Vyberte stránku

Zásady ochrany osobních údajů

Ochranu osobních údajů (GDPR) řeší naše společnost v souladu s nařízením EU.

Obecné nařízení o ochraně osobních údajů číslo 2016/679 Evropského parlamentu a Rady EU.

Správce osobních údajů:
Společnost: TeeMko s.r.o.
Právní forma: Společnost s ručením omezeným
Adresa sídla: Cyrilská 508/7, Trnitá, 602 00 Brno
Identifikační číslo: 09328301
Jednající osoba a její funkce: Mgr. TOMÁŠ MIKULICA, jednatel
Osoba odpovědná za ochranu údajů: Mgr. TOMÁŠ MIKULICA
Funkce / pracovní zařazení: jednatel
Kontaktní telefonní číslo: 603 514 331
Kontaktní e-mail: tom.mikulica@teemko.cz

Co je GDPR (General Data Protection Regulation)?
Jde o novou sjednocující legislativu o ochraně osobních údajů platnou v celé EU. Byla schválena v dubnu 2016 a účinnosti nabývá 25. května 2018. V ČR nahrazuje dosud platný zákon o ochraně osobních údajů 101/2000 Sb. GDPR zásadně mění dosavadní přístup při zpracovávání osobních údajů. Týká se všech firem, institucí i jednotlivců, kteří nakládají s osobními údaji. Nařízení je rovnocenné ve všech státech EU a je vymahatelné bez ohledu na stát nebo velikost firmy. Přináší nová pravidla, která je třeba dodržovat a také dokládat jejich plnění. GDPR je závazné pro všechny, kdo shromažďují nebo zpracovávají osobní údaje fyzických osob. GDPR usiluje o zvýešní bezpečnosti a důvěry obanů EU vůči správcům a
zpracovavatelům jejich osobních dat.

Co je považováno za osobní údaje?
Za osobní údaje považuje GDPR veškeré informace, které mohou vést k identikované nebo identikovatelné fyzické osobě. Jde o jméno, příjmení, trvalé bydliště, doručovací adresa, datum narození, místo narození, věk, rodné číslo, osobní stav, zdravotní stav, zdravotní znevýhodnění, fotografický záznam, video záznam, audio záznam, e-mailová adresa, soukromé i pracovní telefonní číslo, IP adresa, identikaní číslo, daňové číslo, číslo OP, číslo řidičského průkazu, číslo pasu, číslo bankovního účtu, vzdělání, příjem ze zaměstnání, příjem z důchodu, výkonnost, zdravotní pojišťovna, počet dětí, mateřská, nemocenská, benefity, plán a výkaz práce, národnost, rasový a etnický pvod, politické názory, náboženské a filozofické
vyznání, členství v odborech, sexuální orientace, trestní delikty, pravomocná odsouzení, DNA, krevní skupina, Rh faktor krve, snímek obličeje, otisk prstu, snímek oční duhovky, snímek sítnice, podpis, hlas, jméno, příjmení a pohlaví člena rodiny, adresa člena rodiny a vlastně úplně všechno týkající se člena rodiny…

Kdo se musí GDPR řídit?
Obecným nařízením se bude především, pokud jde o povinnosti, řídit subjekt, který provádí zpracování osobních údajů. Takový subjekt je nazýván správcem osobních údajů. Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává. Pokud jde o práva vyplývající z Obecného nařízení, ta vyplývají fyzické osobě, což je subjekt
údajů. Dále se Obecným nařízením budou řídit i dozorové úřady, tj. i Úřad pro ochranu osobních údajů, který bude uplatňovat sveřné pravomoci za účelem plnění stanovených úkol.

Základní principy zacházení s osobními údaji:
– Princip odpovědnosti: pouze správce a nikdo jiný je odpovědný za dodržení zásad zpracování OÚ v souladu s GDPR a zároveň správce je povinen soulad s GDPR doložit.
– Princip přístupu založeného na riziku. Správce je povinen neustále brát na vdomí a vyhodnocovat míru rizika při sběru a zpracování OÚ

Zásady zpracování osobních údajů:
– Zákonnost zpracování nesmí být v rozporu se zákonem a musí být prováděno z jednoho konkrétního a přesně vymezeného důvodu (pro splnění právní povinnosti; pro splnění smlouvy nebo opatření před přijetím smlouvy; pro ochranu životně důležitých zájmů; pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci; pro účely oprávněných zájmů správce; s uděleným souhlasem subjektu údajů).
– Korektnost a transparentnost – zajišťovat co největší míru informovanosti subjektu údajů.
– Účelové omezení – OÚ nesmí být zpracovávány k jinému účelu, než k jakému byly shromážděny.
– Minimalizace údajů – zpracování musí být přiměřené, relevantní a omezené na nezbytný rozsah.
– Přesnost – zpracovávané OÚ musí být přesné a podle potřeby aktualizované.
– Omezení uložení – uloení OÚ může být realizováno pouze po dobu ne delší, než je nezbytně nutné pro účel zpracování (s ohledem na právní předpisy, promlčecí lhůtu atd.).
– Integrita a důvěrnost – povinnost přijmout vhodná technická a organizační opateřní zajišťující ochranu ped neoprávněným nebo protiprávním zpracováním, ztrátou, zničením, poškozením.
– Odpovědnost – dodržování všech uvedených zásad je na správci a musí být schopen to doložit.

Základní práva subjektů údajů:
Právo být informován o zpracování OÚ, právo na přístup k osobním údajům, právo na opravu, resp. doplnění, právo na výmaz, právo na omezení zpracování, právo na přenositelnost údajů, právo vznést námitku, právo nebýt předmětem automatizovaného individuálního rozhodování.

Jaká jsou tedy práva subjektů údajů (fyzických osob)?
Subjekt údajů musí být o svých právech a o účelech zpracování dostatečně, přesně a srozumitelně informován před uskutečněním souhlasu se zpracováním svých osobních údajů
Subjekt údajů by měl mít přímý přístup ke svým údajům, nejlépe online
Subjekt údajů může vznést námitku proti zpracování svých údajů, má právo na omezené zpracování údajů
Subjekt údajů by měl mít možnost přenést údaje od jednoho správce k druhému
Subjekt údajů má právo na vymazání svých osobních údajů a také na zapomenutí, tedy vymazání veškerých osobních údajů, jejich kopií a odkazů na tyto údaje

Zásady zpracování osobních údajů pro zákazníky dle GDPR:
Cílem těchto Zásad zpracování osobních údajů pro zákazníky dle GDPR vydaných společností TeeMko s.r.o. se sídlem Cyrilská 508/7, Trnitá, 602 00 Brno, IČO: 09328301, Spisová značka:
C 118478/KSBR Krajský soud v Brně (dále správce) je poskytnout informace o tom, jaké osobní údaje správce zpracovává o fyzických osobách při poskytování služeb, prodeji zboží a kontaktech s potenciálními zákazníky, k jakým účelům a jak dlouho správce tyto osobní
údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží. Tyto Zásady se týkají zpracování osobních údajů zákazníků správce i jejich zástupců i kontaktních osob, uživatelů služeb, zájemců o služby a zboží, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči správci. Tyto Zásady jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (nařízení nebo GDPR).

Osobní údaje:
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osob, kterou je správce schopen identikovat.
1. Základní osobní identifikační údaje a adresní údaje nutné pro uzavření a plnění smlouvy.
2. Kontaktní údaje
3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce
4. Údaje z komunikace mezi správcem a zákazníkem
5. Údaje navíc zpracované na základě souhlasu

Účely, právní důvody a doby zpracování osobních údajů:
Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu správce nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.
1) Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů správce
2) Zpracovávání údaj ůzákazníků služeb správce se souhlasem pro marketingové a obchodní účely
3) Zpracovávání údajů subjektů, které udělily souhlas s marketingovým oslovením
4) Zpracovávání údajů z cookies. Řídí se vyjádřením Úřadu: „Souhlas subjektu s používáním cookies lze odvodit z nastavení prohlížeče subjektu za podmínky, že je splněna informační povinnost o cookies a s užívanou platformou je uzavřen dostatečně GDPR bezpečný dokument

Práva subjektů v souvislosti se zpracováním osobních údajů:
1) Právo na přístup k osobním údajům
2) Právo na opravu nepřesných údajů
3) Právo na výmaz
4) Právo na omezení zpracování
5) Právo na oznámení opravy, výmazu nebo omezení zpracování
6) Právo na přenositelnost osobních údajů
7) Právo vznést námitku proti zpracování osobních údajů
8) Právo na odvolání souhlasu se zpracováním osobních údajů
9) Automatizované individuální rozhodování včetně profilování
10) Právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz)