Zásady zpracování osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

1.Správce osobních údajů

Exponet s.r.o., Na Záhonech 838/22, Praha 4, 141 00, CZ026197456 , (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Zásady zpracování osobních údajů: Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky a způsobem pouze pro dobu, která je nezbytně nutná. Osobní data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou těch, které se přímo podílí na procesech uvnitř společnosti za účelem jejich nutného zpracování, v odůvodněných případech společné správy. Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se k zásadám zpracování osobních dat správce a podstupují pravidelná školení.

2.Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, tedy z důvodu oprávněného zájmu, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

3.Zdroje osobních údajů

  • přímo od subjektů údajů (registrace, webové kontaktní formuláře a chat, e-maily, telefon, webové stránky, vizitky aj.)

  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.)

  • Technologie „cookies“ a další běžné technologie rozpoznání zařízení účastníka bez možnosti jednoznačné identifikace uživatele. Tuto technologii sledování lze odmítnout v prohlížeči uživatele.

4.Kategorie osobních údajů, které jsou předmětem zpracování

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)

  • popisné údaje (např. bankovní spojení)

  • další údaje nezbytné pro plnění smlouvy

  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)

5.Kategorie subjektů údajů, zpracovatelé, další správci osobních údajů

  • zaměstnanec správce

  • dopravce

  • dodavatel služby

  • jiná osoba, které je ve smluvním vztahu ke správci

  • uchazeč o zaměstnání

Vaše osobní data mohou být v odůvodněných případech zpracovávána třetími stranami (Správci a zpracovateli) podléhajícími legislativě EU a na území zemí EU, jako například třetí strany poddílející na organizaci akcí a na pořizování audiovizuálních záznamů. 

6.Kategorie příjemců osobních údajů

  • státní správa v případech zákonné povinnosti stanovené příslušnými právními předpisy

  • zpracovatel pověřený správcem

  • zaměstnanci

  • společní správci

7.Účel zpracování osobních údajů

  • účely obsažené v rámci souhlasu subjektu údajů

  • jednání o smluvním vztahu

  • plnění smlouvy

  • ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)

  • archivnictví vedené na základě zákona

  • výběrová řízení na volná pracovní místa

  • plnění zákonných povinností ze strany správce

8.Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, prostorách zákazníka, na pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Osobní údaje mohou být v odůvodněných případech spravovány také jiným správcem, se statusem společného správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

9.Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

10.Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,

  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,

  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,

  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,

  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

11.Práva subjektů údajů

1)   V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,

  • kategorii dotčených osobních údajů,

  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,

  • plánované době, po kterou budou osobní údaje uloženy,

  • veškeré dostupné informace o zdroji osobních údajů,

  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

2)   Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • Požádat správce o vysvětlení.

  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.

  • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.

  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.

  • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace, jsou-li žádosti o informace podané subjektem údajů zjevně nepřiměřené, zejména protože se opakují.

Toto prohlášení je veřejně přístupné na internetových stránkách správce.

  Kontaktujte nás