PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
I. Správce osobních údajů
SANTO STAV s.r.o., se sídlem Horoměřice, Hrdinů 4, PSČ 252 62, IČ 25106309, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech. Kontaktní osobou u správce je Anton Poliščuk , tel.: 608677832, info@santos.cz
II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, který je pro zpracování nezbytný a současně v takovém rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to zejména v souvislosti s udělením souhlasu se zpracováním osobních údajů ze strany subjektu údajů, v souvislosti s plněním smlouvy, jejíž smluvní stranou je subjekt údajů, v souvislosti se splněním právní povinnosti, která se vztahuje na správce, dále v souvislosti s ochranou životně důležitých zájmů subjektu údajů, dále v souvislosti s plněním úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
III. Účely zpracování osobních údajů a právní základ pro zpracování osobních údajů
• účely obsažené v rámci souhlasu poskytnutého ze strany subjektu údajů
• jednání o smluvním vztahu
• plnění smlouvy, jejíž smluvní stranou je subjekt údajů
• ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce, apod.)
• archivnictví vedené na základě zákona
• výběrová řízení na volná pracovní místa
• plnění zákonných povinností ze strany správce
• ochrana životně důležitých zájmů subjektu údajů
• evidence údajů poskytnutých subjektem údajů při vyřizování žádostí, podnětů a další korespondence
• plnění povinností správce v souvislosti s personální a mzdovou evidencí a v souvislosti s vedením účetnictví
IV. Zdroje osobních údajů
• údaje získané přímo od subjektů údajů
• veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí,
veřejný telefonní seznam apod.)
V. Kategorie osobních údajů, které jsou předmětem zpracování
• adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci
subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
• popisné údaje (např. bankovní spojení)
• další údaje nezbytné pro plnění smlouvy
• údaje poskytnuté nad rámec příslušných
zákonů zpracovávané v rámci uděleného
souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.),
to vše pouze v nezbytném rozsahu
VI. Kategorie subjektů údajů
• subjekt poskytující souhlas
• žadatel
• smluvní strany
• uchazeči o zaměstnání
• zaměstnanci správce
• jiná osoba, které je ve smluvním vztahu ke správci
VII. Kategorie příjemců osobních údajů
• zpracovatel, je-li
• externí účetní firma
• externí právní poradce
• soudní, správní, státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
VIII. Způsob zpracování a ochrany
osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko –organizační opatření k zajištění ochrany osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
IX. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
X. Poučení
Správce zpracovává údaje poskytnuté subjektem údajů, případně zjištěné z veřejných rejstříků, a to jednak v návaznosti na výslovný souhlas subjektu údajů a jednak v případech, kdy zákonné zpracování osobních údajů nevyžaduje souhlas subjektu údajů. Zpracování je zákonné, ve smyslu ustanovení článku 6 odst. 1 GDPR, pokud:
• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
XI. Práva subjektů údajů
Každý subjekt údajů má právo:
• v případě, že udělil souhlas se zpracováním osobních údajů, tento souhlas kdykoli odvolat,
• požadovat po správci informaci, jaké osobní údaje o subjektu údajů zpracovává,
• požadovat po správci vysvětlení ohledně zpracování osobních údajů,
• vznést námitku proti zpracování,
• vyžádat si u správce přístup k těmto údajům a tyto nechat aktualizovat nebo opravit,
• požadovat po správci výmaz osobních údajů,
• požadovat omezení zpracování osobních údajů,
• na předání osobních údajů zpracovávaných automatizovaně na základě uděleného souhlasu jinému správci ve strukturovaném, běžně používaném a strojově čitelném formátu,
• v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na správce nebo na Úřad pro ochranu osobních údajů,
• podat stížnost na postup správce nebo příjemce osobních údajů.
V souladu s ustanovením článku 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
• účelu zpracování,
• kategorii dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
• plánované době, po kterou budou osobní údaje uloženy,
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
• požádat správce o vysvětlení.
• požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
• je-li žádost subjektu údajů, uvedená výše, shledána oprávněnou, správce odstraní neprodleně závadný stav.
• nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
• výše uvedený postup nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
• správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
XII. Zveřejnění
Toto prohlášení je veřejně přístupné na internetových stránkách správce – www.santostav.cz a www.santos.cz