ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Dle nařízení Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním jejich osobních údajů tzv. „GDPR“ si Vás firma Karel Volejník – OVOSAD jako správce osobních údajů, dovoluje informovat o způsobu zpracování a ochraně Vašich osobních údajů.

GDPR

I. Zdroj osobních údajů

  • Obchodní partner (zákazník)

II. Způsob získání osobních údajů:

  • Přímo (dotazníky, registrace, e-maily, telefon, kontaktní formulář na www, sociální sítě, vizitky aj.).
  • Z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)
  • Na základě souhlasu se zpracováním osobních údajů, v případech neuvedených v bodech 1 až 6 kapitoly  – Účel zpracování osobních údajů

III. Kategorie osobních údajů

  • Adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci fyzické osoby tzv. subjektu údajů např. jméno, příjmení, titul, rodné číslo, datum a místo narození, rodinný stav, adresa trvalého pobytu, státní příslušnost, IČ, DIČ a údaje umožňující kontakt např. kontaktní adresa, telefonní spojení, e-mail a jiné obdobné informace.
  • Popisné údaje např. vzdělání, znalost cizích jazyků, odborné znalosti a dovednosti, počet dětí, vojenská služba, předchozí zaměstnání, zdravotní pojišťovna, mzda, číslo občanského a řidičského průkazu, cestovního dokladu, bankovní spojení apod.
  • Citlivé údaje např. údaje o zdravotním stavu nebo biometrické údaje. Typickým biometrickým údajem je např. snímek obličeje, otisk prstu, podpis.
  • Údaje o jiné osobě např. adresní a identifikační údaje člena rodiny, manžel/manželka, dítě apod.
  • Další údaje nezbytné pro plnění smlouvy
  • Údaje poskytnuté nad rámec příslušných zákonů zpracovávané na základě uděleného souhlasu např. zpracování fotografií, použití osobních údajů pro personální řízení apod.

IV.  Účel zpracování osobních údajů

  • Jednání o smluvním vztahu
  • Plnění smlouvy
  • Ochrana práv správce, příjemce nebo jiných dotčených osob např. vymáhání pohledávek správce.
  • Plnění zákonných povinností ze strany správce
  • Archivnictví vedené na základě zákona
  • Výběrová řízení na volná pracovní místa
  • Účely obsažené v rámci souhlasu se zpracováním osobních a dalších údajů.

V.  Rozsah zpracování osobních údajů Osobní údaje získané přímo jsou zpracovány v rozsahu, v jakém byly poskytnuty v souvislosti s uzavřením smluvního nebo jiného právního vztahu se správcem. Osobní údaje, shromážděné jiným způsobem z veřejných registrů, seznamů a evidencí, jsou zpracovány v souladu s platnými právními předpisy. VI.  Příjemci osobních údajů

  • Správce
  • Zpracovatel
  • Státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy (závodní lékař, příslušné zdravotní pojišťovny, Správa sociálního zabezpečení, Finanční úřad, Úřad práce, Statistický úřad, NBÚ)
  • Finanční instituce (Bankovní sektor, Pojišťovny, Ostatní licencované subjekty)
  • Další příjemci (např. předání osobních údajů do zahraničí – státy EU)

VII.  Způsob zpracování a ochrana osobních údajů
Zpracování je prováděno v sídle správce nebo zpracovatele jednotlivými pověřenými zaměstnanci správce, případně pověřenými pracovníky zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. u osobních údajů v listinné podobě i manuálním způsobem. Při zpracování jsou dodrženy všechny bezpečnostních zásady pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technická a organizační opatření k zajištění ochrany osobních údajů, zejména opatření, proti neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, neoprávněnému zpracování, případně k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů a respektovat právo na ochranu soukromí. VIII.  Doba uchovávání osobních údajů V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce nebo v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. IX.  Práva na přístup k osobním údajům

  • V souladu se čl. 12 GDPR má fyzická osoba tzv. subjekt údajů na základě žádosti právo na přístup k osobním údajům a k následujícím informacím o:
    • účelu zpracování,
    • kategorii dotčených osobních údajů,
    • příjemci, kterým osobní údaje byly nebo budou zpřístupněny,
    •  plánované době, po kterou budou osobní údaje uloženy,
    • veškeré dostupné informace o zdroji osobních údajů,
  • Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
    • Požádat správce o vysvětlení.
    • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
    • Je-li žádost subjektu údajů podle odstavce 1. oddílu IX. shledána oprávněnou, správce neprodleně odstraní závadný stav.
    • Nevyhoví-li správce žádosti podle odstavce 1. oddílu IX., má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
    • Správce má právo požadovat za poskytnutí informace přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

X.  Poučení o zpracování Správce zpracovává osobní údaje se souhlasem dané fyzické osoby tzv. subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat osobní údaje v těchto případech:

  • Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
  • Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

V Chvojenci dne  15. 10. 2020