Zásady ochrany osobních údajů - GDPR
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
v souladu s článkem 13 Nařízení Európskeho parlamentu a rady (EÚ) 2016/679 z 27. dubna 2016 o ochraně fyzických osob při zpracovaní osobních údajů a o volném pohybu těchto údajů, kterým se ruší směrnice 95/46/ES (obecné nařízení o ochraně údajů) (dále jen „Nařízení GDPR)
1. Identifikace správce:
SPRÁVCE je společnost KRAPO – Elektrospol s.r.o., se sídlem: Fryštátska 253/77, 73301 Karviná, IČ: 25 815 334, DIČ: CZ258 15 334, zapsáno u Obchodního rejstříku vedeného Krajským soudem v Ostravě, oddíl: C, vložka 18653
e-mail: info@krapo.cz
Správce nemá jmenovaného zástupce ani nemá pověřenou odpovědnou osobu.
2. Informace o zpracování osobních údajů a poučení o právech subjektu údajů
2.1 Účel zpracovaní osobních údajů
Zákonným důvodem zpracování osobních údajů je plnění smlouvy mezi Správcem a Subjektem údajů, podle článku 6 odst. 1 písm. b) Nařízení GDPR. Zpracovaní je nezbytné pro plnění smlouvy, které zmluvní stranou je Subjekt údajů, nebo aby se na základě žádosti Subjektu údajů provedli opatření před uzavřením smlouvy.
Účelem zpracovaní, pro který jsou osobní údaje určený, je zajištení řádneho plnění, resp. výkon práv a povinností vyplývajících z objednávky Subjektu údajů, resp. ze smluvního vztahu uzavřeného mezi Správcem a Subjektem údajů a zákonních předpisů, které se na daný smluvný vztah vztahují. Udání osobních údajů je nutným požadavkem na uzavření a plnění smlouvy. Bez udání osobních údajů nelze vyřídit objednávku, resp. uzavřet smlouvu ani ji následně plnit.
2.2 Doba zpracovaní osobních údajů:
Osobní údaje jsou ve vztahu k Subjektu údajů zpracovávaný a uchovávaný v nevyhnutném rozsahu po dobu plnění povinností se smlouvami a v souladu se zákonem o archivnictví a spisové službě, zákonem o účetníctví a zákonech o DPH po dobu 10 let následně po roku, kterého se to týká (tj. rok, kdy byla vystavená poslední faktura). Jakmile pomine účel uchování, pro který byly osobní údaje zpracovány, budou jednotlivé osobní údaje zlikvidovany.
2.3 Práva Subjektu údajů:
Právo Subjektu údajů na přístup k osobním údajům (čl. 15 Nařízení GDPR)
Každý Subjekt údajů má právo požádat Správce o potvrzení o tom, zda jsou zpracování jeho osobní údaje. A když tomu tak je, má právo získat přístup k jeho osobním údajúm, který mu bude bez zbytečného odkladu předán.
Právo na opravu osobních údajů (čl. 16 Nařízení GDPR)
Subjekt údajů má právo na opravu svých osobních údajů, pokud jsou nepřesné nebo neúplné nebo pokud došlo ke změně, nebo je nutné doplnění. Správce musí žádosti o opravu osobních údajů vyhovět bez zbytečného odkladu. Žádost o výmaz osobních udajů může každý Subjekt údajů, který zjistí nebo se domníva, že Správce osobních údaju provádí zpracování jeho osobných údajů, které je v rozporu se zákonem, nebo protiprávně v souvislosti s GDPR.
Právo na vymazání (zapomenutí) (čl. 17 Nařízení GDPR)
Subjekt údajů má právo požádat Správce bez zbytečného odkladu o vymazání její osobních údajů, pokud je splněn některý z důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které se získávali nebo byli jinak zpracovány,
- Subjekt údajů odvolá souhlas, na jehož základě se zpracovávání provádí,
- pokud neexistuje jiný právní základ pro zpracování osobních údajů,
- Subjekt údajů zpochybňuje zpracování a nepřevažují žádné oprávněné důvody pro zpracování,
- Subjekt údajů zpochybňuje zpracování a osobní údaje byli zpracovány nezákonně,
- osobní údaje musí být vymazány, aby se splnila zákonná povinnost podle práva Unie nebo práva členského státu, kterému provozovatel podléhá,
- osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti.
Žádost o výmaz Správce nepoužije, pokud je zpracování nezbytné:
- na uplatnění práva na svobodu projevu a na informace,
- pro splnění zákonné povinnosti,
- na splnění úkolu ve veřejném zájmu,
- z důvodů veřejného zájmu v oblasti veřejného zdraví,
- pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely,
- na prokazování, uplatňování nebo obhajování právních nároků.
Právo na omezení zpracování osobních údajů (čl. 18 Nařízení GDPR)
Subjekt údajů má právo na to, aby Správce omezil zpracování její osobních údajů, pokud jde o jeden z těchto případů:
- Subjekt údajů napadne správnost osobních údajů, a to během období umožňujícího Správci ověřit správnost osobních údajů,
- zpracování je protizákonné a Subjekt údajů zpochybňuje výmaz z osobních údajů a žádá místo toho omezení jejich použití,
- Správce již nepotřebuje osobní údaje pro účely zpracování, ale potřebuje je Subjekt údajů na prokázání, uplatňování nebo obhajování právních nároků,
- Subjekt údajů zpochybnil zpracování podle článku 21 odst. 1, a to až do ověření, zda oprávněné důvody na straně Správce převažují nad oprávněnými důvody Subjektu údajů.
Pokud se zpracování omezilo, takové osobní údaje se s výjimkou uchovávání zpracovávají:
- pouze se souhlasem Subjektu údajů,
- na prokazování, uplatňování nebo obhajování právních nároků,
- na ochranu práv jiné fyzické nebo právnické osoby,
- z důvodů důležitého veřejného zájmu Unie nebo členského státu.
Právo na přenos osobních údajů (čl. 20 Nařízení GDPR)
Subjekt údajů má právo získat své osobní údaje, které poskytl Správci, a má právo přenést tyto údaje dalšímu Správci (např. Při změně poskytovatele určité služby). Správce je na základě žádosti povinen umožnit přenos dat ve strukturovaném, běžně používaném a strojově čitelném formátu (např. XML nebo CSV).
Právo namítat na zpracování pro účely přímého marketingu a profilování (čl. 21 Nařízení GDPR)
Pokud se osobní údaje zpracovávají pro účely přímého marketingu, Subjekt údajů má právo kdykoliv namítat proti zpracování svých osobních údajů včetně profilování. Pokud Subjekt údajů zpochybňuje zpracování pro účely přímého marketingu, Správce už její osobní údaje pro tyto účely nesmí spracuvávat. Správce při zpracovaní osobních údajů nevyužívá automatizované rozhodování ani profilování.
Právo podat stížnost Úřadu pro ochranu osobních údajů
S podnětem nebo stížností ohledně zpracování osobních údajů se může Subjekt údajů kdykoli obrátit na kontrolní orgán, kterým je Úřad pro ochranu osobních údajů České republiky se sídlem na adrese: Pplk. Sochora 27, 170 00 Praha 7.
Správce tímto prohlašuje, že přijal všechna nezbytná opatření k zajištění osobních údajů dotčených osob.
Tyto zásady jsou účinné dnem 25. 5. 2018.