SOZAP s.r.o., Opava

 

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR")

I. Úvod

Toto prohlášení je zpracováno a zveřejněno z důvodů poskytnutí informace o postupech a závazcích naší společnosti v oblasti aplikace požadavků nařízení GDPR. V dalším textu jsou použity:

• OÚ - osobní údaj, tedy všechny informace vedoucí k identifikaci konkrétní osoby
• Vlastník OÚ - subjekt, který je držitelem osobních údajů, které jsou naší firmou drženy a zpracovávány
• Správce - naše společnost, která Vaše OÚ eviduje, zpracovává, archivuje a chrání
• Zpracovatel - společnost, kterou jsme přizvali ke zpracování Vašich OÚ na základě smlouvy. Je tak zajištěno, že systém nakládání, zpracování a ochrany Vašich OÚ je zajištěn v rozsahu požadavků GDPR a Vaše práva nejsou omezena.

II. Správce osobních údajů

Společnost SOZAP OPAVA s.r.o., Přemyslovců 10/20, 747 07 Opava – Jaktař, IČO: 268 75 837, DIČ: CZ26875837, společnost je vedena u Krajského obchodního soudu v Ostravě, oddíl C, vložka 41054, (dále jen „správce“) Vás tímto v souladu s čl.12 Nařízení GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

III. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti a na základě svobodného rozhodnutí v okamžiku navázání vztahu a dále v rámci smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

IV. Zdroje osobních údajů

Osobní údaje získáváme od vlastníků OÚ (obchodní komunikace, nákupy, dodávky produktů a služeb, kontaktní formulář na webu, komunikace po telefonu, vizitky apod.). Dalším zdrojem osobních údajů jsou informace poskytnuté zájemci o práci a pracovníky. V některých případech jsou údaje získávány z veřejných zdrojů, v rámci realizace obchodního vztahu, kdy správce uplatňuje své oprávněné zájmy.

V. Kategorie osobních údajů, které jsou předmětem zpracování

• Jedná se o identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikace vlastníka OÚ (jméno a příjmení, datum narození, rodné číslo, poštovní adresa, IČ, DIČ apod.)
• Popisné údaje (např. bankovní spojení)
• Údaje nezbytné pro plnění smlouvy (email, telefon, adresa, funkce) a další
• Údaje poskytnuté nad rámec příslušných zákonů a legislativních nařízení, zpracovávané v rámci uděleného souhlasu ze strany vlastníka OÚ

VI. Kategorie vlastníků OÚ údajů

Jedná se zejména o:
• Zákazníky
• Dodavatelé produktů a služeb potřebné pro provoz naší firmy
• Zaměstnance a pracovníků na dohody o mimopracovní činnosti a zájemce o práci
• Jiné osoby, které jsou ve smluvním vztahu ke správci OÚ

VII. Kategorie příjemců osobních údajů

• Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
• Finanční ústavy a organizace veřejné správy
• Zpracovatelé OÚ na základě uzavřených smluv
• Třetí osoby a organizace na základě uděleného souhlasu vlastníka OU
• Naše společnost jako správce OU

VIII. Účel zpracování osobních údajů

• Účely obsažené v rámci souhlasu subjektu údajů
• Jednání o smluvním vztahu
• Plnění smlouvy
• Ochrana práv správce, příjemce nebo jiných dotčených osob
• Archivnictví vedené na základě zákona
• Výběrová řízení na volná pracovní místa
• Plnění zákonných povinností ze strany správce
• Ochrana životně důležitých zájmů vlastníka OÚ nebo dalších subjektů

IX. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce, případně zpracovatel se kterým má správce uzavřenou smlouvu, která garantuje, že budou dodrženy veškeré odpovědnosti při zpracování OÚ a práva vlastníka OÚ. Zpracování je prováděno v sídle a na provozovnách správce, případně zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky nebo manuálním způsobem u OÚ v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany OÚ, zejména opatření proti neoprávněnému nebo nahodilému přístupu k OÚ, jejich změně, zničení či ztrátě, neoprávněnému použití nebo přenosu OÚ nebo jinému zneužití OÚ. Veškeré subjekty, kterým mohou být OÚ zpřístupněny, respektují právo vlastníka OÚ na ochranu soukromí a jsou povinny postupovat podle platných právních předpisů týkajících se ochrany OÚ.

X. Doba zpracování osobních údajů

V souladu s lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu či příslušných právních předpisech, jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, oprávněných zájmů zpracovatele a příslušných právních předpisů.

XI. Poučení

Správce zpracovává údaje se souhlasem vlastníka OÚ s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas vlastníka OÚ. V souladu se článkem 6. odst. 1 GDPR může správce bez souhlasu vlastníka OÚ údaje zpracovávat pokud:
• Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je vlastník OÚ, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto vlastníka OÚ.
• Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
• Zpracování je nezbytné pro ochranu životně důležitých zájmů vlastníka OÚ nebo jiné fyzické osoby
• Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
• Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody vlastníka OÚ vyžadující ochranu osobních údajů. V ostatních případech je ke zpracování OÚ potřebný souhlas vlastníka OÚ udělený za podmínek GDPR.

XII. Práva subjektu údajů

1) V souladu se čl. 12 GDPR informuje správce na žádost vlastník OÚ subjekt o právu na přístup k osobním údajům a k následujícím informacím:
• Účelu zpracování,
• Kategorii dotčených osobních údajů,
• Příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
• Plánované době, po kterou budou osobní údaje uloženy,
• Veškeré dostupné informace o zdroji osobních údajů,
• O tom, zda dochází k automatizovanému rozhodování, včetně profilování.

2) Každý vlastník OÚ, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života vlastník OÚ nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
• Požádat správce o vysvětlení,
• Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
• Je-li žádost vlastníka OÚ podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav,
• Nevyhoví-li správce žádosti vlastníka OÚ podle odstavce 1, má vlastník OÚ právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů,
• Postup podle odstavce 1 nevylučuje, aby se vlastník OÚ obrátil se svým podnětem na dozorový úřad přímo,
• Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

 

Správce osobních údajů