Zásady ochrany osobních údajů obchodních partnerů
Ve společnosti Penny Market s.r.o. se zavazujeme chránit vaše osobní údaje a být transparentní ohledně toho, jak a proč je používáme. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, zpracováváme a chráníme vaše osobní údaje v kontextu našeho obchodního vztahu s vámi jako obchodním partnerem nebo zástupcem obchodního partnera v souladu s obecným nařízením o ochraně osobních údajů (dále jen „GDPR“).
Správce údajů a rozsah
Správcem ve smyslu GDPR a dalších vnitrostátních právních předpisů členských států EU o ochraně osobních údajů je:
Penny Market s.r.o.
Počernická 257 · 250 73 Radonice
Registrace: Městský soud v Praze, oddíl C, vložka 42812
e-mail: ochranadat@penny.cz, internet: www.penny.cz
Pověřenec pro ochranu osobních údajů
Externím pověřencem pro ochranu osobních údajů správce údajů je:
Dr. Karsten Kinast, LLM.
KINAST Law Firm Ltd.
Nordstrasse 17a
50733 Kolín nad Rýnem, Německo
Kategorie osobních údajů, které zpracováváme
V rámci našich obchodních vztahů zpracováváme osobní údaje, které vás mohou přímo nebo nepřímo identifikovat.
Takové zpracování může zahrnovat shromažďování, zaznamenávání, organizování, ukládání, používání, přenos (v případě potřeby), a bezpečné mazání údajů, jakmile již nejsou potřebné. Veškeré činnosti související se zpracováním jsou prováděny v souladu s platnými zákony na ochranu osobních údajů a interními bezpečnostními standardy.
V souvislosti s našimi vztahy s dodavateli můžeme zejména zpracovávat následující kategorie osobních údajů:
Identifikační a kontaktní údaje: jméno, titul a pozice, obchodní kontaktní údaje (např. název společnosti, poštovní adresa, e-mailová adresa, telefonní číslo, číslo mobilního telefonu). Odborná způsobilost, svědčení, pověření nebo certifikáty.
Údaje o komunikaci a korespondenci: e-mailová korespondence, záznamy z jednání, záznamy o komunikaci, dokumentace interakcí s dodavateli, eskalační procesy nebo řízení incidentů.
Údaje o smlouvách a obchodních vztazích: číslo dodavatele nebo prodejce, podrobnosti smlouvy, objednávky, dodací listy a faktury, platební informace (např. bankovní údaje, IBAN, BIC), pokud se tyto údaje týkají fyzické osoby (např. živnostníka), jakož i záznamy korespondence a komunikace související se správou a plněním smlouvy.
Údaje o systému, přístupu a návštěvnících: pokud se používají portály dodavatelů, IT systémy nebo zařízení na místě, mohou sem patřit uživatelská jména, přihlašovací údaje a role, přístupové protokoly, časová razítka, IP adresy a technická metadata související s používáním našich systémů a online platforem, jakož i informace o návštěvnících tj. údaje nutné pro účely vyřizování a povolování vstupů do našich objektů, údaje shromážděné při přístupu dodavatelů do našich prostor (např. evidence návštěv, záznamy z kamerového systému, registrační čísla vozidel).
Údaje pro mediální a tiskovou komunikaci: Profesní kontaktní a funkční informace zástupců médií a tisku, jako je jméno a příjmení, mediální organizace, pracovní pozice nebo oblast redakční odpovědnosti a obchodní kontaktní údaje. Kromě toho mohou být v rámci našich aktivit v oblasti public relations a firemní komunikace zpracovávány i záznamy týkající se mediální komunikace (např. tiskové dotazy, pozvánky, tiskové zprávy, koordinace akcí či související korespondence.
Účely zpracování
Výše uvedené kategorie osobních údajů zpracováváme pro následující účely:
Komunikace a správa smluv: k navázání, plnění a ukončení obchodního vztahu; ke komunikaci v souvislosti s výběrovými řízeními, probíhajícími projekty, objednávkami nebo dodávkami; k přípravě, podpisu a správě smluv, potvrzení služeb, plných mocí a potvrzení o přijetí, řešení reklamací, vratek,
Organizace a logistika: plánování schůzek, rezervace zasedacích místností a organizace návštěv (včetně cateringu, je-li to relevantní); registrace návštěvníků a správa kontroly přístupu do našich prostor.
Finance a účetnictví: vystavování, ověřování a zpracování faktur, dobropisů a plateb; plnění zákonných požadavků na uchovávání a dokumentaci podle daňového a obchodního práva.
Dodržování předpisů a řízení rizik: provádění kontrol vyžadovaných zákonem nebo regulačními orgány (např. prověřování obchodních partnerů a seznamů sankcí); posuzování bonity a spolehlivosti dodavatelů; zajištění souladu s platnými právními a interními standardy správy a řízení.
Vztahy s veřejností a mediální komunikace:
Pro udržování a správu seznamů kontaktů médií a tisku; pro komunikaci informací týkajících se společnosti, tiskových zpráv, pozvánek na akce a dalších relevantních firemních sdělení; pro vyřizování dotazů médií; a pro podporu strategických aktivit v oblasti public relations a firemní komunikace. Mediální komunikace probíhá výhradně na profesionální úrovni a je omezena na obchodní kontaktní údaje a korespondenci.
- Právní základ pro zpracování
Zpracování vašich osobních údajů se opírá o následující právní důvody:
Souhlas – pokud jste poskytli souhlas se zpracováním svých osobních údajů (čl. 6 odst. 1 písm. a) GDPR).
Plnění smlouvy nebo předsmluvních opatření – pokud je zpracování nezbytné pro plnění smlouvy nebo pro přijetí opatření před uzavřením smlouvy, například když vaše údaje obdržíme přímo od vás nebo uzavřeme přímý smluvní vztah (čl. 6 odst. 1 písm. b) GDPR).
Dodržování právních povinností – pokud je zpracování nezbytné pro dodržení platných právních požadavků, jako jsou kontroly due diligence obchodních partnerů nebo zákonné daňové a účetní povinnosti (čl. 6 odst. 1 písm. c) GDPR).
Oprávněné zájmy – pokud je zpracování nezbytné pro naše oprávněné obchodní zájmy, jako je udržování kontaktu a zajištění efektivní spolupráce s našimi stávajícími nebo potenciálními obchodními partnery. To platí zejména v případě, že jsme vaše kontaktní údaje obdrželi od jednoho z našich obchodních partnerů, který vás identifikoval jako svou kontaktní osobu (čl. 6 odst. 1 písm. f) GDPR).
Příjemci osobních údajů
Vaše osobní údaje nejsou obecně předávány třetím stranám.
V určitých případech však využíváme externí poskytovatele služeb, kteří zpracovávají osobní údaje naším jménem – například pro zasílání e-mailů, hostování a ukládání dat v zabezpečených datových centrech nebo údržbu a analýzu databází.
Všichni zpracovatelé byli pečlivě vybráni, jednají přísně podle našich pokynů a mají přístup k osobním údajům pouze v rozsahu a po dobu nezbytnou k plnění svých smluvních povinností nebo v rozsahu povoleném vaším souhlasem.
Můžeme také využívat poskytovatele služeb se sídlem v takzvaných třetích zemích mimo Evropskou unii nebo Evropský hospodářský prostor. Tyto země nemusí poskytovat úroveň ochrany údajů rovnocennou úrovni v EU.
Abychom zajistili odpovídající úroveň ochrany, zavedli jsme vhodná ochranná opatření v souladu s článkem 46 GDPR, zejména uzavřením standardních smluvních doložek (SCC) přijatých Evropskou komisí. Tyto doložky poskytují vhodné záruky pro ochranu vašich osobních údajů.
Kopii příslušných smluvních záruk si můžete vyžádat pomocí výše uvedených kontaktních údajů.
Uchovávání a mazání údajů
Vaše osobní údaje uchováváme pouze po dobu, po kterou existuje platný právní základ. Jakmile příslušný právní základ přestane platit, budou vaše údaje obecně vymazány, pokud zákonné nebo smluvní povinnosti uchovávání nevyžadují delší uchovávání. Pokud takové povinnosti existují, budou údaje uchovávány po dobu platné lhůty pro uchovávání a poté budou vymazány.
Po ukončení smluvního vztahu s Vámi můžeme uchovávat některé z Vašich osobních údajů, jejichž zpracování je nezbytné pro ochranu našich práv a případnou obhajobu právních nároků, včetně vymáhání neuhrazených plateb, po dobu trvání promlčecí doby, kdy je možné uplatnit jakýkoli nárok z ukončeného smluvního vztahu. Vaše osobní údaje vymažeme po uplynutí záručních lhůt u smluv o dílo (5 let), po ukončení podnájemního vztahu (pokud již neexistují žádné právní nároky, např. pojistné události, přeúčtování služeb), kontakty, u nichž nedošlo k žádné aktualizaci, vymažeme po uplynutí 5 let, kontakty, které uchováváme v rámci zadávací dokumentace pro výběrová řízení vymažeme po uplynutí 5 let, údaje uvedené na účetních dokladech dle platných právních předpisů (např. zákona o účetnictví či zákona o DPH) vymažeme po uplynutí 10 let. Kamerový záznam vaší osoby zachycené v rámci provozu kamerových systému v objektech společnosti bude vymazán nejpozději po uplynutí 16 dní.
Automatizované rozhodování a profilování
Vaše osobní údaje nepoužíváme k automatizovanému rozhodování, včetně profilování, jak je definováno v článku 22 GDPR.
Vaše práva jako subjektu údajů
Podle GDPR máte několik práv týkajících se zpracování vašich osobních údajů. Tato práva můžete kdykoli uplatnit kontaktováním e-mailem na adrese ochranadat@penny.cz nebo písemně na adrese: Počernická 257, 250 73 Radonice.
Právo na přístup (článek 15 GDPR)
Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje. Pokud ano, můžete požádat o přístup k těmto údajům a informacím o účelech zpracování, kategoriích údajů, příjemcích, plánované době uchovávání a vašich právech v souvislosti s těmito údaji.
Právo na opravu (článek 16 GDPR)
Můžete požádat o opravu nepřesných osobních údajů nebo o doplnění neúplných údajů bez zbytečného odkladu.
Právo na výmaz („právo být zapomenut“) (článek 17 GDPR)
Můžete požádat o výmaz svých osobních údajů, pokud již nejsou potřebné pro původní účel, pokud odvoláte svůj souhlas nebo pokud je zpracování protiprávní.
Určité údaje můžeme uchovávat, pokud to vyžaduje zákon nebo pro účely určení, výkonu nebo obhajoby právních nároků.
Právo na omezení zpracování (článek 18 GDPR)
Můžete požádat o omezení zpracování v určitých případech, například pokud zpochybňujete přesnost svých údajů, pokud je zpracování protiprávní a vy se bráníte výmazu, nebo pokud potřebujete údaje pro právní nároky, zatímco my je již pro naše účely nepotřebujeme.
Právo na přenositelnost údajů (článek 20 GDPR)
Máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a požádat nás, abychom tyto údaje předali jinému správci, pokud je to technicky proveditelné.
Právo na odvolání souhlasu (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat s účinností do budoucna. Odvolání nemá vliv na zákonnost zpracování provedeného před odvoláním.
Právo podat stížnost (článek 77 GDPR)
Pokud se domníváte, že vaše údaje jsou zpracovávány v rozporu s právními předpisy o ochraně osobních údajů, máte právo podat stížnost u příslušného dozorového úřadu: ÚOOÚ Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
Právo vznést námitku (článek 21 GDPR)
Máte právo vznést námitku z důvodů týkajících se vaší konkrétní situace proti zpracování vašich osobních údajů na základě našich oprávněných zájmů (čl. 6 odst. 1 písm. f) GDPR). Pokud vznesete námitku, přestaneme vaše údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování nebo pokud údaje nepotřebujeme pro právní nároky. Můžete také kdykoli vznést námitku proti použití vašich údajů pro přímou komunikaci, aniž byste museli uvádět důvody.