Chráníme vaše údaje
Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů. Při zpracovávání osobních údajů se řídíme právními předpisy, zejména nařízením Evropské unie o ochraně osobních údajů (GDPR) platného od 2016/679 ze dne 27. dubna 2016 s nabytím účinnosti od 25.5.2018. Zpracovávání osobních údajů probíhá vždy pouze v rozsahu daném konkrétní službou nebo účelem zpracování.
Správcem vašich osobních údajů je:
- KRD - obchodní společnost s.r.o.
- Pekařská 12
- 155 00 Praha 5
- IČO 26424991
- /dále jen správce/)
Níže se dozvíte, jak budeme zpracovávat Vaše osobní údaje s ohledem na Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR).
Níže se dozvíte, jak budeme zpracovávat Vaše osobní údaje s ohledem na Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR).
Základní zásady ochrany osobních údajů
- Správce se zavazuje dodržovat povinnosti v oblasti ochrany osobních údajů tak, aby byla chráněna práva všech subjektů, jejichž osobní údaje Správce zpracovává, a to v nevyšší možné míře.
- Získání a zpracování osobních údajů je vždy řešeno v rámci zásad zákonnosti, transparentnosti a korektnosti.
- sou prováděna opatření v oblasti technické, procesní a organizační tak, aby byla zajištěna ochrana při zpracování osobních údajů, jejich integrita, dostupnost, důvěrnost a odolnost. Tato opatření jsou pravidelně kontrolována a na základě účinnosti hodnocena a zdokonalována.
- K osobním údajům mají přístup pouze oprávněné osoby, jiným subjektům jsou údaje předávány pouze z důvodu plnění zákonného účelu nebo se souhlasem subjektů údajů.
- Osobní údaje jsou zpracovávány pouze v nutném rozsahu a po nezbytně nutnou dobu.
- Nové požadavky vyplývající z právních předpisů nebo aktuálních hrozeb jsou neprodleně implementovány.
- Porušení ochrany osobních údajů jsou vždy evidována, vyšetřena a v případě dopadu na práva subjektů údajů hlášena na dozorový úřad, v případě vysokých rizik také subjektům údajů.
Přehled zpracovávaných typů údajů a jejich zdroje
Správce shromažďuje osobní údaje sloužící k jednoznačné identifikaci subjektu údajů (fyzických osob), kontaktní údaje umožňující komunikaci a další údaje vztahující se k předmětu vykonávaných agend a související s poskytovanými službami a činnostmi Správce. Osobní údaje jsou získávány přímo od zákazníků, případně z veřejně dostupných registrů.
Účely zpracování
Hlavním účelem zpracování osobních údajů je plnění agend vyplývajících z podnikatelských aktivit Správce a poskytování služeb zákazníkům
Právní základ zpracování
Právním základem zpracování osobních údajů zákazníků je plnění právních povinností Správce, plnění uzavřených smluv, oprávněný zájem Správce, souhlas subjektu údajů, veřejný zájem či životně důležité zájmy subjektu údajů.
Doba, po níž jsou osobní údaje zpracovávány
Doba zpracování osobních údajů se řídí zákonnými požadavky, smluvními ujednáními nebo dobou, na kterou byl subjektem údajů udělen souhlas se zpracováním osobních údajů.
Jak probíhá zpracování osobních údajů
Správce zpracovává Vaše osobní údaje ve svých informačních systémech. Zpracování osobních údajů je pod stálou kontrolou procesů fyzického i technického zabezpečení. Při zpracování Správce využívá bezpečnostních kontrolních a technických mechanismů zajišťujících ochranu zpracovávaných údajů v nejvyšší možné míře před neoprávněným přístupem, přenosem, ztrátou nebo zničením a před dalším možným zneužitím.
Zaměstnanci správce pracující s osobními údaji v rámci plnění svých pracovních povinností jsou vázáni mlčenlivostí přetrvávající i po skončení pracovního vztahu ke Správci.
Předávání osobních údajů jiným osobám
Správce předává osobní údaje zpracovatelům osobních údajů na základě smlouvy s příslušnými ustanoveními o zpracování osobních údajů. Seznam zpracovatelů:
Dále mohou být osobní údaje předány subjektům veřejné moci a státním orgánům, pokud je to uloženo nebo umožněno právním předpisem.
Zpracování osobních údajů na základě souhlasu
Subjekt údajů se v případě zpracování osobních údajů na základě informovaného souhlasu vždy svobodně rozhodne, zda svůj souhlas poskytne, případně omezí nebo zda odmítne souhlas udělit. Správce je vázáno rozsahem poskytnutého souhlasu.
Poskytnutý souhlas lze kdykoli odvolat. Po odvolání souhlasu nebo jeho neposkytnutí ukončí Správce zpracování osobních údajů.
Práva subjektů údajů
Právo na přístup
umožňuje subjektu údajů zjistit, zda a případně jaké údaje o jeho osobě Správce zpracovává, účel, právní základ, způsob a dobu zpracování a o příjemcích, kterým jsou osobní údaje zpřístupněny. Stejně tak má každý subjekt údajů právo na informaci o všech osobních údajích, které o něm Správce zpracovává. Tím by však neměla být dotčena práva ostatních (zejména právo na ochranu jejich osobních údajů, ale rovněž se může jednat o ochranu duševního vlastnictví či obchodního tajemství), případně ohrožena národní bezpečnost. Subjekty údajů také mají být informováni o tom, zda jsou jejich osobní údaje využívány k automatickému rozhodování nebo profilování.
Právo na opravu
umožňuje subjektu údajů dožadovat se nápravy v případě, kdy zjistí, že evidované údaje jsou nesprávné, nepřesné nebo neúplné. Správce musí v případě oznámení zajistit provedení opravy bez zbytečného odkladu.
Právo na výmaz
- (neboli právo být zapomenut) umožňuje subjektu údajů požadovat odstranění svých údajů z evidence Správce, pokud nastane některý z těchto případů:
- osobní údaje jsou evidovány a zpracovávány protiprávně, např. uplynula stanovená doba zpracování;
- zpracování bylo založeno na souhlasu, který byl odvolán, a zároveň neexistuje jiný právní důvod pro jejich zpracování;
- osobní údaje již nejsou pro účel, pro který byly uchovávány a zpracovávány, potřeba;
- subjekt údajů vznese námitku proti zpracování založenou na oprávněných zájmech Správce a tyto oprávněné zájmy nepřeváží zájem na ochraně osobních údajů zákazníka.
V případě uplatnění práva na výmaz je subjekt údajů oprávněn požadovat výmaz všech výskytů a odkazů na jeho osobní údaje ve všech kopiích.
Právo na omezení zpracování
- ukládá Správci omezit zpracovávání osobních údajů Subjektu údajů z následujících důvodů:
- pokud subjekt údajů namítá, že zpracovávané údaje jsou nepřesné, je možné požadovat omezení zpracování na dobu nutnou k ověření přesnosti osobních údajů;
- jestliže pro zpracování osobních údajů neexistuje právní základ, může subjekt údajů místo výmazu požadovat omezení zpracování (dočasné uchování bez dalšího zpracování);
- jestliže osobní údaje již nejsou potřeba pro vytyčený účel Správce, ale mohou být i nadále potřebné pro Subjektu údajů, např. pro obhajobu případných právních nároků;
- jestliže subjekt údajů již vznesl námitku proti zpracování údajů, je oprávněn zároveň požadovat omezení zpracování na dobu nutnou k ověření, zda oprávněné zájmy správce převáží nad zájmy subjektu údajů.
Právo vznést námitky
umožňuje subjektu údajů ohradit se proti zpracování jeho osobních údajů založenému na oprávněném nebo veřejném zájmu Správce. V případě námitek subjektu údajů má Správce povinnost ověřit a řádně zdůvodnit, zda oprávněné či veřejné zájmy převažují nad zájmy subjektu údajů na ochraně jeho osobních údajů.
Právo na přenositelnost
umožňuje subjektu údajů získat své osobní údaje ve strukturované strojově čitelné podobě. Rovněž může požadovat, aby tyto údaje byly předány přímo jinému správci, pokud je to (technicky) možné a proveditelné. Právo se však uplatní pouze v případech, kdy je zpracování osobních údajů založeno na souhlasu či smlouvě.
Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů.
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
telefon: +420 234 665 111
Způsob uplatňování práv subjektů údajů
elektronickým podáním:
- prostřednictvím elektronické podatelny se zaručeným elektronickým podpisem na krd@krd.cz
- prostřednictvím datové schránky xy9gwyu
- osobně na recepci (písemná žádost, občanský průkaz)
- Pekařská 12
- 155 00
- IČO 26424991
Provozní doba recepce:
PO 07:30 – 17:30
ÚT 07:30 – 17:30
ST 07:30 – 17:30
ČT 07:30 – 17:30
PÁ 07:30 – 17:30
Postup k uplatnění práv subjektů údajů
- 1. Přijetí žádosti
- 2. Identifikace žadatele
- 3. Vyhodnocení žádosti
- 4. Rozhodnutí o žádosti
- 5. Výkon rozhodnutí
- 6. Informování žadatele
Lhůta na zpracování žádosti činí 30 dní ode dne přijetí žádosti. Lhůtu lze ve výjimečných případech prodloužit až o 60 dní, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce údajů informován, včetně důvodu prodloužení.
Slovníček pojmů
- Oprávněný zájem - zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce.
- Osobní údaj - informace o konkrétním, identifikovatelném člověku
- Příjemce - osoba, které jsou předávány údaje.
- Správce - osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele.
- Subjekt údajů - živá osoba, k níž se osobní údaje vztahují.
- Účel - důvod, ke kterému správce využívá vaše osobní údaje.
- Zpracování - činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.
- Zpracovatel - osoba, která pro správce zpracovává osobní údaje.