Zásady zpracování a ochrany osobních údajů

Preambule

Naše společnost se ztotožnila s cílem nařízení o ochraně osobních údajů posílit práva osob (zákazníků, spotřebitelů, zaměstnanců, dodavatelů, atd.) a učinit ty, kteří jsou v naší společnosti zapojeni do procesu zpracovávání osobních údajů odpovědnými za jejich ochranu a zároveň posílit a sladit postup a rozsah ochrany osobních údajů s našimi zpracovateli i dalšími spolupracujícími subjekty.

Zásady zpracování a ochrany osobních údajů (dále jen „Zásady“) jsme zapracovali do interní řídící dokumentace a staly se součástí běžného života naší společnosti, včetně pravidelných kontrol dodržování. Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).

Jelikož v nás denně vkládáte svou důvěru, zavazujeme se, že řádně a v souladu s tímto novým nařízením zavést všechna požadovaná opatření k zajištění zcela transparentní a bezpečné ochrany vašich dat.

Správce osobních údajů, kontaktní údaje pro oblast GDPR

Správcem osobních údajů je společnost INTOZA s.r.o, IČO 25873261, se sídlem Varšavská 1866/103, Hulváky, 709 00 Ostrava, (dále jen „Správce“).

Jakékoli dotazy týkající se zpracovávání osobních údajů nebo požadavky na uplatnění práv SÚ můžete uplatnit osobně nebo zasílat na adresu sídla Správce, Varšavská 1866/103, Hulváky, 709 00 Ostrava.

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí Správce. Správce stanovil rozsah, účel a dobu zpracování osobních údajů v jednotlivých agendách v souladu s právním základem zpracování. Zpracování je prováděno v jeho provozovnách a sídle jednotlivými pověřenými zaměstnanci Správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Při zpracování osobních údajů Správcem nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR.

Práva subjektů údajů

V souladu s GDPR náleží subjektu osobních údajů níže uvedená práva. Jedná-li se o práva vůči Správci,
je subjekt údajů oprávněn je uplatňovat na kontaktních adresách uvedených v čl. 1 těchto Zásad.

1. Právo na přístup k osobním údajům

Podle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje právo získat od Správce informaci, zdali jsou osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím o:

  1. účelech zpracování
  2. kategoriích dotčených osobních údajů
  3. příjemcích, kterým osobní údaje byly či budou zpřístupněny
  4. plánované době zpracování
  5. existenci práva požadovat od Správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování
  6. právu podat stížnost u dozorového úřadu
  7. veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů
  8. skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování
  9. vhodných zárukách při předání údajů mimo EU

V případě, že nebudou nepříznivě dotčena práva a svobody jiných osob má subjekt údajů dále právo požádat o kopii zpracovaných osobních údajů. V případě opakované žádosti je Správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.

2. Právo na opravu nepřesných údajů

Podle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných případně doplnění neúplných osobních údajů, které o něm Správce zpracovává. Subjekt údajů, má povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout Správci součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracovává, nejsou přesné.

3. Právo na výmaz

Podle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, vyjma případů kdy Správce prokáže některý s právních základů pro zpracování těchto osobních údajů.

4. Právo na omezení zpracování

Podle čl. 18 GDPR má subjekt údajů, do doby vyřešení podnětu či námitky, právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování. Pokud bylo zpracování omezeno, mohou být předmětné osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu EU nebo některého jejího členského státu.

5. Oznamovací povinnost Správce

V případě opravy, výmazu nebo omezení zpracování osobních údajů má Správce podle čl. 19 GDPR povinnost informovat jednotlivé příjemce osobních údajů o této skutečnosti, a to s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjektu údajů poskytne Správce subjektu údajů informaci o těchto příjemcích.

6. Právo na přenositelnost osobních údajů

Článek. 20 GDPR stanovuje právo subjektu údajů na přenositelnost údajů, které se ho týkají a které poskytl Správci ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Správce o předání těchto údajů jinému správci, a to v případě, že ke zpracování osobních údajů došlo na základě uzavření a plnění smlouvy nebo na základě souhlasu subjektu údajů a jejich zpracování se provádí automatizovaně. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze takové žádosti vyhovět.

7. Právo vznést námitku proti zpracování osobních údajů

Podle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodu oprávněného zájmu Správce. V případě, že Správce neprokáže, že existují závažné oprávněné důvody pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Správce zpracování na základě námitky neprodleně omezí.

8. Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle identifikovaného subjektu údajů. Zpracování údajů z cookies omezí subjekt údajů jednostranně nastavením webového prohlížeče subjektu údajů.

9. Právo být informován o porušení zabezpečení osobních údajů

Subjekt údajů má podle čl. 34 GDPR právo být Správcem bez zbytečného odkladu informován o porušení zabezpečení osobních údajů přijatých Správcem, pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

10. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz) v případě, že zjistí nebo se domnívá, že Správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu s příslušnými právními předpisy.

V Ostravě 25. 5. 2018
Tomáš Závada
Jednatel INTOZA s r.o.