Zásady ochrany osobních údajů

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je společnost BFC GROUP, s.r.o., IČ: 10854215, se sídlem Černokostelecká 2111/131, Strašnice, 100 00 Praha 10 (dále jen: „správce“).

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Správce nejmenoval pověřence pro ochranu osobních údajů.

Správce zpracovává osobní údaje, které jste mu poskytl/a v rámci poptávky, objednávky nebo uzavřené smlouvy. Jedná se zejména o:

• Identifikační údaje: jméno, příjmení, titul, IČ, DIČ, u fyzických osob datum narození a trvalé bydliště.
• Kontaktní údaje: e-mail, telefonní číslo, doručovací adresa.
• AML údaje: údaje vyžadované zákonem č. 253/2008 Sb. (kopie průkazů totožnosti, informace o původu majetku, identifikace skutečného majitele).
• Účetní a daňové údaje: veškeré údaje nezbytné pro vedení účetnictví a daňové agendy.

Zákonným důvodem zpracování je:

• Plnění smlouvy mezi Vámi a správcem (čl. 6 odst. 1 písm. b) GDPR).
• Splnění právní povinnosti správce (zákon o účetnictví, daňové zákony a AML zákon).
• Oprávněný zájem správce na poskytování přímého marketingu a ochraně svých nároků.

Účelem zpracování je: vyřízení objednávky, řádné vedení účetnictví, daňové agendy a provádění identifikace klienta dle AML zákona.

Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu (zpravidla 15 let z důvodu ochrany proti právním nárokům) a po dobu stanovenou zákonem o účetnictví (10 let) a AML zákonem (10 let od ukončení obchodu).

Příjemci osobních údajů jsou osoby podílející se na realizaci služeb (externí spolupracovníci), subjekty zajišťující technický provoz (IT, cloud, účetní software) a orgány veřejné moci v rámci zákonných povinností správce.

Za podmínek GDPR máte právo na přístup ke svým údajům, jejich opravu, omezení zpracování či výmaz. Dále máte právo vznést námitku proti zpracování a právo na přenositelnost údajů. Stížnost lze podat u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Správce přijal vhodná technická opatření (antivirové programy, silná hesla, šifrovaná úložiště) i organizační opatření k zajištění bezpečnosti dat. Přístup k údajům mají pouze pověřené osoby vázané mlčenlivostí.

Uzavřením smlouvy nebo odesláním poptávky potvrzujete seznámení s těmito podmínkami. Správce je oprávněn tyto podmínky změnit, přičemž novou verzi zveřejní na svém webu.