PRAVIDLA GDPR – OCHRANY OSOBNÍCH ÚDAJŮ

GDPR 

Společnost EFB, spol. s r.o, IČ:62969374, sídlem Na Kordačova 1844, 272 04 Kladno, jakožto správce osobních údajů, které jsou mu na základě závazkového vztahu se subjektem údajů subjektem údajů poskytnuty (dále jako „Společnost“ nebo „Správce“) osobní údaje, nakládá s těmito osobními údaji (resp. osobní údaje zpracovává) v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a v souladu s příslušnými právními předpisy.

2. Základní pojmy

Subjekt údajů – každá fyzická osoba, jejíž osobní údaje (OÚ) jsou zpracovávány

Osobní údaj (OÚ) – jakákoliv informace, dle které je možno fyzickou osobu identifikovat, ať již přímo (základní data o subjektu údajů, jako je jméno, příjmení, datum narození, rodné číslo apod.) nebo nepřímo (například odkazem na identifikátor v síti). Do osobních údajů jsou zahrnuty i kontaktní údaje o subjektu údajů, popisné údaje vypovídající o fyziologii člověka (např. výška, váha) informace z fotografií a kamerových záznamů, sociodemografické údaje (věk, pohlaví, rodinný stav, vzdělání) nebo údaje o chování a preferencích subjektu údajů.
Společnost zpracovává pouze základní osobní údaje subjektu údajů /viz. zásada 3) - zásada minimalizace/
Zvláštní kategorie osobních údajů (dříve citlivé osobní údaje) – kategorie osobních údajů zvlášť rizikových z pohledu možných zásahů do garantovaných práv a svobod fyzických osob ( např. údaje o zdravotním stavu apod.).

Společnost údaje spadající do této kategorie nezpracovává.

Zpracování OÚ – jakékoli nakládání s osobními údaji, např. shromáždění, zaznamenání, zpřístupnění, uložení, uspořádání, vyhledání, pozměnění, použití, šíření atd. tj. přijetí a uchovávání (např. za účelem uzavření závazkového vztahu). Dispozice s OÚ od okamžiku jejich převzetí (získání) do jejich zničení.

Společnost zpracovává osobní údaje o subjektech údajů poskytnuté mu subjektem údajů, či z veřejně dostupných zdrojů (veřejný rejstřík, internet), přičemž způsob zpracování je popsán v těchto pravidlech.

Správce – jakákoli fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Společnost je správcem osobních údajů subjektu údajů, neboť určuje prostředky a účely zpracování osobních údajů (pro účely smluvního plnění, využití konkrétních IT systému k zpracování smlouvy a v ní obsažených údajů atp.)

Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává pro správce osobní údaje, pokud ho tím správce pověří, a pouze ve správcem stanoveném rozsahu a ke stanoveným účelům.

Zpracovatelem ve vztahu ke Společnosti jsou osoby spolupracující se Společností, zejména účetní, daňová externí společnost, provozní správce IT systémů, poskytovatel softwaru atp.

Příjemce – jakýkoli subjekt, kterému jsou osobní údaje poskytnuty (není rozhodující, zda přímo správcem, nebo zpracovatelem na pokyn správce).

Příjemcem osobních údajů subjektu údajů poskytnutých Společností jsou zejména zpracovatelé, správní orgány atp.

Úřad pro ochranu osobních údajů (ÚOOÚ) kontrolní a dozorový úřad dle GDPR v ČR, se sídlem Pplk. Sochora 27, 170 00, Praha 7, telefon: +420 234 665 111, web: www.uoou.cz.

Pověřenec pro ochranu osobních údajů je interním auditorem zpracování a ochrany osobních údajů; dohlíží nad tím, že osobní údaje jsou zpracovávány a chráněny v souladu s GDPR. Vzhledem k tomu, že Společnost nezpracovává kategorii zvláštních osobních údajů a jeho agenda osobních údajů není rozsáhlá, nebyl pověřenec ustanoven.

K vyřizování práv subjektů osobních údajů Společnost pověřila konkrétní osobu, na kterou se lze obracet na info@luxusnikovani.cz

Bezpečnostní incident – jakékoliv porušení zabezpečení, integrity - ztráta, zničení, únik, změna nebo neoprávněné poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovaných OÚ.


3. Základní zásady ochrany osobních údajů

Společnost dodržuje při zpracování osobních údajů níže uvedené zásady:

1)zásada zákonnosti, korektnosti a transparentnosti zpracovávání – OÚ jsou zpracovávány, korektně, v souladu se zákonem, ze zákonného důvodu (na základě zákonného právního titulu) a transparentně, tj. tak, aby bylo doložitelné, jak jsou OÚ zpracovávány.

2)zásada účelového omezení – zpracování osobních údajů má legitimní a legální účel (právní titul). Právním titulem Společnosti pro zpracování osobních údajů subjektu údajů se rozumí:
a) smluvní plnění (tj. plnění vyplývající ze závazkového vztahu) – tento právní titul se týká zejména obchodních partnerů Společnosti, jako jsou dodavatelé, odběratelé, poskytovatelé služeb (IT, účetní atp.)
b) splnění právní povinnosti - vyplývající z právních předpisů, kterými je Správce vázán (v případě zaměstnanců aj.)
c) ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
d) úkol prováděný ve veřejném zájmu (minimální počet případů)
e) oprávněné zájmy Správce nebo třetí strany (např. zasílání nabídek Správcem a přímý marketing navazující na dosavadní obchodní spolupráci)

Až v případě, že neexistuje žádný z uvedených právních titulů, je Společnost oprávněna od subjektu údajů vyžadovat SOUHLAS (blíže viz práva subjektů osobních údajů).

3)zásada minimalizace – OÚ jsou Společností zpracovávány v minimálním rozsahu, nezbytně nutném a potřebném pro splnění příslušného účelu. Společnost zpracovává osobní údaje subjektu údajů v nezbytně nutném rozsahu potřebném pro naplnění závazkového vztahu existujícího mezi Společností a subjektem údajů. OÚ jsou zpracovávány v rozsahu maximálně:
-jméno, příjmení, titul, - emailová adresa
-datum narození, - telefonní číslo
-poštovní adresa, - údaje o bankovním spojení

4)zásada přesnosti – Společnost zpracovává osobní údaje přesně a v aktuální podobě. Za tím účelem je Společnost oprávněna se průběžně dotazovat subjektu údajů na aktualizaci osobních údajů.

5)zásada integrity a důvěrnosti a bezpečnosti – Společnost dodržuje základní pravidla bezpečného zpracování osobních údajů, kdy dochází k pravidelnému testování IT systémů Společnosti a šifrování či heslování přenosu dat a poučení osob uvnitř Společnosti v souvislosti s ochranou osobních údajů.

Bezpečnostní incidenty jsou neprodleně řešeny pověřenou osobou Společnosti a v případech, kdy vyžaduje obecné nařízení GDPR jsou takové incidenty hlášeny dozorovému orgánu (Úřadu pro ochranu osobních údajů).

Obchodní partneři (dodavatelé, odběratelé či jiné osoby spolupracující se Společností) jsou povinni zachovávat mlčenlivost o osobních údajích třetích osob, které získali v rámci spolupráce se Správcem.

6)zásada omezeného uložení osobních údajů – Společnost ukládá osobní údaje subjektu údajů po nezbytně nutnou dobu (především po dobu trvání smluvního vztahu) a dále po dobu 3 let po skončení tohoto smluvního vztahu z důvodu oprávněných zájmů Společnosti, pokud z obecně závazných právních předpisů nevyplývá lhůta delší.

7)zásada odpovědnosti - zpracovatel a Správce jsou odpovědni za řádné zpracovávání OÚ a dodržování GDPR, přičemž kontrolním orgánem je Úřad pro ochranu osobních údajů.


4. Práva subjektů osobních údajů

Subjekt osobních údajů má právo:
- na přístup k osobním údajům, to jest, právo žádat po Společnosti sdělení rozsahu osobních údajů, které o něm zpracovává a dále právo na opravu nebo aktualizaci jeho osobních údajů, které jsou zpracovávány; Žádost subjektu údajů je povinen Správce vyřídit ve lhůtě do jednoho měsíce ode dne jejího doručení. Vzorová žádost je dostupná na www.luxusnikovani.cz, sekce „GDPR“
- byl li poskytnut subjektem údajů SOUHLAS se zpracováním osobních údajů, má subjekt údajů právo jej vzít kdykoliv zpět, a to formou elektronické pošty, resp. emailem zaslaným Společnosti na info@luxusnikovani.cz nebo formou listinné zásilky na sídlo Správce.
- vznést námitku, je-li zpracování založeno na oprávněném zájmu správce, či proti zpracování za účelem přímého marketingu;
-na výmaz zpracovávaných osobních údajů, popřípadě omezení zpracování osobních údajů, pokud již pominul účel zpracování;
- na přenos osobních údajů k jinému správci;
- nebýt předmětem automatizovaného individuálního rozhodování/profilování
- obrátit se stížností na Společnost či Úřad pro ochranu osobních údajů (ÚOOÚ) kontrolní a dozorový úřad dle GDPR v ČR, se sídlem Pplk. Sochora 27, 170 00, Praha 7, telefon: +420 234 665 111, web: www.uoou.cz.

V případě, že požadujete nějakou úpravu stávajícího zápisu evidovaného u EFB s.r.o. můžete použít formulář pro  změnu.

Formulář pro žádost subjektu údajů můžete stáhnout zde: Žádost subjektu údajů