Prohlášení o zpracování osobních údajů Rousinovsko.net
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen "GDPR")
I. Správce osobních údajů
Ing. Jaroslav Molák
Královopolské Vážany 71
683 01 Rousínov
IČ: 15240011
DIČ: CZ490724017
(dále jen "správce“)
tímto v souladu s čl. 12 GDPR informuje subjekty údajů o zpracování jejich osobních údajů a o jejich právech.
II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
III. Zdroje osobních údajů
Přímo od
subjektů údajů (např. písemnými i
ústními smlouvami, e-maily, telefonem, chatem,
prostřednictvím webových stránek -
sociálními sítěmi, vizitkami, aj.)
z veřejné evidence - veřejnou evidencí se
myslí pro účely tohoto dokumentu:
veřejný rejstřík dle zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, ve znění pozdějších předpisů, tzn. spolkový rejstřík, nadační rejstřík, rejstřík ústavů, rejstřík společenství vlastníků jednotek, obchodní rejstřík a rejstřík obecně prospěšných společností; další registry ve smyslu č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
IV. Kategorie osobních údajů, které jsou předmětem zpracování správcem
Identifikační, kontaktní, popisné a technické údaje.
V. Kategorie subjektů údajů
Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, konkrétně:
- smluvní
partner správce (fyzická osoba –
podnikající, nepodnikající)
- subjekt v předsmluvním vztahu se správcem
(objednatel před akceptací objednávky,
poptávající apod.)
- žadatel o informace
- plátce nebo příjemce plnění
- oprávněný nebo povinný
VI. Kategorie dalších zpracovatelů a příjemců osobních údajů
- orgány
státní správy
- orgány místní samosprávy
- veřejné ústavy
- bankovní ústavy
- další subjekty, které
mají právo na příjem
osobních údajů ze zákona
VII. Účel a důvody zpracování osobních údajů
Zpracování osobních údajů probíhá u správce:
- na základě
právní povinnosti plněné
správcem
- na základě smlouvy se subjektem údajů včetně
předsmluvních údajů poskytnutých
subjektem údajů
- na základě oprávněného
zájmu správce
- na základě uděleného souhlasu subjektu
údajů
VIII. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
IX. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve vnitřních předpisech správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluv, oprávněných zájmů, tak i z příslušných právních předpisů.
X. Práva subjektů údajů
V souladu se čl. 12 GDPR informuje správce subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu
zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců,
kterým osobní údaje byly nebo budou
zpřístupněny,
- plánované době, po kterou budou
osobní údaje uloženy,
- veškeré dostupné informace o zdroji
osobních údajů,
- pokud nejsou získány od subjektu
údajů, skutečnosti, zda dochází k
automatizovanému rozhodování, včetně
profilování.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
Požádat
správce o vysvětlení.
Požadovat, aby správce odstranil takto vzniklý
stav. Zejména se může jednat o
blokování, provedení opravy,
doplnění nebo vymazání
osobních údajů. Je-li žádost
subjektu údajů shledána oprávněnou,
správce odstraní neprodleně
závadný stav. Nevyhoví-li
správce žádosti subjektu údajů,
má subjekt údajů právo
obrátit se přímo na dozorový
úřad, kterým je Úřad na ochranu
osobních údajů. Subjekt údajů
má právo obrátit se se svým
podnětem na dozorový úřad přímo bez
učinění předchozích kroků.
Správce poskytuje subjektům údajů informace a
sdělení stručným, transparentním,
srozumitelným a snadno přístupným
způsobem za použití jasných a
jednoduchých jazykových prostředků. Informace a
sdělení může správce subjektům údajů
poskytovat písemně, ale i elektronicky případně
ústně, pokud si ověří totožnost
příslušného subjektu údajů.
Správce je povinen na žádost subjektů
údajů o informace reagovat bez zbytečného
odkladu, nejpozději však do 1 měsíce od
obdržení takové žádosti. V
odůvodněných případech může správce
tuto lhůtu prodloužit, nejdéle však o 2
měsíce. Správce o prodloužení lhůty
informuje subjekt údajů, a to také do 1
měsíce od obdržení žádosti subjektu
údajů a sdělí subjektu údajů důvody
tohoto prodloužení. V případě, že subjekt
údajů podá žádost o informace a
sdělení elektronicky, správce mu je poskytne
rovněž elektronicky, ledaže subjekt údajů
nepožádá o jiný způsob
poskytnutí informací a sdělení, např.
písemně.
Pokud subjekt údajů žádá
správce o přijetí určitých
opatření (opravu jeho osobních údajů,
jejich výmaz apod.) a správce takové
opatření nepřijme, informuje o tom subjekt údajů
neprodleně, nejpozději do 1 měsíce od žádosti o
přijetí příslušného
opatření, a to včetně důvodů neprovedení těchto
opatření a také informace o možnosti subjektu
údajů podat stížnost u Úřadu pro
ochranu osobních údajů, příp. se
obrátit na soud.
Informace a sdělení poskytuje správce subjektu
údajů bezplatně. V případě, že subjekt
údajů činí opakované
žádosti, nebo jsou tyto žádosti
nedůvodné, či nepřiměřené, správce
může žádost subjektu údajů odmítnout
anebo uložit přiměřený poplatek
pokrývající administrativní
náklady spojené s poskytnutím
informací a sdělení nebo spojené s
provedením požadovaných
opatření. Správce musí
být schopen nedůvodnost či nepřiměřenost žádosti
subjektu údajů doložit.
V případě, že
správce získá osobní
údaje přímo od subjektu údajů,
sdělí při jejich získání
subjektu údajů následující
informace:
a) identifikační a kontaktní údaje
správce a případného
zástupce správce;
b) účely zpracování, pro
které jsou osobní údaje určeny, a
právní základ pro
zpracování;
c) oprávněné zájmy správce
nebo třetí strany v případě, že je
zpracování nezbytné pro
účely oprávněných zájmů
správce, či třetí osoby;
d) případné příjemce nebo kategorie
příjemců osobních údajů;
e) případný úmysl správce
předat osobní údaje do třetí země nebo
mezinárodní organizaci a existenci či neexistenci
rozhodnutí Evropské komise, že tato
třetí země nebo mezinárodní organizace
poskytuje odpovídající ochranu
osobním údajům, dále pak odkaz na
vhodné záruky a prostředky k
získání kopie těchto údajů
nebo informace o tom, kde byly tyto údaje
zpřístupněny.
Pokud je to nezbytné pro zajištění
spravedlivého a transparentního
zpracování, správce poskytne subjektu
údajů i další informace,
zejména dobu zpracování
osobních údajů, příp.
kritéria pro její stanovení,
dále pak informace o právu subjektu
údajů na opravu osobních údajů, jejich
výmaz apod.
V případě, že správce
nezíská osobní údaje
přímo od subjektu údajů, sdělí při
jejich získání subjektu
údajů informace uvedené v odst. 7
písm. a), b), d) a e), příp. i
další informace dle odst. 8.
Správce informuje subjekt údajů o změně účelu zpracování osobních údajů, kdykoliv k ní dojde.
Správce je
povinen na požádání dát
subjektu údajů potvrzení o tom, zda
správce osobní údaje, které
se ho týkají, zpracovává, a
pokud ano, zajistit subjektu údajů přístup k
těmto údajům a k
následujícím informacím:
a) účely zpracování;
b) kategorie dotčených osobních údajů;
c) příjemci nebo kategorie příjemců,
kterým osobní údaje byly nebo budou
zpřístupněny, zejména příjemci ve
třetích zemích nebo v
mezinárodních organizacích;
d) plánovaná doba, po kterou budou
osobní údaje uloženy, nebo není-li ji
možné určit, kritéria použitá ke
stanovení této doby;
e) existence práva požadovat od správce opravu
nebo výmaz osobních údajů
týkajících se subjektu
údajů nebo omezení jejich
zpracování anebo vznést
námitku proti tomuto zpracování;
f) právo podat stížnost u Úřadu pro
ochranu osobních údajů;
g) veškeré dostupné informace o zdroji
osobních údajů, pokud nejsou
získány od subjektu údajů.
Správce je v souladu s povinnostmi stanovenými v odst. 11 povinen poskytnout subjektu údajů kopii zpracovávaných osobních údajů. Za poskytnutí kopií dle předchozí věty může správce účtovat přiměřený administrativní poplatek.
Správce má povinnost bez zbytečného odkladu opravit nepřesné osobní údaje týkající se subjektu údajů, doplnit neúplné osobní údaje, a to i poskytnutím dodatečného prohlášení.
Správce
má povinnost bez zbytečného odkladu vymazat
osobní údaje,
týkající se subjektu údajů,
pokud je naplněn jeden z následujících
důvodů:
a) osobní údaje již nejsou potřebné
pro účely, pro které byly shromážděny
nebo jinak zpracovány;
b) subjekt údajů odvolá souhlas, pokud byly
osobní údaje zpracovávány
na základě tohoto souhlasu, a neexistuje
žádný další
právní důvod pro zpracování;
c) subjekt údajů vznese námitky proti
zpracování a neexistují
žádné převažující
oprávněné důvody pro
zpracování;
d) osobní údaje byly zpracovány
protiprávně;
e) osobní údaje musí být
vymazány za účelem splnění
právní povinnosti stanovené
právem Evropské unie nebo
právním řádem České
republiky.
V případě, že správce osobní údaje subjektu údajů zveřejnil a je povinen je vymazat, musí správce přijmout (s ohledem na dostupnou technologii a náklady) přiměřené kroky k tomu, aby informoval jiné správce osobních údajů, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie i replikace.
Správce není povinen splnit povinnosti dle odst. 14 a 15, pokud je zpracování osobních údajů pro něj nezbytné, např. pro splnění právní povinnosti, jež vyžaduje zpracování osobních údajů právem Evropské unie nebo právním řádem České republiky, které se na správce vztahuje, nebo pro určení, výkon nebo obhajobu svých právních nároků apod.
Správce je
povinen omezit zpracování osobních
údajů subjektu údajů, pokud:
a) subjekt údajů popírá přesnost
osobních údajů, a to na dobu potřebnou k tomu,
aby správce mohl přesnost osobních
údajů ověřit;
b) zpracování je
protiprávní a subjekt údajů
odmítá výmaz osobních
údajů a žádá místo toho o
omezení jejich použití;
c) správce již osobní údaje
nepotřebuje pro účely zpracování, ale
subjekt údajů je požaduje pro určení,
výkon nebo obhajobu právních
nároků;
d) subjekt údajů vznesl námitku proti
zpracování podle odst. 19 článku
směrnice, dokud nebude ověřeno, zda oprávněné
důvody správce pro zpracování
převažují nad oprávněnými důvody
subjektu údajů.
V případě, že správce omezil zpracování osobních údajů dle předchozího odstavce, mohou být tyto osobní údaje zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu Evropské unie.
Správce předem informuje subjekt údajů o zrušení omezení zpracování osobních údajů dle odst. 17.
Správce je povinen oznámit jednotlivým příjemcům informaci o všech opravách nebo výmazech osobních údajů, o omezení zpracování osobních údajů, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce rovněž informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
V případě, že subjekt údajů vznese námitku proti zpracování osobních údajů Společenstvím vlastníků, které správce zpracovává za účelem oprávněných zájmů správce, či třetí osoby, správce na základě této námitky osobní údaje dále nezpracovává, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Správce musí subjekt údajů o tomto právu informovat, a to nejpozději při první komunikaci se subjektem údajů.
XI. Ověření totožnosti subjektu údajů
V případě, že
správce obdrží podání
fyzické osoby - subjektu údajů, kterým
v souladu s Nařízením Evropského
parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
fyzických osob v souvislosti se
zpracováním osobních údajů
a o volném pohybu těchto údajů a o
zrušení směrnice 95/46/ES (dále jen
"GDPR")
a) uplatňuje právo na přístup ke svým
osobním údajům, a/nebo,
b) žádá o vyřízení
žádosti o potvrzení, zda správce ve
smyslu GDPR zpracovává osobní
údaje týkající se žadatele,
a/nebo,
c) žádá o bezplatné
poskytnutí kopií
zpracovávaných osobních
údajů a/nebo,
d) žádá o sdělení, které
kategorie osobních údajů jsou
zpracovávány, a/nebo,
e) žádá o sdělení, za jakým
účelem jsou osobní údaje
zpracovávány, a/nebo,
f) žádá o sdělení, jaká je
plánovaná doba, po kterou budou osobní
údaje uloženy, nebo není-li ji možné
určit, jaká jsou kritéria použitá ke
stanovení této doby, a/nebo,
g) žádá o sdělení, zda (a za
jakých podmínek) může po správci
požadovat opravu nebo výmaz osobních
údajů, omezení jejich
zpracovávání, popřípadě zda
a jak může subjekt údajů podat námitku proti
zpracovávání mých
osobních údajů, a/nebo,
h) žádá o sdělení, zda (a jak) může
subjekt údajů podat stížnost u
dozorového úřadu a kdo je tímto
dozorovým úřadem, a/nebo,
i) žádá o sdělení
veškerých dostupných
informací o zdroji osobních údajů,
které se subjektu údajů
týkají, pokud nebyly
získány přímo od něj, a/nebo,
j) žádá o sdělení, zda vzhledem ke
zpracovávání osobních
údajů subjektu údajů
dochází rovněž k automatizovanému
rozhodování, včetně
profilování uvedenému v čl. 22 odst. 1
a 4 GDPR, a přinejmenším v těchto
případech dále žádá o
poskytnutí smysluplných informací
týkajících se použitého
postupu, jakož i významu a
předpokládaných důsledků takového
zpracování pro jeho osobu, a/nebo,
k) žádá o sdělení, kdo jsou
příjemci osobních údajů tohoto
subjektu údajů, popřípadě
žádá uvést jejich kategorie,
kterým byly nebo budou zpřístupněny jeho
osobní údaje, a/nebo,
l) žádá o sdělení příjemců
ze třetích zemí a
mezinárodních organizací,
kteří měli nebo budou mít k dispozici
osobní údaje subjektu údajů, a/nebo,
m) žádá o poskytnutí
informací ohledně záruk dle čl. 46 GDPR v
případě, že se osobní údaje
předávají do třetí země nebo
mezinárodní organizaci,je správce vždy
povinen před zpracováním shora
uvedených žádostí dostatečně ověřit
identitu žadatele. Má-li správce pochybnosti o
totožnosti žadatele, má právo si od žadatele
vyžádat dodatečné informace nezbytné k
potvrzení jeho totožnosti (čl. 12 odst. 6 GDPR).
Správce je
oprávněn v případě pochybností o
identitě žadatele vyžádat si od této osoby:
a) zaslání žádosti s
ověřeným podpisem žadatele v případě, že žadatel
učinil žádost v listinné formě,
b) zaslání žádosti s
elektronickým podpisem, tj. s údaji v
elektronické podobě, které jsou
připojené k datové zprávě nebo jsou s
ní logicky spojené, a které
slouží jako metoda k jednoznačnému
ověření identity podepsané osoby ve vztahu k
datové zprávě
c) zaslání žádosti datovou
schránkou, má-li ji žadatel i správce
zřízenu
Správce
není oprávněn vyžadovat
další informace k ověření identitě
žadatele zejména v případech, kdy:
a) správce v rozhodné době (tj. době
podání příslušné
žádosti) zpracovává
emailový kontakt jako osobní údaj
žadatele, ze kterého byla
příslušná žádost
odeslána
b) správce v rozhodné době
zpracovává telefonní číslo
žadatele, pak učiní telefonát na toto
telefonní číslo za účelem
ověření identity žadatele a dle dohody s žadatelem pak
zašle požadované informace či sdělí
další skutečnosti
týkající se
zpracování osobních údajů
elektronicky na žadatelem udanou emailovou adresu či písemně
na žadatelem udanou adresu,
c) správce má možnost identitu žadatele ověřit
jinak (např. prostřednictvím veřejných
rejstříků, dosavadní komunikace)
d) žadatel učinil žádost osobně před správcem,
příslušným pracovníkem
správce či jinou jím pověřenou osobou.
XII. Závěrečná ustanovení
Prohlášení
je veřejně přístupné na internetových
stránkách správce: https://www.rousinovsko.com/
Poslední aktualizace tohoto
prohlášení provedena dne 25.5.2018.