Prohlášení o ochraně osobních údajů

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen
„GDPR“).

  1. Správce osobních údajů
    Správcem osobních údajů je společnost Jan Konvička, (dále jen „správce“), která Vás
    tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
    Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme
    následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel,
    stanovenými prostředky a způsobem pouze pro dobu, která je nezbytně nutná. Osobní data našich
    klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou
    těch, které se přímo podílí na procesech uvnitř společnosti za účelem jejich nutného zpracování.
    Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se k zásadám zpracování
    osobních dat správce a podstupují pravidelná školení.
    Společnost jako správce dat vytvořila funkci Pověřence pro ochranu osobních dat (DPO), který dohlíží na
    řádnou ochranu osobních dat jejich majitelů, tedy zákazníků společnosti. Kontakt na DPO je zveřejněný
    dálkově dostupným způsobem na webových stránkách správce (společnosti).
  1. Rozsah zpracování osobních údajů
    Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v
    souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, z důvodu oprávněného zájmu,
    nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění
    zákonných povinností správce.
  1. Zdroje osobních údajů
    ▪ přímo od subjektů údajů (registrace, webové kontaktní formuláře a chat, e-maily, telefon, webové
    stránky, vizitky aj.)
    ▪ veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík,
    katastr nemovitostí apod.)
    ▪ automatizovaný záznam elektronické komunikace na základě zákona 127/2005 Sb. a vyhlášky
    357/2012 Sb.
  1. Kategorie osobních údajů, které jsou předmětem zpracování
    ▪ adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů
    (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a
    údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo
    telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
    ▪ IP adresy, telefonní čísla a jiné provozní a lokalizační údaje vyplývající z provozu služeb sbírané a
    uchovávané z důvodu zákonné povinnosti
    ▪ IP adresy a jiné provozní a lokalizační údaje k nutné míře zachování kvality služby
    ▪ popisné údaje (např. bankovní spojení)
    ▪ další údaje nezbytné pro plnění smlouvy
    ▪ údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze
    strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení
    aj.
  1. Účel zpracování osobních údajů
    ▪ účely obsažené v rámci souhlasu subjektu údajů
    ▪ jednání o smluvním vztahu
    ▪ plnění smlouvy
    ▪ ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
    ▪ archivnictví vedené na základě zákona
    ▪ výběrová řízení na volná pracovní místa
    ▪ plnění zákonných povinností ze strany správce
  1. Způsob zpracování a ochrany osobních údajů
    Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a
    sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází
    prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za
    dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce
    technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k
    neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě,
    neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
    Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu
    soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
  1. Doba zpracování osobních údajů
    V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v
    příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak
    ze závazkového vztahu, tak i z příslušných právních předpisů.
    Typicky jsou tak osobní údaje zpracovávány v plném rozsahu pouze po dobu trvání smluvního vztahu a
    po skončení platnosti jsou údaje zpracovávány pouze v rámci zákonných předpisů.
    Během trvání smlouvy jsou průběžně zpracovávány zejména provozní a lokalizační údaje, které
    uchováváme po dobu 12 měsíců s výjimkou údajů nutných pro zpracování statistik pro ČTÚ.
    Po ukončení smluvního vztahu jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu
    oprávněného důvodu Správce či pro plnění zákonných povinností, nejdéle však po 10let.
    Uvedené lhůty platí při vyrovnání všech závazků (zapůjčené zařízení, faktury, vybavení, atd.), v opačném
    případě budou vaše údaje uchovány až do vzájemného vypořádání. Tyto lhůty mohou být též prodlouženy
    např. soudním sporem, daňovou kontrolou apod.
  1. Předávání osobních údajů jiným osobám
    Vaše osobní údaje Správce zpřístupní jiným osobám pouze v obvyklém rozsahu a pouze zpracovatelům či
    jiným příjemcům, typicky dodavatelům externích služeb, za dodržení všech zásad z GDPR vyplívajících. Dále
    mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým
    poradcům. Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám a to za
    účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní
    údaje předané také orgánům veřejné správy.
  1. Předávání osobních údajů do ciziny
    Osobní data jsou zpracovávána převážně na území EU a nejsou cíleně mimo EU vydávána. Výjimkou jsou data
    uložená v těch počítačových systémech, které mají umístěné servery mimo EU, obvykle se jedná o servery
    nacházející se v USA. V takovém případě musí být splněny podmínky schválené Evropskou komisí pro
    bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield.
  1. Právní základ zpracování
    Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy
    zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
    V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
    ▪ subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
    ▪ zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro
    provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
    ▪ zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
    ▪ zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické
    osoby,
    ▪ zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu
    veřejné moci, kterým je pověřen správce,
    ▪ zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě
    případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu
    údajů vyžadující ochranu osobních údajů.
  1. Práva subjektů údajů
    Subjekt údajů má dle GDPR následující práva:
  • požadovat přístup k osobním údajům, které správce zpracovává, tedy získat od správce informace, zda
    osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud je tomu tak, má právo získat přístup
    k těmto údajům a k dalším informacím uvedeným v čl. 15 GDPR,
  • požadovat opravu či doplnění osobních údajů, které správce zpracovává, pokud jsou nepřesné (čl. 16
    GDPR),
  • požadovat odstranění osobních údajů v případech, které jsou upraveny v čl. 17 GDPR,
  • požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR,
  • získat ty osobní údaje, které se ho týkají a které jsou zpracovány s jeho souhlasem, nebo které jsou
    zpracovány pro plnění smlouvy nebo pro provedení opatření přijatých před uzavřením smlouvy,
  • získat tyto osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má
    právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 GDPR,
  • má právo vznést námitku proti zpracování dle čl. 21 GDPR
  • právo podat stížnost k dozorovému úřadu – subjekt údajů má právo na stížnost na domnělé porušení
    obecného nařízení u dozorového úřadu, především v členském státě obvyklého pobytu nebo výkonu
    práce.
    O přijetí každé žádosti dle výše uvedených bodů budeme žadatele neprodleně informovat a bez zbytečného
    odkladu, nejpozději však do 1 měsíce, podáme požadovanou informaci či informaci o přijatých opatřeních.
    Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.
    V určitých specifických případech definovaných v GDPR nejsme povinni zcela nebo zčásti žádosti vyhovět.
    Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V
    takových případech můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s
    poskytnutím požadovaných informací nebo odmítnout žádosti vyhovět. O tomto bude žadatel vždy
    informován.
    V případě, kdy budeme mít důvodné pochybnosti o totožnosti žadatele o poskytnutí informací, můžeme jej
    požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
    Informace o uplatnění práv subjektu údajů si po přiměřenou dobu (typicky 3 roky) uložíme za účelem
    evidence a dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochrany našich
    práv.
    V případě, kdy se subjekt údajů domnívá, že je s jeho osobními údaji nakládáno neoprávněně či jinak
    porušujeme jeho práva, má právo podat stížnost u dozorového úřadu.
  1. Právo na námitku
    Pokud je právním důvodem zpracování osobních údajů tzv. oprávněný zájem, má subjekt právo kdykoli
    vznést věcnou námitku proti takovému zpracování osobních údajů. V takovém případě nebudou osobní
    údaje dále zpracovávány, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad
    zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo
    obhajobu právních nároků. Námitku proti zpracování může dotčená osoba vznést prostřednictvím
    kontaktních údajů uvedených níže. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by
    Správce neměl Vaše údaje zpracovávat. V případě zpracování údajů pro účely přímého marketingu je možné
    vždy vznést námitku bez dalšího zdůvodňování.
  1. Kontaktní informace
    V ohledu ochrany Vašich osobních údajů nás můžete kdykoliv kontaktovat na adrese:
    Jan Konvička IČO: 06980465 Adresa: Prostřední Poříčí 80 67 62 Telefon: 733611605 Email: konvicka@rezanicncplazmou.cz
    Toto prohlášení je veřejně přístupné na internetových stránkách správce a v provozovně správce