Salvus Resilient Solutions s.r.o., Siemensova 2717/4, 155 00 Praha 13-Stodůlky, IČO: 22558781 (dále jen „Salvus“).
Ve společnosti Salvus respektujeme soukromí všech subjektů údajů, s nimiž přicházíme do kontaktu, a to bez ohledu na to, zda osobní údaje zpracováváme přímo nebo prostřednictvím třetích stran. Považujeme za klíčové, aby každý subjekt údajů porozuměl tomu, jaké osobní údaje o něm zpracováváme, z jakého důvodu tak činíme a jaká práva mu v této souvislosti náleží. Proto vás vyzýváme, abyste si důkladně prostudovali tyto Zásady ochrany osobních údajů, které podrobně popisují způsoby zpracování vašich osobních údajů naší společností v postavení správce osobních údajů
Tyto Zásady ochrany osobních údajů upravují postupy zpracování osobních údajů při výkonu našich činností, ať již v pozici správce nebo zpracovatele. Vzhledem ke specifickému charakteru naší podnikatelské činnosti, je nezbytné zdůraznit, že naše činnost pravidelně zahrnuje přenos osobních údajů do jurisdikcí mimo Evropský hospodářský prostor (EHP), pro které Evropská komise nevydala rozhodnutí o odpovídající úrovni ochrany podle článku 45 GDPR.
V těchto případech spolupracujeme s lokálními poskytovateli služeb, kteří často nejsou ochotni přijmout standardní záruky ochrany osobních údajů dle GDPR, včetně uzavření smluv se standardními smluvními doložkami podle článku 46 GDPR. Potenciální zákazníci by proto měli být a před jakýmkoliv přenosem také budou plně informováni o významných rizicích, která tyto přenosy osobních údajů přinášejí. Před iniciováním jakéhokoli přenosu budete jako subjekt údajů vždy individuálně poučeni o konkrétních rizicích spojených s doporučeným poskytovatelem a jurisdikcí v rámci naší odborné poradenské činnosti. Tato rizika musíte výslovně schválit písemným souhlasem, a to bez ohledu na právní režim přenosu (ať již půjde o přenos na základě rozhodnutí o přiměřenosti podle článku 45 GDPR, vhodných záruk podle článku 46, nebo výjimky podle článku 49 GDPR). Je důležité pochopit, že režim přenosu dle článku 49 GDPR negarantuje stejnou úroveň ochrany jako v EHP a systémová rizika v cílových zemích přetrvávají.
Toto prohlášení můžeme kdykoliv aktualizovat i bez předchozího upozornění, proto vás žádáme o jeho pravidelné ověřování. Datum poslední aktualizace je uveden na konci dokumentu. Osobní údaje o vás můžeme zpracovávat různými způsoby a v různých situacích, v závislosti na vaší roli (klient, dodavatel, návštěvník webových stránek apod.). Podrobné informace o konkrétních zpracovatelských situacích naleznete v příslušných částech tohoto dokumentu vždy s ohledem na vaši vztahovou pozici vůči společnosti Salvus.
Pokud nám chcete oznámit porušení v oblasti ochrany osobních údajů, kontaktovat nás můžete prostřednictvím adresy office@salvus-rs.cz nebo na se na nás můžete obrátit i prostřednictvím pošty na adresu společnosti, Siemensova 2717/4, 155 00, Praha 13-Stodůlky.
Pokud jde o kamerový systém, jež je součástí budovy, ve které Salvus sídlí, naše společnost se do tohoto zpracování nezapojuje a nijakým způsobem jej neovlivňuje, a proto není součástí těchto zásad. Pro více informací o kamerovém systému kontaktujte správce budovy, společnost City West, se sídlem Siemensova 2717/4, Praha, IČO: 05154197.
V rámci služby založení offshore společnosti vystupujete (klient) jako společný správce ve smyslu čl. 26 Nariadenia spolu s námi (poskytovatelem služby). Toto postavení vyplývá z našeho vztahu, protože jako podnikatel společně určujete účel i základní způsoby zpracování osobních údajů. Konkrétně rozhodujete o volbě jurisdikce, typu společnosti a doplňkových služeb (např. zřízení bankovního účtu), čímž přímo ovlivňujete účel zpracování. Zároveň schvalujete předání vašich údajů konkrétním třetím stranám, zpracovatelům, čímž určujete podstatné aspekty způsobu zpracování. Jako společný správce nesete spolu s námi odpovědnost za dodržování pravidel ochrany údajů v rozsahu vašeho vlivu na zpracování, přičemž vzájemná práva a povinnosti jsou upřesněny v naší dohodě o společné správě osobních údajů.
Pokud schválíte, i přes existující riziko pro vaše práva a svobody ohledně ochrany osobních údajů, využití služeb konkrétního off-shore providera, Salvus je společným správcem pro tyto údaje pouze do momentu jejich předání takovému posyktovateli. Od tohoto okamžiku Salvus nemá kontrolní ani rozhodovací pravomoc ohledně zpracování vašich údajů. Seznam navrhovaných poskytovatelů, spolu s režimem zpracování (čl. 45, 46 a 49 GDPR) a vyplývajícími riziky bude subjektu údajů předložen ke schválení. Bez tohoto písemného schválení a potvrzení porozumění rizik nemá Salvus právní základ pro jakýkoliv přenos osobních údajů mimo Evropský hospodářský prostor, mimo případů týkajících se jiných zpracovatelských činností, jak je vylíčeno v tabulce níže.
Je důležité si uvědomit, že údaje, které zpracováváme, jsou vaše a zpracovávat je chceme způsobem, který pro vás bude vyhovující. I v případech, kdy ke zpracování vašich osobních údajů nepotřebujeme vaše svolení, máte v souvislosti s takovým zpracováním řadu práv.
Můžete si vyžádat informace o tom, jak zpracováváme vaše osobní údaje, včetně informací o tom:
proč vaše osobní údaje zpracováváme
jaké kategorie osobních údajů zpracováváme
komu vaše osobní údaje sdělujeme
jak dlouho vaše osobní údaje uchováváme či jaká jsou kritéria pro stanovení této doby
jaká máte práva
odkud jsme vaše osobní údaje získali (pokud jsme je nezískali od vás)
zda zpracování zahrnuje automatické rozhodování (tzv. profilování)
v případě, že byly vaše osobní údaje předány do země mimo EHS, jak zajišťujeme ochranu vašich osobních údajů.
Všechny výše uvedené informace jsou uvedeny v těchto zásadách o ochraně údajů. Rovněž si můžete vyžádat kopii osobních údajů, které o vás zpracováváme. Další kopie však budou zpoplatněny administrativním poplatkem.
Je důležité, abychom o vás měli pravdivé informace, a žádáme vás, abyste nás informovali v případě, že jsou některé z vašich osobních údajů nesprávné, například pokud jste změnili jméno či jste se přestěhovali.
Pokud vaše osobní údaje zpracováváme protiprávně, můžete nás požádat o jejich vymazání.
Od okamžiku, kdy jste požádali o opravu osobních údajů nebo jste vznesli námitku proti zpracování, do okamžiku, kdy se nám podaří věc prošetřit nebo potvrdit přesnost vašich osobních údajů (případně je změnit v souladu s vašimi pokyny), máte právo na omezení zpracování. To znamená, že (s výjimkou uložení osobních údajů) můžeme vaše osobní údaje zpracovávat pouze s vaším souhlasem, pokud to bude nezbytné s ohledem na právní nároky, z důvodu ochrany práv jiné osoby nebo z důvodů důležitého veřejného zájmu na zpracování.
Rovněž nás můžete požádat o omezení zpracovávání vašich osobních údajů, pokud se bude jednat o protiprávní zpracování, avšak vy nebudete chtít, abychom osobní údaje vymazali.
Pokud se domníváte, že nemáme právo vaše osobní údaje zpracovávat, nebo máte zájem o přezkum automatického rozhodnutí, můžete proti takovému zpracování vznést námitku. V takových případech můžeme ve zpracování pokračovat pouze tehdy, pokud budeme schopni prokázat závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami. Vaše údaje však můžeme zpracovávat vždy, kdy je to nezbytné pro stanovení, výkon nebo ochranu právních nároků. Máte také právo kdykoli vznést námitky proti přímému marketingu.
Můžete požádat, aby vám byly poskytnuty osobní údaje, které zpracováváme automatizovaně a které jste nám poskytli ke zpracování na základě souhlasu či za účelem splnění smlouvy, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Rovněž máte právo požadovat předání těchto informací jinému správci údajů.
Pokud jsou některé činnosti v rámci zpracování založeny na souhlasu, máte právo takový souhlas odvolat, a my tak ukončíme zpracování prováděné na základě tohoto právního důvodu.
Rovněž s vaším požadavkem (požadavky) seznámíme subjekty, kterým jsme vaše osobní údaje případně sdělili.
Pokud chcete podat stížnost v souvislosti s tím, jak nakládáme s vašimi osobními údaji, a to i v souvislosti s kterýmkoli z výše uvedených práv, můžete nás kontaktovat na výše uvedených kanálech.
Pokud nejste spokojeni s naší odpovědí nebo se domníváte, že vaše údaje zpracováváme nekorektně či nezákonně, můžete podat stížnost k Úřadu pro ochranu osobních údajů. Další informace o Úřadu pro ochranu osobních údajů a jeho postupech pro podávání stížností naleznete zde: www.uoou.cz.
V případě dalších dotazů ohledně toho, jak zpracováváme vaše osobní údaje, nás můžete kontaktovat prostřednictvím našeho pověřence pro ochranu osobních údajů.
Účel
Kategorie subjektů údajů
Typy osobních údajů
Kontaktní formulář na webu (evidence, prošetření a vyřízení, obchodní oslovení na aktivní žádost subjektu údajů)
Návštěvníci webu, resp. potenciální zákazníci, existující zákazníci
Jméno, přijímení, email, telefon, obsah komunikace (obsahem mohou být další osobní údaje)
Uzavření smlouvy s klientem
Potenciální zákazníci, členové volených orgánů zákazníků, jež jsou PO
po dobu trvání smluvního vztahu a 5 let po jeho ukončení
Zástupci a zaměstnanci providera, zástupci správce
běžné identifikační a kontaktní údaje, popis požadované služby a okolností subjektu údajů pro posouzení možnosti poskytnout konkrétní službu (analýza splnění základních požadavků), podpis
běžné identifikační a kontaktní údaje na oprávněnou osobu, podpis, obsah komunikace
Poskytování služby- odborná konzultace a zprostředkování služby, mandátní služby vedení a ukončení smluvního vztahu
zákazníci, odesílatelé a příjemci úřední korespondence ve státu výkonu činnosti, zaměstnanci dodavatelů, blízké osoby subjektů údajů
běžné osobní údaje - kontaktní a identifikační údaje subjektů údajů, dle požadavků státu ve kterém je poptávaná služba. Dochází ke sdělení údajů nevyhnutných na poskytnutí poptávané služby Správcem, který klienta požádá o součinnost nevyhnutnou k poskytnutí služby. Skeny, nebo úředně ověřeny. obvykle pas nebo doklad totožnosti, důkaz o adrese (účty za energie), doklady o zdroji příjmu nebo stavu majetku(výplatní pásky, daňová přiznání darovací smlouvy, dědické tituly, faktury smlouvy, výpisy z veřejných rejstříků záznamy v evidencích hodnotnějšího majetku apod.),doklady o pracovní historii, výpisy z účtu
Poskytování služby - přenos osobních údajů do 3. zemí dodavatelům za účelem AML, KYC, ověření bonity atd.
zákazníci, odesílatelé a příjemci úřední korespondence ve státu výkonu činnosti, zaměstnanci dodavatelů, blízké osoby subjektů údajů
běžné osobní údaje - kontaktní a identifikační údaje subjektů údajů, dle požadavků státu ve kterém je poptávaná služba. Dochází ke sdělení údajů nevyhnutných na poskytnutí poptávané služby Správcem, který klienta požádá o součinnost nevyhnutnou k poskytnutí služby. Půjde o skeny prosté nebo úředně ověřeny. obvykle pas, nebo doklad totožnosti, důkaz o adrese (účty za energie), doklady o zdroji příjmu nebo stavu majetku(výplatní pásky, daňová přiznání darovací smlouvy, dědické tituly, faktury smlouvy, výpisy z veřejných rejstříků záznamy v evidencích hodnotnějšího majetku apod.),doklady o pracovní historii, výpisy z účtu
Poskytování služby - přenos osobních údajů do 3. zemí dodavatelům za účelem AML, KYC, ověření bonity atd.
zákazníci, odesílatelé a příjemci úřední korespondence ve státu výkonu činnosti, zaměstnanci dodavatelů, blízké osoby subjektů údajů
běžné osobní údaje - kontaktní a identifikační údaje subjektů údajů, dle požadavků státu ve kterém je poptávaná služba. Dochází ke sdělení údajů nevyhnutných na poskytnutí poptávané služby Správcem, který klienta požádá o součinnost nevyhnutnou k poskytnutí služby. Půjde o skeny prosté nebo úředně ověřeny. obvykle pas, nebo doklad totožnosti, důkaz o adrese (účty za energie), doklady o zdroji příjmu nebo stavu majetku(výplatní pásky, daňová přiznání darovací smlouvy, dědické tituly, faktury smlouvy, výpisy z veřejných rejstříků záznamy v evidencích hodnotnějšího majetku apod.),doklady o pracovní historii, výpisy z účtu
Mimosoudní vymáhání pohledávek, soudní spory, exekuce a uplatnění právních nároků
zaměstnanci, dlužníci, osoby jednající jménem dlužníka, jiné osoby poskytující součinnost nebo související s předmětem zájmu, další subjekty řízení dle zákona
běžné identifikační a kontaktní údaje, zvláštní kategorie osobních údajů (dle konkrétního případu, za zachování nevyhnutnosti), podrobnosti o domnělé protiprávní činnosti, údaje o finančním stavu subjektu údajů
Zpracování účetních dokladů a plnění povinností v oblasti účetnictví, daňových a sociálních odvodů
zaměstnanci, smluvní strana a jejich zástupci, bývalí zaměstnanci, rodinní příslušníci zaměstnanců a bývalých z., dodavatelé, zaměstnanci dodavatelů,
běžné identifikační a kontaktní údaje ze smlouvy, údaje o ceně poskytnutých služeb apod., údaje o daních a odvodech, účetní doklady, zvláštní kategorie osobních údajů na základě výjimky v čl. 9 ods.2 písm. b)
Zpracování příchozí a odchozí pošty
Zaměstnanec, odesílatel, zástupce odesílatele
Jméno a příjemní, korespondenční adresa, obsah pošty
Plnění zákonných povinností ohledně GDPR
fyzické osoby uplatňující svá práva v postavení subjekty údajů
titul, jméno, příjmení, adresa a jiné osobní údaje, k nimž se vztahuje uplatňované právo konkrétního subjektu údajů
Nepřímý marketing přes sociální sítě (Facebook, Instagram, SEO a PPC)
osoby pracující v prospěch společnosti, zástupcové dodavatelů, účastníci konference nebo přednášky
běžné identifikační a kontaktní údaje, fotografie
Přímý marketing prostřednictvím newsletteru
osoby pracující v prospěch společnosti, zákazníci
běžné identifikační a kontaktní údaje,
Účel
Právní základ
Jak dlouho budeme vaše údaje zpracovávat
Kontaktní formulář na webu (evidence, prošetření a vyřízení, obchodní oslovení na aktivní žádost subjektu údajů)
Oprávněný zájem
Je v oprávněném zájmu správce zpracovávat osobní údaje za účelem efektivního poskytování služeb prošetřením a vyřízením dotazů klienta, navázáním obchodního vztahu s osobou jež vyjádřila aktivní zájem o takový kontakt a vedením evidence vyřízených dotazů.
V případě stížnosti po dobu 5 let od odeslání. V případě úspěšného navázání obchodního kontaktu 5 let po ukončení smlouvy, jinak po dobu 1 rok.
Uzavření smlouvy s klientem
Smlouva nebo předsmluvní vztah, jehož je subjekt údajů jednou ze smluvních stran
po dobu trvání smluvního vztahu a 5 let po jeho ukončení
Uzavření, změna, ukončení a administrace vztahu s dodavateli
po dobu trvání smluvního vztahu a 5 let po jeho ukončení
Smlouva nebo předsmluvní vztah, jehož je subjekt údajů jednou ze smluvních stran
Poskytování služby- odborná konzultace a zprostředkování služby, mandátní služby vedení a ukončení smluvního vztahu
Smlouva nebo předsmluvní vztah, jehož je subjekt údajů jednou ze smluvních stran.
Oprávněný zájem
Je v oprávněném zájmu správce je zpracovávat kontakty subjektů údajů nabytých za účelem plnění, změny obsahu, nebo ukončení smluvního vztahu, za účelem evidence a shromažďování s dalšími osobními údaji, jež vznikli v průběhu těchto obchodních vztahů
Zákonná povinnost, pokud legislativa státu ve kterém je správa vykonávána vyžaduje určité zpracování pro řádný výkon mandátu, zejména za účelem AML a KYC compliance
po dobu trvání smluvního vztahu a 5 let po jeho ukončení
Poskytování služby - přenos osobních údajů do 3. zemí dodavatelům za účelem AML, KYC, ověření bonity atd.
Smlouva nebo předsmluvní vztah, jehož je subjekt údajů jednou ze smluvních stran. Protože přenos údajů do 3. krajin mimo EU je podstatou poskytované služby, půjde o smluvní povinnost správce
Zákonnost přenosu je zajištěna přístupem k dodržování standardních smluvních doložek, případně pak požadavek čl. 49 ods. 1 písm. b) a také c), jelikož je tento přenos i přes jeho rizikovost jádrem služby poskytované správcem podnikatelům (a tedy osobám, jež by v souladu s péčí řádného hospodáře měli s podmínkami podnikání ve státě zájmu měli být obeznámeni).
po dobu trvání smluvního vztahu a 5 let po jeho ukončení
Poskytování služby - přenos osobních údajů do 3. zemí dodavatelům za účelem AML, KYC, ověření bonity atd.
Účel slučitelný s původním účelem zpracování ve smyslu čl. 6 odst.4 Nařízení, je-li při dané zpracovatelské činnosti možné předpokládat uplatnění právních nároků nebo obhajobu práv správce ve spojení s čl. 9. odst. 2 písm. f) Nařízení (GDPR) pokud se zpracovávají osobní údaje zvláštní kategorie
Oprávněný zájem
oprávněný zájem na sledování zachování zákonem aprobovaných účelů právních jednání (splnění smlouvy apod.) využitím zákonem stanovených postupů. Tento zájem činí účel slučitelný v každém případě, kdy se správce bude domáhat zákonem umožněného nebo stanoveného postupu uplatnění práv.
5 let po ukončení řízení
Zpracování účetních dokladů, povinností vůči veřejnému pojištění
Zákonná povinnost
10 let
Zpracování příchozí a odchozí pošty
Oprávněný zájem správce
Je v oprávněném zájmu společnosti administrovat svou příchozí a odchozí poštu.
Smlouva nebo předsmluvní vztah, jehož je subjekt údajů jednou ze smluvních stran.
Nakonec, zpracování některé pošty musí být učiněno i pro splnění konkrétní objektivní zákonné povinnosti
10 let
Plnění zákonných povinností ohledně GDPR
Zákonná povinnost - zejména zajišťovaní práv subjektů údajů
3 roky od uplatnění konkrétního práva
Nepřímý marketing přes sociální sítě (Facebook, Instagram, SEO a PPC)
Oprávněný zájem Nařízení GDPR stanovuje okolnostem podléhající oprávněný zájem na zpracování údajů za účelem přímého marketingu existujícím zákazníkům. Takový zájem pak existuje stejně na budování dobrého jména méně invazivním a neosobním marketingu prostřednictvím sociálních sítí (například prostřednictvím fotografií z různých událostí týkající se Správce), umožňujíc získání nových klientů. Rozsah a konkrétní účel by měl být samostatně posouzen vzhledem na s ohledem na konkrétní kampaň
do zmazání příspěvku, nejvíce 3 roky
Přímý marketing prostřednictvím newsletteru
Oprávněný zájem Nařízení GDPR stanovuje okolnostem podléhající oprávněný zájem na zpracování údajů za účelem přímého marketingu existujícím zákazníkům. Zasílání nabídky dalších služeb aktivním zákazníkům splňuje náležitosti takového oprávněného zájmu.
Souhlas subjektu údajů
Pokud nejste naším zákazníkem a projevíte zájem o náš newsletter, postačí tak učinit vyplněním formuláře a udělením souhlasu se zasíláním newsletteru. Jeho udělení je možné zrušit na stránkách nebo v kterékoliv jednotlivé správě.
Po dobu trvání smluvního vztahu a další 2 roky od posledního obchodu.
U poskytování údajů 3. stranám mimo Evropský hospodářský prostor půjde výlučně o přenos na základě přání klienta, jím schváleným 3. stranám. Klient bude před schválením poučen podrobně o riziku, jež přenos údajů do takovýchto krajin může představovat. K vašim osobním údajům mohou mít přístup i naši pracovníci. V takovém případě se přístup udělí pouze tehdy, je-li to nezbytné pro uvedené účely a pouze tehdy, je-li pracovník vázán povinností mlčenlivosti.
Účel
Příjemci
Místo zpracování, pokud existuje přenos mimo prostory Evropského hospodářského prostoru
Kontaktní formulář na webu (evidence, prošetření a vyřízení, obchodní oslovení na aktivní žádost subjektu údajů)
Nejsou
N/A
Uzavření smlouvy s klientem
Nejsou
Uzavření, změna, ukončení a administrace vztahu s dodavateli
Příslušné orgány veřejné správy
N/A
N/A
Poskytování služby- odborná konzultace a zprostředkování služby, mandátní služby vedení a ukončení smluvního vztahu
Pro velký počet jurisdikcí není možné uvést a udržovat přehledný a aktuální seznam všech využívaných zpracovatelů. Před přenosem podléhá schválení klienta a na vyžádání správce může poskytnout seznam providerů, které pro danou jurisdikci použil za posledních 12 měsíců
Záleží na přání klienta, může jít o USA, Hongkong, Gibraltar, Dubaj, Švýcarsko, Singapur, Kypr, VB, Irsko, Estonsko, Belize, Seychely, Svatý Vincent a Grenadiny, jiné dle požadavku. Konkrétní seznam navržen ke schválení zákazníkem
Poskytování služby - přenos osobních údajů do 3. zemí dodavatelům za účelem AML, KYC, ověření bonity atd.
Pro velký počet jurisdikcí není možné uvést a udržovat přehledný a aktuální seznam všech využívaných zpracovatelů. Před přenosem podléhá schválení klienta a na vyžádání správce může poskytnout seznam providerů, které pro danou jurisdikci použil za posledních 12 měsíců
Záleží na přání klienta, může jít o USA, Hongkong, Gibraltar, Dubaj, Švýcarsko, Singapur, Kypr, VB, Irsko, Estonsko, Belize, Seychely, Svatý Vincent a Grenadiny, jiné dle požadavku. Konkrétní seznam navržen ke schválení zákazníkem
Mimosoudní vymáhání pohledávek, soudní spory, exekuce a uplatnění právních nároků
3. strany odpovědné za mimosoudní vyrovnání
případně příslušné orgány veřejné správy konkrétní 3. země, ve které je požadován výkon služby.
Může být kterákoliv země z výše uvedeného seznamu a její orgány veř. Správy
Zpracování účetních dokladů a plnění povinností v oblasti účetnictví, daňových a sociálních odvodů
Daňový úřad
Auditor
Sociální pojišťovna
Zdravotní pojišťovny
Další příslušné org. veřejné správy
N/A
Zpracování příchozí a odchozí pošty
Česká pošta
Odesílatel, orgány veřejné správy
Může být kterákoliv země z výše uvedených, dle konkrétního případu.
Plnění zákonných povinností ohledně GDPR
Mgr. Matúš Valent, IČ:17308585 jako konzultant pro ochranu osobních údajů
N/A
Nepřímý marketing přes sociální sítě (Facebook, Instagram, SEO a PPC)
Sociální sítě (Facebook, Instagram, LinkedIn)
Meta Platforms (USA)
LinkedIn (USA)
Přímý marketing prostřednictvím newsletteru
Zatím ve fázi plánování
N/A
Ochrana soukromí je pro nás důležitá, proto máte možnost zakázat určité typy úložišť, které nemusí být nezbytné pro základní fungování webových stránek. Blokování kategorií může ovlivnit váš zážitek z používání webových stránek. Více informací
Přijmout všechny soubory cookie
