Ochrana osobních údajů (GDPR)

Informace o ochraně osobních údajů v souladu s nařízení Evropského parlamentu a Rady EU č. 2016/679

Poskytovatel služeb v oblasti bezpečnosti a ochrany zdraví při práci a požární ochrany uzavřením smlouvy získává od účastníka ke zpracování jeho osobní údaje – jméno, příjmení/obchodní název, adresu bydliště/sídla, e-mailovou adresu, telefonní číslo. Ochrana těchto údajů podléhá nařízení Evropského parlamentu a Rady EU č. 2016/679 (dále jen „GDPR"). Poskytovatel se stává správcem těchto osobních údajů.

Poskytnutí těchto osobních údajů je nutné pro plnění smlouvy, plnění zákonných povinností poskytovatele a pro ochranu oprávněných zájmů poskytovatele. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely není potřebný souhlas účastníka. Zpracování z důvodu plnění smlouvy, ochrany oprávněných zájmů poskytovatele a plnění zákonných povinností nelze odmítnout.

Osobní údaje pro výše uvedené účely jsou poskytovatelem zpracovány pouze v nezbytném rozsahu a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Zpracovatelem poskytnutých osobních údajů je společnost BOZP HELPIng s.r.o.

Poskytovatel je oprávněn v případě, že nemá vůči účastníkovi žádné závazky ze smlouvy, zpracovávat základní osobní, identifikační, kontaktní údaje účastníka, údaje o poskytnutých službách a údaje z jejich komunikace s poskytovatelem po dobu 4 let ode dne ukončení smlouvy.

Faktury vystavené poskytovatelem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.

Dle § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích je poskytovatel povinen uchovávat po dobu 6 měsíců provozní a lokalizační údaje a je na požádání povinen je bezodkladně poskytnout orgánům činným v trestním řízení, Policii České republiky, Bezpečnostní informační službě, Vojenskému zpravodajství a České národní bance.

Pokud zákon nestanoví jinak, může poskytovatel jako správce osobních údajů předávat osobní údaje jiným správcům údajů jen v případě, že má k takovému předání výslovný a dobrovolný souhlas subjektu údajů- účastníka.

Za účelem vymáhání pohledávek poskytovatele, které poskytovateli vznikly vůči účastníkovi ze smluvního vztahu založeného Smlouvou o poskytování služeb/Smlouvou o dílo, je poskytovatel oprávněn poskytnout osobní údaje účastníka třetí osobě a to v rozsahu nezbytném pro uplatnění svého nároku.

V souladu s ustanoveními GDPR bude mít účastník- subjekt údajů ode dne 1. 2. 2026 v případě, že bude pro poskytovatele identifikovatelnou fyzickou osobou/právnickou osobou a prokáže poskytovateli svoji totožnost, zejména tato práva:

a) právo na přístup k osobním údajům (zahrnuje například právo získat od poskytovatele potvrzení, zda zpracovává osobní údaje; informace o účelech zpracování; kategoriích dotčených osobních údajů; příjemcích, kterým osobní údaje byly nebo budou zpřístupněny; plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování; právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování; o vhodných zárukách při předání údajů mimo EU);

b) právo na opravu nepřesných osobních údajů;

c) právo na výmaz osobních údajů (za předpokladu, že poskytovatel neprokáže oprávněné důvody pro zpracování těchto osobních údajů);

d) právo na omezení zpracování osobních údajů (do doby vyřešení podnětu, v němž bude popírat přesnost osobních údajů, důvody jejich zpracování, nebo pokud podá námitku proti jejich zpracování);

e) právo na oznámení opravy, výmazu nebo omezení zpracování (a to ze strany poskytovatele v případě uskutečnění opravy, výmazu nebo omezení zpracování);

f) právo vznést námitku proti zpracování osobních údajů (pokud poskytovatel neprokáže, že je dán závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, poskytovatel zpracování ukončí bez zbytečného odkladu);

g) právo na odvolání souhlasu se zpracováním osobních údajů (pokud udělil souhlas například se zpracováním osobních údajů pro marketingové účely);

h) právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

S účinností ode dne 1. 2. 2026 je k dispozici pověřenec pro ochranu osobních údajů v souladu s GDPR, který je příslušný k řešení problematiky týkající se ochrany osobních údajů uvedené v předchozích bodech tohoto článku.

Pověřencem pro ochranu osobních údajů je Ing. Jiří Obalil, kontaktní tel. číslo: 725 649 515, kontaktní e-mail: obalil@bozphelping.cz.