GDPR

PROHLÁŠENÍ  O   ZPRACOVÁNÍ   OSOBNÍCH   ÚDAJU
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady /EU/ 2016/679 o ochraně  fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů /dále jen GDPR/

     I.Správce osobních údajů
Pilatesklub, se sídlem Družstevní 1236 ,Humpolec IČO: 055 855 89, DIČ: C26030683, je od 21.11.2016 zapsána v obchodním rejstříku vedeném na Městském úřadě v Humpolci, spisová značka  ŽÚ/4042/2016/, dále jen ,,správce‘‘ Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a Vašich právech.

     II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo kterého správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

     III.  Zdroje osobních údajů
-          Přímo od subjektů údajů /registrace a nákupy přes e-shop, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj./
-          Distributor
-          Veřejně přístupné rejstříky, seznamy a evidence /např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod./

    IV.  Kategorie osobních údajů, které jsou předmětem zpracování
-          Adresní a identifikační údaje, které slouží k jednoznačné a nezaměnitelné identifikaci subjektu údajů / např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ/ a údaje umožňující kontakt se subjektem údajů / kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace/.
-          Popisné údaje /např. bankovní spojení/
-          Další údaje nezbytné pro plnění smlouvy
-          Údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů / zpracování fotografií, použití osobních údajů za účelem personálních řízení aj./

     V.  Kategorie subjektů údajů
-  zákazník správce
-  zaměstnanec správce
- dopravce, dodavatel služby
- jiná osoba, která je ve smluvním vztahu ke správci
- uchazeč o zaměstnání

     VI.   Kategorie příjemců osobních údajů
-          Velkoobchodníci
-          Finanční ústavy
-          Veřejné ústavy
-          Zpracovatel
-          Státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
-          Další příjemci / např. předání osobních údajů do zahraničí – státy EU/

     VII. Účel zpracování osobních údajů
-          Účely obsažené v rámci souhlasu subjektu údajů
-          Jednání o smluvním vztahu
-          Plnění smlouvy
-          Ochrana práv správce, příjemce nebo jiných dotčených osob /např. vymáhání pohledávek správce/
-          Archivnictví vedené na základě zákona
-          Výběrová řízení na volná pracovní místa
-          Plnění zákonných povinností ze strany správce
-          Ochrana důležitých zájmů
-           subjektu údajů

     VIII.   Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, případně zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či k ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

   IX.    Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

     X.   Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se č. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
-          Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
-          Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
-          Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
-          Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
-          Zpracování je nezbytné pro splněné úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
-          Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu  osobních údajů.

     XI.    Práva subjektu údajů
1 .  V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup   k osobním údajům a k následujícím informacím:
-          Účelu zpracování
-          Kategorii dotčených osobních údajů
-          Příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
-          Plánované době, po kterou budou osobní údaje uloženy
-          Veškeré dostupné informace o zdroji osobních údajů
-          Pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování
2.  Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
-  požádat správce o vysvětlení
- požadovat, aby správce odstranil takto vzniklý stav. Může se jednat o blokování, provedení opravy, doplnění   nebo vymazání osobních údajů
-   je –li žádost subjektu údajů podle odst.1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
- nevyhoví-li správce žádosti subjektu údajů podle odst. 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy na Úřad na ochranu osobních údajů.
-  správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady na poskytnutí informace.


              V Humpolci 22.5.2018 

Komentáře