#

GDPR a zásady zpracování osobních údajů


(ENGLISH BELOW)


I. Základní ustanovení


1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je BAS SMĚNÁRNA spol. s r.o., IČ 27288650, se sídlem: Hradiště 94/14, Ústí nad Labem-centrum, 400 01 Ústí nad Labem, C 22769 vedená u Krajského soudu v Ústí nad Labem. (dále jen: „správce“).
2. Kontaktní údaje správce jsou
adresa: Hradiště 94/14, Ústí nad Labem-centrum, 400 01 Ústí nad Labem
email: basforex@seznam.cz
telefon: +420777779557
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.


II. Zdroje a kategorie zpracovávaných osobních údajů


1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky - směny, odesílání, nebo výdeje peněz (dále jen "objednávka").
2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění objednávky.


III. Zákonný důvod a účel zpracování osobních údajů


1. Zákonným důvodem zpracování osobních údajů je
• plnění objednávky mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
2. Účelem zpracování osobních údajů je
• vyřízení Vaší objednávky a výkon práv a povinností vyplývajících z obchodního vztahu mezi Vámi a správcem; při objednávce mohou být vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), bez poskytnutí osobních údajů není možné takovou objednávku dokončit či jí ze strany správce plnit,
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.


IV. Doba uchovávání údajů


1. Správce uchovává osobní údaje
• po dobu nezbytnou k výkonu práv a povinností vyplývajících z obchodního vztahu mezi Vámi a správcem a uplatňování nároků z těchto vztahů (po dobu 5 let od ukončení objednávky).
• po dobu, než je odvolán souhlas se zpracováním osobních údajů.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.


V. Příjemci osobních údajů (subdodavatelé správce)


1. Příjemci osobních údajů jsou osoby
• podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
• podílející se na zajištění provozu služeb,
2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.


VI. Vaše práva


1. Za podmínek stanovených v GDPR máte
• právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
• právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
• právo na výmaz osobních údajů dle čl. 17 GDPR.
• právo vznést námitku proti zpracování dle čl. 21 GDPR a
• právo na přenositelnost údajů dle čl. 20 GDPR.
• právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. I těchto podmínek.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.


VII. Podmínky zabezpečení osobních údajů


1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.


VIII. Závěrečná ustanovení


1. Před používaním naších služeb potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 01.01.2021.



GDPR and personal data protection

I. Basic provisions


1. The administrator of personal data pursuant to Article 4 (7) of Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (hereinafter "GDPR") is BAS SMĚNÁRNA spol. s r.o., ID 27288650, based: Hradiště 94/14, Ústí nad Labem Center, 400 01 Ústí nad Labem, C 22769 led by the Regional Court in Ústí nad Labem. (hereinafter referred to as "Administrator").
2. The contact details of the administrator are
address: Hradiště 94/14, Ústí nad Labem-centrum, 400 01 Ústí nad Labem
email: basforex@seznam.cz
phone: +420777779557
3. Personal data means any information relating to an identified or identifiable natural person; an identifiable natural person is a natural person who can be identified, directly or indirectly, in particular by reference to a specific identifier, such as name, identification number, location data, network identifier or one or more specific physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.


II. Sources and categories of personal data processed


1. The Administrator processes personal data that you have provided to him or personal data that the Administrator has obtained on the basis of the fulfillment of your order - exchange, sending or paying out money (hereinafter referred to as the "order").
2. The administrator processes your identification and contact data and data necessary for the fulfillment of the order.


III. Legal reason and purpose of personal data processing


1. The legal reason for processing personal data is
• fulfillment of the order between you and the administrator pursuant to Article 6, paragraph 1, letter b) GDPR,
2. The purpose of processing personal data is
• processing your order and exercising the rights and obligations arising from the business relationship between you and the administrator; when ordering, personal data may be required that are necessary for the successful completion of the order (name and address, contact), without the provision of personal data, it is not possible to complete such an order or fulfill it by the administrator,
3. There shall be no automatic individual decision by the administrator within the meaning of Article 22 of the GDPR. You have given your express consent to such processing.


IV. Data retention period


1. The controller shall store personal data
• for the time necessary to exercise the rights and obligations arising from the business relationship between you and the administrator and to assert claims from these relationships (for a period of 5 years from the end of the order).
• until the consent to the processing of personal data is revoked.
2. After the expiry of the personal data retention period, the controller shall delete the personal data.


V. Recipients of personal data (subcontractors of the administrator)


1. The recipients of personal data are persons
• involved in the delivery of goods / services / execution of payments on the basis of a contract,
• involved in ensuring the operation of services,
2. The controller does not intend to transfer personal data to a third country (to a non-EU country) or to an international organization.


VI. Your rights


1. Under the conditions set out in the GDPR you have
• the right to access their personal data pursuant to Article 15 of the GDPR,
• the right to correct personal data pursuant to Article 16 of the GDPR, or restrictions on processing pursuant to Article 18 of the GDPR.
• the right to delete personal data pursuant to Article 17 of the GDPR.
• the right to object to the processing pursuant to Article 21 of the GDPR a
• the right to data portability according to Article 20 of the GDPR.
• the right to revoke the consent to processing in writing or electronically to the address or email of the administrator specified in Article I of these conditions.
2. You also have the right to file a complaint with the Office for Personal Data Protection if you believe that your right to personal data protection has been violated.


VII. Terms of personal data security


1. The administrator declares that he has taken all appropriate technical and organizational measures to secure personal data.
2. The administrator has taken technical measures to secure data repositories and repositories of personal data in paper form.
3. The administrator declares that only persons authorized by him have access to personal data.


VIII. Final Provisions


1. Before using our services, you confirm that you are familiar with the terms of personal data protection and that you accept them in full.
2. The administrator is entitled to change these conditions. It will publish a new version of the terms of personal data protection on its website, or send you a new version of these terms and conditions to the e-mail address you provided to the administrator.



These conditions take effect from 01.01.2021.