Ochrana osobních údajů
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Správce osobních údajů
Společnost SAPO kadeřnické potřeby s.r.o., se sídlem Pohodlí 62, 570 01 Litomyšl, IČ: 07500521, DIČ: CZ07500521 (dále jen „správce“), Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Zdroje osobních údajů
- přímo od subjektů údajů (registrace a nákupy přes e-shop, registrace a nákupy v prodejnách, e-maily, telefony, chat, webové stránky, sociální sítě, vizitky a podobně)
- dodavatelé
- kamerový systém
- GPS moduly v automobilech společnosti
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam a podobně)
Kategorie osobních údajů, které jsou předmětem zpracování
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektů údajů (např. jméno, příjmení, titul, datum narození, příp. rodné číslo, adresa trvalého pobytu, adresa provozovny, doručovací adresa, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje: např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
- popisné údaje (např. bankovní spojení)
- další údaje nezbytné pro plnění smlouvy
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení, použití osobních údajů za účelem propagace a podobně)
Kategorie subjektů údajů
- zákazník správce
- zaměstnanec správce
- dopravce
- dodavatel
- jiná osoba, které je ve smluvním vztahu ke správci
- uchazeč o zaměstnání
Kategorie příjemců osobních údajů
- finanční ústavy
- veřejné ústavy
- zpracovatelé
- státní orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
Účel zpracování osobních údajů
- účely obsažené v rámci souhlasu subjektu údajů
- jednání o smluvním vztahu
- plnění smlouvy
- ochrana práv a majetku správce, ochrana práv příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce, kamerový systém k ochraně majetku)
- archivnictví vedené na základě zákona
- výběrová řízení na volná pracovní místa
- plnění zákonných povinností ze strany správce
- ochrana životně důležitých zájmů subjektu údajů
Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v provozovnách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. V případě osobních údajů zpracovávaných na základě souhlasu v souladu s lhůtami v nich obsaženými.
Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
Práva subjektů údajů
1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požádat správce o přístup k těmto údajům a tyto nechat aktualizovat nebo opravit.
- Požádat správce o výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování.
- Žádost je třeba podat písemně zasláním e-mailu nebo dopisu na kontaktní údaje Správce (Pohodlí 62, 570 01 Litomyšl, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.).
- Je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., +420 234 665 111)
- Na dozorový úřad se může subjekt údajů obrátit se svým podnětem také přímo.
- Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Toto prohlášení je veřejně přístupné na internetových stránkách správce www.sapo.cz.
V Pohodlí dne 1. 12. 2018.
Otto Sládek