Ochrana osobních údajů

Pro snadnou orientaci se lze rychle posunout k požadované části kliknutím na příslušný odkaz.

• Zásady zpracování osobních údajů DYNEX TECHNOLOGIES, spol. s r.o.
• Zásady zpracování osobních údajů DYNEX LABORATORIES, s.r.o.
• Zásady zpracování osobních údajů DYNEX LabSolutions, s.r.o.
• Poučení o zpracování osobních údajů – obecné
• Poučení o zpracování osobních údajů – kontaktní formulář
• Poučení o možnosti podat námitky

Zásady zpracování osobních údajů DYNEX TECHNOLOGIES, spol. s r.o.

1.1.   V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a dalšími závaznými právními předpisy společnost DYNEX TECHNOLOGIES, spol. s r.o. se sídlem Praha 1, Vodičkova 791/41, PSČ 110 00, provozovnou Buštěhrad, Lidická 977, PSČ 273 43, IČO 481 08 731, zaps. do OR sp. zn. C 15914 vedená Městským soudem v Praze (dále jen „společnost DYNEX“), jako správce pouze v odpovídajícím rozsahu shromažďuje, zpracovává a ukládá do evidence osobní údaje, které subjekt osobních údajů poskytl či poskytne společnosti DYNEX, a to na základě toho, že

1. a) subjekt osobních údajů poskytl souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů, zejména k zasílání marketingových sdělení, přičemž tento souhlas je subjekt osobních údajů oprávněn kdykoliv odvolat postupem dle č. 1.2., případně jiným způsobem, uvedeným na webové prezentaci společnosti DYNEX; odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním;
2. b) zpracování je nezbytné pro splnění smlouvy společnosti DYNEX se subjektem osobních údajů nebo osobou, za niž subjekt osobních údajů vystupuje, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu osobních údajů nebo osoby, za niž subjekt osobních údajů vystupuje, zejména při jednání o smlouvě, jejím uzavření a plnění;
3. c) zpracování je nezbytné pro splnění právní povinnosti, která se na společnost DYNEX vztahuje, zejména vést v zákonném rozsahu účetnictví a uchovávat daňové doklady, hlásit případné nežádoucí příhody či zasílat informativních sdělení dle příslušných právních předpisů;
4. d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu osobních údajů;
5. e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu;
6. f) zpracování je nezbytné pro účely oprávněných zájmů společnosti DYNEX či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu osobních údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

1.2.   Pokud se subjekt osobních údajů rozhodne uplatnit své právo, které mu GDPR či tento oddíl Zásad zpracování osobních údajů přiznává:

1. a) vůči společnosti DYNEX, může tak kdykoliv učinit zdarma prostřednictvím zprávy odeslané na e-mailovou adresu: gdpr@dynex.cz, kdy společnost DYNEX vyrozumí subjekt osobních údajů o přijatých opatřeních, případně o tom, proč nebyla přijata opatření, či jinak vyhoví jeho požadavku bez zbytečného odkladu, ve lhůtě nejvýše 30 dnů; ve složitých případech je možno lhůtu prodloužit o dalších 60 dnů, o čemž však musí být subjekt osobních údajů v průběhu základní lhůty vyrozuměn;
2. b) vůči dozorovému úřadu v podobě podání stížnosti, může tak kdykoliv učinit prostřednictvím zprávy odeslané na e-mailovou adresu posta@uoou.cz, podáním prostřednictvím datové schránky qkbaa2n nebo písemně na adresu Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

1.3.   Subjekt osobních údajů bere na vědomí, že zpracovávány budou zejména jeho identifikační a kontaktní údaje, které společnosti DYNEX poskytl, jako jsou:

1. a) jméno a příjmení;
2. b) elektronický kontakt pro elektronickou poštu (e-mailová adresa);
3. c) telefonní číslo;
4. d) pracovní pozice;
5. e) IČ;
6. f) DIČ;
7. e) sídlo.

Dále mohou být zpracovávány údaje, které subjekt osobních údajů přímo neposkytl, jako jsou:

1. f) IP adresa zařízení, z nějž je přistupováno na webovou prezentaci správce;
2. g) interakce s webovou prezentací správce;
3. h) interakce s aktivními prvky elektronických obchodních sdělení zasílaných správcem;

Společnost DYNEX při zpracování osobních údajů subjektů osobních údajů dodržuje obecně závazné právní předpisy a dbá na ochranu soukromého a osobního života subjektů osobních údajů.

1.4.   Subjekt osobních údajů není podle žádného obecně závazného právního předpisu povinen poskytnout společnosti DYNEX souhlas se zpracováním svých osobních údajů ani své osobní údaje; poskytnutí osobních údajů je zcela dobrovolné.

1.5.   Společnost DYNEX bude zpracovávat osobní údaje subjektu osobních údajů automatizovaně v rámci elektronické databáze i manuálně v listinné podobě.

1.6.   Osobní údaje subjektu osobních údajů bude společnost DYNEX zpracovávat pouze k následujícím účelům:

1. a) poskytování sjednaného plnění a sjednaných služeb a služeb s tím souvisejících, včetně jednání o uzavření smlouvy či její změně a plnění uzavření smlouvy;
2. b) ochrana práv a právem chráněných zájmů společnosti DYNEX, jakož i ochrana životně důležitých zájmů subjektu osobních údajů nebo jiné fyzické osoby;
3. c) dodržení právní povinnosti společnosti DYNEX stanovené obecně závazným právním předpisem (např. povinnost DYNEX uchovávat daňové doklady podle zákona o dani z přidané hodnoty);
4. d) splnění úkolu prováděného ve veřejném zájmu, bude-li takový úkol společnosti DYNEX uložen;
5. e) marketingové a obchodní účely.

1.7.   K marketingovým a obchodním účelům podle článku 1.6.e) mohou být osobní údaje subjektu osobních údajů zpracovávány pouze za předpokladu, že k tomu subjekt osobních údajů udělil souhlas dle 1.1.a), nebo že společnost DYNEX získá od svého zákazníka podrobnosti elektronického kontaktu subjektu osobních údajů pro elektronickou poštu v souvislosti s prodejem zboží či poskytování služby. V takovém případě je subjekt osobních údajů vždy oprávněn odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl, využitím příslušného hypertextového odkazu v takové zprávě, nebo odesláním odmítnutí souhlasu s takovým využitím svého elektronického kontaktu postupem dle ust. 1.2.a)

1.8.   Osobní údaje dle ust. 1.1.a) budou zpracovávány pouze po dobu, po kterou bude trvat souhlas subjektu osobních údajů s jejich zpracováním, při zpracování osobních údajů dle ust. 1.1.b) - f) pak pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování.

1.9.   Po uplynutí doby zpracování podle článku 1.8 nejpozději do 3 kalendářních měsíců, v případě odvolání souhlasu subjektu osobních údajů se zpracováním svých osobních údajů podle 1.1.a) pak bez zbytečného odkladu, budou příslušné osobní údaje, u kterých pominul účel jejich zpracování, zlikvidovány či anonymizovány. Anonymizací osobního údaje se rozumí odstranění identifikátorů (všech či některých) subjektu osobních údajů v takovém rozsahu, že je trvale a nenávratně znemožněna jeho identifikace. Zpracovávané informace v důsledku provedené anonymizace přestanou mít charakter osobního údaje.
1.10.   Za účelem uvedeným v článku 1.6.a) bude společnost DYNEX v nezbytném rozsahu předávat osobní údaje subjektu osobních údajů třetím osobám, které se budou podílet na plnění předmětných smluvních závazků (např. přepravní společnosti) či členům obchodní skupiny (společnosti DYNEX LABORATORIES, s.r.o., IČ 266 82 443, sídlem Praha 1, Nové Město, Vodičkova 791/41, PSČ 110 00, provozovna Buštěhrad, Lidická 977, PSČ 273 43, zaps. do OR sp. zn. C 87028 vedená Městským soudem v Praze a společnosti DYNEX LabSolutions, s.r.o., IČ 066 16 631, sídlem Praha 1, Nové Město, Senovážné náměstí 978/23, PSČ 110 00, provozovna Buštěhrad, Lidická 977, PSČ 273 43, zaps. do OR sp. zn. C 285541 vedená Městským soudem v Praze). Společnost DYNEX však zpracovávané osobní údaje v žádném případě nezveřejňuje.

1.11.   Osobní údaje subjektu osobních údajů mohou být dále v nezbytném rozsahu předávány zpracovateli, se kterým společnost DYNEX uzavřela smlouvu o zpracování osobních údajů.

1.12.   Subjekt osobních údajů bere na vědomí, že společnost DYNEX může jeho osobní údaje poskytnout dožadujícímu orgánu veřejné moci (např. soud či policie ČR), a to v rozsahu a za podmínek stanovených obecně závaznými právními předpisy.

1.13.  Společnost DYNEX vždy zajistí bezpečné předání osobních údajů a jejich důvěrnost při předávání třetí osobě, jakož i při vlastním zpracování.

1.14.   Společnost DYNEX na žádost subjektu osobních údajů, podanou postupem dle ust. 1.2.a), potvrdí, zda zpracovává osobní údaje, které se ho týkají. V takovém případě je subjekt osobních údajů oprávněn získat přístup k těmto osobním údajům, požadovat od společnosti DYNEX jejich opravu dle ust. 1.17. nebo výmaz dle ust. 1.18., omezení jejich zpracování dle ust. 1.19. anebo vznést námitku proti tomuto zpracování dle ust. 1.15. Dále má subjekt osobních údajů v takovém případě právo získat přístup k informacím o:

1. a) účelu zpracování osobních údajů;
2. b) kategoriích dotčených osobních údajů;
3. c) příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemcích ve třetích zemích nebo v mezinárodních organizacích;
4. d) plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritériích použitých ke stanovení této doby;
5. e) veškerých dostupných informacích o zdroji osobních údajů, pokud nebyly získány od subjektu osobních údajů;
6. f) profilování, kterým se rozumí jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahující se k subjektu osobních údajů;
7. g) předání do třetí země nebo mezinárodní organizaci.

1.15.   Subjekt osobních údajů má právo, postupem dle ust. 1.2.a), kdykoliv vznést námitku:

1. a) proti zpracování osobních údajů, které se jej týkají, na základě ust. 1.1.e) nebo f), včetně profilování založeného na údajích zpracovávaných dle těchto ustanovení; společnost DYNEX v takovém případě osobní údaje dále nezpracovává, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu osobních údajů, nebo pro určení, výkon a obhajobu právních nároku;
2. b) proti zpracování osobních údajů, které se jej týkají, pro účely marketingu, jakož i proti profilování, pokud se tohoto účelu týká; společnost DYNEX v takovém případě osobní údaje dále nezpracovává.

1.16.   Nebudou-li tím nepříznivě dotčena práva a svobody jiných osob, poskytne společnost DYNEX subjektu osobních údajů kopii zpracovávaných osobních údajů, zpravidla v elektronické formě, pokud subjekt osobních údajů nepožádá o jiný způsob poskytnutí. Za další kopie poskytnuté na žádost subjektu osobních údajů může společnost DYNEX účtovat přiměřený poplatek na základě administrativních nákladů.

1.17.   Subjekt osobních údajů má právo, aby společnost DYNEX bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají, případně na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení, kterým tyto údaje doplní.

1.18.   Nejedná-li se o případy, kdy je zpracování osobních údajů nezbytné pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na společnost DYNEX vztahuje, nebo pro splnění úkolu ve veřejném zájmu, dále z důvodů veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými příhraničními zdravotními hrozbami, či pro určení, výkon nebo obhajobu právních nároků, má subjekt osobních údajů právo, aby společnost DYNEX bez zbytečného odkladu vymazala jeho osobní údaje, a společnost DYNEX je povinna tak učinit, pokud:

1. a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
2. b) subjekt osobních údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovány a současně neexistuje žádný další důvod dle ust. 1.1.;
3. c) subjekt osobních údajů vznese námitku dle ust. 1.15 proti zpracování a nedojde k prokázání závažných oprávněných důvodů společnosti DYNEX pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu osobních údajů, nebo pro určení, výkon a obhajobu právních nároku;
4. d) osobní údaje byly zpracovány protiprávně;
5. e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu;
6. f) osobní údaje byly shromážděny v souvislosti s nabídkou přímo dítěti mladšímu 16 let na základě jeho souhlasu dle ust. 1.1.a)

1.19.   Subjekt osobních údajů má právo, aby společnost DYNEX omezila zpracování jeho osobních údajů v případě, že:

1. a) subjekt osobních údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby DYNEX mohla přesnost osobních údajů ověřit;
2. b) zpracování je protiprávní a subjekt osobních údajů výslovně odmítá výmaz osobních údajů a žádá místo toho omezení jejich použití;
3. c) společnost DYNEX již osobní údaje nepotřebuje pro účely zpracování, ale subjekt osobních údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
4. d) subjekt osobních údajů vznesl námitku dle ust. 1.15 proti zpracování, dokud nebude ověřeno, zda oprávněné důvody DYNEX převažují nad oprávněnými důvody subjektu osobních údajů.

Pokud došlo k omezení zpracování, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu osobních údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu; subjekt osobních údajů, který dosáhl omezení zpracování dle tohoto odstavce, bude společností DYNEX předem upozorněn na to, že omezení zpracování bude zrušeno.

1.20.   Společnost DYNEX oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování dle ust. 1.17. – 1.19., s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Společnost DYNEX informuje subjekt osobních údajů o těchto příjemcích, pokud to subjekt osobních údajů požaduje.

1.21.   V případě, že je zpracování osobních údajů založeno na souhlasu subjektu osobních údajů dle ust. 1.1.a) nebo na smlouvě dle ust. 1.1.b) a je prováděno automatizovaně, má subjekt osobních údajů právo získat osobní údaje, které se ho týkají a které poskytl společnosti DYNEX, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu společnost DYNEX bránila. Toto právo se však neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu, rovněž nesmí být nepříznivě dotčena práva a svobody třetích osob Při výkonu tohoto svého práva má subjekt osobních údajů právo na to, aby osobní údaje společnost DYNEX předala jinému správci, je-li to technicky proveditelné.

1.22.  Společnost DYNEX neprovádí rozhodnutí založené výhradně na automatizovaném rozhodování, ani profilování, které by mělo pro subjekt osobních údajů právní účinky nebo se ho významně dotýkalo. Profilování provádí společnost DYNEX pouze za účelem zlepšování kvality poskytovaných služeb a za účelem marketingu.

1.23.   Vzhledem k tomu, že společnost DYNEX zavedla náležitá technická a organizační ochranná opatření u všech osobních údajů subjektů osobních údajů, aby zamezila výskytu vysokých rizik pro jejich práva a svobody v důsledku porušení zabezpečení osobních údajů, je velice nepravděpodobné, že by k porušení zabezpečení osobních údajů došlo. Pokud by však tato vysoce nepravděpodobná situace (tedy porušení zabezpečení osobních údajů) nastala, společnost DYNEX takové porušení subjektu osobních údajů bez zbytečného odkladu oznámí, a to včetně uvedení kontaktního místa, které může poskytnout bližší informace, popisu pravděpodobných důsledků porušení zabezpečení osobních údajů a popisu opatření, která společnost DYNEX přijala nebo navrhla k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

Tato verze Zásad zpracování osobních údajů je účinná od dne 25. května 2018.

                                                                                                                                              Ing. Zora Hanzlíková, v. r.

                                                                                                                                              jednatelka

                                                                                                                                              DYNEX TECHNOLOGIES, spol. s r.o.

Zásady zpracování osobních údajů DYNEX LABORATORIES, s.r.o.

1.1.   V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a dalšími závaznými právními předpisy společnost DYNEX LABORATORIES, s.r.o., se sídlem Praha 1, Vodičkova 791/41, PSČ 110 00, provozovnou Buštěhrad, Lidická 977, PSČ 273 43, IČO 266 82 443, zaps. do OR sp. zn. C 87028 vedená Městským soudem v Praze (dále jen „společnost DYNEX“), jako správce pouze v odpovídajícím rozsahu shromažďuje, zpracovává a ukládá do evidence osobní údaje, které subjekt osobních údajů poskytl či poskytne společnosti DYNEX, a to na základě toho, že

1. a) subjekt osobních údajů poskytl souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů, zejména k zasílání marketingových sdělení, přičemž tento souhlas je subjekt osobních údajů oprávněn kdykoliv odvolat postupem dle čl. 1.2., případně jiným způsobem, uvedeným na webové prezentaci společnosti DYNEX; odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním;
2. b) zpracování je nezbytné pro splnění smlouvy společnosti DYNEX se subjektem osobních údajů nebo osobou, za niž subjekt osobních údajů vystupuje, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu osobních údajů nebo osoby, za niž subjekt osobních údajů vystupuje, zejména při jednání o smlouvě, jejím uzavření a plnění;
3. c) zpracování je nezbytné pro splnění právní povinnosti, která se na společnost DYNEX vztahuje, zejména vést v zákonném rozsahu účetnictví a uchovávat daňové doklady, hlásit případné nežádoucí příhody či zasílat informativních sdělení dle příslušných právních předpisů;
4. d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu osobních údajů;
5. e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu;
6. f) zpracování je nezbytné pro účely oprávněných zájmů společnosti DYNEX či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu osobních údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

1.2.   Pokud se subjekt osobních údajů rozhodne uplatnit své právo, které mu GDPR či tento oddíl Zásad zpracování osobních údajů přiznává:

1. a) vůči společnosti DYNEX, může tak kdykoliv učinit zdarma prostřednictvím zprávy odeslané na e-mailovou adresu: gdpr@dynex.cz, kdy společnost DYNEX vyrozumí subjekt osobních údajů o přijatých opatřeních, případně o tom, proč nebyla přijata opatření, či jinak vyhoví jeho požadavku bez zbytečného odkladu, ve lhůtě nejvýše 30 dnů; ve složitých případech je možno lhůtu prodloužit o dalších 60 dnů, o čemž však musí být subjekt osobních údajů v průběhu základní lhůty vyrozuměn;
2. b) vůči dozorovému úřadu v podobě podání stížnosti, může tak kdykoliv učinit prostřednictvím zprávy odeslané na e-mailovou adresu posta@uoou.cz, podáním prostřednictvím datové schránky qkbaa2n nebo písemně na adresu Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

1.3.   Subjekt osobních údajů bere na vědomí, že zpracovávány budou zejména jeho identifikační a kontaktní údaje, které společnosti DYNEX poskytl, jako jsou:

1. a) jméno a příjmení;
2. b) elektronický kontakt pro elektronickou poštu (e-mailová adresa);
3. c) telefonní číslo;
4. d) pracovní pozice;
5. e) IČ;
6. f) DIČ;
7. e) sídlo.

Dále mohou být zpracovávány údaje, které subjekt osobních údajů přímo neposkytl, jako jsou:

1. f) IP adresa zařízení, z nějž je přistupováno na webovou prezentaci správce;
2. g) interakce s webovou prezentací správce;
3. h) interakce s aktivními prvky elektronických obchodních sdělení zasílaných správcem;

Společnost DYNEX při zpracování osobních údajů subjektů osobních údajů dodržuje obecně závazné právní předpisy a dbá na ochranu soukromého a osobního života subjektů osobních údajů.

1.4.   Subjekt osobních údajů není podle žádného obecně závazného právního předpisu povinen poskytnout společnosti DYNEX souhlas se zpracováním svých osobních údajů ani své osobní údaje; poskytnutí osobních údajů je zcela dobrovolné.

1.5.   Společnost DYNEX bude zpracovávat osobní údaje subjektu osobních údajů automatizovaně v rámci elektronické databáze i manuálně v listinné podobě.

1.6.   Osobní údaje subjektu osobních údajů bude společnost DYNEX zpracovávat pouze k následujícím účelům:

1. a) poskytování sjednaného plnění a sjednaných služeb a služeb s tím souvisejících, včetně jednání o uzavření smlouvy či její změně a plnění uzavření smlouvy;
2. b) ochrana práv a právem chráněných zájmů společnosti DYNEX, jakož i ochrana životně důležitých zájmů subjektu osobních údajů nebo jiné fyzické osoby;
3. c) dodržení právní povinnosti společnosti DYNEX stanovené obecně závazným právním předpisem (např. povinnost DYNEX uchovávat daňové doklady podle zákona o dani z přidané hodnoty);
4. d) splnění úkolu prováděného ve veřejném zájmu, bude-li takový úkol společnosti DYNEX uložen;
5. e) marketingové a obchodní účely.

1.7.   K marketingovým a obchodním účelům podle článku 1.6.e) mohou být osobní údaje subjektu osobních údajů zpracovávány pouze za předpokladu, že k tomu subjekt osobních údajů udělil souhlas dle 1.1.a), nebo že společnost DYNEX získá od svého zákazníka podrobnosti elektronického kontaktu subjektu osobních údajů pro elektronickou poštu v souvislosti s prodejem zboží či poskytování služby. V takovém případě je subjekt osobních údajů vždy oprávněn odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl, využitím příslušného hypertextového odkazu v takové zprávě, nebo odesláním odmítnutí souhlasu s takovým využitím svého elektronického kontaktu postupem dle ust. 1.2.a)

1.8.   Osobní údaje dle ust. 1.1.a) budou zpracovávány pouze po dobu, po kterou bude trvat souhlas subjektu osobních údajů s jejich zpracováním, při zpracování osobních údajů dle ust. 1.1.b) - f) pak pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování.

1.9.   Po uplynutí doby zpracování podle článku 1.8 nejpozději do 3 kalendářních měsíců, v případě odvolání souhlasu subjektu osobních údajů se zpracováním svých osobních údajů podle 1.1.a) pak bez zbytečného odkladu, budou příslušné osobní údaje, u kterých pominul účel jejich zpracování, zlikvidovány či anonymizovány. Anonymizací osobního údaje se rozumí odstranění identifikátorů (všech či některých) subjektu osobních údajů v takovém rozsahu, že je trvale a nenávratně znemožněna jeho identifikace. Zpracovávané informace v důsledku provedené anonymizace přestanou mít charakter osobního údaje.
1.10.   Za účelem uvedeným v článku 1.6.a) bude společnost DYNEX v nezbytném rozsahu předávat osobní údaje subjektu osobních údajů třetím osobám, které se budou podílet na plnění předmětných smluvních závazků (např. přepravní společnosti) či členům obchodní skupiny (společnosti DYNEX TECHNOLOGIES, spol. s r.o., IČ 481 08 731, sídlem Praha 1, Nové Město, Vodičkova 791/41, PSČ 110 00, provozovna Buštěhrad, Lidická 977, PSČ 273 43, zaps. do OR sp. zn. C 15914 vedená Městským soudem v Praze a společnosti DYNEX LabSolutions, s.r.o., IČ 066 16 631, sídlem Praha 1, Nové Město, Senovážné náměstí 978/23, PSČ 110 00, provozovna Buštěhrad, Lidická 977, PSČ 273 43, zaps. do OR sp. zn. C 285541 vedená Městským soudem v Praze). Společnost DYNEX však zpracovávané osobní údaje v žádném případě nezveřejňuje.

1.11.   Osobní údaje subjektu osobních údajů mohou být dále v nezbytném rozsahu předávány zpracovateli, se kterým společnost DYNEX uzavřela smlouvu o zpracování osobních údajů.

1.12.   Subjekt osobních údajů bere na vědomí, že společnost DYNEX může jeho osobní údaje poskytnout dožadujícímu orgánu veřejné moci (např. soud či policie ČR), a to v rozsahu a za podmínek stanovených obecně závaznými právními předpisy.

1.13.  Společnost DYNEX vždy zajistí bezpečné předání osobních údajů a jejich důvěrnost při předávání třetí osobě, jakož i při vlastním zpracování.

1.14.   Společnost DYNEX na žádost subjektu osobních údajů, podanou postupem dle ust. 1.2.a), potvrdí, zda zpracovává osobní údaje, které se ho týkají. V takovém případě je subjekt osobních údajů oprávněn získat přístup k těmto osobním údajům, požadovat od společnosti DYNEX jejich opravu dle ust. 1.17. nebo výmaz dle ust. 1.18., omezení jejich zpracování dle ust. 1.19. anebo vznést námitku proti tomuto zpracování dle ust. 1.15. Dále má subjekt osobních údajů v takovém případě právo získat přístup k informacím o:

1. a) účelu zpracování osobních údajů;
2. b) kategoriích dotčených osobních údajů;
3. c) příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemcích ve třetích zemích nebo v mezinárodních organizacích;
4. d) plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritériích použitých ke stanovení této doby;
5. e) veškerých dostupných informacích o zdroji osobních údajů, pokud nebyly získány od subjektu osobních údajů;
6. f) profilování, kterým se rozumí jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahující se k subjektu osobních údajů;
7. g) předání do třetí země nebo mezinárodní organizaci.

1.15.   Subjekt osobních údajů má právo, postupem dle ust. 1.2.a), kdykoliv vznést námitku:

1. a) proti zpracování osobních údajů, které se jej týkají, na základě ust. 1.1.e) nebo f), včetně profilování založeného na údajích zpracovávaných dle těchto ustanovení; společnost DYNEX v takovém případě osobní údaje dále nezpracovává, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu osobních údajů, nebo pro určení, výkon a obhajobu právních nároku;
2. b) proti zpracování osobních údajů, které se jej týkají, pro účely marketingu, jakož i proti profilování, pokud se tohoto účelu týká; společnost DYNEX v takovém případě osobní údaje dále nezpracovává.

1.16.   Nebudou-li tím nepříznivě dotčena práva a svobody jiných osob, poskytne společnost DYNEX subjektu osobních údajů kopii zpracovávaných osobních údajů, zpravidla v elektronické formě, pokud subjekt osobních údajů nepožádá o jiný způsob poskytnutí. Za další kopie poskytnuté na žádost subjektu osobních údajů může společnost DYNEX účtovat přiměřený poplatek na základě administrativních nákladů.

1.17.   Subjekt osobních údajů má právo, aby společnost DYNEX bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají, případně na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení, kterým tyto údaje doplní.

1.18.   Nejedná-li se o případy, kdy je zpracování osobních údajů nezbytné pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na společnost DYNEX vztahuje, nebo pro splnění úkolu ve veřejném zájmu, dále z důvodů veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými příhraničními zdravotními hrozbami, či pro určení, výkon nebo obhajobu právních nároků, má subjekt osobních údajů právo, aby společnost DYNEX bez zbytečného odkladu vymazala jeho osobní údaje, a společnost DYNEX je povinna tak učinit, pokud:

1. a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
2. b) subjekt osobních údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovány a současně neexistuje žádný další důvod dle ust. 1.1.;
3. c) subjekt osobních údajů vznese námitku dle ust. 1.15 proti zpracování a nedojde k prokázání závažných oprávněných důvodů společnosti DYNEX pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu osobních údajů, nebo pro určení, výkon a obhajobu právních nároku;
4. d) osobní údaje byly zpracovány protiprávně;
5. e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu;
6. f) osobní údaje byly shromážděny v souvislosti s nabídkou přímo dítěti mladšímu 16 let na základě jeho souhlasu dle ust. 1.1.a)

1.19.   Subjekt osobních údajů má právo, aby společnost DYNEX omezila zpracování jeho osobních údajů v případě, že:

1. a) subjekt osobních údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby DYNEX mohla přesnost osobních údajů ověřit;
2. b) zpracování je protiprávní a subjekt osobních údajů výslovně odmítá výmaz osobních údajů a žádá místo toho omezení jejich použití;
3. c) společnost DYNEX již osobní údaje nepotřebuje pro účely zpracování, ale subjekt osobních údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
4. d) subjekt osobních údajů vznesl námitku dle ust. 1.15 proti zpracování, dokud nebude ověřeno, zda oprávněné důvody DYNEX převažují nad oprávněnými důvody subjektu osobních údajů.

Pokud došlo k omezení zpracování, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu osobních údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu; subjekt osobních údajů, který dosáhl omezení zpracování dle tohoto odstavce, bude společností DYNEX předem upozorněn na to, že omezení zpracování bude zrušeno.

1.20.   Společnost DYNEX oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování dle ust. 1.17. – 1.19., s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Společnost DYNEX informuje subjekt osobních údajů o těchto příjemcích, pokud to subjekt osobních údajů požaduje.

1.21.   V případě, že je zpracování osobních údajů založeno na souhlasu subjektu osobních údajů dle ust. 1.1.a) nebo na smlouvě dle ust. 1.1.b) a je prováděno automatizovaně, má subjekt osobních údajů právo získat osobní údaje, které se ho týkají a které poskytl společnosti DYNEX, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu společnost DYNEX bránila. Toto právo se však neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu, rovněž nesmí být nepříznivě dotčena práva a svobody třetích osob Při výkonu tohoto svého práva má subjekt osobních údajů právo na to, aby osobní údaje společnost DYNEX předala jinému správci, je-li to technicky proveditelné.

1.22.  Společnost DYNEX neprovádí rozhodnutí založené výhradně na automatizovaném rozhodování, ani profilování, které by mělo pro subjekt osobních údajů právní účinky nebo se ho významně dotýkalo. Profilování provádí společnost DYNEX pouze za účelem zlepšování kvality poskytovaných služeb a za účelem marketingu.

1.23.   Vzhledem k tomu, že společnost DYNEX zavedla náležitá technická a organizační ochranná opatření u všech osobních údajů subjektů osobních údajů, aby zamezila výskytu vysokých rizik pro jejich práva a svobody v důsledku porušení zabezpečení osobních údajů, je velice nepravděpodobné, že by k porušení zabezpečení osobních údajů došlo. Pokud by však tato vysoce nepravděpodobná situace (tedy porušení zabezpečení osobních údajů) nastala, společnost DYNEX takové porušení subjektu osobních údajů bez zbytečného odkladu oznámí, a to včetně uvedení kontaktního místa, které může poskytnout bližší informace, popisu pravděpodobných důsledků porušení zabezpečení osobních údajů a popisu opatření, která společnost DYNEX přijala nebo navrhla k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

Tato verze Zásad zpracování osobních údajů je účinná od dne 25. května 2018.

                                                                                                                                              Ing. Zora Hanzlíková, v. r.

                                                                                                                                              jednatelka

                                                                                                                                              DYNEX LABORATORIES, s.r.o.

Zásady zpracování osobních údajů DYNEX LabSolutions, s.r.o.

1.1.   V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a dalšími závaznými právními předpisy společnost DYNEX L , s.r.o., IČ 066 16 631, sídlem Praha 1, Nové Město, Senovážné náměstí 978/23, PSČ 110 00, provozovna Buštěhrad, Lidická 977, PSČ 273 43, zaps. do OR sp. zn. C 285541 vedená Městským soudem v Praze (dále jen „společnost DYNEX“), jako správce pouze v odpovídajícím rozsahu shromažďuje, zpracovává a ukládá do evidence osobní údaje, které subjekt osobních údajů poskytl či poskytne společnosti DYNEX, a to na základě toho, že

1. a) subjekt osobních údajů poskytl souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů, zejména k zasílání marketingových sdělení, přičemž tento souhlas je subjekt osobních údajů oprávněn kdykoliv odvolat postupem dle čl. 1.2., případně jiným způsobem, uvedeným na webové prezentaci společnosti DYNEX; odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním;
2. b) zpracování je nezbytné pro splnění smlouvy společnosti DYNEX se subjektem osobních údajů nebo osobou, za niž subjekt osobních údajů vystupuje, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu osobních údajů nebo osoby, za niž subjekt osobních údajů vystupuje, zejména při jednání o smlouvě, jejím uzavření a plnění;
3. c) zpracování je nezbytné pro splnění právní povinnosti, která se na společnost DYNEX vztahuje, zejména vést v zákonném rozsahu účetnictví a uchovávat daňové doklady, hlásit případné nežádoucí příhody či zasílat informativních sdělení dle příslušných právních předpisů;
4. d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu osobních údajů;
5. e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu;
6. f) zpracování je nezbytné pro účely oprávněných zájmů společnosti DYNEX či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu osobních údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

1.2.   Pokud se subjekt osobních údajů rozhodne uplatnit své právo, které mu GDPR či tento oddíl Zásad zpracování osobních údajů přiznává:

1. a) vůči společnosti DYNEX, může tak kdykoliv učinit zdarma prostřednictvím zprávy odeslané na e-mailovou adresu: gdpr@dynex.cz, kdy společnost DYNEX vyrozumí subjekt osobních údajů o přijatých opatřeních, případně o tom, proč nebyla přijata opatření, či jinak vyhoví jeho požadavku bez zbytečného odkladu, ve lhůtě nejvýše 30 dnů; ve složitých případech je možno lhůtu prodloužit o dalších 60 dnů, o čemž však musí být subjekt osobních údajů v průběhu základní lhůty vyrozuměn;
2. b) vůči dozorovému úřadu v podobě podání stížnosti, může tak kdykoliv učinit prostřednictvím zprávy odeslané na e-mailovou adresu posta@uoou.cz, podáním prostřednictvím datové schránky qkbaa2n nebo písemně na adresu Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

1.3.   Subjekt osobních údajů bere na vědomí, že zpracovávány budou zejména jeho identifikační a kontaktní údaje, které společnosti DYNEX poskytl, jako jsou:

1. a) jméno a příjmení;
2. b) elektronický kontakt pro elektronickou poštu (e-mailová adresa);
3. c) telefonní číslo;
4. d) pracovní pozice;
5. e) IČ;
6. f) DIČ;
7. e) sídlo.

Dále mohou být zpracovávány údaje, které subjekt osobních údajů přímo neposkytl, jako jsou:

1. f) IP adresa zařízení, z nějž je přistupováno na webovou prezentaci správce;
2. g) interakce s webovou prezentací správce;
3. h) interakce s aktivními prvky elektronických obchodních sdělení zasílaných správcem;

Společnost DYNEX při zpracování osobních údajů subjektů osobních údajů dodržuje obecně závazné právní předpisy a dbá na ochranu soukromého a osobního života subjektů osobních údajů.

1.4.   Subjekt osobních údajů není podle žádného obecně závazného právního předpisu povinen poskytnout společnosti DYNEX souhlas se zpracováním svých osobních údajů ani své osobní údaje; poskytnutí osobních údajů je zcela dobrovolné.

1.5.   Společnost DYNEX bude zpracovávat osobní údaje subjektu osobních údajů automatizovaně v rámci elektronické databáze i manuálně v listinné podobě.

1.6.   Osobní údaje subjektu osobních údajů bude společnost DYNEX zpracovávat pouze k následujícím účelům:

1. a) poskytování sjednaného plnění a sjednaných služeb a služeb s tím souvisejících, včetně jednání o uzavření smlouvy či její změně a plnění uzavření smlouvy;
2. b) ochrana práv a právem chráněných zájmů společnosti DYNEX, jakož i ochrana životně důležitých zájmů subjektu osobních údajů nebo jiné fyzické osoby;
3. c) dodržení právní povinnosti společnosti DYNEX stanovené obecně závazným právním předpisem (např. povinnost DYNEX uchovávat daňové doklady podle zákona o dani z přidané hodnoty);
4. d) splnění úkolu prováděného ve veřejném zájmu, bude-li takový úkol společnosti DYNEX uložen;
5. e) marketingové a obchodní účely.

1.7.   K marketingovým a obchodním účelům podle článku 1.6.e) mohou být osobní údaje subjektu osobních údajů zpracovávány pouze za předpokladu, že k tomu subjekt osobních údajů udělil souhlas dle 1.1.a), nebo že společnost DYNEX získá od svého zákazníka podrobnosti elektronického kontaktu subjektu osobních údajů pro elektronickou poštu v souvislosti s prodejem zboží či poskytování služby. V takovém případě je subjekt osobních údajů vždy oprávněn odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl, využitím příslušného hypertextového odkazu v takové zprávě, nebo odesláním odmítnutí souhlasu s takovým využitím svého elektronického kontaktu postupem dle ust. 1.2.a)

1.8.   Osobní údaje dle ust. 1.1.a) budou zpracovávány pouze po dobu, po kterou bude trvat souhlas subjektu osobních údajů s jejich zpracováním, při zpracování osobních údajů dle ust. 1.1.b) - f) pak pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování.

1.9.   Po uplynutí doby zpracování podle článku 1.8 nejpozději do 3 kalendářních měsíců, v případě odvolání souhlasu subjektu osobních údajů se zpracováním svých osobních údajů podle 1.1.a) pak bez zbytečného odkladu, budou příslušné osobní údaje, u kterých pominul účel jejich zpracování, zlikvidovány či anonymizovány. Anonymizací osobního údaje se rozumí odstranění identifikátorů (všech či některých) subjektu osobních údajů v takovém rozsahu, že je trvale a nenávratně znemožněna jeho identifikace. Zpracovávané informace v důsledku provedené anonymizace přestanou mít charakter osobního údaje.
1.10.   Za účelem uvedeným v článku 1.6.a) bude společnost DYNEX v nezbytném rozsahu předávat osobní údaje subjektu osobních údajů třetím osobám, které se budou podílet na plnění předmětných smluvních závazků (např. přepravní společnosti) či členům obchodní skupiny (společnosti DYNEX TECHNOLOGIES, spol. s r.o., IČ 481 08 731, sídlem Praha 1, Nové Město, Vodičkova 791/41, PSČ 110 00, provozovna Buštěhrad, Lidická 977, PSČ 273 43, zaps. do OR sp. zn. C 15914 vedená Městským soudem v Praze a společnosti DYNEX LABORATORIES, s.r.o., IČ 266 82 443, sídlem Praha 1, Nové Město, Vodičkova 791/41, PSČ 110 00, provozovna Buštěhrad, Lidická 977, PSČ 273 43, zaps. do OR sp. zn. C 87028 vedená Městským soudem v Praze). Společnost DYNEX však zpracovávané osobní údaje v žádném případě nezveřejňuje.

1.11.   Osobní údaje subjektu osobních údajů mohou být dále v nezbytném rozsahu předávány zpracovateli, se kterým společnost DYNEX uzavřela smlouvu o zpracování osobních údajů.

1.12.   Subjekt osobních údajů bere na vědomí, že společnost DYNEX může jeho osobní údaje poskytnout dožadujícímu orgánu veřejné moci (např. soud či policie ČR), a to v rozsahu a za podmínek stanovených obecně závaznými právními předpisy.

1.13.  Společnost DYNEX vždy zajistí bezpečné předání osobních údajů a jejich důvěrnost při předávání třetí osobě, jakož i při vlastním zpracování.

1.14.   Společnost DYNEX na žádost subjektu osobních údajů, podanou postupem dle ust. 1.2.a), potvrdí, zda zpracovává osobní údaje, které se ho týkají. V takovém případě je subjekt osobních údajů oprávněn získat přístup k těmto osobním údajům, požadovat od společnosti DYNEX jejich opravu dle ust. 1.17. nebo výmaz dle ust. 1.18., omezení jejich zpracování dle ust. 1.19. anebo vznést námitku proti tomuto zpracování dle ust. 1.15. Dále má subjekt osobních údajů v takovém případě právo získat přístup k informacím o:

1. a) účelu zpracování osobních údajů;
2. b) kategoriích dotčených osobních údajů;
3. c) příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemcích ve třetích zemích nebo v mezinárodních organizacích;
4. d) plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritériích použitých ke stanovení této doby;
5. e) veškerých dostupných informacích o zdroji osobních údajů, pokud nebyly získány od subjektu osobních údajů;
6. f) profilování, kterým se rozumí jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahující se k subjektu osobních údajů;
7. g) předání do třetí země nebo mezinárodní organizaci.

1.15.   Subjekt osobních údajů má právo, postupem dle ust. 1.2.a), kdykoliv vznést námitku:

1. a) proti zpracování osobních údajů, které se jej týkají, na základě ust. 1.1.e) nebo f), včetně profilování založeného na údajích zpracovávaných dle těchto ustanovení; společnost DYNEX v takovém případě osobní údaje dále nezpracovává, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu osobních údajů, nebo pro určení, výkon a obhajobu právních nároku;
2. b) proti zpracování osobních údajů, které se jej týkají, pro účely marketingu, jakož i proti profilování, pokud se tohoto účelu týká; společnost DYNEX v takovém případě osobní údaje dále nezpracovává.

1.16.   Nebudou-li tím nepříznivě dotčena práva a svobody jiných osob, poskytne společnost DYNEX subjektu osobních údajů kopii zpracovávaných osobních údajů, zpravidla v elektronické formě, pokud subjekt osobních údajů nepožádá o jiný způsob poskytnutí. Za další kopie poskytnuté na žádost subjektu osobních údajů může společnost DYNEX účtovat přiměřený poplatek na základě administrativních nákladů.

1.17.   Subjekt osobních údajů má právo, aby společnost DYNEX bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají, případně na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení, kterým tyto údaje doplní.

1.18.   Nejedná-li se o případy, kdy je zpracování osobních údajů nezbytné pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na společnost DYNEX vztahuje, nebo pro splnění úkolu ve veřejném zájmu, dále z důvodů veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými příhraničními zdravotními hrozbami, či pro určení, výkon nebo obhajobu právních nároků, má subjekt osobních údajů právo, aby společnost DYNEX bez zbytečného odkladu vymazala jeho osobní údaje, a společnost DYNEX je povinna tak učinit, pokud:

1. a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
2. b) subjekt osobních údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovány a současně neexistuje žádný další důvod dle ust. 1.1.;
3. c) subjekt osobních údajů vznese námitku dle ust. 1.15 proti zpracování a nedojde k prokázání závažných oprávněných důvodů společnosti DYNEX pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu osobních údajů, nebo pro určení, výkon a obhajobu právních nároku;
4. d) osobní údaje byly zpracovány protiprávně;
5. e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu;
6. f) osobní údaje byly shromážděny v souvislosti s nabídkou přímo dítěti mladšímu 16 let na základě jeho souhlasu dle ust. 1.1.a)

1.19.   Subjekt osobních údajů má právo, aby společnost DYNEX omezila zpracování jeho osobních údajů v případě, že:

1. a) subjekt osobních údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby DYNEX mohla přesnost osobních údajů ověřit;
2. b) zpracování je protiprávní a subjekt osobních údajů výslovně odmítá výmaz osobních údajů a žádá místo toho omezení jejich použití;
3. c) společnost DYNEX již osobní údaje nepotřebuje pro účely zpracování, ale subjekt osobních údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
4. d) subjekt osobních údajů vznesl námitku dle ust. 1.15 proti zpracování, dokud nebude ověřeno, zda oprávněné důvody DYNEX převažují nad oprávněnými důvody subjektu osobních údajů.

Pokud došlo k omezení zpracování, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu osobních údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu; subjekt osobních údajů, který dosáhl omezení zpracování dle tohoto odstavce, bude společností DYNEX předem upozorněn na to, že omezení zpracování bude zrušeno.

1.20.   Společnost DYNEX oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování dle ust. 1.17. – 1.19., s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Společnost DYNEX informuje subjekt osobních údajů o těchto příjemcích, pokud to subjekt osobních údajů požaduje.

1.21.   V případě, že je zpracování osobních údajů založeno na souhlasu subjektu osobních údajů dle ust. 1.1.a) nebo na smlouvě dle ust. 1.1.b) a je prováděno automatizovaně, má subjekt osobních údajů právo získat osobní údaje, které se ho týkají a které poskytl společnosti DYNEX, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu společnost DYNEX bránila. Toto právo se však neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu, rovněž nesmí být nepříznivě dotčena práva a svobody třetích osob Při výkonu tohoto svého práva má subjekt osobních údajů právo na to, aby osobní údaje společnost DYNEX předala jinému správci, je-li to technicky proveditelné.

1.22.  Společnost DYNEX neprovádí rozhodnutí založené výhradně na automatizovaném rozhodování, ani profilování, které by mělo pro subjekt osobních údajů právní účinky nebo se ho významně dotýkalo. Profilování provádí společnost DYNEX pouze za účelem zlepšování kvality poskytovaných služeb a za účelem marketingu.

1.23.   Vzhledem k tomu, že společnost DYNEX zavedla náležitá technická a organizační ochranná opatření u všech osobních údajů subjektů osobních údajů, aby zamezila výskytu vysokých rizik pro jejich práva a svobody v důsledku porušení zabezpečení osobních údajů, je velice nepravděpodobné, že by k porušení zabezpečení osobních údajů došlo. Pokud by však tato vysoce nepravděpodobná situace (tedy porušení zabezpečení osobních údajů) nastala, společnost DYNEX takové porušení subjektu osobních údajů bez zbytečného odkladu oznámí, a to včetně uvedení kontaktního místa, které může poskytnout bližší informace, popisu pravděpodobných důsledků porušení zabezpečení osobních údajů a popisu opatření, která společnost DYNEX přijala nebo navrhla k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

Tato verze Zásad zpracování osobních údajů je účinná od dne 25. května 2018.

                                                                                                                                              Ing. Zora Hanzlíková, v. r.

                                                                                                                                              jednatelka

                                                                                                                                              DYNEX LabSolutions, s.r.o.

Poučení o zpracování osobních údajů – obecné

Správcem poskytnutých osobních údajů (jméno, příjmení, e-mail, telefon) je ten z níže uvedených členů obchodní skupiny, s nímž jednáte o závazkovém vztahu / v rámci závazkového vztahu.

Členy obchodní skupiny jsou:

• společnost DYNEX TECHNOLOGIES, spol. s r.o., sídlem Praha 1, Nové Město, Vodičkova 791/41, PSČ 110 00, provozovnou Buštěhrad, Lidická 977, PSČ 273 43, IČ 481 08 731, zaps. do OR sp. zn. C 15914 vedená Městským soudem v Praze,
• společnost DYNEX LABORATORIES, s.r.o., sídlem Praha 1, Nové Město, Vodičkova 791/41, PSČ 110 00, provozovnou Buštěhrad, Lidická 977, PSČ 273 43, IČ 266 82 443, zaps. do OR sp. zn. C 87028 vedená Městským soudem v Praze,
• společnost DYNEX LabSolutions, s.r.o., sídlem Praha 1, Nové Město, Senovážné náměstí 978/23, PSČ 110 00, provozovnou Buštěhrad, Lidická 977, PSČ 273 43, IČ 066 16 631, zaps. do OR sp. zn. C 285541 vedená Městským soudem v Praze.

Údaje zpracováváme na základě jednání o uzavření závazkového vztahu / ke splnění smluvní či zákonné povinnosti.

Na Vaši žádost Vám údaje zpřístupníme, ale také opravíme, vymažeme, omezíme jejich zpracování, nebo je předáme jinému správci. Proti zpracování údajů můžete vznést námitku, případně, pokud bychom dělali něco špatně, stížnost k Úřadu na ochranu osobních údajů.

V případě neposkytnutí údajů nebude možné závazkový vztah uzavřít.

Podrobnější informace najdete v dokumentu „Zásady ochrany osobních údajů“ viz výše na této stránce.
Veškeré požadavky týkající se poskytnutých údajů, směřujte na e-mail gdpr@dynex.cz.

Poučení o zpracování osobních údajů – kontaktní formulář

Vyplněním Vašich osobních údajů do kontaktního formuláře a následným stisknutím tlačítka „ODESLAT“ vyjadřujete svůj souhlas se zpracováním Vašich osobních údajů.

Správcem poskytnutých osobních údajů (jméno, příjmení, e-mail, telefon) je společnost DYNEX TECHNOLOGIES, spol. s r.o., sídlem Praha 1, Nové Město, Vodičkova 791/41, PSČ 110 00, provozovnou Buštěhrad, Lidická 977, PSČ 273 43, IČ 481 08 731, zaps. do OR sp. zn. C 15914 vedená Městským soudem v Praze.

Údaje zpracováváme na základě Vašeho souhlasu za účelem zodpovězení dotazu, který jste nám položili, s pomocí marketingového nástroje třetí strany, a to po dobu trvání tohoto souhlasu.

Poskytnutím osobních údajů dáváte zároveň svůj souhlas s tím, abychom je předali ostatním členům naší obchodní skupiny - společnosti DYNEX LABORATORIES, s.r.o., sídlem Praha 1, Nové Město, Vodičkova 791/41, PSČ 110 00, provozovnou Buštěhrad, Lidická 977, PSČ 273 43, IČ 266 82 443, zaps. do OR sp. zn. C 87028 vedená Městským soudem v Praze a/nebo společnosti DYNEX LabSolutions, s.r.o., sídlem Praha 1, Nové Město, Senovážné náměstí 978/23, PSČ 110 00, provozovnou Buštěhrad, Lidická 977, PSČ 273 43, IČ 066 16 631, zaps. do OR sp. zn. C 285541 vedená Městským soudem v Praze, a to v závislosti na povaze záležitosti, v níž se na nás obracíte.

Na Vaši žádost Vám údaje zpřístupníme, ale také opravíme, vymažeme, omezíme jejich zpracování, nebo je předáme jinému správci. Proti zpracování údajů můžete vznést námitku, případně, pokud bychom dělali něco špatně, stížnost k Úřadu na ochranu osobních údajů.

Poskytnutí údajů je dobrovolné, v případě jejich neposkytnutí Vám však nebudeme moci na Váš dotaz odpovědět.

Svůj souhlas se zpracováním poskytnutých údajů můžete kdykoliv odvolat, což nebude mít vliv na zákonnost jejich zpracování před odvoláním souhlasu, výsledek však bude stejný, jako kdyby údaje poskytnuty nebyly. Následně je bez zbytečného odkladu vymažeme, ledaže bude trvat jiný důvod jejich zpracování (např. došlo k uzavření smlouvy).

Podrobnější informace najdete v dokumentu „Zásady ochrany osobních údajů“ viz výše na této stránce.
Veškeré požadavky týkající se poskytnutých údajů, včetně odvolání souhlasu s jejich zpracováním, směřujte na e-mail gdpr@dynex.cz.

Poučení o možnosti podat námitky

Pokud by nastala výjimečná situace, že bychom zpracovávali osobní údaje z důvodů nezbytných pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým budeme jako správce pověřeni, anebo z důvodů nezbytných pro účely oprávněných zájmů našich či třetí strany, máte právo vznést kdykoliv námitku proti takovému zpracování osobních údajů, které se Vás týkají, včetně profilování založeného těmito důvody, a my nebudeme takové údaje dále zpracovávat, ledaže bychom prokázali oprávněné a převažující důvody pro jejich zpracování, nebo by byly potřebné pro určení, výkon nebo obhajobu právních nároků.

Dále máte právo vznést kdykoliv námitku proti zpracování osobních údajů, které se Vás týkají, pro účely přímého marketingu, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. V takovém případě nebudou již osobní údaje pro tento účel zpracovávány.
Námitku směřujte na e-mail gdpr@dynex.cz.