Dle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016,
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, vám sdělujeme způsob zpracování osobních údajů.
1. Kontaktní údaje společnosti
2. Definice pojmů
3. Způsob zpracování osobních údajů
4. Zabezpečení osobních údajů
5. Zpracování osobních údajů
6. Získávání osobních údajů
7. Účel zpracování osobních údajů
8. Práva subjektu údajů
Kontaktní údaje společnosti
Pavel Pavlík
Svážná 390/12, 634 00 Brno
IČO : 65287461
Definice pojmů
a) Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016, obecné nařízení o ochraně osobních údajů, GDPR, anglicky General Data Protection Regulation, (dále „Nařízení“)
b) Osobní údaj: veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
c) Zvláštní kategorie (citlivé osobní údaje): údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické údaje, biometrické údaje a údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
d) Subjekt údajů: každá fyzická osoba, jejíž osobní údaje jsou zpracovávány.
e) Zpracování osobních údajů: jakékoli nakládání s osobními údaji, např. shromažďování, zaznamenání, zpřístupnění, uložení, uspořádání, vyhledání, pozměnění, použití, šíření, apod.
f) Správce: fyzická nebo právnická osoba nebo orgán veřejné moci, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
g) Zpracovatel: fyzická nebo právnická osoba nebo orgán veřejné moci, který zpracovává pro správce osobní údaje, pokud ho tím správce pověří,
to a pouze ve stanoveném rozsahu a ke stanoveným účelům.
h) ÚOOÚ: Úřad pro ochranu osobních údajů, kontrolní a dozorový úřad v ČR dle Nařízení, se sídlem Praha 7, Pplk. Sochora 27, PSČ 170 00, /telefon +420 234 665 111, web.: www.uoou.cz.
Způsob zpracování osobních údajů
a) Společnost při zpracování osobních údajů fyzických je osob správcem osobních údajů. Společnost určuje v daném případě účel a způsob zpracování osobních údajů fyzických osob, kdy za jejich zpracování nese plnou odpovědnost.
b) V některých případech může být společnost rovněž v roli zpracovatele osobních údajů, tzn., že zpracovává osobní údaje pro účely určené jiným správcem.
c) Osobní údaje zpracováváme pouze po dobu a v rozsahu nezbytně nutném pro daný účel a v souladu s platnými právními předpisy.
Při jejich zpracování klademe maximální důraz na zabezpečení osobních údajů, aby nemohlo dojít k jejich ztrátě nebo zneužití.
d) Osobní údaje zpracováváme v listinné i elektronické podobě, a to manuálně i automatizovaně.
Zabezpečení osobních údajů
a) Veškeré osobní údaje nacházející se na papírových nosičích (smlouvy, potvrzené objednávky aj. smluvní dokumenty v listinné podobě) jsou zabezpečeny v uzamykatelných skříních anebo k tomu určených a zabezpečených kancelářích (spisovnách, archivech).
b) Veškeré osobní osob nacházející se v elektronických složkách, datových discích (CD, flash disk a jiná datová úložiště), v programových nosičích
a serverech, jsou chráněny hesly, antivirovými programy, firewall, v rámci síťového zabezpečení.
c) Osobní údaje zpracováváme na území České republiky, do zahraničí a tzv. „třetích zemí“ společnost osobní údaje nepředává.
Zpracování osobních údajů
a) Identifikační a adresní údaje: jméno, příjmení, akademický titul, datum narození, rodné číslo, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, sídlo podnikání, IČ, DIČ, údaje o dokladech totožnosti (občanský průkaz, pas, řidičský průkaz, aj.; příp. pořízené fotokopie nebo oskenované doklady), bankovní spojení a číslo účtu.
b) Elektronické kontaktní údaje: telefonní a mobilní číslo, fax, e-mailová adresa, ID datové schránky, IP adresa, adresa webových stránek.
c) Další údaje: další údaje nezbytně nutné pro uzavření smluvních kontraktů.
Získávání osobních údajů
Osobní údaje získáváme od třetích osob, nebo z veřejných zdrojů.
a) Přímo od subjektu údajů, a to zejména v písemné podobě. Tyto údaje jsou získávány zejména na základě žádostí, dotazů a v rámci jednání
o uzavření smluvních dokumentů, (při komunikaci po telefonu, prostřednictvím e-mailu či jiné písemné komunikaci anebo při osobních jednáních).
b) Od třetích osob: zejména od orgánů veřejné správy, orgánů veřejné moci, exekutorských úřadů.
c) Z veřejně dostupných rejstříků: z obchodního rejstříku, ze živnostenského rejstříku, z insolvenčního rejstříku, ze spolkového rejstříku, z nadačního rejstříku, z rejstříku ústavů, z katastru nemovitostí.
Účel zpracování osobních údajů
a) Plnění smlouvy (potvrzené objednávky).
b) Plnění právní povinnosti/na základě obecně platných právních předpisů.
c) Veřejný zájem
d) Životně důležitý zájem/ohrožení života a zdraví.
e) Oprávněný zájem společnosti.
Společnost osobní údaje zpracovává pouze po dobu a v rozsahu nezbytně nutném pro daný účel a po dobu, která je nezbytná ke splnění daného účelu.
Společnost je oprávněna osobní údaje zpracovávat i po splnění původního účelu (např. splnění smlouvy), a to zejména pro plnění zákonné archivační
a skartační doby.
Společnost osobní údaje archivuje po dobu stanovenou právními předpisy, smlouvou nebo na základě její oprávněného zájmu (např. po dobu promlčecích lhůt, kdy můžeme mít zájem uplatňovat a obhajovat právní nároky).
Práva subjektu údajů
Společnost osobní údaje zpracovává pouze v souladu s platnými právními předpisy a dle zásady transparentnosti. Kdykoli tak během zpracování osobních údajů subjekt údajů může využít následujících práv:
a) Právo na přístup ke svým osobním údajům a na pořízení kopie osobních údajů, které společnost zpracovává.
b) Právo na opravu a doplnění svých osobních údajů v případě že zjistí, že společnost zpracovává nesprávné nebo nepřesné osobní údaje.
c) Právo na omezení zpracování osobních údajů v případech dle článku 18 Nařízení.
d) Právo na přenositelnost osobních údajů v případech stanovených v článku 20 Nařízení.
e) Právo na výmaz osobních údajů, (příp. právo být zapomenut).
Subjekt údajů může požadovat výmaz osobních údajů společností, a to v případě, kdy:
• osobní údaje nejsou potřebné pro účely, pro které byly shromažďovány nebo jinak zpracovány;
• pokud společnost nemá zákonný nebo jiný právní titul, na základě kterého shromažďuje osobní údaje;
• osobní údaje jsou zpracovány nadbytečně nebo protiprávně.
Společnost může provést výmaz osobních údajů v případě, že pominou zákonné lhůty pro archivaci a skartaci osobních údajů, (příp. lhůty pro výkon a obhajobu právních nároků).
f) Právo vznést námitku v případě, že zjistí, že společnost zpracování osobních údajů provádí v rozporu s právními předpisy.
g) Právo podat proti správci podnět či stížnost na dozorový orgán v ČR, Úřad pro ochranu osobních údajů, se sídlem Praha 7, Pplk. Sochora 27, PSČ 170 00, /telefon +420 234 665 111, web.: www.uoou.cz.
Dne 30.3.2019