ALTERNATIVA, KTEROU OCENÍTE


Zásady ochrany osobních údajů (GDPR)

Informace o zpracování osobních údajů v souladu s nařízením Evropského parlamentu a Rady EU č. 2016/679 o ochraně osobních údajů General Data Protection Regulation (GDPR)

Správce osobních údajů – kontakty                

BETOSAN s.r.o.,

Na Dolinách 148/28

147 00 Praha 4

IČ: 48028177

DIČ: CZ48028177

zapsána v obchodním rejstříku vedeném u Městského soudu v Praze, zápis v OR vedený MS v Praze oddíl C, vložka 14455                                                   

Účel a rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými obecně závaznými právními předpisy České republiky či k plnění zákonných povinností správce.

Osobní údaje jsou zpracovávány v nezbytném minimálním rozsahu pro shora uvedený účel.

Zpracováváme osobní údaje našich smluvních partnerů a jejich zaměstnanců za účelem:

  • dodavatelsko-odběratelských vztahů,
  • pracovně právních vztahů,
  • vyřizování stížností,
  • evidenci darů
  • v souvislosti s organizací odborných seminářů, přednášek a předváděcích akcí
  • zasílání odborného newsletteru

Poskytujete-li nám osobní údaje třetích osob, je vaší povinností informovat o tom dotyčnou osobu a zajistit si její souhlas s těmito podmínkami ochrany osobních údajů.

Pokud společnost využívá třetí osoby, které jí poskytují služby, je povinna zajistit, že třetí osoba s přístupem k Osobním údajům, rovněž splňuje standardy společnosti pro technické a organizační zabezpečení a povinnosti v oblasti zachovávání mlčenlivosti. V odůvodněných případech společnost s externími zpracovateli uzavírá smlouvu o zpracovává osobních údajů (zejména pro účetní služby, IT podpora apod.).

Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných obecně závazných právních předpisech České republiky, přičemž osobní údaje budou vždy zpracovávány po dobu nezbytně nutnou k zajištění práva povinností plynoucích z uvedených právních dokumentů.

 Kdo zpracovává osobní údaje

Zpracování osobních údajů zajišťuje pověřenec správce s využitím výpočetní techniky.

Osobní údaje jsou zpracovávány pouze v ČR. V případě, že bychom chtěli Vaše osobní údaje předat do zahraniční, požádáme o Váš souhlas

 Zabezpečení osobních údajů

Správce garantuje zabezpečené zpracování Osobních údajů a přijímá opatření k zabezpečení osobních údajů, která jsou zaměstnanci / pracovníci povinni dodržovat, a to zejména:

a)      zajištění přítomnosti osoby, které s Osobními údaji potřebuje nakládat při plnění svých pracovních úkolů, v prostorách, kde jsou zpracovávány osobní údaje, po dobu, kdy jsou tyto prostory přístupné jiným osobám, popřípadě zajistí uzamykání listin s osobními údaji, pokud osoba, která s Osobními údaji potřebuje nakládat při plnění svých pracovních úkolů není v této době přítomna,

b)      uzamykání prostor, v nichž jsou uchovávány osobní údaje,

c)      ochranu přístupu k výpočetní technice, jíž se zpracovávají osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením,

d)      ochranu výpočetní techniky antivirovými programy; to platí také pro přenosná zařízení, pokud jsou pro ně takové programy běžně dostupné,

e)      další vhodná opatření pro ochranu přenosné výpočetní techniky nebo přenosných úložišť dat (například neustálý dohled, zamčený přepravní obal, folie na displeji, zaheslování dat, osobní manipulace s úložištěm při kopírování dat do jiného přístroje),

f)       zaheslování souborů s větším množstvím osobních údajů nebo se snadno zneužitelnými nebo citlivými osobními údaji v případě odesílání souboru e-mailem nebo jeho uložení na sdílené úložiště a v případě nutnosti předání těchto souborů sdělení hesla jiným komunikačním kanálem, než byly odeslány (telefon, sms).

 Práva subjektů údajů

V souladu s ustanoveními čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • nezbytné době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování

Každý subjekt údajů, který zjistí nebo se domnívá, že správce (popřípadě zpracovatel) provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-Ii osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • požádat správce o vysvětlení
  • požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • je-Ii žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • nevyhoví-Ii správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
  • postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad (tj. Úřad na ochranu osobních údajů) přímo.

Správce poskytne subjektu údajů na jeho žádost zdarma jednu kopii zpracovávaných osobních údajů. Za další kopie správce může požadovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, nebo sdělení nebo s učiněním požadovaných úkonů.

 V Praze dne 25. 4. 2018