Ochrana osobních údajů - GDPR

 

Záznam o zpracování osobních údajů týkajících údajů zákazníků, kteří realizují zakázky v MEDUNA vakuové kalírně

Správce osobních údajů

MEDUNA vakuová kalírna s.r.o.

Hostovická 196,

Pardubice 533 01

IČ 28847555

Účel zpracování

Vypracování dokumentů před realizací zakázky:

CENOVÁ NABÍDKA

VÝKRES

SMĚRNICE TEPELNÉHO ZPRACOVÁNÍ (dodává zákazník)

Vypracování dokumentů nutných pro realizaci zakázky, a to:

OBJEDNÁVKA

VÝKRES

ZÁKÁZKOVÝ LIST

ZKUŠEBNÍ OSVĚDČENÍ

DODACÍ LIST

FAKTURA

Právní důvod

Plnění právní povinnosti dle zákonů č. 99/1993 Sb., 182/2006 Sb., §§ 144a až 150 zákona č. 262/20016 Sb., §§ 2045 až 2047 zákona č. 89/2012 Sb.

Popis kategorií subjektu údajů

Zákazníci

Popis kategorie osobních údajů

Název firmy, IČO, DIČ, adresa, email, příslušnost k FÚ, www stránky, telefon, kontaktní osoba (jméno, příjmení, adresa, telefon, mobilní telefon, email, pozice)

Informace poskytované subjektům údajů

Údaje se uvádí v dokumentech, které slouží pro realizaci zakázek a jsou k dispozici v papírové podobě nebo v datové formě v podnikovém ERP. Přístup do ERP je zabezpečen heslem a papírové dokumenty jsou uzamčeny v archivu firmy.

Příjemci osobních údajů

Zákazník, který realizuje zakázku.

Lhůta pro výmaz osobních údajů

Doba uchování údajů – 10 let (viz. §96 zákona č. 187/2006 Sb.)

Organizační opatření

Osobní údaje týkající se dokumentů pro realizaci zakázek jsou zavedeny v softwaru pro zpracování zakázek, doklady obsahující tyto osobní údaje jsou uloženy v archivu firmy.

Pověřenec pro ochranu osobních údajů

Správce není povinen mít pověřence

 

Záznam o zpracování osobních údajů týkajících dodavatelů firmy MEDUNA vakuová kalírna

Správce osobních údajů

MEDUNA vakuová kalírna s.r.o.

Hostovická 196,

Pardubice 533 61

IČ 28847555

Účel zpracování

Vedení evidence dodavatelů a objednávek dodavatelům

OBJEDNÁVKY

DODACÍ LISTY

Právní důvod

Plnění právní povinnosti dle zákona č. 435/2004 Sb., vyhlášky 518/2004 Sb.

Popis kategorií subjektu údajů

Dodavatelé

Popis kategorie osobních údajů

Název firmy, IČO, DIČ, adresa, email, příslušnost k FÚ, www stránky, telefon, kontaktní osoba (jméno, příjmení, adresa, telefon, mobilní telefon, email, pozice)

Informace poskytované subjektům údajů

Údaje se uvádí v dokumentech, které slouží pro realizaci objednávek.

Příjemci osobních údajů

Dodavatelé, kterých se objednávka týká

Lhůta pro výmaz osobních údajů

Doba uchování údajů – 10 let (viz. §96 zákona č. 187/2006 Sb.)

Organizační opatření

Osobní údaje týkající se dokumentů pro realizaci objednávek jsou zavedeny v softwaru pro zpracování zakázek, doklady obsahující tyto osobní údaje jsou uloženy v archívu firmy.

Pověřenec pro ochranu osobních údajů

Správce není povinen mít pověřence


Záznam o seznámení týkající se zpracování osobních údajů zákazníků a dodavatelů

Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen ,,GDPR“)


Společnost MEDUNA vakuová kalírna s.r.o. (dále jen „společnost“) je oprávněna zpracovávat osobní údaje zákazníků a dodavatelů, se kterými obchodně spolupracuje a uzavírá s nimi smlouvy.

V této souvislosti je společnost oprávněna poskytovat osobní údaje zákazníků nebo dodavatelů osobám, které zpracovávají pro firmu osobní údaje zákazníků a dodavatelů, např. osobě, která interně zpracovává osobní údaje pro účely vytvoření objednávky nebo jiného dokumentu sloužícího k realizaci objednávky. Zákazník nebo dodavatel je povinen předávat firmě osobní údaje pravdivé, přesné a aktuální. V případě jejich změny je povinen změnu neprodleně firmě oznámit.

Toto seznámení se týká situací, kdy byl zákazník nebo dodavatel:

  • seznámen se skutečností, že poskytování osobních údajů pro plnění povinností firmy při realizaci objednávek nebo jiné smlouvy je povinné.
  • seznámen s právem na přístup ke svým osobním údajům, na jejich opravu, výmaz, vysvětlení od firmy v případě, že pojme podezření, že zpracováním osobních údajů je narušena ochrana osobního a soukromého života nebo, že osobní údaje jsou zpracovávány v rozporu s právními předpisy.
  • upozorněn na právo kontaktovat dozorový orgán (Úřad pro ochranu osobních údajů) v případě podezření, že dochází k neoprávněnému nakládání s jeho osobními údaji, nebo že bylo odmítnuto zajištění nápravy situace, která je v rozporu s právními předpisy.
  • firma je oprávněna zpracovávat osobní údaje v souladu s GDPR bez souhlasu Subjektu údajů jen v případech, pokud je zpracování nebytné pro splnění právní povinnosti nebo pro plnění smlouvy, jakož i v případech oprávněných zájmů firmy.