Produkty
Facebook
 

Pravidla zpracování osobních údajů

GDPR


Správce údajů: Vratislav RUDOLF
IČO: 10304207
Provozovna: Na Pakšovce 2109 39701 Písek

Obsah

  • Úvod
  • Vysvětlení pojmů
  • Zásady zpracování osobních údajů
  • Zákonnost zpracování
  • Zpracovávané osobní údaje
  • Získání osobních údajů
  • Doba zpracování osobních údajů
  • Ochrana osobních údajů po dobu zpracování
  • Právo na informace
  • Právo subjektu údajů na přístup k osobním údajům (článek 15 GDPR)
  • Právo na opravu (článek 16 GDPR)
  • Právo na výmaz („právo být zapomenut“) (článek 17 GDPR)
  • Právo na omezení zpracování (článek 18 GDPR)
  • Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (článek 19 GDPR)
  • Právo na přenositelnost údajů (článek 20)
  • Právo vznést námitku (článek 21 GDPR)
  • Automatizované individuální rozhodování, včetně profilování (článek 22 GDPR)
  • Právo podat stížnost u dozorového úřadu
  • Závěr


Úvod

Vážení zákazníci, vážení obchodní partneři,
protože si uvědomuji, jak důležitou roli v dnešní době má ochrana osobních údajů, rozhodl jsem se vypracovat tato pravidla zpracování a ochrany osobních údajů. Jejich cílem je poskytnout Vám všechny potřebné informace to tom
• Jaké osobní údaje, jakým způsobem a po jakou dobu budou zpracovávány,
• Jakým způsobem jsou tyto osobní údaje zabezpečeny proti zneužití,
• Jaká práva máte v souvislosti se zpracováním osobních údajů
a ubezpečit Vás, že ochranu osobních údajů považuji za velmi důležitý krok směrem k dosažení co nejvyšší spokojenosti svých zákazníků a obchodních partnerů.

Vysvětlení pojmů

Subjekt údajů - fyzická osoba, jejíž osobní údaje jsou zpracovávány

Správce údajů - Vratislav RUDOLF IČO: 10304207

Provozovna - Na Pakšovce 2109, 39701 Písek

Správce nejmenoval pověřence pro ochranu osobních údajů

Je-li v následujícím textu uvedena doslovná citace z Obecného nařízení o ochraně osobních údajů (GDPR) je tento text odlišen kurzívou.

Zásady zpracování osobních údajů

Zákonnost, korektnost, transparentnost – ve vztahu k subjektu údaje musí být osobní údaje zpracovávány korektně a zákonným a transparentním způsobem.
Účelové omezení – osobní údaje musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný.
Minimalizace údajů – osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.
Přesnost – osobní údaje musí být přesné a v případě potřeby aktualizované, musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou přesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny.
Omezení uložení – osobní údaje musí být uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány.
Integrita a důvěrnost – osobní údaje musí být zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
Odpovědnost – správce odpovídá za dodržení výše uvedených zásad zpracování osobních údajů a musí být schopen toto dodržení souladu doložit.

Zákonnost zpracování

Osobní údaje zpracovávám, pokud je k danému osobnímu údaji přiřazen nejméně jeden právní důvod (účel) zpracování:
a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
b) zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
V mých podmínkách zpracovávám osobní údaje v podstatě pouze:
• za účelem plnění smlouvy
• pro splnění právní povinnosti

Příjemci osobních údajů jsou:
• Správce a zpracovatel osobních údajů
• Dopravní společnost – pro přepravu zboží využívám PPL
• Orgány veřejné moci a jiné subjekty, jestliže to vyžaduje platný právní předpis

Zásadně zpracovávané osobní údaje nepoužívám k rozesílání marketingových sdělení, nevyžádané pošty apod.
V žádném případě nepředávám osobní údaje do třetích zemí nebo mezinárodním organizacím.

Zpracovávané osobní údaje

1) Zákazník
a. Jméno a příjmení
b. Bydliště
c. Kontaktní údaje (telefon, email)

2) Obchodní partneři
a. Jméno a příjmení podnikající fyzické osoby, nebo jméno a příjmení kontaktní osoby obchodní společnosti, včetně kontaktních údajů na tuto osobu (telefon, email)
b. IČO podnikající fyzické osoby
c. Místo podnikání (adresa provozovny) podnikající fyzické osoby
d. Číslo účtu podnikající fyzické osoby

Získání osobních údajů

Osobní údaje zákazníků získávám přímo od nich, a to při přijetí zakázky.
Osobní údaje obchodních partnerů získávám také přímo od nich v rámci obchodního styku, nebo na internetu prostřednictvím jejich webových stránek, e-shopů, informačních letáků, inzerátů, reklamních sdělení, při účasti na veletrzích, výstavách apod.

Doba zpracování osobních údajů

Osobní údaje zpracovávám po dobu trvání našeho obchodního vztahu, nebo po dobu uloženou zákonem pro archivaci a uchování účetních dokladů, pokud dotčená osoba nepožádá o vymazání osobních údajů (viz. Právo na výmaz „právo být zapomenut“ dále).

Ochrana osobních údajů po dobu zpracování

Osobní údaje uchovávám pouze v elektronické podobě ve svém počítači. Přístup do počítače je chráněn heslem a počítač je zabezpečen proti zcizení bezpečnostními prvky, které chrání provozovnu jako celek.

Právo na informace

Každý subjekt údajů má právo na tyto informace:
a) totožnost a kontaktní údaje správce a jeho případného zástupce;
b) případně kontaktní údaje případného pověřence pro ochranu osobních údajů;
c) účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování;
d) oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f);
e) případné příjemce nebo kategorie příjemců osobních údajů;
f) případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci;
g) doba, po kterou budou osobní údaje uloženy, nebo není-li možné ji určit, kritéria použitá pro stanovení této doby;
h) práva subjektu údajů obsažené v článcích 15 - 22 GDPR.
Všeobecné informace jsou obsaženy v těchto Pravidlech zpracování a ochrany osobních údajů, které jsou k dispozici v tištěné podobě k nahlédnutí v provozovně, v elektronické podobě pak na webových stránkách www.grapi-rudolf.cz , www.grapi.nabizi.cz

Právo subjektu údajů na přístup k osobním údajům (článek 15 GDPR)

1. Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
a) účely zpracování;
b) kategorie dotčených osobních údajů;
c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
d) plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
e) existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování, a nebo vznést námitku proti tomuto zpracování;
f) právo podat stížnost u dozorového úřadu;
g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektů údajů;
h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a přepokládaných důsledků takového zpracování pro subjekt údajů.
2. Pokud se osobní údajů předávají do třetí země nebo mezinárodní organizaci, má subjekt údajů právo být informován o vhodných zárukách podle článku 46, které se vztahují na předání.
3. Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřených poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se mu informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.
Konkrétní informace o tom, zda zpracovávám Vaše osobní údaje, jaké údaje to jsou, za jakým účelem apod., Vám rád poskytnu osobně, nebo, budete-li si to přát, i písemně.

Právo na opravu (článek 16 GDPR)

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelu zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
Pokud zjistíme nepřesnost v osobních údajích, neprodleně ji opravím, případně chybějící osobní údaj doplním.


Právo na výmaz („právo být zapomenut“) (článek 17 GDPR)

1. Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
a) osobní údaje ji nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
b) subjekt údajů odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) zpracovány, a neexistuje žádný další právní důvod ke zpracování;
c) subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2;
d) osobní údaje byly zpracovány protiprávně;
e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;
f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1.
2. Jestliže správce osobní údaje zveřejnil a je povinen je podle odstavce 1 vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.
3. Odstavce 1 a 2 se neuplatní, pokud je zpracování nezbytné:
a) pro výkon práva na svobodu projevu a informace;
b) pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
c) z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3;
d) pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1, pokud je pravděpodobné, že by právo uvedené v odst. 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
e) pro určení, výkon nebo obhajobu právních nároků.

Jsou-li splněny výše uvedené podmínky, na základě Vaší žádosti předmětné údaje neprodleně přestanu zpracovávat.


Právo na omezení zpracování (článek 18 GDPR)

1. Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:
a) Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
b) Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
c) Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
d) Subjekt údajů vznesl námitku proti zpracování podle č. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody správce převažují na oprávněnými důvody subjektu údajů.
2. Pokud bylo zpracování omezeno podle odstavce 1, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
3. Subjekt údajů, který dosáhl omezení zpracování podle odstavce 1 je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.

Za výše uvedených podmínek na základě Vaší žádosti omezím zpracování osobních údajů.

Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (článek 19 GDPR)

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

Vzhledem k tomu, že osobní údaje neposkytuji žádným příjemcům, není potřeba žádné příjemce dále informovat.

Právo na přenositelnost údajů (článek 20)

1. Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
a) Zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b); a
b) Zpracování se provádí automatizovaně.
2. Při výkonu svého práva na přenositelnost údajů podle odstavce 1 má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
3. Výkonem práva uvedeného v odstavci 1 tohoto článku není dotčen článek 17. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.
4. Právem uvedeným v odstavci 1 tohoto článku nesmí být nepříznivě dotčena práva a svobody jiných osob.

Toto právo je proveditelné např. v bankovním sektoru při převodu bankovního účtu z jednoho bankovního ústavu do druhého, v tom případě nemusíte zadávat znovu všechny příkazy a znovu vyplňovat všechny formuláře, protože bankovní ústavy si tyto údaje předají.

Právo vznést námitku (článek 21 GDPR)

1. Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoliv vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
2. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.
3. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, osobní údaje již nebudou pro tyto účely zpracovávány.
4. Subjekt údajů je na právo uvedené v odstavcích 1 a 2 výslovně upozorněn a toto právo je uvedeno zřetelně a odděleně od jakýchkoli jiných informací, a to nejpozději v okamžiku první komunikace se subjektem údajů.
5. V souvislosti s využíváním služeb informační společnosti, a aniž je dotčena směrnice 2002/58/ES, může subjekt údajů uplatnit právo vznést námitku automatizovanými prostředky pomocí technických specifikací.
6. Jsou-li osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1, má subjekt údajů, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Pro vznesení námitky proti zpracování osobních údajů prosím použijte písemnou formu. Vaši žádost budu neprodleně řešit a budu se Vám snažit vyjít vstříc.

Automatizované individuální rozhodování, včetně profilování (článek 22 GDPR)

1. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
2. Odstavec 1 se nepoužije, pokud je rozhodnutí:
a) Nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů;
b) Povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů; nebo
c) Založeno na výslovném souhlasu subjektu údajů.
3. V případech uvedených v odst. 2 písm. a) a c) provede správce údajů vhodná opatření na ochranu práv a svobod a oprávněných zájmů subjektu údajů, alespoň práva na lidský zásah ze strany správce, práva vyjádřit svůj názor a práva napadnout rozhodnutí.
4. Rozhodnutí uvedená v odstavci 2 se neopírají o zvláštní kategorie osobních údajů uvedené v čl. 9 odst. 1, pokud se neuplatní čl. 9 odst. 2 písm. a) nebo g) a nejsou zavedena vhodná opatření pro zajištění práv a svobod a oprávněných zájmů subjektu údajů.

Automatizované individuální rozhodování vůbec neprovádím.

Právo podat stížnost u dozorového úřadu

Dozorovým orgánem v České republice je Úřad pro ochranu osobních údajů – www.uoou.cz

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7

hodiny pro veřejnost: po - čt 7:30 – 16:15 hodin, pá 7:30 – 15:00 hod.
tel.: 234 665 125

Podatelna Úřadu přijímá oznámení doručená poštou nebo osobně v písemné podobě nebo na elektronickém nosiči.
Data na nosičích se škodlivým kódem (virem, spyware apod.) nebudou dále zpracovávána. Podávající bude o této skutečnosti písemně vyrozuměn.
Datové soubory jsou přijímány na CD, DVD a 3,5" disketách (naformátovaných tak, aby byly čitelné pod operačním systémem Windows) ve formátech txt, html, doc, rtf, pdf, xls, jpeg, tiff.
Elektronické nosiče se nevracejí a stávají se částí spisové dokumentace.
Elektronická podatelna zpracovává oznámení došlá na elektronickou adresu úřadu nebo do datové schránky.
E-mail: posta@uoou.cz
Datová schránka: qkbaa2n

Přijímá podání s i bez elektronického podpisu.
Datové soubory jsou přijímány ve formátech txt, html, doc, rtf, pdf, xls, jpeg, tiff.
Oznámení obsahující škodlivý kód (vir, spyware apod.) nebudou dále zpracovávána a podávající bude o této skutečnosti vyrozuměn.
Maximální velikost přijaté e-mailové zprávy elektronickou podatelnou může být z technických důvodů 9 MB. Datové soubory větší velikosti je nutné zaslat na datovém nosiči, případně jej doručit osobně.
Po vyzvednutí oznámení z e-mailové schránky úřadu dostane podávající zprávu o doručení.
Je-li oznámení opatřeno certifikovaným elektronickým podpisem, ověřuje se platnost tohoto podpisu.
O případné neplatnosti podpisu je odesilatel vyrozuměn a dále se oznámení nezpracovává.
Po kontrole čitelnosti, úplnosti a postoupení k vyřízení dostane podávající potvrzení o podání.
Veškerá tato komunikace je směrována na elektronickou adresu, z níž je podání odesláno.
Při doručení neúplného nebo poškozeného dokumentu, a nepodaří-li se ve spolupráci s odesílatelem tuto vadu dokumentu odstranit, nebude tento dokument dále zpracováván.

Adresa a další informace z webových stránek – stav k 14.5.2018

Závěr

Děkuji Vám za čas, který jste věnovali těmto pravidlům. Věřím, že Vás má snaha ubezpečila v přesvědčení, že ochraně osobních údajů věnuji náležitou pozornost a těším se na další obchodní spolupráci.

V Písku, dne 28.5.2018 Vratislav RUDOLF