TEMPO, obchodní družstvo
Anketa Hledáme prostory Mapa stránek

Prohlášení o zpracování osobních údajů (GDPR)

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR").

I. Správce osobních údajů

Společnost TEMPO, obchodní družstvo, je zapsána v obchodním rejstříku při KS v Ostravě, Dr XXIII, vložka 187, (dále jen "správce") Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Pokud máte jakýkoliv dotaz ohledně zpracování Vašich osobních údajů, můžete se na nás obrátit na email gdpr@odtempo.cz

II. Zásady zpracování

Správce prohlašuje, že při zpracování osobních údajů zachovává následující zásady:

  • Zákonnost, korektnost, transparentnost zpracování.
  • Omezení účelu - osobní údaje jsou shromažďovány pro určité a legitimní účely a nejsou zpracovávány neslučitelným způsobem s těmito účely.
  • Minimalizace údajů - osobní údaje jsou přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány.
  • Přesnost - osobní údaje jsou přesné.
  • Omezení uložení - osobní údaje jsou uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány.
  • Integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

III. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

IV. Zdroje osobních údajů

  • Přímo od subjektů údajů (osobně, poštou, e-mailem, telefonem, prostřednictvím webových stránek, vizitky aj.).
  • Veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam, informace zveřejněné subjektem údajů apod.).

V. Kategorie osobních údajů, které jsou předmětem zpracování

  • Adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje - např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace).
  • Další údaje nezbytné pro plnění smlouvy.
  • Údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů.

VI. Kategorie subjektů údajů
  • Zákazník správce.
  • Zaměstnanec správce.
  • Uchazeč o zaměstnání.
  • Dodavatel služby.
  • Jiná osoba, které je ve smluvním vztahu ke správci.

VII. Kategorie příjemců osobních údajů
  • Zpracovatelé.
  • Státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.

VIII. Účel zpracování osobních údajů
  • Účely obsažené v rámci souhlasu subjektu údajů.
  • Jednání o smluvním vztahu.
  • Plnění smlouvy.
  • Ochrana práv správce, příjemce nebo jiných dotčených osob (kupř. vymáhání pohledávek správce).
  • Archivnictví vedené na základě zákona.
  • Výběrová řízení na volná pracovní místa.
  • Plnění zákonných povinností ze strany správce.
  • Ochrana životně důležitých zájmů subjektu údajů.

IX. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem.

Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a rovněž garantují standardy ochrany podle GDPR a mají se správcem uzavřené smlouvy o ochraně osobních údajů našich klientů. Jedná se především o poskytovatele IT služeb, dodavatele zboží, účetní, advokátní kanceláře a doručovací společnosti.

X. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

XI. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

  • Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů.
  • Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
  • Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

XII. Práva subjektů údajů

Správce tímto informuje subjekty údajů o jejich základních právech souvisejících se zpracováním jejich osobních údajů, a to v souladu s ustanovením čl. 13 odst. 2 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen "GDPR"):

a. Právo na přístup k osobním údajům

Každý subjekt údajů je dle ustanovení čl. 15 GDPR, oprávněn získat od správce potvrzení o zpracování svých osobních údajů, přístup ke zpracovávaným osobním údajům (včetně případné kopie zpracovávaných osobních údajů) a přístup k těmto dalším informacím:

  • Účely zpracování.
  • Kategorie dotčených osobních údajů.
  • Příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích (a v těchto případech i o vhodných zárukách, které se vztahují na předání).
  • Plánovaná doba, po kterou budou osobní údaje uloženy.
  • Existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování.
  • Právo podat stížnost u dozorového úřadu.
  • Veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů.
  • Skutečnost, že dochází k automatizovanému rozhodování, a smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

b. Právo na vysvětlení

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem o ochraně osobních údajů, může požádat správce nebo zpracovatele o vysvětlení a odstranění takto vzniklého stavu.

c. Právo na opravu

Každý subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje nebo s přihlédnutím k účelům zpracování doplnil neúplné osobní údaje, které se ho týkají.

d. Právo na výmaz

Každý subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu týkají, a to za podmínky, že je dán některý z důvodů pro výmaz uvedený v čl. 17 GDPR, zejména pokud
  • o osobní údaje již nebudou potřebné pro účely, pro které byly shromážděny či jinak zpracovány;
  • o subjekt údajů vznese námitky proti zpracování z důvodů týkajících se jeho konkrétní situace a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování pro účely přímého marketingu;
  • o osobní údaje byly zpracovány protiprávně. Povinnost správce vymazat osobní údaje na žádost subjektu údajů se neuplatní, pokud je zpracování nezbytné pro některý z důvodů uvedených v čl. 17 odst. 3 GDPR, zejména pokud je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.

e. Právo na omezení zpracování

Každý subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoliv z těchto případů:

  • Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit.
  • Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití.
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.
  • Subjekt údajů vznesl námitku proti zpracování z důvodů týkajících se jeho konkrétní situace, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů. Při omezení zpracování budou příslušné osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů nebo z důvodu určení, výkonu nebo obhajoby právních nároků, případně z jiných důvodů uvedených v čl. 18 odst. 2 GDPR. O zrušení omezení zpracování bude subjekt údajů správcem předem upozorněn.

f. Právo na přenositelnost

Subjekt údajů má právo získat své osobní údaje, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje bez bránění ze strany správce jinému správci, případně na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

g. Právo podat stížnost

Práva a povinnosti subjektů údajů a správce se v oblasti ochrany osobních údajů v plném rozsahu řídí platnými právními předpisy. Každý subjekt údajů, který se domnívá, že zpracováním jeho osobních údajů došlo k porušení zákona o ochraně osobních údajů, GDPR či jiných právních předpisů, je oprávněn podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

h. Právo vznést námitku

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování svých osobních údajů, které správce zpracovává z toho důvodu, že je to nezbytné pro účely oprávněných zájmů správce či třetí strany

i) Právo odvolat souhlas

V souladu s ustanovením čl. 7 odst. 3 GDPR má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním souhlasu není dotřena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Před udělení souhlasu o tom musí být subjekt informován. Subjekt údajů může svůj souhlas odvolat, a to zasláním dostatečně určitého sdělení o odvolání souhlasu na email gdpr@odtempo.cz , případně osobně v sídle správce.

(c) 2011 TEMPO, obchodní družstvo