Zpracování osobních údajů

ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů.


Pověřenec:

Marta Svobodová
tel.: +420 533 433 030
e-mail: svobodova@faster.cz

Správce, jakožto podnikatel, zpracovává osobní údaje nezbytné pro řádné poskytování nabízených služeb, zejména pak:

  • jméno a příjemní;
  • e-mail;
  • adresa bydliště / sídla;
  • číslo bankovního účtu;
  • číslo platební karty;
  • IP adresa;
  • datum a čas přístupu do uživatelské sekce;
  • informace o webovém prohlížeči;
  • informace o operačním systému;
  • nastavení jazyka;
  • chování na webových stránkách správce.

Správce zpracovává Vaše osobní údaje k následujícím účelům:

a) Plnění smlouvy – poskytování služeb – takový postup umožňuje čl. 6 odst. 1 písm. b) GDPR;
b) Oprávněný zájem správce (zejména výkon jeho práv a uplatnění jeho nároků vyplývajících z právního vztahu s Vámi, jakožto klientem) – takový postup umožňuje čl. 6 odst. 1 písm. f) GDPR.
c) Plnění povinností uložených právními předpisy – takový postup umožňuje čl. 6 odst. 1 písm. c) GDPR.

Osobní údaje jsou zpracovávány zásadně po dobu nezbytnou k naplnění účelu jejich zpracování.

Za účelem poskytování právních služeb jsou osobní údaje zpracovávány po celou dobu poskytování sjednaných služeb.

Pro účely plnění právních povinností jsou osobní údaje zpracovávány po dobu, kterou vyžadují příslušné právní předpisy České republiky či Evropské unie. Zpravidla se jedná o pět (5) nebo deset (10) let.

Pro účely oprávněného zájmu správce jsou osobní údaje zpracovávány po dobu trvání práv a povinností plynoucích z právního vztahu mezi správcem (Poskytovatelem) a Vámi (Uživatelem), a to i po skočení poskytování sjednaných služeb. Zpravidla se bude jednat o promlčecí dobu tří (3) let od zániku práv a povinností z právního vztahu vzniklého mezi správcem a Vámi při poskytování sjednaných služeb.

Pro účely plnění smlouvy, tzn. poskytování sjednaných služeb, jsou osobní údaje zpracovávány po celou dobu trvání smluvního vztahu.

Zpracování osobních údajů je prováděno Správcem.

Osobní údaje však mohou být předány i následujícím osobám:

  • zaměstnanci Správce;
  • další osoby spolupracující se Správcem, jako jsou např. auditoři, advokáti, daňoví poradci, apod. (všechny tyto osoby jsou vázány mlčenlivostí).

Pakliže budete v rámci cloudových Služeb poskytovaných Správcem ukládat informace, které mají povahu osobních údajů ve smyslu GDPR, budete Vy v pozici správce a my v pozici zpracovatele (dále pro účely této části Zásad Správce jako „Zpracovatel“).

V takovém případě Zpracovatel:

a) nezveřejní ani nepovolí zveřejnění osobních údajů třetí osobě jinak než v souladu s těmito Zásadami nebo Vašimi pokyny, pokud takové zveřejnění není vyžadováno právem ČR, EU nebo členského státu, kterému Zpracovatel podléhá;

b) zavede vhodné technické a organizační opatření tak, aby zpracování osobních údajů splňovalo požadavky GDPR, jakož i dalších obecně závazných právních předpisů, a to tak, aby byla zajištěna náležitá ochrana práv a oprávněných zájmů subjektů osobních údajů;

c)zabrání neoprávněnému čtení, pozměnění, smazání či znepřístupnění osobních údajů, nebude vytvářet kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožní takové jednání ani jiným osobám;

d) bude používat pouze bezpečný hardware a software a bude dodržovat zásady bezpečného používání výpočetní techniky, zejména zabezpečí veškeré technologie (hardware i software), vybavení a systémy před kybernetickými útoky přiměřeným způsobem s přihlédnutím k povaze osobních údajů a stavu techniky. Zpracovatel odpovídá za poškození osobních údajů třetí stranou, pokud se prokáže, že osobní údaje nebyly zabezpečeny v souladu s tímto odstavcem; v opačném případě za jejich poškození či zneužití neodpovídá;

e) zajistí, aby on i osoby podílející se na zpracování osobních údajů zachovávali důvěrnost (mlčenlivost) o těchto osobních údajů, jakož i o jejich zpracování;

f) bude zohledňovat povahu zpracování osobních údajů a bude Vám nápomocen pro splnění Vaší povinnosti reagovat na žádosti o výkon práv subjektu údajů, jakož i pro splnění dalších povinností ve smyslu GDPR;

g) dozví-li se Zpracovatel o porušení nebo hrozícím porušení zabezpečení osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných osobních údajů, neprodleně, nejpozději však do 24 hodin, Vás písemně informuje a co nejlépe Vám popíše vzniklé či hrozící bezpečnostní riziko, přičemž Vám sdělí veškerá vhodná opatření pro zabránění nebo minimalizaci škod a sám veškerá potřebná opatření pro minimalizaci škod přijme;

h) osobní údaje bude zpracovávat pouze v souladu s těmito Zásadami nebo na základě Vašich jiných doložených pokynů, a to včetně případného předání osobních údajů do třetí země nebo mezinárodní organizaci ve smyslu a za podmínek stanovených v čl. 28 odst. 3 písm. a) GDPR;

i) Vám bude nápomocen při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů a při ohlašování porušení tohoto zabezpečení, jakož i při zajišťování souladu s Vašimi povinnostmi dle čl. 32 až 36 GDPR;

j) Vám prostřednictvím vhodných technických a organizačních opatření poskytne veškerou součinnost potřebnou pro splnění Vaší povinnosti reagovat na žádosti subjektů údajů při výkonu jejich práv dle GDPR, a to bez zbytečného odkladu, nejpozději však do 14 dnů od vznesení požadavku;

k) Vám poskytne na jeho žádost neprodleně, nejpozději však do 7 dnů od Vaší žádosti, veškerou součinnost a informace potřebné k prokázání, že jsou osobní údaje dostatečně organizačně a technicky zabezpečeny a že byly splněny veškeré další povinnosti stanovené v čl. 28 GDPR;

l) Vám či jím pověřené osobě umožní kontrolu (včetně auditu či inspekce) dodržování těchto Zásad a zákonného zpracování osobních údajů, a při těchto kontrolách poskytne Vám či jiné kontrolující osobě veškerou potřebnou součinnost dle Vašich důvodných pokynů či pokynů kontrolující osoby;

Zpracovatel Vás však informuje, že nezkoumá a nebude aktivně zkoumat data, která nahrajete do cloudové Služby či na cloudové uložiště poskytované v rámci Služby.

V případě, že jste správcem osobních údajů, a potřebujete zajistit jejich zvláštní ochranu, je Zpracovatel připraven uzavřít i jinou smlouvu o zpracování osobních údajů ve smyslu čl. 28 odst. 1 GDPR, která nahradí ustanovení uvedené v těchto Zásadách.

Máte právo:

  • na přístup ke svým osobním údajům;

Tím se rozumí právo získat od Správce potvrzení, jaké osobní údaje jsou o Vás zpracovávány, právo získat k těmto osobním údajům přístup a na informování, za jakým účelem jsou osobní údaje zpracovávány, jaké jsou kategorie osobních údajů, komu byly nebo budou osobní údaje zpřístupněny, o existenci práva na opravu nebo výmaz osobních údajů, jakož i o právu na omezení zpracování osobních údajů a/nebo o právu vznést námitku proti takovému zpracování;

  • na opravu nebo doplnění svých osobních údajů;

Tím se rozumí právo kdykoliv žádat o opravu či doplnění osobních údajů, které jsou nepřesné nebo neúplné.

  • na výmaz osobních údajů (právo být zapomenut);

Tím se rozumí právo žádat bezodkladný výmaz Vašich osobních údajů. Toto právo však máte pouze, pokud (i) osobní údaje nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány; (ii) odvoláte svůj souhlas se zpracováním osobních údajů a zároveň neexistuje jiný důvod pro jejich zpracování; (iii) vznesete proti zpracování námitku a zároveň neexistují žádné oprávněné důvody převažující pro zpracování nebo se jedná o námitku proti zpracování osobních údajů pro účely přímého marketingu; (iv) osobní údaje byly zpracovány protiprávně; (v) je Správce k výmazu zavázán právem ČR, EU nebo jiného členského státu, které se na Správce vztahuje; (vi) osobní údaje byly shromážděny v souvislosti s nabízením služeb informační společnosti dítěti staršímu 16 let a/nebo dítěti mladšímu 16 let se souhlasem zákonného zástupce.

  • na omezení zpracování osobních údajů;

Tím se rozumí právo na omezení zpracování osobních údajů z důvodů, že (i) popíráte přesnost osobních údajů (pak na dobu nezbytnou k ověření přesnosti); (ii) zpracování je protiprávní, ale odmítáte jejich výmaz a současně místo výmazu žádáte omezení jejich použití; (iii) Správce nepotřebuje osobní údaje pro účely zpracování, ale Vy požadujete další zpracování pro určení, výkon nebo obhajobu Vašich právních nároků; (iv) vznesete námitku proti jejich zpracování, a to po dobu, než bude ověřeno, zda oprávněné důvody Správce nepřevažují nad Vašimi oprávněnými důvody.

Osobní údaje budou zpracovány pouze jejich uložením. Jiným způsobem pouze s Vaším souhlasem.

  • na přenositelnost osobních údajů;

Tím se rozumí právo získat od Správce osobní údaje ve strukturovaném a strojově čitelném formátu, a právo na předání těchto osobních údajů jinému správci, a to v případě, že zpracování osobních údajů probíhá automatizovaně a/nebo je založeno na Vašem souhlasu.

  • vznést námitku proti zpracování osobních údajů;

Tím se rozumí právo vznést námitku vůči zpracování osobních údajů z důvodů veřejného zájmu či oprávněných zájmů Správce, včetně případného souvisejícího profilování, jakož i právo vznést námitku vůči zpracování osobních údajů pro účely přímého marketingu.

  • nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování;

Tím se rozumí právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které pro Vás má právní účinky nebo se Vás obdobným způsobem významně dotýká.

To neplatí, pokud je takové zpracování nezbytné pro plnění smlouvy, pokud takové zpracování umožňují obecně závazné právní předpisy a/nebo jste k takovému zpracování dali výslovný souhlas.

  • podat stížnost u Úřadu pro ochranu osobních údajů nebo se obrátit na věcně a místně příslušný soud.

Tím se rozumí právo podat stížnost k Úřadu pro ochranu osobních údajů, který provádí dozor na plněním povinností z GDPR a souvisejících právních předpisů. Více informací na: https://uoou.gov.cz/

Současně můžete svá práva a nároky uplatnit i u věcně a místně příslušných soudů.

Nabývá účinnosti dne 1. 9. 2024

© 2024 Faster.cz
vytvořila