Ochrana osobních údajů

dle článku 13 GDPR informační povinnost

Pokud jste naším zákazníkem, odběratelem novinek nebo návštěvníkem webu, našim dodavatelem nebo uchazečem o zaměstnání, svěřujete nám své osobní údaje. My zodpovídáme za jejich ochranu a zabezpečení.

 

Kdo je správce?

Jsme obchodní společnost Dendera a.s. Působíme v oboru zpracování plechu. Zabýváme se také prodejem námi vyvinutých typů regálů nebo regálových systémů.

 

Kontaktní údaje

Pokud se na nás budete chtít v průběhu zpracování obrátit, můžete nás kontaktovat na tel. čísle 774477934 nebo na e-mail: koutna@dendera.cz

Osoba odpovědná za oblast GDPR v naší společnosti: Jana Koutná

 

Prohlašujeme

Prohlašujeme,  že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že:

·        budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,

·        plníme dle článku 13 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,

·        umožníme vám a budeme vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.

Rozsah osobních údajů a účely zpracování
Poskytování služeb a plnění smlouvy
­

1. osobní údaje zákazníků a dodavatelů v rozsahu: fakturační údaje, e-mail, telefon, případně korespondenční adresu a nezbytně je potřebujeme k plnění smlouvy – obchodní vztah.

  

Cookies

Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby.

Cookies pro cílení reklamy budou zpracovávány jen na základě vašeho souhlasu.

Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači v internetovém prohlížeči zakázat.

  

Zabezpečení a ochrana osobních údajů

Chráníme osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Chráníme je jako kdyby byli naše vlastní. Přijali jsme a udržujeme veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů.

 

Předání osobních údajů třetím osobám

K vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou vázáni mlčenlivostí a proškoleni v oblasti bezpečnosti zpracování osobních údajů.

Většinu zpracovatelských operací zvládáme sami a nepotřebujeme k nim 3. strany.

Pro zajištění některých konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují a jsou v souladu s GDPR.

Jsou to poskytovatelé následujících služeb:
1) Osobní analýzy a posudky u uchazečů o zaměstnání

2) Výběr uchazečů, testování a analýzy uchazečů o zaměstnání

3) Technická a programová údržba výpočetní techniky, školení s tím související, konzultační a poradenská činnost, technická pomoc s údržbou programového prostředí, archivace dat a souvisejících databází, vzdálený přístup. Správce serveru, správce mailového klienta. Správce kamerového systému.

4) Pracovně lékařské služby

5) Pojišťovací služby

  

Je možné, že se v budoucnu rozhodneme využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Budeme v takovém případě při výběru na zpracovatele klást minimálně stejné nároky na zabezpečení a kvalitu zpracování jako na sebe.

 

Předávání dat mimo Evropskou unii

Data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.


Vaše práva - práva subjektů údajů:

A) AUTOMATICKY SE UPLATŇUJÍCÍ PRÁVO:


PRÁVO NA INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Subjekt údajů má právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů. Jde zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů. V tomto případě jde o pasivní právo, jelikož aktivitu musí vůči subjektu údajů vyvinout správce, aby požadované informace stanovené v Obecném nařízení subjektu údajů poskytl, resp. zpřístupnil. Úplný výčet informací, které správce poskytuje při shromažďování osobních údajů, lze nalézt v článcích 13 a 14 Obecného nařízení. 


PRÁVO NEBÝT PŘEDMĚTEM AUTOMATIZOVANÉHO ROZHODNUTÍ ZALOŽENÉHO NA PROFILOVÁNÍ


Toto právo zajišťuje subjektu údajů, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na výslovném souhlasu subjektu údajů.
Nelze tak například automatizovaně pokutovat řidiče překročující rychlost, aniž by pokutu nepřezkoumal člověk. Nebo nelze automatizovaně odmítnout žádost o úvěr, aniž by žádost nepřezkoumal člověk.

PRÁVO NA VÝMAZ „PRÁVO BÝT ZAPOMENUT“

Uplatňuje se automaticky tam, kde již osobní údaje nejsou potřebné pro účely, ke kterému byly zpracovány, nebo pro další kompatibilní účel, nebo pokud například subjekt údajů odvolá svůj souhlas se zpracováním. Pokud by snad správce k výmazu nepřistoupil automaticky, má subjekt údajů právo si realizaci práva vyžádat. Právo na výmaz však není možné realizovat tam, kde jsou údaje dále uchovávány či zpracovávány z důvodu plnění právní povinnosti, ochrany veřejného zdraví, archivace nebo například pro výkon, určení či obhajobu právních nároků.


PRÁVO NA OPRAVU ČI AKTUALIZACI ÚDAJŮ

Subjekt údajů má právo na opravu nepřesných osobních údajů, které se ho týkají. Neznamená to povinnost správce aktivně vyhledávat nepřesné údaje (avšak nic mu v tom ani nebrání), ani to neznamená povinnost správce např. každoročně požadovat po subjektu údajů aktualizaci jeho údajů. Pokud se subjekt údajů domnívá, že správce zpracovává jeho nepřesné údaje, upozorní jej na to. Je povinností správce, pokud mu subjekt údajů oznámí, že požaduje opravu jeho osobních údajů, zabývat se jeho žádostí.

 

B) NA ŽÁDOST SUBJEKTU ÚDAJŮ:


PRÁVO ZÍSKAT OD SPRÁVCE OSOBNÍCH ÚDAJŮ potvrzení o zpracování údajů má každý subjekt údajů. Má možnost uplatnit jej prostřednictvím žádostí u kteréhokoli správce údajů a získat pak od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány.


PRÁVO NA PŘÍSTUP SUBJEKTU K OSOBNÍM ÚDAJŮM subjekt údajů právo na přístup k těmto údajůma na informace zejména o rozsahu, účelu a době zpracování jeho osobních údajů, včetně informace o tom, z jakého zdroje byly údaje získány.


PRÁVO ZÍSKAT KOPII ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ je další součástí práva na přístup k údajům, kterou lze uplatnit na žádost subjektu údajů. Správce je pak povinen poskytnout mu kopii zpracovávaných osobních údajů.


PRÁVO NA OMEZENÍ ZPRACOVÁNÍ má subjekt údajů v některých zvláštních případech za předpokladu, že je zapotřebí ověřit přesnost zpracovávaných osobních údajů, nebo jsou dány důvody pro výmaz, který však nelze z různých důvodů realizovat, údaje jsou nutné pro obhajobu právních nároků nebo subjekt údajů vznesl pro jejich zpracování námitku.


PRÁVO NA PŘENOSITELNOST ÚDAJŮ

je zcela nové právo subjektu údajů, jehož podstatou je možnost za určitých podmínek získat osobní údaje, které se ho týkají a jež správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu původní správce bránil. Zároveň má subjekt údajů, pokud požádá, i právo na to, aby správce předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správce, je-li to technicky proveditelné.
Společné podmínky k aplikaci práva na přenositelnost:

§  musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,

§  zpracování se provádí automatizovaně.

Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

PRÁVO VZNÉST NÁMITKU


Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:

§  zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je 

   správce pověřen,

§  zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.


Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.


Pokud se jedná o žádost podle článků 15 až 22 Obecného nařízení, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do 1 měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

 

V případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce.


Naše povinnosti - povinnosti správce

 

KOREKTNOST A TRANSPARENTNOST ZPRACOVÁNÍ, která znamená, že všechny informace o zpracování musejí být bezúplatně, jednoduše a transparentně přístupné, při jejich publikaci musí být využit jasnýa srozumitelný jazyk, optimálně by měly být publikovány v písemné podobě (ústně na vyžádání subjektu údajů) a tam, kde to je možné, elektronicky. Hmatatelným vyjádřením transparentnosti jsou mj. informační povinnosti správců vůči subjektům údajů.


ÚČELOVÉ OMEZENÍ SHROMAŽĎOVÁNÍ OSOBNÍCH ÚDAJŮ, která ukládá správcům zpracovávat osobní údaje výlučně k účelu, k němuž byly shromážděny a způsoby, které jsou s ním slučitelné.


MINIMALIZACE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ, v jejímž rámci mohou být osobní údaje shromažďovány pouze v přiměřené míře, a v nezbytném rozsahu ve vztahu k danému účelu zpracování.


PŘESNOST OSOBNÍCH ÚDAJŮ znamená, že zpracovávány by měly být pouze přesné osobní údaje, které v případě potřeby budou aktualizovány a správce přijme veškerá opatření k opravě či výmazu údajů nepřesných.


OMEZENÉ ULOŽENÍ OSOBNÍCH ÚDAJŮ, a to na dobu pouze nezbytně nutnou k dosažení daného účelu zpracování, po jejímž uplynu by osobní údaje měly být automaticky vymazány.


INTEGRITA A DŮVĚRNOST ZPRACOVÁNÍ, která obnáší požadavek na odpovídající zabezpečení údajůa jejich ochranu pomocí vhodných technických nebo organizačních opatření vůči neoprávněnému a protiprávnímu zpracování, náhodné ztrátě a zničení či poškození.


ODPOVĚDNOST SPRÁVCE, která zahrnuje povinnost správce dodržet všechny povinnosti vyplývající ze zásad GDPR a současně i povinnost správce prokázat dodržení shody všech svých postupů a procesů zpracování údajů s těmito zásadami.


POVINNOST ZAJISTIT ODPOVÍDAJÍCÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ: Správce i zpracovatel údajů musejí dle GDPR přijmout s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, kontextua rozsahu zpracování i k různě pravděpodobným a různě závažným rizikům všechna vhodná technickáa organizační opatření k zajištění zabezpečení zpracování, kterými mohou být například šifrování, pseudonymizace (dočasná či přechodná anonymizace údajů pro účely určité fáze nebo určitého procesu jejich zpracování), zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb, schopnost obnovení údajů v případě bezpečnostních incidentů prostřednictvím racionálního systému jejich zálohování a automatizace procesů pro jejich obnovení a podobně. 

­

  • Česky
  • English
  • Deutsch
řezání laserem, CNC ohýbání, svařování, strojírenská výroba

Spolehlivý partner ve zpracování plechu

  • Tel.: 545 227 769
  • E-mail: dendera@dendera.cz
  • Adresa: Dendera a.s., Němčice 93, 679 51 Němčice u Boskovic