Informace o zpracování osobních údajů fyzických a právnických osob v naší společnosti v dodavatelsko-odběratelských vztazích
1. Správce Vašich osobních údajů
Správcem Vašich osobních údajů je společnost KESO Praha spol. s r.o., IČ: 257 48 696, se sídlem Svatoslavova 413/31, Nusle, 140 00 Praha 4, zastoupená panem Ing. Josefem Provazníkem, ředitelem společnosti, kontaktní e-mail: osobniudaje@keso.cz
2. Kdy zpracováváme Vaše údaje
a. S Vaším souhlasem
O udělení souhlasu Vás požádáme, pokud s Vámi nemáme vztah vyhovující požadavkům recitálu 47 nařízení GDPR.
b. Bez Vašeho souhlasu
Bez Vašeho souhlasu můžeme zpracovávat Vaše osobní údaje na základě následujících právních titulů a pro následující účely:
1. Právní titul: Plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy provedených na Vaši žádost za účelem:
a. Realizace smluvního závazku včetně související obchodní a finanční komunikace
2. Právní titul: Ochrana práv a právem chráněných zájmů správce za účelem
a. Vymáhání dlužných částek za dodané zboží a služeb nebo jiných pohledávek správce
b. Identifikace návštěvníků prostor správce za účelem ochrany majetku správce
3. Právní titul: Plnění právní povinnosti vyplývající ze zákona za účelem:
a. Poskytování součinnosti státním organům na základě zákona a v jeho mezích, včetně uchovávání údajů na základě zákona
b. Vedení účetnictví
3. Zpracováváme o Vás tyto osobní údaje
• Identifikační údaje – jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu, podpis – u fyzické osoby podnikatele také daňové identifikační číslo a IČ.
• Kontaktní údaje –kontaktní adresa, číslo telefonu, e-mailová adresa a další podobné informace.
• Údaje o službách, které nám poskytujete
• Údaje z naší vzájemné komunikace (osobní, písemné, elektronické, telefonické)
• Platební údaje (údaje o zaplacené nebo dlužné částce, číslo účtu, apod.)
• V případě návštěvy našich webových stránek - IP adresu, uživatelské jméno, vaše chování na webu, název domény a země, z které přichází požadavek na data, typ a verze prohlížeče, typy a verze doplňků prohlížeče, operační systém, platforma, soubory cookie pro evidenci preferencí při prohlížení našich stránek a rozlišení uživatelů
• V případě přihlášení do e-learningu - IP adresu, uživatelské jméno a heslo pro přihlášení do školení, jméno a příjmení, údaje o zaměstnavateli, chování na webu školení
a. Osobní údaje evidované v případě plnění smluvních povinností správce nemovitosti
1. Údaje o členovi SVJ nebo BD
• jméno, příjmení - Občanský zákoník § 1177/1 a § 1178
• jméno, příjmení člena domácnosti - součástí evidence v případě dodržení §1176 Občanského zákoníku, je-li tak uvedeno ve stanovách společenství vlastníků
• adresa - Občanský zákoník § 1177/1 a § 1178
• počet členů domácnosti - Občanský zákoník § 1177/1
• telefon (oprávněný zájem pro případ havárie, opravy, odečtů) - GDPR čl. 6/1/f
• e-mail (oprávněný zájem pro zasílání informací o provozu domu- odečty, odstávky, opravy atd.) - GDPR čl. 6/1/f
• bankovní účet - pro potřeby finančního vyrovnání přeplatků dle 67/2013 §7/3 a z toho vyplývajícího oprávněného zájmu dle GDPR čl. 6/1/f
• datum narození - pro jednoznačnou identifikaci uživatele a z toho vyplývajícího oprávněného zájmu dle GDPR čl. 6/1/f
• podíl na společných částech - Občanský zákoník § 1180 1)
• Evidence plateb člena SVJ - pro potřeby zpracování vyúčtování dle zákona 67/2013 Sb.
• rozhodné osoby - Zákon 67/2013 Sb. §2 g)
• náklady na služby - Zákon 67/2013 Sb. §2 g)
2. Údaje o nájemníkovi člena SVJ nebo BD
• jméno, příjmení - Občanský zákoník § 1177/1 a § 1178
• adresa - Občanský zákoník § 1177/1 a § 1178
• počet členů domácnosti - Občanský zákoník § 1177/1
• telefon (oprávněný zájem pro případ havárie, opravy, odečtů) - GDPR čl. 6/1/f
• e-mail (oprávněný zájem pro zasílání informací o provozu domu- odečty, odstávky, opravy atd.) - GDPR čl. 6/1/f
3. Údaje o dodavateli, který je fyzickou i právnickou osobou
• jméno, příjmení - dle § 11 odst. 1 zákona č. 563/1991 Sb. o účetnictví a GDPR čl. 6 1./b
• adresa - dle § 11 odst. 1 zákona č. 563/1991 Sb. o účetnictví a GDPR čl. 6 1./b
• IČ, DIČ - dle § 11 odst. 1 zákona č. 563/1991 Sb. o účetnictví a GDPR čl. 6 1./b
• bankovní účet - dle § 11 odst. 1 zákona č. 563/1991 Sb. o účetnictví a GDPR čl. 6 1./b
4. Údaje v případě zpracování mezd nebo odměn statutárních zástupců
• osobní údaje dle Zákona č. 262/2006 Sb., Zákona č. 48/1997 Sb., Zákona č. 586/1992 Sb., Zákona č. 582/1991 Sb.
4. Zdroje evidovaných informací
Vaše osobní údaje zpracovávané správcem pro účely popsané v bodu 2 pocházejí z následujících zdrojů:
• Údaje, které jste nám poskytl/a Vy, např. v souvislosti s uzavřením smlouvy nebo jste nám je sdělil/a v průběhu naší spolupráce
• Údaje získané z veřejných zdrojů, seznamů a evidenci jako jsou například obchodní rejstřík, živnostenský rejstřík, insolvenční rejstřík a katastr nemovitostí
5. Příjemci osobních údajů
Vaše osobní údaje předáváme v odůvodněných případech a pouze v nezbytném rozsahu těmto kategoriím příjemců:
• Našim smluvním partnerům, které potřebujeme pro naše běžné fungování a realizaci smluvního vztahu s Vámi např. dodavatelům informačních technologií, poskytovatelům platebních služeb a zpracovatelům plateb či poskytovatelům kurýrních nebo poštovních služeb
• Jiným subjektům v případech, kdy nám poskytnutí Vašich údajů ukládají právní předpisy, nebo pokud je to nutné pro ochranu našich oprávněných zájmů (např. soudům, Policii ČR, atd.)
6. Doba, po kterou jsou Vaše osobní údaje u nás uloženy
Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou a archivujeme dle zákonných lhůt, které nám ukládají právní předpisy. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.
7. Způsob zpracování, uchovávání a zabezpečení osobních údajů
• Oprávněné osoby v rámci plnění svých pracovních povinností plní opatření k ochraně osobních údajů ve smyslu článku 8. tohoto dokumentu.
• Ředitel společnosti KESO Praha zajišťuje zahrnutí problematiky ochrany osobních údajů do plánu vzdělávání zaměstnanců společnosti.
• Ředitel společnosti KESO Praha zajišťuje informovanost oprávněných osob k problematice ochrany osobních údajů promítající se do systému ochrany osobních údajů (organizační, dislokační, personální změny, upgrade HW nebo SW informačního systému apod.).
• Ředitel společnosti KESO Praha organizuje kontrolní činnost k dodržování zásad ochrany osobních údajů.
• Ředitel společnosti KESO Praha zajišťuje realizaci neodkladných opatření v oblasti zabezpečení ochrany osobních údajů.
• Ředitel společnosti KESO Praha je povinen zajistit oprávněným osobám podmínky pro ukládání nosičů s osobními údaji a vyžadovat jejich používání (uzamykatelné úschovné objekty).
• Oprávněné osoby jsou povinni zajistit bez zbytečného odkladu práva fyzických osob, jejichž osobní údaje jsou zpracovávány v případě, že fyzická osoba žádá informaci o tomto zpracování nebo žádá o provedení nápravy ve zpracování svých osobních údajů.
• Osobní údaje, které jsou zpracovávány prostřednictvím elektronických databází, jsou chráněny nejméně:
- individuálním heslem každé jednotlivé oprávněné osoby
- antivirovou ochranou
• Databáze jsou uloženy na lokálním serveru umístěném v uzamykatelné místnosti.
• Písemnosti a digitální záznamová média, které obsahují osobní údaje, jsou zabezpečeny v uzamčených skříních, popř. na jiných místech, kde je možno zajistit jejich ochranu. To platí i pro kopie písemností obsahující osobní údaje.
• Data obsahující osobní údaje, která jsou uložena v osobních počítačích, jsou zabezpečena před volným přístupem neoprávněných osob, před změnou, zničením, ztrátou, neoprávněnými přenosy, jiným neoprávněným zpracováním, jakož i jiným zneužitím osobních údajů.
8. Povinnosti oprávněných osob - zaměstnanců
• Zaměstnanci jsou povinni osobní údaje zpracovávat výhradně v rámci svých pracovních náplní.
• K osobním údajům mají přístup pouze určení zaměstnanci.
• Zaměstnanci, kteří přicházejí do styku s osobními údaji uživatelů, jsou povinni zachovávat mlčenlivost o osobních údajích a přijatých opatřeních k jejich ochraně, o nichž se v souvislosti se svým zaměstnáním (výkonem funkce) dozvěděli, a to i po skončení svého pracovního poměru.
• Příslušní zaměstnanci jsou povinni se vyvarovat jakéhokoli jednání, které by vedlo k neoprávněnému zveřejnění osobních údajů.
• Příslušní zaměstnanci jsou povinni dbát na pravdivost zpracovávaných osobních údajů.
• Zaměstnanci jsou dále povinni:
- neumožnit zpracování osobních údajů jiné osobě, která není pro konkrétní účel zpracování oprávněnou osobou
- vytištěné dokumenty obsahující osobní údaje neprodleně po vytištění odebírat z tiskáren, kopírek nebo faxů
- skartovat dokumenty, které již nebudou potřebovat či využívat
- zachovávat jedinečnost a důvěrnost přístupového hesla, tj. nesdílet heslo s jinou osobou, nezaznamenávat heslo např. na papíře, v souborech v počítači nebo na přenosných médiích
- provést odhlášení při každém odchodu od pracovní stanice
- v případě zjištění porušení opatření k ochraně osobních údajů (nebo nabytí podezření) informovat neprodleně ředitele společnosti
• Všichni zaměstnanci, kteří se podílejí na sběru a zpracování osobních údajů musí být seznámeni se zněním zákona na ochranu osobních údajů.
9. Likvidace osobních údajů
Po pominutí důvodů pro shromažďování a zpracování osobních údajů je jejich likvidace provedena následujícím způsobem:
- skartace originálních písemností
- vymazání v elektronických databázích, popř. jejich anonymizace (výmaz jména, příjmení, adresy bydliště apod.)
- trvalé vyloučení z dalšího zpracování (odstranění záznamu apod.)
10. Vaše práva při zpracování Vašich osobních údajů
• Právo na přístup k osobním údajům - Máte právo vyžádat si kopii svých osobních údajů, které o Vás zpracováváme.
• Právo na opravu osobních údajů - Máte právo nás požádat o opravu nepřesných nebo nekompletních osobních údajů, které o Vás zpracováváme.
• Právo na výmaz osobních údajů - Máte právo požadovat výmaz svých osobních údajů, pokud nejsou potřebné pro účel, pro který byly zpracovávány.
• Právo na omezení zpracování osobních údajů - Máte právo požadovat omezení zpracování, pokud popíráte přesnost Vašich osobních údajů, je jejich zpracování protiprávní, ale odmítáte výmaz těchto údajů a místo toho požadujete omezení jejich použití, osobní údaje jako správce již nepotřebujeme pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků, či jste vznesl námitku proti zpracování, přičemž není zřejmé, zda náš oprávnění zájem převažuje nad Vašimi oprávněnými zájmy.
• Právo na přenositelnost osobních údajů - V případech předpokládaných nařízením GDPR máte právo získat osobní údaje, které se Vás týkají, a jste nám poskytli ve strukturovaném, běžně používaném a strojově čitelném formátu s tím, že tímto právem nesmí být nepříznivě dotčena práva a svobody jiných osob.
• Právo na odvolání souhlasu se zpracováním osobních údajů - Pokud je zpracování Vašich osobních údajů založeno na souhlasu, máte právo Váš souhlas se zpracováním osobních údajů odvolat.
• Právo vznést námitku - Máte právo kdykoliv vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme z důvodů oprávněného zájmu.
• Právo podat stížnost u dozorového úřadu - Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů - Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz), pokud se domníváte, že při zpracování Vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů.