Prohlášení o zpracování a ochraně osobních údajů
tímto na základě požadavků Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, souvisejícími normami, a v souladu s příslušnými principy zpracování osobních údajů sděluje následující informace:
Správcem zpracování osobních údajů je společnost:
Premium Systems, s.r.o.
IČ 293 92 721, zapsaná u Krajského soudu v Ostravě, sp. zn. C 38484,
sídlo Vítkovická 3083/1, 702 00 Ostrava – Moravská Ostrava,
www.premiumsystems.cz
(dále jen „Správce“ nebo „Společnost“)
V jakém rozsahu zpracování osobních údajů probíhá
Správce zpracovává osobní údaje v rozsahu nezbytném pro plnění konkrétního účelu zpracování. Vždy přitom postupuje v souladu s platnými právními předpisy a v souladu s povinnostmi Správce.
Zpracování osobních údajů má podpůrný charakter ve vztahu k hlavní činnosti Společnosti, samotné zpracování osobních údajů tedy není hlavní činností Správce.
Účely zpracování osobních údajů
Správce zpracovává osobní údaje vždy pro jasný a srozumitelný účel. O jednotlivých účelech má a vede přehled.
Mezi účely zpracování patří u Správce zejména:
- zpracování osobních údajů z důvodů plnění právních povinností (plnění zákonných povinností, které jsou Správci ukládány obecně závaznými právními normami, např. Zákoník práce, Zákon o účetnictví, zákony v oblasti sociálního zabezpečení, Zákon o veřejném zdravotním pojištění, AML, daňové zákony atd.),
- zpracování osobních údajů pro účel zajištění provozu Společnosti (osobní údaje zaměstnanců, uchazečů o zaměstnání, brigádníků, praktikantů apod.),
- zpracování osobních údajů pro účel uzavření či plnění smluv (údaje zákazníků, dodavatelů, partnerů atd.),
- důvody oprávněných zájmů Správce (např. ochrana bezpečnosti osob a majetku, přímý marketing, vztahy s veřejností apod.),
- účely konkrétně uvedené v souhlasu se zpracováním osobních údajů.
Právní základ zpracování
Správce zpracovává osobní údaje v souladu s příslušnými právními normami, a to na základě následujících právních titulů:
- zpracování je nezbytné pro splnění právní povinnosti,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- subjekt údajů udělil souhlas se zpracováním svých osobních údajů,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. Zpracování zvláštní kategorie osobních údajů realizuje Správce výjimečně, a to výhradně na základě
těchto právních titulů (resp. výjimek pro zpracování): - subjekt údajů udělil výslovný souhlas se zpracováním těchto osobních údajů pro jeden nebo více stanovených účelů, s výjimkou případů, kdy právo EU nebo členského státu EU stanoví, že zákaz uvedený v odstavci 1 nemůže být subjektem údajů zrušen,
- zpracování je nezbytné pro účely plnění povinností a výkon zvláštních práv Správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je povoleno právem EU nebo členského státu EU nebo kolektivní dohodou podle práva členského státu EU, v němž se stanoví vhodné záruky týkající se základních práv a zájmů subjektu údajů,
- zpracování je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas,
- zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů,
- zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí,
- zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče či léčby nebo řízení systémů a služeb zdravotní nebo sociální péče na základě práva EU nebo členského státu EU nebo podle smlouvy se zdravotnickým pracovníkem a při splnění příslušných podmínek a záruk,
- zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1 GDPR, na základě práva EU nebo členského státu EU, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů.
Zdroje osobních údajů
Správce získává osobní údaje ke zpracování těmito způsoby:
- přímo od subjektů údajů,
- z veřejně dostupných rejstříků, evidencí či seznamů,
- od smluvních partnerů.
Kategorie subjektů údajů
- zaměstnanci (včetně uchazečů o zaměstnání, brigádníků, praktikantů),
- zákazníci, klienti a dodavatelé služeb,
- jiné osoby ve smluvním vztahu ke správci.
Kategorie osobních údajů
- adresné a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů a komunikaci s ním,
- popisné údaje,
- zvláštní kategorie osobních údajů – tzn. takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.
Příjemnci osobních údajů
Příjemcem se rozumí fyzické nebo právnické osoby, orgány veřejné moci, agentura nebo jakýkoli jiný subjekt, kterému jsou údaje sdělovány.
Správce vede informace o příjemcích osobních údajů, přičemž vždy respektuje účel zpracování i veškeré právní povinnosti a odpovědnosti.
U Správce nedochází k předávání osobních údajů mimo území EU.
Způsob a zpracovnání osobních údajů
Správce provádí zpracování osobních údajů ve svých provozovnách, a to prostřednictvím zaměstnanců nebo jiných určených zpracovatelů. Zpracování probíhá v listinné i elektronické podobě, a to automatizovaným i manuálním způsobem.
Při zpracování osobních údajů Správce vždy dbá na dodržování zákonných požadavků, jakož i obecných principů ochrany osobních údajů.
Ochrana osobních údajů
Správce zabezpečuje organizačně a technicky ochranu osobních údajů, a to tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům či k neoprávněnému zpracování nebo zneužití.
Ochrana osobních údajů a práv jednotlivců je jednou z priorit Společnosti.
Doba zpracovnání osobních údajů
Správce zpracovává osobní údaje vždy pouze po dobu nezbytně nutnou k naplnění účelu zpracování a v souladu s veškerými povinnosti dle zákonných norem. Správce má přehled o celém životním cyklu osobních údajů.
Práva subjektu údajů
Práva subjektu údajů jsou pro Správce důležitým prvkem ochrany osobních údajů.
Subjekt údajů má právo být informován o zpracování jeho osobních údajů, a to na základě žádosti v souladu s příslušnými zákonnými ustanoveními, zejména pak ve vztahu k následujícím informacím:
- účel zpracování,
- kategorie dotčených osobních údajů,
- příjemce nebo kategorie příjemců,
- doba zpracování ev. uložení osobních údajů,
- dostupné informace o zdroji osobních údajů,
- skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování.
Dále má subjekt následující práva:
- právo na přístup k osobním údajům,
- právo na opravu, resp. doplnění osobních údajů,
- právo na výmaz osobních údajů,
- právo na omezení zpracování,
- právo na přenositelnost údajů,
- právo vznést námitku,
- právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování.
(pro vysvětlení jednotlivých práv lze kontaktovat Správce na níže uvedených kontaktech)
Pokud se subjekt domnívá, že Správce provádí zpracování osobních údajů v rozporu s jeho právy či zákonem, může:
- požádat Správce o vysvětlení či doplnění informací (i v případě neporozumění),
- požadovat odstranění protiprávního stavu,
- obrátit se na dozorový úřad, tzn. Úřad pro ochranu osobních údajů (www.uoou.cz).
Náhrada za provedené úkony
Veškeré informace, sdělení a úkony dle GDPR se poskytují a činí bezplatně.
Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět.
S dotazy či žádostmi na uplatnění práv subjektu údajů je možno se obrátit písemně na adresu sídla Společnosti (nebo jednotlivých součástí), a to osobně, elektronicky na e-mail či datovou schránkou.
Důležité kontakty:
info@premiumsystems.cz
ID datové schránky Správce: 7fe735k
+420 597 454 602
Ing. Jiří Pudich, MBA, v.r.
jednatel Společnosti