PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

  1. Úvod

Toto prohlášení je zpracováno a zveřejněno z důvodů poskytnutí informace o postupech a závazcích naší společnosti v oblasti aplikace požadavků nařízení GDPR.

V dalším textu jsou použity:

  • = osobní údaj, tedy všechny informace vedoucí k identifikaci konkrétní osoby
  • Vlastník OÚ – subjekt, který je držitelem osobních údajů, které jsou naší firmou drženy a zpracovávány
  • Správce – naše společnost, která Vaše OÚ eviduje, zpracovává, archivuje a chrání
  • Zpracovatel – Ing. Adéla Lorencová
  1. Správce osobních údajů

Firma SALMA PLUS s.r.o., Vavrečkova 5262, 760 01 Zlín, IČ: 03817679, kontaktní adresa pro oblast ochrany OÚ: info@salmaplus.cz

Telefonní číslo: +420 605 126 566 (dále jen „správce“ Vás tímto v souladu s čl.12 Nařízení GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

III. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti a na základě svobodného rozhodnutí v okamžiku navázání vztahu nebo registrace a dále v rámci smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

  1. Zdroje osobních údajů

Osobní údaje získáváme od vlastníků OÚ (z obchodní komunikace, při nákupech, dodávkách produktů a služeb, z kontaktních formulářů na webu, komunikace po telefonu, vizitky apod.)

Dalším zdrojem osobních údajů jsou informace nezbytně poskytnuté zájemci o práci a pracovníky. Pokud jsou osobní údaje získávány z veřejných zdrojů, jsou využity výhradně pro potřebu realizace obchodního vztahu nebo v souladu se získaným souhlasem od držitele osobního údaje.

  1. Kategorie osobních údajů, které jsou předmětem zpracování
  • Jedná se o identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikace vlastníka OÚ (jméno a příjmení, datum narození, rodné číslo, státní občanství, adresa trvalého pobytu, přechodného bydliště apod.)
  • Popisné údaje (např. bankovní spojení)
  • Údaje nezbytné pro plnění smlouvy (email, telefon, adresa pracoviště, funkce) a další
  • Údaje poskytnuté nad rámec příslušných zákonů a legislativních nařízení, zpracovávané v rámci uděleného souhlasu ze strany vlastníka OÚ (např. údaje o dosaženém vzdělání, o držení řidičské licence, atp.)
  1. Kategorie vlastníků OÚ údajů

Jedná se zejména o:

  • Zákazníky
  • Zákazníky zákazníků
  • Zaměstnance a pracovníky zaměstnané na dohody o mimopracovní činnosti a zájemce o práci
  • Vlastníky osobních údajů dodavatelů a partnerů poskytující služby potřebné pro provoz naší firmy
  • Jiné osoby, které jsou ve smluvním vztahu ke správci OÚ

VII. Kategorie příjemců osobních údajů

  • Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • Finanční ústavy a organizace veřejné zprávy
  • Zpracovatelé OÚ na základě uzavřených smluv
  • Třetí osoby a organizace na základě uděleného souhlasu vlastníka OU
  • Naše společnost jako správce OU

VIII. Účel zpracování osobních údajů

  • Účely obsažené v rámci souhlasu subjektu údajů
  • Jednání o smluvním vztahu
  • Plnění smlouvy
  • Ochrana práv správce, příjemce nebo jiných dotčených osob
  • Archivnictví vedené na základě zákona
  • Výběrová řízení na volná pracovní místa
  • Plnění zákonných povinností ze strany správce
  • Ochrana životně důležitých zájmů vlastníka OÚ nebo dalších subjektů

 

  1. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce, resp. zpracovatel určený správcem. Zpracovatel a správce garantují, že budou dodrženy veškeré odpovědnosti při zpracování OÚ a práva vlastníka OÚ.

Zpracování je prováděno v sídle a na provozovnách správce, resp. zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky nebo manuálním způsobem u OÚ v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany OÚ, zejména opatření proti neoprávněnému nebo nahodilému přístupu k OÚ, jejich změně, zničení či ztrátě, neoprávněnému použití nebo přenosu OÚ nebo jinému zneužití OÚ. Veškeré subjekty, kterým mohou být OÚ zpřístupněny, respektují právo vlastníka OÚ na ochranu soukromí a jsou povinny postupovat podle platných právních předpisů týkajících se ochrany OÚ.

Všechny elektronické dokumenty musí být zabezpečeny přístupovými hesly do výpočetní techniky a musí být přístupná jen zaměstnancům, kteří mají s danou problematiku v popisu své práce. Tištěné dokumenty a materiály musí být vhodně uschovány, archivovány a skladovány. Pokud to povaha dokumentu vyžaduje, je nutné také zabezpečení ve formě zámků atp.

  1. Doba zpracování osobních údajů

V souladu s lhůtami uvedenými v příslušných smlouvách, a v organizační směrnici správce či příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vtahu, oprávněných zájmů zpracovatele a příslušných právních předpisů. Obecně by osobní údaje měly být uchovávány co možná nejkratší dobu. Tato doba by měla zohledňovat důvody, proč správce osobní údaje potřebuje zpracovávat a také pro případné právní závazky uchovávat údaje pevně stanovenou dobu. Výjimečně lze osobní údaje uchovávat déle pro účely archivace ve veřejném zájmu.

  1. Poučení

Správce zpracovává údaje se souhlasem vlastníka OÚ s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas vlastníka OÚ.

V souladu se článkem 6.odst.1 GDPR může správce bez souhlasu vlastníka OÚ údaje zpracovávat pokud:

  • Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je vlastník OÚ, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto vlastníka OÚ.
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů vlastníka OÚ nebo jiné fyzické osoby
  • Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody vlastníka OÚ vyžadující ochranu osobních údajů.

V ostatních případech je ke zpracování OÚ potřebný souhlas vlastníka OÚ udělený za podmínek GDPR.

XII. Práva subjektu údajů

  • V souladu se článkem 12 GDPR informuje správce na žádost vlastníka OÚ subjekt o právu na přístup k osobním údajům a k následujícím informacím:
    • Účel zpracování OÚ
    • Kategorii dotčených osobních údajů
    • Příjemci nebo kategorie příjemců, kterým byly OÚ zpřístupněny
    • Plánované době, po kterou budou osobní údaje uloženy,
    • Veškeré dostupné informace o zdroji osobních údajů
    • o tom, zda dochází k automatizovanému rozhodování, včetně profilování OÚ
  • Každý vlastník OÚ, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho OÚ, které je v rozporu s ochranou osobního a osobního života vlastníka OÚ nebo v rozporu se zákonem zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
    • Požádat správce o vysvětlení osobně nebo prostřednictvím adresy: info@salmaplus.cz
    • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo výmaz (zapomenutí) osobních údajů.
  • Je-li žádost vlastníka OÚ podle odstavce 1 této kapitoly, shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má vlastník OÚ právo se obrátit přímo na dozorový úřad, Tedy Úřad pro ochranu osobních údajů (ÚOOÚ)
  • Postup podle odstavce 1 nevylučuje, aby se vlastník OÚ obrátil se svým podnětem na dozorový úřad přímo.
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
  • V případě, že správce údajů zjistí, že došlo k bezpečnostnímu incidentu je nutné, aby ho do 72 hodin po jeho odhalení ohlásil na dozorový úřad. GDPR stanovuje oznamovací povinnost také vůči subjektům údajů, pokud se jedná o data s vysokou mírou rizika pro práva a svobody subjektů.

 

Ve Zlíně dne 22.5.2018