« back

30.5.2018 - PROHLÁŠENÍ (GDPR)

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

 

I. Správce osobních údajů

SANTO STAV s.r.o., se sídlem Horoměřice, Hrdinů 4, PSČ 252 62, IČ 25106309, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech. Kontaktní osobou u správce je Anton Poliščuk , tel.: 608677832, info@santos.cz

 

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, který je pro zpracování nezbytný a současně v takovém rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to zejména v souvislosti s udělením souhlasu se zpracováním osobních údajů ze strany subjektu údajů, v souvislosti s plněním smlouvy, jejíž smluvní stranou je subjekt údajů, v souvislosti se splněním právní povinnosti, která se vztahuje na správce, dále v souvislosti s ochranou životně důležitých zájmů subjektu údajů, dále v souvislosti s plněním úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

 

III. Účely zpracování osobních údajů a právní základ pro zpracování osobních údajů

      účely obsažené v rámci souhlasu poskytnutého ze strany subjektu údajů

      jednání o smluvním vztahu

      plnění smlouvy, jejíž smluvní stranou je subjekt údajů

      ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce, apod.)

      archivnictví vedené na základě zákona

      výběrová řízení na volná pracovní místa

      plnění zákonných povinností ze strany správce

      ochrana životně důležitých zájmů subjektu údajů

      evidence údajů poskytnutých subjektem údajů při vyřizování žádostí, podnětů a další korespondence

      plnění povinností správce v souvislosti s personální a mzdovou evidencí a v souvislosti s vedením účetnictví

 

IV. Zdroje osobních údajů

• údaje získané přímo od subjektů údajů 

• veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí,

veřejný telefonní seznam apod.)

 

V. Kategorie osobních údajů, které jsou předmětem zpracování

• adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci

subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)

• popisné údaje (např. bankovní spojení)

• další údaje nezbytné pro plnění smlouvy

• údaje poskytnuté nad rámec příslušných

zákonů zpracovávané v rámci uděleného

souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.),

to vše pouze v nezbytném rozsahu

 

VI. Kategorie subjektů údajů

      subjekt poskytující souhlas

      žadatel

      smluvní strany

      uchazeči o zaměstnání

      zaměstnanci správce

      jiná osoba, které je ve smluvním vztahu ke správci

 

VII. Kategorie příjemců osobních údajů

      zpracovatel, je-li

      externí účetní firma

      externí právní poradce

      soudní, správní, státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy

 

VIII. Způsob zpracování a ochrany

osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko –organizační opatření k zajištění ochrany osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

 

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

 

X. Poučení

Správce zpracovává údaje poskytnuté subjektem údajů, případně zjištěné z veřejných rejstříků, a to jednak v návaznosti na výslovný souhlas subjektu údajů a jednak v případech, kdy zákonné zpracování osobních údajů nevyžaduje souhlas subjektu údajů. Zpracování je zákonné, ve smyslu ustanovení článku 6 odst. 1 GDPR, pokud:

      subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,

      zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

      zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,

      zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,

      zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

 

XI. Práva subjektů údajů

Každý subjekt údajů má právo:

      v případě, že udělil souhlas se zpracováním osobních údajů, tento souhlas kdykoli odvolat,

      požadovat po správci informaci, jaké osobní údaje o subjektu údajů zpracovává,

      požadovat po správci vysvětlení ohledně zpracování osobních údajů,

      vznést námitku proti zpracování,

      vyžádat si u správce přístup k těmto údajům a tyto nechat aktualizovat nebo opravit,

      požadovat po správci výmaz osobních údajů,

      požadovat omezení zpracování osobních údajů,

      na předání osobních údajů zpracovávaných automatizovaně na základě uděleného souhlasu jinému správci ve strukturovaném, běžně používaném a strojově čitelném formátu,

      v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na správce nebo na Úřad pro ochranu osobních údajů,

      podat stížnost na postup správce nebo příjemce osobních údajů.

 

V souladu s ustanovením článku 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

      účelu zpracování,

      kategorii dotčených osobních údajů,

      příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,

      plánované době, po kterou budou osobní údaje uloženy,

      veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

 

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

      požádat správce o vysvětlení.

      požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.

      je-li žádost subjektu údajů, uvedená výše, shledána oprávněnou, správce odstraní neprodleně závadný stav.

      nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.

      výše uvedený postup nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

      správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. 

 

XII. Zveřejnění

Toto prohlášení je veřejně přístupné na internetových stránkách správce – www.santostav.cz a www.santos.cz