Novinka: Viděli jste naší novou administraci pro správu managed serveru wpcloud.cz ?

Ochrana osobních údajů

Informace o zpracování osobních údajů
dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 (GDPR)

Správce:   IT & WP HOST s.r.o., IČO 06001637

se sídlem Lesní 1131/19, Doubravka, 312 00 Plzeň

zapsaný pod spisovou značkou C 34432 vedenou u Krajským soudem v Plzni

Email:    firma@itwp.cz

Správce prohlašuje, že zpracovává osobní údaje svých klientů, případně dodavatelů a jiných osob (dále jen „subjekt údajů“), k těmto účelům:

1) plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, a to po dobu trvání práv a povinností z těchto smluv, dále po dobu trvání práv z odpovědnosti za vady a ze záruky a následně do doby uplynutí promlčecí lhůty, jež se vztahuje k nárokům, které mohou z právního vztahu mezi správcem a subjektem údajů vzniknout,

2) plnění právních povinnosti, která se na správce vztahuje dle čl. 6 odst. 1 písm. c) GDPR, například v souvislosti daňovými povinnostmi správce, a to nejdéle po dobu deseti let od ukončení poskytování služeb ze strany správce,

3)  pro účely oprávněných zájmů správce dle čl. 6 odst. 1 písm. f) GDPR, a to:

  • poskytování právní pomoci správci po dobu promlčecí lhůty, jež se vztahuje k nárokům, které mohou z právního vztahu mezi správcem a subjektem údajů vzniknout,
  • daňového a účetního poradenství správci po dobu deseti let od ukončení poskytování služeb ze strany správce,
  • přímému marketingu po dobu, než subjekt údajů vysloví nesouhlas s tímto účelem zpracování.

V rámci zpracování osobních údajů jsou zpracovávány tyto údaje: jméno, příjmení, telefon, email, adresa, PSČ, město, popř. IČ/DIČ, IP adresa, vyjímečně datum narození a číslo OP/pasu.

Osobní údaje budou nejpozději do konce kalendářního čtvrtletí následujícího po uplynutí doby zpracování zlikvidovány nebo anonymizovány.

Správce je oprávněn předat osobní údaje zpracovatelům, se kterými uzavřel smlouvu o zpracování osobních údajů a dále orgánům veřejné moci pokud tato povinnost vyplývá ze zákona či právně závazného rozhodnutí těchto orgánů. Správce nezpřístupňuje údaje příjemcům ve třetích zemích nebo mezinárodních organizací.

Subjekt údajů má právo požadovat:

1) přístup ke svým osobním údajům (čl. 15 GDPR), spočívající v právu získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a dále k informacím specifikovaným v čl. 15 odst. 1 písm. a) až h) GDPR,

2) opravu nebo výmaz osobních údajů (čl. 16 nebo čl. 17 GDPR), spočívající v

a) právu na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění     neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

b) právu na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného      subjektu údajů týkají, pokud jsou splněny podmínky čl. 17 GDPR,

3) omezení zpracování (čl. 18 GDPR), tedy právo na to, aby správce omezil zpracování,  pokud jsou splněny podmínky čl. 18 GDPR,

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18 GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Subjekt údajů má právo na přenositelnost údajů (čl. 20 GDPR), tedy právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

a) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b); a

b) zpracování se provádí automatizovaně.

Dále má subjekt údajů právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR). Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Správce je povinen sdělit subjektu údajů porušení zabezpečení osobních údajů, pokud je pravděpodobné, že určitý bude mít za následek vysoké riziko pro práva a svobody subjektu údajů, a to za podmínek čl. 34 GDPR.

Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Subjekt údajů je oprávněn podat stížnost na zpracování osobních údajů u Úřadu na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7. Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276)