Pravidla ochrany osobních údajů

 

Vážený návštěvník webové stránky,

Dne 25.5.2018 vstoupila v platnost legislativa týkající se ochrany osobních údajů, proto vám přinášíme informaci o zpracování osobních údajů na základě Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů (dále "GDPR") a zákona č. 110/2019 Sb. o ochraně osobních údajů a o změně některých zákonů.

Správce osobních údajů: Top privacy s.r.o., Robotnícka 11591/1J 036 01 Martin, IČO: 51421291, e-mail. adresa: info@topprivacy.sk v souvislosti se svou činností zpracovává osobní údaje pro různé účely, povětšinou je zpracování osobních údajů nezbytné podle zvláštního předpisu nebo mezinárodní smlouvy. 

Rádi bychom vás také informovali o způsobu, jakým nakládáme s vašimi osobními údaji, o vašich právech i o právních základech zpracování osobních údajů. Při seznamování se s informací podle článku 13 a 14 GDPR se můžete setkat s pojmy, které jsou definovány následovně:

VYMEZENÍ NÁSLEDUJÍCÍCH POJMŮ

a) místo centrální správy správce v Evropské unii, pokud jde o provozovatele s provozovnami ve více než jednom členském státě, kromě případu, kdy se rozhodnutí o účelech a prostředcích zpracování osobních údajů přijímají v jiné provozovně provozovatele v Evropské unii a tato jiná provoz má pravomoc prosadit provedení takových rozhodnutí, přičemž v takovém případě se za hlavní provozovnu považuje provozovnu, která taková rozhodnutí přijala,

b) místo centrální správy zprostředkovatele v Evropské unii, pokud jde o zprostředkovatele s provozovnami ve více než jednom členském státě nebo pokud zprostředkovatel nemá centrální správu v Evropské unii, provozovna zprostředkovatele v Evropské unii, v níž se v kontextu činností provozovny zprostředkovatele probíhají hlavní zpracovatelské činnosti, a to v rozsahu, v jakém se na zprostředkovatele vztahují zvláštní povinnosti podle GDPR a zákona č. 110/2019 Sb.,

 

     V další části najdete názvy informačních systémů, které jsou rozděleny podle účelu zpracování osobních údajů, každý z nich obsahuje podrobnou informaci podle článku 13 a 14 nařízení GDPR, které vám podrobně vysvětlí proč a jak zpracováváme vaše osobní údaje.

ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

O zamestnancích správce zpracovává osobní údaje v těchto informačních systémech:

  1. MZDY A PERSONALISTIKA,
  2. SPRÁVA REGISTRATURY,
  3. ÚČETNÍ DOKLADY,
  4. PROPAGACE,

O obchodních partnerech správce zpracovává osobní údaje v těchto informačních systémech:

  1. SPRÁVA REGISTRATERY,
  2. ÚČETNÍ DOKLADY,
  3. OBCHODNÍ PARTNEŘI,
  4. MARKETING JAKO OPRÁVNĚNÝ ZÁJEM SPRÁVCE.

O klientech správce zpracovává osobní údaje v těchto informačních systémech:

  1. SPRÁVA REGISTRATURY,
  2. ÚČETNÍ DOKLADY,
  3. KLIENTI,
  4. MARKETING JAKO OPRÁVNĚNÝ ZÁJEM SPRÁVCE,
  5. OCHRANA PROTI LEGALIZACI VÝNOSŮ Z TRESTNÉ ČINNOSTI.

O jednateli správce zpracovává osobní údaje v těchto informačních systémech:

  1. KONEČNÝ UŽIVATEL VÝHOD,
  2. MZDY A PERSONALISTIKA,
  3. ÚČETNÍ DOKLADY,
  4. PROPAGACE.

 O návštevnících webové stránky správce zpracovává osobní údaje v těchto informačních systémech:

  1. COOKIES,
  2. KONTAKTNÍ FORMULÁŘ.

 

PRÁVA SUBJEKTU UDAJŮ

 

     V neposlední řadě bychom vás chtěli informovat o vašich právech podle nařízení GDPR a zákona č. 18/2018 Sb. o ochraně osobních údajů.

     Subjekt údajů má právo na přístup ke svým údajům. Na základě žádosti subjektu údajů vystaví správce potvrzení o tom, zda se zpracovávají osobní údaje subjektu údajů, které se jí týkají. Pokud správce tyto osobní údaje zpracovává, vystaví na žádost subjektu údajů kopii těchto osobních údajů. Pokud subjekt údajů požádá o informace formou elektronických prostředků, budou jí poskytnuty v běžně používané elektronické podobě, a to formou e-mailu, pokud výslovně nepožádá o jiný způsob poskytnutí.

     Subjekt údajů má právo na opravu osobních údajů, pokud o ní správce eviduje nesprávné osobní údaje. Zároveň má subjekt údajů právo na doplnění neúplných osobních údajů. Správce provede opravu, případně doplnění osobních údajů bez zbytečného odkladu poté, co ho subjekt údajů požádá.

Subjekt údajů má právo na vymazání (právo na zapomnění) osobních údajů, které se ho týkají, za předpokladu, že:

  1. osobní údaje již nejsou potřebné pro účely, pro které se získávaly nebo jinak zpracovány;
  2. subjekt údajů odvolá souhlas, na jehož základě se zpracovávání provádí,
  3. subjekt údajů zpochybňuje zpracovávání osobních údajů,
  4. osobní údaje zpracovány nezákonně,
  5. je důvodem pro výmaz splnění povinnosti zákona, zvláštního předpisu nebo mezinárodní smlouvy nebo
  6. osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti osobě mladší 16 let.

Subjekt údajů nebude mít právo na výmaz osobních údajů za předpokladu, že je jejich zpracování nezbytné:

  1. na uplatnění práva na svobodu projevu a na informace;
  2. na splnění povinnosti podle zákona, zvláštního předpisu nebo mezinárodní smlouvy nebo na splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci,
  3. z důvodů veřejného zájmu v oblasti veřejného zdraví,
  4. pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely, pokud je pravděpodobné, že právo na výmaz znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo
  5. na prokazování, uplatňování nebo obhajování právních nároků.

Správce provede výmaz osobních údajů subjektů údajů na základě žádosti, a to bez zbytečného odkladu poté, co vyhodnotí žádost subjektu údaji jako opodstatněnou.

Subjekt údajů má právo na omezení zpracování osobních údajů, pokud:

  1. napadne správnost osobních údajů námitkou podle tohoto článku, a to během období umožňujícího správci ověřit správnost osobních údajů;
  2. zpracování je protizákonné a subjekt údajů žádá namísto výmazu osobních údajů omezení jejich použití;
  3. správce už nepotřebuje osobní údaje pro účely zpracování, ale potřebuje jejich subjekt údajů k prokázání, uplatňování nebo obhajování právních nároků;
  4. subjekt údajů zpochybnila zpracovávání osobních údajů na základě oprávněného nároku správce, a to až do ověření, zda oprávněné důvody na straně správce převažují nad oprávněnými důvody subjektu údajů.

Pokud subjekt údajů žádá o omezení zpracování jejích osobních údajů, správce nebude s dotčenými údaji provádět žádné zpracovatelské operace kromě uchovávání, bez souhlasu dotčené osoby. Subjekt údajů bude správcem informován, pokud bude omezení zpracování těchto údajů zrušeny.

Subjekt údajů má právo na přenositelnost údajů, což znamená získání osobních údajů, které poskytla správci, přičemž má právo přenést tyto údaje dalšímu správci v běžně použitelném a strojově čitelném formátu za předpokladu, že osobní údaje byly získány na základě souhlasu subjektu údajů nebo na základě smlouvy a jejich zpracování probíhá formou automatizovaných prostředků.

Osobitě upozorňujeme na právo vznést námitku proti zpracování osobních údajů dle dále uvedeného:

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, které jsou zpracovávány na základě čl. 6 odst. 1 písm. e) (t.j. kdy zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce) nebo f) GDPR (t.j. kdy je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě), včetně profilování založeného na těchto ustanoveních. Subjekt údajů může dále namítat zpracovávání jeho osobních údajů na základě:

a) zpracování osobních údajů pro účely přímého marketingu,

b) zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1 GDPR, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Subjekt údajů může uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.

Pokud subjekt údajů namítne zpracování osobních údajů pro účely přímého marketingu její osobní údaje nebudou již pro tyto účely správcem zpracovávány.

Správce doručenou námitku v přiměřené době posoudí.

Správce nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné zájmy na zpracování osobních údajů, které převažují nad právy nebo zájmy subjektu údajů, nebo důvody pro uplatnění právního nároku.

Subjekt údajů má právo na neúčinnost automatizovaného individuálního rozhodování včetně profilování pokud správce zpracovává osobní údaje profilováním, ani obdobným způsobem založeném na automatizovaném individuálním rozhodování.

Subjekt údajů má právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, pokud bylo zpracovávání osobních údajů založené na tomto právním základě. Subjekt údajů svůj souhlas odvolá způsobem uvedeným v samotném souhlasu nebo v této informaci, pokud takové informace není platí, že souhlas odvolá kontaktováním správce se svým požadavkem jakýmkoli zvoleným způsobem. Kontaktní údaje správce jsou uvedeny výše. Zákonnost zpracování osobních údajů před odvoláním souhlasu na základě uděleného souhlasu není jeho odvoláním dotčena.

Subjekt údajů má právo podat stížnost / návrh na zahájení řízení - Úřadu pro ochranu osobních údajů Slovenské republiky se sídlem Hraničná 4826/12, 820 07 Bratislava – Ružinov tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk , https://dataprotection.gov.sk, pokud se domnívá, že byla porušena její práva v oblasti ochrany osobních údajů. V případě podání návrhu elektronickou formou je nutné, aby splňoval náležitosti podle § 19 odst. 1 zákona č. 71/1967 Sb. o správním řízení (správní řád).

Subjekt údajů se může se svými připomínkami a žádostmi týkajícími se zpracování osobních údajů obrátit na správce a to písemnou formou nebo elektronickými prostředky na kontaktních údajích uvedených v úvodu textu.