Prohlášení o ochraně osobních údajů
Společnost HOKAR, spol. s r.o., 332 09 Předenice 63, dále jen „Správce“ se při zpracování osobních údajů řídí zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen pod anglickou zkratkou „GDPR“) a zákonem č. 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů.
Definice pojmů
Subjekt údajů: identifikovaná nebo identifikovatelná fyzická osoba., tj. např.:
• zaměstnanec Správce,
• uchazeč o zaměstnání,
• externí pracovník,
• zástupce dodavatele,
• zákazník
• fyzická osoba občan
• fyzická osoba s IČ
Osobní údaj: veškeré informace o fyzické osobě, kterými lze tuto osobu přímo či nepřímo identifikovat, např. jméno, příjmení, datum narození, rodné číslo, lokační údaje (adresa), síťový identifikátor (telefon, e-mail, sociální sítě apod.).
Zvláštní kategorie osobních údajů: zvláštní prvek fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity fyzické osoby, tj. osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě, biometrický údaj, který umožňuje přímou identifikaci nebo autentifikaci subjektu údajů.
Odpovědnost Správce
Jako Správce jsme odpovědni za veškerá zpracování vašich osobních údajů v rámci námi využívané agendy v organizaci. Dále vyřizujeme vaše žádosti (např. o opravu, výmaz, o informaci o vašich osobních údajích), námitky, a poskytujeme vám informace o tom, jak a proč s vašimi osobními údaji nakládáme.
Zásady zpracování osobních údajů
Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
b) osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
c) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
d) jako Správce dodržujeme odpovídající technická a organizační opatření,
Informace o zpracování osobních údajů
Správce zpracovává osobní údaje za účelem:
-
plnění zákonem stanovených povinností, kdy vystupuje v pozici Správce osobních údajů;
-
plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;
-
pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy;
-
ochrany práv a oprávněných zájmů Správce;
-
pro obchodní a marketingové účely, jestliže byl dán souhlas subjekty údajů nebo se jedná o oprávněný zájem Správce v případě klientů a spolupracujících subjektů Společnosti.
Rozsah zpracovávaných osobních údajů:
Správce zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány identifikační a adresní údaje, zejména následující osobní údaje:
a) jméno a příjmení;
b) adresa;
c) emailová adresa;
d) telefonní číslo;
e) rodná čísla
f) IP adresa a další elektronické identifikátory
g) a další osobní údaje, které je Správce povinen spravovat na základě konkrétních právních titulů u jednotlivých případů zpracovávaných osobních údajů.
Správce nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování není dán zákonný důvod.
Způsob zpracování osobních údajů:
Způsob, kterým Správce zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Správce. Osobní údaje zpracovávají především zaměstnanci Správce a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Správce.
Správce přijal technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Příjemci osobních údajů
Osobní údaje jsou zpřístupněny zejména zaměstnancům Správce v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření. Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sám Správce.
V souladu s příslušnými právními předpisy je Správce oprávněa nebo přímo povinen předávat Vaše osobní údaje:
a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
b) poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
c) subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
d) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek;
e) subjektům poskytujícím Správci i služby na základě outsourcingu a vystupujícím v pozici zpracovatele osobních údajů;
Předávání osobních údajů do zahraničí
Osobní údaje jsou zpracovávány na území České republiky. Subjekty podílející se na zpracování osobních údajů klientů, nepředává osobní údaje klientů do zemí mimo Evropskou unii.
Doba zpracování osobních údajů
Osobní údaje zpracovává Správce pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Doba uchovávání osobních údajů vyplývá z jednotlivých právních titulů a předpisů, na základě, kterých Správce zpracovává osobní údaje a doba uchování je dále v souladu se Spisovým, archivačním a skartační řádem Správce.
Práva subjektu údajů
Vaším právem je požádat Správce o informace, jaké osobní údaje a v jakém rozsahu a pro jaký účel o Vás zpracováváme. Tyto informace Vám poskytneme v souladu s principy Obecného nařízení, v mimořádných situacích pak nejpozději ve lhůtě 90 dnů. O prodloužení lhůty v mimořádných případech Vás budeme včas informovat. Pokud budete požadovat sdělení informací, které o Vás evidujeme, budeme nejprve potřebovat ověřit, že jste skutečně osoba, které náleží tato informace. Ve Vaší žádosti tedy uveďte dostatečnou identifikaci Vaší osoby. V případě potřeby máme právo vyžádat si doplňující informace k Vaší identifikaci, než Vám poskytneme osobní údaje, které zpracováváme k Vaší osobě.
Naším právem pak je zamítnout požadavky na informace, které jsou bezdůvodné, či se nepřiměřeně opakují, případně jejich získání vyžaduje nepřiměřené úsilí, nebo by byly obtížně získatelné (typicky ze záložních systémů, archiválií apod.).
2. Aktualizace údajů, právo na opravu
Jelikož se mohou osobní údaje v průběhu času měnit (například změna Příjmení), budeme rádi, pokud nás informujete, že u Vás nastala nějaká změna, tak abychom Vaše osobní údaje měli aktuální a nedocházelo k případným omylům. Podání informace o změně údajů je nezbytně nutné pro to, abychom mohli řádně vykonávat svoji činnost Správce.
S tím souvisí i Vaše právo na opravu osobních údajů, které o Vás evidujeme. Pokud zjistíte, že naše údaje již nejsou aktuální, máte právo požadovat jejich opravu.
Pokud se domníváte, že Vaše osobní údaje nezpracováváme v souladu s platnou legislativou ČR a Unie, máte právo vznést námitku a my následně prověříme oprávněnost Vašeho požadavku. Informujeme Vás, že Vaším právem je obrátit se také s námitkou proti zpracovávaným osobním údajům, které o Vás zpracováváme na příslušný dozorový úřad na Ochranu Osobních Údajů na adrese:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Pokud jste nám někdy udělili souhlas se zpracováním svých osobních údajů, máte právo jej kdykoli odvolat a my údaje, které zpracováváme výhradně na základě Vašeho souhlasu máme povinnost vymazat. Právo na výmaz se nevztahuje na zpracovávané údaje v rámci povinnosti plnění smlouvy, zákonných důvodů, či oprávněných zájmů. Pokud jsou některá Vaše data uchovávána v záložních systémech, které automatizovaně zajišťují odolnost všech našich systémů a plní funkci ochrany ztráty dat pro případy havárií, není v našich silách vymazat tyto data i ze záložních systémů a nezřídka to není ani technicky proveditelné. Nicméně tyto data nejsou dále nijak aktivně zpracovávána a nebudou sloužit k dalším účelům zpracování.
5. Právo na omezení zpracování
Toto právo znamená, že máte právo vznést námitku proti zpracování svých osobních údajů v případě, že zjistíte nebo se domníváte, že jsou Vaše osobní údaje zpracovávána v rozporu s platnou legislativou nebo by zpracování mohlo ohrozit jeho práva a svobody. Případy, kdy k tomuto může docházet jsou:
Právo na opravu –popíráte správnost svých osobních údajů. Po dobu, kdy budeme jako správce údajů ověřovat přesnost a správnost osobních údajů, máte právo nás požádat o omezení použití těchto nepřesných dat.
Zpracování osobních údajů je protiprávní, ale Vy nepožaduje jejich výmaz, ale pouze požaduje omezení zpracování těchto dat.
My, jako správce osobní údaje již nepotřebuje pro účely zpracování (a měli bychom je tak smazat), ale Vy je požaduje z důvodu určení, výkonu nebo obhajoby právních nároků.
Vy podáte námitku proti zpracování. Po dobu, kdy bude ověřováno, zda převažují zájmy nás, jako správce nebo Vás jako subjektu údajů subjektu, je nutné omezit zpracování těchto dat.
6. Právo na přenositelnost osobních údajů
1.Vy, jako subjekt údajů máte právo získat osobní údaje, které se Vás týkají, a které jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b); a
zpracování se provádí automatizovaně.
2. Při výkonu svého práva na přenositelnost údajů podle odstavce 1 máte Vy, jako subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
3. Výkonem práva uvedeného v odstavci 1 tohoto článku není dotčen článek 17. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.
4. Právem uvedeným v odstavci 1 nesmí být nepříznivě dotčena práva a svobody jiných osob.
7. Právo nebýt účastníkem automatického rozhodování
Toto právo Vám zajišťuje jako subjektu údajů, že nebudete předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Jinými slovy, jde o zajištění, aby se o právních účincích nerozhodovalo automatizovanými postupy bez lidské ingerence, kromě možných výjimek.
Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi Vámi a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na Vašem výslovném souhlasu.
Kam se můžete obrátit
Se svými dotazy na ochranu osobních údajů se můžete také obracet na email: jednatel@hokar.cz nebo na sídlo Správce:
HOKAR, spol. s r.o. 33209 Předenice 63