Informace o ochraně osobních údajů

Informace o ochraně osobních údajů

Podle ustanovení Obecného nařízení o ochraně osobních údajů (GDPR)

Solsan, a.s., 1. pluku 8-10, 186 30 Praha, (dále jen: „SOLSAN“)

Obsah

1. Účel této informace o ochraně osobních údajů a definice pojmů

Touto informací o ochraně osobních údajů vám poskytujeme přehled o tom, jaké osobní údaje zpracováváme v rámce realizace obchodních procesů uvedených v bodech dvě a tři. Používáme přitom pojmy, které se používají v Obecném nařízení o ochraně osobních údajů (dále jen: „GDPR“). Abychom vám usnadnili čtení této informace o ochraně osobních údajů a její pochopení, uvádíme dále v textu hlavní používané pojmy.

1.1 Osobní údaje

Osobní údaje představují veškeré informace, které se vztahují k identifikované nebo identifikovatelné osobě (dále jen: „subjekt údajů“). Fyzická osoba se považuje za identifikovatelnou, pokud ji lze identifikovat především přiřazením k identifikačnímu údaji, jakými jsou např. jméno, identifikační číslo, údaje o poloze, internetová identifikace nebo k jednomu či několika znakům, které vyjadřují fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

1.2 Subjekt údajů

Subjektem údajů je každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje zpracovává správce.

1.3 Zpracování

Zpracování představuje jakýkoliv proces prováděný s pomocí nebo bez pomoci automatizovaných postupů nebo jakýkoliv sled takových procesů v souvislosti s osobními údaji, jako je zjišťování, pořizování, organizování, uspořádávání, ukládání, úpravy nebo změny, čtení, dotazování, používání, zveřejňování a přenášení, šíření nebo jiná forma poskytnutí, porovnání nebo kombinování, omezení, mazání nebo zničení.

2. Informování dle čl. 13 GDPR: informace pro přímé zjišťování

Tímto vám poskytujeme přehled o tom, které osobní údaje se zpracovávají pro realizaci níže popsaných obchodních procesů a rozlišujeme přitom procesy a obchodní vztahy mezi minimálně dvěma podniky (Business to Business, dále jen: „B2B“) a vztahy mezi podnikem a spotřebiteli nebo ostatními zájmovými skupinami z oblasti soukromých osob (Business to Customer, dále jen: „B2C“):

  • Nákupní procesy (B2B)
  • Prodejní procesy (B2B)
  • Požadavky a reklamace spotřebitelů vůči SOLSAN (B2C)
  • Ostatní informační procesy (B2B + B2C)

Zde se jedná o požadavky nebo prosby, které nelze jednoznačně přiřadit ke zde uvedeným procesům.

2.1 Upozornění k ochraně osobních údajů: Digitální obchodní procesy realizované přes internetové stránky

Pokud se obchodní procesy realizují přímo přes internetové stránky společnosti SOLSAN, poskytuje se informace o rozsahu a době shromažďování údajů v příslušném prohlášení o ochraně údajů na internetové stránce, která obchodní proces podporuje. Prohlášení o ochraně osobních údajů naleznete přímo v zápatí úplně dole na každé internetové stránce v rubrice „Ochrana osobních údajů“. V případě použití kontaktního formuláře integrovaného na internetové stránce koncernu společnosti SOLSAN se informace o rozsahu příslušného zjišťování údajů poskytuje přímo při použití formuláře. Akceptováním prohlášení o ochraně osobních údajů na příslušné internetové stránce dáváte před zasláním svých údajů pomocí kontaktního formuláře souhlas k uvedenému rozsahu použití vašich osobních údajů. V něm jsou uvedeny veškeré informace v souvislosti s používáním kontaktního formuláře.

2.2 Upozornění k ochraně osobních údajů: Osobní údaje v (online) výběrovém řízení

Upozornění k rozsahu a době shromažďování údajů v rámci (online) výběrového řízení a všeobecné informace k procesu výběrového řízení koncernu společnosti SOLSAN naleznete přímo na internetové stránce www.solsan.cz v prohlášení o ochraně osobních údajů v rubrice „Ochrana osobních údajů“.

2.3 Správce při zpracování osobních údajů

  • Solsan, a.s., 1. pluku 8-10, 186 30 Praha, zastoupená představenstvem: Ing. Janem Urbánkem, Haraldem Müllerem
  • nebo některá z dceřiných společností v závislosti na tom, s kým máte jako subjekt údajů obchodní vztah nebo vůči komu chcete uplatňovat své žádosti dle čl. 15 až 21 GDPR.

2.4 Kontaktní údaje pověřence pro ochranu osobních údajů ve společnosti SOLSAN

  • Pověřenec pro ochranu osobních údajů má následující adresu:

Solsan, a.s., pověřenec pro ochranu osobních údajů,

  1. pluku 8-10, 186 30 Praha

E-mail: gdpr@solsan.cz

Pokud máte dotazy k ochraně osobních údajů, potřebujete informaci o údajích nebo chcete uplatnit žádost dle čl. 15 až 21 GDPR, obracejte se na zde uvedenou poštovní adresu nebo využijte elektronickou cestu a zašlete nám e-mail na uvedenou e-mailovou adresu. My se poté neprodleně postaráme o zodpovězení vašeho požadavku.

2.5 Přehled čl. 13 GDPR: Přímé zjišťování údajů u definovaných obchodních procesů

Obchodní proces

Nákupní procesy (B2B)

Právní základ (GDPR)

Čl. 6 (1) písm. b, c

Účel zjišťování údajů

Účelem zjišťování, zpracování nebo používání přímo zjištěných osobních údajů v rámci nákupních procesů je příprava, provedení a zpracování nákupních procesů a veškerých s tím přímo spojených procesů.

Druhy osobních údajů

Kontaktní údaje dodavatelů – kontaktních osob: Příjmení, jméno, obchodní kontaktní adresa jako je telefonní číslo, e-mailová adresa, faxové číslo, kontaktní údaje jednoho nebo několika zástupců ve stejném rozsahu.

Příjemce zjištěných údajů

Vnitropodniková pracoviště, která se účastní nákupního procesu a zabývají se daným obchodním případem. Používání přímo zjištěných osobních údajů se provádí výhradně v rámci uvedeného účelu.

Doba úschovy (kritéria pro stanovení)

Údaje, které jsou u nás uloženy v paměti, se mažou, jakmile již nejsou potřebné pro svůj účel a smazání neodporují žádné zákonné povinnosti k úschově vyplývající z daňového, resp. obchodního práva nebo z dalších právních předpisů. Úschova základních údajů dodavatelů pro udržování dodavatelského vztahu se provádí nad rámec lhůty stanovené v předpisech o úschově. Pokud dojde k ukončení dodavatelského vztahu, a pokud tomu neodporují zákonné lhůty pro úschovu, provede se výmaz základních údajů dodavatelů.

Obchodní proces

Prodejní procesy (B2B)

Právní základ (GDPR)

Čl. 6 (1) písm. b, c

Účel zjišťování údajů

Účelem zjišťování, zpracování nebo používání přímo shromážděných osobních údajů v rámci prodejních procesů je příprava, provedení a zpracování prodejních procesů a veškerých s tím přímo spojených procesů.

Druhy osobních údajů

Kontaktní údaje zákazníků – kontaktních osob: Příjmení, jméno, obchodní kontaktní adresa jako je telefonní číslo, e-mailová adresa, faxové číslo, kontaktní údaje jednoho nebo několika zástupců ve stejném rozsahu.

Příjemce zjištěných údajů

Vnitropodniková pracoviště, která se účastní procesu prodeje a zabývají se daným obchodním případem. Používání přímo zjištěných osobních údajů se provádí výhradně v rámci uvedeného účelu. V rámci správy pohledávek jsou u informační kanceláře zjišťovány informace o bonitě obchodního partnera. Osobní kontaktní údaje kontaktních osob u zákazníků nebo potenciálních zákazníků a obchodních partnerů nejsou předmětem informací o bonitě. Podrobnosti o procesu obstarání informací o bonitě viz bod 3.1.

Doba úschovy (kritéria pro stanovení)

Údaje, které jsou u nás uloženy v paměti, se mažou, jakmile již nejsou potřebné pro svůj účel a smazání neodporují žádné zákonné povinnosti k úschově vyplývající z daňového, resp. obchodního práva nebo z dalších právních předpisů. Úschova základních údajů zákazníků pro udržování vztahu se zákazníkem se provádí nad rámec lhůty stanovené v předpisech o úschově. Pokud dojde k ukončení vztahu se zákazníkem, a pokud tomu neodporují zákonné lhůty pro úschovu, provede se výmaz základních údajů zákazníků.

Obchodní proces

Zpracování požadavků a reklamací spotřebitelů vůči SOLSAN (B2C)

Právní základ (GDPR)

Čl. 6 (1) písm. b, c, čl. 6 (1) písm. f

Oprávněný zájem správce spočívá v neustálém vývoji výrobků a služeb ve smyslu našich zákazníků. Za tímto účelem se vyhodnocují anonymizované údaje z reklamací spotřebitelů, ze kterých nelze zjistit vaši identitu.

Účel zjišťování údajů

Účelem zjišťování, zpracování nebo používání osobních údajů přímo zjištěných v rámci požadavků a reklamací spotřebitelů (B2C) je výhradně zpracování a realizace těchto procesů. Předávání vašich osobních údajů třetím osobám se neprovádí.

Druhy osobních údajů

Kontaktní údaje spotřebitele v rozsahu, ve kterém je spotřebitel zasílá v rámci požadavku nebo reklamace.

Příjemce zjištěných údajů

Interní pracoviště, která se účastní procesu vyřizování požadavků, resp. reklamací spotřebitelů.

Doba úschovy (kritéria pro stanovení)

Údaje, které jsou u nás uloženy v paměti, se mažou, jakmile již nejsou potřebné pro svůj účel a smazání neodporují žádné zákonné povinnosti k úschově vyplývající z daňového, resp. obchodního práva nebo z dalších právních předpisů.

Obchodní proces

Ostatní informační procesy (B2B + B2C)

Právní základ (GDPR)

Čl. 6 (1) písm. b, c, čl. 6 (1) písm. f

Oprávněný zájem správce spočívá ve zpracování požadavků a žádostí jednotlivých subjektů údajů, které nespadají nebo nespadají jednoznačně do definovaných obchodních případů, v rámci právních možností.

Účel zjišťování údajů

Účelem zjišťování, zpracování nebo používání osobních údajů přímo zjištěných v rámci ostatních informačních procesů (B2B+B2C) je výhradně zpracování a realizace těchto informačních procesů. Předávání vašich osobních údajů třetím osobám se neprovádí.

Druhy osobních údajů

Zpracovávají se ty údaje, které subjekty údajů písemně zašlou nebo ústně sdělí v rámci ostatních požadavků nebo ostatních žádostí.

Příjemce zjištěných údajů

Interní pracoviště, která se účastní ostatního informačního procesu. Předávání třetím osobám se neprovádí.

Doba úschovy (kritéria pro stanovení)

Údaje, které jsou u nás uloženy v paměti, se mažou, jakmile již nejsou potřebné pro svůj účel a smazání neodporují žádné zákonné povinnosti k úschově vyplývající z daňového, resp. obchodního práva nebo z dalších právních předpisů.


3. Informace dle čl. 14 GDPR: Informace v případě nepřímého zjišťování

Pokud se osobní údaje nezjišťují přímo od dotčené osoby, sdělí správce subjektu údajů informace v rozsahu požadovaném ve čl. 14 GDPR. Informace sděluje správce se zohledněním specifických okolností zpracování osobních údajů v rámci přiměřené lhůty po nabytí osobních údajů, nejpozději však do jednoho měsíce. Informaci o osobních údajích získávaných nepřímo v rámci informací o bonitě naleznete v bodě 3.1.

3.1 Informace o bonitě v rámci procesu prodeje (B2B)

Správce si za účelem posouzení bonity obstarává v rámci procesů prodeje (B2B) vycházejících ze čl. 6 písm. f GDPR (u nových a stávajících zákazníků) informace o bonitě od informační kanceláře. Dostupné informace o bonitě se za tímto účelem vyžádají s použitím všeobecných údajů zákazníka nebo potenciálních zákazníků z veřejně dostupných zdrojů, jako jsou např. jejich internetové stránky nebo spolkový věstník (název společnosti a adresa podniku). Osobní kontaktní údaje kontaktních osob u zákazníků, resp. potenciálních zákazníků nebo obchodních partnerů nejsou předmětem dotazů na bonitu.

V rámci informace o bonitě se vedle indexu bonity, který zjišťuje poskytovatel informace o bonitě, a vedle všeobecných finančních údajů podniku sdělují v následujícím rozsahu rovněž osobní údaje poskytovatele informace o bonitě v rubrice „Vedení a společníci“ a „Ekonomičtí vlastníci“. Sdělené údaje se používají výhradně za účelem posouzení bonity a nepředávají se třetím osobám.

Obchodní proces

Informace o bonitě v rámci procesů prodeje (B2B)

Právní základ (GDPR)

Čl. 6 (1) písm. f

Oprávněný zájem správce spočívá v tom, aby v rámci svých procesů prodeje podstupoval pouze rizika v rámci odsouhlasené politiky řízení rizik.

Účel zjišťování údajů

Účelem zjišťování, zpracování nebo používání údajů zjištěných nepřímo v rámci informací o bonitě je posouzení bonitního rizika ve spojení s procesem prodeje. Zaslaný index bonity slouží jako základ pro rozhodnutí, zda a pokud ano, v jakém rozsahu a za jakých platebních podmínek je obchod uzavírán. Osobní údaje řídicích orgánů a orgánů společnosti a ekonomických vlastníků uvedené v části „Druhy osobních údajů“ přitom mohou představovat základ takového rozhodnutí.

Druhy osobních údajů

V rámci informace o bonitě se vedle indexu bonity, který zjišťuje poskytovatel informace o bonitě, a vedle všeobecných finančních údajů podniku sdělují v následujícím rozsahu rovněž osobní údaje poskytovatele informace o bonitě v rubrice „Vedení a společníci“ a „Ekonomičtí vlastníci“: Příjmení a jméno, datum narození, částečně bydliště řídicích orgánů, orgánů společnosti a ekonomických vlastníků s uvedením data, od kterého příslušnou funkci v podniku vykonávají.

Příjemce zjištěných údajů

Vnitropodniková pracoviště, která se procesu prodeje interně účastní. Údaje zaslané informační kanceláří se používají výhradně pro účely posouzení bonity a nepředávají se třetím osobám.

Doba úschovy (kritéria pro stanovení)

Údaje, které jsou u nás uloženy v paměti, se mažou, jakmile již nejsou potřebné pro svůj účel a smazání neodporují žádné zákonné povinnosti k úschově vyplývající z daňového, resp. obchodního práva nebo z dalších právních předpisů.


4. Lhůty, pro takzvané žádosti dle čl. 15 - 21 GDPR

Správce odpoví subjektu údajů na eventuální žádosti dle článků 15 - 21 GDPR ve lhůtě jednoho měsíce od doručení. Tuto lhůtu lze prodloužit o další dva měsíce, pokud je to nutné při zohlednění komplexnosti a počtu žádostí. Správce informuje subjekt údajů do jednoho měsíce od doručení požadavku o prodloužení lhůty společně s důvody pro zpoždění. Pokud subjekt údajů vznese žádost elektronicky, bude správce informovat, pokud možno elektronickou cestou, pokud subjekt údajů neuvede jinak.

5. Právo subjektu údajů na přístup k informacím dle čl. 15 GDPR

Subjekt údajů má právo požadovat od správce potvrzení o tom, zda zpracovává osobní údaje, které se ho týkají; pokud tomu tak je, má právo na poskytnutí přístupu k těmto osobním údajům a k dalším informacím, jak je popsáno ve čl. 15 GDPR.

Mějte na paměti, že správce může poskytnout informaci pouze tehdy, pokud neexistují pochybnosti o identitě subjektu údajů. Správce využije veškerých dostupných prostředků pro prověření identity osoby, která požaduje informaci.

6. Právo na opravu dle čl. 16 GDPR

Subjekt údajů má právo požadovat na správci neprodleně opravu nesprávných osobních údajů, které se ho týkají. Se zohledněním účelů zpracování má subjekt údajů právo požadovat doplnění neúplných údajů – i formou doplňujícího prohlášení.

7. Právo na výmaz dle čl. 17 GDPR

Subjekt údajů má právo požadovat od správce, aby byly neprodleně vymazány osobní údaje, které se ho týkají, a pokud jsou splněny předpoklady uvedené ve čl. 17 GDPR, je správce povinen osobní údaje neprodleně smazat.

8. Právo na omezení zpracování dle čl. 18 GDPR

Pokud jsou splněny předpoklady uvedené v čl. 18 GDPR, má subjekt údajů právo požadovat na správci omezení zpracování.

9. Právo na přenositelnost údajů dle čl. 20 GDPR

Pokud jsou splněny předpoklady popsané ve čl. 20 GDPR, má subjekt údajů právo obdržet osobní údaje, které se ho týkají a které poskytnul správci, ve formátu popsaném ve čl. 20 GDPR nebo je na základě vlastního pokynu nechat zaslat jinému správci.

10. Právo vznést námitku dle čl. 21 GDPR

Subjekt údajů má kdykoliv právo vznést z důvodů, které vyplývají z jeho osobní situace, námitku proti zpracování osobních údajů, které se ho týkají a které byly zjištěny na základě čl. 6 odst. 1 písm. e GDPR [zpracování se provádí v rámci úkolu svěřeného správci ve veřejném zájmu nebo při výkonu veřejné moci] nebo na základě čl. 6 odst. 1 písm. f GDPR [zpracování se provádí na základě oprávněného zájmu správce nebo třetí osoby].

Správce v těchto případech osobní údaje již nezpracovává, s výjimkou případu, kdy je schopen prokázat naléhavé důvody zasluhující ochranu, které převažují zájmy, práva a svobody subjektu údajů, nebo kdy zpracování slouží uplatnění, výkonu nebo ochraně právních nároků.

Pokud správce zpracovává osobní údaje pro provozování přímé reklamy, má subjekt údajů právo vznést kdykoliv námitku proti zpracování osobních údajů, které se ho týkají, za účelem takové reklamy; to platí i pro profilování, pokud se provádí v souvislosti s takovou přímou reklamou.

11. Právo vznést námitku dle čl. 13 odst. 2 písm. c GDPR

Pokud zpracování osobních údajů subjektu údajů správcem vychází ze čl. 6 odst. 1 písm. a GDPR [Subjekt údajů dal svůj souhlas ke zpracování osobních údajů, které se ho týkají, k jednomu nebo několika určitým účelům] nebo ze čl. 9 odst. 2 písmeno a GDPR [Subjekt údajů dal svůj souhlas ke zpracování zvláštních kategorií osobních údajů, které se ho týkají, k jednomu nebo několika určitým účelům], má subjekt údajů právo souhlas kdykoliv odvolat, aniž je tím dotčena legitimnost zpracování prováděného na základě souhlasu do jeho odvolání.

12. Právo podat stížnost k dozorujícímu úřadu čl. 77 GDPR

Každý subjekt údajů má nehledě na jiné správní nebo soudní rozhodnutí právo podat stížnost k dozorujícímu úřadu, především v členském státě svého místa pobytu, svého pracoviště nebo místa domnělého porušení nařízení, pokud je subjekt údajů toho názoru, že zpracování osobních údajů, které se ho týkají, porušuje toto nařízení.

Zpravidla se můžete obrátit na dozorový orgán ve vašem obvyklém místě bydliště nebo pracoviště nebo sídla společnosti.

Seznam úředníků pro ochranu osobních údajů a jejich kontaktní údaje naleznete na následujícím odkazu: https://www.uoou.cz/

Stav: květen 2018