AUTOZÍTKA s.r.o. Autorizovaný prodej a servis vozů ŠKODA

GDPR

Naše společnost, její vedení, zaměstnanci či zástupci, kteří přijdou do kontaktu s  osobními údaji, dokumenty a IT soubory, resp. úložišti, v nichž jsou tyto uloženy (dále jen „společnost“) si je vědoma svých povinností v souvislosti se zajištěním jednání naší společnosti v plném souladu zejména s požadavky právních předpisů upravujících nakládání s osobními údaji.

            Naše společnost je povinna tyto osobní údaje zpracovávat plně v souladu s právními předpisy, především s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES ( tzv. GDPR) a s vnitrostátními právními přepisy na toto Nařízení navazujícími.

Osobním údajem je jakýkoliv údaj, resp. informace, která se týká konkrétní fyzické osoby jakožto subjektu údajů, ať už jde např. o její :

  • identifikační údaje (např. její jméno či jména, příjmení, datum narození, adresa pobytu, rodné číslo, IČO/DIČ, zákaznické číslo apod.)
  • kontaktní údaje (telefonní číslo, e-mail, datová schránka apod.)
  • informace získané ze záznamů kamer, z fotografií, dotazníků apod.
  • Zvláštní kategorii osobních údajů pak představují údaje o zdravotním stavu, údaje vypovídající o rasovém či etnickém původu subjektu údajů, biometrické údaje a jiné rizikové údaje z pohledu možných zásahů do základních práv a svobod jedince.

Subjektem údajů je pak každá fyzická osoba, jejíž osobní údaje naše společnost jakožto správce zpracovává. Zpracováním se přitom rozumí jakékoli nakládání s osobními údaji, např. jejich shromáždění, zaznamenání, zpřístupnění, ale i uložení, uspořádání, vyhledání, pozměnění, použití, šíření, aktualizace a kontrola atd.

Účelem zpracování osobních údajů naší společností je plnění smluvních a zákonných povinností.

 

Naše společnost a její zaměstnanci při své činnosti ctí a naplňují Desatero zpracování pro správce zveřejněné na webových stránkách Úřadu pro ochranu osobních údajů, které zní :

  • Desatero zpracování pro správce (zdroj: https://www.uoou.cz/desatero-zpracovani-pro-spravce/ds-4821/p1=4821, stav ke dni 11.5.2018)
  • Desatero zpracování pro správce je zestručnění základních pravidel ochrany osobních údajů, využitelné malými správci údajů, živnostníky či menšími podniky, coby základní jednoduchý návod, jak zacházet s osobními údaji.
  1. Zpracování údajů, ať je nařízeno zákonem, prováděno z vůle správce nebo po dohodě či se souhlasem dotčených osob, musí být legitimní a nesmí být v rozporu s právními předpisy či morálkou.
  2. Každé zpracování údajů musí být založeno na některém ze základních  důvodů (právních titulů pro zpracování), nejčastěji se jedná o smluvní plnění, výkon právních povinností či plnění zákonného oprávnění, výkon veřejné moci nebo zpracování na základě souhlasu dotčené osoby.
  3. Každý, kdo shromažduje, dále zpracovává a uchovává osobní údaje, musí jasně vymezit (stanovit a být schopen vysvětlit) sledovaný záměr – účel zpracování údajů.
  4. Všechny způsoby a formy, rozsah zpracování a doba uchovávání údajů musí být vždy přiměřené účelu zpracování.
  5. Pokud detaily zpracování stanoví veřejnoprávní předpis, nelze se od nich většinou odchýlit. Každé zpracování ve veřejném sektoru musí mít jasný zákonný podklad, takové zpracování nelze nahradit souhlasem se zpracováním údajů.
  6. Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými opatřeními – v míře odpovídající rizikovosti zpracování.
  7. Zpracování by mělo být vůči dotčeným fyzickým osobám prováděno férově, korektně a transparentně. Informace o zpracování poskytované subjektu údajů musí být zřetelné, jednoznačné a srozumitelné, v rozsahu odpovídajícímu konkrétní situaci.
  8. Zpracování nesmí nadměrně zasahovat do soukromí. Správci mohou volit různé přiměřené prostředky zpracování, v případě moderních technologií jsou však povinni zvážit nová rizika i dopady do soukromí jednotlivců. Zejména musí uvážit důvodnost a oprávněnost každého sdílení či zveřejnění negativních či jinak citlivých údajů.
  9. Po naplnění účelu zpracování je dána povinnost osobní údaje zlikvidovat. Delší dobu uchování mohou stanovit zákonná pravidla pro archivaci nebo zvláštní využívání údajů (státní statistická služba, nemocenské a důchodové pojištění apod.).
  10. V rámci EU je v každé členské zemi zaručena unifikovaná ochrana osobních údajů, kterou stanoví obecné nařízení (GDPR). Předávat osobní údaje mimo Evropskou unii lze jen za splnění dodatečných pravidel nebo za určitých okolností, jako je např. plnění smlouvy se subjektem údajů.

 

  • Doba zpracování osobních údajů
  • Osobní údaje jsou naší společností zpracovávány po dobu platnosti příslušných smluv a právních vztahů a po jejich skončení s nimi bude naloženo dle platné právní úpravy, zejm. zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
  • Subjekty námi zpracovávaných údajů upozorňujeme na jejich níže uvedená základní oprávnění:
    • Právo na přístup k osobním údajům
    • - jako subjekt údajů máte právo od naší společnosti získat konkrétní informace o tom, zda zpracováváme Vaše osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Máte také právo, aby naše společnost bez zbytečného odkladu opravila na Vaši žádost nepřesné či neaktuální osobní údaje, které se Vás týkají. Neúplné osobní údaje máte právo kdykoli doplnit.
    • Právo na výmaz osobních údajů (právo být zapomenut)
    • - pokud není naše společnost povinna ze zákona (právního předpisu ) či závazného rozhodnutí příslušného orgánu veřejné moci postupovat jinak, je povinna nevratně zlikvidovat osobní údaje, které o Vás naše společnost zpracovává, pokud o to výslovně požádáte.
    • Právo na omezení zpracování osobních údajů
    • - pokud naše společnost provádí zpracování osobních údajů, které je založeno na oprávněných zájmech naší společnosti nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, máte právo kdykoli vznést proti němu námitku.

Právo na přenositelnost údajů

  • - máte možnost získat osobní údaje, které jste naší společnosti poskytl, a to v běžném a strojově čitelném formátu. Pokud je to technicky možné, můžete naší společnost požádat, abychom Vaše určené údaje předali Vámi určené osobě
  • Pouze tam, kde je zpracovávání prováděno na základě Vašeho výslovného, svobodného a informovaného souhlasu máte právo kdykoli odvolat takový svůj předchozí souhlas se zpracováním osobních údajů. V případě zpracovávání na základě zákona či smlouvy se toto Vaše právo neuplatní, jelikož osobní údaje jsou zpracovávány právě z důvodu plnění smlouvy či ze zákona, nikoli na základě souhlasu se zpracováním.

Vaše žádosti a námitky lze podávat osobně v sídle naší společnosti v běžných provozních hodinách, písemně nebo elektronicky na adrese ucto@autozitka.cz za použití elektronické adresy naší společnosti již dříve sdělené a použité, kdy v případě pochybností jste povinen doložit oprávněnost k podání příslušného požadavku. Na Vaše žádosti či požadavky bude reagováno v době co možná nejkratší, maximálně do 30ti dnů od doručení Vašeho podání.

 

  • V případě, že budete jako subjekt údajů nespokojen se zpracováním svých osobních údajů prováděným naší společností, můžete podat stížnost, kdy tuto stížnost je povinen přijmout náš pověřený zaměstnanec a v jeho nepřítomnosti kterýkoliv zaměstnanec naší společnosti, který ji postoupí kompetentnímu zaměstnanci nebo přímo vedení společnosti bez zbytečného odkladu.
  • Můžete se též obrátit na Úřad pro ochranu osobních údajů. Více informací o právech subjektů údajů je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276). Úřad pro ochranu osobních údajů, který je kontrolním a dozorovým úřadem dle GDPR v ČR sídlí na ul. Pplk. Sochora 27, Praha 7, tel.: +420 234 665 111, e-mail: posta@uoou.cz, web: uoou.cz, případně máte právo se se svými nároky obracet na soud.

 

Níže naleznete nezávazný vzor žádosti:

ŽÁDOST SUBJEKTU ÚDAJŮ

Jméno, příjmení:

Datum narození:

bytem:

kontaktní údaje:

e-mail:

:

(Subjekt údajů)

 

Využívám tímto mé níže uvedené právo / práva subjektu údajů (zaškrtněte či jinak zvýrazněte):

Právo na přístup

Sdělte mi prosím typy osobních údajů, které o mě zpracováváte

Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte (žádám/nežádám o poskytnutí kopie těchto osobních údajů)

a to tímto způsobem:

na následující emailovou adresu: ____________________; nebo

na následující adresu: ____________________.

Právo na opravu

Žádám o opravu/doplnění níže uvedeného osobního údaje, a to následovně:

aktuálně platný, správný údaj:

Právo na výmaz

Žádám, abyste o mě nezpracovávali následující osobní údaj/údaje:

a)

b)

c)

d)

a vymazali jej/je trvale z Vašich systémů.

Právo na omezení zpracování

Žádám o omezení zpracování v níže uvedeném rozsahu:

 

V………………………..dne …..…………..

                                                                                   __________________________

                                                                                                     podpis

 

 Tyto informace jsou Vám v běžných provozních hodinách naší společnosti též k dispozici v sídle naší společnosti, kde Vám bude rovněž bezplatně poskytnut vzor pro podání Vaší případné žádosti týkající se Vašich osobních údajů, k Vaší žádosti Vám budou tyto informace i vzor žádosti elektronicky zaslány.