Jsme velmi potěšeni, že jste projevili zájem o naši firmu. Ochrana údajů je pro vedení společnosti BOCAPHARM.IS zvláště vysokou prioritou. Používání internetových stránek společnosti BOCAPHARM.IS je možné bez udání osobních údajů; nicméně, pokud subjekt údajů chce využívat speciální služby podniku prostřednictvím našich webových stránek, může být zpracování osobních údajů nezbytné. Pokud je zpracování osobních údajů nezbytné a neexistuje právní základ pro takové zpracování, obvykle získáme souhlas subjektu údajů. Zpracování osobních údajů, jako jsou jméno, adresa, e-mailová adresa nebo telefonní číslo subjektu údajů, bude vždy v souladu s nařízením o ochraně osobních údajů (GDPR) a v souladu s národními předpisy o ochraně osobních údajů platnými pro společnost BOCAPHARM.IS. prostřednictvím této zprávy o ochraně údajů by naše společnost ráda informovala veřejnost o povaze, rozsahu a účelu osobních údajů, které shromažďujeme, používáme a zpracováváme. Navíc subjekty údajů jsou touto zprávou o ochraně údajů informovány o právech, která jim náleží. Jako správce společnost BOCAPHARM.IS implementovala mnoho technických a organizačních opatření k zajištění nejúplnější ochrany osobních údajů zpracovávaných prostřednictvím této webové stránky. Nicméně internetové přenosy dat mohou v principu obsahovat bezpečnostní mezery, takže absolutní ochrana nemůže být zaručena. Z tohoto důvodu je každý subjekt údajů volný přenést osobní údaje k nám prostřednictvím alternativních prostředků, například telefonicky.
1. Definice
Zpráva o ochraně údajů společnosti BOCAPHARM.IS vychází z termínů používaných evropským legislatorem při přijímání Nařízení o ochraně osobních údajů (GDPR). Naše zpráva o ochraně údajů by měla být čitelná a srozumitelná pro veřejnost, stejně jako pro naše zákazníky a obchodní partnery. Abychom to zajistili, rádi bychom nejprve vysvětlili používanou terminologii. V této zprávě o ochraně údajů používáme mimo jiné následující termíny:
a) Osobní údaje
Osobní údaje znamenají veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“). Identifikovatelnou fyzickou osobou je ten, kdo může být přímo nebo nepřímo identifikován, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo jeden nebo více faktorů specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
b) Subjekt údajů
Subjekt údajů je každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje zpracovává správce zodpovědný za zpracování.
c) Zpracování
Zpracování je jakákoli operace nebo soubor operací prováděných s osobními údaji nebo soubory osobních údajů, ať už automatizovaným způsobem nebo ne, jako je shromažďování, zaznamenávání, organizace, strukturování, skladování, adaptace nebo změna, vyhledávání, konzultace, použití, zveřejnění přenosem, šíření nebo jinak poskytování, zarovnávání nebo kombinování, omezení, vymazání nebo zničení.
d) Omezení zpracování
Omezení zpracování je označení uložených osobních údajů s cílem omezit jejich budoucí zpracování.
e) Profilování
Profilování znamená jakoukoli formu automatizovaného zpracování osobních údajů spočívajícího ve využívání osobních údajů k hodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předpovídání aspektů týkajících se pracovního výkonu, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo pohybů této fyzické osoby.
f) Pseudonymizace
Pseudonymizace je zpracování osobních údajů takovým způsobem, že osobní údaje nelze přiřadit konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a podléhají technickým a organizačním opatřením, která zajišťují, že osobní údaje nejsou přiřazeny identifikované nebo identifikovatelné fyzické osobě.
g) Správce nebo správce zodpovědný za zpracování
Správce nebo správce zodpovědný za zpracování je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, který samostatně nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky takového zpracování určeny právem Unie nebo členským státem, může být správce nebo konkrétní kritéria pro jeho jmenování stanoveno právem Unie nebo členským státem.
h) Zpracovatel
Zpracovatelem je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce.
i) Příjemce
Příjemce je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, kterému jsou osobní údaje zpřístupněny, ať už jde o třetí stranu nebo ne. Veřejné orgány, které mohou obdržet osobní údaje v rámci konkrétního šetření v souladu s právem Unie nebo členským státem, se nepovažují za příjemce; zpracování těchto údajů těmito veřejnými orgány bude v souladu s platnými pravidly ochrany údajů v souladu s účely zpracování.
j) Třetí strana
Třetí strana je fyzická nebo právnická osoba, veřejný orgán, agentura nebo orgán jiný než subjekt údajů, správce, zpracovatel a osoby, které jsou pod přímou autoritou správce nebo zpracovatele oprávněny zpracovávat osobní údaje.
k) Souhlas
Souhlas subjektu údajů je jakékoliv svobodné, specifické, informované a jednoznačné projevení vůle subjektu údajů, kterým vyjadřuje souhlas se zpracováním osobních údajů týkajících se něj.
2. Jméno a adresa správce
Správcem údajů pro účely Nařízení o ochraně osobních údajů (GDPR), jiných příslušných zákonů o ochraně osobních údajů v členských státech Evropské unie a dalších ustanovení týkajících se ochrany osobních údajů je: BOCAPHARM.IS Webová stránka: https://bocapharm.is/
3. Sběr obecných dat a informací
Webová stránka BOCAPHARM.IS shromažďuje řadu obecných dat a informací, když subjekt údajů nebo automatizovaný systém navštíví webovou stránku. Tato obecná data a informace jsou uložena v serverových log souborech. Mohou být shromážděny (1) použité typy a verze prohlížečů, (2) operační systém používaný přístupovým systémem, (3) webová stránka, ze které přístupový systém dosáhne našich webových stránek (tzv. odkazovače), (4) podwebové stránky, (5) datum a čas přístupu na internetovou stránku, (6) internetová adresa protokolu (IP adresa), (7) poskytovatel internetových služeb přístupového systému a (8) jakékoli další podobné údaje a informace, které mohou být použity v případě útoků na naše informační technologické systémy. Při používání těchto obecných dat a informací BOCAPHARM.IS nedělá žádné závěry o subjektu údajů. Tato informace je spíše potřebná k (1) správnému doručení obsahu naší webové stránky, (2) optimalizaci obsahu naší webové stránky a její reklamy, (3) zajištění dlouhodobé životaschopnosti našich informačních technologických systémů a webové technologie a (4) poskytnutí orgánům činným v trestním řízení informací potřebných k trestnímu stíhání v případě kybernetického útoku. Proto BOCAPHARM.IS analyzuje anonymně shromážděná data a informace statisticky s cílem zvýšit ochranu osobních údajů a bezpečnost údajů naší společnosti a zajistit optimální úroveň ochrany osobních údajů, které zpracováváme. Anonymní údaje ze serverových log souborů jsou uchovávány odděleně od všech osobních údajů poskytnutých subjektem údajů.
4. Kontaktovací možnost prostřednictvím webové stránky
Webová stránka BOCAPHARM.IS obsahuje informace, které umožňují rychlý elektronický kontakt s naší firmou, stejně jako přímou komunikaci s námi, což zahrnuje i obecnou adresu tzv. elektronické pošty (e-mailovou adresu). Pokud subjekt údajů kontaktuje správce e-mailem nebo prostřednictvím kontaktního formuláře, osobní údaje přenášené subjektem údajů jsou automaticky uloženy. Takové osobní údaje, které subjekt údajů přenáší do správcovského zařízení dobrovolně, jsou ukládány za účelem zpracování nebo kontaktování subjektu údajů. K tomuto účelu nedochází k přenosu těchto osobních údajů třetím stranám.
5. Pravidelné vymazání a blokování osobních údajů
Správce údajů zpracovává a uchovává osobní údaje subjektu údajů pouze po dobu nezbytně nutnou k dosažení účelu uchovávání nebo pokud to umožňuje evropský zákonodárce nebo jiní zákonodárci v právních předpisech, kterým správce podléhá. Pokud účel uchovávání není aplikovatelný nebo pokud skončí doba uchovávání stanovená evropským zákonodárcem nebo jiným příslušným zákonodárcem, osobní údaje jsou pravidelně blokovány nebo vymazány v souladu s právními požadavky.
6. Práva subjektu údajů
a) Právo na potvrzení
Každý subjekt údajů má právo, které mu evropský zákonodárce udělil, požadovat od správce potvrzení o tom, zda se provádí zpracování osobních údajů týkajících se něj. Pokud subjekt údajů chce využít tohoto práva na potvrzení, může se kdykoli obrátit na kteréhokoli zaměstnance správce.
b) Právo na přístup
Každý subjekt údajů má právo, které mu evropský zákonodárce udělil, požadovat od správce bezplatné informace o svých osobních údajích uložených kdykoli a kopii těchto informací. Navíc směrnice a nařízení EU poskytují subjektu údajů přístup k následujícím informacím:
- účely zpracování;
- kategorie dotčených osobních údajů;
- příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje zveřejněny, zejména příjemci ve třetích zemích nebo mezinárodních organizacích; pokud je to možné, předpokládaná doba, po kterou budou osobní údaje uloženy, nebo, pokud to není možné, kritéria použitá k určení této doby;
- existence práva požadovat od správce opravu nebo vymazání osobních údajů nebo omezení zpracování osobních údajů dotčeného subjektu nebo námitku proti takovému zpracování;
- existence práva podat stížnost u dozorového orgánu;
- pokud nejsou osobní údaje shromážděny od subjektu údajů, dostupné informace o jejich zdroji;
- existence automatizovaného rozhodování, včetně profilování, podle článku 22 odst. 1 a 4 GDPR a alespoň v těchto případech smysluplné informace o logice zapojené, stejně jako významu a předpokládaných důsledcích takového zpracování pro subjekt údajů.
Kromě toho má subjekt údajů právo na informace o tom, zda jsou osobní údaje přenášeny do třetí země nebo mezinárodní organizace. Pokud subjekt údajů chce využít tohoto práva na přístup, může se kdykoli obrátit na kteréhokoli zaměstnance správce.
c) Právo na opravu
Každý subjekt údajů má právo, které mu evropský zákonodárce udělil, požadovat od správce bez zbytečného odkladu opravu nepřesných osobních údajů týkajících se něj. S ohledem na účely zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, včetně poskytnutí doplňkového prohlášení. Pokud subjekt údajů chce využít tohoto práva na opravu, může se kdykoli obrátit na kteréhokoli zaměstnance správce.
d) Právo na vymazání (Právo být zapomenut)
Každý subjekt údajů má právo, které mu evropský zákonodárce udělil, požadovat od správce vymazání osobních údajů týkajících se něj bez zbytečného odkladu a správce má povinnost tyto osobní údaje vymazat bez zbytečného odkladu, pokud neexistuje jedno z následujících odůvodnění, pokud zpracování není nutné:
- osobní údaje již nejsou nezbytné vzhledem k účelům, pro které byly shromážděny nebo jinak zpracovány;
- subjekt údajů odvolá souhlas, na němž zpracování spočívá podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR, a není-li k dispozici jiný právní základ pro zpracování;
- subjekt údajů podá námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují převažující oprávněné důvody pro zpracování, nebo subjekt údajů podá námitku proti zpracování podle čl. 21 odst. 2 GDPR;
- osobní údaje byly nezákonně zpracovány;
- osobní údaje musí být vymazány v souladu s právní povinností v právu Unie nebo členského státu, kterému je správce podroben.
- Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti uvedených v článku 8 odst. 1 nařízení GDPR.
Pokud se vztahuje jeden z výše uvedených důvodů a subjekt údajů si přeje požádat o výmaz osobních údajů uložených společností BOCAPHARM.IS, může kdykoli kontaktovat jakéhokoli zaměstnance správce. Zaměstnanec BOCAPHARM.IS ihned zajistí, aby byl požadavek na výmaz ihned splněn. Pokud správce zveřejnil osobní údaje a je povinen podle článku 17 odst. 1 vymazat tyto osobní údaje, vezme správce v úvahu dostupnou technologii a náklady na provedení rozumná opatření, včetně technických opatření, na informování ostatních správců zpracovávajících osobní údaje, že subjekt údajů požádal o výmaz těchto údajů, pokud zpracování není nutné. Zaměstnanci BOCAPHARM.IS zajistí nezbytná opatření v jednotlivých případech.
e) Právo na omezení zpracování
Každý subjekt údajů má právo, které mu uděluje evropský zákonodárce, požadovat od správce omezení zpracování, pokud platí jedna z následujících podmínek:
- Přesnost osobních údajů je napadána subjektem údajů, a to po dobu umožňující správci ověřit přesnost osobních údajů.
- Zpracování je nezákonné a subjekt údajů se oponuje vymazání osobních údajů a místo toho žádá o omezení jejich používání.
- Správce již nepotřebuje osobní údaje pro účely zpracování, ale jsou vyžadovány subjektem údajů pro uplatnění, výkon nebo obranu právních nároků.
- Subjekt údajů se oponoval zpracování podle článku 21(1) nařízení GDPR s odkazem na ověření, zda oprávněné důvody správce převažují nad důvody subjektu údajů.
Pokud je splněna jedna z výše uvedených podmínek a subjekt údajů si přeje požádat o omezení zpracování osobních údajů uložených společností BOCAPHARM.IS, může kdykoliv kontaktovat jakéhokoli zaměstnance správce. Zaměstnanec společnosti BOCAPHARM.IS zajistí omezení zpracování.
f) Právo na přenositelnost údajů
Každý subjekt údajů má právo, které mu uděluje evropský zákonodárce, obdržet osobní údaje, které se ho týkají, a které byly poskytnuty správci, ve strukturovaném, běžně používaném a strojově čitelném formátu. Má právo tyto údaje přenést jinému správci bez omezení ze strany správce, kterému byly osobní údaje poskytnuty, pokud zpracování vychází z souhlasu podle bodu (a) článku 6(1) nařízení GDPR nebo bodu (a) článku 9(2) nařízení GDPR, nebo z smlouvy podle bodu (b) článku 6(1) nařízení GDPR a zpracování je prováděno automatizovanými prostředky, pokud zpracování není nutné pro plnění úkolu vykonávaného ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci. Dále má subjekt údajů při uplatňování svého práva na přenositelnost údajů podle článku 20(1) nařízení GDPR právo nechat přenést osobní údaje přímo od jednoho správce k jinému, pokud je to technicky proveditelné a pokud tím není narušeno práva a svobody jiných osob. Pro uplatnění práva na přenositelnost údajů může subjekt údajů kdykoliv kontaktovat jakéhokoli zaměstnance společnosti BOCAPHARM.IS.
g) Právo na námitku
Každý subjekt údajů má právo, které mu uděluje evropský zákonodárce, kdykoliv podat námitku z důvodů týkajících se jeho nebo její konkrétní situace k zpracování osobních údajů týkajících se něj nebo ní, které je založeno na bodu (e) nebo (f) článku 6 odstavce 1 GDPR. To platí i pro profilování na základě těchto ustanovení. BOCAPHARM.IS nebude nadále zpracovávat osobní údaje v případě námitky, pokud nemůžeme prokázat závažné legitimní důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro účely stanovení, výkonu nebo obrany právních nároků. Pokud BOCAPHARM.IS zpracovává osobní údaje pro účely přímého marketingu, subjekt údajů má právo kdykoliv namítnout proti zpracování osobních údajů týkajících se něj nebo ní pro takový marketing. To platí i pro profilování, pokud souvisí s takovým přímým marketingem. Pokud subjekt údajů namítne proti zpracování BOCAPHARM.IS pro účely přímého marketingu, BOCAPHARM.IS již nebude zpracovávat osobní údaje pro tyto účely. Kromě toho má subjekt údajů právo z důvodů týkajících se jeho nebo její konkrétní situace namítnout proti zpracování osobních údajů týkajících se něj nebo ní BOCAPHARM.IS pro vědecký nebo historický výzkum nebo pro statistické účely podle článku 89 odstavce 1 GDPR, pokud zpracování není nezbytné pro plnění úkolu vykonávaného pro důvody veřejného zájmu. Pro uplatnění práva na námitku se může subjekt údajů obrátit na jakéhokoli zaměstnance BOCAPHARM.IS. Kromě toho má subjekt údajů v rámci používání služeb informační společnosti a bez ohledu na Směrnici 2002/58/ES právo na námitku prostřednictvím automatizovaných prostředků s využitím technických specifikací.
h) Automatizované individuální rozhodování včetně profilování
Každý subjekt údajů má právo, které mu uděluje evropský zákonodárce, nebyt podroben rozhodnutí založenému výhradně na automatizovaném zpracování, včetně profilování, které má právní účinky nebo podobně významně ovlivňuje něj nebo ní, pokud rozhodnutí (1) není nezbytné pro uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů, nebo (2) není povoleno právem Unie nebo členským státem, kterému správce údajů podléhá, a které také stanoví vhodná opatření k ochraně práv a svobod subjektu údajů a oprávněných zájmů, nebo (3) není založeno na výslovném souhlasu subjektu údajů. Pokud rozhodnutí (1) je nezbytné pro uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů, nebo (2) je založeno na výslovném souhlasu subjektu údajů, BOCAPHARM.IS uplatní vhodná opatření k ochraně práv, svobod a oprávněných zájmů subjektu údajů, alespoň právo na zásah lidské osoby ze strany správce údajů, vyjádřit svůj názor a namítnout rozhodnutí. Pokud subjekt údajů chce uplatnit práva týkající se automatizovaného individuálního rozhodování, může se kdykoliv obrátit na jakéhokoli zaměstnance BOCAPHARM.IS.
i) Právo odvolat souhlas se zpracováním osobních údajů
Každý subjekt údajů má právo, které mu uděluje evropský zákonodárce, odvolat svůj souhlas se zpracováním jeho nebo jejích osobních údajů kdykoliv. Pokud subjekt údajů chce uplatnit právo odvolat souhlas, může se kdykoliv obrátit na jakéhokoli zaměstnance BOCAPHARM.IS.
7. Ustanovení o ochraně osobních údajů týkající se aplikace a používání služby Google Analytics (s funkcí anonymizace)
Na této webové stránce integroval správce komponentu Google Analytics (s funkcí anonymizace). Google Analytics je služba webové analytiky. Webová analytika je sběr, shromažďování a analýza dat o chování návštěvníků webových stránek. Služba webové analytiky shromažďuje mimo jiné data o webové stránce, odkud osoba přišla (tzv. odkazovač), které podstránky byly navštíveny, nebo jak často a jak dlouho byla podstránka zobrazena. Webová analytika se hlavně používá k optimalizaci webových stránek a k provádění analýzy nákladů a přínosů internetové reklamy. Správcem komponenty Google Analytics je společnost Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Spojené státy americké. Pro webovou analytiku pomocí Google Analytics správce používá aplikaci “_gat._anonymizeIp”. Pomocí této aplikace je IP adresa internetového připojení subjektu údajů zkrácena společností Google a anonymizována při přístupu na naše webové stránky z členského státu Evropské unie nebo jiné smluvní strany dohody o Evropském hospodářském prostoru. Účelem komponenty Google Analytics je analyzovat provoz na naší webové stránce. Google využívá shromážděná data a informace mimo jiné k vyhodnocení používání naší webové stránky a poskytování online zpráv, které ukazují aktivity na našich webových stránkách, a k poskytování dalších služeb týkajících se používání naší internetové stránky pro nás. Google Analytics umisťuje na informační technologický systém subjektu údajů cookie. Definice cookie je vysvětlena výše. Nastavením cookie je společnosti Google umožněno analyzovat používání naší webové stránky. Při každém volání jedné z individuálních stránek této internetové stránky, kterou spravuje správce a do které byla integrována komponenta Google Analytics, automaticky internetový prohlížeč na informačním technologickém systému subjektu údajů odesílá data prostřednictvím komponenty Google Analytics za účelem online reklamy a vyúčtování provizí společnosti Google. Během tohoto technického postupu získává společnost Google znalost osobních informací, jako je IP adresa subjektu údajů, která slouží společnosti Google mimo jiné k porozumění původu návštěvníků a kliknutí a následnému vytváření vyúčtování provizí. Cookie slouží k ukládání osobních informací, jako je čas přístupu, místo, odkud byl přístup proveden, a frekvence návštěv naší webové stránky subjektem údajů. Při každé návštěvě naší internetové stránky budou takové osobní údaje, včetně IP adresy internetového přístupu použitého subjektem údajů, předávány společnosti Google ve Spojených státech amerických. Tyto osobní údaje jsou společností Google ukládány ve Spojených státech amerických. Společnost Google může tyto osobní údaje, které byly shromážděny prostřednictvím technického postupu, předat třetím stranám. Subjekt údajů může, jak bylo uvedeno výše, kdykoliv zabránit nastavení cookie prostřednictvím naší webové stránky prostřednictvím odpovídajícího nastavení používaného webového prohlížeče a tím trvale odmítnout nastavení cookie. Takové nastavení používaného internetového prohlížeče by také zabránilo umístění cookie Google Analytics na informačním technologickém systému subjektu údajů. Kromě toho lze existující cookie Google Analytics kdykoliv smazat prostřednictvím webového prohlížeče nebo jiných softwarových programů. Navíc subjekt údajů má možnost vznést námitku proti shromažďování dat, která jsou generována Google Analytics a která souvisejí s používáním této webové stránky, stejně jako proti zpracování těchto dat společností Google a možnost předejít takovému. K tomu účelu musí subjekt údajů stáhnout prohlížečový doplněk pod odkazem https://tools.google.com/dlpage/gaoptout a nainstalovat jej. Tento prohlížečový doplněk říká společnosti Google Analytics prostřednictvím JavaScriptu, že žádná data a informace o návštěvách internetových stránek nesmí být přenášena do Google Analytics. Instalace prohlížečových doplňků je považována za námitku společnosti Google. Pokud je informační technologický systém subjektu údajů později smazán, naformátován nebo znovu nainstalován, musí subjekt údajů znovu nainstalovat prohlížečové doplňky k deaktivaci Google Analytics. Pokud byl prohlížečový doplněk odinstalován subjektem údajů nebo kteroukoli jinou osobou, která je přičitatelná k jeho působnosti, nebo je deaktivován, je možné provést znovu instalaci nebo opětovné aktivaci prohlížečových doplňků. Další informace a platné ustanovení o ochraně osobních údajů od společnosti Google lze získat na adrese https://www.google.com/intl/cs/policies/privacy/ a na adrese http://www.google.com/analytics/terms/us.html. Google Analytics je dále vysvětlen na následujícím odkazu https://www.google.com/analytics/.
8. Právní základ zpracování
Čl. 6 odst. 1 písm. a GDPR slouží jako právní základ pro zpracování operací, pro které získáváme souhlas pro konkrétní účel zpracování. Pokud je zpracování osobních údajů nezbytné pro plnění smlouvy, ke které je subjekt údajů stranou, jako je například případ zpracování nezbytného pro dodávku zboží nebo poskytování jiné služby, je zpracování založeno na čl. 6 odst. 1 písm. b GDPR. Totéž platí pro zpracování nezbytné k provedení před smluvních opatření, například v případě dotazů ohledně našich produktů nebo služeb. Pokud je naše společnost podléhá právní povinnosti, která vyžaduje zpracování osobních údajů, například pro splnění daňových povinností, je zpracování založeno na čl. 6 odst. 1 písm. c GDPR. V ojedinělých případech může být zpracování osobních údajů nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. To by bylo například tehdy, kdyby návštěvník utrpěl úraz ve naší společnosti, a jeho jméno, věk, údaje o zdravotním pojištění nebo jiné životně důležité informace by byly nutné předat lékaři, nemocnici nebo jiné třetí straně. V tomto případě by bylo zpracování založeno na čl. 6 odst. 1 písm. d GDPR. Nakonec mohou být zpracovatelské operace založeny na čl. 6 odst. 1 písm. f GDPR. Tento právní základ se používá pro zpracovatelské operace, které nespadají pod žádný z výše uvedených právních důvodů, pokud je zpracování nezbytné pro účely oprávněných zájmů naší společnosti nebo třetí strany, s výjimkou případů, kdy tyto zájmy převáží zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů. Takové zpracovatelské operace jsou zvláště povoleny, protože je výslovně zmínil evropský zákonodárce. Považoval za to, že oprávněný zájem lze předpokládat, pokud je subjekt údajů klientem správce (odstavec 47 věta 2 nařízení GDPR).
9. Oprávněné zájmy sledované správcem nebo třetí stranou
Když je zpracování osobních údajů založeno na čl. 6 odst. 1 písm. f GDPR, naším oprávněným zájmem je provádět naši obchodní činnost ve prospěch pohody všech našich zaměstnanců a akcionářů.
10. Doba, po kterou budou osobní údaje uchovávány
Kritéria pro určení doby uchovávání osobních údajů jsou příslušné zákonné lhůty uchovávání. Po uplynutí této doby jsou příslušná data rutinně smazána, pokud již nejsou nutná pro plnění smlouvy nebo zahájení smlouvy.
11. Poskytnutí osobních údajů jako zákonná nebo smluvní povinnost; Požadavek nezbytný k uzavření smlouvy; Povinnost subjektu údajů poskytnout osobní údaje; možné následky nedostatečného poskytnutí těchto údajů
Upřesňujeme, že poskytování osobních údajů je částečně vyžadováno zákonem (např. daňové předpisy) nebo může vyplývat i z smluvních ustanovení (např. informace o smluvním partnerovi). Někdy může být nutné uzavřít smlouvu, aby subjekt údajů nám poskytl osobní údaje, které následně musíme zpracovat. Subjekt údajů je například povinen poskytnout nám osobní údaje, když naše společnost uzavře s ním smlouvu. Neposkytnutí osobních údajů by mělo za následek, že smlouva se subjektem údajů by nemohla být uzavřena. Před poskytnutím osobních údajů subjekt údajů musí kontaktovat zaměstnance. Zaměstnanec subjektu údajů objasní, zda je poskytnutí osobních údajů vyžadováno zákonem nebo smlouvou nebo je nezbytné pro uzavření smlouvy, zda existuje povinnost poskytnout osobní údaje a jaké jsou následky nedostatečného poskytnutí osobních údajů.