GDPR
PROHLÁŠENí O ZPRACOVÁNí OSOBNíCH ÚDAJŮ
„Privacy Policy“
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR").
Úvod
Toto prohlášení je zpracováno a zveřejněno z důvodů poskytnutí informace o postupech a závazcích naší společnosti v oblasti aplikace požadavků nařízení GDPR. V dalším textu jsou použity:
OÚ = osobní údaj, tedy všechny informace vedoucí k identifikaci konkrétní osoby
Subjekt OÚ – Subjekt, jehož osobní údaje jsou naší firmou drženy a zpracovány.
Správce – naše společnost, která Vaše OÚ eviduje, zpracovává, archivuje a chrání
Zpracovatel – společnost, kterou jsme přizvali ke zpracování Vašich OÚ na základě smlouvy. Je tak zajištěno, že systém nakládání, zpracování a ochrany Vašich OÚ je zajištěn v rozsahu požadavků GDPR a Vaše práva nejsou omezena.
Správce osobních údajů
Společnost FIT Eurazio s.r.o., adresa Za Stodolou 144, Modletice, IČ: 09032681, vedená u Městského soudu v Praze pod sp. zn. C 329494
kontaktní adresa pro oblast ochrany OÚ: gdpr@eurazio.eu
Telefonní číslo: +420 774 833 200.
(dále jen „správce“) Vás tímto v souladu s čl.12 Nařízení GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti a na základě svobodného rozhodnutí v okamžiku navázání vztahu nebo registrace a dále v rámci smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Zdroje osobních údajů
Osobní údaje získáváme od subjektu OÚ (obchodní komunikace, nákupy, dodávky produktů a služeb, kontaktní formulář na webu, komunikace po telefonu, vizitky apod.)
Dalším zdrojem osobních údajů jsou informace nezbytně poskytnuté zájemci o práci a pracovníky. Pokud jsou osobní údaje získávány z veřejných zdrojů, jsou využity výhradně pro potřebu realizace obchodního vztahu nebo v souladu se získaným souhlasem od subjektu osobního údaje.
Kategorie osobních údajů, které jsou předmětem zpracování
Jedná se o identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikace subjektu OÚ (jméno a příjmení, datum narození, rodné číslo, adresa trvalého pobytu apod.)
Popisné údaje (např. bankovní spojení)
Údaje nezbytné pro plnění smlouvy (email, telefon, adresa pracoviště, funkce) a další
Údaje poskytnuté nad rámec příslušných zákonů a legislativních nařízení, zpracovávané v rámci uděleného souhlasu ze strany subjektu OÚ
Kategorie subjektů OÚ údajů
Jedná se zejména o:
Zákazníky
Zákazníky zákazníků
Zaměstnance a pracovníky na dohody o mimopracovní činnosti a zájemce o práci
Dodavatele a partnery poskytující služby potřebné pro provoz naší firmy
Jiné osoby, které jsou ve smluvním vztahu ke správci OÚ
Kategorie příjemců osobních údajů
Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
Finanční ústavy a organizace veřejné zprávy
Zpracovatelé OÚ na základě uzavřených smluv
Třetí osoby a organizace na základě uděleného souhlasu subjektu OÚ
Společnosti v naší skupině podniků pro vnitřní administrativní účely
Zasílatelské společnosti a jiné osoby podílející se na dodání zboží či realizaci plateb objednávek
Účel zpracování osobních údajů
Účely obsažené v rámci souhlasu subjektu údajů
Jednání o smluvním vztahu
Plnění smlouvy
Ochrana práv správce, příjemce nebo jiných dotčených osob
Archivnictví vedené na základě zákona
Výběrová řízení na volná pracovní místa
Plnění zákonných povinností ze strany správce
Ochrana životně důležitých zájmů subjektu OÚ nebo dalších subjektů
Zasílání obchodních sdělení týkajících se obdobných výrobků nebo služeb správce
Sdílení osobních údajů v rámci naší skupiny podniků je prováděno pro vnitřní administrativní účel
Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce, resp. zpracovatel se kterým má správce uzavřenu smlouvu, která garantuje, že budou dodrženy veškeré odpovědnosti při zpracování OÚ a práva subjektu OÚ.
Zpracování je prováděno v sídle a na provozovnách správce, resp. zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky nebo manuálním způsobem u OÚ v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany OÚ, zejména opatření proti neoprávněnému nebo nahodilému přístupu k OÚ, jejich změně, zničení či ztrátě, neoprávněnému použití nebo přenosu OÚ nebo jinému zneužití OÚ. Veškeré subjekty, kterým mohou být OÚ zpřístupněny, respektují právo subjektu OÚ na ochranu soukromí a jsou povinny postupovat podle platných právních předpisů týkajících se ochrany OÚ.
Doba zpracování osobních údajů
V souladu s lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vtahu, oprávněných zájmů zpracovatele a příslušných právních předpisů.
Poučení
Správce zpracovává údaje se souhlasem subjektu OÚ s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu OÚ.
V souladu se článkem 6.odst.1 GDPR může správce bez souhlasu subjektu OÚ údaje zpracovávat pokud:
Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt OÚ, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu OÚ.
Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu OÚ nebo jiné fyzické osoby
Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu OÚ vyžadující ochranu osobních údajů.
V ostatních případech je ke zpracování OÚ potřebný souhlas subjektu OÚ udělený za podmínek GDPR.
Práva subjektu údajů
V souladu se článkem 12 GDPR informuje správce na žádost subjektu OÚ subjekt o právu na přístup k osobním údajům a k následujícím informacím:
Účel zpracování OÚ
Kategorii dotčených osobních údajů
Příjemci nebo kategorie příjemců, kterým byly OÚ zpřístupněny
Plánované době, po kterou budou osobní údaje uloženy,
Veškeré dostupné informace o zdroji osobních údajů
o tom, zda dochází k automatizovanému rozhodování, včetně profilování OÚ
Každý subjekt OÚ, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho OÚ, které je v rozporu s ochranou osobního života subjektu OÚ nebo v rozporu se zákonem zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
Požádat správce o vysvětlení osobně nebo prostřednictvím adresy gdpr@4isp.cz
Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo výmaz (zapomenutí) osobních údajů.
Je-li žádost subjektu OÚ podle odstavce 1 této kapitoly, shledána oprávněnou, správce odstraní neprodleně závadný stav.
Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt OÚ právo se obrátit přímo na dozorový úřad, Tedy Úřad pro ochranu osobních údajů (ÚOOÚ)
Postup podle odstavce 1 nevylučuje, aby se subjekt OÚ obrátil se svým podnětem na dozorový úřad přímo.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Cookies
Cookies pro měření využívání stránky: díky nim jsme schopni analyzovat funkčnost a prostředí naší webové stránky a také detekovat chyby. Díky tomuto druhu cookies například poznáme, že jste naši internetovou stránku již dříve navštívili. Dále nám umožňují zjistit, které části naší stránky jsou nejoblíbenější. To se dozvíme díky tomu, že vidíme, které stránky návštěvníci nejčastěji navštěvují a kolik času na každé stránce stráví. Za tímto účelem mimo jiné využíváme nástroje Google Analytics, Adobe a podobné analytické cookies.
1.7.2020
Petr Tůma, jednatel