Zpět na hlavní stránku
Ochrana osobních údajů

Zásady ochrany osobních údajů

GDPR · DUTORU, s.r.o. · IČO: 24504165

Ochrana osobních údajů uživatele, který je fyzickou osobou, je poskytována Nařízením GDPR Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR").

Správcem a zpracovatelem osobních údajů poskytnutých přes „nezávazný formulář" na stránkách www.dutoru.cz je jejich provozovatel, a to společnost DUTORU, s.r.o., IČ: 24504165, se sídlem Nové Sady 988/2, 602 00 Brno-střed, e-mail: info@dutoru.cz.

Poskytnutím údajů o třetí osobě má poskytovatel za to, že je zákazník oprávněn tyto údaje poskytnout a případně udělit souhlas s jejich užitím. Předpokládá se, že zákazník jedná zpravidla v rámci zákonného zastoupení. Bere na vědomí, že poskytnutí osobních údajů je dobrovolné, a potvrzuje správnost a pravdivost uvedených údajů.

Poskytovatel zajistí takovou ochranu dat, aby nedošlo ke zneužití osobních údajů nebo náhodnému zpřístupnění.

1) Zákazníci a uživatelé — fyzické osoby

Plnění dle smlouvy

  • Účel: Poskytnutí plnění dle smlouvy (uzavření smlouvy, poskytování služeb, vyřizování reklamací)
  • Rozsah údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo, číslo bankovního účtu, popř. fakturační adresa, popř. IČO a sídlo, podpis
  • Právní důvod: Nezbytnost zpracování osobních údajů pro splnění smlouvy
  • Doba: Po dobu nezbytnou pro plnění smlouvy a po dobu běhu promlčecích lhůt

Účetní a daňové účely

  • Účel: Účetní a daňové účely a plnění archivační povinnosti
  • Rozsah údajů: Jméno, příjmení, adresa, číslo bankovního účtu, popř. fakturační adresa, popř. IČO a sídlo, podpis
  • Právní důvod: Nezbytnost zpracování pro splnění právních povinností
  • Doba: 10 let, ledaže právní předpisy stanoví lhůty delší

Marketingová a obchodní sdělení

  • Účel: Zasílání marketingových a reklamních sdělení
  • Rozsah údajů: Jméno, příjmení a e-mailová adresa
  • Právní důvod: Souhlas
  • Doba: Po dobu nezbytně dlouhou a přiměřenou, nejdéle do odvolání souhlasu
  • Účel: Zasílání obchodních sdělení
  • Rozsah údajů: Jméno, příjmení a e-mailová adresa
  • Právní důvod: Oprávněný zájem (přímý marketing)
  • Doba: Po dobu nezbytně dlouhou a přiměřenou

Reference

  • Účel: Získání reference na služby poskytovatele
  • Rozsah: Jméno, příjmení, údaj o poskytovaných službách
  • Právní důvod: Souhlas
  • Doba: Po dobu nezbytně dlouhou a přiměřenou, nejdéle do odvolání souhlasu

2) Zákazníci a uživatelé — kontaktní osoby právnických osob

Plnění dle smlouvy

  • Účel: Poskytnutí plnění dle smlouvy
  • Rozsah údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo, podpis
  • Právní důvod: Nezbytnost zpracování osobních údajů pro splnění smlouvy
  • Doba: Po dobu nezbytnou pro plnění smlouvy a po dobu běhu promlčecích lhůt

Účetní a daňové účely

  • Účel: Účetní a daňové účely a plnění archivační povinnosti
  • Rozsah údajů: Jméno, příjmení, podpis
  • Právní důvod: Nezbytnost zpracování pro splnění právních povinností
  • Doba: 10 let, ledaže právní předpisy stanoví lhůty delší

Marketingová a obchodní sdělení

  • Účel: Zasílání marketingových a reklamních sdělení
  • Rozsah údajů: Jméno, příjmení a e-mailová adresa
  • Právní důvod: Souhlas
  • Doba: Nejdéle do odvolání souhlasu
  • Účel: Zasílání obchodních sdělení
  • Rozsah údajů: Jméno, příjmení a e-mailová adresa
  • Právní důvod: Oprávněný zájem (přímý marketing)
  • Doba: Po dobu nezbytně dlouhou a přiměřenou

Reference

  • Účel: Získání reference na služby poskytovatele
  • Rozsah: Jméno, příjmení, údaj o poskytovaných službách
  • Právní důvod: Souhlas
  • Doba: Nejdéle do odvolání souhlasu

3) Osoba, která poskytovatele kontaktuje

  • Účel: Zodpovězení dotazů dotazující se osoby
  • Rozsah údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo
  • Právní důvod: Oprávněný zájem na poskytnutí odpovědi
  • Doba: Nezbytně nutná pro zodpovězení dotazu

4) Návštěvníci internetových stránek

Poskytovatel provádí zpracování cookies ve vztahu k návštěvníkům internetových stránek.

XVI. Shromažďování

Podle čl. 6 GDPR shromažďujeme osobní údaje fyzických osob na základě níže uvedených právních předpisů:

  • zákon č. 563/1991 Sb., o účetnictví
  • zákon č. 235/2004 Sb., o dani z přidané hodnoty
  • zákon č. 586/1992 Sb., o daních z příjmů
  • zákon č. 280/2009 Sb., daňový řád
  • zákon č. 254/2004 Sb., o omezení plateb v hotovosti
  • zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu

Tento výčet zákonných předpisů není konečný. Pokud právní předpis ukládá shromažďování údajů, musí být námi shromažďovány. Archivační lhůta je obvykle 5 až 10 let.

XVII. Právo na informace

Podle GDPR, zejména celé kapitoly III., máte jako subjekt údajů svá práva. Níže uvádíme zjednodušené citace vašich práv:

Právo odvolat udělený souhlas (čl. 7 odst. 3 GDPR)

Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Informace a přístup k osobním údajům (čl. 13 GDPR)

Máte právo obdržet informace o tom, jak zpracováváme osobní údaje. Tato fakta se dozvíte v tomto sdělení, nebo vám je rádi poskytneme na vyžádání.

Právo na přístup k osobním údajům (čl. 15 GDPR)

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům.

Právo na opravu (čl. 16 GDPR)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají.

Právo na výmaz — „právo být zapomenut" (čl. 17 GDPR)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají.

Právo na omezené zpracování (čl. 18 GDPR)

Subjekt údajů má právo na to, aby správce omezil zpracování ve vyjmenovaných případech.

Oznamovací povinnost (čl. 19 GDPR)

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování.

Právo na přenositelnost údajů (čl. 20 GDPR)

Subjekt údajů má právo získat osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů včetně profilování. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování.

Právo vznést stížnost (čl. 77 GDPR)

Každý subjekt údajů má právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení.