Zásady ochrany a zpracování OÚ
Účel, cíl a rozsah činnosti
Tímto dokumentem se C-FILTER FILTRY, s.r.o., Trnkova 3069/117i, 628 00 Brno (správce OÚ) zavazuje uplatnit a dodržovat níže vyjmenované zásady s ohledem na nařízení Evropského parlamentu a Rady č. 2016/679, obecné nařízení o ochraně osobních údajů („Obecné nařízení o ochraně osobních údajů") vůči subjektu údajů (vůči zaměstnancům, dodavatelům a zákazníkům).
Popis zásad, které organizace dodržuje:
- Transparentnost a férovost
- Zajišťujeme, že všechny informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné a srozumitelné a podávané za použití jasných a jednoduchých jazykových prostředků
- Zajišťujeme, že všechny informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné a srozumitelné a podávané za použití jasných a jednoduchých jazykových prostředků
- Omezení účelem
- OÚ shromažďujeme jen pro relevantní účely (konkrétní, jednoznačné, oprávněné -legitimní).
- OÚ nezpracováváme způsobem, který je s těmito účely v rozporu.
- V případě změny účelu:
- sledujeme vazbu mezi účely a okolnosti, za nichž byly osobní údaje shromážděny,
- sledujeme povahu osobních údajů (zda jsou zpracovávány zvláštní kategorie),
- sledujeme a minimalizujeme možné důsledky zamýšleného dalšího zpracování pro subjekty údajů,
- zajišťujeme existenci vhodných záruk
- Minimalizace údajů po nezbytnou dobu
- Při zpracování OÚ dodržujeme a uplatňujeme: přiměřenost, relevantnost a omezení na nezbytný rozsah ve vztahu k účelu, pro který OÚ zpracováváme.
- Vždy posuzujeme, zda zásah do práv subjektu údajů, ke kterému v důsledku zpracování dojde je:
- přiměřený,
- legitimní vzhledem k účelu zpracovávání.
- Ukáže-li se, že zpracovávání konkrétního osobního údaje k určitému účelu je nadbytečné, nebo není takové zpracovávání OÚ v souladu s GDPR, takové OÚ nezpracováváme.
- Přesnost
- Zpracovávané OÚ uchováváme vždy přesné a dle potřeby aktualizované.
- Zabezpečujeme, že ty OÚ, které jsou nepřesné, jsou bezodkladně vymazány nebo opraveny:
- přijímáme veškerá rozumná opatření, aby OÚ, které jsou nepřesné s přihlédnutím k účelům, pro které je zpracováváme, byly bezodkladně vymazány nebo opraveny.
- Integrita a důvěrnost
- Deklarujeme, že způsob zpracování OÚ zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany, pomocí vhodných technických nebo organizačních opatření před:
- neoprávněným či protiprávním zpracováním a před:
- náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“).
- Odpovědnost správce údajů
- Jako správce OÚ se přihlašujeme k odpovědnosti za:
- zpracovávání OÚ v souladu se zásadami GDPR a jsme schopni tento soulad také prokázat.
- Pokud budeme (správce OÚ) zpracovávat osobní údaje prostřednictvím třetí osoby – zpracovatele, je tento: oprávněn zpracovávat osobní údaje pouze na základě pokynů nás (správce OÚ), s výjimkou případů, kdy je to vyžadováno unijním právem nebo právem členského státu (např. Policie ČR nebo OLAF).
- Práva subjektů údajů (zaměstnanci, dodavatelé, zákazníci)
- Přijímáme (správce OÚ) taková vhodná opatření, aby subjektům údajů (zaměstnancům, dodavatelům, zákazníkům):
- byly poskytnuty veškeré informace získané od subjektu údajů,
- byla učiněna veškerá sdělení v souladu s právy subjektů údajů, a to:
- stručným, transparentním, srozumitelným a snadno přístupným způsobem,
- za použití jasných a jednoduchých jazykových prostředků.
- Informace poskytneme písemně nebo jinými prostředky – například v elektronické formě (ve vhodných případech).
- Jako správce údajů poskytneme subjektu údajů na jeho žádost informace o přijatých opatřeních, a to:
- Trnkova 3069/117i, 628 00 Brno, IČ: 25433971
- bez zbytečného odkladu – do 1 měsíce (lhůtu je možné prodloužit o další 2 měsíce - po informování subjektu údajů s důvody o prodloužení).
- Informace a veškerá sdělení poskytujeme bezplatně, jsou-li však žádosti podané subjektem údajů zjevně nedůvodné
- nebo nepřiměřené, či se opakují), může správce údajů uložit přiměřený poplatek zohledňující administrativní náklady nebo odmítnout žádosti vyhovět (zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá správce údajů).
- Právo subjektu údajů na přístup k OÚ
- Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo získat od správce OÚ potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
- účely zpracování a kategorie dotčených osobních údajů,
- příjemci nebo kategorie příjemců,
- plánovaná doba, po kterou jsou osobní údaje uloženy nebo kritéria k určení,
- informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
- informaci, zda dochází k automatizovanému rozhodování včetně profilování.
- Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo požadovat od správce OÚ opravu nebo výmaz nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování.
- Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo podat stížnost u dozorového úřadu.
- Zavazujeme se (správce údajů) poskytnout kopii zpracovávaných osobních údajů subjektu údajů (zaměstnanci, dodavatelé, zákazníci). Za další kopie na žádost poskytnutí údajů účtujeme přiměřený poplatek na základě administrativních nákladů.
- Informace poskytujeme v takové formě, v jaké byla učiněna žádost, pokud subjekt údajů nepožádá o jiný způsob.
- Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, má právo být subjekt údajů informován o vhodných zárukách.
- Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo získat od správce OÚ potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
- Právo na opravu OÚ
- Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na opravu OÚ a doplnění OÚ.
- Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na opravu OÚ a doplnění OÚ.
- Právo na výmaz OÚ
- Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na výmaz OÚ a správce údajů má povinnost tak učinit, pokud zejména:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny,
- subjekt údajů (zaměstnanci, dodavatelé, zákazníci) odvolá souhlas se zpracováním,
- subjekt údajů vznese námitky proti zpracování,
- osobní údaje byly zpracovány protiprávně,
- z právní povinnosti.
- Právo subjektu údajů na omezení zpracování OÚ
- Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo na to, aby správce údajů omezil zpracování, v kterémkoli z těchto případů:
- subjekt údajů popírá přesnost osobních údajů,
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
- správce údajů již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
- subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce údajů převažují nad oprávněnými důvody subjektu údajů,
- OÚ mohou být jen uloženy, ledaže:
- jsou zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
- Subjekt údajů (zaměstnanci, dodavatelé, zákazníci), který dosáhl omezení zpracování, je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.
- Právo na přenositelnost OÚ
- Subjekt údajů (zaměstnanec, dodavatel, zákazník) má právo získat OÚ, které se ho týkají a jež poskytl správci údajů, a to:
- Trnkova 3069/117i, 628 00 Brno
- získat ve strukturovaném, běžně používaném a strojově čitelném formátu,
- právo předat tyto údaje jinému správci údajů, a to v případě, že:
- je zpracování založeno na souhlasu nebo na smlouvě a zároveň se zpracování provádí automatizovaně,
- právo na to, aby OÚ byly předány přímo jedním správcem správci údajů druhému, je-li to technicky proveditelné,
- výkonem práva na přenositelnost není dotčeno právo být zapomenut:
- toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce údajů pověřen.
- toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce údajů pověřen.
- Subjekt údajů (zaměstnanec, dodavatel, zákazník) má právo získat OÚ, které se ho týkají a jež poskytl správci údajů, a to:
- Právo subjektu údajů vznést námitku
- Subjekt údajů (zaměstnanec, dodavatel, zákazník) má z důvodů týkajících se jeho konkrétní situace (a v případě přímého marketingu kdykoli) právo vznést námitku proti zpracování svých osobních údajů. Pokud nejsou dány závažné oprávněné důvody pro zpracování:
- v oprávněném zájmu,
- ve veřejném zájmu,
- výkonu veřejné moci.
- Subjekt údajů (zaměstnanec, dodavatel, zákazník) má z důvodů týkajících se jeho konkrétní situace (a v případě přímého marketingu kdykoli) právo vznést námitku proti zpracování svých osobních údajů. Pokud nejsou dány závažné oprávněné důvody pro zpracování:
- Právo subjektu údajů (zaměstnavatel, zákazník, dodavatel) podat stížnost
- Každý subjekt údajů má právo podat stížnost dozorovému úřadu v Evropské unii, pokud se domnívá, že zpracováním jeho osobních údajů je porušen Zákon o ochraně osobních údajů a/nebo obecné nařízení o ochraně osobních údajů. Místně příslušným dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.