Zásady zpracování osobních údajů a systém ochrany osobních údajů podle nařízení GDPR

Účelem těchto zásad je prokázat, že zpracování osobních údajů provozovatelem se provádí v souladu s aktuálně platnou právní úpravou, zejména Zákonem 18/2018 Sb. ochraně osobních údajů (dále jen „nový zákon ZOOÚ“) a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů, (dále jen „nařízení GDPR“) ). Nová právní úprava dává provozovateli povinnost s ohledem na povahu, rozsah a účel zpracování osobních údajů a na rizika s různou pravděpodobností a závažností pro práva fyzické osoby přijmout vhodná technická a organizační opatření k zajištění a prokázání toho, že zpracování osobních údajů se provádí v souladu s novou právní úpravou. Uvedená přijatá opatření je provozovatel povinen podle potřeby aktualizovat.

Tento dokument je výsledkem posouzení zpracování osobních údajů provozovatelem pro účely právních norem upravujících ochranu osobních údajů. Zavedením standardizované ochrany osobních údajů na základě principů zde uvedených je minimalizováno riziko porušení ochrany osobních údajů.

PROVOZOVATEL:

Obchodní jméno: LIANA GOLIAŠ sro
Adresa: Lopuchovská 734/1, 086 41 Raslavice
Provozovna: Hlavní 352/15, 086 41 Raslavice
Právní forma: Společnost s ručením omezeným
IČO : 53 423 526
Registrace: Obchodní rejstřík Okresního soudu Prešov, Oddíl: Sro, Vložka číslo: 41246/P
Statutární orgán: Jednatel

(dále v textu zásad jen jako „provozovatel“ )

Společný Provozovatel pro řízení personální a mzdové agendy a monitoring kamerovým systémem: GOLIAŠ STAVEBNINY sro, Hlavní 352/15, 086 41 Raslavice

KONTAKTNÍ ÚDAJE:

Pokud se na nás budete chtít v průběhu zpracování vašich osobních údajů obrátit, můžete nás kontaktovat ZDE

• kontaktní osoba, která má dohled nad zpracováním osobních údajů a je oprávněna vyřizovat žádosti a poskytovat informace k uplatňování práv dotčených osob
• kontaktní osoba pro hlášení bezpečnostních incidentů

VŠEOBECNÉ INFORMACE KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

Provozovatel stránky odpovědná za zpracování osobních údajů podle nařízení evropského parlamentu a rady (EU) 2016/679, ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů ao volném pohybu takových údajů, (dále jen GDPR)

ZÁKONNÝ DŮVOD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

Právním základem zpracování osobních údajů u provozovatele o dotčených osobách všech kategorií jsou následující ustanovení GDPR, resp. nového zákona ZOOÚ:

1. zpracování osobních údajů je nezbytné k plnění smlouvy , jejíž smluvní stranou je dotyčná osoba, nebo k provedení opatření před uzavřením smlouvy na základě žádosti dotčené osoby, - podle § 13 ods. 1 písm. b) ZOOÚ, resp. Čl. 6 písm. b) GDPR.
   (objednávky, pracovní smlouvy)
2. Podle § 78 odst. 1 písm. 3 ZOOÚ provozovatel, který je zaměstnavatelem dotčené osoby, je oprávněn poskytovat její osobní údaje nebo zveřejnit její osobní údaje v rozsahu titul, jméno, příjmení, pracovní zařazení, služební zařazení, funkční zařazení, osobní číslo zaměstnance nebo zaměstnanecké číslo zaměstnance, odborný útvar, místo výkonu práce,
   telefonní číslo, faxové číslo, adresa elektronické pošty na pracoviště a identifikační údaje zaměstnavatele, je-li to nutné v souvislosti s plněním pracovních povinností, služebních povinností nebo funkčních povinností dotyčné osoby. Poskytování osobních údajů nebo zveřejnění osobních údajů nesmí narušit vážnost, důstojnost a bezpečnost dotyčné osoby.
3. zpracování osobních údajů je nezbytné podle zvláštního předpisu nebo mezinárodní smlouvy, kterou je Česká republika vázána, - podle § 13 ods. 1 písm. c) ZOOÚ, resp. Čl. 6 písm. c) GDPR (zejména: obchodní zákoník, zákoník práce, zákon o zdravotním pojištění, zákon o sociálním pojištění, zákon o dani z příjmů)
4. zpracování osobních údajů je nezbytné pro účel oprávněných zájmů provozovatele nebo třetí strany kromě případů, kdy nad těmito zájmy převažují zájmy nebo práva dotyčné osoby vyžadující ochranu osobních údajů, zejména je-li dotyčnou osobu dítě, - podle § 13 ods. 1 písm. f) ZOOÚ, resp. Čl. 6 písm. f) GDPR (kamerové záznamy)
5. další zpracování osobních údajů pro účely archivace , pro vědecký účel, pro účel historického výzkumu nebo pro statistický účel, je-li v souladu se zvláštním předpisem a jsou-li dodrženy přiměřené záruky ochrany práv dotyčné osoby.

PROHLÁŠENÍ:

Prohlašujeme, že jako provozovatel vašich osobních údajů splňujeme všechny zákonné povinnosti vyžadované platnou legislativou, zejména Zákonem o ochraně osobních údajů a GDPR, a tedy že:

• budeme zpracovávat vaše osobní údaje pouze na základě platného právního důvodu popsaného výše.
• Tímto plníme podle článku 13 GDPR informační povinnost vůči dotčeným osobám
• umožníme vám a budeme vás podporovat v uplatňování a plnění vašich práv podle nového zákona ZOOÚ a nařízení GDPR.

PLNĚNÍ INFORMAČNÍ POVINNOSTI VŮČI DOTKNUTÝM OSOBÁM 13 nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů) /dále také „Nařízení“ nebo „ GDPR“/:

  VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁME PRO NASLEDOVNÉ ÚČELY:

1. Informace pro ZÁKAZNÍKY NAKUPUJÍCÍCH PROSTŘEDNICTVÍM ELEKTRONICKÉHO OBCHODU
   informace pro zákazníky nakupující prostřednictvím elektronického obchodu - neregistrovaný zákazník
   • Informace pro zákazníky
   • Monitorování kamerovým systémem
   • Program Ověřeno zákazníky
   • Reklamace
   • Správa registratury
   • Účetní doklady
   • Upselling
   • Wishlist
   informace pro zákazníky nakupující prostřednictvím elektronického obchodu - registrovaný zákazník
   • Informace pro zákazníky
   • Monitorování kamerovým systémem
   • Registrace do e-shopu - věrnostní program
   • Reklamace
   • Správa registratury
   • Účetní doklady
2. Informace pro ZÁKAZNÍKY NAKUPUJÍCÍ V KAMENNÉ PRODEJNI
   • Informace pro zákazníky
   • Marketingová komunikace se zákazníky
   • Monitorování kamerovým systémem
   • Reklamace
   • Správa registratury
   • Účetní doklady
3. Informace pro NÁVŠTĚVNÍKY WEBOVÉ STRÁNKY
   • Kontaktování
   • Cookies
   • Provádění přímého marketingu zasíláním reklam prostřednictvím elektronické pošty
   Marketingová komunikace (newsletter) - oprávněný zájem
   • Marketingová komunikace - jsem zákazník
   • Marketingová komunikace-nejsem zákazník
   Marketingová komunikace (newsletter) - souhlas
   • Marketingová komunikace - nejsem zákazník (souhlas)
   • Marketingová komunikace - jsem zákazník (souhlas)
4. Informace pro ZAMĚSTNANCY
   • Agenda vzdělávání a seznamování se s pravidly
   • Monitorování kamerovým systémem
   • Personální a mzdová agenda
   • Správa registratury
   • Účetní doklady
5. Informace pro ŽIVNOSTNÍKY
   • Agenda vzdělávání a seznamování se s pravidly
   • Informace pro živnostníky
   • Monitorování kamerovým systémem
   • Správa registratury
   • Účetní doklady
6. Informace pro SMLUVNÍ OBCHODNÍ PARTNERY - KLIENTY A JEJICH ZAMĚSTNANCY, RESP.ZÁSTUPCE
   • Informace pro klienty
   • Marketingová komunikace s klienty
   • Monitorování kamerovým systémem
   • Reklamace
   • Řízení vztahů s klienty
   • Správa registratury
   • Účetní doklady
7. Informace pro SMLUVNÍ OBCHODNÍ PARTNERY - DODAVATELE A JEJICH ZAMĚSTNANCY, RESP. ZÁSTUPCŮ
   • Monitorování kamerovým systémem
   • Řízení vztahů s dodavateli
   • Správa registratury
   • Účetní doklady
8. Informace pro OSOBY, KTERÉ PODALY ŽÁDOST NEBO UPLATNILI SVÁ PRÁVA
   • Správa registratury
   • Uplatněná práva, vyřizování uplatněných práv a související evidence
     • INFORMOVÁNÍ PŘÍJEMCE, TŘETÍ STRANU, O ZMĚNĚ OSOBNÍCH ÚDAJŮ
     • POSKYTNUTÍ INFORMACÍ DOTKNUTÉ OSOBE NA ZÁKLADĚ JEJÍ ŽÁDOSTI
     • SOUHLAS S POSKYTNUTÍM OSOBNÍCH ÚDAJŮ
     • Vzor ODVOLÁNÍ SOUHLASU SE ZPRACOVÁNÍM OÚ
     • ŽÁDOST DOTKNUTÉ OSOBY K OMEZENÍ ZPRACOVÁNÍ OÚ
     • ŽÁDOST K OPRAVĚ OSOBNÍCH ÚDAJŮ
     • ŽÁDOST NA PŘENOSNOST OSOBNÍCH ÚDAJŮ
     • ŽÁDOST NA PŘÍSTUP K OSOBNÍM ÚDAJŮM
     • ŽÁDOST NA VYMAZÁNÍ OSOBNÍCH ÚDAJŮ
     • ŽÁDOST NAMÍTAT ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
9. Informace pro NÁVŠTĚVNÍKY SOCIÁLNÍCH SÍTÍ
   • Informace o ochraně osobních údajů pro naše sociální sítě

ZABEZPEČENÍ A OCHRANA OSOBNÍCH ÚDAJŮ:

Chráníme osobní údaje v maximální možné míře. Chráníme je jako kdyby byly naše vlastní. Zavedli jsme všechna možná technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů.

VAŠE PRÁVA V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ:

Způsob a formu zpětné reakce:

Odpovědi na žádosti a informace budou poskytovány v takové formě, v jaké byla podána žádost (písemně/elektronicky/ústní), pokud dotčená osoba nepožádala o jiný způsob. Ústní poskytování informací lze podmínit prokázáním totožnosti dotyčné osoby. Má-li provozovatel oprávněné pochybnosti o totožnosti fyzické osoby, která podává žádost, může požádat o poskytnutí dodatečných informací potřebných k potvrzení její totožnosti. Z důvodu zajištění bezpečnosti osobních údajů si provozovatel vyhrazuje právo nereagovat elektronicky na zprávy bez kvalifikovaného elektronického podpisu. Z tohoto důvodu je vhodnější žádosti, ve kterých jsou zpřístupňovány osobní údaje, vyřídit písemně do vlastních rukou, za účelem předejít situaci, kdy může anonymní osoba vyžádat chráněné údaje o jiné osobě.

Lhůtu pro vyřízení žádosti:

Ve smyslu § 29 odst. 1 písm. 3 nového ZOOÚ je lhůta pro vyřizování žádosti dotčených osob jednoměsíční od doručení žádosti. Lhůtu lze prodloužit v odůvodněných případech s ohledem na komplexnost a počet žádostí o další dva měsíce, a to i opakovaně. O každém takovém prodloužení musí být dotyčná osoba informována spolu s důvody prodloužení lhůty. Jako objektivní důvod prodloužení lhůty lze podle zákona považovat například situaci, kdy zaměstnavatel vyžádá od dotyčné osoby doplnění nějakých informací k posouzení a vyřízení její žádosti, přičemž doplnění požadovaných informací nebude vybaveno obratem. Stejně tak výskyt bezpečnostních incidentů, které na jistou dobu paralyzovaly informační systémy zaměstnavatele a pod.

Transparentní informaci o zavedení a výši poplatků:

Za vyřízení žádostí a poskytnutí informací je provozovatel oprávněn požadovat od žadatele poplatky s tím spojené. Žádosti dotyčné osoby a informace se primárně vyřizují, resp. poskytují bezúplatně. Přiměřený poplatek zohledňující administrativní náklady lze požadovat za druhou a další kopii dokumentů, kterými zaměstnavatel plní žádost dotyčné osoby. Rovněž poplatek lze zavést i za administrativní náklady na vyřízení žádosti, která je zjevně neopodstatněná nebo nepřiměřená, zejména pro její opakující se povahu. Zjevnou neopodstatněnost nebo nepřiměřenost žádosti prokazuje provozovatel. Opakující se povaha žádosti je taková, která se týká stejných osobních údajů, jakož i stejného uplatňovaného práva. Opakující povahu žádosti tedy nemá žádost podaná například k právu na přístup k osobním údajům, a poté žádost podaná k právu na výmaz těch údajů, jejichž zpracování bylo zjištěno na základě žádosti o právo na přístup.

Vhodná opatření pro výkon práv subjektu údajů a opatření usnadňující výkon jejích práv.

Provozovatel si vyhrazuje právo vyřídit žádosti online, pokud tuto možnost uzná za nejvhodnější.

Výpočet práv. které nová právní úprava v oblasti ochrany osobních údajů přiznává dotčeným osobám:

Tento výpočet práv je aplikovatelný, a dotyčná osoba může tato práva u provozovatele uplatňovat pouze za splnění zákonných podmínek, které jsou dále v textu blíže specifikovány.

1. Právo na přístup

Dotyčná osoba má právo získat od provozovatele potvrzení o tom, zda se zpracovávají osobní údaje, které se jí týkají, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a informace uvedené v informační povinnosti.

Provozovatel poskytne kopii osobních údajů, které se zpracovávají. Za jakékoli další kopie, o které dotyčná osoba požádá, může provozovatel účtovat přiměřený poplatek odpovídající administrativním nákladům. Pokud dotyčná osoba podala žádost elektronickými prostředky, informace se poskytnou v běžně používané elektronické podobě, pokud dotyčná osoba nepožádala o jiný způsob. Uplatněné právo získat kopii o osobních údajích nesmí mít nepříznivé důsledky na práva a svobody jiných.

2. Právo na opravu

Dotyčná osoba má právo na to, aby provozovatel bez zbytečného odkladu opravil nesprávné osobní údaje, které se jí týkají. S ohledem na účely zpracování má dotyčná osoba právo na doplnění neúplných osobních údajů, a to i prostřednictvím poskytnutí doplňkového prohlášení.

3. Právo na výmaz (právo být zapomenut)

Provozovatel je povinen bez zbytečného odkladu vymazat osobní údaje, pokud dotyčná osoba uplatnila právo na výmaz, a pokud:

1. osobní údaje již nejsou potřebné pro účel, pro který byly získány nebo jinak zpracovávány,
2. zúčastněná osoba odvolá souhlas podle § 13 odst. 1 písm. a) nebo § 16 odst. 2 písm.
3. dotyčná osoba namítá zpracování osobních údajů podle § 27 odst. 1a nepřevažují žádné oprávněné důvody pro zpracování osobních údajů nebo dotyčná osoba namítá zpracování osobních údajů podle § 27 odst.
4. osobní údaje se zpracovávají nezákonně,
5. je důvodem pro výmaz splnění povinnosti podle tohoto zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Česká republika vázána, nebo
6. se osobní údaje získávaly v souvislosti s nabídkou služeb informační společnosti podle § 15 ods. 1.

Provozovatel není povinen zpracovávané osobní údaje o dotyčné osobě vymazat v případě, že je zpracování osobních údajů potřebné:

1. na uplatnění práva na svobodu projevu nebo práva na informace,
2. ke splnění povinnosti podle tohoto zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Česká republika vázána, nebo ke splnění úkolu realizovaného ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli,
3. z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s § 16 ods. 2 písm. h) až j),
4. k účelu archivace, k vědeckému účelu, k účelu historického výzkumu nebo ke statistickému účelu podle § 78 ods. 8, je-li pravděpodobné, že právo podle odstavce 1 znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování,
5. na uplatnění právního nároku.

4. Právo na omezení zpracování

Dotyčná osoba má právo na to, aby provozovatel omezil zpracování, pokud jde o jeden z těchto případů:

1. dotyčná osoba napadne správnost osobních údajů, a to během období umožňujícího provozovateli ověřit správnost osobních údajů;
2. zpracování je protizákonné a dotyčná osoba namítá proti vymazání osobních údajů a žádá místo toho omezení jejich použití;
3. provozovatel již nepotřebuje osobní údaje pro účely zpracování, ale potřebuje je dotyčná osoba k prokázání, uplatňování nebo obhajování právních nároků;
4. dotyčná osoba namítala vůči zpracování, a to až do ověření, zda oprávněné důvody na straně provozovatele převažují nad oprávněnými důvody dotčené osoby.

5. Právo na přenosnost

Dotyčná osoba má právo získat osobní údaje, které se jí týkají a které poskytla provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto údaje dalšímu provozovateli, aniž by jí provozovatel, kterému byly tyto osobní údaje poskytnuty, bránil.

Dotčená osoba má při uplatňování svého práva na přenosnost údajů podle odstavce 1 právo na přenos osobních údajů přímo od jednoho provozovatele druhému provozovateli, pokud je to technicky možné.

Právo uvedené v odstavci 1 nesmí mít nepříznivé důsledky pro práva a svobody jiných.

6. Právo namítat zpracování osobních údajů

Dotčená osoba má právo kdykoli vznést námitky z důvodů týkajících se její konkrétní situace proti zpracování osobních údajů, které se jí týká, které je vykonáváno na základě oprávněného zájmu nebo veřejného zájmu, včetně namítání proti profilování. Provozovatel nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami dotyčné osoby, nebo důvody pro prokazování, uplatňování nebo obhajování právních nároků.

7. Právo na neúčinnost automatizovaného individuálního rozhodování včetně profilování

Dotyčná osoba má právo na to, aby se na ni nevztahovalo rozhodnutí, které je založeno výlučně na automatizovaném zpracování, včetně profilování, a které má právní účinky, které se jí týkají nebo ji podobně významně ovlivňují.

Odstavec 1 se nepoužije, je-li rozhodnutí:

1. nezbytné k uzavření nebo plnění smlouvy mezi dotyčnou osobou a provozovatelem,
2. povoleno právem Unie nebo právem členského státu, kterému provozovatel podléhá a kterým se zároveň stanoví i vhodná opatření zaručující ochranu práv a svobod a oprávněných zájmů dotyčné osoby, nebo
3. založené na výslovném souhlasu dotyčné osoby.

8. Právo odvolat souhlas se zpracováním osobních údajů

Pokud provozovatel zpracovává osobní údaje o dotyčné osobě pouze na právním základě souhlasu, je povinen dotyčným osobám zajistit právo kdykoli svůj souhlas odvolat, a to stejně jednoduchou formou, jakou byl souhlas poskytnut. Pokud provozovatel zpracovává osobní údaje na jiném právním základě než je souhlas dotyčné osoby, tato osoba nemá právo souhlas odvolat, jelikož nebyl ani poskytnut.

Vaše právo si můžete uplatnit u nás kdykoli, a to písemnou formou nebo elektronicky doručením vaší žádosti na výše uvedené kontaktní údaje.

MLČENLIVOST

Dovolujeme si vás ujistit, že jako provozovatel a také náš Společný Provozovatel, naši zaměstnanci, spolupracovníci a zprostředkovatelé, kteří budou zpracovávat vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích, jejichž poskytnutí by ohrozilo zabezpečení vašich osobních údajů. Tato mlčenlivost trvá i po skončení vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje poskytnuty třetí straně.

Tyto zásady zpracování osobních údajů platí od 25.5.2018 a nahrazují předchozí Ochranu osobních údajů.