• přímo od subjektů údajů  (registrace a nákupy přes e-shop, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky a jiné)
  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, rejstřík ekonomických subjektů, katastr nemovitostí, veřejný telefonní seznam a podobně.
 
Kategorie subjektů:
  • zákazník správce
  • zaměstnanec správce dodavatel služby
  • dopravce
  • jiná osoba, která je ve smluvním vztahu ke správci
  • uchazeč o zaměstnání
 
Kategorie příjemců osobních údajů:
  • velkoobchodníci
  • finanční ústavy
  • veřejné ústavy
  • zpracovatelé
  • státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • další příjemci
Správce nemá v úmyslu předat osobní údaje Subjektu údajů do třetí země, mezinárodní organizaci nebo jiným, než výše uvedeným třetím osobám.
 
Účel zpracování osobních údajů
  • účely obsažené v rámci souhlasu subjektu údajů
  • jednání o smluvním vztahu
  • plnění smlouvy
  • ochrana práv správce, příjemce nebo jiných dotčených osob(např. Vymáhání pohledávek správce)
  • archivnictví vedené na základě zákona
  • výběrová řízení na volná pracovní místa
  • plnění zákonných povinností ze strany správce
  • ochrana životně důležitých zájmů subjektu údajů
 
Způsob zpracování a ochrany osobních údajů:
Zpracování osobních údajů provádí správce. Zpracování je prováděno v sídle správce jednotlivými pověřenými zaměstnanci správce, případně zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracovaní, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů, týkajících se ochrany osobních údajů.
 
Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartační řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
 
Poučení:
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu s čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje :
  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmu subjektu údajů nebo jiné fyzické osoby ,
  • zpracování je nezbytné pro splnění úkolů prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
 
Práva subjektu údajů:
V souladu s čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a následujícím informacím:
  • účelu zpracování
  • kategorii
  • dotčených osobních údajů
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
  • plánované době, po kterou budou osobní údaje uloženy
  • veškeré dostupné informace o zdroji osobních údajů
  • pokud nejsou získány od subjektů údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování
Každý subjekt údajů, který zjistí nebo se domnívá, že  správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může :
  • požádat správce o vysvětlení
  • požadovat, aby správce odstranil takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů
  • je -li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav
  • nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se  přímo na dozorový úřad, tedy Úřad pro ochranu osobních údajů
  • postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
 
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.