Tímto dokumentem Vám poskytujeme informace o Vašich právech souvisejících se zpracováváním osobních údajů ve skupině LAFETA. Při zpracovávání osobních údajů se řídíme právními předpisy, zejména nařízením GDPR a zákonem o ochraně osobních údajů. Zpracovávání osobních údajů probíhá vždy pouze v rozsahu daném konkrétní službou nebo účelem zpracování.
S osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy. Osobní údaje chráníme v maximální možné míře, která odpovídá technické úrovni dostupných prostředků.
Ve skupině LAFETA platí přísná pravidla stanovující, který zaměstnanec může mít přístup k osobním údajům a jaké osobní údaje může zpracovávat. Osobní údaje zásadně nepředáváme mimo skupinu LAFETA, s výjimkou případů, kdy máme souhlas, ukládá nám to nebo nás k tomu opravňuje právní předpis nebo náš oprávněný zájem (například v případě dodavatelů nebo v případě požadavků soudů, či orgánů činných v trestním řízení apod.).
Osobní údaje dětí (tedy osob mladších 18 let) zpracováváme, jen pokud za dítě jednal nejprve jeho rodič nebo jiný zástupce. Vysoké standardy ochrany osobních údajů, které platí v naší skupině pro zpracování osobních údajů, platí i vůči dětem v nezměněném rozsahu. Tyto standardy jsou pro zpracování osobních údajů dětí plně dostačující. Jako rodič nebo jiný zástupce dítěte nesete odpovědnost za to, že poskytnutí údajů o dítěti je v souladu s jeho zájmy a že dítě o zpracování osobních údajů námi i o jeho právech srozumitelně informujete.
Doporučujeme, abyste si informace pečlivě přečetli. Udělali jsme vše pro to, aby byly co nejsrozumitelnější. Pokud by Vám i přesto nebylo něco jasné, rádi vám kterýkoli pojem nebo pasáž vysvětlíme.
Jestliže nesouhlasíte se způsobem, jakým vaše osobní údaje zpracováváme, můžete k ochraně svých práv podniknout kroky uvedené níže.
Na ochranu soukromí a osobních údajů dohlíží:
Úřad pro ochranu osobních údajů
adresa: Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111 web: www.uoou.cz
Základní informace o správci a skupině LAFETA
Společnost LAFETA, s.r.o. se sídlem Vyšehradská 1349/2, 128 00 Praha 2, IČ: 01899121, vedená u Městského soudu v Praze pod spisovou značkou C 254172/MSPH (dále jen „ LAFETA“) je správcem osobních údajů. Správce osobních údajů informují o způsobu a rozsahu zpracování osobních údajů včetně rozsahu práv subjektu údajů souvisejících se zpracováním osobních údajů.
Účel a rozsah zpracování osobních údajů
Správce zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „ GDPR“).
Správce zpracovává osobní údaje pouze stanoveným účelem, v dále uvedeném rozsahu, po dobu uvedenou v uzavřených smlouvách či v příslušných právních předpisech.
Správce zpracovává osobní údaje nezbytné pro plnění smlouvy uzavřené mezi správcem a subjektem údajů, pro účely realizace obchodního vztahu mezi správcem a subjektem údajů obsažených ve smlouvě a pro správu vztahu se subjektem údajů. Správce zpracovává osobní údaje na základě svých oprávněných zájmů, jakož i na základě oprávněných zájmů svých partnerů a společností skupiny LAFETA, pokud tyto zájmy nejsou převáženy zájmy, právy či svobodami subjektu údajů. Správce dále zpracovává osobní údaje pro analýzu a zlepšení kvality svých služeb, pro analýzu a průzkum trhu. Správce bude využívat osobní údaje pro vytvoření relevantní propagační akce a nabídky produktů a služeb společností skupiny LAFETA.
Základní účel zpracování osobních údajů
Účely zpracování osobních údajů, pro které jsou osobní údaje určeny, a právní základ pro zpracování:
Rozsah zpracování osobních údajů:
Správce zpracovává osobní údaje v rozsahu, v kterém mu byly poskytnuty ze strany subjektu údajů nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce. Jedná se zejména o tyto kategorie osobních údajů:
Práva subjektu údajů:
Správce zpracovává osobní údaje transparentně, korektně a v souladu s GDPR. Subjekt údajů má právo na přístup ke svým údajům, na vysvětlení, stejně jako další práva v případě, že se domnívá, že zpracování není v pořádku. Subjekt údajů může podat stížnost u Úřadu pro ochranu osobních údajů.
Správce informuje subjekty osobních údajů o jejich právech, jenž jsou následující:
Subjekt údajů má právo neposkytnout Správci své osobní údaje. V případě, že je poskytnutí těchto osobních údajů povinné (a to ze zákona či smlouvy), upozorňuje Správce subjekt údajů, že mu nebude moci poskytnout své služby.
Zpracovatelé a příjemci osobních údajů:
Zpracovateli a příjemci osobních údajů, které spravuje Správce, jsou:
Správce plní tyto povinnosti:
Předání osobních údajů do třetích zemí
Správce může předávat osobní údaje do třetích zemí, mimo Evropský hospodářský prostor, např. USA a Švýcarsko.
V případě, že budou osobní údaje předány do zemí mimo Evropský hospodářský prostor nebo do zemí, které nemají odpovídající úroveň ochrany podle platných zákonů, zejména GDPR a dalších předpisů EU a vnitrostátních předpisů o ochraně osobních údajů, bude toto předání uskutečněno na základě výjimky vztahující se na konkrétní situaci, nebo Správce zajistí, že budou poskytnuty odpovídající záruky, aby byla zajištěna ochrana osobních údajů v souladu s GDPR, tedy zejména s čl. 42 odst. 2 GDPR.