Ochrana osobních údajů - GDPR
Informace o zpracování osobních údajů dodavatelů a zákazníků společnosti Ciret s.r.o.
Úvodní informace
Společnost Ciret s.r.o. zpracovává osobní údaje svých dodavatelů a zákazníků na základě a v souladu s dotčenými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále také jen „Nařízení“), a to za stanovenými účely, jakož i způsoby a prostředky zpracování, které vždy odpovídají příslušnému právnímu titulu ve smyslu článku 6 Nařízení.
Tato Informace o zpracování osobních údajů dodavatelů a zákazníků obsahuje jednak transparentní informace ve smyslu ustanovení článků 13, 14 a 34 Nařízení, jakož i poučení o právech subjektů údajů ve smyslu ustanovení článků 15 až 22 Nařízení.
Správce osobních údajů
Společnost Ciret s.r.o., se sídlem Pelhřimov, K Silu 2487, PSČ 393 01, IČO: 485 36 709, vystupuje ve vztahu k osobním údajům dodavatelů a zákazníků v právním postavení správce osobních údajů (dále také jen „Správce“).
Správce nese odpovědnost za zpracování osobních údajů dodavatelů a zákazníků, jiných skupin subjektů údajů a v tomto směru přijal interní organizační, technická a další opatření k zabezpečení a ochraně zpracovávaných osobních údajů, která jsou upravena v interních předpisech společnosti Ciret s.r.o.
Dodavatelé a zákazníci mají právo se na společnost Ciret s.r.o. jakožto Správce obracet se všemi dotazy týkajícími se zpracování a ochrany osobních údajů a uplatňovat u Správce svá práva subjektů údajů, a to:
- písemně formou dopisu/ oznámení na adresu sídla Správce;
- elektronicky na e-mailovou adresu: gdpr@ciret.cz;
- osobně na sídle Správce
Účely zpracování osobních údajů
Správce zpracovává vybrané osobní údaje dodavatelů a zákazníků za následujícími účely:
- plnění obchodní smlouvy/ jednání o obchodní smlouvě;
- plnění povinností vyplývajících z daňových právních předpisů;
Právní tituly zpracování osobních údajů
Právním titulem ke zpracování osobních údajů dodavatelů a zákazníků ve smyslu článku 6 Nařízení ve vztahu ke shora uvedeným účelům zpracování jsou:
- plnění smlouvy;
- oprávněné zájmy správce;
- plnění právních povinností správce.
Způsoby a prostředky zpracování osobních údajů
Osobní údaje dodavatelů a zákazníků jsou ze strany Správce zpracovávány těmito způsoby a prostředky:
- automatizované zpracování v ERP systému (adresní a identifikační údaje dodavatelů);
- manuální zpracování v listinné nebo elektronické podobě - obchodní smlouvy (včetně objednávek/ potvrzení objednávek), dodací listy, daňové doklady.
Rozsah zpracování osobních údajů
Co do rozsahu zpracování kategorií údajů Správce zpracovává následující osobní údaje:
obchodní firma, sídlo, IČO, DIČ, kontaktní jméno a příjmení, e-mailová adresa, telefonní číslo; bankovní spojení pokud je poskytnuto
Doba uložení osobních údajů
Doba uložení, resp. zpracování osobních údajů ze strany Správce je následující:
- po dobu trvání smluvního vztahu;
- po dobu povinností vyplývajících z daňových právních předpisů/ 5 let;
Práva subjektů údajů
Dodavatelé a zákazníci jako subjekty údajů mají ve vztahu ke Správci ve smyslu článků 15 až 22 Nařízení následující právo:
- právo na přístup k osobním údajům, zejména právo žádat po Správci informaci o zpracování svých osobních údajů;
- právo na opravu osobních údajů, pokud jsou údaje vedeny nepřesně;
- právo na výmaz osobních údajů („právo být zapomenut“);
- právo na omezení zpracování osobních údajů;
- právo vznést vůči Správci námitku proti zpracování osobních údajů;
- právo na přenositelnost osobních údajů
Vedle toho má subjekt údajů právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mailová adresa: posta@uoou.cz