Naše společnost Extra Online Media s.r.o., IČO 24316920, se sídlem Olbrachtova 2006/9, Krč, 140 00 Praha 4, zapsané v obchodním rejstříku vedeném u Městského soudu v Praze pod spis. zn. C 195690 působí jako mediální dům především v online prostředí – provozuje několik internetových serverů, vydává knihy, které spolu s dalším zbožím prodává ve vlastním eshopu. Našimi klienty mohou být právnické osoby i osoby fyzické. Osobními údaji jsou však pouze takové údaje, které se vážou k fyzické osobě.
Tento dokument obsahuje podrobné informace o zpracování osobních údajů ze strany naší společnosti, zejména:
- jaké osobní údaje naše společnost zpracovává;
- za jakým účelem tak činí;
- jaká práva máte jako osoba, k níž se osobní údaje vážou (tj. subjekt údajů), a jak tato práva můžete uplatnit.)
Zpracování údajů našich klientů
V rámci této činnosti sbíráme a zpracováváme osobní údaje klienta, pokud jde o fyzickou osobu a osobní údaje zástupců klienta, nebo jeho kontaktních osob, pokud jde o osobu právnickou. Osobní údaje získáváme ze zaslaných objednávek, dokladů, ze smlouvy nebo jiným způsobem (například prostřednictvím e-mailové, telefonické komunikace).
Zpracováváme osobní údaje v rozsahu jméno, příjmení, titul, adresa, e-mailová adresa, telefon (u podnikatelů i obchodní firmu, IČO a sídlo). V případě kdy je to nezbytné pro plnění smluv může jít i o další údaje, jako např. datum narození, rodné číslo, apod.
Účelem zpracování osobních údajů je poskytování sjednaných služeb nebo dodání zboží klientovi. Se souhlasem klienta zasíláme na klientem uvedený kontakt marketingová sdělení.
Právním základ pro zpracování je splnění smlouvy, kterou s naší společností uzavírá klient – fyzická osoba. V případě klienta – právnické osoby má naše společnost oprávněný zájem na zpracování osobních údajů jejích zástupců čí kontaktních osob, jinak by nebylo možné služby poskytovat. V případě marketingových sdělení fyzickým a právnickým osobám je právním základem oprávněný zájem.
Osobní údaje zpracováváme pro tento účel po dobu vyplývající z právních předpisů (zejména daňových, o účetnictví) nebo po dobu udělení souhlasu.
Máme v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb.
Při zpracování osobních údajů naše společnost:
- osobní údaje chrání, aby nedošlo k jejich neoprávněnému užití či zpřístupnění osobám, které nejsou oprávněny je zpracovávat;
- osobní údaje nezveřejňuje, pokud k tomu nemá souhlas subjektu údajů;
- pro zpracování osobních údajů využívá služeb zpracovatelů – poskytovatelů IT systémů, e.shopů a účetních služeb;
- při zpracování osobních údajů nedochází k rozhodování založeném výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro fyzickou osobu právní účinky nebo obdobné účinky, které by se jí obdobným způsobem významně dotýkaly.
Pro vysvětlení:
- automatizovaným individuálním zpracováním taková operace s osobními údaji, do které žádným způsobem nezasahuje člověk;
- profilování představuje automatizované zpracování osobních údajů směřujících k hodnocení určitých aspektů fyzické osoby (např. zájmů, preferencí, pohybu apod.).
Práva subjektu údajů v souvislosti se zpracováním jeho osobních údajů
Subjekt údajů má různá práva vyplývající zejména z článků 15 až 22 obecného nařízení o ochraně osobních údajů Evropského parlamentu a Rady (EU) č. 2016/679 (známé i pod zkratkou „GDPR“). Pro jejich uplatnění naše společnost níže shrnuje jejich výčet a obsah.
Obecně pro uplatnění uvedených práv platí následující:
- Práva mohou být uplatněna vůči správci osobních údajů. Ve většině případů je naše společnost při poskytování služeb svým klientům (kde dochází ke zpracování osobních údajů) v postavení zpracovatele, tj. osoby, které takové zpracování činí pro správce a dle jeho pokynů. Ve výše uvedených činnostech však je v postavení správce a fyzické osoby mají právo se obracet při uplatnění svých práv přímo na naší společnost.
- Před vyřízením žádosti můžeme potřebovat ověřit totožnost žadatele. Toto opatření je důležité z hlediska ochrany, abychom neposkytovali osobní údaje osobě, které nepatří. Pokud nám odmítne žadatel poskytnout informace pro ověření jeho totožnosti, nebudeme schopni žádosti vyhovět.
- Na žádost budeme reagovat bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti. V případě, že žádost nebude v této lhůtě možné vyřídit, informujeme subjekt údajů v této lhůtě o prodloužení, které nebude přesahovat dva měsíce (tj. maximální lhůta bude tři měsíce).
- Na žádosti reagujeme primárně elektronicky, tj. prostřednictví e-mailové komunikace. V konkrétním případě lze komunikaci přizpůsobit preferencím subjektu údajů, pokud nám předem informuje.
- Veškerá sdělení a veškeré úkony související s výkonem práv podle článků 15 až 22 GDPR činíme obecně bezplatně. V souladu s uvedeným nařízením jsme však oprávněni v případě, že by žádost byla nepřiměřená (zejména z důvodu jejího opakování), žádat uhrazení nákladů spojených s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo odmítnout žádosti vyhovět.
- Naši společnost můžete za účelem výkonu Vašich práv kontaktovat na adrese Švédská 1373/51, Smíchov, 150 00 Praha 5.
Právo na přístup k osobním údajů
Fyzická osoba má právo získat informace o tom, zda její osobní údaje zpracováváme nebo nikoliv. Pokud dochází ke zpracování jejích osobních údajů, má současně právo přístupu k nim a k informacím o zpracování. Pokud o to požádá, naše společnost poskytne této fyzické osobě kopii zpracovávaných osobních údajů. Za další kopie, které by případně vyžádala, již naše společnost může účtovat poplatek na základě administrativních nákladů. O výši takového poplatku bude naše společnost informovat žadatele předem. Pokud by vydáním kopie osobních údajů mohla být nepříznivě dotčena práva a svobody jiných osob, nebude kopie osobních údajů naší společností poskytnuta.
Právo na opravu osobních údajů
Naše společnost zpracovává osobní údaje v dobré víře, že jde o údaje přesné a aktuální. V případě, že o zpracováváme nepřesné nebo neúplné osobní údaje, má subjekt údajů právo, abychom takové údaje na žádost opravili či doplnili.
Právo na výmaz osobních údajů
V případech, kdy:
- a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- b) subjekt údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování;
- c) subjekt údajů vznese námitky proti zpracování založeném na oprávněném zájmu nebo veřejném zájmu a neexistují žádné převažující oprávněné důvody pro zpracování nebo proti zpracování pro účely přímého marketingu;
- d) osobní údaje byly zpracovány protiprávně;
- e) osobní údaje musí být vymazány ke splnění právní povinnosti, která se vztahuje na naší společnost jako správce;
- f) subjekt údajů je 13 a více let a jeho/její osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti na základě souhlasu, případně na základě souhlasu zákonného zástupce (je-li mladší než 13 let);
má subjekt údajů tzv. „právo být zapomenut“, tedy právo na výmaz svých osobních údajů.
Upozorňujeme, že existují situace, ve kterých toto právo subjekt údajů nenáleží, zejména pokud je zpracování osobních údajů nezbytné pro určení, výkon nebo obhajobu právních nároků apod. Přehled výjimek obsahuje čl. 15 odst. 3 GDPR.
Právo na omezení zpracování osobních údajů
V níže popsaných případech subjekt údajů náleží právo na omezení zpracování jeho/jejích osobních údajů:
- a) pokud popírá přesnost osobních údajů, pak naše společnost omezí zpracování na dobu potřebnou k tomu, abychom jejich přesnost ověřili;
- b) pokud je zpracování osobních údajů protiprávní, ale subjekt údajů žádá místo výmazu o omezení jejich použití;
- c) pokud naše společnost osobní údaje již nepotřebuje pro účely zpracování, ale subjekt údajů je žádá pro určení, výkon nebo obhajobu právních nároků;
- d) pokud subjekt údajů vznese námitky proti zpracování založeném na oprávněném zájmu, pak bude zpracování omezeno na dobu, dokud nebude ověřeno, zda oprávněné důvody naší společnosti nepřevažují nad oprávněnými důvody subjekt údajů uvedenými v námitce.
V době omezení zpracování budeme osobní údaje zpracovávat pouze na základě souhlasu subjekt údajů s takovým zpracováním. Omezení se nevztahuje na uložení osobních údajů, nebo na jejich zpracování z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu.
Před obnovením zpracování osobních údajů budeme subjekt údajů předem informovat.
Právo na přenositelnost údajů
V případech, kdy naše společnost:
- automatizovaně zpracovává osobní údaje,
- tyto osobní údaje nám poskytl subjekt údajů,
- takové zpracování je založeno na souhlasu subjektu údajů anebo vyplývá z plnění smlouvy, jejíž je stranou,
má subjekt údajů právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Dále má právo předat tyto osobní údaje jinému správci. Pokud je to technicky možné a bude to subjekt údajů od naší společnosti požadovat, předá naše společnost jeho/její osobní údaje přímo určenému správci.
Pro vyloučení pochybností uvádíme, že pro uplatnění práva přenositelnosti musí být splněny všechny výše uvedené podmínky současně.
Právo vznést námitku
Právo vznést námitku má subjekt údajů v případě, že jeho/její osobní údaje zpracováváme na základě oprávněného zájmu (našeho nebo třetí osoby) nebo ve veřejném zájmu. V případě námitky nebudeme osobní údaje zpracovávat, ledaže máme pro takové zpracování závažné oprávněné důvody, které převažují nad zájmy subjektu údajů nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků. O takových oprávněných důvodech nebo nárocích budeme subjekt údajů informovat.
V případech, kdy osobní údaje zpracováváme pro účely přímého marketingu, včetně profilování za tímto účelem, můžete námitku vnést kdykoliv.
Na základě takové námitky již osobní údaje pro tyto účely nebudeme zpracovávat.
Právo podat stížnost u dozorového úřadu
Ve věci zpracování osobních údajů se můžete obrátit na příslušný dozorový úřad v členském státě EU. Pro území České republiky se můžete obrátit na Úřad pro ochranu osobních údajů. Bližší informace o úřadu najdete na jeho webových stránkách www.uoou.cz.
DOKUMENTACE | DOBA ARCHIVACE | PRÁVNÍ PŘEDPIS |
Podnikatel, který není dle zákona o účetnictví účetní jednotkou (neplátce DPH, vede daňovou evidenci nebo uplatňuje výdaje paušálem) | ||
jakékoliv dokumenty potřebné k daňové kontrole | 3 roky (s možností prodloužení lhůty až o 10 let) | č. 280/2009 Sb. (Daňový řád) § 92 (3), § 93 a § 148 |
Účetní jednotka (podle zákona o účetnictví) | ||
účetní závěrky a výroční zprávy | 10 let | č. 563/1991 Sb. (Zákon o účetnictví) § 31 a § 32 |
účetní doklady, účetní knihy, odpisové plány, inventurní soupisy, účtový rozvrh, přehledy | 5 let | |
účetní záznamy, kterými účetní jednotky dokládají vedení účetnictví (mzdové listy, daňové doklady aj.) | 5 let | |
Podnikatelé (plátci DPH) i účetní jednotky | ||
doklady od osob povinných k dani z přidané hodnoty | 10 let | č. 235/2004 Sb. Zákon o dani |
Zaměstnavatelé | ||
stejnopisy evidenčních listů | 3 roky | č. 582/1991 Sb. (Zákon o organizaci a provádění |
seznam společníků a členů statutárního orgánu dozorčí rady společnosti za jednotlivé kalendářní měsíce (před rokem 2014, od 1. 1. 2014 je tato povinnost zrušena) a přehled kalendářních měsíců, za které společnost neodvedla pojistné na sociální zabezpečení a příspěvek na státní politiku zaměstnanosti | 6 let (3 roky | |
mzdové listy (mzdové listy poživatelů starobního důchodu) | 30 let (10 let) | |
údaje potřebné pro stanovení a odvod pojistného | 10 let | č. 589/1992 Sb. (Zákon |
vnitřní předpis, kterým zaměstnavatel stanovuje práva z pracovněprávních vztahů výhodněji | 10 let | č. 262/2006 Sb. (Zákoník |