PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Správce osobních údajů: RESEA, s.r.o., se sídlo Helfertova 18, Brno Brno Černá pole, IČ: 26826780, zapsané ve veřejném rejstříku vedeném u krajského soudu v BrněC 64070/KSBR (dále jen „Správce“), aby ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Nejčastěji se jedná o údaje:
- jméno a příjmení
- název společnosti
- telefonní číslo
- přílohy (cv…)
V případě cookies správce shromažďuje na svých webových stránkách následující soubory cookies:
- Funkční cookies - jsou nutné pro základní funkce stránky a ulehčují subjektům pohyb po webu.
- Analytické cookies - shromažďují neosobní informace, které pomáhají analyzovat chování suběktů na webu Správce.
- Marketingové cookies - se využívají pro personalizaci reklamy.
Zdroje osobních údajů
- přímo od subjektů údajů (e-maily, telefon, webové stránky, kontaktní formulář na webu, vizitky aj.)
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, apod.) za účelem vytváření účetních dokladů a kontroly správnosti informací
- prostředníctví cookies.
Kategorie osobních údajů, které jsou předmětem zpracování
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace)
- popisné údaje (např. bankovní spojení)
- další údaje nezbytné pro plnění smlouvy
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení, za účelem posílání obchodních sdělení či informačních sdělení aj.)
Kategorie subjektů údajů
- klient správce
- zaměstnanec správce
- dodavatel služby
- jiná osoba, které je ve smluvním vztahu ke správci
- uchazeč o zaměstnání
Kategorie příjemců osobních údajů
Správce nemá v úmyslu předat osobní údaje do třetí země mimo EU, správce má právo pověřit zpracováním osobních údajů zpracovatele, který se správcem uzavřel zpracovatelskou smlouvu a poskytuje dostatečné záruky ochrany Vašich osobních údajů. V opačném případě budou subjekty údajů o tomto předání bezvýhradně informováni. Kategorie příjemců tedy jsou:
- finanční ústavy
- veřejné ústavy
- zpracovatel
- státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
Účel zpracování osobních údajů
- účely obsažené v rámci souhlasu subjektu údajů
- jednání o smluvním vztahu
- plnění smlouvy
- ochrana práv správce, příjemce nebo jiných dotčených osob
- archivnictví vedené na základě zákona
- výběrová řízení na vypsané pracovní pozice
- plnění zákonných povinností ze strany správce
- ochrana životně důležitých zájmů subjektu údajů
- předání obchodních sdělení či jiných informací v případě oprávněných zájmů správce
Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technické, organizační a právní opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a svobod a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.Zpracování osobních údajů je prováděno Správcem, osobní údaje však pro Správce mohou zpracovávat i tito zpracovatelé:
- Poskytovatel softwaru Solidpixels a SmartEmailingu,
- Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost nevyužívá.
Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách a souhlasech, lhůtami předepsanými pro nakládání v případě oprávněných zájmů správce či třetí strany, v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
Údaje poskytnuté pro marketingové účely budou Srávcem zpracovávány po dobu 10 let.
Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů, tedy když pro účel zpracování existuje jiný právní základ. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Práva subjektů údajů
V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace, a to za druhou a každou další kopii v rámci administrativních nákladů s tímto spojenou.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
- Je-li žádost subjektu údajů podle odstavce A. shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů podle odstavce A., má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
- Postup podle odstavce A. nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
Subjekt údajů má právo na odvolání souhlasu se zpracováním osobních údajů, které dříve správci osobních údajů udělil.
Práva subjektů údajů jsou tedy: uplatnit právo na opravu, na výmaz, na zapomenutí, na omezení zpracování. Dále právo na přenositelnost údajů je-li to technicky či organizačně proveditelné.