Ochrana osobních údajů
1. Zásady zpracování osobních údajů Společnost Jihlavská obalovna s.r.o. se sídlem Koželužská
2450/4, Libeň, 180 00 Praha 8, IČO
09036644 (dále jen „Provozovatel“)
ve smyslu nařízení evropského parlamentu a rady (EU) 2016/679 GDPR o ochraně fyzických osob při zpracovávání
osobních údajů a o volném pohybu takových údajů (dále jen „nařízení“)
a zákona č. 101/2000 Sb. o ochraně osobních údajů a o změně některých
zákonů (dále len „zákon“) disponuje vypracovanými bezpečnostními opatřeními, které
jsou pravidelně aktualizované. Vymezují rozsah a způsob bezpečnostních
opatření potřebných na eliminaci a minimalizaci hrozeb a rizik působících na
informační systém s cílem zabezpečit
- dostupnost, integritu a spolehlivost systémů
řízení nejmodernějšími informačními technologiemi
- chránit osobní údaje před ztrátou, poškozením,
odcizením, modifikací, zničením a zachovat jejich důvěrnost,
- identifikovat potenciální problémy a zdroje
narušení a předcházet jim.
Kontakt na pověřenou osobu ke zpracovávání osobních údajů: info@jihlavskaobalovna.cz
2. Zásady ochrany osobních údajů Vaše osobní údaje budou uchovávány bezpečně, v souladu s bezpečnostní
politikou provozovatele a jen po dobu nezbytnou ke splnění účelu zpracování.
Přístup k Vašim osobním údajům budou mít výlučně osoby pověřené provozovatelem
ke zpracování osobních údajů, které je zpracovávají na základě pokynů
provozovatele, v souladu s bezpečnostní politikou provozovatele. Vaše osobní
údaje budou zálohovány v souladu s retenčními pravidly provozovatele. Osobní
údaje uchovávané na záložních úložištích slouží k předcházení bezpečnostním
incidentům, které by mohly vzniknout zejména narušením bezpečnosti nebo
poškozením integrity zpracovávaných dat.
3. Vymezení pojmů
3.1. „osobní údaje“ jsou jakékoli informace týkající se
identifikované nebo identifikovatelné fyzické osoby (dále jen „dotyčná osoba“);
identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo nebo
nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo,
lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků,
které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální ,
ekonomickou, kulturní nebo sociální identitu této fyzické osoby
3.2. „zpracování“ je operace nebo soubor operací s osobními údaji
nebo soubory osobních údajů, například získávání, zaznamenávání, pořádání,
strukturování, uchovávání, přepracování nebo změna, vyhledávání, prohlížení,
využívání, poskytování přenosem, šířením nebo poskytování jiným způsobem,
přeskupování nebo kombinování, omezení, vymazání nebo likvidace, bez ohledu na
to, zda jsou prováděny automatizovanými nebo neautomatizovanými prostředky
3.3. „omezení zpracování“ je označení uchovávaných osobních údajů s
cílem omezit jejich zpracování v budoucnosti;
3.4. „profilování“ je
jakákoli forma automatizovaného zpracování osobních údajů, které se skládá z
použití těchto osobních údajů k vyhodnocení určitých osobních aspektů
týkajících se fyzické osoby, především analýzy nebo předvídání aspektů dotčené
fyzické osoby souvisejících s výkonností v práci, majetkovými poměry, zdravím,
osobními preferencemi, zájmy, spolehlivostí, chováním, polohou nebo pohybem;
3.5. „pseudonymizace“ je zpracování osobních údajů takovým způsobem,
aby osobní údaje již nebylo možné přiřadit konkrétní dotčené osobě bez použití
dodatečných informací, pokud se takové dodatečné informace uchovávají odděleně
a vztahují se na ně technické a organizační opatření s cílem zajistit, aby
osobní údaje nebyly přiřazeny identifikované nebo identifikovatelné fyzické
osobě;
3.6. „informační systémem“ je jakýkoli uspořádaný soubor osobních
údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda se
jedná o systém centralizovaný, decentralizovaný nebo distribuovaný na funkčním
nebo geografickém základě;
3.7. „provozovatel“ je fyzická nebo právnická osoba, orgán veřejné
moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určí účely a
prostředky zpracování osobních údajů; v případě, že se účely a prostředky
tohoto zpracování stanoví v právu Unie nebo v právu členského státu, lze
provozovatele nebo konkrétní kritéria pro jeho určení určit v právu Unie nebo v
právu členského státu;
3.8. „zprostředkovatel“ je fyzická nebo právnická osoba, orgán
veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem
provozovatele;
3.9. „příjemce“ je fyzická nebo právnická osoba, orgán veřejné moci,
agentura nebo jiný subjekt, jemuž jsou osobní údaje poskytovány bez ohledu na
to, zda je třetí stranou. Orgány veřejné moci, které mohou přijmout osobní
údaje v rámci konkrétního zjišťování v souladu s právem Unie nebo právem
členského státu, se však nepovažují za příjemce; zpracování uvedených údajů
uvedenými orgány veřejné moci se uskutečňuje v souladu s platnými pravidly
ochrany údajů v závislosti na účelech zpracování;
3.10. „třetí strana“ je fyzická nebo právnická osoba, orgán veřejné
moci, agentura nebo jiný subjekt než dotyčná osoba, provozovatel,
zprostředkovatel a osoby, které jsou na základě přímého pověření provozovatele
nebo zprostředkovatele pověřeny zpracováním osobních údajů;
3.11. „souhlas dotyčné osoby“ je jakýkoli svobodně daný, konkrétní,
informovaný a jednoznačný projev vůle dotyčné osoby, kterým formou prohlášení
nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním
osobních údajů, které se jí týká
3.12. „porušení ochrany osobních údajů“ je porušení bezpečnosti,
které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému
poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak
zpracovávají, nebo neoprávněný přístup k nim;
3.13. „genetické údaje“ jsou osobní údaje týkající se zděděných nebo
získaných genetických charakteristických znaků fyzické osoby, které poskytují
jedinečné informace o fyziologii nebo zdraví této fyzické osoby a které
vyplývají zejména z analýzy biologického vzorku dané fyzické osoby;
3.14. „zástupce“ je fyzická nebo právnická osoba usazená v Unii,
kterou provozovatel nebo zprostředkovatel písemně určil podle článku 27 a která
jej zastupuje, pokud jde o jeho povinnosti podle tohoto nařízení;
3.15. „přeshraniční zpracování“ je buď:
a) zpracování osobních údajů, které se uskutečňuje v Unii v kontextu
činností provozoven provozovatele nebo zprostředkovatele ve více než jednom
členském státě, přičemž provozovatel nebo zprostředkovatel jsou usazeni ve více
než jednom členském státě; nebo
b) zpracování osobních údajů, které se uskutečňuje v Unii v kontextu
činností jediné provozovny provozovatele nebo zprostředkovatele v Unii, ale
které podstatně ovlivňuje nebo pravděpodobně podstatně ovlivní dotčené osoby ve
více než jednom členském státě;
3.16. „relevantní a odůvodněná námitka“ je námitka vůči návrhu
rozhodnutí, zda došlo k porušení tohoto nařízení, nebo zda je plánované
opatření ve vztahu k provozovateli nebo zprostředkovateli v souladu s tímto
nařízením, které musí jasně prokázat závažnost rizik, která představuje návrh
rozhodnutí, pokud jde o základní práva a svobody dotčených osob a případně
volný pohyb osobních údajů v rámci Unie;
3.17. „služba informační společnosti“ je služba vymezená v čl. 1
bodě 1 písm. b) směrnice Evropského parlamentu a Rady (EU) 2015/1535;
„mezinárodní organizací“ organizace a její podřízené subjekty, které se řídí
mezinárodním právem veřejným, nebo jakýkoli jiný subjekt, který byl zřízen
dohodou mezi dvěma nebo více zeměmi nebo na základě takové dohody.
4. Účely zpracování osobních údajů
4.1. Objednávka zboží/služeb → kupní smlouva Osobní údaje, které zpracováváme o svých zákaznících, zpracováváme na
základě smlouvy ve smyslu nařízení 2016/679 GDPR o ochraně fyzických osob při zpracování
osobních údajů a o volném pohybu takových údajů. Rozsah zpracovávaných osobních
údajů: Titul. Jméno, Příjmení, Adresa, Číslo účtu, Podpis, Telefon, E-mail.
Následně jsou uchovávány v souladu se zákonem č.499/2004 Sb. o archivnictví a spisové
službě.
4.2. Zpracování účetních dokladů Zpracování je nezbytné pro splnění zákonné povinnosti provozovatele ve
smyslu nařízení 2016/679 GDPR o ochraně fyzických osob při zpracování osobních
údajů a o volném pohybu takových údajů. Rozsah zpracovávaných osobních údajů:
Titul, Jméno, Příjmení, Adresa, Číslo účtu, Podpis. Následně jsou uchovávány v
souladu se zákonem č. 499/2004 Sb. o archivnictví a spisové službě.
4.3. Reklamace V případě reklamací se osobní údaje
zpracovávají ve smyslu nařízení 2016/679 GDPR o ochraně fyzických osob při
zpracování osobních údajů a o volném pohybu takových údajů. Rozsah
zpracovávaných osobních údajů: Titul, Jméno, Příjmení, Adresa, Telefon, E-mail.
Následně jsou uchovávány v souladu se zákonem č. 499/2004 Sb. o archivnictví a spisové
službě. Č. 499/2004 Sb. o archivnictví a spisové službě.
4.4. Vymáhání pohledávek V případě vymáhání pohledávek se osobní údaje zpracovávají ve smyslu
nařízení 2016/679 GDPR o ochraně fyzických osob při zpracování osobních údajů a
o volném pohybu takových údajů. Rozsah zpracovávaných osobních údajů: Titul,
Jméno, Příjmení, Adresa, Telefon, E-mail. Následně jsou uchovávány v souladu se
zákonem č. 499/2004 Sb. o archivnictví a spisové službě.
4.5. Exekuce Zpracování osobních údajů je nezbytné pro splnění zákonné povinnosti
provozovatele ve smyslu nařízení 2016/679 GDPR o ochraně fyzických osob při
zpracování osobních údajů a o volném pohybu takových údajů. Rozsah
zpracovávaných osobních údajů: Titul, Jméno, Příjmení, Rodné číslo, Adresa,. Následně
jsou uchovávány v souladu se zákonem č.499/2004 Sb. o archivnictví a spisové
službě.
4.6. Monitorování prostor za účelem ochrany majetku Monitorování prostor se provádí ve smyslu oprávněného zájmu provozovatele
ve smyslu článku 6 ods.1 písm. f) nařízení 2016/679 GDPR o ochraně fyzických
osob při zpracování osobních údajů a o volném pohybu takových údajů. Záznamy z
monitorovaného prostoru jsou uchovávány po dobu 15 dnů.
4.7. Evidence uchazečů o zaměstnání Zpracování osobních údajů uchazečů o zaměstnání se provádí na základě
„Souhlasu“ se zpracováním osobních údajů ve smyslu čl. 6 odst. 1 písm. a)
nařízení, který poskytne uchazeč. Provozovatel bude kontaktovat jen úspěšné
uchazeče. Přenos osobních údajů do třetí země se neuskutečňuje. Osobní údaje
nebudou použity pro automatizované individuální rozhodování včetně profilování.
Osobní údaje jsou uchovávány po dobu 12 měsíců od udělení souhlasu. Máte právo
kdykoli před uplynutím uvedené doby odvolat svůj souhlas se zpracováním
osobních údajů odesláním žádosti na adresu Provozovatele. Provozovatel
prohlašuje, že v případě písemné žádosti dotčené osoby o ukončení zpracování
osobních údajů před uvedenou lhůtou, tyto budou vymazány ve lhůtě 30 dnů od
doručení odvolání souhlasu.
5. Práva dotčené osoby
5.1. Právo odvolat souhlas – v případech, kdy vaše osobní údaje
zpracováváme na základě vašeho souhlasu, máte právo tento souhlas kdykoli
odvolat. Souhlas můžete odvolat elektronicky, na adrese odpovědné osoby,
písemně, oznámením o odvolání souhlasu nebo osobně v sídle naší společnosti.
Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které jsme
na jeho základě o Vás zpracovávali.
5.2. Právo na přístup – máte právo na poskytnutí kopie osobních
údajů, které o vás máme k dispozici, jakož i na informace o tom, jak Vaše
osobní údaje používáme. Ve většině případů Vám budou Vaše osobní údaje
poskytnuty v písemné listinné formě, pokud nepožadujete jiný způsob jejich
poskytnutí. Pokud jste o poskytnutí těchto informací požádali elektronickými
prostředky, budou Vám poskytnuty elektronicky, bude-li to technicky možné.
5.3. Právo na opravu – přijímáme přiměřená opatření, abychom
zabezpečili přesnost, úplnost a aktuálnost informací, které o Vás máme k
dispozici. Pokud si myslíte, že údaje, kterými disponujeme jsou nepřesné, neúplné
nebo neaktuální, prosím, neváhejte nás požádat, abychom tyto informace
upravili, aktualizovali nebo doplnili.
5.4. Právo na výmaz (k zapomenutí) – máte právo nás požádat o
vymazání Vašich osobních údajů, například v případě, že osobní údaje, které jsme
o vás získali, již více nejsou potřebné k naplnění původního účelu zpracování.
Vaše právo je však třeba posoudit z pohledu všech relevantních okolností.
Například můžeme mít určité právní a regulační povinnosti, což znamená, že
nebudeme moci Vaší žádosti vyhovět.
5.5. Právo na omezení zpracování – za určitých okolností jste
oprávněni nás požádat, abychom přestali používat Vaše osobní údaje. Jde
například o případy, kdy si myslíte, že osobní údaje, které o Vás máme, mohou
být nepřesné nebo když si myslíte, že už Vaše osobní údaje nepotřebujeme
využívat.
5.6. Právo na přenosnost údajů – za určitých okolností máte právo
požádat nás o přenos osobních údajů, které stěnám poskytly, na jinou třetí
stranu dle vašeho výběru. Právo na přenosnost se však týká pouze osobních
údajů, které jsme od Vás obdrželi na základě souhlasu nebo na základě smlouvy,
které jste jednou ze smluvních stran.
5.7. Právo namítat – máte právo namítat vůči zpracování údajů, které
je založeno na našich legitimních oprávněných zájmech. V případě, že nemáme
přesvědčivý legitimní oprávněný důvod ke zpracování a vy podáte námitku,
nebudeme vaše osobní údaje dále zpracovávat. Pokud se domníváte, že jakékoli
osobní údaje, které máme o vás, jsou nesprávné nebo neúplné, tak nás
kontaktujte.
V případě, že chcete podat námitku na způsob, jakým zpracováváme vaše
osobní údaje, obraťte se na pověřenou osobu e-mailem nebo písemně na adresu Provozovatele.
Naše pověřená osoba přezkoumá vaši námitku a bude s vámi spolupracovat, abychom
tuto záležitost vyřešili.
Pokud se domníváte, že Vaše osobní údaje jsou zpracovávány nespravedlivě
nebo nezákonně, můžete podat stížnost na dozorový orgán, kterým je Úřad pro
ochranu osobních údajů České republiky, Pplk. Sochora 27; 170 00 Praha 7-
Holešovice. Tel. číslo: +420 234 665 111 e-mail: posta@uoou.cz, https://www.uoou.cz