Prohlášení o zpracování osobních údajů (GDPR)
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR").
I. Správce osobních údajů
Společnost TEMPO, obchodní družstvo, je zapsána v obchodním rejstříku při KS v Ostravě, Dr XXIII, vložka 187, (dále jen "správce" či "družstvo") Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Pokud máte jakýkoliv dotaz ohledně zpracování Vašich osobních údajů, můžete se na nás obrátit na e-mail gdprz.a.v.i.n.á.čodtempo.cz či písemně na adresu sídla.
II. Zásady zpracování
Správce prohlašuje, že při zpracování osobních údajů zachovává následující zásady:
- Zákonnost, korektnost, transparentnost zpracování.
- Omezení účelu - osobní údaje jsou shromažďovány pro určité a legitimní účely a nejsou zpracovávány neslučitelným způsobem s těmito účely.
- Minimalizace údajů - osobní údaje jsou přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány.
- Přesnost - osobní údaje jsou přesné.
- Omezení uložení - osobní údaje jsou uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány.
- Integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
III. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy, či k plnění zákonných povinností správce.
IV. Zdroje osobních údajů
- Přímo od subjektů údajů (osobně, poštou, e-mailem, telefonem, prostřednictvím webových stránek, vizitky aj.).
- Veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam, informace zveřejněné subjektem údajů apod.).
V. Kategorie osobních údajů, které jsou předmětem zpracování
- Adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje - např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace).
- Další osobní údaje nezbytné pro plnění smlouvy či plnění právní povinnosti.
- Osobní údaje poskytnuté v rámci uděleného souhlasu ze strany subjektu údajů.
VI. Kategorie subjektů údajů
- Členové družstva.
- Členové orgánů družstva.
- Zaměstnanci družstva.
- Uchazeči o zaměstnání.
- Fyzické osoby ve smluvním vztahu ke správci - Zákazníci, dodavatelé, odběratelé, nájemci, aj.
- Fyzické osoby vystupující jako statutární orgány či zástupci právnických osob, se kterými správce jedná či má smluvní vztah
- Fyzické osoby, jež se dopustily protiprávního jednání mající dopad do majetkové sféry správce
VII. Kategorie příjemců osobních údajů
- Zpracovatelé, se kterými má správce uzavřeny písemné zpracovatelské smlouvy upravující režim ochrany osobních údajů v souladu s čl. 28.
- Státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
- Jiní příjemci, jimž jsou osobní údaje poskytovány za účelem splnění konkrétního smluvního vztahu, právní povinnosti či plnění oprávněného zájmu správce (např. poštovní doručovatelé, banky, právní zástupci apod.)
VIII. Účel zpracování osobních údajů
- Účely obsažené v rámci souhlasu subjektu údajů.
- Jednání o smluvním vztahu.
- Plnění smlouvy.
- Ochrana práv správce, příjemce nebo jiných dotčených osob (kupř. vymáhání pohledávek správce).
- Archivnictví vedené na základě zákona.
- Výběrová řízení na volná pracovní místa.
- Plnění zákonných povinností ze strany správce.
- Ochrana životně důležitých zájmů subjektu údajů.
IX. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovateli, se kterými má správce uzavřeny písemné zpracovatelské smlouvy.
Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a rovněž garantují standardy ochrany podle GDPR a mají se správcem uzavřené smlouvy o ochraně osobních údajů. Jedná se především o poskytovatele IT služeb, dodavatele zboží, účetní, advokátní kanceláře a doručovací společnosti.
U správce nedochází k automatizovanému rozhodování ani profilování. Při zpracování osobních údajů správcem nedochází k předávání do třetích zemí ani mezinárodním organizacím.
Poskytnutí osobních údajů v případě zpracování z titulu plnění právní povinnosti je zákonným požadavkem. V případě poskytnutí a zpracování osobních údajů z titulu smluvního vztahu se správcem, je poskytnutí údajů smluvním požadavkem, kdy osobní údaje jsou nutné pro uzavření smlouvy a její plnění. Pokud osobní údaje nebudou poskytnuty, nedojde k uzavření smluvního vztahu ani k jednání o něm.
X. Doba zpracování osobních údajů
Správce zpracovává osobních údaje dle platného právního titulu, v souladu s nařízením GDPR a po dobu nezbytně nutnou k naplnění účelu tak, aby byly naplněny základní zásady - minimalizace, omezení.
Správce zpracovává osobní údaje v souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce, v souladu se lhůtami danými jednotlivými zákony, když vždy jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů či k zajištění plnění oprávněného zájmu správce.
V případě uchazečů o zaměstnání správce zpracovává osobní údaje sdělené v životopise nejdéle ve lhůtě 6 měsíců od získání životopisu, a to z důvodu možného pozdějšího kontaktování uchazeče při uvolnění pracovní pozice a možnosti znovu posouzení vhodnosti daného kandidáta na pracovní pozici.
XI. Právní základ zpracování
V souladu se čl. 6 odst. 1 GDPR může správce zpracovávat osobní údaje z těchto titulů:
- Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů.
- Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
- Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
- Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
- Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
- Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
- Oprávněným zájmem družstva je ochrana majetku, života a zdraví osob, zejména při provozu kamerového systému.
XII. Práva subjektů údajů
Správce tímto informuje subjekty údajů o jejich základních právech souvisejících se zpracováním jejich osobních údajů, a to v souladu s ustanovením čl. 13, 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen "GDPR"):
a. Právo na přístup k osobním údajům
Každý subjekt údajů je dle ustanovení čl. 15 GDPR, oprávněn získat od správce potvrzení o zpracování svých osobních údajů, přístup ke zpracovávaným osobním údajům (včetně případné kopie zpracovávaných osobních údajů) a přístup k těmto dalším informacím:
- Účely zpracování.
- Kategorie dotčených osobních údajů.
- Příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích (a v těchto případech i o vhodných zárukách, které se vztahují na předání).
- Plánovaná doba, po kterou budou osobní údaje uloženy.
- Existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování.
- Právo podat stížnost u dozorového úřadu.
- Veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů.
- Skutečnost, že dochází k automatizovanému rozhodování, a smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
b. Právo na vysvětlení
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem o ochraně osobních údajů, může požádat správce nebo zpracovatele o vysvětlení a odstranění takto vzniklého stavu.
c. Právo na opravu
Každý subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje nebo s přihlédnutím k účelům zpracování doplnil neúplné osobní údaje, které se ho týkají.
d. Právo na výmaz
Každý subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu týkají, a to za podmínky, že je dán některý z důvodů pro výmaz uvedený v čl. 17 GDPR, zejména pokud
- osobní údaje již nebudou potřebné pro účely, pro které byly shromážděny či jinak zpracovány;
- subjekt údajů vznese námitky proti zpracování z důvodů týkajících se jeho konkrétní situace a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování pro účely přímého marketingu;
- osobní údaje byly zpracovány protiprávně. Povinnost správce vymazat osobní údaje na žádost subjektu údajů se neuplatní, pokud je zpracování nezbytné pro některý z důvodů uvedených v čl. 17 odst. 3 GDPR, zejména pokud je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.
e. Právo na omezení zpracování
Každý subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoliv z těchto případů:
- Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit.
- Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití.
- Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.
- Subjekt údajů vznesl námitku proti zpracování z důvodů týkajících se jeho konkrétní situace, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů. Při omezení zpracování budou příslušné osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů nebo z důvodu určení, výkonu nebo obhajoby právních nároků, případně z jiných důvodů uvedených v čl. 18 odst. 2 GDPR. O zrušení omezení zpracování bude subjekt údajů správcem předem upozorněn.
f. Právo na přenositelnost
Subjekt údajů má právo získat své osobní údaje, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje bez bránění ze strany správce jinému správci, případně na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.
g. Právo podat stížnost
Práva a povinnosti subjektů údajů a správce se v oblasti ochrany osobních údajů v plném rozsahu řídí platnými právními předpisy. Každý subjekt údajů, který se domnívá, že zpracováním jeho osobních údajů došlo k porušení zákona o ochraně osobních údajů, GDPR či jiných právních předpisů, je oprávněn podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).
h. Právo vznést námitku
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování svých osobních údajů, které správce zpracovává z toho důvodu, že je to nezbytné pro účely oprávněných zájmů správce či třetí strany
i) Právo odvolat souhlas
V souladu s ustanovením čl. 7 odst. 3 GDPR má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Před udělení souhlasu o tom musí být subjekt informován. Subjekt údajů může svůj souhlas odvolat, a to zasláním dostatečně určitého sdělení o odvolání souhlasu na e-mail gdprz.a.v.i.n.á.čodtempo.cz , případně osobně v sídle správce.
Provozní řád kamerového systému
1. Správcem osobních údajů zpracovávaných v souvislosti s provozováním kamerového systému je TEMPO, obchodní družstvo, IČ 00032417, Sídlem Horní náměstí 104/1, Město, 746 01 Opava, kontaktní tel. 553 697 224, odpovědná osoba za provoz kamerového systému Mgr. Petra Miklasová MBA, LL.M., odbor právní, Tel.: 553 697 226, pravniz.a.v.i.n.á.čodtempo.cz.
2. Správce tímto informuje subjekty údajů - tedy osoby nacházející se v monitorovaných prostorách, o provozu kamerového systému.
3. Účelem zpracování osobních údajů je monitorování prostor správce za účelem ochrany majetku správce a majetku a zdraví osob, které se v těchto prostorách nacházejí.
4. Správce zpracovává osobní údaje z důvodu oprávněného zájmu správce a třetích osob dle čl. 6 odst. 1 písm. f) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) (dále: "GDPR") spočívajícího v ochraně majetku a zdraví osob nacházejících se v prostorách správce.
5. Monitorované osoby mají právo požadovat od správce přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Monitorované osoby mají dále právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR a právo vznést námitku proti zpracování dle čl. 21 GDPR.
6. Monitorované osoby mají právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívají, že bylo porušeno jeho právo na ochranu osobních údajů.
7. Zpracování osobních údajů spočívá v monitorování prostor kamerovým systémem se záznamem, který umožňuje uchování po dobu určenou správcem. Záznamy kamerového systému jsou uchovávány po dobu maximálně 30 dnů (podle počtu kamer a objemu nahrávaných dat), což je nezbytná doba, která slouží k odhalení konkrétního protiprávního jednání, krádeže apod. Po uplynutí této doby jsou záznamy smazány. V případě protiprávního jednání či vzniku škody na zdraví osob či majetku správce, jsou údaje z kamerového systému uchovávány po dobu nezbytně nutnou k prošetření události.
8. Správce nepředává osobní údaje třetí osobě, kromě případných zpracovatelů, s nimiž má uzavřenu písemnou smlouvu (poskytovatel software pro provoz kamerového systému) a orgánů činných v trestním řízení v případě protiprávního jednání či vzniku škody na zdraví osob či majetku správce, a jiných zainteresovaných subjektů pro naplnění účelu zpracování (pojišťovna), a to po dobu a v rozsahu nezbytném pro jeho dokumentaci a prošetření.
9. Správce nepředává osobní údaje do třetí země nebo mezinárodní organizaci.
10. Správce neprovádí na základě zpracovávaných údajů automatizované individuální rozhodnutí ani profilování.
11. Monitorované prostory jsou označeny piktogramem.
V Opavě dne 25.5.2018
TEMPO, obchodní družstvo