ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
u subjektu Šárka Riebel, IČ: 01290142
ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/EC (dále jen „
GDPR“),
vydané paní Šárkou Riebel, IČ: 01290142, se sídlem 503 46, Librantice 82 jako správcem osobních údajů (dále také jen „
Já“ nebo
„Správce“)
Já Vás (dále jen „
Vy“)
tímto informuji o níže popsaných základních zásadách ochrany osobních údajů u Správce (dále též jen „
Zásady“), včetně zásad pro zpracovávání osobních údajů, ochranu soukromí, opatřeních k ochraně osobních údajů, poučení o Vašich právech s tím spojených aj. záležitostech ve smyslu příslušných ustanovení GDPR:
Dále v textu se dozvíte zejména:
1. Jaké Vaše osobní údaje budu zpracovávat;
2. Za jakými účely a jakým způsobem budu Vaše osobní údaje zpracovávat;
3. Komu mohou být Vaše osobní údaje předány;
4. Po jakou dobu budu Vaše osobní údaje zpracovávat;
5. Jaká máte ve vztahu k ochraně Vašich osobních údajů práva;
6. Další informace.
V případě, že budete potřebovat kteroukoliv část textu vysvětlit, poradit anebo projednat další zpracování Vašich osobních údajů, můžete se na mě kdykoliv obrátit na e-mailovou adresu:
Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
.
I. Zpracování osobních údajů dětí
Osobní údaje dětí mladších 16 let nezpracovávám (může se tak stát jen v případě, jde-li o zpracovávání z titulu plnění zákonné povinnosti, a zároveň vždy se souhlasem zákonného zástupce).
II. Informace ke zpracování osobních údajů
2.1. Obecně
Správce má řadu zákonných povinností, které se týkají zpracování osobních údajů fyzických osob a které musím dodržovat zejména s ohledem na plnění smluvních povinností, povinností uložených právními předpisy a/nebo povinností vůči orgánům veřejné moci. V tomto ohledu platí, že bych zákazníkovi, který je fyzickou osobou, bez poskytnutí osobních údajů své produkty a služby nemohla vůbec poskytnout. Z právního titulu plnění zákonných povinností zpracovávám též osobní údaje svých zaměstnanců.
Správce osobní údaje fyzických osob zpracovává také například z důvodu plnění uzavřených smluv a z důvodu oprávněného zájmu či z jiných právních titulů dle GDPR.
Protože Správce nezpracovává jenom osobní údaje fyzických osob, které jsou mými zákazníky, týkají se (nevyplývá-li z povahy věci něco jiného) veškeré dále uvedené informace také zpracování osobních údajů dalších fyzických osob, jako jsou moji zaměstnanci, moji dodavatelé, moji potenciální zákazníci, tj. osoby, se kterými jsem dosud nenavázala smluvní vztah, ale jsem s nimi již v kontaktu, či moji zákazníci bývalí (uvedené se týká fyzických osob). Informace dále uvedené se přiměřeně uplatní rovněž ve vztahu k osobám, které při jednání se mnou mé naše zákazníky (např. členové statutárních orgánů právnických osob, pracovníci mých zákazníků, zástupci mých zákazníků atd.).
Při zpracování osobních údajů fyzických osob dodržuji zejména následující zásady:
(a) osobní údaje vždy zpracovávám pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování;
(b) osobní údaje zpracovávám a chráním způsobem, který zabraňuje neoprávněnému nebo nahodilému přístupu k těmto osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
(c) informuji srozumitelně o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
(d) dodržuji odpovídající technická a organizační opatření zajišťující zabezpečení osobních údajů; veškeré osoby, které v souvislosti se zpracováváním osobních údajů s nimi přicházejí do styku, jsou vázány povinností dodržovat mlčenlivosti.
2.2. Právní důvody ke zpracovávání Vašich osobních údajů
2.2.a) Zpracování osobních údajů bez Vašeho souhlasu
Osobní údaje zpracovávám bez Vašeho souhlasu především v případě, kdy mi musíte předat své určité osobní údaje jako podmínku toho, abych s Vám vůbec mohla uzavřít příslušnou smlouvu a tuto dále plnit. Osobní údaje zpracovávám bez Vašeho souhlasu rovněž v dalších případech, kdy jsem oprávněna zpracovávat Vaše osobní údaje získané jiným způsobem, tj. zejména z následujících právních důvodů (titulů):
(i) z důvodu dodržení našich povinností vyplývajících pro mě z příslušných právních předpisů (zákonů, vyhlášek, mezinárodních smluv aj.), a to zejména pro účely:
- plnění povinností uložených mně právními předpisy v souvislosti s poskytováním služeb, resp. mojí podnikatelskou činností (viz zapsaný předmět podnikání, živnostenská oprávnění, obory činnosti);
- dodržování pravidel jednání se smluvními partnery a zákazníky;
- předcházení vzniku škod na mém majetku, mých zákazníků, jakož i třetích osob;
- prevence podvodného aj. protiprávního jednání;
- plnění oznamovacích aj. povinností vůči orgánům veřejné moci;
- plnění povinností týkajících se výkonu rozhodnutí a exekucí či insolvenčního řízení;
- plnění archivačních povinností;
- plnění povinností v oblasti mzdové, zaměstnanecké a související agendy;
- plnění povinností podle účetních a daňových předpisů;
- plnění dalších povinností stanovených právními předpisy;
(ii) z důvodu a pro účely uzavření a/nebo plnění smlouvy mezi Vámi a mnou. Jde zejména o poskytnutí služby, uskutečnění obchodu nebo poskytnutí jiného plnění dle smlouvy uzavřené se mnou, včetně jednání o uzavření nebo změně příslušné smlouvy;
(iii) z důvodu mých oprávněných zájmů (blíže viz GDPR, související a prováděcí předpisy), jako např. ochrany mého majetku, mých zákazníků, jakož i třetích osob; při vymáhání pohledávek, informování poskytovatelů zajištění, realizaci zajištění nebo jiného uplatnění práv a pohledávek; při řešení veškeré sporné agendy, zejména pro účely vedení soudních či jiných sporů;
(iv) případně z dalších důvodů dle GDPR, souvisejících a prováděcích předpisů.
2.2.b) Zpracování osobních údajů s Vaším souhlasem
Osobní údaje zpracovávám s Vaším souhlasem v případě, kdy nemám ke zpracování Vašich osobních údajů jiný výše uvedený právní důvod a kdy jste dobrovolně souhlasili s tím, abych zpracovávala Vámi poskytnuté osobní údaje.
2.3. Účel zpracování Vašich osobních údajů
Osobní údaje, které mi poskytujete, používám výlučně v souladu s účelem zpracování, který je konkrétně, jasně a srozumitelně popsán ve Vámi samostatně uděleném souhlasu se zpracováním osobních údajů (pokud je osobní údaj zpracováván na základě Vámi uděleného souhlasu – viz výše), nebo (pokud je zde jiný, výše uvedený právní důvod zpracování osobních údajů) je účel zpracování osobních údajů vymezen v souladu s právními předpisy. Veškeré osobní údaje jsou zpracovány zákonným a transparentním způsobem a vždy jsou vyžadovány pouze přiměřené, relevantní a nezbytné osobní údaje ve vztahu k účelu zpracování a v souladu s GDPR.
Udělení souhlasu se zpracováním osobních údajů (viz předešlý odstavec)
je mým smluvním požadavkem a je jím podmíněno to, že:
(i)
v případě uchazečů o zaměstnání: že budete evidován jako uchazeč o zaměstnání u Správce a že případně v budoucnu dojde k uzavření pracovní smlouvy či dohody o pracích konaných mimo pracovní poměr mezi Vámi a mnou;
(ii)
v případě jiných fyzických osob: že dojde k jednání o případném jiném (zejména obchodním) smluvním vztahu mezi Vámi a Správcem, či k uzavření příslušné smlouvy.
Pokud jde o případné zpracování Vašich osobních údajů pro vedlejší účel užití (viz text příslušného souhlasu), k uvedenému můžete, ale nemusíte udělit souhlas, a případné neudělení souhlasu k těmto vedlejším účelům nebude mít vliv na naše jiné vzájemné vztahy.
III. Základní kategorie zpracovávaných osobních údajů
3.1. Obecně
Správce zpracovává Vaše osobní údaje v rozsahu nezbytném pro naplnění výše uvedených účelů. Zpracovávám zejména identifikační a kontaktní údaje, údaje nezbytné k rozhodnutí o uzavření smlouvy, údaje vznikající plněním závazků ze smluv, údaje získané v souvislosti s poskytováním mých služeb, údaje vzniklé naší vlastní činností a v nezbytném a oprávněném rozsahu rovněž obdobné údaje o jiných osobách, jejichž osobní údaje pro nás mají význam v souvislosti se smluvním (či jiným právním) vztahem mezi Vámi a mnou. Takto naše Společnost zpracovává zejména následující osobní údaje:
(i) Vaše identifikační údaje jako např. jméno a příjmení, obchodní firma, adresa bydliště nebo sídla, rodné číslo, identifikační číslo, telefonní číslo, e-mailová adresa aj.;
(ii) Vaše kontaktní údaje jako např. kontaktní adresy, telefonní čísla, e-mailové, faxové adresy či jiné obdobné kontaktní údaje;
(iii) osobní údaje nezbytné k rozhodnutí o uzavření smlouvy a k plnění smlouvy, tj. které mi umožňují splnit moje povinnosti při uzavírání a při plnění smlouvy, jakož i z důvodu oprávněného zájmu Správce (např. údaje o majetkových poměrech k posouzení rizikovosti obchodu aj.); osobní údaje vznikající při plnění smluv či při plnění právních povinností (např. údaje o použitých bankovních účtech k platebním transakcím aj.);
(iv) osobní údaje vzniklé naší činností jako např. mnou přidělené číslo zákazníka, osobní číslo zaměstnance aj.;
(v) případně zvláštní kategorie osobních údajů ve smyslu GDPR (dle GDPR do této kategorie náleží zejména osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby, dále též např. biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby) -
takové osobní údaje Správce zpracovává jen ve velmi omezeném rozsahu, a to vždy jen k přesně vymezeným účelům a v souladu s GDPR (v rozsahu uděleného souhlasu, resp. v souladu s jiným právním důvodem zpracování dle GDPR);
(vi) osobní údaje jako např. obrazové záznamy, fotografie, dále osobní údaje vzešlé z vedení kamerových záznamů – tyto jsou zpracovávány jen v rámci přesně vymezeného účelu v souladu s GDPR (zejm. z právního důvodu, jímž je oprávněný zájem na ochraně majetku); o těchto i dalších činnostech zpracování Správce vede záznamy o činnostech zpracování podle čl. 30 GDPR;
(vii) popř. jiné kategorie osobních údajů, v rámci přesně vymezeného účelu v souladu s GDPR.
3.2. Automatizované zpracování, profilování
Kromě případů povolených platnými právními předpisy Správce nebude Vaše osobní údaje používat k rozhodování, které by vycházelo výlučně z automatizovaného zpracování Vašich osobních údajů včetně profilování.
IV. Kdo má k Vašim osobním údajům přístup
Vaše osobní údaje budu jako správce zpracovávat primárně Já. Vaše osobní údaje ovšem můžu za výše uvedenými účely předat mým subdodavatelům (smluvním partnerům), aby pro mě provedli jejich zpracování. Osobní údaje tak mohou být v souladu s právními předpisy a s jasně určeným účelem zpracování předány těmto subjektům:
- osobám poskytujícím mi serverové, webové, cloudové, IT či obdobné služby (toto se může týkat osobních údajů zaměstnanců a stávajících zákazníků Správce, jakož i osobních údajů např. uchazečů o zaměstnání aj. osob, které dosud nejsou ve smluvním vztahu se Správcem);
- osobám poskytujícím Správci služby obchodního charakteru, či jiným mým smluvním partnerům (týká se především osobních údajů, pokud je to nezbytné pro účely plnění smlouvy, plnění povinnosti dle právních předpisů, dále též v oprávněném zájmu správce aj.);
- poskytovatelům účetních, daňových a právních poradenských služeb (týká se především osobních údajů, pokud je to nezbytné pro účely plnění smlouvy, plnění povinnosti dle právních předpisů, dále též v oprávněném zájmu správce aj.)
Vaše osobní údaje můžu předávat výše zmíněných kategoriím příjemců, kteří sídlí na území Evropské unie či Evropského hospodářského prostoru (tyto země dále společně jen jako „
EU/EHP“), takže všechna Vaše práva, vyplývající z nařízení GDPR, máte zaručena, neboť se na ně povinnosti plynoucí z GDPR vztahují taktéž. V případě předávání osobních údajů je v souladu s GDPR uzavřena mezi Správcem a zpracovatelem příslušná zpracovatelská smlouva.
Osobní údaje se příjemcům v zemích mimo EU/EHP zpravidla nepředávají. Pokud by však mělo dojít k předání osobních údajů do třetích zemí, tj. zemí mimo EU/EHP, Správce dodržuje příslušné povinnosti k zajištění ochrany Vašich údajů (včetně záruk vyžadovaných GDPR).
V. Doba zpracování osobních údajů
Vaše osobní údaje budu zpracovávat:
- po dobu uvedenou v souhlasu se zpracováním osobních údajů (je-li právním titulem pro zpracování pouze Váš souhlas), nebo
- po dobu, po kterou Vám budu poskytovat naše služby či plnit mezi námi uzavřenou smlouvu, či po dobu nezbytnou k plnění povinností podle platných právních předpisů, jako jsou například povinnosti uvedené v čl. II. odst. 2.2.a) těchto Zásad, či po jinou nezbytnou dobu, jde-li o další tam uvedené právní důvody pro zpracování osobních údajů.
VI. Informace o opatřeních k ochraně osobních údajů u Správce
Správce na základě provedené analýzy současného stavu a posouzení souladu s GDPR zavedl technická a organizační opatření k ochraně osobních údajů, a to též používáním vhodných technických a IT řešení; jedná se např. o tato opatření:
(i) dodržování zásad bezpečného uchovávání osobních údajů, systém správy hesel a ochrany přístupových údajů (ochrana před odcizením či zneužitím přístupových údajů);
(ii) používání firewallu a antivirových programů;
(iii) povinnost mlčenlivosti osob seznamujících se s osobními údaji a stanovení kontrolních mechanismů; systém omezení přístupu k osobním údajům (přístup jen v nezbytně nutném rozsahu);
(iv) pravidelné testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření;
(v) systém bezpečnosti uchovávání osobních údajů (v listinné, elektronické či jiné formě);
(vi) školení zaměstnanců Správce v oblasti ochrany osobních údajů, kontrola dodržování povinností aj.
Veškeré osobní údaje, které mi poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Používám taková technická, organizační a bezpečností opatření, která mají zajistit, aby nedošlo k neoprávněnému přístupu k Vašim osobním údajům nebo k neoprávněným zásahům do nich. Uvedená opatření též pravidelně kontroluji a zlepšuji s ohledem na aktuální stav technologií. Ochrana osobních údajů v rámci Správce je řešena též v interní směrnici Správce stanovící základní pravidla zpracování osobních údajů a procesní postupy s tím spojené, která je jedním z organizačních opatření ochrany osobních údajů ve smyslu článku 32 GDPR.
VII. Vaše práva plynoucí ze zpracování osobních údajů
Ve vztahu ke mnou prováděnému zpracování Vašich osobních údajů máte následující práva:
a) právo na přístup k osobním údajům;
b) právo na opravu;
c) právo na výmaz („právo být zapomenut“);
d) právo na omezení zpracování údajů;
e) právo vznést námitku proti zpracování; a
f) právo podat stížnost na zpracování osobních údajů.
Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu.
Všechna Vaše
práva můžete uplatnit tak, že mě kontaktujete na následující kontaktní e-mailové adrese
Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
.
Správce nemá dle GDPR povinnost jmenovat pověřence pro ochranu osobních údajů (tato funkce tedy nebyla zřízena).
Stížnost můžete podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů
– viz webové stránky
www.uoou.cz.
Právo na přístupznamená, že si kdykoliv můžete požádat o mé potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakým účelem, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budu zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsem osobní údaje získala a zda dochází na základě zpracování Vašich osobních údajů k automatickému zpracovávání, včetně případného profilování, targetingu apod. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak můžu požadovat přiměřenou úhradu administrativních nákladů.
Právo na opravuznamená, že mě kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.
Právo na výmazznamená, že musím vymazat Vaše osobní údaje, pokud již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, zpracování je protiprávní, vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo mi to ukládá zákonná povinnost.
Právo na omezení zpracováníznamená, že dokud nevyřeším jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, musím omezit zpracování Vašich osobních údajů tak, že tyto můžu mít pouze uloženy a případně je můžu použít z důvodu určení, výkonu nebo obhajoby právních nároků.
Právo vznést námitkuznamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, ve smyslu článku 21 ustanovení GDPR.
Tyto Zásady ochrany osobních údajů jsou
účinné od 25.5.2018.
Šárka Riebel