Oznámení o ochraně osobních údajů pro dodavatele

Odpovědná strana:
HARTMANN - RICO a.s.
Masarykovo náměstí 77
664 71 Veverská Bitýška
IČO: 44947429
Telefon: +420 549 456 262
E-mail: info@hartmann.cz

Kontaktní osoba pro ochranu osobních údajů:
Pověřenec pro ochranu osobních údajů
E-mail: dpo_cz@hartmann.info
Tel.: +420 724 671 140

Vaše osobní údaje zpracováváme v souladu s ustanoveními GDPR, zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů a dalších platných předpisů o ochraně osobních údajů. Podrobnosti naleznete v následujících vysvětleních.

2.1 Účel zpracování v souvislosti s předsmluvními / smluvními opatřeními (čl. 6 (1) b GDPR)

Vaše osobní údaje zpracováváme zejména za následujícími účely:

• Srovnání s národními i evropskými a jinými mezinárodními sankčními seznamy v rámci našeho programu dodržování předpisů pro určení kritických údajů (screening);
• Due diligence obchodního partnera;
• Plnění smluvních závazků;
• Implementace zpracování plateb;
• Předávání adresních údajů logistickým společnostem za účelem dodávání a vyzvedávání zboží;
• Zasílání zajímavých informací o produktech a propagačních akcích;
• Získání informací o úvěruschopnosti (např. prostřednictvím Creditreform): https://www.creditreform.de/datenschutz).

2.2 Účely zpracování v rámci oprávněných zájmů naší společnosti nebo třetích stran (čl. 6 (1) f GDPR)

Vaše osobní údaje zpracováváme, pokud je to nezbytné k ochraně oprávněných zájmů naší společnosti nebo třetích stran, pokud z vaší strany neexistují žádné jiné převažující zájmy (včetně základních práv a svobod), které by proti takovému zpracování bránily. Naše oprávněné zájmy mohou být zejména:

• Statistická hodnocení pro management společnosti;
• Přenos údajů v rámci naší skupiny pro interní administrativní účely;
• Opatření pro řízení a optimalizaci obchodních procesů;
• Opatření pro další rozvoj služeb a produktů;
• Testování a optimalizace postupů pro analýzu poptávky;
• Porovnávání s národními i evropskými a jinými mezinárodními sankčními seznamy jako součást našeho programu dodržování předpisů pro zjišťování kritických údajů (screening), pokud to přesahuje zákonné povinnosti. Srovnání do značné míry závisí na dané záležitosti a okolnostech jednotlivého případu, tj. na prognóze rizika a bezpečnostním významu konkrétní činnosti
• Rozšiřování našich údajů, mimo jiné použitím nebo výzkumem veřejně dostupných údajů v nezbytném rozsahu;
• Porovnávání;
• Uplatňování právních nároků a obhajoba v případě právních sporů, které nelze přímo přičíst smluvnímu vztahu;
• Zabezpečení budov, zabezpečení a výkon práv držitele budov přijetím vhodných opatření (např. kontroly vstupu) a v případě potřeby pomocí kamerového dohledu s cílem chránit třetí osoby a naše zaměstnancem, předcházet trestným činům a zajišťovat důkazy pro vyšetřování trestných činů, pokud to přesahuje obecnou povinnost péče;
• Další rozvoj stávajících systémů a procesů;
• Vnitřní a vnější vyšetřování, bezpečnostní kontroly; publikace;
• Získávání a vedení certifikací soukromé nebo úřední povahy.

2.3 Účely zpracování v rámci vašeho souhlasu (čl. 6 (1) a GDPR)

Vaše osobní údaje mohou být také zpracovávány za určitými účely na základě vašeho souhlasu. Tento souhlas můžete kdykoli odvolat. To platí i pro odvolání souhlasu, který nám byl udělen před datem, ke kterému vstoupilo v platnost GDPR, tj. před 25. květnem 2018.

Odvolání souhlasu je v zásadě účinné pouze do budoucna. Zpracování, ke kterému došlo před tímto odvoláním, tím není ovlivněno a zůstává v souladu se zákonem. Ve všech ostatních ohledech nejste povinni udělit souhlas a odmítnutím udělení souhlasu pro vás nevzniknou žádné právní nevýhody.

2.4 Účely zpracování pro splnění zákonných požadavků (čl. 6 (1) c GDPR nebo účely ve veřejném zájmu (čl. 6 (1) e GDPR)

Stejně jako každý účastník ekonomických procesů, i my podléháme řadě zákonných povinností. Jedná se především o zákonné požadavky (např. zákon o práci, zákon o sociálním zabezpečení, obchodní a daňové zákony, německý daňový řád), ale případně také o regulační nebo jiné úřední požadavky (např. sdružené pojištění odpovědnosti zaměstnavatele). Tyto účely zpracování mohou zahrnovat ověření totožnosti a věku, předcházení podvodům a praní špinavých peněz (např. porovnání údajů s evropskými a mezinárodními protiteroristickými seznamy), oblast zdraví v pracovně právní oblasti a zajištění bezpečnosti práce. Kromě toho může být zveřejnění osobních údajů nezbytné v rámci úředních/soudních opatření za účelem shromažďování důkazů, trestního stíhání nebo vymáhání občanskoprávních nároků.

Pokud je to pro rozhodnutí o uzavření smluvního vztahu s vámi nezbytné, zpracováváme kromě osobních údajů obdržených přímo od vás veškeré osobní údaje, které mohly být legálně obdrženy od třetích stran (viz čl. 14 GDPR).

Zpracováváme zejména následující kategorie údajů:

• Kmenová data (např. název, jméno a příjmení, titul, adresa bydliště, země, adresa společnosti, datum narození, právní subjektivita, obor);
• Kontaktní údaje (např. e-mailová adresa, telefonní číslo pevné/mobilní, faxové číslo);
• Údaje o smlouvě (např. předmět smlouvy, doba trvání, kategorie zákazníka, uživatelské jméno);
• Platební údaje (např. bankovní údaje, údaje o účtu, údaje o kreditní kartě, historie plateb).

Vaše osobní údaje zpracováváme pouze uvnitř společnosti. V rámci naší společnosti obdrží vaše osobní údaje pouze ta interní oddělení nebo organizační jednotky, která je potřebují ke splnění svého účelu a v rámci jejich zpracování. Interní příjemci údajů jsou v každém případě povinni používat vaše osobní údaje pouze ve výše uvedeném rozsahu.


Pokud vaše osobní údaje předáme jiným osobám a společnostem (třetím stranám) nebo jim poskytneme jiný přístup k osobním údajům, děje se tak pouze na základě zákonného povolení. Pokud pověříme tzv. smluvní zpracovatele zpracováním osobních údajů na základě tzv. “dohody o zpracování dat” a tím mimo jiné zajistíme potřebné pravomoci ovlivňovat nebo kontrolovat zpracování a používání osobních údajů, děje se tak na základě čl. 28 GDPR. I přesto však vůči vám zůstáváme odpovědni za zákonnost zpracovávání vašich údajů.

Vaše osobní údaje zpracováváme nebo uchováváme v zásadě po dobu trvání smluvního vztahu.


Výše uvedené informace o výmazu se nepoužijí, pokud, mimo jiné, okamžitému vymazání brání zákonem stanovené doby uchovávání (viz čl. 17 odst. 3 GDPR) a/nebo existuje jiný případ čl. 17 odst. (3) GDPR a/nebo existuje nový účel ospravedlňující další zpracovávání.


Nesprávné a/nebo neúplné údaje budou okamžitě vymazány nebo - pokud je to možné - opraveny v souladu s čl. 5 (1), d GDPR.

Předávání údajů do zemí mimo Evropský hospodářský prostor EU/EHP (tzv. třetí země) probíhá zejména tehdy, je-li to nezbytné pro rozhodnutí o uzavření smluvního vztahu.


Zpracování vašich osobních údajů ve třetí zemi může probíhat také v souvislosti s používáním poskytovatelů služeb v souvislosti se zpracováním objednávek. Pokud Komise EU nerozhodne o odpovídající úrovni ochrany údajů v dotčené zemi, zaručujeme - v souladu s čl. 13 odst. 1 písm. f GDPR - že vaše práva a svobody jsou chráněny v případě převodů v souladu s články 46, 47 nebo 49 (1) pododstavce 2 GDPR poskytnutím vhodných a odpovídajících záruk. Informace o vhodných a odpovídajících zárukách a možnost, jak a kde jejich znění získat, lze získat žádostí na Kontaktní osobu pro ochranu osobních údajů.

• Z důvodu přehledu a kontroly nad osobními údaji, jste oprávněni využít níže uvedených práv.
• Právo odvolat souhlas: Je-li právním základem zpracování osobních údajů váš souhlas, je jste kdykoliv oprávněni odvolat souhlas se zpracováním osobních údajů. V takovém případě přestaneme osobní údaje pro daný účel zpracovávat a informuje vás o tom.
• Právo na přístup k osobním údajům: Jsme povinni poskytnout vám na Vaši žádost informace týkající se zpracování vašich osobních údajů (zejména účel zpracování, kategorie osobních údajů, doba jejich zpracování, zdroj osobních údajů). Máte právo požadovat i kopii zpracovávaných osobních údajů. Za její opakované poskytnutí jsme však oprávněni požadovat přiměřený poplatek odpovídající vynaloženým administrativním nákladům
• Právo na opravu nepřesných a doplnění neúplných osobních údajů: V případě, že máte zpracováváme nepřesné či neúplné osobní údaje, máte právo požadovat jejich opravu a doplnění.
• Právo na výmaz: Máte právo na to, abychom vymazali osobní údaje, které se vás týkají, pokud je dán jeden z těchto důvodů: (i) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, nebo (ii) zpracování osobních údajů je protiprávní, nebo (iii) vznesli jste námitku proti zpracování osobních údajů, nebo (iv) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, nebo (v) je odvolán souhlas se zpracováním osobních údajů. Právo na výmaz osobních údajů vám naopak nepřísluší v případě, že zpracování osobních údajů je nezbytné pro splnění naší povinnosti nebo pro určení, výkon nebo obhajobu našich právních nároků či pro archivační účely.
• Právo na omezení zpracování osobních údajů: Právo na omezení zpracování osobních údajů vám přísluší v případě (i) vznesení námitky proti zpracování osobních údajů realizovaném na základě našeho oprávněného zájmu, nebo (ii) zpochybňování přesnosti zpracovávaných osobních údajů, nebo (iii) protiprávního zpracování osobních údajů a současného odmítnutí jejich výmazu ze vaší strany, nebo (iv) v situaci, kdy nepotřebujeme osobní údaje pro daný účel zpracování, ale vy přesto budete osobní údaje požadovat pro určení, výkon nebo obhajobu vašich právních nároků. V případě splnění uvedených podmínek osobní údaje dočasně znepřístupníme a po určitou dobu nebudeme zpracovávat.
• Vznést námitku proti zpracování: Toto právo vám náleží pouze je-li právním základem zpracování osobních údajů náš oprávněný zájem. Pokud si nepřejete, abychom pokračovali ve zpracování osobních údajů, které provádíme na základě ochrany našeho oprávněného zájmu, jste oprávněni vznést tzv. námitku proti zpracování osobních údajů. Při vznesení takové námitky jsme vždy povinni posoudit, zdali zájem na ochraně vašich osobních údajů převažuje nad naším oprávněným zájmem, pro který osobní údaje zpracováváme. Pokud zájem na ochraně osobních údajů převažuje, přestaneme osobní údaje pro tento účel zpracovávat. V případě, že je vznesena námitka proti zpracování osobních údajů pro účely přímého marketingu, námitce bez dalšího vyhovíme a osobní údaje nebudeme již pro tento účel nadále zpracovávat.
• Právo na přenositelnost osobních údajů: Máte právo získat osobní údaje, které se vás týkají a jež jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž bychom vám v tom bránili. Toto právo vám náleží v případě zpracování osobních údajů prováděného na základě souhlasu nebo při plnění příslušné smlouvy.
• Právo podat stížnost: Máte právo kdykoliv se obrátit se stížností nebo podnětem týkajícím se zpracování jeho osobních údajů na dozorový orgán, kterým je v České republice Úřad pro ochranu osobních údajů, se sídlem Praha, Pplk. Sochora 27 PSČ 170 00, webové stránky www.uoou.cz.
• V této souvislosti vás nicméně žádáme, abyste případnou stížnost adresovali nejprve nám. Situaci se pak pokusíme co nejrychleji a nejúčinněji napravit.

Z vaší strany je nutné nám poskytnout osobní údaje, které jsou nezbytné pro zahájení, provedení a ukončení smluvního vztahu nebo které obecně potřebujeme pro výkon našich služeb nebo údaje, které jsme ze zákona povinni shromažďovat (např. poskytovat důkazy příslušným úřadům). Bez těchto osobních údajů obecně nebudeme moci uzavřít a realizovat smluvní vztah s vámi ani poskytovat naše služby. To se může týkat také osobních údajů, které budou později nezbytné v rámci smluvního vztahu nebo poskytování služeb. Pole označená hvězdičkou (*) v našich formulářích jsou povinná. Pokud od vás kromě toho požadujeme osobní údaje, poskytnutí vašich údajů bude vždy dobrovolné.

Nepoužíváme čistě automatizované rozhodovací postupy v souladu s čl. 22 GDPR. Pokud však takový postup v budoucnu v jednotlivých případech použijeme a pokud to bude vyžadovat zákon, budeme vás o tom samostatně informovat.