Zásady ochrany osobních údajů
Společnost DELAB, s.r.o. (dále jen „Provozovatel“) má v souladu s nařízením 2016/679 GDPR o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“) a zákonem č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů (dále jen „Zákon“) vypracována bezpečnostní opatření, která jsou pravidelně aktualizována. Definují rozsah a způsob bezpečnostních opatření nezbytných k eliminaci a minimalizaci hrozeb a rizik působících na informační systém s cílem zajistit:
dostupnost, integritu a spolehlivost systémů řízení s využitím nejmodernějších informačních technologií.
chránit osobní údaje před ztrátou, poškozením, odcizením, změnou, zničením a zachovávat jejich důvěrnost.
identifikovat potenciální problémy a zdroje porušení a předcházet jim.
Odpovědná kontaktní osoba: Tomáš Otrubčák – hello@delab.sk
Zásady ochrany osobních údajů
Vaše osobní údaje budou uchovávány bezpečně, v souladu s bezpečnostní politikou správce a pouze po dobu nezbytnou k naplnění účelu zpracování. Přístup k vašim osobním údajům bude omezen na osoby pověřené správcem ke zpracování osobních údajů, které je zpracovávají na základě pokynů správce a v souladu s jeho bezpečnostní politikou. Vaše osobní údaje budou zálohovány v souladu se zásadami uchovávání údajů správce. Vaše osobní údaje budou ze záložního úložiště zcela vymazány, jakmile to bude možné v souladu s výše uvedenými pravidly zálohování. Osobní údaje uložené na záložních úložištích slouží k prevenci bezpečnostních incidentů, zejména narušení dostupnosti dat v důsledku bezpečnostního incidentu.
Definice
„osobním údajem“ jakákoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, online identifikátor, nebo odkazem na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
„zpracováním“ operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, sdělování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení, a to automatizovanými nebo neautomatizovanými prostředky.
„omezením zpracování“ se rozumí označení uložených osobních údajů s cílem omezit jejich zpracování v budoucnu;
„profilováním“ se rozumí jakákoli forma automatizovaného zpracování osobních údajů, která spočívá v použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předvídání aspektů dotčené fyzické osoby týkajících se pracovního výkonu, finanční situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo pohybu;
„informačním systémem“ jakýkoli organizovaný soubor osobních údajů, který je přístupný podle stanovených kritérií, ať už je systém centralizovaný, decentralizovaný nebo distribuovaný na funkčním či geografickém základě;
„správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky tohoto zpracování stanoveny v právu Unie nebo v právu členského státu, může být správce nebo konkrétní kritéria pro jeho určení stanovena v právu Unie nebo v právu členského státu;
„zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce;
„příjemcem“ se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje sděleny, ať už se jedná o třetí stranu či nikoli. Orgány veřejné moci, které mohou získat osobní údaje v souvislosti s konkrétním průzkumem v souladu s právem Unie nebo členského státu, se však nepovažují za příjemce; zpracování těchto údajů těmito orgány veřejné moci se provádí v souladu s platnými pravidly ochrany údajů v závislosti na účelu zpracování;
„třetí stranou“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo subjekt jiný než subjekt údajů, správce, zpracovatel a osoby, které jsou pověřeny zpracováním osobních údajů z přímého pověření správce nebo zpracovatele;
„souhlasem subjektu údajů“ se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým souhlasí se zpracováním osobních údajů, které se ho týkají, a to formou prohlášení nebo jednoznačného souhlasného úkonu;
„porušením zabezpečení osobních údajů“ se rozumí porušení zabezpečení, které má za následek náhodné nebo protiprávní zničení, ztrátu, změnu, neoprávněné zveřejnění nebo neoprávněný přístup k přenášeným, uloženým nebo jinak zpracovávaným osobním údajům;
„orgánem dozoru“ se rozumí nezávislý orgán veřejné moci zřízený členským státem podle čl;
Právní základ pro zpracování vašich osobních údajů:
Vaše osobní údaje budou zpracovávány na základě konkrétních právních ustanovení a účelů, které stanoví správce. Ty jsou jednotlivě uvedeny v informacích o účelech zpracování.
Poskytnutí osobních údajů je zákonným požadavkem pro účely plnění povinností správce jako zaměstnavatele podle zvláštních právních předpisů, a proto bez poskytnutí těchto osobních údajů nebude možné splnit zákonnou povinnost.
Zpřístupnění vašich údajů mimo Evropskou unii:
Nedochází k předávání osobních údajů do třetí země nebo mezinárodní organizaci.
Použití vašich údajů pro automatizované individuální rozhodování:
Osobní údaje nebudou použity k automatizovanému individuálnímu rozhodování, včetně profilování.
Doba uchovávání vašich osobních údajů:
Uchovávání osobních údajů, které o vás zpracováváme, podléhá zákonu č. 395/2002 Sb. o archivnictví a spisové službě ve spojení s registračním plánem provozovatele.
Podrobnější informace o účelech zpracování vašich osobních údajů, právním základu a době uchovávání získáte od odpovědné osoby.
Osobní údaje, které o vás zpracováváme na základě vámi uděleného „souhlasu“, uchováváme po dobu, na kterou jste souhlas udělili.
Jaká máte práva?
- Odvolání souhlasu – pokud zpracováváme vaše osobní údaje na základě vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Souhlas můžete odvolat elektronicky, kontaktováním odpovědné osoby, písemným oznámením o odvolání souhlasu nebo osobně v kanceláři. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které jsme o vás na základě tohoto souhlasu zpracovávali.
- Právo na přístup – máte právo na kopii osobních údajů, které o vás uchováváme, a na informace o tom, jak vaše osobní údaje používáme. Ve většině případů vám budou vaše osobní údaje poskytnuty v písemné papírové podobě, pokud nepožádáte o jiný způsob poskytnutí. Pokud jste o tyto informace požádali elektronickou cestou, budou vám poskytnuty elektronicky, pokud to bude technicky možné.
- Právo na opravu – Podnikáme přiměřené kroky, abychom zajistili, že informace, které o vás uchováváme, jsou přesné, úplné a aktuální. Pokud se domníváte, že námi uchovávané informace jsou nepřesné, neúplné nebo zastaralé, neváhejte nás požádat o jejich opravu, aktualizaci nebo doplnění.
- Právo na výmaz (být zapomenut) – máte právo nás požádat o výmaz vašich osobních údajů, například pokud osobní údaje, které jsme o vás shromáždili, již nejsou nezbytné pro splnění původního účelu zpracování. Vaše právo je však třeba posuzovat s ohledem na všechny relevantní okolnosti. Můžeme mít například určité právní a regulační povinnosti, které znamenají, že nebudeme moci vyhovět vaší žádosti.
- Právo na omezení zpracování – za určitých okolností máte právo nás požádat, abychom vaše osobní údaje přestali používat. Je to například v případě, že se domníváte, že osobní údaje, které o vás uchováváme, mohou být nepřesné, nebo pokud se domníváte, že vaše osobní údaje již nepotřebujeme používat.
- Právo na přenositelnost údajů – za určitých okolností máte právo nás požádat o přenos osobních údajů, které jste nám poskytli, na jinou třetí stranu podle vašeho výběru. Právo na přenositelnost se však vztahuje pouze na osobní údaje, které jsme od vás získali na základě souhlasu nebo smlouvy, jejíž jste smluvní stranou.
- Právo vznést námitku – máte právo vznést námitku proti zpracování, které je založeno na našich oprávněných zájmech. Pokud nemáme závažný oprávněný důvod pro zpracování a vy vznesete námitku, nebudeme vaše osobní údaje dále zpracovávat.
- Právo podat návrh na zahájení řízení o ochraně osobních údajů – pokud se domníváte, že vaše osobní údaje jsou zpracovávány nespravedlivě nebo nezákonně, můžete podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů Slovenské republiky, Hraničná 12, 820 07 Bratislava 27; telefonní číslo: +421 /2/ 3231 3214; e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. Pokud je žádost podána elektronicky, musí splňovat požadavky § 19 odst. 1 zákona č. 71/1967 Sb., o správním řízení (správní řád). DELAB, s.r.o.