Upravit stránku

Zásady ochrany osobních údajů

AITIA, s.r.o. Vysoké Mýto, IČ: 62065840
se sídlem: Ležáků 670, 566 01 Vysoké Mýto
provozovna: Bor u Skutče 27, 539 44 Proseč
kontaktní e-mail: aitia@aitia.cz


Jaké osobní údaje a v jakém rozsahu budeme zpracovávat?
Abychom Vám mohli poskytovat naše služby, potřebujeme k tomu znát následující osobní údaje:

  • jméno a příjmení (název obchodní společnosti)
  • adresa (sídlo společnosti)
  • identifikační číslo (případně DIČ, jste-li plátcem DPH)
  • e-mail a pokud uvedete i Vaše telefonní číslo, pak i to


Pro jaké účely zpracováváme Vaše osobní údaje?
Vaše osobní údaje, které nám poskytnete, využíváme k uzavření smluv a jejich plnění. Klientům, se kterými jsme smlouvu již uzavřeli, jsme oprávněni zasílat další informace a sdělení v rámci plnění smlouvy.


Jaký je právní základ pro zpracování Vašich osobních údajů?
Právním základem zpracování Vašich osobních údajů pro účely uzavření a plnění smlouvy je právě smlouva. Jakmile bude smlouva vzájemně splněna, musíme Vaše osobní údaje archivovat po dobu, kterou předvídají příslušné právní předpisy. Zde je právním důvodem zpracování splnění právní povinnosti. Je-li mezi námi a Vámi již existující vztah, na jehož základě jsme oprávněni Vám zasílat obchodní a jiná sdělení, tak je právním základem pro zpracování Vašich osobních údajů náš oprávněný zájem.


Jak dlouho budeme osobní údaje uchovávat?
Vaše osobní údaje budeme uchovávat po celou dobu, co budeme plnit naši vzájemnou smlouvu. Po skončení smluvního vztahu budeme Vaše osobní údaje uchovávat tak dlouho, abychom splnili nezbytnou archivační povinnost podle právních předpisů, které archovaci předpokládají (těmito předpisy jsou např. zákon o účetnictví, zákon o dani z přidané hodnoty, zákon o archivnictví a evidenci).
Osobní údaje, které zpracováváme na základě našeho oprávněného zájmu budou uchovávány po dobu 3 let. Začátek běhu této lhůty začíná dnem, kdy jsme vzájemně uzavřeli smlouvu.


Jaká jsou Vaše práva v souvislosti se zpracováním Vašich osobních údajů?
Máte právo na:
a) přístup k osobním údajům – na základě Vaší žádosti Vám musíme sdělit, zda zpracováváme, nebo
nezpracováváme Vaše osobní údaje. V případě, že je zpracováváme, pak máte právo na to, abychom Vám je sdělili a to:

  • za jakým účelem Vaše údaje zpracováváme
  • v jakém rozsahu jsou tyto údaje zpracovávány
  • jak dlouho budou uchovávány
  • komu budou zpřístupněny
  • zda můžete podat stížnost Úřadu pro ochranu osobních údajů (ÚOOÚ)

b) přesnost – pokud se domníváte, že zpracováváme Vaše nesprávné (nepřesné) osobní údaje, pak máte právo na jejich opravu. V případě, že takovou nepřesnost ve svých osobních údajích zjistíte, dejte nám to na vědomí na e-mailové adrese: aitia@aitia.cz a my bez zbytečného odkladu provedeme nápravu.

c) výmaz – Vaše osobní údaje vymažeme pokud:

  • je již nepotřebujeme
  • odpadnou všechny právní důvody takového zpracování
  • vznesete námitky proti zpracování a nejsou dány převažující oprávněné důvody pro pokračování ve zpracování
  • nám takovou povinnost ukládá právní předpis

d) vznést námitku – máte právo vznést námitku proti přímému marketingu na základě našeho oprávněného zájmu. Zpracování Vašich osobních údajů pro potřeby přímého marketingu na základě oprávněného zájmu bude okamžitě ukončeno.

e) na omezení zpracování – Vaše osobní údaje budeme uchovávat v režimu omezeného zpracování, a to po dobu, dokud nevyřešíme nesrovnalosti ohledně zpracování Vašich osobních údajů.
Pro uplatnění Vašich práv nás kontaktujte na e-mailové adrese: aitia@aitia.cz


Komu dále předáváme Vaše osobní údaje?
Vaše osobní údaje mohou být předávány tomuto okruhu osob: poskytovatelé právních, daňových a účetních služeb, poskytovatelé technických řešení (zejména provozovatelé cloudových služeb a webhostingu). Našim zpracovatelům jsou Vaše osobní údaje předávány vždy na základě zpracovatelské smlouvy a v souladu s minimálním požadovaným standardem ochrany osobních údajů, které GDPR požaduje.


Cookies
Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do Vašeho prohlížeče. Umožňuje internetové stránce zaznamenat informace o Vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro Vás může být snažší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu Vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě. Soubory cookies jsou užitečné, protože zvyšují uživatelskou přívětivost opakovaně navštívené internetové stránky.


Kam se můžete obrátit máte-li dojem, že Vaše osobní údaje nejsou zpracovávány v souladu s právními předpisy?
Pokud se domníváte, že jsou Vaše osobní údaje zpracovávány v rozporu s příslušnými právními předpisy, sdělte nám prosím tuto skutečnost na e-mailové adrese: aitia@aitia.cz a vše společně vyřešíme.


Co dalšího byste měli vědět?
Poskytování našich služeb není určeno pro osoby mladší 16 let, osobní údaje dětí nezpracováváme

Tyto Zásady ochrany osobních údajů jsou platné a účinné od 24.5.2018.

Podmínky zpracování osobních údajů

ve smyslu ustanovení čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení GDPR“)


AITIA, s.r.o. Vysoké Mýto, IČ: 62065840
sídlo: Ležáků 670, 566 01 Vysoké Mýto
provozovna: Bor u Skutče 27, 539 44 Proseč
(dále jako „správce)

Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů.

1. Předmětem zpracování jsou zejména osobní údaje subjektů údajů např.zaměstnanců souvisejí se zpracováním jejich mezd, a to včetně údajů o jejich případné pracovní neschopnosti.
Osobními údaji se rozumí: jméno a příjmení, titul, datum narození, rodné číslo, adresa trvalého a přechodného bydliště, zdravotní pojišťovna, číslo telefonu, číslo bankovního účtu, e-mailová adresa a jiné obdobné osobní údaje.

2. Osobními údaji jsou také údaje subjektů údajů např. dodavatelů, odběratelů a obchodních partnerů jejichž adresní a identifikační údaje slouží k jednoznačné a nezaměnitelné identifikaci subjektu, osobní údaje obsažené v rámci stavebních povolení a územních rozhodnutí včetně osobních údajů obsažených ve veřejných registrech.
Osobními údaji se rozumí: název (jméno) subjektu, kontaktní adresa, IČ, DIČ, číslo telefonu, e-mailová adresa, informace z veřejně přístupných rejstříků a evidencí (obchodní rejstřík, živnostenský rejstřík a jiné) a další nezbytné údaje pro uzavírání smluv a jejich plnění.

3. Zpracováním osobních údajů je jakákoli operace nebo soustava operací, kterými zpracovatel pověřený správcem zpracovává osobní údaje. Tím se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, vyhledávání, používání, uchovávání, třídění nebo likvidace. Nejedná se jen o osobní údaje v digitální podobě, ale i tzv.papírové databáze v podobě různých kartoték, personálních složek apod.

4. Subjekt údajů je při udělení souhlasu informován správcem o tom, pro jaký účel zpracování a k jakým osobním údajům a na jaké období je souhlas dáván. Správce nebo zpracovatel nesmí uvedené osobní údaje zpracovávat, pokud s tím subjekt údajů nevyslovil souhlas.         
Pokud probíhá zpracování osobních údajů na základě uděleného souhlasu, je subjekt údajů oprávněn kdykoli udělený souhlas odvolat.

5. Zpracování osobních údajů provádí správce pověřenými zaměstnanci, kteří se zavazují poskytnout správci na jeho žádost veškeré informace potřebné k doložení plnění povinností zpracování osobních údajů v souladu s uvedenými a zákonnými podmínkami. Pro zpracování osobních údajů pro účely těchto podmínek zpracování osobních údajů se využívá ekonomicko-účetní software, který vyhovuje bezpečnostním standardům a požadavkům, které GDPR, jakož i související právní předpisy kladou na ochranu osobních údajů. Osobní údaje se také zpracovávájí manuálně v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.

6. Správce prohlašuje, že přijal veškerá nezbytná technická a organizační opatření potřebná k tomu, aby zajistil minimalizaci rizika pro práva a svobody dotčených subjektů údajů, resp. zajistil, že budou osobní údaje chráněny před zničením, poškozením, zneužitím nebo ztrátou.
Správce prohlašuje, že přijal tato organizační opatření k zajištění ochrany osobních údajů:

  • informační systém je zabezpečen uživatelským jménem a heslem, přičemž tyto údaje jsou nepřenositelné
  • Firewall a antivirový program
  • šifrování používaných elektronických zařízení (je-li to z jejich povahy možné)
  • „Zásady ochrany osobních údajů (pro splnění povinnosti informovat subjekty údajů vně společnosti o rozsahu zpracování osobních údajů)
  • ustanovení o mlčenlivosti v pracovních smlouvách

7. Správce a jím pověřený zpracovatel se zavazují zachovávat mlčenlivost o veškerých zpracovávaných osobních údajích, jakož i o všech informacích, které se při plnění povinností ze smluvního vztahu dozvěděli, dále o bezpečnostních opatřeních, pokud by jejich zvěřejnění ohrozilo zabezpečení osobních údajů. Toto ustanovení nevylučuje možnost, aby správce se zpracovatelem uzavřeli samostatnou dohodu o mlčenlivosti.

8. Zpracování osobních údajů dotčených subjektů údajů bude probíhat po dobu účinnosti smlouvy za předpokladu, že příslušný právní předpis nebo dohoda smluvních stran nestanoví jinak. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

9. Po zániku právního vztahu, založeného příslušnou smlouvou, se zlikvidují osobní údaje, které byly zpracovávány, to však za předpokladu, že příslušný právní předpis nebo dohoda smluvních stran nestanoví něco jiného.

10. Správce prohlašuje, že si je plně vědom zvýšených nároků na ochranu a zacházení s osobními údaji. Správce provádí zpracování osobních údajů a odpovídá za něj. Může zpracovávat osobní údaje pouze se souhlasem subjektů údajů.

11. K osobním údajům může mít přístup daňový poradce, účetní, právní zástupce a další odborní konzultanti a správci interních systémů. Při splnění zákonných podmínek mohou být osobní údaje zpřístupněny státním orgánům (Policii ČR, soudům, Finanční správě ČR apod.) v rámci výkonu jejich zákonných pravomocí.

12. Pokud správce zjistí, že bylo narušeno zabezpečení osobních údajů, např. hackerským útokem, vloupáním nebo ztrátou nosiče dat, má povinnost to ohlásit na ÚOOÚ (Úřad pro ochranu osobních údajů) a navrhnout způsoby řešení rizik. V případě, že narušení vede k velkému riziku pro subjekty údajů, musí to oznámit subjektům údajů.


Závěrečná ustanovení

Správce si vyhrazuje právo tyto podmínky zpracování osobních údajů jednostranně změnit a informovat o tomto včas a bez zbytečného odkladu, a to upozorněním na svých webových stránkách.

Tyto podmínky zpracování osobních údajů nabývají platnosti a účinnosti dnem 24.5.2018.