Zásady zpracování osobních údajů (GDPR)
Zásady zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
1. Obecné údaje o společnosti RADIO RELAX s.r.o.
Sídlo společnosti: budova Galerie Kladno, Cyrila Boudy 8, Kladno 272 01
IČO: 48953873
DIČ: CZ48953873
Zapsaná: RADIO RELAX s.r.o., C 31238 vedená u Městského soudu v Praze
Kontaktní e-mail: obchod@radio-relax.cz, produkce@radio-relax.cz
2. Prohlášení
Společnost RADIO RELAX s.r.o. (dále jen Společnost) plní povinnosti týkající se zpracování osobních údajů, které jí byly předány za účelem plnění smluvních a zákonných povinností.
Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation).
Naše Společnost vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.
Naše Společnost vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.
3. Zásady zpracování osobních údajů
Při zpracování osobních údajů plníme vysoké standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
- osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze konkrétní osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů,
- osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním standardům; je zajištěno velmi vysoké zabezpečení těchto údajů, které zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití,
- subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na konkrétní a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech,
- naše Společnost dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.
4. Informace o zpracování osobních údajů
4.1. Společnost zpracovává osobní údaje za účelem
- plnění zákonem stanovených povinností, kdy vystupuje v pozici Správce osobních údajů,
- plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů,
- plnění smluvních povinností, kdy osobní údaje byly Společnosti předány správci osobních údajů a naše Společnost vystupuje jako Zpracovatel,
- pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy,
- ochrany práv a oprávněných zájmů naší Společnosti.
4.2. Rozsah zpracovávaných osobních údajů
Společnost zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených účelů. Jsou zpracovávány následující typy osobních údajů (kategorie osobních údajů, které jsou předmětem zpracování):
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, datum narození, adresa trvalého pobytu atd.) a údaje umožňující kontakt se subjektem údajů (tj. kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa, číslo občanského průkazu, kamerový záznam a jiné obdobné informace),
- popisné údaje (např. bankovní spojení),
- další údaje nezbytné pro plnění smlouvy,
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií – kamerových záznamů, použití osobních údajů za účelem personálních řízení, zdravotní údaje aj.).
Naše Společnost nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování není dán zákonný důvod.
4.3. Způsob zpracování a ochrany osobních údajů
Způsob, kterým naše Společnost zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačním systému naší Společnosti. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby-zaměstnanci Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouva, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje naše Společnost.
Naše Společnost přijala technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
4.4. Kategorie subjektů údajů
- zákazník
- zaměstnanec
- dodavatel služby/zboží
- jiná osoba, které je ve smluvním vztahu ke správci
- uchazeč o zaměstnání
4.5. Příjemci osobních údajů
Osobní údaje jsou zpřístupněny zejména zaměstnancům naší Společnosti v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.
Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama naše Společnost.
V souladu s příslušnými právními předpisy je Společnost oprávněna nebo přímo povinna předávat Vaše osobní údaje:
- příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí,
- subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností,
- dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek, apod.
4.6. Předávání osobních údajů do zahraničí
Osobní údaje jsou zpracovávány na území České republiky. Naše společnost nepředává osobní údaje do zemí mimo Evropskou unii.
4.7. Doba zpracování osobních údajů
Osobní údaje zpracovává naše Společnost pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.
Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých naše Společnost zpracovává osobní údaje.
V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů naší Společnosti zpracovávat osobní údaje po dobu maximálně 10 let ode dne předání díla.
V případě, kdy jsou osobní údaje zpracovávány na základě souhlasu subjektů údajů, jsou tyto údaje zpracovávány po dobu nezbytně nutnou ode dne udělení souhlasu.
4.8. Poučení
Správce – Společnost zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
4.9. Práva subjektů údajů
Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:
- právo na informace o správci (zpracovateli) osobních údajů,
- právo na přístup k osobním údajům, a zda jsou osobní údaje zpracovávány či nikoli dle čl. 15 GDPR,
- právo na opravu osobních údajů dle čl. 16 GDPR,
- právo na výmaz osobních údajů dle čl. 17 GDPR,
- právo na omezení zpracování dle čl. 18 GDPR,
- právo na přenositelnost osobních údajů dle čl. 20 GDPR,
- právo na informace o účelu zpracování osobních údajů,
- právo vznést námitku proti zpracování dle čl. 21 GDPR,
- právo podat stížnost,
- právo odvolat souhlas se zpracováním osobních údajů písemně nebo elektronicky na adresu nebo e-mail společnosti uvedený v čl. 1 těchto zásad,
- veškerá další práva přiznaná Nařízením.
4.10. Dozorový orgán
Dozorovým orgánem ve věci zpracování osobních údajů je Úřad pro ochranu osobních údajů.
Adresa:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: posta@uoou.cz
Web: www.uoou.cz
5. Závěr
Společnost přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů nás kontaktujte písemně nebo elektronicky na adresu nebo e-mail společnosti uvedený v čl. 1 těchto zásad.
Společnost má právo za poskytnutí informací požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na jejich poskytnutí.
Toto prohlášení je umístěné na webových stránkách správce – RADIO RELAX s.r.o.