Ochrana osobních údajů

Ochrana osobních údajů dle článku 13. GDPR – informační povinnost

Pokud jste naším zákazníkem, odběratelem novinek nebo návštěvníkem webu, naším dodavatelem nebo uchazečem o zaměstnání, svěřujete nám své osobní údaje. My zodpovídáme za jejich ochranu a zabezpečení.

Kdo je správce?

Jsme obchodní společnost Dendera a.s. Působíme v oboru zpracování plechu a také se zabýváme výrobou a prodejem regálových systémů.

Kontaktní údaje

Pokud se na nás budete chtít v průběhu zpracování obrátit, můžete nás kontaktovat na tel. čísle +420 774 477 934 nebo na e-mailu: dendera@dendera.cz.

Osoba odpovědná za oblast GDPR v naší společnosti: Markéta Machová

Prohlašujeme

Prohlašujeme,  že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že:

  • budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,
  • plníme dle článku 13. GDPR – informační povinnost ještě před zahájením zpracování osobních údajů,
  • umožníme vám a budeme vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.

Rozsah osobních údajů a účely zpracování

Poskytování služeb a plnění smlouvy

Osobní údaje zákazníků a dodavatelů v rozsahu: fakturační údaje, e-mail, telefon, případně korespondenční adresa, tedy údaje, které nezbytně potřebujeme k plnění smlouvy – obchodního vztahu.

Cookies

Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby.

Cookies pro cílení reklamy budou zpracovávány jen na základě vašeho souhlasu.

Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači v internetovém prohlížeči zakázat.

Zabezpečení a ochrana osobních údajů

Chráníme osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Chráníme je, jako by byly naše vlastní. Přijali jsme a udržujeme veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů.

Předání osobních údajů třetím osobám

K vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou vázáni mlčenlivostí a proškoleni v oblasti bezpečnosti zpracování osobních údajů.

Většinu zpracovatelských operací zvládáme sami a nepotřebujeme k nim třetí strany.

Pro zajištění některých konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují a jsou v souladu s GDPR.

Jsou to poskytovatelé následujících služeb:

  1. Osobní analýzy a posudky u uchazečů o zaměstnání.
  2. Výběr uchazečů, testování a analýzy uchazečů o zaměstnání.
  3. Technická a programová údržba výpočetní techniky, školení s tím související, konzultační a poradenská činnost, technická pomoc s údržbou programového prostředí, archivace dat a souvisejících databází, vzdálený přístup. Správce serveru, správce mailového klienta. Správce kamerového systému.
  4. Pracovně lékařské služby.
  5. Pojišťovací služby.

Je možné, že se v budoucnu rozhodneme využít další aplikace či zpracovatele pro usnadnění a zkvalitnění zpracování. V takovém případě budeme při výběru klást na zpracovatele minimálně stejné nároky na zabezpečení a kvalitu zpracování jako na sebe.

Předávání dat mimo Evropskou unii

Data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Vaše práva – práva subjektů údajů:

A) Automaticky se uplatňující právo:

PRÁVO NA INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Subjekt údajů má právo být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů. Jde zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů. V tomto případě jde o pasivní právo, jelikož aktivitu musí vůči subjektu údajů vyvinout správce, aby požadované informace stanovené v Obecném nařízení subjektu údajů poskytl, resp. zpřístupnil. Úplný výčet informací, které správce poskytuje při shromažďování osobních údajů, lze nalézt v článcích 13. a 14. Obecného nařízení.

PRÁVO NEBÝT PŘEDMĚTEM AUTOMATIZOVANÉHO ROZHODNUTÍ ZALOŽENÉHO NA PROFILOVÁNÍ

Toto právo zajišťuje subjektu údajů, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na výslovném souhlasu subjektu údajů.

PRÁVO NA VÝMAZ „PRÁVO BÝT ZAPOMENUT“

Uplatňuje se automaticky tam, kde již osobní údaje nejsou potřebné pro účel, ke kterému byly zpracovány, nebo pro další kompatibilní účel nebo pokud například subjekt údajů odvolá svůj souhlas se zpracováním. Pokud by snad správce k výmazu nepřistoupil automaticky, má subjekt údajů právo si realizaci práva vyžádat. Právo na výmaz však není možné realizovat tam, kde jsou údaje dále uchovávány, či zpracovávány z důvodu plnění právní povinnosti, ochrany veřejného zdraví, archivace nebo například pro výkon, určení či obhajobu právních nároků.

PRÁVO NA OPRAVU ČI AKTUALIZACI ÚDAJŮ

Subjekt údajů má právo na opravu nepřesných osobních údajů, které se ho týkají. Neznamená to povinnost správce aktivně vyhledávat nepřesné údaje (avšak nic mu v tom ani nebrání), ani to neznamená povinnost správce např. každoročně požadovat po subjektu údajů aktualizaci jeho údajů. Pokud se subjekt údajů domnívá, že správce zpracovává jeho nepřesné údaje, upozorní jej na to. Pokud subjekt údajů správci oznámí, že požaduje opravu jeho osobních údajů, je tento povinen zabývat se jeho žádostí.

B) Na žádost subjektu údajů:

PRÁVO ZÍSKAT OD SPRÁVCE OSOBNÍCH ÚDAJŮ POTVRZENÍ O ZPRACOVÁNÍ ÚDAJŮ

Právo získat potvrzení o zpracování údajů má každý subjekt údajů. Má možnost uplatnit je prostřednictvím žádosti u kteréhokoli správce údajů a získat pak od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány.

PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM SUBJEKTU ÚDAJŮ

Subjekt údajů má právo na přístup k osobním údajům a na informace zejména o rozsahu, účelu a době zpracování jeho osobních údajů, včetně informace o tom, z jakého zdroje byly údaje získány.

PRÁVO ZÍSKAT KOPII ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

Subjekt údajů má právo získat kopii osobních údajů, což lze uplatnit na základě žádosti subjektu údajů. Správce je pak povinen poskytnout subjektu údajů kopii zpracovávaných osobních údajů.

PRÁVO NA OMEZENÍ ZPRACOVÁNÍ

Subjekt údajů má právo na omezení zpracování v některých zvláštních případech za předpokladu, že je zapotřebí ověřit přesnost zpracovávaných osobních údajů nebo jsou dány důvody pro výmaz, který však nelze z různých důvodů realizovat, údaje jsou nutné pro obhajobu právních nároků nebo subjekt údajů vznesl pro jejich zpracování námitku.

PRÁVO NA PŘENOSITELNOST ÚDAJŮ

Subjekt údajů má právo za určitých podmínek získat osobní údaje, které se ho týkají a jež správci poskytl ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu původní správce bránil. Zároveň má subjekt údajů, pokud požádá,  právo na to, aby správce předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správci, je-li to technicky proveditelné.
Společné podmínky k aplikaci práva na přenositelnost:

  • musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,
  • zpracování se provádí automatizovaně.

Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

PRÁVO VZNÉST NÁMITKU

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:

  • zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Správce osobní údaje dále nezpracovává, pokud neprokáže závažné, oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Pokud se jedná o žádost podle článků 15 až 22 Obecného nařízení, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do 1 měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

V případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce.

Naše povinnosti – povinnosti správce

KOREKTNOST A TRANSPARENTNOST ZPRACOVÁNÍ

znamená, že všechny informace o zpracování musejí být bezúplatné, jednoduše a transparentně přístupné, při jejich publikaci musí být použit jasný a srozumitelný jazyk, optimálně by měly být publikovány v písemné podobě (ústně na vyžádání subjektu údajů) a tam, kde to je možné, elektronicky. Hmatatelným vyjádřením transparentnosti jsou např. informační povinnosti správců vůči subjektům údajů.

ÚČELOVÉ OMEZENÍ SHROMAŽĎOVÁNÍ OSOBNÍCH ÚDAJŮ

ukládá správcům zpracovávat osobní údaje výlučně k účelu, k němuž byly shromážděny, a způsoby, které jsou s ním slučitelné.

MINIMALIZACE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

v jejímž rámci mohou být osobní údaje shromažďovány pouze v přiměřené míře a v nezbytném rozsahu ve vztahu k danému účelu zpracování.

PŘESNOST OSOBNÍCH ÚDAJŮ

znamená, že zpracovávány by měly být pouze přesné osobní údaje, které budou v případě potřeby aktualizovány, a správce přijme veškerá opatření k opravě či výmazu údajů nepřesných.

OMEZENÉ ULOŽENÍ OSOBNÍCH ÚDAJŮ

a to na dobu pouze nezbytně nutnou k dosažení daného účelu zpracování, po jejímž uplynutí by osobní údaje měly být automaticky vymazány.

INTEGRITA A DŮVĚRNOST ZPRACOVÁNÍ

která obsahuje požadavek na odpovídající zabezpečení údajů a jejich ochranu pomocí vhodných technických nebo organizačních opatření vůči neoprávněnému a protiprávnímu zpracování, náhodné ztrátě a zničení či poškození.

ODPOVĚDNOST SPRÁVCE

zahrnuje povinnost správce dodržet všechny povinnosti vyplývající ze zásad GDPR a současně i povinnost správce prokázat dodržení shody všech svých postupů a procesů zpracování údajů s těmito zásadami.

POVINNOST ZAJISTIT ODPOVÍDAJÍCÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Správce i zpracovatel údajů musejí dle GDPR přijmout s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, kontextu a rozsahu zpracování i k různě pravděpodobným a různě závažným rizikům všechna vhodná technická a organizační opatření k zajištění zabezpečení zpracování, kterými mohou být například šifrování, pseudonymizace (dočasná či přechodná anonymizace údajů pro účely určité fáze nebo určitého procesu jejich zpracování), zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb, schopnost obnovení údajů v případě bezpečnostních incidentů prostřednictvím racionálního systému jejich zálohování a automatizace procesů pro jejich obnovení a podobně.