Ochrana osobních údajů

Zásady ochrany a zpracování OÚ

Účel, cíl a rozsah činnosti

Tímto dokumentem se C-FILTER FILTRY, s.r.o., Trnkova 3069/117i, 628 00 Brno (správce OÚ) zavazuje uplatnit a dodržovat níže vyjmenované zásady s ohledem na nařízení Evropského parlamentu a Rady č. 2016/679, obecné nařízení o ochraně osobních údajů („Obecné nařízení o ochraně osobních údajů") vůči subjektu údajů (vůči zaměstnancům, dodavatelům a zákazníkům).

Popis zásad, které organizace dodržuje:

• Transparentnost a férovost
  • Zajišťujeme, že všechny informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné a srozumitelné a podávané za použití jasných a jednoduchých jazykových prostředků
     
• Omezení účelem
  • OÚ shromažďujeme jen pro relevantní účely (konkrétní, jednoznačné, oprávněné -legitimní).
  • OÚ nezpracováváme způsobem, který je s těmito účely v rozporu.
  • V případě změny účelu:
    • sledujeme vazbu mezi účely a okolnosti, za nichž byly osobní údaje shromážděny,
    • sledujeme povahu osobních údajů (zda jsou zpracovávány zvláštní kategorie),
    • sledujeme a minimalizujeme možné důsledky zamýšleného dalšího zpracování pro subjekty údajů,
    • zajišťujeme existenci vhodných záruk
       
• Minimalizace údajů po nezbytnou dobu
  • Při zpracování OÚ dodržujeme a uplatňujeme: přiměřenost, relevantnost a omezení na nezbytný rozsah ve vztahu k účelu, pro který OÚ zpracováváme.
  • Vždy posuzujeme, zda zásah do práv subjektu údajů, ke kterému v důsledku zpracování dojde je:
    • přiměřený,
    • legitimní vzhledem k účelu zpracovávání.
    • Ukáže-li se, že zpracovávání konkrétního osobního údaje k určitému účelu je nadbytečné, nebo není takové zpracovávání OÚ v souladu s GDPR, takové OÚ nezpracováváme.
• Přesnost
  • Zpracovávané OÚ uchováváme vždy přesné a dle potřeby aktualizované.
  • Zabezpečujeme, že ty OÚ, které jsou nepřesné, jsou bezodkladně vymazány nebo opraveny:
  • přijímáme veškerá rozumná opatření, aby OÚ, které jsou nepřesné s přihlédnutím k účelům, pro které je zpracováváme, byly bezodkladně vymazány nebo opraveny.
     
• Integrita a důvěrnost
  • Deklarujeme, že způsob zpracování OÚ zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany, pomocí vhodných technických nebo organizačních opatření před:
  • neoprávněným či protiprávním zpracováním a před:
  • náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“).
     
• Odpovědnost správce údajů
• Jako správce OÚ se přihlašujeme k odpovědnosti za:
• zpracovávání OÚ v souladu se zásadami GDPR a jsme schopni tento soulad také prokázat.
• Pokud budeme (správce OÚ) zpracovávat osobní údaje prostřednictvím třetí osoby – zpracovatele, je tento: oprávněn zpracovávat osobní údaje pouze na základě pokynů nás (správce OÚ), s výjimkou případů, kdy je to vyžadováno unijním právem nebo právem členského státu (např. Policie ČR nebo OLAF).
   
• Práva subjektů údajů (zaměstnanci, dodavatelé, zákazníci)
  • Přijímáme (správce OÚ) taková vhodná opatření, aby subjektům údajů (zaměstnancům, dodavatelům, zákazníkům):
  • byly poskytnuty veškeré informace získané od subjektu údajů,
  • byla učiněna veškerá sdělení v souladu s právy subjektů údajů, a to:
    • stručným, transparentním, srozumitelným a snadno přístupným způsobem,
    • za použití jasných a jednoduchých jazykových prostředků.
  • Informace poskytneme písemně nebo jinými prostředky – například v elektronické formě (ve vhodných případech).
  • Jako správce údajů poskytneme subjektu údajů na jeho žádost informace o přijatých opatřeních, a to:
    • Trnkova 3069/117i, 628 00 Brno, IČ: 25433971
    • bez zbytečného odkladu – do 1 měsíce (lhůtu je možné prodloužit o další 2 měsíce - po informování subjektu údajů s důvody o prodloužení).
    • Informace a veškerá sdělení poskytujeme bezplatně, jsou-li však žádosti podané subjektem údajů zjevně nedůvodné
    • nebo nepřiměřené, či se opakují), může správce údajů uložit přiměřený poplatek zohledňující administrativní náklady nebo odmítnout žádosti vyhovět (zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá správce údajů).
       
• Právo subjektu údajů na přístup k OÚ
  • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo získat od správce OÚ potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
    • účely zpracování a kategorie dotčených osobních údajů,
    • příjemci nebo kategorie příjemců,
    • plánovaná doba, po kterou jsou osobní údaje uloženy nebo kritéria k určení,
  • informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • informaci, zda dochází k automatizovanému rozhodování včetně profilování.
  • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo požadovat od správce OÚ opravu nebo výmaz nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování.
  • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo podat stížnost u dozorového úřadu.
  • Zavazujeme se (správce údajů) poskytnout kopii zpracovávaných osobních údajů subjektu údajů (zaměstnanci, dodavatelé, zákazníci). Za další kopie na žádost poskytnutí údajů účtujeme přiměřený poplatek na základě administrativních nákladů.
  • Informace poskytujeme v takové formě, v jaké byla učiněna žádost, pokud subjekt údajů nepožádá o jiný způsob.
  • Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, má právo být subjekt údajů informován o vhodných zárukách.
     
• Právo na opravu OÚ
  • Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na opravu OÚ a doplnění OÚ.
     
• Právo na výmaz OÚ
  • Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na výmaz OÚ a správce údajů má povinnost tak učinit, pokud zejména:
  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny,
  • subjekt údajů (zaměstnanci, dodavatelé, zákazníci) odvolá souhlas se zpracováním,
  • subjekt údajů vznese námitky proti zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • z právní povinnosti.
     
• Právo subjektu údajů na omezení zpracování OÚ
  • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo na to, aby správce údajů omezil zpracování, v kterémkoli z těchto případů:
  • subjekt údajů popírá přesnost osobních údajů,
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
  • správce údajů již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
  • subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce údajů převažují nad oprávněnými důvody subjektu údajů,
  • OÚ mohou být jen uloženy, ledaže:
    • jsou zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
    • Subjekt údajů (zaměstnanci, dodavatelé, zákazníci), který dosáhl omezení zpracování, je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.
       
• Právo na přenositelnost OÚ
  • Subjekt údajů (zaměstnanec, dodavatel, zákazník) má právo získat OÚ, které se ho týkají a jež poskytl správci údajů, a to:
    • Trnkova 3069/117i, 628 00 Brno
  • získat ve strukturovaném, běžně používaném a strojově čitelném formátu,
  • právo předat tyto údaje jinému správci údajů, a to v případě, že:
    • je zpracování založeno na souhlasu nebo na smlouvě a zároveň se zpracování provádí automatizovaně,
    • právo na to, aby OÚ byly předány přímo jedním správcem správci údajů druhému, je-li to technicky proveditelné,
  • výkonem práva na přenositelnost není dotčeno právo být zapomenut:
    • toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce údajů pověřen.
       
• Právo subjektu údajů vznést námitku
  • Subjekt údajů (zaměstnanec, dodavatel, zákazník) má z důvodů týkajících se jeho konkrétní situace (a v případě přímého marketingu kdykoli) právo vznést námitku proti zpracování svých osobních údajů. Pokud nejsou dány závažné oprávněné důvody pro zpracování:
    • v oprávněném zájmu,
    • ve veřejném zájmu,
    • výkonu veřejné moci.
• Právo subjektu údajů (zaměstnavatel, zákazník, dodavatel) podat stížnost
• Každý subjekt údajů má právo podat stížnost dozorovému úřadu v Evropské unii, pokud se domnívá, že zpracováním jeho osobních údajů je porušen Zákon o ochraně osobních údajů a/nebo obecné nařízení o ochraně osobních údajů. Místně příslušným dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.