PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů a poučení o právech souvisejících s jejich zpracováním v souvislosti s poskytovanou služboudle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a poučení subjektů údajů (dále jen "GDPR").
I. SPRÁVCE OSOBNÍCH ÚDAJŮ
Mgr. Josef Piska, Třída T. Bati 1286, 760 01, Zlín, IČO 87210134, zapsán v živnostenském rejstříku MÚ Zlín, (dále jen "správce") vás tímto v souladu s čl. 12 GDPR informuje o zpracování vašich osobních údajů a o vašich právech.
II. ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
III. ZDROJE OSOBNÍCH ÚDAJŮ
Osobní údaje správce získává:
- přímo od subjektů údajů (registrace, poptávky, objednávky a nákupy přes e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky, formuláře marketingových soutěží aj.)
- od obchodních partnerů
- z veřejně přístupných registrů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam, insolvenční rejstřík apod.), od orgánů státní správy nebo na základě zvláštních právních předpisů.
IV. KATEGORIE OSOBNÍCH ÚDAJŮ, KTERÉ JSOU PŘEDMĚTEM ZPRACOVÁNÍ
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektů údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje - např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace)
- popisné údaje (např. bankovní spojení)
- další údaje nezbytné pro plnění smlouvy
- informace o zdravotním stavu, jež jsou nezbytné pro zachování zdraví účastníků akce
- údaje poskytnuté nad rámec příslušných zákonů zpracované v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií či video záznamu, použití osobních údajů za účelem personálních řízení aj.)
- video záznam návštěvníka v prostorách správce monitorovaných kamerovým systémem správce; o umístění kamerových systémů je každý návštěvním informován informačními cedulemi
V. KATEGORIE SUBJEKTŮ ÚDAJŮ
- zákazník správce
- zaměstnanec správce
- dodavatel
- jiná osoba, která je ve smluvním vztahu ke správci
- uchazeč o zaměstnání
VI. KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ
- finanční ústavy
- veřejné ústavy
- zpracovatel
- státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
- zaměstnanci správce
- osoby, které osobní údaje využívají pro plnění svých smluvních povinností vůči správci (např.: pro rezervaci ubytovacích, programových a přepravních služeb apod.)
- a případně další osoby v souladu s GDPR a dalšími platnými právními předpisy
VII. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
- účely obsažené v rámci souhlasu subjektu údajů
- jednání o smluvním vztahu
- plnění smlouvy
- ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
- archivnictví vedené na základě zákona
- výběrová řízení na volná pracovní místa
- marketingové akce a propagace správce
- plnění zákonných povinností ze strany správce
VIII. ZPŮSOB ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektu údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.Všichni zaměstnanci včetně externích povinně dodržují mlčenlivost, zdravotníci dodržují lékařské tajemství, a nakládají s těmito údaji v souladu s výše uvedeným Nařízením EU.
IX. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu se lhůtami uvedenými v příslušných smlouvách či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
X. POUČENÍ
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů
V rámci zpracování osobních údajů nedochází k automatizovanému rozhodování / profilování osobních informací.
XI. PRÁVA SUBJEKTŮ ÚDAJŮ
A) právo na přístup k informacím o zpracování osobních údajů, a to:
- informace o účelech zpracování osobních údajů;
- informace o kategoriích dotčených osobních údajů;
- informace o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
- informace o plánované době, po kterou budou osobní údaje uloženy;
- skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování;
- upřesnění oprávněného zájmu správce;
- informace o zdroji, ze kterého osobní údaje pocházejí.
B) právo na opravu / aktualizaci / doplnění osobních údajů
- Máte právo kdykoliv požadovat od správce, aby provedl opravu nepřesných či již neaktuálních osobních údajů, případně jejich doplnění.
C) právo na výmaz osobních údajů
- Máte právo požadovat, aby správce vymazal osobní údaje, a to v GDPR taxativně uvedených důvodech.
D) právo na omezení zpracování osobních údajů:
- Máte právo požadovat omezení zpracování vašich osobních údajů v případech stanovených GDPR.
E) právo vznést námitku proti zpracování osobních údajů
- Máte právo kdykoliv vznést námitku proti zpracování vašich údajů pro účely přímého marketingu (zasílání obchodních nabídek), včetně profilování a zpracování osobních údajů, které se opírá o náš oprávněný zájem.
F) právo přenositelnosti osobních údajů
- Máte právo na přenositelnost vašich osobních údajů - to znamená, že můžete požadovat, abychom vám poskytli námi zpracovávané osobní údaje v elektronické podobě tak, aby byly snadno přenositelné k jinému správci. Toto právo se vztahuje pouze na osobní údaje, které jsme získali v elektronické podobě, a to na základě vašeho souhlasu nebo na základě uzavřené smlouvy.
G) právo na lidský zásah:
- Máte právo nebýt předmětem žádného rozhodování, založeného výhradně na automatizovaném rozhodování, včetně profilování.
H) právo kdykoli odvolat souhlas se zpracováním:
- Máte právo kdykoli odvolat souhlas, udělený v minulosti správci údajů ke zpracovávání vašich osobních údajů, a to v částečném nebo plném rozsahu.
I) právo podat stížnost u dozorového úřadu
- Pokud se domníváte, že při zpracovávání vašich osobních údajů došlo k porušení zákona, resp. evropského nařízení o ochraně osobních údajů, máte právo podat stížnost u ÚŘADU PRO OCHRANU OSOBNÍCH ÚDAJŮ.