Česká republika
  • Main
  • Prohlášení o zpracování osobních údajů

Prohlášení o zpracování osobních údajů

Prohlášení o zpracování osobních údajů

Prohlášení zpracování osobních údajů dle nařízení Evropskéhparlamentu a Rady (EU) 2016/679 ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

  1. Úvod

Totprolastník OÚhlášení je zpracována zveřejněnz důvodů poskytnutí informace postupech a závazcích naší společnosti v oblasti aplikace požadavků nařízení GDPR. V dalším textu jsou použity:

  • OÚ = osobní údaj, tedy všechny informace vedoucí k identifikaci konkrétní osoby
  • V – subjekt, který je držitelem osobních údajů, které jsou naší firmou drženy a zpracovávány
  • Správce – naše společnost, která Vaše OÚ eviduje, zpracovává, archivuje a chrání
  1. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a tv souvislosti a na základě svobodnéhrozhodnutí v okamžiku navázání vztahu nebregistrace a dále v rámci smluvníhči jinéhprávníhvztahu se správcem, nebkteré správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

  1. Zdroje osobních údajů

Osobní údaje získáváme od vlastníků OÚ (obchodní komunikace, nákupy, dodávky produktů a služeb, kontaktní formulář na webu, komunikace ptelefonu, vizitky apod.) Dalším zdrojem osobních údajů jsou informace nezbytně poskytnuté zájemci práci a pracovníky. Pokud jsou osobní údaje získávány z veřejných zdrojů, jsou využity výhradně prpotřebu realizace obchodníhvztahu nebv souladu se získaným souhlasem od držitele osobníhúdaje.

  1. Kategorie osobních údajů, které jsou předmětem zpracování
  • Jedná se identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikace vlastníka OÚ (jména příjmení, datum narození, rodné číslo, adresa trvaléhpobytu apod.)
  • Popisné údaje (např. bankovní spojení)
  • Údaje nezbytné prplnění smlouvy (email, telefon, adresa pracoviště, funkce) a další
  • Údaje poskytnuté nad rámec příslušných zákonů a legislativních nařízení, zpracovávané v rámci udělenéhsouhlasu ze strany vlastníka OÚ
  1. Kategorie vlastníků OÚ údajů

Jedná se zejména o:

  • Zákazníky
  • Zákazníky zákazníků
  • Zaměstnance a pracovníků na dohody mimopracovní činnosti a zájemce práci
  • Vlastníky osobních údajů dodavatelů a partnerů poskytující služby potřebné prprovoz naší firmy
  • Jiné osoby, které jsou ve smluvním vztahu ke správci OÚ
  1. Kategorie příjemců osobních údajů
  • Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • Finanční ústavy a organizace veřejné zprávy
  • Třetí osoby a organizace na základě udělenéhsouhlasu vlastníka OU
  • Naše společnost jaksprávce OU
  1. Účel zpracování osobních údajů
  • Účely obsažené v rámci souhlasu subjektu údajů
  • Jednání smluvním vztahu
  • Plnění smlouvy
  • Ochrana práv správce, příjemce nebjiných dotčených osob
  • Archivnictví vedené na základě zákona
  • Výběrová řízení na volná pracovní místa
  • Plnění zákonných povinností ze strany správce
  • Ochrana životně důležitých zájmů vlastníka OÚ nebdalších subjektů
  1. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce, která garantuje, že budou dodrženy veškeré odpovědnosti při zpracování OÚ a práva vlastníka OÚ.

Zpracování je prováděnv sídle a na provozovnách správce. Ke zpracování dochází prostřednictvím výpočetní techniky nebmanuálním způsobem u OÚ v listinné podobě za dodržení všech bezpečnostních zásad prsprávu a zpracování osobních údajů. Za tímtúčelem přijal správce technickoorganizační opatření k zajištění ochrany OÚ, zejména opatření proti neoprávněnému nebnahodilému přístupu k OÚ, jejich změně, zničení či ztrátě, neoprávněnému použití nebpřenosu OÚ nebjinému zneužití OÚ. Veškeré subjekty, kterým mohou být OÚ zpřístupněny, respektují právvlastníka OÚ na ochranu soukromí a jsou povinny postupovat podle platných právních předpisů týkajících se ochrany OÚ.

  1. Doba zpracování osobních údajů

V souladu s lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či příslušných právních předpisech jde dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkovéhvtahu a příslušných právních předpisů.

  1. Poučení
  • Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • Finanční ústavy a organizace veřejné zprávy
  • Třetí osoby a organizace na základě udělenéhsouhlasu vlastníka OU
  • Naše společnost jaksprávce OU
  1. Účel zpracování osobních údajů

Správce zpracovává údaje se souhlasem vlastníka OÚ s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas vlastníka OÚ.
V souladu se článkem 6.odst.1 GDPR může správce bez souhlasu vlastníka OÚ údaje zpracovávat pokud:

  • Zpracování je nezbytné prplnění smlouvy, jejíž smluvní stranou je vlastník OÚ, nebprprovedení opatření přijatých před uzavřením smlouvy na žádost tohotvlastníka OÚ.
  • Zpracování je nezbytné prsplnění právní povinnosti, která se na správce vztahuje
  • Zpracování je nezbytné prochranu životně důležitých zájmů vlastníka OÚ nebjiné fyzické osoby
  • Zpracování je nezbytné prsplnění úkolu prováděnéhve veřejném zájmu nebpři výkonu veřejné moci, kterým je pověřen správce
  • Zpracování je nezbytné prúčely oprávněných zájmů příslušnéhsprávce či třetí strany, kromě případů, kdy před těmitzájmy mají přednost zájmy nebzákladní práva a svobody vlastníka OÚ vyžadující ochranu osobních údajů.
    V ostatních případech je ke zpracování OÚ potřebný souhlas vlastníka OÚ udělený za podmínek GDPR.
  1. Práva subjektu údajů
  • V souladu se článkem 12 GDPR informuje správce na žádost vlastníka OÚ subjekt právu na přístup k osobním údajům a k následujícím informacím:
    • Účel zpracování OÚ
    • Kategorii dotčených osobních údajů
    • Příjemci nebkategorie příjemců, kterým byly OÚ zpřístupněny
    • Plánované době, pkterou budou osobní údaje uloženy,
    • Veškeré dostupné informace zdroji osobních údajů
    • tom, zda dochází k automatizovanému rozhodování, včetně profilování OÚ
  • Každý vlastník OÚ, který zjistí nebse domnívá, že správce provádí zpracování jehOÚ, které je v rozporu s ochranou osobníha osobníhživota vlastníka OÚ nebv rozporu se zákonem zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
  • Požadovat, aby správce odstranil taktvzniklý stav. Zejména se může jednat blokování, provedení opravy, doplnění nebvýmaz (zapomenutí) osobních údajů.
  • Je-li žádost vlastníka OÚ podle odstavce 1 tétkapitoly, shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má vlastník OÚ právse obrátit přímna dozorový úřad, Tedy Úřad prochranu osobních údajů (ÚOOÚ)
  • Postup podle odstavce 1 nevylučuje, aby se vlastník OÚ obrátil se svým podnětem na dozorový úřad přímo.
  • Správce má právza poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Konzultace

Napište nám nebo najděte nejbližší kancelář