPR)
  • právo být informován o porušení zabezpečení osobních údajů (článek 34 GDPR)
  • a další práva stanovená v zákoně o ochraně osobních údajů a v GDPR

Většinu vašich práv (omezení zpracování, právo na zapomenutí) máte možné uplatnit prostřednictvím správy vašeho účtu. Dále lze práva uplatnit zasláním požadavku na e-mail dpo@sumanet.cz, nebo žádostí u zaměstnanců společnosti.


Jak nás můžete kontaktovat?

V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním vašich osobních údajů můžete využít Váš online účet na našich službách, nebo nás můžete kontaktovat e-mailem na dpo@sumanet.cz,  případně datovou schránkou (id datové schránky: iqc8mic), písemně na adresu společnosti adresu, nebo osobně v sídle naší společnosti.