Ochrana os. údajů (GDPR)

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ
 


V rámci činnosti naši společnosti: SPORTES Svitavy s. r. o., sídlem Riegrova 2098/5, 568 02 Svitavy, IČO: 62062620, e-mail: sportes@svitavy.cz, ID datové schránky: nyda4th (dale jen “správce”) dochází ke zpracovávání osobních údajů.

V těchto zásadách ochrany osobních údajů zjistíte, jaké osobní údaje shromažďujeme, proč je shromažďujeme, a co s nimi děláme. Uvedené informace jsou důležité, proto doufáme, že si najdete čas a pečlivě si vše přečtete. Pokud by zde bylo něco nesrozumitelné nebo byste se rádi dozvěděli další informace, můžete nás navštívit na adrese Riegrova 2098/5, 568 02 Svitavy, nebo nás kontaktovat prostřednictvím e-mailu: sportes@svitavy.cz.
 
Dále bychom vám rádi oznámili, že pro oblast ochrany osobních údajů jsme v naší společnosti jmenovali pověřence pro ochranu osobních údajů (dále jen „pověřenec“). Pověřencem může být v oblasti ochrany osobních údajů jen odborně znalá osoba, která má například za úkol dohlížet na řádné zacházení s osobními údaji, poradit správci údajů, jak nejlépe dodržovat řádné principy pro ochranu osobních údajů a v neposlední řadě se na něj také můžete obracet i vy se svými dotazy nebo žádostmi. V naší společnosti vykonává funkci pověřence Mgr. Iva Kumhálová, e-mail: iva.kumhalova@svitavy.cz, tel.: 461 550 308, mobil: 730 183 898.

V prohlášení o ochraně osobních údajů je například vysvětleno:
 
• Jaké informace (osobní údaje) shromažďujeme, z jakého důvodu a na základě jakého právního titulu
• Jak tyto informace využíváme
• Po jakou dobu budeme s těmito informacemi nakládat
• Kdo může do osobních údajů nahlížet (tzv. příjemci osobních údajů)
• Jaká mají klienti a zaměstnanci práva vůči správci osobních údajů
 

Snažíme se, aby tento dokument byl přehledný a srozumitelný. Pokud se však stane, že některé výrazy úplně neznáte, neboť se jedná o právní pojmy (jako například zpracovatel osobních údajů, pseudonymizace apod.), pak neváhejte a obraťte se na nás nebo na pověřence. Rádi vám podrobnosti vysvětlíme.



Informace, se kterými nakládáme a doba jejich zpracování
 

Hospodářská činnost a účetnictví

Naší hlavní činnosti je výroba, obchod a služby neuvedené v přílohách 1 až 3 živnostenského zákona. Abychom mohli plnit naší hlavní činnost řádně a svědomitě, potřebujeme zajistit běžný chod společnosti – např. zajištění účetnictví, provoz telefonů, IT sítě, ale i třeba běžná údržba budovy. Za tímto účelem uzavíráme různé soukromoprávní smlouvy s dodavateli služeb. I v těchto smlouvách se objevují osobní údaje smluvních partnerů. Nejčastěji se jedná o následující osobní údaje: jméno a příjmení, identifikační číslo podnikatele, adresa provozovny nebo sídla, adresa trvalého pobytu nebo bydliště (kontaktní adresa), daňové identifikační číslo, e-mail a telefon.

S těmito osobními údaji zacházíme převážně za účely plnění uzavřené smlouvy, tj. podle článku 6 odst. 1 písm. b) GDPR, ale zároveň i pro plnění smluvních povinností, tj. podle článku 6 odst. 1 písm. c) GDPR. Plnění smluvních povinností nastává typicky v případě, kdy na základě uzavřené smlouvy musíme evidovat v rámci účetnictví faktury nebo jiné daňové doklady podle zákona č. 563/1991 Sb., o účetnictví. Smlouvy se uchovávají nejdéle po dobu 10 let, protože mohou být předmětem kontroly ze strany zřizovatele a faktury po dobu 5 let.
 

Zákaznické centrum

Abychom Vám mohli poskytnout lepší služby, zavedli jsme zákaznické centrum pro přijímání a vyřizování Vašich stížností, podnětů a žádostí. Přitom zpracováváme Vaše osobní údaje: jméno a příjmení, abychom Vás mohli identifikovat a dále e-mail, abychom Vás mohli kontaktovat. Tyto tři osobní údaje využíváme pouze pro a při vyřizování klientských požadavků. Archivační doba se pak odvíjí od doby, na kterou je smlouva uzavřena a ve které jsou poskytovány služby a rovněž pak na archivaci po ukončení smlouvy. Právním dlvodem zpracování těchto osobních údajů je řádné plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR.

Smluvní agenda

V rámci naší činnosti spolupracujeme s jinými subjekty, a to jak s odběrateli, tak dodavateli různých služeb. Při této činnosti je nutné zpracovávat určité osobní údaje. V rámci odběratelů našich služeb se jedná o: jméno, příjmení, datum narození, bydliště, telefonní číslo, e-mailová adresa, číslo SIPO a číslo bankovního účtu – tyto osobní údaje využíváme k plnění uzavřené smlouvy o dodávce služeb, ke komunikace s klienty a k plnění právních povinnost dle zákona o účetnictví.
 
V rámci dodavatelů služeb se jedná o: jméno, příjmení, adresu provozovny, sídlo, IČO, DIČ, telefonní číslo, e-mail, číslo bankovního účtu, ID datové schránky a podpis. Tyto osobní údaje využíváme ke komunikaci se smluvními partnery, kontrole plnění a dodržování smluvních závazků a plnění zákonných povinností – archivace účetních dokladů atd.
 
Jak v případě odběratelů, tak dodavatelů, zpracováváme osobní údaje po dobu trvání smluvního závazku, dodávání služeb a případně pak v rámci povinné archivace. Právním titulem ke zpracovávání těchto osobních údajů je nezbytnost pro řádné plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR.


Poučení o právech subjektů osobních údajů

Každý subjekt osobních údajů má následující práva:
• požadovat omezení zpracování osobních údajů,
• požadovat vysvětlení ohledně zpracování osobních údajů,
• požadovat informaci, jaké osobní údaje jsou na základě souhlasu zpracovávány,
• vzít souhlas se zpracováním údajů kdykoliv zpět,
• vyžádat si přístup k údajům a nechat je aktualizovat, opravit nebo doplnit,
• požadovat výmaz osobních údajů,
• v případě pochybností o dodržování pravidel souvisejících se zpracováním osobních údajů se obrátit na správce nebo se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).
 

Příjemci osobních údajů
 
Svěřeným osobním údajům věnujeme velikou opatrnost. To zahrnuje především starat se o to, aby k nim měly přístup jen osoby, které jsou oprávněny s takovými informacemi nakládat. Při výkonu naší činnosti se může stát, že k osobním údajům bude mít přístup i další osoba. Tak je tomu typicky v případech orgánu veřejné moci, které provádí kontrolní činnost, orgánů zřizovatele nebo osob, které zajišťují pro společnost služby nebo jiné činnosti. Příjemci osobních údajů získávají pouze jen ty osobní údaje, které nezbytně potřebují pro zajištění a výkon činnosti vůči společnosti.
 
 
Zabezpečení osobních údajů
 
Víme, že ochrana soukromí klientů, smluvních partnerů, ale i ostatních kategorií subjektů osobních údajů je důležitou součástí naší činnosti a nepodceňujeme ji. Proto se vždy snažíme zajistit dostatečná opatření, abychom zpracovávaným informacím dopřáli odpovídající úroveň důvěrnosti. Pro řádné dodržování ochrany osobních údajů proto využíváme například následující bezpečnostní prvky:
• zaměstnanci společnosti jsou vázáni mlčenlivostí o skutečnostech, o nichž se dozvěděli při výkonu své práce
• osobní údaje jsou ukládány do uzamykatelných prostorů, kam má přístup pouze omezený počet zaměstnanců společnosti
• v případě uchovávání osobních údajů v digitálním prostředí jsou výpočetní prostředky náležitě zabezpečeny jak fyzicky (proti odcizení nebo zničení), tak i programově (proti škodlivým softwarům, nastavením elektronického zabezpečení přístupu jen oprávněným osobám nebo v neposlední řadě také využíváním bezpečných komunikačních kanálů, které využívají prvky šifrování


• pokud předáváme osobní údaje některým příjemcům (viz výše), vždy se ujišťujeme
 
  •  že se jedná o osoby, které jsou oprávněny s údaji nakládat
  •  že nezískávají ty osobní údaje, které nezbytně nepotřebují pro výkon své činnosti
  •  že taková osoba s osobními údaji zachází s náležitou péči a opatrností
  •  že příjemce bude dodržovat stejnou mlčenlivost, jakou jsou vázáni zaměstnanci společnosti
• k osobním údajům mají v rámci organizace přístup jen ti zaměstnanci, kteří jsou oprávněni s osobními údaji nakládat
• zabezpečení údajů je průběžně kontrolováno a aktualizováno s ohledem na způsoby jakým se s osobními údaji zachází
 

Závěr

V naší společnosti se snažíme zacházet jen těmi osobními údaji, které nezbytně potřebujeme pro výkon naši činnosti, tj. výroba, obchod a služby neuvedené v přílohách 1 až 3 živnostenského zákona. Ve většině případů s informacemi zacházíme proto, že plníme určitou zákonnou povinnost – v této oblasti jsou stěžejní zejm. předpisy upravující účetnictví a pracovní právo. Dalšími právními tituly pro zacházení s osobními údaji je zpracování nezbytné pro plnění smlouvy nebo pro oprávněné zájmy správce. Těchto osobních údajů však zpracováváme malý rozsah. Ve výjimečných případech se může stát, že pro určité zpracování nebo pro určité osobní údaje si musíme vyžádat souhlas se zpracováním. Takový souhlas máte právo odvolat.
 
V každém případě s osobními údaji zacházíme jen na nezbytně nutnou dobu, kterou nám nejčastěji ukládá některý právní předpis (typicky zákon o archivnictví a spisové službě, zákon o účetnictví atd.) nebo doba plyne z deklarovaného účelu, za jakým jsou údaje zpracovávány.
 
Soukromí všech subjektů osobních údajů bereme vážně. Proto se staráme o to, aby veškeré informace byly ukládány na bezpečném místě a aby k nim měly přístup jen ty osoby, které jsou oprávněny s informacemi nakládat. Když předáváme osobní údaje příjemcům, pak je to jen pro výkon činností orgánů veřejné moci (zejm. provádění kontrol a inspekcí) nebo pro subjekty zajišťující služby nebo činnosti, které souvisí s naší činností. Vždy však dbáme na to, aby takové předání trvalo jen omezenou dobu, aby příjemce dodržoval stejné standardy ochrany osobních údajů jako naše společnost a v neposlední řadě, aby zacházel pouze s osobními údaji, které opravdu nezbytně potřebuje.
 
Transparentní zacházení s informacemi je v této oblasti důležité, proto máte-li nějaké dotazy, napište nám třeba na náš e-mail: sportes@svitavy.cz, nebo využijte výše uvedených kontaktů.