Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen ,,GDPR”)
I. Správce osobních údajů
Společnost PROFICERT s.r.o., se sídlem Příčná 1892/4, Nové Město, 110 00 Praha 1, je správcem osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
II. Rozsah a účel zpracování osobních údajů
Osobní údaje zpracovává správce pouze v rozsahu nezbytném pro plnění smluvního vztahu, oprávněného zájmu a pro účely související s poskytováním našich služeb a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností. Mezi konkrétní účely patří především:
- Správa zákaznických vztahů a marketing (komunikace se zákazníky a marketingové aktivity na základě souhlasu)
III. Zdroje osobních údajů
- Přímo od subjektů údajů (registrace a nákupy přes e-shop, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj.)
- Distributor, obchodní partner nebo zástupce
- Veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)
IV. Kategorie osobních údajů
- Adresní a identifikační údaje: pro jednoznačnou a nezaměnitelnou identifikaci subjektu údajů (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, telefon, fax, e-mail).
- Popisné údaje: např. bankovní spojení.
- Další údaje nezbytné pro plnění smlouvy.
- Údaje poskytnuté nad rámec zákonných požadavků: zpracovávané na základě souhlasu subjektu údajů (např. fotografie, údaje pro účely personálních řízení).
V. Kategorie subjektů údajů
- Zákazník správce
- Zaměstnanec správce
- Dopravce
- Dodavatel služby
- Jiná osoba ve smluvním vztahu ke správci
- Uchazeč o zaměstnání
VI. Kategorie příjemců osobních údajů
- Zaměstnanci s omezeným přístupem na základě pověření správce
- Finanční ústavy
- Veřejné ústavy
- Zpracovatel
- Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
VII. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
VIII. Doba uchování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. Specificky:
- Údaje zákazníků jsou uchovávány po dobu trvání smluvního vztahu nebo po dobu souhlasu s marketingem.
X. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
XI. Práva subjektů údajů
- V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
- Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- požádat správce o vysvětlení,
- požadovat, aby správce odstranil takto vzniklý stav, což může zahrnovat blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
Pokud je žádost subjektu údajů shledána oprávněnou, správce neprodleně odstraní závadný stav. Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad pro ochranu osobních údajů.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.