Go to content

AUTO PAVLŮ Pa Pa, s.r.o. Liberec 30

Kontaktujte nás

Pravidla zpracování osobních údajů fyzických osob (GDPR)

1. GDPR

Společnost AUTO PAVLŮ Pa Pa, s.r.o., IČ: 25486292, sídlem Liberec 30, U Sila 1440, PSČ 46311, vedená u Krajského soudu v Ústí nad Labem, vložka C 20432 (dále jako „Společnost“), nakládá (jakožto správce nebo zpracovatel) s osobními údaji fyzických osob, které jsou jí zpřístupněny, v souladu s Nařízením Evropského parlamentu a Rady ( EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a v souladu s příslušnými právními předpisy.


Společnost se zabývá především distribucí vozidel tovární značky KIA, a to na základě smlouvy o spolupráci s názvem „smlouva s dealerem“ včetně příloh (dále jako „Smlouva s dealerem“) uzavřené se společností KIA MOTORS CZECH s.r.o., IČ: 49703188 (dále jako „KIA“ nebo „generální dodavatel“), dále poskytuje služby spočívající v servisu vozidel, dále pronájem vozidel a dále provádí výkup a následný prodej použitých vozidel. V rámci této své činnosti poskytuje Společnost rovněž zprostředkování pojištění vozidla, přihlášení do registru vozidel, STK, leasing, apod. V rámci uvedené činnosti zpracovává Společnost osobní údaje fyzických osob ať již v postavení správce, či zpracovatele.


Společnost vystupuje ve vztahu se společností KIA MOTORS CZECH s.r.o., IČ: 49703188 (dále jako „KIA“ nebo „generální dodavatel“), jako nezávislý subjekt a právnická osoba a provozuje své podnikání výhradně vlastním jménem, na vlastní účet a na vlastní nebezpečí. Společnost není oprávněna, ani výslovně ani konkludentně, činit právní úkony na účet nebo jménem KIA nebo jakéhokoliv propojeného podniku společnosti KIA.

2. Základní pojmy

Subjekt údajů – každá fyzická osoba, jejíž osobní údaje (OÚ) jsou zpracovávány.


Subjektem údajů ve vztahu ke Společnosti jsou především odběratelé/zákazníci a dodavatelé (jsou- li fyzickými osobami), či zaměstnanci


Osobní údaj (OÚ) – jakákoliv informace, dle které je možno fyzickou osobu identifikovat, ať již přímo (základní data o subjektu údajů, jako je jméno, příjmení, datum narození, rodné číslo apod.) nebo nepřímo (například odkazem na identifikátor v síti). Do osobních údajů jsou zahrnuty i kontaktní údaje o subjektu údajů, popisné údaje vypovídající o fyziologii člověka, informace z fotografií a kamerových záznamů, sociodemografické údaje, nebo údaje o chování a preferencích subjektu údajů.


Společnost zpracovává pouze základní osobní údaje subjektu údajů /viz. bod 3. těchto pravidel, zásada minimalizace/


Zvláštní kategorie osobních údajů (dříve citlivé osobní údaje) – kategorie osobních údajů zvlášť rizikových z pohledu možných zásahů do garantovaných práv a svobod fyzických osob (např. údaje o zdravotním stavu fyzické osoby apod.).


Společnost údaje spadající do této kategorie nezpracovává.


Zpracování OÚ – jakékoli nakládání s osobními údaji - shromáždění, zaznamenání, zpřístupnění, uložení, uspořádání, vyhledání, pozměnění, použití, šíření atd. tj. přijetí a uchovávání (např. za účelem uzavření závazkového vztahu). Dispozice s OÚ od okamžiku jejich převzetí (získání) do jejich zničení. Společnost, jakožto správce či zpracovatel, zpracovává osobní údaje fyzické osoby, poskytnuté jí především subjektem údajů samotným, či z veřejně dostupných zdrojů (veřejný rejstřík, internet), způsobem, který je popsán v těchto pravidlech.


Správce – jakákoli fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.


Společnost je správcem osobních údajů subjektu údajů (např. zákazníků/odběratelů použitých vozidel, dodavatelů použitých vozidel, nájemců vozidel, zákazníků/odběratelů poptávajících pojištění, leasing apod.), neboť určuje prostředky a účely zpracování osobních údajů.


Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává pro správce osobní údaje, pokud ho tím správce pověří, a pouze ve správcem stanoveném rozsahu a ke stanoveným účelům.


Ve vztahu ke Společnosti mohou být zpracovateli osoby spolupracující se Společností, kterým jsou osobní údaje fyzických osob zpřístupněny při plnění závazkového vztahu se Společností, a to zejména: účetní a daňová externí společnost, provozní správce IT systémů, poskytovatel softwaru, správa ÚMK, pojišťovny, banky (např. za účelem sjednání úvěru pro zákazníka), leasingové společnosti, společnost zajišťující službu CCS, poskytovatelé služeb opravy (lakovna, klempíř aj).


Společnost se nachází rovněž v pozici zpracovatele osobních údajů ve vtahu ke svému generálnímu dodavateli, společnosti KIA, a to na základě Smlouvy s dealerem. V takovém případě zpracovává Společnost, jakožto zpracovatel, osobní údaje fyzických osob (kterými jsou především zákazníci/odběratelé nových vozidel, či služby servisu vozidla), v souladu s čl. 28 a 29 Nařízení, kdy zejména postupuje výhradně dle pokynů společnosti KIA a v souladu s citovanou Smlouvou s dealerem, či Smlouvou o zpracování osobních údajů, které má Společnost (v postavení zpracovatele) s generálním dodavatelem (v postavení správce) uzavřenou.


Příjemce - jakýkoli subjekt, kterému jsou osobní údaje poskytnuty (není rozhodující, zda přímo správcem, nebo zpracovatelem na pokyn správce).


Příjemcem osobních údajů subjektu údajů poskytnutých Společností jsou zejména zpracovatelé ve vztahu ke Společnosti (viz výše), správní orgány nebo jiné osoby, u kterých to ukládá Společnosti zákon. Zpracovatelům mohou být osobní údaje fyzické poskytnuty za účelem dodržení smluvního vztahu se subjektem údajů. Příjemcem osobních údajů subjektu údajů je rovněž společnost KIA, přičemž Společnost nemůže vyloučit užití osobních údajů subjektu údajů společností KIA pro marketingové účely. Konkretizace příjemce osobních údajů konkrétního subjektu údajů je možná po zaslání požadavku na gdpr@autopavlu.cz.


Úřad pro ochranu osobních údajů (ÚOOÚ) kontrolní a dozorový úřad dle GDPR v ČR, se sídlem Pplk. Sochora 27, 170 00, Praha 7, telefon: +420 234 665 111, web: www.uoou.cz.


Pověřenec pro ochranu osobních údajů je interním auditorem zpracování a ochrany osobních údajů; provádí dohled nad zpracováním osobních údajů v souladu s GDPR. Vzhledem k tomu, že Společnost nezpracovává kategorii zvláštních osobních údajů a jeho agenda osobních údajů není rozsáhlá, nebyl pověřenec ustanoven.


K vyřizování práv subjektů osobních údajů Společnost pověřila konkrétní osobu, na kterou se lze obracet na gdpr@autopavlu.cz.


Bezpečnostní incident – jakékoliv porušení zabezpečení, integrity - ztráta, zničení, únik, změna nebo neoprávněné poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovaných OÚ.


Profilování - jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.


Společnost neprovádí profilování.


3. Základní zásady ochrany osobních údajů

Společnost dodržuje při zpracování osobních údajů níže uvedené zásady:


1) zásada zákonnosti, korektnosti a transparentnosti zpracovávání
Společnost zpracovává OÚ FO korektně, v souladu právními předpisy a Nařízením GDPR, ze zákonného důvodu (na základě zákonného právního titulu) a transparentně, tj. tak, aby bylo doložitelné, jak jsou OÚ zpracovávány.


2) zásada účelového omezení
Společnost zpracovává osobních údajů FO z legálního a legitimního účelu (právní titul). Právními tituly pro zpracování osobních údajů se rozumí: smluvní plnění, splnění právní povinnosti, ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, úkol prováděný ve veřejném zájmu, oprávněné zájmy správce.


Právním titulem Společnosti pro zpracování OÚ subjektů údajů je zejména:


a) SMLUVNÍ PLNĚNÍ
– závazkový právní vztah Společnosti s odběrateli/zákazníky jehož předmětem je dodání zboží (zejm. nového či použitého vozidla) či pronájem vozidla, či zprostředkování souvisejících služeb (servis, leasing, úvěr, pojištění, CCS aj) dále
-závazkový právní vztah Společnosti s dodavateli, jehož předmětem je poskytnutí služby provedení servisu vozidla (opravy, lakování, účetní a daňová společnost, poskytovatel softwaru, správce IT aj.) dále
- závazkový právní vztah s generálním dodavatelem na základě Smlouvy s dealerem (viz výše).
V rámci této Smlouvy zpracovává Společnost OÚ subjektu údajů, kterými jsou především odběratelé/zákazníci, a to na základě pokynů odběratele, v souladu se smlouvou o zpracování osobních údajů uzavřenou mezi Společností a generálním dodavatelem, to vše v souladu s čl. 28 a 29 Nařízení.


b) OPRÁVNĚNÉ ZÁJMY SPRÁVCE – tento právní titul zahrnuje rovněž zasílání marketingových nabídek Společností fyzickým osobám a přímý marketing navazující na dosavadní obchodní spolupráci s fyzickými osobami apod.


V případě, že neexistuje žádný z uvedených právních titulů, je Společnost oprávněna zpracovat osobní údaje subjektu údajů za předpokladu, že byl udělen subjektem údajů SOUHLAS.


V rámci Smlouvy Společnosti s generálním dodavatelem, může generální dodavatel vyžadovat po Společnosti předložení „Souhlasu“ fyzické osobě (ve smyslu ….. Nařízení) k podpisu, a to pro marketingové účely (soutěže, akce, bonusové programy). „Souhlas“ je fyzická osoba oprávněna odmítnout, či pokud jej udělí, je oprávněn jej kdykoliv odvolat (blíže viz „práva subjektu údajů“).


3) zásada minimalizace
OÚ FO jsou Společností zpracovávány v minimálním rozsahu, nezbytně nutném a potřebném pro splnění příslušného účelu (např. naplnění závazkového vztahu existujícího mezi Společností a subjektem údajů) OÚ jsou zpracovávány Společností v rozsahu:
- jméno, příjmení, titul,
- datum narození,
- poštovní adresa,
- emailová adresa,
- telefonní číslo,
- údaje o bankovním spojení


Jsou–li vyžadovány další osobní údaje, pak vždy výhradně za účelem konkrétního smluvního plnění.


4) zásada přesnosti Společnost zpracovává osobní údaje FO přesně a v aktuální podobě. Za tím účelem je Společnost oprávněna se průběžně dotazovat subjektu údajů na aktualizaci osobních údajů.


5) zásada integrity a důvěrnosti a bezpečnosti Společnost zpracovává osobní údaje FO způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným nebo protiprávním zásahem, nahodilou ztrátou, zničením nebo poškozením (šifrování či heslování přenosu dat). Společnost zabezpečuje pravidelné testování IT systémů Společnosti a poučení osob uvnitř Společnosti v souvislosti s ochranou osobních údajů.


Bezpečnostní incidenty jsou neprodleně řešeny pověřenou osobou Společnosti a v případech, kdy vyžaduje obecné nařízení GDPR je na takové incidenty včas reagováno, případně jsou takové incidenty hlášeny dozorovému orgánu (Úřadu pro ochranu osobních údajů).


6) zásada časově omezeného uložení osobních údajů Společnost ukládá osobní údaje subjektu údajů po nezbytně nutnou dobu (především po dobu trvání smluvního vztahu) a dále po dobu pěti let po skončení tohoto smluvního vztahu z důvodu oprávněných zájmů Společnosti, pokud z obecně závazných právních předpisů nevyplývá lhůta delší.


7) zásada odpovědnosti Zpracovatel a Správce jsou odpovědni za řádné zpracovávání OÚ a dodržování GDPR, přičemž kontrolním orgánem je Úřad pro ochranu osobních údajů.


4. Práva subjektů osobních údajů

Subjekt osobních údajů má právo:
- na přístup k osobním údajům, to jest, právo žádat po Společnosti sdělení rozsahu, účelu, doby zpracování osobních údajů o něm, a dále právo na opravu nebo aktualizaci jeho osobních údajů, které jsou zpracovávány; Žádost subjektu údajů je povinen Správce vyřídit ve lhůtě do jednoho měsíce ode dne jejího doručení. Vzorová žádost je dostupná na www.autopavlu.cz , sekce „GDPR“
- byl-li poskytnut subjektem údajů SOUHLAS se zpracováním osobních údajů, má subjekt údajů právo jej vzít kdykoliv zpět (odvolat), a to formou elektronické pošty, resp. emailem zaslaným Společnosti na gdpr@autopavlu.cz nebo formou listinné zásilky na sídlo Správce
- vznést námitku, je-li zpracování založeno na oprávněném zájmu správce, či proti zpracování za účelem přímého marketingu
-na výmaz zpracovávaných osobních údajů, popřípadě omezení zpracování osobních údajů, pokud již pominul účel zpracování
- na přenos osobních údajů k jinému správci
- nebýt předmětem automatizovaného individuálního rozhodování/profilování
- obrátit se stížností na Společnost či Úřad pro ochranu osobních údajů (ÚOOÚ) kontrolní a dozorový úřad dle GDPR v ČR, se sídlem Pplk. Sochora 27, 170 00, Praha 7, telefon: +420 234 665 111, web: www.uoou.cz.


Pravidla byla aktualizována dne 25.5.2018.