INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

prohlášení společnosti LabMediaServis s.r.o.
  • Vydavatel dokumentu a správce osobních údajů: LabMediaServis s.r.o., IČ 275 12 380, se sídlem Národní 84, Pražské Předměstí, 551 01 Jaroměř, zastoupen Ing. Janem Krejčím a MVDr. Tomášem Krejčím, jednateli
  • Datum vydání: 25. 5. 2018
  • Poslední aktualizace: 12.9.2022
  • Dostupnost: Tento dokument byl zveřejněn na webových stránkách společnosti LMS www.labmediaservis.cz, případně je společností LMS poskytován na vyžádání. 
  • Účel dokumentu: V tomto dokumentu naleznou klienti, obchodní partneři a zákazníci (subjekty údajů) společnosti LabMediaServis s.r.o., IČ 275 12 380, se sídlem Národní 84, Pražské Předměstí, 551 01 Jaroměř (dále jen jako „LMS") informace podle ustanovení čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ (dále jen „Nařízení nebo „GDPR"), které uvádí přehled o zpracování jejich osobních údajů, společností LMS.

Jedná se zejména o informace, které se týkají vymezení kategorií osobních údajů, účely a právní základy jejich zpracování, dobu zpracování, zdroje osobních údajů, hlavní zásady zpracování a také informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů společností LMS.

V této INFORMACI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ naleznete zejména odpovědi na následující otázky:

  1. Týká se Vás toto prohlášení, jste-li právnickou osobou?
  2. Jaké osobní údaje, jak dlouho a proč o Vás či Vašich zástupcích zpracováváme?
  3. Hlavní zásady zpracování osobních údajů
  4. Odkud Vaše osobní údaje získáváme a komu je předáváme?
  5. Jaká máte práva v souvislosti se zpracováním osobních údajů?

1. Týká se Vás toto prohlášení, jste-li právnickou osobou?

V této souvislosti by společnost LMS úvodem ráda připomněla, že osobními údaji ve smyslu příslušné právní úpravy, zakotvené především v nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jako „nařízení GDPR"), jsou vždy jen osobní údaje fyzických osob, nevyjímaje osobní údaje podnikajících fyzických osob, případně také osobní údaje příslušníky tzv. „svobodných povolání (společně také jako OSVČ).

Jste-li tedy obchodní společností (např. s.r.o., a.s. apod.) nebo jinou právnickou osobou (např. územní samosprávný celek, příspěvková organizace apod.) pak se ochrana osobních údajů zakotvená v nařízení GDPR nedotýká údajů vztahujících se k právnické osobě (např. název, IČ, adresa sídla apod.). Ochrana osobních údajů se týká pouze osobních údajů konkrétních fyzických osob, které za Vaší právnickou osobu s námi jednají, komunikují apod., zpravidla tedy osob, které za Vaši společnost vystupují jako zástupci ve věcech smluvních nebo technických (dále jen „Vaši zástupci") a na které máme kontaktní údaje (např. jméno, příjmení, e-mail, telefonický kontakt apod.).

Jste-li právnická osoba, zavazujete se seznámit Vaše zástupce s těmito INFORMACEMI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ – Prohlášením společnosti LMS. Jste-li fyzická osoba (a to bez rozdílu, zda vůči společnosti LMS vystupujete jako podnikatel nebo spotřebitel), vztahuje se na Vás ochrana osobních údajů podle nařízení GDPR.

2. Jaké osobní údaje, jak dlouho a proč o Vás či Vašich zástupcích zpracováváme?

Rádi bychom Vás také ujistili, že Vaše osobní údaje uchováváme pouze a jen zákonným způsobem a vždy v souladu s nařízením GDPR, tedy pouze a jen v rozsahu zákonných právních titulů, které jsou upraveny v čl. 6 odst. 1 nařízení GDPR. Společnost LMS o Vás či Vašich zástupcích zpracovává níže uvedené osobní údaje, a to pouze pro účely, po dobu a dle příslušného právního titulu, jak je uvedeno u jednotlivých osobních údajů vymezených v níže uvedené přehledové tabulce. Tabulka je rozdělena tak, aby bylo zřejmé (i) o jaký osobní údaj příslušného subjektu údajů se jedná, (ii) účel zpracování osobního údaje společností LMS, (iii) právní titul zpracování osobního údaje (odkaz na nařízení GDPR) a dále také (iv) doba, po kterou společnost LMS příslušný osobní údaj uchovává.

PŘEHLEDOVÁ TABULKA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTÍ LMS

Údaj Účel Právní základ Doba uchování
Identifikační údaje (zejména jméno, příjmení, titul, adresa (sídlo), IČ, DIČ, telefonický kontakt, e-mail, vlastnoruční podpis, bankovní účet) Obchodní či jiná spolupráce s LMS, založená smluvním vztahem Splnění smlouvy (např. kupní smlouvy či smlouvy o dodávkách, smlouvy o spolupráci apod.) (dle ustanovení čl. 6 odst. 1 písm. b) nařízení GDPR) Po dobu existence smluvního vztahu
Identifikační a kontaktní údaje (zejména jméno, příjmení, titul, adresa (sídlo), IČ a DIC) Identifikační a kontaktní údaje (zejména jméno, příjmení, titul, adresa (sídlo), IČ, DIČ, telefonický kontakt, e-mail, vlastnoruční podpis, bankovní účet) Plnění zákonných povinností vyplývajících zejména ze zákona č. 563/1991 Sb., o účetnictví a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Zajištění listinných a jiných důkazů pro ochranu právních nároků společnosti LMS pro případné mimosoudní, soudní, správní, exekuční či trestní řízení. Pinění právních povinností (dle ustanovení čl. 6 odst. 1 písm. c) nařízení GDPR) Oprávněný zájem (zabránění vzniku škod na majetku a reputaci společnosti LMS) (dle ustanovení čl. 6 odst. 1 písm. f) nařízení GDPR) 10 let od skončení příslušného účetního období, kterého se týkají účetní a daňové doklady obsahující osobní údaje, dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů1. Po dobu trvání 10leté objektivní promičecí doby dle ustanovení § 629, 636 a 638 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, prodlouženou o další 1 rok s ohledem na možnou prodlevu mezi zahájením soudního sporu a doručením žaloby.
Kontaktní údaje (zejména e-mail, telefonický kontakt) Zasílání informací v souvislosti s obchodní činností společnosti LMS či pro jakoukoli další nutnou komunikaci ohledně nutných záležitostí související obchodní činností LMS Nutná sdělení související s obchodní činností společnosti LMS (dle ustanovení čl. 6 odst. 1 písm. a) nařízení GDPR) Po dobu existence obchodního vztahu mezi společností LMS a subjektem osobních údajů

3. Hlavní zásady zpracování osobních údajů

Při zpracování osobních údajů se vždy řídíme obecně závaznými právními předpisy a zejména dodržujeme nařízení GDPR. V této souvislosti bychom Vás také rádi ubezpečili, že dodržujeme závazné zásady, které pro zpracování osobních údajů platí. Jedná se zejména o zásady:

  • a) zákonnosti, korektnosti a transparentnosti - tato zásada vyjadřuje, že společnost LMS jako správce musí zpracovávat osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektu údajů transparentně. S právním základem zpracování Vašich osobních údajů se můžete seznámit výše v přehledové tabulce uvedené v čl. 2 tohoto dokumentu;
  • b) omezení účelu - platí, že společnost LMS shromažďuje osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely. Společnost LMS nezpracovává osobní údaje způsobem, který by byl neslučitelný s těmito účely. S účelem zpracování Vašich osobních údajů se můžete seznámit výše v přehledové tabulce uvedené v čl. 2 tohoto dokumentu;
  • c) minimalizace údajů - společnost LMS vždy dbá na to, aby osobní údaje, které zpracovává, byly přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány;
  • d) přesnost - společnost LMS dbá na to, aby osobní údaje, které zpracovává, byly uvedeny konkrétně a přesně;
  • e) omezení uložení - dbáme tako na to, aby osobní údaje byly uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu a pro dané účely, pro které jsou zpracovávány. S dobou uchování Vašich osobních údajů se můžete seznámit výše v přehledové tabulce uvedené v čl. 2 tohoto dokumentu;
  • f) integrita a důvěrnost - společnost LMS vždy dbá na řádné technické a organizační zabezpečení osobních údajů, které zpracovává. Zejména se staráme o řádné zabezpečení a ochranu vašich osobních údajů před jejich neoprávněným či protiprávním zpracováním. 

4. Odkud Vaše osobní údaje získáváme a komu je předáváme?

Osobní údaje získává společnost LMS primárně přímo od Vás, tedy našich klientů, zákazníků či obchodních partnerů, a to zejména v rámci buď vzájemných smluvních vztahů či v rámci jednání a komunikace o těchto smluvních vztazích. Osobní údaje tedy takto získáváme zejména při vzniku smluvního vztahu a dále například v rámci administrace jednotlivých plnění z těchto smluv plynoucích (např. dílčí objednávky, poskytnutí konkrétního zboží či služeb či jiných plnění z příslušných smluv plynoucích).

Jste-li naším klientem jako právnická osoba, osobní údaje o Vašich zástupcích získáváme primárně zejména přímo od Vás (např. jméno, příjmení, e-mail a telefonický kontakt na Vaše zástupce ve věcech smluvních apod.), nebo v souvislosti s administrací jednotlivých plnění z těchto smluv plynoucích (např. dílčí objednávky, poskytnutí konkrétního zboží či služeb či jiných plnění z příslušných smluv plynoucích). Některé osobní údaje o Vás získáváme i z veřejně dostupných zdrojů. Jedná se například o kontrolu Vašich identifikačních údajů podle veřejných evidencí (např. veřejný rejstřík, živnostenský rejstřík či registr ekonomických subjektů apod.) nebo se může jednat o informace získané kontrolou zveřejněných bankovních účtů a statusu (ne)spolehlivého plátce DPH podle registru DPH.

Vaše osobní údaje nepředáváme žádným třetím osobám s výjimkou:

  • a) Situace, kdy nám to ukládá zákon. V takovém případě Vaše osobní údaje předáváme orgánům státní správy, soudům a orgánům činným v trestním řízení, pokud nás o to v souladu s příslušnými právními předpisy požádají;
  • b) Situace, kdy Vám potřebujeme doručit písemnost nebo zásilku. V takovém případě Vaše kontaktní údaje v rozsahu nezbytném pro doručení písemnosti předáváme poskytovateli doručovacích nebo poštovních služeb;
  • c) Situace, kdy potřebujeme ochránit naše vlastní právní nároky. V takovém případě Vaše osobní údaje předáváme smluvním poskytovatelům právních služeb (advokáti) a případně i orgánům veřejné moci, u kterých své právní nároky uplatňujeme (zejména soudy a exekutorské úřady);
  • d) Situace, kdy jsou naše databáze s osobními údaji zpřístupněny externím IT specialistům, případně externím účetním, například při nutných servisních opatřeních nebo pro účely zajištění zpracování účetní administrativy apod. V takovém případě jsou ale Vaše osobní údaje zpřístupněny těmto subjektům jen za účelem poskytnutí jejich služeb, a to ve formě informačních databází, ve kterých se osobní údaje nachází. Veškeré externí subjekty jsou smluvně zavázání zpřístupněné osobní údaje žádným způsobem nezpracovávat.

5. Jaká máte práva v souvislosti se zpracováním osobních údajů?

Níže uvedení práva náleží tzv. subjektům údajů2, tzn. jednak našim zákazníkům obchodním partnerům a klientům, kteří jsou fyzickými osobami, a jednak jste-li právnická osoba, tak Vašim zástupcům (všechny tyto osoby společně dále jako "subjekt údajů"). Jste-li subjekt údajů, svědčí Vám následující práva:

  • a) Právo na přístup - máte právo znát, jaké údaje o Vás zpracováváme, za jakými účely, po jakou dobu, odkud údaje získáváme a komu je předáváme a jaká Vám svědčí práva. Právo na přístup realizuje společnost LMS tímto dokumentem nazvaným „Prohlášení o zpracování osobních údajů". Toto právo může být uplatněno na základě ustanovení článku 15 nařízení GDPR.
  • b) Právo na opravu - máte právo, abychom opravili nebo doplnili Vaše osobní údaje, pokud jsou nepřesné nebo neúplné. Toto právo může být uplatněno na základě ustanovení článku 16 nařízení GDPR.
  • c) Právo na výmaz (nebo také „Právo být zapomenut") - máte právo, abychom Vaše osobní údaje bez zbytečného odkladu vymazali, je-li splněn některý z důvodů dle ustanovení článku 17 odst. 1 nařízení GDPR (např. údaje již nejsou potřebné pro účely, pro které byly shromážděny) a zároveň není dán některý z důvodů dle ustanovení článku 17 odst. 3 nařízení GDPR, které odůvodňují pokračování zpracování společností LMS.
  • d) Právo na omezení zpracování - máte právo v určitých případech požadovat, aby došlo k označení Vašich určitých osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování. Na rozdíl od práva na výmaz jde však o dočasné omezení zpracování, a nikoliv o jejich trvalý výmaz. Případy, ve kterých Ize toto právo uplatnit, jsou zakotveny v ustanovení článku 18 nařízení GDPR. 
  • e) Právo na přenositelnost - máte právo požadovat, abychom Vaše osobní údaje, které jste nám poskytl na základě souhlasu (dle ustanovení článku 6 odst. 1 písm. a) nařízení GDPR) nebo na základě plnění smlouvy (dle ustanovení článku 6 odst. 1 písm. b) nařízení GDPR) předali Vám nebo přímo jinému správci osobních údajů, kterého nám sdělíte, ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo však platí pouze pro osobní údaje, které zpracováváme automatizovaně. Na základě tohoto práva tak nemůžeme přenést vždy a za všech okolností všechny údaje (např. vlastnoruční podpis). 
  • f) Právo podat námitku - máte právo vznést námitku proti zpracování Vašich osobních údajů, ke kterému dochází na právním základu našeho oprávněného zájmu (viz výše uvedené). Více informací o právech Subjektu osobních údajů je k dispozici na internetových stránkách dohledového orgánu, kterým je Úřad pro ochranu osobních údajů (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276). Jde-li o námitku proti zpracování, tuto Vaši námitku prověříme, a pokud zjistíme, že nám nesvědčí závažné oprávněné důvody odůvodňující takové zpracování, nebudeme nadále takové osobní údaje pro daný účel zpracovávat.
  • g) Právo podat stížnost - uplatněním žádného z výše uvedených práv není nijak dotčeno Vaše právo obrátit se se svou stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).

Jakékoliv výše zmíněné právo můžete u nás uplatnit bezplatně elektronicky, a to na e-mail krejcovska@labmediaservis.cz, nebo písemně prostřednictvím poskytovatele poštovních služeb na adresu našeho sídla. Vždy prosíme uveďte (i) právo, které uplatňujete (např. právo na opravu), (ii) důvody, o které své právo opíráte (např. že u Vás evidujeme nesprávné IČ) a (iii) co požadujete (např. opravu a uvedení správného IČ u Vaší osoby).

V Jaroměři, dne 12.9.2022, Ing. Jan Krejčí - jednatel společnosti LMS

1 Daňový doklad musí dle ustanovení § 29 odst. 1 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, obsahovat mj.: (a) označení osoby, která uskutečňuje plnění, (b) daňové identifikační číslo osoby, která uskutečňuje plnění, (c) označení osoby, pro kterou se plnění poskytuje, (d) daňové identifikační číslo osoby, pro kterou se plnění poskytuje. Označením se dle ustanovení § 29 odst. 4 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů rozumí (i) obchodní firma nebo jméno, (ii) dodatek ke jménu a (iii) sídlo.

2 Subjektem údajů se dle ustanovení čl. 4 odst. 1 nařízení GDPR rozumí identifikovaná nebo identifikovatelná fyzická osoba.

Používáním tohoto webu souhlasíte s používáním souborů cookie. Zjistit více.