PRAVIDLA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB (GDPR)

1. GDPR

 

Společnost SCILIF s r.o, IČ:027 77 738, sídlem Příčná 310, Lety, 252 29, vedená u Městského soudu v Praze, vložka C 223586, jakožto správce osobních údajů fyzických osob, které jsou mu na základě závazkového vztahu se subjektem údajů subjektem údajů poskytnuty (dále jako „Společnost“ nebo „Správce“) osobní údaje, nakládá s těmito osobními údaji (resp. osobní údaje zpracovává) v souladu s Nařízením Evropského parlamentu a Rady ( EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a v souladu s příslušnými právními předpisy.

 

2. Základní pojmy

 

Subjekt údajů – každá fyzická osoba, jejíž osobní údaje (OÚ) jsou zpracovávány

Osobní údaj (OÚ) – jakákoliv informace, dle které je možno fyzickou osobu identifikovat, ať již přímo (základní data o subjektu údajů, jako je jméno, příjmení, datum narození, rodné číslo apod.) nebo nepřímo (například odkazem na identifikátor v síti). Do osobních údajů jsou zahrnuty i kontaktní údaje o subjektu údajů, popisné údaje vypovídající o fyziologii člověka, informace z fotografií a kamerových záznamů, sociodemografické údaje, nebo údaje o chování a preferencích subjektu údajů.
Společnost zpracovává pouze základní osobní údaje subjektu údajů /viz. bod 3. těchto pravidel, zásada minimalizace/

Zvláštní kategorie osobních údajů (dříve citlivé osobní údaje) – kategorie osobních údajů zvlášť rizikových z pohledu možných zásahů do garantovaných práv a svobod fyzických osob ( např. údaje o zdravotním stavu fyzické osoby apod.).
Společnost údaje spadající do této kategorie nezpracovává.

Zpracování OÚ – jakékoli nakládání s osobními údaji - shromáždění, zaznamenání, zpřístupnění, uložení, uspořádání, vyhledání, pozměnění, použití, šíření atd. tj. přijetí a uchovávání (např. za účelem uzavření závazkového vztahu). Dispozice s OÚ od okamžiku jejich převzetí (získání) do jejich zničení.
Společnost zpracovává osobní údaje o subjektech údajů poskytnuté mu subjektem údajů, či z veřejně dostupných zdrojů (veřejný rejstřík, internet), způsobem, který je popsán v těchto pravidlech.

Správce – jakákoli fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
Společnost je správcem osobních údajů subjektu údajů, neboť určuje prostředky a účely zpracování osobních údajů (pro účely smluvního plnění, využití konkrétních IT systému k zpracování smlouvy a v ní obsažených údajů atp.)

Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává pro správce osobní údaje, pokud ho tím správce pověří, a pouze ve správcem stanoveném rozsahu a ke stanoveným účelům.
Zpracovatelem ve vztahu ke Společnosti jsou osoby spolupracující se Společností, zejména účetní, daňová externí společnost, provozní správce IT systémů, poskytovatel softwaru, společnosti poskytující kurýrní a logistické služby, odborní konzultatnti vázaní mlčenlivostí (včetně obchodního zástupce) atp.

Příjemce jakýkoli subjekt, kterému jsou osobní údaje poskytnuty (není rozhodující, zda přímo správcem, nebo zpracovatelem na pokyn správce).
Příjemcem osobních údajů subjektu údajů poskytnutých Společností jsou zejména zpracovatelé, správní orgány nebo jiné osoby, u kterých to ukládá Společnosti zákon. Zpracovatelům mohou být osobní údaje fyzické poskytnuty za účelem dodržení smluvního vztahu se subjektem údajů.

Úřad pro ochranu osobních údajů (ÚOOÚ) kontrolní a dozorový úřad dle GDPR v ČR, se sídlem Pplk. Sochora 27, 170 00, Praha 7, telefon: +420 234 665 111, web: www.uoou.cz.

Pověřenec pro ochranu osobních údajů je interním auditorem zpracování a ochrany osobních údajů; dohlíží nad tím, že osobní údaje jsou zpracovávány a chráněny v souladu s GDPR. Vzhledem k tomu, že Společnost nezpracovává kategorii zvláštních osobních údajů a jeho agenda osobních údajů není rozsáhlá, nebyl pověřenec ustanoven.
K vyřizování práv subjektů osobních údajů Společnost pověřila konkrétní osobu, na kterou se lze obracet na info@sclif.com

Bezpečnostní incident – jakékoliv porušení zabezpečení, integrity - ztráta, zničení, únik, změna nebo neoprávněné poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovaných OÚ.

 

3. Základní zásady ochrany osobních údajů

 

Společnost dodržuje při zpracování osobních údajů níže uvedené zásady:

1) zásada zákonnosti, korektnosti a transparentnosti zpracovávání – OÚ jsou zpracovávány, korektně, v souladu se zákonem a GDPR, ze zákonného důvodu (na základě zákonného právního titulu) a transparentně, tj. tak, aby bylo doložitelné, jak jsou OÚ zpracovávány.

2) zásada účelového omezení – zpracování osobních údajů má legitimní a legální účel (právní titul). Právním titulem Společnosti pro zpracování osobních údajů subjektu údajů se rozumí:

  1. smluvní plnění (tj. plnění vyplývající ze závazkového vztahu) – tento právní titul se týká zejména obchodních partnerů Společnosti, jako jsou dodavatelé, odběratelé, poskytovatelé služeb (IT, účetní atp.)
  2. splnění právní povinnosti - vyplývající z právních předpisů, kterými je Správce vázán (v případě zaměstnanců atp.)
  3. ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (minimální počet případů)
  4. úkol prováděný ve veřejném zájmu (minimální počet případů)
  5. oprávněné zájmy Správce nebo třetí strany (např. zasílání nabídek Správcem a přímý marketing navazující na dosavadní obchodní spolupráci)

V případě, že neexistuje žádný z uvedených právních titulů, je Společnost oprávněna od subjektu údajů vyžadovat SOUHLAS (blíže viz práva subjektů osobních údajů).

3) zásada minimalizace – OÚ jsou Společností zpracovávány v minimálním rozsahu, nezbytně nutném a potřebném pro splnění příslušného účelu. Společnost zpracovává osobní údaje subjektu údajů v nezbytně nutném rozsahu potřebném pro naplnění závazkového vztahu existujícího mezi Společností a subjektem údajů. OÚ jsou zpracovávány v rozsahu maximálně:
-jméno, příjmení, titul, - emailová adresa
-datum narození, - telefonní číslo
-poštovní adresa, - údaje o bankovním spojení

4) zásada přesnosti – Společnost zpracovává osobní údaje přesně a v aktuální podobě. Za tím účelem je Společnost oprávněna se průběžně dotazovat subjektu údajů na aktualizaci osobních údajů.

5) zásada integrity a důvěrnosti a bezpečnosti – Společnost zpracovává osobní údaje subjektu údajů způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným nebo protiprávním zásahem, nahodilou ztrátou, zničením nebo poškozením (šifrování či heslování přenosu dat). Společnost zabezpečuje pravidelné testování IT systémů Společnosti a poučení osob uvnitř Společnosti v souvislosti s ochranou osobních údajů.
Bezpečnostní incidenty jsou neprodleně řešeny pověřenou osobou Společnosti a v případech, kdy vyžaduje obecné nařízení GDPR je na takové incidenty včas reagováno, případně jsou takové incidenty hlášeny dozorovému orgánu (Úřadu pro ochranu osobních údajů).

6) zásada časově omezeného uložení osobních údajů – Společnost ukládá osobní údaje subjektu údajů po nezbytně nutnou dobu (především po dobu trvání smluvního vztahu) a dále po dobu 3 let po skončení tohoto smluvního vztahu z důvodu oprávněných zájmů Společnosti, pokud z obecně závazných právních předpisů nevyplývá lhůta delší.

7) zásada odpovědnosti - zpracovatel a Správce jsou odpovědni za řádné zpracovávání OÚ a dodržování GDPR, přičemž kontrolním orgánem je Úřad pro ochranu osobních údajů.

 

4. Práva subjektů osobních údajů

 

Subjekt osobních údajů má právo:

  • na přístup k osobním údajům, to jest, právo žádat po Společnosti sdělení rozsahu osobních údajů, které o něm zpracovává a dále právo na opravu nebo aktualizaci jeho osobních údajů, které jsou zpracovávány; Žádost subjektu údajů je povinen Správce vyřídit ve lhůtě do jednoho měsíce ode dne jejího doručení. Vzorová žádost je dostupná na www.scilif.com, sekce „GDPR“
  • byl li poskytnut subjektem údajů SOUHLAS se zpracováním osobních údajů, má subjekt údajů právo jej vzít kdykoliv zpět (odvolat), a to formou elektronické pošty, resp. emailem zaslaným Společnosti na info@scilif.com nebo formou listinné zásilky na sídlo Správce
  • vznést námitku, je-li zpracování založeno na oprávněném zájmu správce, či proti zpracování za účelem přímého marketingu
  • na výmaz zpracovávaných osobních údajů, popřípadě omezení zpracování osobních údajů, pokud již pominul účel zpracování
  • na přenos osobních údajů k jinému správci
  • nebýt předmětem automatizovaného individuálního rozhodování/profilování
  • obrátit se stížností na Společnost či Úřad pro ochranu osobních údajů (ÚOOÚ) kontrolní a dozorový úřad dle GDPR v ČR, se sídlem Pplk. Sochora 27, 170 00, Praha 7, telefon: +420 234 665 111, web: www.uoou.cz.

Poučení pro obchodní partnery správce (dodavatele, odběratele či jiné osoby spolupracující se Společností). Obchodní partneři jsou povinni zachovávat mlčenlivost o osobních údajích třetích osob, které získali v rámci spolupráce se Správcem.