Principles of personal data processing

Dokumenty ke stažení

Zásady zpracování osobních údajů

společnosti BE-SMART TRADE s.r.o.
IČ: 038 38 846
zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 238789,
sídlem: Dělnická 213/12, Holešovice, 170 00 Praha 7
(dále jen ,,BST“)

a

společnosti Netera Systems s.r.o.
IČ: 242 26 726
zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 190493,
sídlem: Sudoměřská 1293/32, Žižkov, 130 00 Praha 3
(dále jen ,,NS“)

  1. BST a NS tímto jako správci osobních údajů v souladu s obecným nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně osobních údajů (dále jen „GDPR“) a v souladu s platnou vnitrostátní právní úpravou informuje Klienty, návštěvníky či partnery webové stránky www.cryfin-boost.com o rozsahu, účelu a dobách trvání zpracování a uchování jejich osobních údajů a o právech z nařízení GDPR vyplývajících.

  2. BST/NS zpracovává osobní údaje v souladu s GDPR, přitom respektuje zásadu zákonnosti, korektnosti, transparentnosti, omezení účelu, minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti.

  3. Návštěvník a Klient či jakákoliv jiná osoba poskytující osobní údaje (např. Partner) jsou povinny BST/NS poskytnout pravdivé, přesné a úplné informace o své osobě a písemně informovat Společnost o jakékoliv změně poskytnutých informací.

  4. BST/NS se zavazuje shromažďovat osobní údaje v rozsahu nezbytném pro naplnění stanoveného účelu a zpracovávat je pouze v souladu s účelem, k němuž byly shromážděny; v této souvislosti se zejména zavazuje:

    1. zajistit, že osobní údaje budou zpracovány vždy v souladu s GDPR, budou aktuální, přesné a pravdivé, jakož i to, že tyto údaje budou odpovídat účelu zpracování ve smyslu odst. 3 shora;

    2. přijmout vhodná opatření, aby poskytl Klientům stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná GDPR;

    3. zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby, které budou mít přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;

    4. zavést technická, organizační, personální a jiná vhodná opatření ve smyslu GDPR, aby zajistil a byl schopen kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s GDPR tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat;

    5. vést a průběžně revidovat a aktualizovat záznamy o zpracování osobních údajů ve smyslu GDPR;

    6. řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;

    7. zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení vzájemného vztahu;

    8. postupovat v souladu s dalšími požadavky GDPR, zejména dodržovat obecné zásady zpracování osobních údajů dle odst. 2 shora, plnit své informační povinnosti, nepředávat osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva Klientů jakožto subjektů údajů a poskytovat jim v této souvislosti nezbytnou součinnost.

  1. Klient bere na vědomí, že BST/NS zpracovává osobní údaje v elektronické podobě automatizovaným způsobem. Osobní údaje zabezpečeny způsobem, jenž je plně v souladu se zásadami ochrany osobních údajů stanovenými GDPR.

  2. BST/NS zpracovává osobní údaje klientů pouze v souladu s GDPR a právními předpisy, přičemž tyto osobní údaje zpracovává pouze za stanovených účelem, v níže nezbytném rozsahu, po dobu trvání smluvního vztahu mezi BST/NS a Klientem a dále po dobu nezbytně nutnou. Nejčastěji BST/NS zpracovává osobní údaje bez souhlasu Klienta k následujícímu účelu:

      • Plnění zákonné povinnosti (např. vedení účetnictví, zákon č. 253/2008 Sb. O některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu)

      • Plnění smluvní povinnosti (práva a povinnosti ze smluv)

      • Za účelem oprávněných zájmů společnosti (např. reklamační řízení, soudní uplatnění pohledávek),

Ke zpracování osobních údajů správci BST/NS může dojít i z titulu souhlasu ze zpracování osobních údajů uděleného od Klienta.

  1. Při zpracování nedochází k automatickému rozhodování ani k profilování.

  2. Osobní údaje klientů zpracovává BST/NS v rozsahu klientem poskytnutých osobních údajů v rámci registrace na webových stránkách, zejména pak: jméno, příjmení, titul, rok narození, IČ, DIČ, e-mail, telefon, místo podnikání, sídlo, kopie OP, kopie pasu, trvalý pobyt, IP adresa, telefonní číslo, číslo bankovního účtu, e-mailová adresa.

  3. Prioritou BST/NS je neposkytovat zpracovávané osobní údaje dalším osobám mimo BST a NS vzájemně. Výjimku tvoří osoby:

      • Vykonávající svoji pravomoc, kdy osobní údaje jsou poskytovány za účelem plnění zákonných povinnosti,

      • Zajišťující výkon práva a orgány činné v trestním řízení či jiné úřady, které uplatňují zákon v rámci své pravomoci,

      • Správci, kterým jsou osobní údaje poskytovány za účelem plnění smluvních závazků (pojišťovny, banky atd.).

      • zpracovatelé, jejichž zpracování splňuje všechny požadavky GDPR a dalších právních předpisů a které poskytují vhodné záruky ochrany práv Klientů a Návštěvníků a jejich osobních údajů. Těmto subjektům, kterými jsou např. daňoví, účetní, právní, IT či marketingoví poradci Společnosti, však bude umožněn přístup k osobním údajům jen po nezbytně nutnou dobu a v nezbytném rozsahu, přičemž povinnost mlčenlivosti těchto zásad platí pro tyto subjekty obdobně. Seznam zpracovatelů poskytne Klientovi a Návštěvníkovi Společnost na vyžádání.

      • Subjektům, kde to ukládá právní předpis

  4. BST/NS uchovává osobní údaje po dobu nezbytně nutnou pro splnění smluvních či zákonných povinností, především tedy po dobu trvání smluvního vztahu mezi BST/NS a Klientem, maximálně však po dobu 10 let od zániku smluvního vztahu mezi BST/NS a Klientem. Po uplynutí dané doby BST/NS do 14 dnů odstraní, tedy trvale zničí, veškeré osobní údaje Klienta a Návštěvníka na všech zařízeních a nosičích, s výjimkou případů, kdy jejich odstranění není možné, anebo kdy je jejich další uložení vyžadováno právními předpisy či oprávněnými zájmy provozovatele či vyplývá ze souhlasu ze strany Klienta či jiného zákonného důvodu dle GDPR.

  5. Klienti či jiné osoby, kteří poskytli BST/NS své osobní údaje mají jakožto subjekty údajů zejména právo na:

      • Informace a přístup ke svým osobním údajům dle čl. 15 GDPR

      • Opravu nepřesných údajů dle čl. 16 GDPR

      • Výmaz svých osobních údajů dle čl. 17 GDPR

      • Omezení zpracování dle čl. 18 GDPR

      • Na přenositelnost osobních údajů dle čl. 20 GDPR

      • Vznesení námitky proti zpracování osobních údajů dle čl. 21 GDPR

      • na odvolání souhlasu, a to v případě, že byl osobní údaj poskytnut na základě souhlasu se zpracováním osobních údajů.

  6. Práva mohou subjekty údajů uplatnit písemně na adrese sídla BST/NS či emailem na podpora@neterapay.eu nebo support@cryfin-boost.com

  7. Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud je přesvědčen, že byla jako práva porušena (www.uooz.cz).

V Praze dne 10.9.2020