Společnost Edolo s.r.o. se sídlem Dr. Sedláka 937, Klatovy III, 339 01 Klatovy, IČ: 27865134 dále jen „Správce“ se při zpracování osobních údajů řídí zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen pod anglickou zkratkou „GDPR“) a zákonem č. 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů.
Definice základních pojmů
Osobní údaje: jsou veškeré informace o fyzické osobě, kterými lze tuto osobu přímo či nepřímo identifikovat, např. jméno, příjmení, datum narození, adresa bydliště, rodné číslo, lokační údaje (adresa), síťový identifikátor (telefon, e-mail, sociální sítě apod.).
Subjekt údajů: je jedinečná identifikovaná nebo identifikovatelná fyzická osoba (člověk), k níž se osobní údaje vztahují. V kontextu GDPR se jedná o rezidenty EU, jejichž práva GDPR chrání.
Zvláštní kategorie osobních údajů: je zvláštní prvek fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity fyzické osoby, tj. osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě, biometrický údaj, který umožňuje přímou identifikaci nebo autentifikaci subjektu údajů.
Správce osobních údajů: je fyzická nebo právnická osoba nebo orgán veřejné moci, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování.
Odpovědnost Správce
Jako Správce jsme odpovědni za veškerá zpracování vašich osobních údajů v rámci využívané agendy v naší organizaci. Dále vyřizujeme vaše žádosti (např. o opravu, výmaz, o informaci o vašich osobních údajích), námitky, a poskytujeme vám informace o tom, jak a proč s vašimi osobními údaji nakládáme.
Zásady zpracování osobních údajů
Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
- osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
- osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
- subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
- jako Správce dodržujeme odpovídající technická a organizační opatření.
Informace o zpracování osobních údajů
Správce zpracovává osobní údaje především na základě následujících právních důvodů:
- zpracování je nezbytné pro splnění právní povinnosti Správce;
- zpracování je nezbytné pro splnění smluvní povinnosti, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů, kdy osobní údaje byly Správci předány jednotlivými subjekty údajů;
- zpracování je nezbytné pro splnění smluvní povinnosti, kdy osobní údaje byly Správci předány správci osobních údajů druhých stran a Správce vystupuje jako zpracovatel;
- zpracování je nezbytné pro účely oprávněných zájmů Správce;
- subjekt údajů udělil se zpracováním svých osobních údajů souhlas;
- subjekt údajů udělil se zpracováním svých osobních údajů souhlas pro prezentaci obchodních aktivit Správce.
Rozsah zpracovávaných osobních údajů:
Správce zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:
- jméno a příjmení;
- datum narození
- číslo pojištěnce
- b) adresa bydliště;
- emailová adresa;
- telefonní číslo;
- IP adresa
- IČ
- a další osobní údaje, které je Správce povinen spravovat na základě konkrétních právních titulů u jednotlivých případů zpracovávaných osobních údajů.
Správce nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování by nebyl dán zákonný důvod.
Způsob zpracování osobních údajů:
Způsob, kterým Správce zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Správce. Osobní údaje zpracovávají především zaměstnanci Správce a v potřebném rozsahu také třetí osoba, zpracovatel. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouva o nakládání s osobními údaji, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Správce.
Správce přijal technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Příjemci osobních údajů
Osobní údaje jsou zpřístupněny zejména zaměstnancům Správce v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný současně při dodržení veškerých bezpečnostních opatření.
Osobní údaje mohou být předány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva o nakládání s osobními údaji, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sám Správce.
V souladu s příslušnými právními předpisy je Správce oprávněn, nebo přímo povinen předávat Vaše osobní údaje především:
- příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
- poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
- subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
- jiným osobám v rozsahu stanoveném platnými právními předpisy.
Předávání osobních údajů do zahraničí
Osobní údaje jsou zpracovávány na území České republiky, Správce nepředává osobní údaje subjektu údajů do zemí mimo Evropskou unii.
Doba zpracování osobních údajů
Osobní údaje zpracovává Správce pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Doba uchovávání osobních údajů vyplývá z jednotlivých právních titulů a předpisů, na základě kterých Správce zpracovává osobní údaje a doba uchování je dále v souladu se Spisovým, archivačním a skartační řádem Správce.
Zpracování osobních údajů v rámci elektronické komunikace
Správce zpracovává v rámci elektronické komunikace (e-mailová komunikace, Newsletter, kontaktní formulář) zejména následující osobní údaje, v případě, že jsou poskytnuty:
- Odesílatel-jméno a příjmení;
- Emailovou adresu;
- telefonní kontakt;
- Předmět zprávy;
- IP adresa
Osobní údaje Správce eviduje a zpracovává na základě platných právních titulů dle GDPR a na základě platné legislativy ČR za účelem umožnění komunikace mezi Vámi a naší společností, tedy za účelem vyřízení vašeho dotazu, vyřízení vaší objednávky, nebo za účelem prezentace našich poskytnutých nebo nových služeb.
Právním základem pro zpracování v těchto případech je:
- souhlas,
- nebo oprávněný zájem Správce,
- anebo je zpracování nezbytné pro splnění smlouvy, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.
Cookies
Soubory cookie jsou malé textové soubory umisťované do vašeho zařízení s cílem ukládat údaje, které lze číst pomocí webového serveru na doméně, která soubor cookie do zařízení umístila. Soubory cookie jsou často tvořeny řetězcem číslic a písmen, které jednoznačně identifikují váš počítač, ale mohou obsahovat i jiné informace. Soubory cookie a podobné technologie používáme k ukládání a zapamatování vašich předvoleb a nastavení, což usnadňuje přihlašování, boj proti podvodům, analýzu výkonu našich služeb a tedy naplňování našich oprávněných zájmů.
Práva subjektu údajů
1.Právo na informace
Vaším právem je požádat Správce o informace, jaké osobní údaje a v jakém rozsahu a pro jaký účel o Vás zpracováváme. Tyto informace Vám poskytneme v souladu s principy Obecného nařízení, v mimořádných situacích pak nejpozději ve lhůtě 90 dnů. O prodloužení lhůty v mimořádných případech Vás budeme včas informovat. Pokud budete požadovat sdělení informací, které o Vás evidujeme, budeme nejprve potřebovat ověřit, že jste skutečně osoba, které náleží tato informace. Ve Vaší žádosti tedy uveďte dostatečnou identifikaci Vaší osoby. V případě potřeby máme právo vyžádat si doplňující informace k Vaší identifikaci, než Vám poskytneme osobní údaje, které zpracováváme k Vaší osobě.
Naším právem pak je zamítnout požadavky na informace, které jsou bezdůvodné, či se nepřiměřeně opakují, případně jejich získání vyžaduje nepřiměřené úsilí, nebo by byly obtížně získatelné (typicky ze záložních systémů, archiválií apod.).
2. Aktualizace údajů, právo na opravu
Jelikož se mohou osobní údaje v průběhu času měnit (například změna Příjmení), budeme rádi, pokud nás informujete, že u Vás nastala nějaká změna, tak abychom Vaše osobní údaje měli aktuální a nedocházelo k případným omylům. Podání informace o změně údajů je nezbytně nutné pro to, abychom mohli řádně vykonávat svoji činnost Správce.
S tím souvisí i Vaše právo na opravu osobních údajů, které o Vás evidujeme. Pokud zjistíte, že naše údaje již nejsou aktuální, máte právo požadovat jejich opravu.
3. Námitky
Jako subjekt údajů máte z důvodů týkajících se konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:
- zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
Pokud se domníváte, že Vaše osobní údaje nezpracováváme v souladu s platnou legislativou ČR a Unie, máte právo vznést námitku a my následně prověříme oprávněnost Vašeho požadavku.
Informujeme Vás, že Vaším právem je obrátit se také s námitkou proti zpracovávaným osobním údajům, které o Vás zpracováváme na příslušný dozorový úřad na Ochranu Osobních Údajů na adrese:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
4. Právo na výmaz
Pokud jste nám někdy udělili souhlas se zpracováním svých osobních údajů, máte právo jej kdykoli odvolat a my údaje, které zpracováváme výhradně na základě Vašeho souhlasu máme povinnost vymazat. Právo na výmaz se nevztahuje na zpracovávané údaje v rámci povinnosti plnění smlouvy, zákonných důvodů, či oprávněných zájmů. Pokud by byla některá Vaše data uchovávána v záložních systémech, které automatizovaně zajišťují odolnost všech našich systémů a plní funkci ochrany ztráty dat pro případy havárií, není v našich silách vymazat tyto data i ze záložních systémů a nezřídka to není ani technicky proveditelné. Nicméně tyto data nejsou dále nijak aktivně zpracovávána a nebudou sloužit k dalším účelům zpracování.
5. Právo na omezení zpracování
Toto právo znamená, že máte právo vznést námitku proti zpracování svých osobních údajů v případě, že zjistíte nebo se domníváte, že jsou Vaše osobní údaje zpracovávána v rozporu s platnou legislativou nebo by zpracování mohlo ohrozit jeho práva a svobody. Případy, kdy k tomuto může docházet jsou:
Právo na opravu –popíráte správnost svých osobních údajů. Po dobu, kdy budeme jako správce údajů ověřovat přesnost a správnost osobních údajů, máte právo nás požádat o omezení použití těchto nepřesných dat.
Zpracování osobních údajů je protiprávní, ale Vy nepožaduje jejich výmaz, ale pouze požaduje omezení zpracování těchto dat.
My, jako správce osobní údaje již nepotřebuje pro účely zpracování (a měli bychom je tak smazat), ale Vy je požaduje z důvodu určení, výkonu nebo obhajoby právních nároků.
Vy podáte námitku proti zpracování. Po dobu, kdy bude ověřováno, zda převažují zájmy nás, jako správce nebo Vás jako subjektu údajů subjektu, je nutné omezit zpracování těchto dat.
6. Právo na přenositelnost osobních údajů
1.Vy, jako subjekt údajů máte právo získat osobní údaje, které se Vás týkají, a které jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b); a zpracování se provádí automatizovaně.
- Při výkonu svého práva na přenositelnost údajů podle odstavce 1 máte Vy, jako subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
- Výkonem práva uvedeného v odstavci 1 tohoto článku není dotčen článek 17. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.
- Právem uvedeným v odstavci 1 nesmí být nepříznivě dotčena práva a svobody jiných osob.
7. Právo nebýt účastníkem automatického rozhodování
Toto právo Vám zajišťuje jako subjektu údajů, že nebudete předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Jinými slovy, jde o zajištění, aby se o právních účincích nerozhodovalo automatizovanými postupy bez lidské ingerence, kromě možných výjimek. Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi Vámi a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na Vašem výslovném souhlasu.
Na koho se můžete u Správce obrátit s dotazy
Se svými dotazy na ochranu osobních údajů se můžete písemně obracet na sídlo Správce na adrese: Edolo s.r.o.
Dr. Sedláka 937, 339 01 Klatovy III nebo elektronicky na e-mailovou adresu: poverenec@edolo.cz.