PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
„Privacy Policy“
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR")
I. Úvod
Toto prohlášení je zpracováno a zveřejněno z důvodů poskytnutí informace o postupech a závazcích naší společnosti v oblasti aplikace požadavků nařízení GDPR.
V dalším textu jsou použity:
- OÚ = osobní údaj, tedy všechny informace vedoucí k identifikaci konkrétní osoby
- Vlastník OÚ – subjekt, který je držitelem osobních údajů, které jsou naší firmou drženy a zpracovávány
- Správce – naše společnost, která Vaše OÚ eviduje, zpracovává, archivuje a chrání
- Zpracovatel – společnost, kterou jsme přizvali ke zpracování Vašich OÚ na základě smlouvy. Je tak zajištěno, že systém nakládání, zpracování a ochrany Vašich OÚ je zajištěn v rozsahu požadavků GDPR a Vaše práva nejsou omezena.
II. Správce osobních údajů
Firma Mikrosys spol. s r.o., Lozíbky 46, Brno 614 00, IČ: 60740141 kontaktní adresa pro oblast ochran OÚ: gdpr@mikrosys.cz, telefonní číslo: +420 721 422 210 (dále jen „správce“ Vás tímto v souladu s čl.12 Nařízení GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
III. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti a na základě svobodného rozhodnutí v okamžiku navázání vztahu nebo registrace a dále v rámci smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
IV. Zdroje osobních údajů
Osobní údaje získáváme od vlastníků OÚ (obchodní komunikace, nákupy, dodávky produktů a služeb, kontaktní formulář na webu, komunikace po telefonu, vizitky apod.)
Dalším zdrojem osobních údajů jsou informace nezbytně poskytnuté zájemci o práci a pracovníky. Pokud jsou osobní údaje získávány z veřejných zdrojů, jsou využity výhradně pro potřebu realizace obchodního vztahu nebo v souladu se získaným souhlasem od držitele osobního údaje.
V. Kategorie osobních údajů, které jsou předmětem zpracování
- Jedná se o identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikace vlastníka OÚ (jméno a příjmení, datum narození, rodné číslo, adresa trvalého pobytu apod.)
- Popisné údaje (např. bankovní spojení)
- Údaje nezbytné pro plnění smlouvy (email, telefon, adresa pracoviště, funkce) a další
- Údaje poskytnuté nad rámec příslušných zákonů a legislativních nařízení, zpracovávané v rámci uděleného souhlasu ze strany vlastníka OÚ
VI. Kategorie vlastníků OÚ údajů
Jedná se zejména o:
- Zákazníky
- Zákazníky zákazníků
- Zaměstnance a pracovníků na dohody o mimopracovní činnosti a zájemce o práci
- Vlastníky osobních údajů dodavatelů a partnerů poskytující služby potřebné pro provoz naší firmy
- Jiné osoby, které jsou ve smluvním vztahu ke správci OÚ
VII. Kategorie příjemců osobních údajů
- Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
- Finanční ústavy a organizace veřejné zprávy
- Zpracovatelé OÚ na základě uzavřených smluv
- Třetí osoby a organizace na základě uděleného souhlasu vlastníka OU
- Naše společnost jako správce OU
VIII. Účel zpracování osobních údajů
- Účely obsažené v rámci souhlasu subjektu údajů
- Jednání o smluvním vztahu
- Plnění smlouvy
- Ochrana práv správce, příjemce nebo jiných dotčených osob
- Archivnictví vedené na základě zákona
- Výběrová řízení na volná pracovní místa
- Plnění zákonných povinností ze strany správce
- Ochrana životně důležitých zájmů vlastníka OÚ nebo dalších subjektů
IX. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce, resp. zpracovatel se kterým má správce uzavřenu smlouvu, která garantuje, že budou dodrženy veškeré odpovědnosti při zpracování OÚ a práva vlastníka OÚ.
Zpracování je prováděno v sídle a na provozovnách správce, resp. zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky nebo manuálním způsobem u OÚ v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany OÚ, zejména opatření proti neoprávněnému nebo nahodilému přístupu k OÚ, jejich změně, zničení či ztrátě, neoprávněnému použití nebo přenosu OÚ nebo jinému zneužití OÚ. Veškeré subjekty, kterým mohou být OÚ zpřístupněny, respektují právo vlastníka OÚ na ochranu soukromí a jsou povinny postupovat podle platných právních předpisů týkajících se ochrany OÚ.
X. Doba zpracování osobních údajů
V souladu s lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vtahu, oprávněných zájmů zpracovatele a příslušných právních předpisů.
XI. Poučení
Správce zpracovává údaje se souhlasem vlastníka OÚ s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas vlastníka OÚ.
V souladu se článkem 6.odst.1 GDPR může správce bez souhlasu vlastníka OÚ údaje zpracovávat pokud:
- Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je vlastník OÚ, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto vlastníka OÚ.
- Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
- Zpracování je nezbytné pro ochranu životně důležitých zájmů vlastníka OÚ nebo jiné fyzické osoby
- Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
- Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody vlastníka OÚ vyžadující ochranu osobních údajů.
V ostatních případech je ke zpracování OÚ potřebný souhlas vlastníka OÚ udělený za podmínek GDPR.
XII. Práva subjektu údajů
- V souladu se článkem 12 GDPR informuje správce na žádost vlastníka OÚ subjekt o právu na přístup k osobním údajům a k následujícím informacím:
- Účel zpracování OÚ
- Kategorii dotčených osobních údajů
- Příjemci nebo kategorie příjemců, kterým byly OÚ zpřístupněny
- Plánované době, po kterou budou osobní údaje uloženy,
- Veškeré dostupné informace o zdroji osobních údajů
- o tom, zda dochází k automatizovanému rozhodování, včetně profilování OÚ
- Každý vlastník OÚ, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho OÚ, které je v rozporu s ochranou osobního a osobního života vlastníka OÚ nebo v rozporu se zákonem zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení osobně nebo prostřednictvím adresy gdpr@mikrosys.cz
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo výmaz (zapomenutí) osobních údajů.
- Je-li žádost vlastníka OÚ podle odstavce 1 této kapitoly, shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má vlastník OÚ právo se obrátit přímo na dozorový úřad, Tedy Úřad pro ochranu osobních údajů ( ÚOOÚ)
- Postup podle odstavce 1 nevylučuje, aby se vlastník OÚ obrátil se svým podnětem na dozorový úřad přímo.
- Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.