Informační memorandum společnosti PLATINUM Consulting s.r.o.
Informační memorandum společnosti PLATINUM Consulting s.r.o.
1. Obecné prohlášení
1.1. Společnost PLATINUM Consulting s.r.o. (dále jen Společnost) plní povinnosti týkající se zpracování osobních údajů, které jí byly předány za účelem plnění smluvních a zákonných povinností.
1.2. Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č.
216/679/EU GDPR (General Data Protection Regulation) ze dne 27. dubna 2016.
1.3. Společnost vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.
1.4. Společnost vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.
2. Zásady zpracování osobních údajů
2.1. Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
b) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
c) Společnost dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.
3. Informace o zpracování osobních údajů
3.1. Obecné údaje o společnosti:
PLATINUM Consulting s.r.o.
Se sídlem: Xxxxxxxxx 0000/0, 000 00 Xxxxx 0
IČ: 282 55 623
Korespondenční adresa ve věci osobních údajů pro subjekty údajů: PLATINUM Consulting s.r.o., Xxxxxxx 000/00, 000 00 Xxxxx 0
e-mail pro subjekty údajů ve věci osobních údajů: xxxx@xxxxxxxx.xx
3.2. Společnost zpracovává osobní údaje za účelem:
a) Plnění zákonem stanovených povinností, kdy vystupuje v pozici správce osobních údajů;
b) Plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;
c) Plnění smluvních povinností, kdy osobní údaje byly Společnosti předány správci osobních údajů a Společnost vystupuje jako zpracovatel;
d) Pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy;
e) Ochrany práv a oprávněných zájmu Společnosti;
f) Pro obchodní účely - jedná se o oprávněný zájem Společnosti v případě klientů a spolupracujících subjektů Společnosti.
3.3. Rozsah zpracovaných osobních údajů:
Společnost zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:
a) jméno a příjmení;
b) adresa;
c) emailová adresa;
d) telefonní číslo;
e) datum narození, RČ;
f) a další osobní údaje, které je Společnost povinna na základě právního předpisu nebo plnění smlouvy spravovat, a která získala od subjektů údajů nebo na základě vlastní činnosti.
3.4. Způsob zpracování osobních údajů
Způsob, kterým Společnost zpracovává osobní údaje, zahrnuje manuální, elektronické i automatizované zpracování v informačních systémech Společnosti.
Osobní údaje zpracovávají především zaměstnanci Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouva, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Společnost.
Společnost přijala technicko – organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
3.5. Příjemci osobních údajů
Osobní údaje jsou zpřístupněny zejména zaměstnancům Společnosti v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom, kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Osobní údaje mohou být zpřístupněny třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.
Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama Společnost.
V souladu s příslušnými právními předpisy je Společnost oprávněna nebo přímo povinna předávat Vaše osobní údaje:
a) Příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
b) Poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
c) Subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
d) Dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek;
e) Subjektům poskytujícím Společnosti služby na základě outsourcingu a vystupujícím
v pozici zpracovatele osobních údajů.
3.6. Předávání osobních údajů do zahraničí
Osobní údaje jsou zpracovávány na území České republiky a na území dalších států Evropské unie, které sdílejí stejné standardy ochrany osobních údajů jako Česká republika. Subjekty podílející se na zpracování osobních údajů klientů, nepředává osobní údaje klientů do zemí mimo Evropskou unii.
3.7. Doba zpracování osobních údajů
Osobní údaje zpracovává Společnost pouze po dobu nezbytně nutnou s ohledem na
daný způsob jejich zpracování.
Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě, kterých Společnost zpracovává osobní údaje.
V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů Společnosti zpracovávat osobní údaje po dobu 10 let ode dne skončení smlouvy.
V případě, kdy jsou osobní údaje zpracovávány na základě souhlasu subjektu údajů, jsou tyto údaje zpracovávány po dobu smluvního vztahu a následujících min. 5 let ode dne skončení smlouvy.
3.8. Práva subjektů údajů
Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:
a) právo na informace o správci osobních údajů, zpracovateli a pověřenci na ochranu osobních údajů;
b) právo na informace o účelu zpracování osobních údajů;
c) právo na přístup k osobním údajům a zda jsou osobní údaje zpracovávány či nikoliv;
d) právo podat stížnost;
e) práv na opravu osobních údajů;
f) právo na výmaz osobních údajů (právo být zapomenut);
g) odvolat souhlas se zpracováním osobních údajů;
h) právo na omezení zpracování;
i) právo na přenositelnost osobních údajů;
j) právo vznést námitky;
k) veškerá další práva přiznaná Nařízením.
Dozorovým orgánem ve věci osobních údajů je:
Úřad pro ochranu osobních údajů (xxx.xxxx.xx) Adresa: Pplk. Sochora 27, 170 00 Praha 7
Tel.: x000 000 000 000
4. Závěrečné prohlášení
Společnost PLATINUM Consulting s.r.o. přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů je možné kontaktovat vedení naší společnosti.