Prohlášení ERILENS s.r.o. o nakládání s osobními údaji

Společnost ERILENS s.r.o. informuje všechny, kterých by se to mohlo týkat, že od 25. 5. 2018 zpracovává osobní údaje výhradně na základě oprávněného zájmu a v souladu s GDPR (General Data Protection Regulation) - Nařízením Evropského parlamentu a Rady (EU) 2016/679  ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“).

I. Správce osobních údajů

Správce osobních údajů:

ERILENS s.r.o.

IČ: 45306371

se sídlem Papírenská 114/5, 160 00 Praha 6

zapsána v obchodním rejstříku vedeném u Městského soudu v Praze, sp. zn. C 7818

(dále jen „správce“) 

tímto v souladu s čl. 12 GDPR informuje subjekty údajů o zpracování jejich osobních údajů a o jejich právech.

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

III. Zdroje osobních údajů 

  • přímo od subjektů údajů (např. registrace a nákupy přes e-shop, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky, smlouvy, souhlasy, videozáznam pořízený prostřednictvím technického zařízení správce aj.)
  • z veřejná evidence – veřejnou evidencí je pro účely tohoto dokumentu:
    • veřejný rejstřík dle zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, ve znění pozdějších předpisů, tzn. spolkový rejstřík, nadační rejstřík, rejstřík ústavů, rejstřík společenství vlastníků jednotek, obchodní rejstřík a rejstřík obecně prospěšných společností;
    • další registry ve smyslu č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů

IV. Kategorie osobních údajů, které jsou předmětem zpracování správcem

Jedná se o tyto druhy osobních údajů:

  • jméno a příjmení, rodné příjmení
  • adresa
  • trvalé bydliště
  • doručovací adresa, přechodné bydliště
  • pohlaví
  • věk
  • datum narození
  • místo narození
  • rodné číslo
  • osobní stav
  • zdravotní znevýhodnění
  • fotografický záznam
  • video záznam
  • e-mailová adresa
  • telefonní číslo – soukromé, služební
  • lokační údaje (GPS)
  • různé identifikační údaje vydané státem: identifikační číslo, DIČ, číslo občanského průkazu, číslo řidičského průkazu, číslo cestovního pasu
  • číslo karty pojištění
  • číslo smlouvy, pod kterou je subjekt u správce evidován
  • personální číslo, číslo zaměstnance
  • vzdělání
  • příjem ze zaměstnání (mzda, plat), příjem z důchodu
  • osobní údaje dětí nebo manžela/manželky, resp. partnera/partnerky – obecné i zvláštní
  • bankovní spojení
  • údaje o rasovém či etnickém původu (národnost),
  • zdravotní stav – údaje o tělesném nebo dušením zdraví, o poskytnutí zdravotních služeb
  • pravomocná odsouzení
  • podpis

V. Kategorie subjektů údajů

Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, konkrétně:

  • zaměstnanec správce
  • uchazeč o zaměstnání u správce
  • smluvní partner správce (fyzická osoba – podnikající, nepodnikající)

-          klient

-          zákazník

-          kupující

-          prodávající

-          odběratel

-          dodavatel

-          přepravce, dopravce

-          zhotovitel

-          objednatel

-          nájemce

-          pronajímatel

-          pachtýř

-          propachtovatel

-          oprávněný

-          povinný

-          zástavce

-          zástavní věřitel

-          věřitel

-          dlužník

-          uživatel

-          budoucí smluvní strana (na základě uzavření smlouvy o smlouvě budoucí, opatření přijatých před uzavřením smlouvy na žádost subjektu údajů)

-          jiná osoba, které je ve smluvním vztahu ke správci: ERILENS s.r.o.

 

  • subjekt v předsmluvním vztahu se správcem (objednatel před akceptací objednávky, poptávající apod.)
  • účastník řízení
  • vedlejší účastník řízení
  • dotčená osoba, zúčastněná
  • žadatel
  • tazatel
  • plátce
  • příjemce
  • oprávněný
  • povinný
  • poškozený

 VI. Kategorie zpracovatelů a příjemců osobních údajů

  • orgány státní správy
  • orgány místní samosprávy
  • veřejné ústavy
  • bankovní ústavy
  • pojišťovny
  • externí subjekt poskytující služby správci v různých oblastech (BOZP, účetnictví, školení, vzdělávání)

 VII. Účel a důvody zpracování osobních údajů

Zpracování osobních údajů probíhá u správce:

  • na základě uděleného souhlasu subjektu údajů
  • při plnění smlouvy se subjektem údajů
  • při provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů
  • z důvodu splnění právní povinnosti vztahující se na správce (včetně archivnictví na základě zákona)
  • z důvodu ochrany životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
  • z důvodu splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, ke které je pověřen správce
  • z důvodu oprávněného zájmu správce či třetí strany (včetně archivnictví na základě oprávněného zájmu správce)

Důvody zpracování zvláštních kategorií osobních údajů

  • výslovný souhlas subjektu,
  • plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany,
  • ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas,
  • zpracování provádí v rámci svých oprávněných činností nadace, sdružení či jiný neziskový subjekt, který sleduje politické, filozofické, náboženské nebo odborové cíle, za podmínky, že se zpracování vztahuje pouze na současné nebo bývalé členy nebo na osoby, které s tímto subjektem udržují pravidelné styky související s jeho cíli, a že tyto osobní údaje nejsou bez souhlasu subjektu údajů zpřístupňovány mimo tento subjekt,
  • OÚ zjevně zveřejněných subjektem údajů,
  • určení, výkon nebo obhajobu právních nároků nebo při jednání soudů,
  • významný veřejný zájem,
  • účel preventivního nebo pracovního lékařství, pro posouzení pracovních schopností zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče atd.,
  • veřejný zájem v oblasti veřejného zdraví, jako je ochrana před vážnými přeshraničními zdravotními hrozbami nebo zajištění bezpečnosti zdravotní péče, léčivých přípravků nebo zdravotnických prostředků,
  • archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely.

 VIII. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. 

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve vnitřních předpisech správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluv, oprávněných zájmů, tak i z příslušných právních předpisů.

 X. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

XI. Práva subjektů údajů

  1. V souladu se čl. 12 GDPR informuje správce subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
  1. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
  • Požádat správce o vysvětlení.
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, kterým je Úřad na ochranu osobních údajů.
  • Subjekt údajů má právo obrátit se se svým podnětem na dozorový úřad přímo bez učinění předchozích kroků.
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

 XII. Závěrečná ustanovení

Pro případ dotazů týkajících se zpracování osobních údajů subjektů údajů lze kontaktovat správce písemně, elektronicky či telefonicky prostřednictvím těchto kontaktních údajů:

ERILENS s.r.o.

Adresa Papírenská 114/5, 160 00 Praha 6

Email info@erilens.cz

Tel. 234123456 

Prohlášení je veřejně přístupné na internetových stránkách správce www.erilens.cz

V Praze dne 25.5.2018

Zpět na Formulář Vašeho požadavku