OCHRANA OSOBNÍCH ÚDAJŮ

Nařízení 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – „GDPR“) s účinností od 25.5.2018 dopadá v některých aspektech i na naši společnost.

Vždy jsme dbali na respektování zákonných norem, včetně příslušných norem Evropské unie. V rámci implementace GDPR jsme proto naši společnost podrobili auditu, jehož výsledky jsme pak promítli do naší vnitřní struktury, stejně jako jsme zajistili i nezbytné proškolení našich zaměstnanců.

S cílem zvýšit transparentnost zpracování osobních údajů pak budou v rámci naší společnosti jednotně aplikovány Závazná interní pravidla pro zpracování osobních údajů dotčených fyzických osob („Pravidla“), jejíchž znění je dostupné níže. V rámci Pravidel jsou pak k nalezení mimo jiné i zásadní informace týkající se katalogu práv dotčených fyzických osob.

Postup pro podávání žádostí a stížností a vyřizování žádostí a stížností subjektů údajů

  1. K vyřizování žádostí či stížností subjektu údajů je oprávněn pouze jednatel Společnosti.
  2. Pokud se osobní údaje týkající se subjektu údajů získávají od subjektu údajů, poskytne jednatel Společnosti v okamžiku získání osobních údajů subjektu údajů informace dle čl. 13 GDPR, v případě, že osobní údaje nebyly získány od subjektu údajů, poskytne jednatel Společnosti tyto informace v souladu s čl. 14 odst. 3 GDPR. Povinnost poskytnout uvedené informace lze splnit odkazem na zásady ochrany osobních údajů Společnosti, které jsou dostupné na adrese www.open.cz.
  3. Jednatel Společnosti vyřizuje požadavky subjektů údajů v souladu s obecnými pokyny Společnosti, vždy však tak, aby žádosti subjektu údajů bylo vyhověno bez zbytečného odkladu, a aby mu byly k vyřízení jeho žádosti poskytnuty veškeré informace a v případě, že žádosti nebylo vyhověno, aby byly sděleny důvody tohoto rozhodnutí.
  4. Společnost přijímá žádosti či stížnosti subjekt u údajů pouze v písemné podobě, a to zejména s ohledem na nutnost ověření identity osoby podávající žádost či stížnost.
  5. Ověřování identity subjektu údajů bude prováděno vždy přiměřeným způsobem, který zaručí dostatečnou identifikaci subjektu údajů s ohledem na formu podání, využitý komunikační prostředek a obsah žádosti subjektu údajů. Žádost subjektu údajů se podává v písemné podobě, přičemž na webových stránkách Společnosti www.ospen.cz je umístěn vzor žádosti o subjektu údajů.
  6. Pokud žádost nebude podána žadatelem osobně (aby si Společnost mohla ověřit identitu žadatele), bude vyžadováno podání žádosti v písemné formě s úředně ověřeným podpisem.
  7. V případě podání žádosti či stížnosti subjektu údajů osobně v kanceláři Společnosti potvrdí Společnost na žádost žadatele přijetí žádosti či stížnosti na kopii této, která bude Společnosti žadatelem předložena spolu s originálem žádosti či stížnosti.
  8. Jednatel Společnosti, který obdrží žádost či stížnost subjektu údajů přímo od subjektu údajů či zprostředkovaně od pracovníka Společnosti, zaeviduje obdrženou žádost či stížnost do evidence žádostí a stížností, v níž uvede evidenční číslo žádosti, jméno a kontaktní údaj osoby podávající žádost a stížnost, předmět žádosti či stížnosti (čeho se žádost či stížnost týká) a dále datum přijetí žádosti či stížnosti Společností (tedy datum osobního převzetí, případně datum doručení žádosti podané prostřednictvím držitele poštovní licence).
  9. Všechny požadavky subjektů údajů musí být vyřízeny bez zbytečného odkladu, nikdy ne později než do 1 měsíce ode dne jejich obdržení. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Postup pro podávání žádostí a stížností a vyřizování žádostí a stížností subjektů údajů.
  10. V případě žádosti subjektu údajů o přístup k osobním údajům poskytne jednatel Společnosti subjektu údajů nejméně informaci, zda osobní údaje, které se subjektu údajů týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, poskytne mu osobní údaje subjektu údajů a informace o:
    • - účelu jejich zpracování;
    • - kategoriích dotčených osobních údajů;
    • - příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemcích ve třetích zemích nebo v mezinárodních organizacích;
    • - plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritériích použitých ke stanovení této doby;
    • - existenci práva požadovat od společnosti opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
    • - právu podat stížnost u dozorového úřadu;
    • - veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
    • - skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
  11. Odpověď na žádost či stížnost subjektu údajů podává Společnost ve stejné formě, v jaké o informace subjekt údajů požádal, tedy v písemné podobě, a to doporučeným dopisem zaslaným na adresu žadatele.
  12. V případě, že Společnost nebude moci žádosti subjektu údajů vyhovět, sdělí Společnost tuto skutečnost prostřednictvím jednatele subjektu údajů v písemné podobě, a to doporučeným dopisem zaslaným na adresu žadatele, a to nejpozději do 1 měsíce od obdržení takové žádosti.
  13. Po vyřízení žádosti či stížnosti založí jednatel Společnosti žádost a stížnost spolu s kopií odpovědi na žádost či stížnost v souladu s pravidly pro uchovávání žádostí a stížností subjektů údajů a odpovědí na ně do příslušného šanonu (včetně kopie dokladu prokazujícího odeslání odpovědi) a vyznačí do evidence žádostí a stížností datum a způsob vyřízení žádosti či stížnosti.
  14. V případě opakovaných žádostí subjektu údajů je subjektu údajů účtováno 50 Kč za každou opakovanou žádost.

Pravidla pro zpracování osobních údajů dotčených fyzických osob, se kterými Společnost přijde do styku v rámci své obchodní činnosti (dále jen jako „Pravidla“)

Preambule

Tato Pravidla jsou vyhotovena s cílem zajistit co nejlepší možnou implementaci Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako „ GDPR“), které nabývá účinnosti 25.5.2018. Primárním cílem těchto Pravidel je poskytnout dotčeným fyzickým osobám zejména informace o tom, jaké osobní údaje naše Společnost zpracovává, jaká práva v souvislosti s tímto zpracováním mají a po na jakou dobu a za jakým účelem toto zpracování probíhá.

I.

Okruh osobních údajů

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné dotčené fyzické osobě (dále jen „ subjekt údajů“). Subjekt údajů přitom může být buď v postavení dlužníka Společnosti, přímého smluvního partnera (klienta či dodavatele služeb) nebo v postavení zástupce/kontaktní osoby přímého smluvního partnera (klienta či dodavatele služeb), ať již je smluvní partner právnickou či fyzickou osobou. S ohledem na předměty činnosti Společnosti zde spadají zejména následující údaje:

  • - jméno a příjmení
  • - adresa trvalého pobytu
  • - adresa sídla, případně jiná kontaktní adresa
  • - datum narození, případně rodné číslo (jde-li o povinný identifikátor)
  • - IČ, DIČ
  • - název právnické osoby, v rámci které subjekt údajů působí
  • - funkce subjektu údajů v rámci právnické osobě, v níž tento působí
  • - kontaktní telefonní číslo, kontaktní e-mail

II.

Účel zpracování údajů

Osobní údaje budou zpracovávány převážně z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů naší Společnosti (dále jen jako „Zákonné důvody“). Ke zpracování osobních údajů ze Zákonných důvodů není zapotřebí souhlas subjektu údajů. Subjekt údajů pak není oprávněn odmítnout zpracování údajů z důvodu plnění smlouvy či splnění zákonných povinností. U Zákonných důvodů pak z povahy věcí připadají zejména následující účely (demonstrativní výčet):

  • - plnění zákonných povinností: daňových i povinností stanovených zvláštními zákony;
  • - plnění smlouvy: typicky identifikace smluvního partnera, či druhé strany smlouvy, evidence pohledávek, vymáhání pohledávek a jiné spory se smluvními partnery, atd.
  • - oprávněné zájmy: vymáhání pohledávek společnosti, sledování platební morálky dlužníku společnosti pro účely prevence vzniku pohledávek, zajištění důkazů o činnosti jakožto prevence sporů; evidence dlužníků;

Osobní údaje budou pro shora uvedené účely a ze Zákonných důvodů zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté budou osobní údaje vymazány či anonymizovány.

III.

Kdo má k Vašim osobním údajům přístup

Vaše osobní údaje budeme jako správce zpracovávat Společnost. Vaše osobní údaje může Společnost za výše uvedenými účely předat našim subdodavatelům, aby pro nás provedli jejich zpracování. Osobní údaje mohou být předány:

  • 1.1.1. externí účetní
  • 1.1.2. externí advokátní kanceláři,
  • 1.1.3. externímu auditorovi,
  • 1.1.4. soudu, soudnímu exekutorovi,
  • 1.1.5. zpracovatelům, kteří nám poskytují serverové, webové, IT služby

IV.

Doba zpracování osobních údajů

Vaše osobní údaje budou zpracovávat po dobu, po kterou bude probíhat plnění smluvních povinností, či je vymáhána pohledávka nebo po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů, jako jsou například zákon o účetnictví, zákon o archivnictví a evidenci nebo zákon o dani z přidané hodnoty.

V.

Vaše práva plynoucí ze zpracování osobních údajů

Ve vztahu k námi prováděnému zpracování Vašich osobních údajů máte následující práva:

  • a) právo na přístup k osobním údajům;
  • b) právo na opravu;
  • c) právo na výmaz („právo být zapomenut“);
  • d) právo na omezení zpracování údajů;
  • e) právo vznést námitku proti zpracování; a
  • f) právo podat stížnost na zpracování osobních údajů.
    • Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu.
    • Všechna Vaše práva můžete uplatnit tak, že je uplatníte na vzoru žádosti, který je umístěn na našich internetových stránkách www.ospen.cz, a tento vzor zašlete na adresu Jiráskovo náměstí č. 1487 280 02 Kolín 5.
    • Stížnost můžete podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).
    • Právo na přístup znamená, že si kdykoliv můžete požádat o naše potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází k na základě zpracování Vašich osobních údajů k automatickému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Zprostředkovatel požadovat přiměřenou úhradu administrativních nákladů.
    • Právo na opravu znamená, že nás kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.
    • Právo na výmaz znamená, že musíme vymazat Vaše osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo (iv) nám to ukládá zákonná povinnost.
    • Právo na omezení zpracování znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, musíme omezit zpracování Vašich osobních údajů tak, že tyto můžeme mít pouze uloženy a případně je můžeme použít z důvodu určení, výkonu nebo obhajoby právních nároků.
    • Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme pro účely přímého marketingu nebo z důvodu oprávněného zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány.
    • Tyto Zásady ochrany osobních údajů jsou účinné od 25.5.2018.

OSPEN s.r.o.
Jiráskovo náměstí č. 1487
280 02 Kolín 5

  • Věc:ŽÁDOST SUBJEKTU ÚDAJŮ
  • Identifikace Subjektu údajů
  • Jméno a příjmení: ..................................................................
    Datum narození: ..................................................................
    Adresa: ..................................................................
    Další identifikace (e-mail,telefonní číslo,...): ..................................................................
  • Předmět žádosti – Jaké právo chci využít (požadované zaškrtněte)
  • 1) Právo na přístup
  • Stačí mi znát typy osobních údajů, které o mě zpracováváte (např. údaje nutné k plnění smlouvy nebo smluv, které jsme společně uzavřeli, nebo monitorování toho, jak využívám zakoupené služby atd.); nebo
  • Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte, ale nepotřebuji obdržet kopie těchto osobních údajů; nebo
  • Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte, a dále žádám o zaslání kopie těchto osobních údajů, a to tímto způsobem:
  • 2) Právo na opravu
  • Přeji si opravit/doplnit následující osobní údaje :
  • Aktuální hodnota osobních údajů je:
  • 3) Právo na výmaz
  • Přeji si, abyste o mně dále nezpracovávali následující osobní údaje:
  • a vymazali je z vašich systémů.
  • 4) Právo na omezení zpracování
  • (popište, jaké zpracování si přejete omezit, případně uveďte, kterých osobních údajů se má omezení týkat)
  • Přeji si, abyste omezili následující zpracování __________ (popis zpracování, které si přejete omezit) mých osobních údajů __________ (kterých osobních údajů se má omezení týkat).
  • 5) Právo na přenositelnost
  • Žádám o přenos těchto/všech osobních údajů, které o mě zpracováváte, ___________________________, v následujícím formátu ________________.
  • Osobní údaje přeneste mně na následující emailovou adresu: ___________
  • NEBO
  • Přeneste osobní údaje přímo následujícímu novému správci:
  • Jméno správce: _________________________________________________
    Adresa správce: _________________________________________________
    Email správce: _________________________________________________
    Telefon správce _________________________________________________
  • 6) Právo vznést námitku proti zpracování
  • Vznáším námitku proti následujícímu zpracování mých osobních údajů: ________________
  • Pokud žádáte o výmaz/omezení zpracování a uznáme oprávněnost Vaší žádosti, budeme o výmazu/změně/omezení zpracování osobních údajů informovat všechny příjemce, kterým byly Vaše osobní údaje zpřístupněny, s výjimkou případů, kdy by to bylo nemožné nebo by to vyžadovalo nepřiměřené úsilí. Máte zájem o informaci o takových příjemcích osobních údajů? (ANO/NE)
  • Důvod žádosti
  • Pokud žádáte o výkon práva na výmaz, práva na omezení zpracování nebo práva vznést námitku, uveďte, prosím, zdůvodnění Vaší žádosti. Pokud tak neučiníte, nemůže být žádosti vyhověno.
  • Důvod žádosti:

V.............................dne.............................

.............................................
Podpis

Pozor: žádost je nutné podat osobně nebo s úředně ověřeným podpisem z důvodu identifikace podavatele