Podmínky GDPR
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Správce osobních údajů
1.1 Správcem osobních údajů je společnost “full design s.r.o.” IČO 11880791,
sídlem v ulici Revoluční 1403/28, 110 00, Praha 1
2. Kategorie osobních údajů, které jsou předmět zpracování
2.1 Adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné
identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, emailová adresa a jiné obdobné informace)
2.2 Popisné údaje (např. bankovní spojení), další údaje nezbytné pro plnění smlouvy
2.3 Údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu, příp. výslovného souhlasu ze strany subjektu údajů (zpracování fotografií, videí, informace sdělené subjektem o zdravotním stavu, použití osobních údajů za účelem personálních řízení, aj.)
3. Rozsah zpracování údajů
3.1 Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
4. Zdroje osobních údajů
4.1 Přímo od subjektu údajů (žádost o službu, informační listy, dotazníky, přihlášky, vizitky, aj.)
4.2 veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík,
živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)
5. Kategorie příjemců osobních údajů
5.1 Finanční ústavy (KB, IČ 45317054 ; ČSOB; Česká spořitelna, IČ 45244782 ; Československá obchodní banka, IČ 00001350; Raiffeisenbank, IČ 49240901; Air Bank, IČ 29045371; UniCredit Bank, IČ 64948242; MONETA Money Bank, IČ 25672720; mBank , IČ 27943445 ; aj.)
5.2 Zpracovatel (společnost “full design s.r.o.” IČO 11880791)
5.3 Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
6. Účel zpracování osobních údajů
6.1 Účely obsažené v rámci souhlasu subjektu údajů
6.2 Jednání o smluvním vztahu
6.3 Plnění smlouvy
6.4 Ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
6.5 Archivnictví vedené na základě zákona
6.6 Plnění zákonných povinností ze strany správce
6.7 Ochrana životně důležitých zájmů subjektu údajů
6.8 Propagace - pouze v případě fotografie pořízené organizátorem (či pověřenou osobou), nebo audio či audiovizuálního záznamu
7. Způsob zpracování a ochrany osobních údajů
7.1 Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho organizačních jednotkách a v sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky a manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, k ne-oprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jejich jinému zneužití. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
8. Doba zpracování osobních údajů
8.1 V souladu s lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
9. Poučení
9.1 Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR zpracování je zákonné, pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:
9.1.2 Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
9.1.3 Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
9.1.4 Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
9.1.5 Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
9.1.6 Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
9.1.7 Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
10. Práva subjektu údajů
10.1 V souladu se čl. 12 GDPR na žádost subjektu údajů informuje správce subjekt údajů o právu na přístup k osobním údajům a o následujících skutečnostech:
10.1.2 O účelu zpracování,
10.1.3 O kategorii zpracovávaných osobních údajů,
10.1.4 O příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
10.1.5 O plánované době, po kterou budou osobní údaje uloženy,
10.1.6 O zdroji osobních údajů, nejsou-li získány přímo od subjektu údajů.
10.2 Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může: a) Požádat správce o vysvětlení. b) Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
10.2.2 Je-li žádost subjektu údajů podle čl. 12 odst. 1 shledána oprávněnou, správce neprodleně odstraní závadný stav.
10.2.3 Nevyhoví-li správce žádosti subjektu údajů podle odst. 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad pro ochranu osobních údajů, Pplk. Sochora 27, Praha 7.
10.2.4 Postup podle odst. 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
10.2.5 Správce má právo za poskytnutí informace požadovat přiměřenou úhradu ne-převyšující náklady nezbytné na poskytnutí informace.
11. Závěrečné ustanovení
11.1 Nadpisy jsou uváděny pouze pro přehlednost a nemají vliv na výklad tohoto ustanovení.
V Praze dne 6.11.2021
Margita Benešová
jednatelka společnosti
Soubor můžete prohlížet ZDE