zásady zpracování osobních údajů
Poučení dle naříření GDPR pro prohlídky STK
Poučení dle GDPR
Poučení ke splnění povinností dle nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů ‑ zkráceně „GDPR“)
Obchodní společnost MYNOS STK s.r.o., IČ 26434423, sídlem Praha 8 – Ďáblice, Bešťákova 567/3, PSČ 182 00, zapsaná v obchodním rejstříku pod sp. zn. C 81870 vedenou u Městského soudu v Praze je správcem osobních údajů (dále jen „Správce“).
Osobními údaji, které Správce zpracovává:
o fyzických osobách jako zákaznících Správce, jsou identifikační údaje (všechna jména, příjmení, rodné číslo, datum narození, místo narození, pohlaví, trvalý nebo jiný obdobný pobyt, státní občanství, firma a další označení, IČO, sídlo, údaje z technického průkazu vozidla), kontaktní údaje, které jsou Správci sděleny (doručovací adresa, email, telefonní číslo, případně další údaje);
o fyzických osobách jako zástupcích zákazníků Správce (statutární orgán, zástupce na základě plné moci, prokurista apod.), jsou identifikační údaje (všechna jména, příjmení, rodné číslo, datum narození, místo narození, pohlaví, trvalý nebo jiný obdobný pobyt, státní občanství, firma a další označení, IČO, sídlo), kontaktní údaje, které jsou Správci sděleny (doručovací adresa, email, telefonní číslo, případně další údaje);
Osobní údaje jsou získávány od identifikované nebo identifikovatelné fyzické osoby (dále jen „Subjekt údajů“), a to z dokladů, které Správci předloží, dále z databáze DEKRA, a také z veřejně dostupných databází (obchodní rejstřík, živnostenský rejstřík, registr plátců DPH, registr ARES, případně insolvenční rejstřík).
V případě, že Subjekt údajů odmítne Osobní údaje poskytnout, Správce je povinen odepřít poskytnutí služby nebo, je-li služba již poskytována, poskytování služby ukončit, neboť by Správce nebyl schopen plnit své zákonné povinnosti. Současně by Správce ani nebyl schopen řádně plnit smlouvu mezi ním a klientem.
Osobní údaje jsou zpracovávány v souladu s GPDR, a to z důvodu:
- podle čl. 6 odst. 1 písm. b) GPDR (zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu údajů);
- podle čl. 6 odst. 1 písm. c) GPDR (zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje).
Správce předává Osobní údaje třetím osobám ‑ státním orgánům a orgánům veřejné moci nebo subjektům veřejnou moc vykonávajícím, pouze pokud je tato povinnost stanovena zákonem. Správce může pověřit zpracováním Osobních údajů třetí osobu ‑ zpracovatele, a to pouze v rámci účelu zpracování Osobních údajů dle předchozího článku; takové zpracování je možné pouze na základě smlouvy, která zavazuje zpracovatele k řádnému plnění povinností dle GDPR.
Správce nezpracovává Osobní údaje pro marketingové účely ani jinými způsoby, pro které by byl nutný výslovný souhlas Subjektu údajů ve smyslu čl. 6 odst. 1 písm. a) GPDR.
Správce Osobní údaje zpracovává po celou dobu trvání smluvního vztahu mezi Správcem a klientem a dále po dobu určenou zákonnými předpisy (zákon č. 563/1991 Sb., o účetnictví a zákon č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích vč. prováděcích právních předpisů).
Subjekt údajů má právo:
- na přístup k Osobním údajům, které o něm Správce zpracovává. Subjekt údajů má právo na kopii zpracovávaných Osobních údajů. Za další kopie na žádost Subjektu údajů může Správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže Subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud Subjekt údajů nepožádá o jiný způsob.
- na to, aby Správce bez zbytečného odkladu opravil nepřesné Osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má Subjekt údajů právo na doplnění neúplných Osobních údajů, a to i poskytnutím dodatečného prohlášení.
- požádat o výmaz Osobních údajů a na to, aby na to, aby Správce bez zbytečného odkladu vymazal Osobní údaje, které se Subjektu údajů týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; to neplatí, pokud je zpracování nezbytné pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na Správce vztahuje nebo pokud je zpracování nezbytné pro plnění smluvní povinnosti Správce vůči Klientovi.
- na to, aby Správce omezil zpracování, v kterémkoli z těchto případů:
- Subjekt údajů popírá přesnost Osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Osobních údajů ověřit;
- Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.
- na přenositelnost údajů dle čl. 20 GPDR, pouze pokud by zpracování Osobních údajů bylo v budoucnosti založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR či výlučně na smlouvě podle čl. 6 odst. 1 písm. b) GDPR a současně by se zpracování provádělo automatizovaně.
- podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.
Subjekt údajů nemá právo vznést námitku proti zpracování Osobních údajů, pokud by se jednalo o zpracování na základě čl. 6 odst. 1 písm. e) nebo f) GPDR.
Správce zavedl vhodná technická a organizační opatření, aby zajistil odpovídající úroveň zabezpečení Osobních údajů zpracovávaných jak v listinné, tak v elektronické podobě.
MYNOS STK s.r.o.