Prohlášení o zpracování osobních údajů

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

Správce osobních údajů

Společnost Business Success, spol. s r.o . Türkova 2332/1, 149 00 Praha 4 , je od 23.11.2000 zapsána v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl A, vložka 80212, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Zdroje osobních údajů

– přímo od subjektů údajů (registrace a nákupy, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj.)

– distributor

– veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)

Kategorie osobních údajů, které jsou předmětem zpracování

– adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)

– popisné údaje (např. bankovní spojení)

– další údaje nezbytné pro plnění smlouvy

– údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)

Kategorie subjektů údajů

– zákazník správce

– zaměstnanec správce

– dopravce

– dodavatel služby

– jiná osoba, které je ve smluvním vztahu ke správci

– uchazeč o zaměstnání

Kategorie příjemců osobních údajů

– zpracovatel

– státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy

– zákazníci (klienti) správce

– zaměstnanci a členové správce

– dodavatelé služeb

– jiné osoby, které jsou ve smluvním vztahu ke správci

– uchazeči o zaměstnání

– smluvní partneři zajišťující výběrová řízení na volná pracovní místa

– finanční ústavy

– příp. další příjemci – dle souhlasu uděleného ze strany subjektu údajů (např. předání osob. údajů do zahraničí – státy EU)

Účel zpracování osobních údajů

– účely obsažené v rámci souhlasu subjektu údajů

– jednání o smluvním vztahu

– plnění smlouvy

– ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)

– archivnictví vedené na základě zákona

– výběrová řízení na volná pracovní místa

– plnění zákonných povinností ze strany správce

– ochrana životně důležitých zájmů subjektu údajů

– zajišťování podpory prodeje zboží včetně marketingových způsobů

– ochrana majetku, bezpečnost a ochrany zdraví při práci, požární ochrana

– nabízení obchodu nebo služeb

– vytváření interních databází, analýz, prognóz a statistik

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho       provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad 2 pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

– subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,

-zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

-zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, pracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, V tomto případě je třeba bez zbytečného odkladu získat jeho souhlas. Pokud souhlas není dán, musí správce ukončit zpracování a údaje zlikvidovat,

– zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,

– zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

– pokud je to nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života,

– jestliže provádí zpracování nezbytné pro dodržení právní povinnosti správce

– jedná-li se o zpracování výlučně pro účely archivnictví podle zvláštního zákona.

Správce poučuje subjekt údajů o jeho právech uvedených v § 12 a § 21 ZOOU tím, že

subjektu údajů tímto zprostředkovává znění dotčených právních norem.

Práva subjektů údajů

1)      V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

– účelu zpracování,

– kategorii dotčených osobních údajů,

– příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,

– plánované době, po kterou budou osobní údaje uloženy,

– veškeré dostupné informace o zdroji osobních údajů,

– pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

2)      Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

– Požádat správce o vysvětlení (Obsahem informace je vždy sdělení o účelu zpracování osobních údajů, osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě tohoto zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů subjektu údajů, příjemci, případně kategoriích příjemců.

– Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.

– Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.

– Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.

– Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

– Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

– Pokud vznikla v důsledku zpracování osobních údajů subjektu údajů jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona.22)

– Došlo-li při zpracování osobních údajů k porušení povinností uložených zákonem u správce nebo u zpracovatele, odpovídají za ně společně a nerozdílně.

– Povinnost správce poskytnout informace subjektu údajů upravenou v § 12 může za správce plnit zpracovatel.

Informaci o tom, jaké osobní údaje o konkrétním subjektu údajů správce zpracovává, si

může subjekt údajů vyžádat na adrese sídla správce , event. se na Internetových stránkách

Úřadu pro ochranu osob. údajů může seznámit s tím, jaké zpracování údajů správce

registroval.

Toto prohlášení je veřejně přístupné na internetových stránkách správce.