PROHLÁŠENÍ O
ZPRACOVÁNÍ OSOBNÍCH ÚDAJU
Prohlášení o zpracování osobních údajů dle nařízení
Evropského parlamentu a Rady /EU/ 2016/679 o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a poučení subjektů údajů /dále jen GDPR/
I.Správce
osobních údajů
Pilatesklub, se sídlem Družstevní 1236 ,Humpolec IČO: 055 855 89, DIČ: C26030683, je od 21.11.2016 zapsána
v obchodním rejstříku vedeném na Městském úřadě v Humpolci, spisová značka ŽÚ/4042/2016/, dále jen ,,správce‘‘ Vás tímto
v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů
a Vašich právech.
II. Rozsah
zpracování osobních údajů
Osobní údaje
jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci
poskytl, a to v souvislosti s uzavřením smluvního či jiného právního
vztahu se správcem, nebo kterého správce shromáždil jinak a zpracovává je
v souladu s platnými právními předpisy či k plnění zákonných
povinností správce.
III. Zdroje osobních údajů
-
Přímo
od subjektů údajů /registrace a nákupy přes e-shop, e-maily, telefon, chat,
webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj./
-
Distributor
-
Veřejně
přístupné rejstříky, seznamy a evidence /např. obchodní rejstřík, živnostenský
rejstřík, katastr nemovitostí, veřejný telefonní seznam apod./
IV. Kategorie osobních údajů, které jsou
předmětem zpracování
-
Adresní
a identifikační údaje, které slouží k jednoznačné a nezaměnitelné
identifikaci subjektu údajů / např. jméno, příjmení, titul, příp. rodné číslo,
datum narození, adresa trvalého pobytu, IČ, DIČ/ a údaje umožňující kontakt se
subjektem údajů / kontaktní údaje – např. kontaktní adresa, číslo telefonu,
e-mailová adresa a jiné obdobné informace/.
-
Popisné
údaje /např. bankovní spojení/
-
Další
údaje nezbytné pro plnění smlouvy
-
Údaje
poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného
souhlasu ze strany subjektu údajů / zpracování fotografií, použití osobních
údajů za účelem personálních řízení aj./
V. Kategorie subjektů údajů
- zákazník správce
- zaměstnanec správce
- dopravce,
dodavatel služby
- jiná
osoba, která je ve smluvním vztahu ke správci
- uchazeč o
zaměstnání
VI. Kategorie příjemců osobních údajů
-
Velkoobchodníci
-
Finanční
ústavy
-
Veřejné
ústavy
-
Zpracovatel
-
Státní
aj. orgány v rámci plnění zákonných povinností stanovených příslušnými
právními předpisy
-
Další
příjemci / např. předání osobních údajů do zahraničí – státy EU/
VII. Účel
zpracování osobních údajů
-
Účely
obsažené v rámci souhlasu subjektu údajů
-
Jednání
o smluvním vztahu
-
Plnění
smlouvy
-
Ochrana
práv správce, příjemce nebo jiných dotčených osob /např. vymáhání pohledávek
správce/
-
Archivnictví
vedené na základě zákona
-
Výběrová
řízení na volná pracovní místa
-
Plnění
zákonných povinností ze strany správce
-
Ochrana
důležitých zájmů
-
subjektu údajů
VIII. Způsob zpracování a ochrany osobních údajů
Zpracování
osobních údajů provádí správce. Zpracování je prováděno v jeho
provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci
správce, případně zpracovatelem. Ke zpracování dochází prostřednictvím
výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné
podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních
údajů. Za tímto účelem přijal správce technickoorganizační opatření
k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít
k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich
změně, zničení či k ztrátě, neoprávněným přenosům, k jejich
neoprávněnému zpracování jakož i k jinému zneužití osobních údajů. Veškeré
subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů
údajů na ochranu soukromí a jsou povinny postupovat dle platných právních
předpisů týkajících se ochrany osobních údajů.
IX. Doba zpracování osobních údajů
V souladu
se lhůtami uvedenými v příslušných smlouvách, v příslušných právních
předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností
plynoucích jak ze závazkového vztahu, tak i z příslušných právních
předpisů.
X. Poučení
Správce
zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem
stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu
údajů.
V souladu
se č. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto
údaje:
-
Subjekt
údajů udělil souhlas pro jeden či více konkrétních účelů,
-
Zpracování
je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo
pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto
subjektu údajů,
-
Zpracování
je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
-
Zpracování
je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné
fyzické osoby
-
Zpracování
je nezbytné pro splněné úkolu prováděného ve veřejném zájmu nebo při výkonu
veřejné moci, kterým je pověřen správce
-
Zpracování
je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě
případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a
svobody subjektu údajů vyžadující ochranu
osobních údajů.
XI. Práva subjektu údajů
1 . V souladu se čl. 12 GDPR informuje
správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím
informacím:
-
Účelu
zpracování
-
Kategorii
dotčených osobních údajů
-
Příjemci
nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
-
Plánované
době, po kterou budou osobní údaje uloženy
-
Veškeré
dostupné informace o zdroji osobních údajů
-
Pokud
nejsou získány od subjektu údajů, skutečnosti, zda dochází
k automatizovanému rozhodování
2. Každý subjekt údajů, který zjistí nebo se
domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů,
které je v rozporu s ochranou soukromého a osobního života subjektu
údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné
s ohledem na účel jejich zpracování, může:
- požádat správce o vysvětlení
- požadovat,
aby správce odstranil takto vzniklý stav. Může se jednat o blokování, provedení
opravy, doplnění nebo vymazání osobních
údajů
- je –li žádost subjektu údajů podle odst.1
shledána oprávněnou, správce odstraní neprodleně závadný stav.
-
nevyhoví-li správce žádosti subjektu údajů podle odst. 1, má subjekt údajů
právo obrátit se přímo na dozorový úřad, tedy na Úřad na ochranu osobních
údajů.
- správce má právo za poskytnutí informace
požadovat přiměřenou úhradu nepřevyšující náklady na poskytnutí informace.
V Humpolci 22.5.2018
Komentáře
Okomentovat