GDPR
Obecné informace o zpracování osobních údajů
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“) .
Společnost DDS STEEEL-CZECH, s.r.o., IČ 286 23 274, Sídlem Pustkovecká 6/110, Pustkovec, Ostrava 708 00, jakožto správce osobních údajů, které mu jsou poskytnuty, nebo které získal v souvislosti se svojí činností, prohlašuje, že tyto osobní údaje zpracovává v souladu s právními předpisy, především Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR), a zák. o ochraně osobních údajů č. 101/2000 sb., vše ve znění pozdějších předpisů.
- Identifikace správce osobních údajů:
DDS STEEEL-CZECH, s.r.o., IČ 286 23 274,
Sídlem Pustkovecká 6/110, Pustkovec, Ostrava 708 00
Jednající Ing. Kamilem Pětrošem, jednatelem
e-mailová adresa: petros@dds-czech.cz
zapsaná v OR vedeném KS Ostravě, oddíl C vložka 35239
- Tel: +420 775 662 142
- Kontaktní osoba ve všech záležitostech týkajících se zpracování osobních údajů: Ing. Kamil Pětroš
dále také jen „správce
- ZÁKLADNÍ POJMY:
- „osobními údaji“ se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor, nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
- „zvláštní kategorií osobních údajů“ osobní údaje vypovídající o etnickém původu, politických názorech, náboženském vyznání, filozofickém přesvědčení nebo členství v odborech, jakož i genetické údaje, biometrické údaje, údaje o zdravotním stavu či sexuálním životě nebo sexuální orientaci fyzické osoby;
- „subjektem údajů“ fyzická osoba, které se osobní údaje týkají (může se jednat o zaměstnance, zákazníka, člena Společnosti apod.);
- „zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů; jedná se např. o shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení (toto však není vyčerpávající seznam);
- „dalším zpracováním“ zpracování osobních údajů za jiným účelem, než pro který byly původně shromážděny, např. další zpracování volně dostupných údajů (veřejných údajů z katastru nemovitostí, které byly původně shromážděny za účelem vedení evidence katastru nemovitostí apod.);
- „správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám, nebo společně s jinými určuje účely a prostředky zpracování osobních údajů;
- „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; za určitých podmínek může být správce i v pozici zpracovatele nebo se může jednat např. o subjekt, který pro správce zajišťuje účetnictví, IT služby apod.;
- KATEGORIE OSOBNÍCH ÚDAJŮ:
- Obecné :
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
- popisné údaje (např. bankovní spojení)
- další údaje nezbytné pro plnění smlouvy
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
- Zvláštní :
- Osobní údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby
- Zpracování zvláštní kategorie osobních údajů je zakázáno s výjimkami uvedenými v nařízení GDPR.
- Správce zpracovává pouze obecné kategorie osobních údajů.
- ZDROJE OSOBNÍCH ÚDAJŮ
- přímo od subjektů údajů (při uzavírání smlouvy, e-maily, telefon, chat, webové stránky, vizitky aj.)
- distributoři, jiní správci apod.
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)
- PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ:
Osobní údaje lze zpracovávat vždy v odpovídajícím rozsahu a na základě těchto právních titulů:
- zpracování je nezbytné pro plnění smlouvy, jejíž stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektů údajů nebo jiné fyzické osoby;
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů;
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
- subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů
- Osobní údaje správce zpracovává vždy na základě oprávněného právního titulu, zejména na základě plnění smlouvy či plnění zákonné povinnosti.
- ÚČEL A ROZSAH ZPRACOVÁNÍ
- Účelem zpracování je zejména plnění smluvních povinností dle uzavřené smlouvy a plnění zákonných povinností u zaměstnanců.
- Účelem zpracování může rovněž být:
- -účely obsažené v rámci souhlasu subjektu údajů
- - jednání o smluvním vztahu
- - plnění smlouvy
- - ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
- - archivnictví vedené na základě zákona
- - výběrová řízení na volná pracovní místa
- - plnění zákonných povinností ze strany správce
- - ochrana životně důležitých zájmů subjektu údajů
- Osobní údaje jsou správcem zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce. Účelem zpracování je zejména plnění smlouvy, případně zákonné povinnosti.
- PŘÍJEMCI osobních údajů mohou být:
- Subdodavatelé služeb
- Orgány veřejné moci (např. soudy, správní orgány, aj.úřady)
- Další příjemci dle potřeb a pokynů zákazníka v souvislosti se splněním smlouvy
- Zpracovatelé OU - Poskytovatelé údržby informačního systému, externí účetní, poskytovatelé cloudových software, externí dopravci aj.
- ZPŮSOBY ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
- Správce informuje subjekty údajů, že nedochází k automatickému rozhodování ani profilování při zpracování osobních údajů. Osobní údaje správce rovněž nepředává do třetích zemí.
- DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
- Osobní údaje jsou správcem zpracovány v souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech, když vždy jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
- PRÁVA SUBJEKTŮ ÚDAJŮ
- Obecné nařízení GDPR přiznává subjektům údajů neopominutelná práva. Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům. Subjekt údajů má také právo na sdělení :
- • účelu zpracování,
- • kategorii dotčených osobních údajů,
- • příjemců nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- • o plánované době, po kterou budou osobní údaje uloženy,
- • veškeré dostupné informace o zdroji osobních údajů,
- • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
- Subjekt údajů má zejména právo na to být informován. Dále má také právo na přístup k osobním údajům, což znamená, že subjekt údajů má právo od správce – získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Subjekt údajů má také právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají.
- Neúplné či nepřesné osobní údaje má subjekt údajů právo kdykoli doplnit nebo opravit.
- Dalším právem je právo na výmaz osobních údajů – v případě, že jsou splněny podmínky, představuje povinnost správce zlikvidovat osobní údaje, které o subjektu zpracovává a subjekt o to požádá.
- Subjekt má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů.
- Proti zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, nebo je založeno na oprávněných zájmech správce, třetí strany, má subjekt právo kdykoli vznést námitku. Při vznesení námitky proti zpracování pro účely přímého marketingu, se již dále osobní údaje nesmí pro tyto účely zpracovávat.
- Právo na přenositelnost údajů dává subjektu možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou (mimo vyjímek uvedených v GDPR nařízení).
- Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem dotýká (mimo stanovených výjimek v GDPR nařízení)
- V případě zpracování na základě souhlasu má subjekt právo kdykoli odvolat souhlas se zpracováním osobních údajů.
- V případě, že bude subjekt požadovat jakékoli informace týkají se zpracování jeho osobních údajů správcem, může se primárně obrátit se žádostí přímo na správce.
- Žádost subjektu bude vyřízena bezodkladně, nejpozději do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž bude subjekt případně ze strany správce informován, včetně důvodů prodloužení.
- Subjekt údajů se také může obrátit se stížností na Úřad pro ochranu osobních údajů.
- Více informací o dalších právech subjektu údajů naleznete také na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276), případně se neváhejte obrátit s dotazem na správce.
Toto prohlášení je veřejně přístupné na internetových stránkách správce.