Zásady ochrany a zpracování osobních údajů
Architecture Acts s.r.o.
se sídlem Řetězová 7, 110 00 Praha 1, Česká republika,
IČO: 036 20 620
(dále jen „AA“)
Zajištění informační povinnosti správce osobních údajů
Zásady ochrany a zpracování osobních údajů AA jsou účinné od 25. 5. 2018. Jsou vydány v
souladu s Nařízením Evropského Parlamentu a Rady č. 2016/679, o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů (GDPR) za účelem zajištění informační povinnosti
správce osobních údajů dle čl. 13 GDPR.
Kategorie osobních údajů
Společností AA, jako správcem osobních údajů, může dojít za splnění níže uvedených
podmínek ke zpracování následujících kategorií osobních údajů.
1. Osobní identifikační údaje a adresní údaje
Takovými údaji jsou zejména titul, jméno a příjmení, adresa trvalého pobytu, adresa sídla, adresa místa
podnikání, název obchodní firmy, datum narození, rodné číslo, číslo pojištěnce, zdravotní
pojišťovna, IČ, DIČ, fakturační adresa, bankovní spojení, čísla předložených identifikačních dokladů
(ve specifických případech), podpis.
2. Kontaktní údaje
Takovými údaji mohou být zejména kontaktní e-mail, kontaktní telefonní číslo.
3. Citlivé údaje
AA zásadně nezpracovává žádné citlivé údaje, s možnou výjimkou případného biometrického
údaje obsaženého v cestovním dokladu.
4. Ostatní provozní údaje
Jedná se o údaje zpracovávané zejména pro plnění zákonných povinností AA a pro potřeby
řešení případných sporů plynoucích z konkrétních kontraktů. Takovými údaji mohou být
zejména údaje o odborné způsobilosti, dosažené kvalifikaci i údaje vznikající při přímé
komunikaci mezi AA a subjektem údajů.
Účely a právní důvody zpracování osobních údajů
Od účelu zpracování se odvíjí rozsah zpracovávaných osobních údajů. Pro konkrétní účely je
možné zpracovávat údaje přímo na základě zákona, na základě smlouvy nebo na základě tzv.
oprávněného zájmu AA, a to vše bez souhlasu subjektu osobních údajů. Právním základem
pro zpracování osobních údajů je:
1. zpracovávání z důvodu plnění zákonných povinností
2. zpracování z důvodu plnění smlouvy
3. zpracování z důvodu ochrany oprávněných zájmů AA
Poskytnutí osobních údajů nutných pro plnění zákonných povinností AA, pro plnění smlouvy
a pro ochranu oprávněných zájmů AA, je povinné. Bez poskytnutí osobních údajů k těmto
účelům by nebylo možné poskytovat sjednané služby, plnit zákonné povinnosti, provádět
kontraktaci. Zpracování osobních údajů z důvodu plnění zákonných povinností a z důvodu
plnění smlouvy nelze odmítnout.
Jedná se zejména o tyto dílčí účely: plnění daňových a účetních povinností, (plnění zákonných
povinností), vyúčtování (plnění smlouvy), účely stanovené zvláštními zákony např. pro potřeby
případného trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími
státními orgány (plnění zákonných povinností). Dále pak vymáhání pohledávek a ostatní spory
(oprávněný zájem), zajištění důkazů pro případ nutnosti obhajoby práv AA (oprávněný zájem AA).
Doby zpracování osobních údajů, lhůty
Osobní údaje jsou zpracovány AA pouze v rozsahu nezbytně nutném pro naplnění činností AA
a po dobu nezbytně nutnou k jejich dosažení nebo po dobu přímo stanovenou právními
předpisy. Poté jsou osobní údaje vymazány, skartovány a v řádných lhůtách likvidovány.
Uchování a dobu zpracování osobních údajů v AA určují zejména zákonné lhůty vyplývající
z právních předpisů, a to ze zákona č. 582/1991 Sb., o organizaci a provádění sociálního
zabezpečení, ve znění pozdějších předpisů a ze zákona č. 563/1991 Sb., o účetnictví, ve znění
pozdějších předpisů.
Ostatní příjemci osobních údajů
AA při plnění svých povinností a závazků ze smluv využívá odborné služby jiných subjektů.
Pokud tito dodavatelé zpracovávají osobní údaje předané od AA, mají postavení zpracovatelů
osobních údajů. Zpracovávají osobní údaje pouze v rámci pokynů udělených společností AA.
Jde zejména o řádné vedení účetnictví a zajištění daňových povinností, správu IT systémů, a
vymáhání dlužných pohledávek. Se všemi takovými subjekty je uzavírána smlouva o
zpracování osobních údajů, ve které má zpracovatel stanoveny povinnosti k ochraně a
zabezpečení osobních údajů na úrovni žádoucích evropských standardů.
AA v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a
úřadům stanoveným platnou legislativou, zejména správci daně, statistickému úřadu apod.
AA v rámci plnění svých smluvních povinností předává údaje do USA, do tzv. třetí země, mimo
rámec Evropské Unie, a to v režimu standardních smluvních doložek k ochraně osobních údajů
předávaných do USA ve smyslu čl. 26 dost. 2 směrnice 95/46/ES pro předávání osobních údajů
do třetích zemí, které nezajišťují odpovídající úroveň ochrany.
Způsoby zpracování osobních údajů
AA zpracovává osobní údaje automatizovaně i manuálním způsobem a vede řádnou evidenci
činností, při kterých dochází ke zpracování osobních údajů.
Informace o právech subjektů údajů
1. Právo na přístup k osobním údajům
Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, právo na informace o
účelech zpracování, kategoriích osobních údajů, jež jsou ze strany AA zpracovávány. Dále pak o
ostatních příjemcích, kterým jsou osobní údaje zpřístupňovány a o době zpracování. Dále má subjekt
údajů právo požadovat od správce opravu nebo výmaz osobních údajů, týkajících se subjektu údajů nebo
omezení jejich zpracování nebo vznést námitku proti tomuto zpracování.
2. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů. V takovém
případě musí subjekt osobních údajů nepřesnost oznámit a doložit AA.
3. Právo na výmaz
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, pokud by AA
nedisponovalo oprávněným důvodem pro zpracování. AA má nastaveny mechanismy pro
výmaz osobních údajů, když pominul účel, jež určoval rozsah a parametry zpracování osobních
údajů.
4. Právo na omezení zpracování
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování,
pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá
námitku proti jejich zpracování.
5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Subjekt údajů má také dle čl. 19 GDPR právo na oznámení ze strany AA v případě opravy,
výmazu nebo omezení zpracování osobních údajů
6. Právo na přenositelnost osobních údajů
Čl. 20 GDPR přiznává subjektu údajů právo na přenositelnost údajů, které poskytl správci, a to
ve strukturovaném, běžně používaném a strojově čitelném formátu. Žádosti nelze vyhovět,
pokud by v konkrétním případě mohlo dojít k negativnímu dotčení práv a svobod třetích
subjektů.
7. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů
z důvodu oprávněného zájmu AA. V takovém případě bude směrodatný výsledek balančního
testu, který vyhodnotí, zda nutnost ochrany oprávněného zájmu AA převažuje nad právy a
svobodami subjektu údajů.
Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů www.UOOU.cz