Cílem těchto Zásad zpracování osobních údajů pro zákazníky FENIX CORPORATION s.r.o. dle GDPR vydaných FENIX CORPORATION s.r.o., IČO: 036 38 308 se sídlem Křížkova 270/15 301 00 Plzeň, je poskytnout informace o tom, jaké osobní údaje FENIX CORPORATION s.r.o. (jako správce) zpracovává o fyzických osobách při poskytování služeb a kontaktech s potenciálními zákazníky, k jakým účelům a jak dlouho FENIX CORPORATION s.r.o. tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.
Tyto Zásady se týkají zpracování osobních údajů zákazníků FENIX CORPORATION s.r.o. a přiměřeně i jejich zástupců či kontaktních osob, zájemců o zboží FENIX CORPORATION s.r.o. Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti FENIX CORPORATION s.r.o. jako správce dle čl. 13 GDPR
Kategorie osobních údajů
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je FENIX CORPORATION s.r.o. schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany FENIX CORPORATION s.r.o. dojít ke zpracování následujících kategorií osobních údajů.
- Základní osobní identifikační údaje a adresní údaje
Takové údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o:
- akademický titul
- jméno a příjmení
- název obchodní firmy
- rodné číslo (v případě, že z jakýchkoli důvodů nebylo rodné číslo přiděleno, pak datum narození)
- IČO, DIČ
- adresa trvalého pobytu
- adresa sídla nebo místa podnikání
- fakturační adresa
- čísla předložených identifikačních dokladů a jejich kopie (veškeré údaje, které nejsou potřebné pro poskytování služby, jsou na kopiích dokladů začerněny)
- identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí
- identifikační údaje plátce vyúčtování
- bankovní spojení
- podpis
V případě smluv na jednorázový prodej zboží je rozsah omezen na základní identifikační údaje.
2. Kontaktní údaje
- kontaktní telefonní číslo
- kontaktní e-mail
- adresy na sociální sítě
3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce
- druh a specifikace poskytované služby nebo zboží
- objem poskytnutých služeb a jejich cena
- informace o platební morálce
4. Údaje z komunikace mezi FENIX CORPORATION s.r.o. a zákazníkem
Tyto údaje vznikají při komunikaci související s poskytováním služeb a zboží FENIX CORPORATION s.r.o. mezi společností FENIX CORPORATION s.r.o. a zákazníkem. Jedná se o zápisy osobní komunikace se zákazníkem nebo jiném přímém kontaktu se zákazníkem, písemnou a elektronickou komunikaci se zákazníkem
5. Kamerové záznamy z prostor FENIX CORPORATION s.r.o.
FENIX CORPORATION s.r.o. umísťuje do prostor FENIX CORPORATION s.r.o. kamery z důvodu ochrany oprávněných zájmů FENIX CORPORATION s.r.o.
Účely, právní důvody a doby zpracování osobních údajů
Rozsah zpracovávaných údajů závisí na účelu zpracování. FENIX CORPORATION s.r.o. zpracovává údaje přímo na základě smlouvy, oprávněného zájmu, nebo na základě zákona (bez souhlasu).
1.Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů FENIX CORPORATION s.r.o.
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností FENIX CORPORATION s.r.o. a ochranu oprávněných zájmů FENIX CORPORATION s.r.o. je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní dílčí účely:
- poskytování služeb elektronických komunikací, platebních transakcí, poskytování dalších služeb (plnění smlouvy)
- vyúčtování za služby (plnění smlouvy)
- plnění zákonných daňových povinností (plnění zákonných povinností)
- účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
- provozování kamerových a monitorovacích systémů v prostorách FENIX CORPORATION s.r.o. pro účely prevence vzniku škod (oprávněný zájem FENIX CORPORATION s.r.o.)
- vyhodnocování chování zákazníka při využívání služeb a jeho platební morálky pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování FENIX CORPORATION s.r.o. o podmínkách uzavírání dalších smluv se zákazníkem, přičemž rozhodování o uzavření či neuzavření další smlouvy neprobíhá automatizovaně (oprávněný zájem FENIX CORPORATION s.r.o.)
- vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem)
- procesy spojené s identifikací zákazníka (plnění smlouvy)
- zajištění důkazů pro případ nutnosti obhajoby práv FENIX CORPORATION s.r.o. (oprávněný zájem FENIX CORPORATION s.r.o.)
- evidence dlužníků (oprávněný zájem FENIX CORPORATION s.r.o.)
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.
U zákazníků služeb FENIX CORPORATION s.r.o., je FENIX CORPORATION s.r.o. oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností FENIX CORPORATION s.r.o. po dobu 4 let ode dne ukončení poslední smlouvy se FENIX CORPORATION s.r.o..
V případě zakoupení zboží od FENIX CORPORATION s.r.o. je FENIX CORPORATION s.r.o. oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a společností FENIX CORPORATION s.r.o. po dobu 4 let ode dne uplynutí záruční doby na zboží.
V případě jednání mezi společností FENIX CORPORATION s.r.o. a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je FENIX CORPORATION s.r.o. oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.
Faktury vystavené společností FENIX CORPORATION s.r.o. jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.
Identifikační údaje nutné pro poskytování služby z průkazu totožnosti zákazníka jsou ze strany FENIX CORPORATION s.r.o. zpracovávány v souladu s § 16 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu zpracovávány pod dobu 10 let ode dne ukončení vaší smlouvy se společností FENIX CORPORATION s.r.o.. Pro naplnění této zákonné povinnosti si FENIX CORPORATION s.r.o. ponechává po dobu 10 let ode dne ukončení poslední služby zákazníka kopie občanských průkazů s údaji nutnými pro poskytování služby, přičemž ostatní údaje, které nejsou nutné pro poskytování služby, jsou na kopii průkazu začerněny.
Kamerové záznamy z prostor FENIX CORPORATION s.r.o. a okolí budov FENIX CORPORATION s.r.o. jsou zpracovávány maximálně po dobu 90 dnů ode dne pořízení kamerového záznamu.
2. Zpracovávání cookies z internetových stránek provozovaných společností FENIX CORPORATION s.r.o.
V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných společností FENIX CORPORATION s.r.o., a to pro účely zajištění lepšího provozu internetových stránek FENIX CORPORATION s.r.o. a pro účely internetové reklamy FENIX CORPORATION s.r.o..
Kategorie příjemců osobních údajů
FENIX CORPORATION s.r.o. při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od FENIX CORPORATION s.r.o., mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od FENIX CORPORATION s.r.o. a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení.
FENIX CORPORATION s.r.o. v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.
Způsob zpracování osobních údajů
FENIX CORPORATION s.r.o. zpracovává osobní údaje ručně i automatizovaně. FENIX CORPORATION s.r.o. vede evidenci veškerých činností, a to jak ručních, tak automatizovaných, při kterých dochází ke zpracování osobních údajů.
Obchodní sdělení
Pro obchodní sdělení FENIX CORPORATION s.r.o. užívá FENIX CORPORATION s.r.o. vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných společností FENIX CORPORATION s.r.o. je vždy zřejmé, že FENIX CORPORATION s.r.o. je jejich odesílatelem. Obchodní sdělení můžeme zasílat na buď na kontakty našich zákazníků na základě oprávněného zájmu FENIX CORPORATION s.r.o., a to jen do doby, než vyslovíte nesouhlas.
Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů platných od 25. 5. 2018
Dle nařízení bude mít subjekt údajů od 25. 5. 2018 v případě, že bude pro FENIX CORPORATION s.r.o. identifikovatelnou fyzickou osobou a prokáže FENIX CORPORATION s.r.o. svoji totožnost, následující práva.
1. Právo na přístup k osobním údajům
Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od FENIX CORPORATION s.r.o.:
- potvrzení, zda zpracovává osobní údaje,
- informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
- v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
V případě opakované žádosti bude FENIX CORPORATION s.r.o. oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla FENIX CORPORATION s.r.o..
2. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude FENIX CORPORATION s.r.o. zpracovávat. Zákazník FENIX CORPORATION s.r.o. má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen nám poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit v sídle FENIX CORPORATION s.r.o., za podmínky doložení oprávněnosti uvedené žádosti.
3. Právo na výmaz
Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud FENIX CORPORATION s.r.o. neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit písemně na adresu sídla FENIX CORPORATION s.r.o..
4. Právo na omezení zpracování
Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla FENIX CORPORATION s.r.o..
5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR bude mít subjekt údajů právo na oznámení ze strany FENIX CORPORATION s.r.o. v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích.
6. Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat FENIX CORPORATION s.r.o. o předání těchto údajů jinému správci.
Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět. Žádost je možné uplatnit v sídle FENIX CORPORATION s.r.o. po doložení oprávněnosti požadavku.
7. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu FENIX CORPORATION s.r.o..
V případě, že FENIX CORPORATION s.r.o. neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, FENIX CORPORATION s.r.o. zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla FENIX CORPORATION s.r.o..
8. Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).