Směrnice o zásadách zpracování osobních údajů pro zákazníky poskytovatele Ing. Aleše Kodyse IČ 74691074
Směrnice o zásadách zpracování osobních údajů pro zákazníky poskytovatele Xxx. Xxxxx Xxxxxx XX 74691074
dle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 v platném znění, dále jen nařízení.
Úvodní ustanovení
Poskytovatel Xxx. Xxxx Xxxxx XX 74691074 (dále také jen „společnost“ nebo „Poskytovatel“), poskytuje své služby v souladu s platnou legislativou a s osobními údaji zákazníků nakládá v souladu s platnými právními předpisy.
Společnost je správcem těchto osobních údajů. Tímto dokumentem poskytujeme zákazníkům informace o zpracovávání jejich osobních údajů a o jejich souvisejících právech a povinnostech. Tento dokument může být dle potřeby revidován a aktualizován. Prohlašujeme, že veškeré interní procesy týkající se zpracování osobních údajů probíhají v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů a po 25. 5. 2018 rovněž v souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Při zpracování osobních údajů dodržujeme zásady zákonnosti zpracování osobních údajů a dále se zaměřujeme na zákonnost, korektnost, transparentnost, omezení účelu, minimalizaci údajů, přesnost, omezení uložení, integritu a důvěrnost osobních údajů. Společnost zpracovává osobní údaje ručně i automatizovaně. Společnost vede evidenci veškerých činností, a to jak ručních, tak i automatizovaných, při kterých dochází ke zpracování osobních údajů.
1. Kategorie osobních údajů
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost Poskytovatel schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany společnosti Poskytovatel dojít ke zpracování následujících kategorií osobních údajů.
1.1 Základní osobní identifikační údaje a adresní údaje
Takové údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o:
• jméno, příjmení, datum narození, rodné číslo, podpis
• adresa trvalého či faktického pobytu
• korespondenční adresa, IČ, DIČ, adresa místa podnikání při výkonu podnikatelské činnosti
• údaje o telefonním spojení, včetně mobilního telefonu a adrese elektronické pošty
1.2 Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce
• druh a specifikace poskytované služby nebo zboží
• objem poskytnutých služeb - zboží a jejich cena
• zákaznický segment
• informace o platební morálce
1.3 Provozní údaje a lokalizační údaje
Jsou údaje zpracovávané pro potřeby přenosu zpráv sítěmi elektronických komunikací, pro její účtování (o datových přenosech a dalších službách poskytnutých ze strany Poskytovatel), řešení případných sporů plynoucích z poskytování služby a plnění zákonných povinností Poskytovatel. Jedná se zejména o:
• adresa datového spojení (např. IP adresa nebo URL adresa)
• datum a čas uskutečnění spojení
• MAC adresa koncového zařízení
• čas a doba trvání spojení
• číslo, název a umístění koncového bodu sítě
• typ přístupu k internetu
1.4 Ostatní údaje generované v souvislosti s poskytováním služeb
Tyto údaje vznikají při poskytování služeb, které nejsou službami elektronických komunikací, nebo při poskytování služeb elektronických komunikací nad rámec údajů potřebných pro přenos zprávy. Údaje generované sítěmi při poskytování služeb elektronických komunikací nad rámec provozních a provozních lokalizačních údajů jsou nezbytné pro řešení sporů týkajících se kvality služby, vyhodnocování a zvyšování kvality sítí a služeb a údržbu sítí.
1.5 Údaje z komunikace mezi Poskytovatel a zákazníkem
Tyto údaje vznikají při komunikaci související s poskytováním služeb a zboží Poskytovatel mezi společností Poskytovatel a zákazníkem. Jedná se o zápisy osobní komunikace se zákazníkem na prodejnách nebo jiném přímém kontaktu se zákazníkem, písemnou a elektronickou komunikaci se zákazníkem a záznamy telefonických hovorů, chatové a videochatové komunikace mezi zákazníkem a Poskytovatel.
1.6 Kamerové záznamy z provozovny Poskytovatel
Poskytovatel umísťuje do svých prostor kamery z důvodu ochrany oprávněných zájmů společnosti. Prostory, kde jsou kamery umístěny, jsou vždy označeny upozorněním.
1.7 Evidence společníků
• jméno příjmení, rodné jméno, podpis, rodné číslo, místo a okres narození, státní občanství
• adresa trvalého bydliště, případně doručovací adresa nebo adresa faktického pobytu, pokud jsou odlišné od adresy trvalého bydliště
1.8 Osobní údaje o zaměstnancích správce z oblasti personální a mzdové
• jméno, příjmení, akademické hodnosti a tituly, podpis, datum narození, město a okres narození, státní občanství, rodné číslo,
• adresa trvalého pobytu, adresa faktického pobytu, případně korespondenční adresa, pokud jsou odlišné od adresy trvalého pobytu, údaje o telefonním spojení, včetně mobilního telefonu a adrese elektronické pošty
• údaj o zdravotní pojišťovně
• číslo účtu pro zasílání výplaty mzdy
• údaj o pobírání dávek z důchodového pojištění
• údaj o změněné pracovní schopnosti a její formě
• údaje o kvalifikaci a dosaženém vzdělání
• údaje o zaměstnáních či evidenci Úřadem práce v roce předcházejícím nástupu do práce
• údaje o mzdě, zákonných srážkách ze mzdy, údaj o rodinném stavu, údaje o manželu a dětech v rozsahu rozhodném pro uplatnění nezdanitelných částek a částek odečitatelných od základu daně či obdobných výhod stanovených platnými právními předpisy ve prospěch zaměstnance
• jméno, příjmení, akademické hodnosti a tituly, datum narození, město a okres narození, státní občanství, rodné číslo, adresa trvalého pobytu, další údaje dokládající oprávněnost uplatnění částek odečitatelných ze základu daně, zejména hrazení životního či důchodového pojištění, podporovaných půjček na bydlení, potvrzení o studiu dětí, údaje o podnikatelské činnosti a jejím ukončení
2. Účely, právní důvody a doby zpracování osobních údajů
Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu POSKYTOVATEL nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.
2.1 Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů POSKYTOVATEL
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností POSKYTOVATEL a ochranu oprávněných zájmů POSKYTOVATEL je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní dílčí účely:
• zajišťování provozu a ochrany sítí elektronických komunikací (plnění smlouvy)
• poskytování služeb elektronických komunikací, platebních transakcí, poskytování dalších služeb (plnění smlouvy)
• vyúčtování za služby (plnění smlouvy)
• plnění zákonných daňových povinností (plnění zákonných povinností)
• účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
• výměna údajů mezi provozovateli sítí a poskytovateli služeb elektronických komunikací pro zajištění propojení a přístupu k síti, ke vzájemnému vyúčtování (plnění smlouvy)
• provozování kamerových a monitorovacích systémů v prostorách společnosti POSKYTOVATEL pro účely prevence vzniku škod (oprávněný zájem společnosti POSKYTOVATEL)
• vyhodnocování chování zákazníka a jeho platební morálky pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování společnosti POSKYTOVATEL o podmínkách uzavírání dalších smluv se zákazníkem, přičemž rozhodování o uzavření či neuzavření další smlouvy neprobíhá automatizovaně (oprávněný zájem společnosti POSKYTOVATEL)
• vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem)
• nahrávání a monitorování hovorů se zákaznickou linkou (plnění smlouvy)
• procesy spojené s identifikací zákazníka (plnění smlouvy)
• zajištění důkazů pro případ nutnosti obhajoby práv společnosti POSKYTOVATEL (oprávněný zájem společnosti POSKYTOVATEL) • evidence dlužníků (oprávněný zájem společnosti POSKYTOVATEL)
• evidence zneužívání sítě a služeb elektronických komunikací (oprávněný zájem společnosti POSKYTOVATEL)
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.
U zákazníků služeb POSKYTOVATEL, je společnost POSKYTOVATEL oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností POSKYTOVATEL po dobu 4 let ode dne ukončení poslední smlouvy se společností POSKYTOVATEL.
V případě zakoupení zboží od společnosti POSKYTOVATEL je společnost POSKYTOVATEL oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a společností POSKYTOVATEL po dobu 4 let ode dne uplynutí záruční doby na zboží.
V případě jednání mezi společností POSKYTOVATEL a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je společnost POSKYTOVATEL oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.
Faktury vystavené společností POSKYTOVATEL jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.
Identifikační údaje nutné pro poskytování služby z průkazu totožnosti zákazníka jsou ze strany společnosti POSKYTOVATEL zpracovávány v souladu s § 16 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu zpracovávány pod dobu 10 let ode dne ukončení vaší smlouvy se společností POSKYTOVATEL. Pro naplnění této zákonné povinnosti si společnost POSKYTOVATEL ponechává po dobu 10 let ode dne ukončení poslední služby zákazníka kopie občanských průkazů s údaji nutnými pro poskytování služby POSKYTOVATEL, přičemž ostatní údaje, které nejsou nutné pro poskytování služby, jsou na kopii průkazu začerněny.
Osobní údaje nutné pro poskytnutí zvláštních slev ZTP nebo ZTP/P dle § 3 zákona č. 127/2005 Sb., o elektronických komunikacích jsou zpracovávány pod dobu 5 let od poskytnutí příslušné slevy, případně do doby, kdy již není možné právně napadnout výši státního příspěvku na tyto slevy, pokud je tato doba delší.
Kamerové záznamy ze značkových prodejen a z prostor společnosti POSKYTOVATEL a okolí budov společnosti POSKYTOVATEL jsou zpracovávány maximálně po dobu 90 dnů ode dne pořízení kamerového záznamu.
Dle § 90 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích je společnost POSKYTOVATEL povinna uchovávat provozní údaje služby do konce doby, během níž může být vyúčtování ceny nebo poskytnutí služby elektronických komunikací právně napadeno reklamací. Pro tento účel společnost POSKYTOVATEL zpracovává v souladu s § 64 odst. 8 až 10 a § 129 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích provozní údaje služby po dobu 3 až 6 měsíců od jejího poskytnutí, není-li třeba doba delší. Společnost POSKYTOVATEL je dále oprávněna zpracovávat provozní údaje služby do doby rozhodnutí sporu o námitce proti vyřízení reklamace nebo do doby, po kterou může být pohledávka právně vymáhána.
Dle § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích je společnost POSKYTOVATEL povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací, a je na požádání povinna je bezodkladně poskytnout orgánům činným v trestním řízení, Policii České republiky pro účely zahájeného pátrání po konkrétní hledané nebo pohřešované osobě, zjištění totožnosti osoby neznámé totožnosti nebo totožnosti nalezené mrtvoly, předcházení nebo odhalování konkrétních hrozeb v oblasti terorismu nebo prověřování chráněné osoby, Bezpečnostní informační službě pro účely a při splnění podmínek stanovených zvláštním právním předpisem, Vojenskému zpravodajství pro účely a při splnění podmínek stanovených zvláštním právním předpisem a České národní bance pro účely a při splnění podmínek stanovených zvláštním právním předpisem.
3. Sdílení osobních údajů
3.1 Osobní údaje o zákaznících a obchodních partnerech
Osobní údaje o zákaznících a obchodních partnerech se nezveřejňují a zpřístupňují jen subjektu údajů, pokud v rámci zpracování není zpřístupnění přípustné v rámci slučitelnosti. Zpřístupňují se oproti osobnímu převzetí nebo prostřednictvím provozovatele poštovních služeb v doporučené zásilce do vlastních rukou, případně elektronicky, na základě žádosti podepsané zaručeným elektronickým podpisem, případně datovou schránkou. Jde o osobní údaje získané od subjektu údajů v souvislosti s uzavřenou smlouvou či předsmluvním jednáním. Osobní údaje poskytnuté subjektem údajů budou v rámci slučitelnosti zpracování poskytnuty příjemcům v rámci Evropské unie poskytujícím správci bankovní, účetní, daňové a právní služby, vždy však jen takovým, které jsou vázány smluvní mlčenlivostí, bankovním či profesním tajemstvím a kteří přijali pravidla pro zpracování osobních údajů v souladu s nařízením.
Osobní údaje budou zpřístupněny též orgánům moci soudní a výkonné a orgánům územní samosprávy v rámci ochrany právních nároků správce. Prověrku správnosti provede správce po dobu trvání smluvního vztahu vždy, pokud zjistí nesprávnost či neaktuálnost osobních údajů, případně kdykoli z podnětu subjektu údajů.
3.2 Osobní údaje o zaměstnancích správce z oblasti personální a mzdové
Osobní údaje o zaměstnancích správce z oblasti personální a mzdové se nezveřejňují a zpřístupňují jen subjektu údajů, pokud v rámci zpracování není zpřístupnění přípustné v rámci slučitelnosti. Zpřístupňují se oproti osobnímu převzetí nebo prostřednictvím provozovatele poštovních služeb v doporučené zásilce do vlastních rukou, případně elektronicky, na základě žádosti podepsané zaručeným elektronickým podpisem, případně datovou schránkou. Jde o osobní údaje získané od subjektu údajů v souvislosti s uzavřenou smlouvou o výkonu závislé práce v pracovněprávním vztahu či předsmluvním jednáním. Příjemcem osobních údajů budou orgány a osoby vykonávající správu daní, veřejné zdravotní pojištění, správu příspěvků hrazených v rámci sociálního zabezpečení a státní politiky zaměstnanosti a v rámci slučitelnosti též další orgány moci soudní a výkonné, včetně orgánů územní samosprávy v Evropské unii. Osobní údaje poskytnuté subjektem údajů budou v rámci slučitelnosti zpracování poskytnuty příjemcům v rámci Evropské unie poskytujícím správci bankovní, účetní, daňové a právní služby, vždy však jen takovým, které jsou vázány smluvní mlčenlivostí, bankovním či profesním tajemstvím a kteří přijali pravidla pro zpracování osobních údajů v souladu s nařízením. Osobní údaje budou zpřístupněny též orgánům moci soudní a výkonné a orgánům územní samosprávy v rámci ochrany právních nároků správce. Prověřování aktuálnosti a správnosti údajů vykoná správce každoročně při ročním zúčtovaní daně z příjmů ze závislé činnosti, případně kdykoli dříve, pokud zjistí nesprávnost či neaktuálnost osobních údajů, případně kdykoli z podnětu subjektu údajů.
3.3 Osobní údaje Evidence společníků
Osobní údaje Evidence společníků se zveřejňují a zpřístupňují jen v souladu s podmínkami stanovenými platnými právními předpisy, zejména dle zákona č. 89/2012 občanského zákoníku, zákona č. 90/2012 o obchodních společnostech a družstvech a zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, jinak pouze subjektu údajů, pokud v rámci zpracování není zpřístupnění přípustné v rámci slučitelnosti. Zpřístupňují se oproti osobnímu převzetí nebo prostřednictvím provozovatele poštovních služeb v doporučené zásilce do vlastních rukou, případně elektronicky, na základě žádosti podepsané zaručeným elektronickým podpisem, případně datovou schránkou. Jde o osobní údaje získané od subjektu údajů v souvislosti s jeho účastí ve společnosti správce Příjemcem osobních údajů budou v rámci slučitelnosti orgány a osoby vykonávající správu daní, veřejné zdravotní pojištění, správu příspěvků hrazených v rámci sociálního zabezpečení a státní politiky zaměstnanosti a v rámci slučitelnosti též další orgány moci soudní a výkonné, včetně orgánů územní samosprávy v Evropské unii. Osobní údaje poskytnuté subjektem údajů budou v rámci slučitelnosti zpracování poskytnuty příjemcům v rámci Evropské unie poskytujícím správci bankovní, účetní, daňové a právní služby, vždy však jen takovým, které jsou vázány smluvní mlčenlivostí, bankovním či profesním tajemstvím a kteří přijali pravidla pro zpracování osobních údajů v souladu s nařízením.
Osobní údaje budou zpřístupněny též orgánům moci soudní a výkonné a orgánům územní samosprávy v rámci ochrany právních nároků správce. Prověřování aktuálnosti a správnosti údajů vykoná správce u příležitosti konání valných hromad a při změnách zápisů u správce ve veřejném rejstříku, případně kdykoli dříve, pokud zjistí nesprávnost či neaktuálnost osobních údajů, případně kdykoli z podnětu subjektu údajů.
3.4 Osobní údaje z kamerového bezpečnostního systému
Osobní údaje z kamerového bezpečnostního systému se nezveřejňují a zpřístupňují jen subjektu údajů, pokud v rámci zpracování není zpřístupnění přípustné v rámci slučitelnosti, zejména pro účely šetření a dokazování v řízení ve věcech trestních v zájmu zpracovatele, zájmu subjektu údajů či třetích osob, zejména při šetření pracovních úrazů inspektorátem práce. Subjektu údajů lze zpřístupnit jen takovou část kamerového záznamu, která bezprostředně zaznamenává pouze jeho osobu. Záznam nebude možné poskytnout, pokud byl v rámci nastavené automatické retence či délce záznamové smyčky již smazán.
4. Nakládání s osobními údaji po ukončení zpracování, uložení, archivace a likvidace
4.1 Uložení osobních údajů
Osobní údaje po splnění zpracování jsou uloženy pro evidenční a archivační potřebu ve firemním archivu v sídle společnosti správce, zabezpečené mechanicky – v uzamykatelné skříni a místnosti uzamykatelné dveřmi s mechanickými bezpečnostními zámky, jakož i připojením objektu na elektronické zabezpečovací zařízení (alarm) a dohledem pomocí bezpečnostního kamerového systému. Po uplynutí zákonné úložní doby budou osobní údaje a dokumenty v elektronické či písemné podobě je obsahující podle pravidel pro jejich skartaci buďto zlikvidovány či v případě, že jde o archiválie dle zvláštního právního předpisu, zákona č. 499/2004 o archivnictví a spisové službě v platném znění.
4.2 Likvidace osobních údajů v elektronické podobě
Likvidace osobních údajů uchovávaných v elektronické podobě se provádí, jejich úplným výmazem z elektronického úložiště tak, aby nebylo možno je běžně v obchodní síti dostupnými elektronickými prostředky tyto údaje obnovit či přečíst, případně úplnou fyzickou likvidací elektronického úložiště. Je zakázáno předávat výpočetní techniku do systému třídění odpadů, aniž by před tím byla fyzicky zničena datová úložiště, na kterých se nacházely osobní údaje. Na likvidaci dohlíží oprávněný zaměstnanec a technik IT. O likvidaci se pořídí písemný záznam.
4.3 Likvidace osobních údajů v listinné podobě
Likvidace osobních údajů se provádí, v případě listinných dokumentů jejich skartací pomocí skartovacího zařízení či jiným vhodným způsobem zaručujícím úplnou likvidaci osobních údajů. Skartovací či jiné likvidační zařízení nebo způsob musí být způsobilé zlikvidovat písemnost tak, aby po likvidaci ani z jejích zbytků nemohl být zjištěn osobní údaj. Na fyzickou likvidaci dohlíží oprávněný zaměstnanec. Je zakázáno předávat písemnosti obsahující osobní údaje do systému třídění odpadů, aniž by před tím byly fyzicky zničeny; to neplatí, pokud při předání dojde k bezprostřednímu fyzickému zničení pod dohledem odpovědného zaměstnance. O likvidaci se pořídí písemný záznam.
5. Informace o právech subjektů v souvislosti se zpracováním osobních údajů
Dle nařízení bude mít subjekt údajů od 25. 5. 2018 v případě, že bude pro POSKYTOVATEL identifikovatelnou fyzickou osobou a prokáže POSKYTOVATEL svoji totožnost, následující práva:
5.1 Právo na přístup k osobním údajům
Dle čl. 15 nařízení bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od společnosti POSKYTOVATEL:
• potvrzení, zda zpracovává osobní údaje
• informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU
• v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů
V případě opakované žádosti bude společnost POSKYTOVATEL oprávněna za kopii osobních údajů účtovat přiměřený poplatek. Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla společnosti POSKYTOVATEL. Právo na kopii osobních údajů bude možné uplatnit v sídle společnosti POSKYTOVATEL, za podmínky doložení oprávněnosti uvedené žádosti.
5.2 Právo na opravu nepřesných údajů
Dle čl. 16 nařízení bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost POSKYTOVATEL zpracovávat. Zákazník společnosti POSKYTOVATEL, má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen nám poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit na značkové prodejně POSKYTOVATEL, za podmínky doložení oprávněnosti uvedené žádosti.
5.3 Právo na výmaz Dle čl. 17 nařízení bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost POSKYTOVATEL neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost POSKYTOVATEL má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit písemně na adresu sídla společnosti POSKYTOVATEL.
5.4 Právo na omezení zpracování
Dle čl. 18 nařízení bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla společnosti POSKYTOVATEL.
5.4 Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 nařízení bude mít subjekt údajů právo na oznámení ze strany společnosti POSKYTOVATEL v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích. Žádost je možné zaslat písemně na adresu sídla společnosti POSKYTOVATEL.
5.5 Právo na přenositelnost osobních údajů
Dle čl. 20 nařízení bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat společnost POSKYTOVATEL o předání těchto údajů jinému správci. Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích
osob, nelze vaší žádosti vyhovět. Žádost je možné uplatnit na značkových prodejnách společnosti POSKYTOVATEL po doložení oprávněnosti požadavku.
5.6 Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 nařízení bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti POSKYTOVATEL. V případě, že společnost POSKYTOVATEL neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost POSKYTOVATEL zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti POSKYTOVATEL.
5.7 Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to osobně v sídle společnosti POSKYTOVATEL. Souhlas s marketingovým oslovením udělený ke konkrétnímu elektronickému kontaktu je možné kdykoli odvolat, a to osobně v sídle společnosti POSKYTOVATEL. Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.
5.8 Automatizované individuální rozhodování včetně profilování Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Společnost POSKYTOVATEL uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
5.9 Právo obrátit se na Úřad pro ochranu osobních údajů Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (xxx.xxxx.xx).
6. Závěrečná ustanovení
Tento vnitřní předpis, spolu s ostatními vnitřními předpisy vychází z provedené analýzy rozsahu, pravděpodobnosti a závažnosti rizik zpracování osobních údajů správcem a s ohledem na ně popisuje způsoby řešení zabezpečení osobních údajů a postupy při jejich zpracování.
Tento vnitřní předpis, jakož i vnitřní předpisy upravující ochranu a bezpečnost osobních údajů je dokument, jehož obsah tvoří obchodní tajemství správce a je třeba jej chránit před neoprávněným přístupem stejně jako osobní údaje. Jeho zpřístupnění neoprávněným osobám může způsobit narušení ochrany osobních údajů. S ohledem na splnění podmínek ust. § 305 zákoníku práce je tento předpis vydán v identickém písemném i elektronickém znění. Vyhlášen bude tím způsobem, že všichni zaměstnanci obdrží oznámení o jeho vydání a individuální přístupový kód, který jim umožní přístup k elektronickému originálu na datovém úložišti, avšak bez možnosti jeho přenosu či kopírování.
Zaměstnanci budou s tímto vnitřním předpisem a jeho obsahem seznámeni formou školení.