Informační list o ochraně osobních údajů a jejich zpracování

Tímto dokumentem Vám poskytujeme informace o Vašich právech souvisejících se zpracováváním osobních údajů ve skupině LAFETA. Při zpracovávání osobních údajů se řídíme právními předpisy, zejména nařízením GDPR a zákonem o ochraně osobních údajů. Zpracovávání osobních údajů probíhá vždy pouze v rozsahu daném konkrétní službou nebo účelem zpracování.

S osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy. Osobní údaje chráníme v maximální možné míře, která odpovídá technické úrovni dostupných prostředků.

Ve skupině LAFETA platí přísná pravidla stanovující, který zaměstnanec může mít přístup k osobním údajům a jaké osobní údaje může zpracovávat. Osobní údaje zásadně nepředáváme mimo skupinu LAFETA, s výjimkou případů, kdy máme souhlas, ukládá nám to nebo nás k tomu opravňuje právní předpis nebo náš oprávněný zájem (například v případě dodavatelů nebo v případě požadavků soudů, či orgánů činných v trestním řízení apod.).

Osobní údaje dětí (tedy osob mladších 18 let) zpracováváme, jen pokud za dítě jednal nejprve jeho rodič nebo jiný zástupce. Vysoké standardy ochrany osobních údajů, které platí v naší skupině pro zpracování osobních údajů, platí i vůči dětem v nezměněném rozsahu. Tyto standardy jsou pro zpracování osobních údajů dětí plně dostačující. Jako rodič nebo jiný zástupce dítěte nesete odpovědnost za to, že poskytnutí údajů o dítěti je v souladu s jeho zájmy a že dítě o zpracování osobních údajů námi i o jeho právech srozumitelně informujete.

Doporučujeme, abyste si informace pečlivě přečetli. Udělali jsme vše pro to, aby byly co nejsrozumitelnější. Pokud by Vám i přesto nebylo něco jasné, rádi vám kterýkoli pojem nebo pasáž vysvětlíme.

Jestliže nesouhlasíte se způsobem, jakým vaše osobní údaje zpracováváme, můžete k ochraně svých práv podniknout kroky uvedené níže.

Na ochranu soukromí a osobních údajů dohlíží:

Úřad pro ochranu osobních údajů
adresa: Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111 web: www.uoou.cz

Zásady zpracování osobních údajů

Základní informace o správci a skupině LAFETA

Společnost LAFETA, s.r.o. se sídlem Vyšehradská 1349/2, 128 00 Praha 2, IČ: 01899121, vedená u Městského soudu v Praze pod spisovou značkou C 254172/MSPH (dále jen „ LAFETA“) je správcem osobních údajů. Správce osobních údajů informují o způsobu a rozsahu zpracování osobních údajů včetně rozsahu práv subjektu údajů souvisejících se zpracováním osobních údajů.

Účel a rozsah zpracování osobních údajů

Správce zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „ GDPR“).

Správce zpracovává osobní údaje pouze stanoveným účelem, v dále uvedeném rozsahu, po dobu uvedenou v uzavřených smlouvách či v příslušných právních předpisech.

Správce zpracovává osobní údaje nezbytné pro plnění smlouvy uzavřené mezi správcem a subjektem údajů, pro účely realizace obchodního vztahu mezi správcem a subjektem údajů obsažených ve smlouvě a pro správu vztahu se subjektem údajů. Správce zpracovává osobní údaje na základě svých oprávněných zájmů, jakož i na základě oprávněných zájmů svých partnerů a společností skupiny LAFETA, pokud tyto zájmy nejsou převáženy zájmy, právy či svobodami subjektu údajů. Správce dále zpracovává osobní údaje pro analýzu a zlepšení kvality svých služeb, pro analýzu a průzkum trhu. Správce bude využívat osobní údaje pro vytvoření relevantní propagační akce a nabídky produktů a služeb společností skupiny LAFETA.

Základní účel zpracování osobních údajů

Účely zpracování osobních údajů, pro které jsou osobní údaje určeny, a právní základ pro zpracování:

  • plnění smlouvy a poskytování služeb
  • zajištění provozních činností
  • účetní a daňové účely
  • vymáhání pohledávek
  • splnění právní povinnosti
  • přímý marketing
  • ochrana majetku a osob
  • archivnictví vedené na základě zákona.

Rozsah zpracování osobních údajů:

Správce zpracovává osobní údaje v rozsahu, v kterém mu byly poskytnuty ze strany subjektu údajů nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce. Jedná se zejména o tyto kategorie osobních údajů:

  • adresné a kontaktní údaje, zejména tedy jméno, příjmení, datum narození, rodné číslo, bydliště, místo narození, telefonní číslo a jiné,
  • podobizna,
  • popisné údaje, např. číslo bankovního účtu,
  • další údaje plynoucí z konkrétní smlouvy či ze zákona,
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení, soubory cookies aj.).

Práva subjektu údajů:

Správce zpracovává osobní údaje transparentně, korektně a v souladu s GDPR. Subjekt údajů má právo na přístup ke svým údajům, na vysvětlení, stejně jako další práva v případě, že se domnívá, že zpracování není v pořádku. Subjekt údajů může podat stížnost u Úřadu pro ochranu osobních údajů.

Správce informuje subjekty osobních údajů o jejich právech, jenž jsou následující:

  • právo znát účel zpracování osobních údajů,
  • právo znát kategorie dotčených osobních údajů,
  • právo znát příjemce nebo kategorie příjemců osobních údajů,
  • právo znát dobu, po kterou budou osobní údaje uloženy,
  • právo požadovat po správci opravu nebo výmaz osobních údajů nebo omezení jejich zpracování a právo vznést námitku proti tomuto zpracování,
  • právo podat stížnost u dozorového úřadu,
  • právo na veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu osobních údajů,
  • právo kdykoli odvolat souhlas se zpracováním osobních údajů, pokud jsou osobní údaje zpracovávány na základě uděleného souhlasu,
  • skutečnosti o tom, zda dochází k automatizovanému rozhodování, včetně profilování,
  • právo být informován pokud hodlají Společní správci zpracovávat poskytnuté údaje pro jiný účel, než pro jaký byly shromážděny,
  • právo odmítnout záznam nebo monitorování telefonních hovorů se zaměstnanci skupiny LAFETA.

Subjekt údajů má právo neposkytnout Správci své osobní údaje. V případě, že je poskytnutí těchto osobních údajů povinné (a to ze zákona či smlouvy), upozorňuje Správce subjekt údajů, že mu nebude moci poskytnout své služby.

Zpracovatelé a příjemci osobních údajů:

Zpracovateli a příjemci osobních údajů, které spravuje Správce, jsou:

  • společnosti skupiny LAFETA,
  • dodavatelé a poskytovatelé služeb,
  • finanční ústavy a banky,
  • státní a jiné orgány v rámci plnění zákonných povinností.

Správce plní tyto povinnosti:

  • komunikace s dozorovým orgánem
  • informuje subjekty údajů o jejich právech týkajících se zejména:
    • totožnosti a kontaktních údajů na správce,
    • účelu zpracování,
    • oprávněných zájmů správce, pokud je zpracování osobních údajů nezbytné pro účely oprávněných zájmů správce nebo třetí strany,
    • existence práva podat stížnost k dozorovému orgánu, o době, po kterou budou osobní údaje uloženy,
    • existence práva kdykoli odvolat svůj souhlas se zpracováním osobních údajů,
    • skutečností zda je poskytování osobních údajů zákonným nebo smluvním požadavkem a zda má subjekt údajů povinnost osobní údaje poskytnout a dále informace o důsledcích jejich neposkytnutí.
    • skutečností zda dochází k automatizovanému rozhodování včetně profilování
  • uzavírá smlouvy s jednotlivými zpracovateli
  • informuje subjekty údajů o jejich právech týkajících se zejména
  • existence práva požadovat od správce přístup k osobním údajům týkajících se subjektu údajů, práva na opravu práva na výmaz práva na omezení zpracování práva vznést námitku
  • vyřizuje výše uvedená práva subjektů údajů

Předání osobních údajů do třetích zemí

Správce  může předávat osobní údaje do třetích zemí, mimo Evropský hospodářský prostor, např. USA a Švýcarsko.

V případě, že budou osobní údaje předány do zemí mimo Evropský hospodářský prostor nebo do zemí, které nemají odpovídající úroveň ochrany podle platných zákonů, zejména GDPR a dalších předpisů EU a vnitrostátních předpisů o ochraně osobních údajů, bude toto předání uskutečněno na základě výjimky vztahující se na konkrétní situaci, nebo Správce zajistí, že budou poskytnuty odpovídající záruky, aby byla zajištěna ochrana osobních údajů v souladu s GDPR, tedy zejména s čl. 42 odst. 2 GDPR.

Loading...