Vážíme si toho, že jste nám poskytli Vaše osobní údaje a tímto se zavazujeme k jejich ochraně v maximální možné míře. Veškeré poskytnuté osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu s platnými právními předpisy a právně závaznými dokumenty unijní i národní úrovně, zejména nařízením Evropského parlamentu a Rady EU o ochraně osobních údajů a o volném pohybu těchto údajů známé též pod zkratkou GDPR (z angl. General Data Protection Regulation) či jako obecné nařízení o ochraně osobních údajů (dále jen „Nařízení GDPR“). V těchto Zásadách zpracování osobních údajů bychom Vás chtěli informovat o tom, jaké osobní údaje zpracováváme, v jakém rozsahu, k jakému účelu je zpracováváme, jakož i o Vašich právech v souvislosti s ochranou osobních údajů.

  1. Základní pojmy
  2. Osobní údaje, které správce zpracovává
  3. Účely zpracování Vašich osobních údajů
  4. Zásady ochrany osobních údajů
  5. Příjemci a zpracovatelé osobních údajů
  6. Předávání osobních údajů do třetích zemí
  7. Doba, po kterou jsou Vaše osobní údaje zpracovány
  8. Vaše práva v souvislosti s ochranou osobních údajů
  9. Zabezpečení osobních údajů
  10. Závěrečná ustanovení

 

  1. Základní pojmy

  •  Osobním údajem se rozumí veškeré informace o fyzické osobě, na základě kterých může být tato osoba identifikována, jako např. jméno, příjmení, datum narození, kontaktní údaje apod. (dále jen „osobní údaje“).
  • Subjektem zpracování osobních údajů se rozumí fyzická osoba, jejíž osobní údaje jsou zpracovávány (dále jen „subjekt údajů“).
  • Zpracováváním osobních údajů se rozumí jakákoliv operace nebo soubor operací, které jsou prováděny s osobními údaji nebo se soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je jejich shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení (dále jen „zpracovávání osobních údajů“).
  • Správcem osobních údajů je ten, kdo zpracovává osobní údaje subjektů, tedy
    Lucie Konečná, IČO: 44580371, se sídlem Alšova 480/18, 460 15 Liberec (dále jen „správce“).
  • Zpracovatelem je právnická nebo fyzická osoba, která pro správce zajišťuje zpracovávání osobních údajů.

 

  1. Osobní údaje, které správce zpracovává

 

Správce zpracovává následující kategorie osobních údajů:

  • jméno a příjmení
  • kontaktní údaje (telefonní číslo, e-mailová adresa, poštovní adresa)
  • platební údaje (číslo bankovního účtu)

 

  1. Účely zpracování Vašich osobních údajů

Správce přistupuje ke zpracovávání osobních údajů restriktivně a vždy zvažuje, zda není možné zpracování předejít zcela.

Veškeré zpracovávání osobních údajů může být prováděno pouze v souladu s těmito zásadami a platnými právnímu předpisy.

    • Správce zpracovává osobní údaje z následujících důvodů:
  1. a) zpracovávání je nezbytné pro splnění smlouvy uzavřené mezi správcem a subjektem údajů,
  2. b) zpracovávání je nezbytné pro splnění právních povinností správce,
  3. c) zpracovávání je nezbytné pro účely oprávněných zájmů správce,
  4. d) subjekt údajů udělil souhlas se zpracováním osobních údajů pro jeden či více konkrétních účelů,
  5. e) zpracovávání je nezbytné pro ochranu životně důležitých zájmů subjektu údajů.

 

  1. Zásady ochrany osobních údajů

 Při zpracování osobních údajů dodržuje správce následující pravidla:

  • Zásada legitimity

Správce je oprávněn zpracovávat osobní údaje, pokud k tomu má důvod uvedený v čl. 3 těchto Zásad zpracování osobních údajů, nebo pokud ke zpracovávání udělil subjekt údajů výslovný souhlas, a pokud tak správce činí v souladu s právními předpisy.

  • Zásada proporcionality

Při zpracovávání osobních údajů musí být dodržena zásada proporcionality (přiměřenosti). Způsob zpracování osobních údajů je proporcionální zejména tehdy, pokud požadovaného účelu nelze dosáhnout jiným způsobem.

  • Zásada transparentnosti

Správce má zpracovávat osobní údaje nejtransparentnějším možným způsobem. Za tímto účelem sděluje subjektům údajů, které jejich osobní údaje budou předmětem zpracovávání, jakým způsobem budou zpracovávány, zda budou předávány třetím osobám, a kdy budou záznamy o těchto údajích zničeny. Správce tyto skutečnosti sděluje subjektům údajů prostřednictvím tohoto dokumentu.

  • Zásada integrity a důvěrnosti

Osobní údaje jsou zpracovávány způsobem, který zajišťuje náležité zabezpečení osobních údajů tak, aby nemohly být zneužity, neoprávněně zpracovávány, náhodně ztraceny, zničeny či poškozeny.

  • Zásada omezeného uložení

Osobní údaje jsou uchovávána pouze po nezbytnou dobu, po jejím uplynutí musí být zničeny.

 

  1. Příjemci a zpracovatelé osobních údajů

    • K osobním údajům má přístup pouze správce a jím výslovně pověření zpracovatelé.
    • Zpracováním osobních údajů může správce pověřit třetí osobu, jakožto zpracovatele, který však musí zajistit vhodná technická a organizační opatření. V případě, že bude mít správce v úmyslu zapojit do zpracování dalšího zpracovatele, bude vždy dbát na vhodný výběr zpracovatelů a i na dodržování povinností stanovených Nařízením GDPR.
    • Každý, kdo má přístup k osobním údajům, musí být proškolen ohledně soukromí těchto údajů a je bez výjimky vázán povinností mlčenlivosti.
    • Se souhlasem subjektu údajů či na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům.
    • Správce je oprávněn zpřístupnit údaje subjektu (i) pokud to stanoví právní předpis či soudní rozhodnutí, (ii) orgánům činným v trestním řízení či jiným správním úřadům, nebo (iii) pokud je důvodné podezření, že zpřístupnění údajů je nezbytné nebo vhodné k předejité fyzické újmy nebo finanční ztráty či v souvislosti s vyšetřováním možného podvodu či jiné nezákonné činnosti.
    • V případě, že dochází ke zpracování osobních údajů správce za jiným účelem, než který je uveden v článku 3 těchto Zásad zpracování osobních údajů, je k takovému zpracování nezbytný výslovný souhlas subjektu údajů. Takovým souhlasem je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zřejmým potvrzením své svolení ke zpracovávání osobních údajů.

 

  1. Předávání osobních údajů do třetích zemí

  • Správce se zavazuje nepředávat osobní údaje subjektů údajů do třetích zemí mimo Evropskou unii.

 

  • 7. Doba, po kterou jsou Vaše osobní údaje zpracovány

Správce zpracovává osobní údaje v závislosti na účelu po celou dobu trvání jakéhokoliv smluvního vztahu mezi správcem a subjektem údajů či po dobu do odvolání souhlasu subjektu údajů se zpracováním osobních údajů.

  • Po skončení smluvního vztahu mezi správcem a subjektem údajů správce zpracovává osobní údaje po dobu, kterou stanoví právní předpisy za účelem plnění povinností v nich mu uložených, a dále právními předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno písemnosti obsahující osobní údaje archivovat.
    1. Po uplynutí doby k uchovávání osobních údajů dle tohoto článku, dojde k zničení osobních údajů, které je prováděno následujícími způsoby:
  • skartace originálních písemností či jejich kopií nebo jejich anonymizace,
  • vymazání elektronických databází nebo jejich anonymizace,
  • trvalé vyloučení osobních údajů z dalšího zpracování.

 

  1. Vaše práva v souvislosti s ochranou osobních údajů

    • V souvislosti s ochranou osobních údajů má subjekt údajů následující práva:

  • Právo na výmaz

Subjekt údajů má právo, aby jeho údaje byly naprosto vymazány, pokud jeho osobní údaje již nejsou potřebné pro účely zpracování; odvolá-li souhlas se zpracováním osobních údajů; vznese-li námitky proti zpracování osobních údajů; či pokud byly osobní údaje získány protiprávně.

  •  Právo na opravu

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. V souvislosti s tímto právem má subjekt údajů povinnost informovat správce o jakýchkoli změnách týkajících se zpracovávaných osobních údajů.

  • Právo na přístup k osobním údajům

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Subjekt údajů může kdykoliv požadovat od správce informace o zpracovávání osobních údajů.

  •  Právo na přenositelnost údajů

V případě, že je zpracování automatizované či pokud jsou údaje zpracovávány na základě souhlasu subjektu údajů, má subjekt údajů právo vyžádat si přehled osobních údajů, které o něm správce zpracovává, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Je-li to technicky proveditelné, mohou být údaje předány přímo správcem správci druhému.

  • Právo odvolat souhlas se zpracováním osobních údajů

Pokud subjekt údajů poskytl správci souhlas se zpracováním osobních údajů pro účely, které tento souhlas vyžadují, má subjekt údajů právo kdykoliv tento souhlas písemně odvolat. Zpracování, ke kterému došlo před odvoláním souhlasu, je zákonné.

  • Právo vznést námitku proti zpracování osobních údajů

Subjekt údajů má právo kdykoliv vznést námitku proti způsobu zpracování jeho osobních údajů, pokud jsou jeho údaje zpracovávány z důvodu, že je jejich zpracování nezbytné pro uspokojení správce či třetí strany či pokud zpracování probíhá v rámci výkonu veřejné moci.

  • Právo podat stížnost u dozorového úřadu

Pokud subjekt údajů zjistí nebo domnívá-li se, že správce zpracovává osobní údaje způsobem v rozporu s Nařízením GDPR, má právo podat stížnost u dozorového úřadu, tj. Úřad pro ochranu osobních údajů.

 

  1. Zabezpečení osobních údajů

    • Osobní údaje, které jsou uchovávány elektronicky, jsou chráněny proti přístupu třetích osob a případnému zneužití přístupovými hesly. Fyzické nosiče elektronických informací jsou chráněny před neoprávněným přístupem třetích osob a osobní údaje uložené na nosičích jsou chráněny rovněž antivirovou ochranou a systémem bezpečnostních kopií. Bezpečnostní kopie jsou chráněny proti zneužití stejným způsobem jako původní nosiče dat
    • Správce zajistí technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení GDPR, aby byl schopen kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s Nařízením GDPR tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.
    • V případě, že dojde k neoprávněnému přístupu třetích osob nebo zneužití osobních údajů, a je-li pravděpodobné, že konkrétní porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, informuje o tom správce bezprostředně subjekt údajů, a to oznámením na správci známou e-mailovou adresu subjektu údajů (není-li mu známa na adresu posledního známého bydliště subjektu údajů) a sdělí mu, jaká opatření k nápravě přijal. O každém incidentu se sepíše správce záznam a informuje o něm v souladu s Nařízením GDPR Úřad pro ochranu osobních údajů.

 

  1. Závěrečná ustanovení

  • subjekt údajů potvrzuje, že byl seznámen s těmito Zásadami zpracování osobních údajů a že uvedené podmínky je přijímá v celém rozsahu.
  • Tyto Zásady zpracování osobních údajů mohou být aktualizovány pravidelně v návaznosti na změnu postupů při zpracovávání osobních údajů. Dojde-li k jakékoliv podstatné změně, správce na tuto skutečnost upozorní na svých internetových stránkách a prostřednictvím e-mailové zprávy.

 

Tyto Zásady zpracování osobních údajů nabývají platnosti a účinnosti dne 01.03.2021