PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o  ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“) 

I. Správce osobních údajů 

Společnost auto I.S.R. a.s., V Oblouku 121, 251 01 Čestlice, IČ: 25636405, DIČ: CZ25636405, zapsána  v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl B, vložka 5144, (dále jen „správce“)  Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech. Společnost má pověřence na ochranu osobních údajů, který dohlíží na řádné zpracování osobních údajů a na kterého se můžete kdykoliv obrátit jak písemně na adrese V Oblouku 121, 251 01 Čestlice, tak i elektronicky na dpo@auto-isr.cz. Dohledovým orgánem je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, posta@uoou.cz. 

II. Rozsah zpracování osobních údajů 

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce. 

III. Zdroje osobních údajů 

  • přímo od subjektů údajů (jméno, příjmení, registrace, servis, nákup, prodej, kontaktní adresa, e-mailová adresa, telefonní číslo, chat, internetové stránky, kontaktní formulář na internetových stránkách správce, sociální sítě, vizitky aj.) 
  • výrobce
  • subdodavatel
  • odběratel
  • dodavatel
  • veřejně přístupné rejstříky, seznamy

a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.) 

IV. Kategorie osobních údajů, které jsou předmětem zpracování 

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
  • popisné údaje (např. bankovní spojení)
  • další údaje nezbytné pro plnění smlouvy
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.) 

V. Kategorie subjektů údajů 

  • zákazník správce
  • zaměstnanec správce
  • dopravce
  • dodavatel služby
  • jiná osoba, které je ve smluvním vztahu ke správci
  • uchazeč o zaměstnání 

VI. Kategorie příjemců osobních údajů 

  • obchodní partneři
  • finanční ústavy
  • veřejné ústavy
  • zpracovatel
  • státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • další příjemci (např. předání osobních údajů do zahraničí – státy EU) 

VII. Účel zpracování osobních údajů 

  • účely obsažené v rámci souhlasu subjektu údajů
  • jednání o smluvním vztahu
  • plnění smlouvy
  • ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
  • archivnictví vedené na základě zákona
  • výběrová řízení na volná pracovní místa
  • plnění zákonných povinností ze strany správce
  • ochrana životně důležitých zájmů subjektu údajů
  • studie spokojenosti zákazníků
  • marketingové účely, tedy k zasílání personalizovaných marketingových nabídek ohledně značkových výrobků a služeb, jako např. Magazín značky 

VIII. Způsob zpracování a ochrany osobních údajů 

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. 

IX. Doba zpracování osobních údajů 

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. 

X. Poučení 

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: 

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, 
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů. 

XI. Práva subjektů údajů 

  1. V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
    • účelu zpracování,
    • kategorii dotčených osobních údajů,
    • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
    • plánované době, po kterou budou osobní údaje uloženy,
    • veškeré dostupné informace o zdroji osobních údajů,
    • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
  2. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
    • Požádat správce o vysvětlení.
    • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
    • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
    • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
    • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
    • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.