Ochrana osobních údajů
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Obchodní společnost
ASP GROUP s.r.o.
IČO 26320509
se sídlem Letkov, Staroplzenecká 290, PSČ 326 00
zapsaná v obchodním rejstříku vedeném Krajským soudem v Plzni, v oddíle C, vložka 13271
telefonní kontakt: +420 378 21 21 21
e-mail: info@aspgroup.cz
(dále též jako „správce“)
si tímto dovoluje informovat subjekty údajů o principech zpracování osobních údajů a některých právech subjektů údajů, které jim vyplývají z platné legislativy. Žádáme subjekty údajů, aby si tyto zásady zpracování osobních údajů pečlivě přečetly, neboť tyto zásady stanovují základ, podle kterého budeme zpracovávat osobní údaje, které od Vás jakožto subjektu údajů získáme nebo které nám poskytnete. Tyto zásady představují přehledný souhrn nejdůležitějších postupů, které správce uplatňuje k ochraně osobních údajů. V případě jakýchkoliv dotazů týkajících se zpracování a ochrany Vašich osobních údajů kontaktujte správce na v záhlaví uvedených kontaktech.
Úvodní ustanovení
Obchodní společnost ASP GROUP s.r.o., IČO 26320509, se sídlem Letkov, Staroplzenecká 290, PSČ 326 00, zapsaná v obchodním rejstříku vedeném Krajským soudem v Plzni, v oddíle C, vložka 13271, je ve smyslu ust. čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen jako „GDPR“) správcem osobních údajů.
Správce osobních údajů se zavazuje, že bude chránit a respektovat právo subjektů údajů na soukromí, neboť ochranu soukromí a osobních údajů považuje správce za svou prvořadou povinnost. Správce osobních údajů deklaruje, že s osobními údaji nakládá výhradně v souladu s platnou legislativou.
Tyto zásady představují obecně platný dokument, kterým se správce zavazuje řídit při ochraně a zpracování osobních údajů fyzických osob jakožto subjektů údajů, které správce získal v souvislosti s jednáním o smlouvě a případným následným uzavřením smlouvy nebo v souvislosti s jakýmkoliv svobodným souhlasem subjektu údajů se zpracováním svých osobních údajů.
Zásady zpracování osobních údajů
Správce v souladu s čl. 5 GDPR odpovídá za to, že při zpracovávání osobních údajů dodržuje zásadu:
zákonnosti – povinnost určit pro každé zpracování osobních údajů právní titul,
korektnosti a transparentnosti – povinnost správce zajistit subjektu údajů co největší informovanost o jeho osobních údajích zahrnující v sobě především transparentní komunikaci se subjektem údajů a otevřenost vůči subjektu údajů ve věci jeho osobních údajů. Povinnost správce užívat ke komunikaci se subjektem údajů týkající se jeho osobních údajů jednoduchých jazykových prostředků a povinnost podávat jasné, srozumitelné a přesné informace,
účelového omezení – povinnost správce zpracovávat osobní údaje jen pro určité, jasně vyjádřené a legitimní účely,
minimalizace údajů – povinnost správce zpracovávat jen ty osobní údaje, které potřebuje pro plnění stanoveného účelu zpracování a jen v nutném rozsahu,
přesnosti – povinnost vést jen a zpracovávat jen aktuální a přesné osobní údaje a nepřesné údaje neprodleně vymazat nebo opravit,
omezení uložení – povinnost uchovávat osobní údaje pouze pro nezbytně nutnou dobu pro účely zpracování,
integrity a důvěrnosti – povinnost zpracovávat osobní údaje takovým způsobem, aby byla zachována jejich bezpečnost a nedošlo k jejich protiprávnímu či neoprávněnému zpracování nebo k jejich poškození, zničení či ztracení, a je schopen dodržování těchto zásad doložit.
Práva subjektů údajů v souvislosti s ochranou osobních údajů
Subjekt údajů má právo kdykoliv se obrátit na správce, aby získal informace o procesu zpracování svých osobních údajů.
Subjekt údajů má právo kdykoliv se obrátit na správce za účelem uplatnění níže uvedených práv:
právo na přístup k osobním údajům a právo žádat získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a právo žádat kopii zpracovaných osobních údajů,
právo na opravu v případě, že se subjekt údajů domnívá, že osobní údaje, které o něm správce vede, jsou nepřesné a právo na doplnění neúplných osobních údajů,
právo na výmaz („právo být zapomenut“) osobních údajů bez zbytečného odkladu, pokud již nejsou potřebné pro účel, pro který byly shromážděny a zpracovávány, pokud subjekt údajů souhlas se zpracováním odvolal a neexistuje žádný další právní důvod pro zpracování nebo pokud osobní údaje byly zpracovány protiprávně,
právo na omezení zpracování v případě, že subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit, zpracování je protiprávní a subjekt údajů odmítne výmaz takovýchto údajů, správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků (např. v souvislosti s uplatněním nároku u soudu), nebo subjekt údajů vznesl námitku proti zpracování, přičemž není zřejmé, zda oprávněný zájem správce převažuje nad oprávněnými zájmy subjektu údajů,
právo na přenositelnost osobních údajů, pokud subjekt údajů požádá správce, aby obdržel osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, které se ho týkají a jež poskytl správci,
právo vznést námitku proti zpracování osobních údajů, včetně profilování, které subjekt údajů zpracovává z důvodu oprávněného zájmu. V případě, že subjekt vznese námitku proti zpracovávání osobních údajů pro účely přímého marketingu, nebudou osobní údaje pro tento účel nadále zpracovávány,
právo odvolat souhlas v případě, že subjekt údajů poskytl souhlas se zpracováváním osobních údajů pro účely, které souhlas vyžadují. Právo odvolat souhlas v uvedeném případě má subjekt údajů kdykoliv. Správce upozorňuje, že v případě odvolání souhlasu je zpracování osobních údajů, ke kterému došlo před odvoláním souhlasu, zákonné,
právo podat stížnost u dozorového úřadu, kterým jest Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, pokud se subjekt údajů domnívá, že při zpracování osobních údajů došlo k porušení pravidel ochrany osobních údajů.
Správce poskytne subjektu údajů na žádost podle článků 15 až 22 GDPR informace o přijatých opatřeních, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce informuje subjekt údajů o jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, je-li to možné, pokud subjekt údajů nepožádá o jiný způsob.
Zpracování osobních údajů
Správce deklaruje, že zpracovává osobní údaje subjektů údajů, které jsou nezbytné k naplnění účelu smlouvy a ochraně oprávněných zájmů a nároků správce.
Správce upozorňuje, že vedle zpracování osobních údajů na základě svobodného souhlasu subjektu údajů, je oprávněn zpracovávat osobní údaje i bez souhlasu subjektu údajů v zákonech stanovených případech (např. při plnění povinností, které správci vyplývají z uzavřených smluv; pro splnění povinností, které ukládají zvláštní právní předpisy; pro zajištění ochrany práv a právem chráněných zájmů; pro splnění úkolu prováděného ve veřejném zájmu; v nezbytně nutném rozsahu z důvodu oprávněného zájmu správce pro účely zamezení podvodům, z důvodu ochrany proti škodám na počítačových systémech a systémech elektronických komunikacích).
Správce shromažďuje a zpracovává údaje na základě svobodného souhlasu subjektu údajů, anebo v nezbytně nutném rozsahu, které správce získal v souvislosti s jednáním o smlouvě a případným následným uzavřením smlouvy či na základě jiného právního titulu.
Správce zpracovává osobní údaje v rozsahu, který je nezbytný pro účely daného smluvního vztahu či jiného právního titulu a dále v rozsahu, který byl se subjektem údajů sjednán, a to především pro účely hodnocení spokojenosti zákazníku, zkvalitňování služeb, zasílání nabídek produktů a služeb, zasílání obchodních sdělení a newsletterů.
Osobní údaje jsou shromažďovány, ukládány a používány po nezbytně nutnou dobu, nejméně však po dobu trvání smluvního vztahu či jiného právního titulu, po dobu, po kterou lze uplatňovat nároky ze smlouvy plynoucí u příslušného orgánu veřejné moci, po dobu nezbytně nutnou k ochraně práv a nároků správce, nebo po dobu, po kterou to správci ukládají právní předpisy, anebo do odvolání souhlasu, pokud údaje byly poskytnuty na základě souhlasu subjektu údajů a povinnost zpracovávat osobní údaje není správci dána právním předpisem. Údaje jsou zpracovávány zejména v souvislosti s obchodními transakcemi a za účelem péče o zákazníky, informování o novinkách, produktech a službách, zasílání vybraných obchodních sděleních a zjišťování názorů subjektu údajů, a to vše pro zlepšení péče o zákazníky, a dále pro splnění zákonných či smluvních povinností správce.
Správce nesděluje třetí straně osobní údaje vyjma případů v těchto zásadách uvedených. Správce je oprávněn sdílet osobní údaje subjektů údajů s třetí stranou za účelem informování o produktech a službách, má-li k tomu správce souhlas subjektu údajů, nebo vyžaduje-li to či povoluje-li to zákon. Správce je oprávněn sdílet osobní údaje subjektu údajů s třetí stranou s cílem, aby bylo zabráněno trestnému činu nebo došlo ke snížení možných rizik, pokud to vyžaduje zákon, nebo kde to správce považuje za vhodné, aby ochránil oprávněné zájmy, práva či majetek své či třetích osob.
Osobní údaje správce shromažďuje, uchovává a zpracovává bezpečně, tak aby zůstaly v tajnosti a neměla k nim přístup žádná třetí neoprávněná osoba. Osobní údaje v listinné podobě správce zpracovává, uchovává a chrání ve svém sídle v uzamčené místnosti, ke které mají přístup pouze pověření zaměstnanci správce, kteří jsou vázáni mlčenlivostí. Osobní údaje v elektronické podobě jsou zpracovávány, uchovávány a chráněny hesly a firewally. Pokud je zpracování osobních údajů založené na souhlasu subjektu údajů nebo oprávněných zájmech a účelech správce, mohou být osobní údaje zpracovávány externími spolupracovníky a dodavateli, především externí advokátní kanceláří, externí účetní firmou či externí IT podporou. Subjekty, které spolupracují se správcem, jsou pečlivě vybírány na základě záruk, které zabezpečí technickou a organizační ochranu předávaných osobních údajů.
Osobní údaje jsou archivovány dle zákonných lhůt. Správce má nastavena přísná vnitřní pravidla, která prověřují zákonnost držení osobních údajů zaručující, že osobní údaje nejsou správcem drženy déle, než je oprávněn. Správce je povinen provádět výmaz příslušných osobních údajů po ztrátě zákonného důvodu k jejich uchovávání.
Závěrečná ustanovení
Tyto zásady nabývají účinnosti dne 25.5.2018 a vydávají se na dobu neurčitou.
Správce je oprávněn kdykoliv provádět změny těchto zásad bez souhlasu subjektu údajů. Aktuální znění těchto zásad je k nahlédnutí v provozní době v sídle správce.