Jsme rádi, že jste tu s námi. I když je web nyní v startovací verzi, můžete již nakupovat z našeho aktuálního sortimentu. Děkujeme za Vaši trpělivost a těšíme se na Vaše nákupy!

GDPR info a směrnice

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJÚ
Obchodní společnost OFF COURSE s.r.o. U Golfu 565, Horní Měcholupy, Praha 10, 109 00


IČ: 117 68 258, (dále jen „Společnost“), jakožto správce osobních údajů, si tímto dovoluje informovat
své klienty a (dále také jen „subjekty údajů“) o způsobu a rozsahu zpracování osobních údajů ze strany
Společnosti, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů ze
strany Společnosti.


1. JAKÉ OSOBNÍ ÚDAJE O VÁS ZPRACOVÁVÁME?
Společnost zpracovává v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále
jen „Nařízení“) a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany
osobních údajů tyto osobní údaje:
- identifikační a adresní údaje (jméno, příjmení, datum narození, rodné číslo, telefonní číslo,
e-mailová adresa);
Společnost zpracovává osobní údaje pouze v souladu s níže uvedenými účely a v rozsahu a po dobu
nezbytnou pro naplnění těchto stanovených účelů.


2. K JAKÝM ÚČELŮM A NA ZÁKLADĚ JAKÝCH PRÁVNÍCH TITULŮ VAŠE OSOBNÍ
ÚDAJE ZPRACOVÁVÁME?
- Marketing a propagace Společnosti a jejich služeb prostřednictvím zasílání
nabídkových e-mailů a dalších obchodních sdělení prostřednictvím elektronických
prostředků dle zákona č. 480/2004 Sb., o některých službách informační společnosti
• Společnost shromažďuje a zpracovává osobní údaje subjektů údajů v rozsahu –
e-mailová adresa.
• Společnost může u stávajících klientů zpracovávat osobní údaje v předmětném
rozsahu za výše uvedeným účelem na základě právního titulu oprávněného zájmu.
Tímto oprávněným zájmem Společnosti je zájem na zvýšení renomé Společnosti a
informování o jejich službách, a to za účelem udržení a rozšíření klientské základny.
Z odběru nabídkových e-mailů se můžete kdykoliv odhlásit kliknutím na odkaz pro
odhlášení v zasílaných zprávách anebo zasláním e-mailu na adresu
info@golfshop4you.cz


3. KDO VŠECHNO JSOU PŘÍJEMCI VAŠICH OSOBNÍCH ÚDAJŮ?
Osobní údaje mohou být pro zajištění výše popsaných účelů vedení Společnosti a jejich zaměstnanci.
Společnost pečlivě vybírá a svěří osobní údaje pouze těm, kteří poskytují dostatečné záruky zajištění
vhodných technických a organizačních opatření, aby nemohlo zejména dojít k náhodnému nebo
protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených
nebo jinak zpracovávaných osobních údajů, nebo neoprávněnému přístupu k nim.
Dalšími subjekty, které mohou mít přístup k Vašim osobním údajům, jsou či v budoucnu mohou
být:
• osoby, které pro Společnost zajišťují technický provoz určité služby či provozovatelé
technologií, které Společnost pro tyto služby využívá (např. dodavatelé softwarových a IT
systémů; poskytovatelé komunikačních služeb;
• osoby, kterým Společnost poskytuje údaje za účelem vedení účetnictví a ekonomického
poradenství;
• osoby, které Společnosti poskytují poradenské služby (např. advokátní kancelář).
Společnost je dále povinna některé Vaše osobní údaje předávat na základě platných právních předpisů,
např. správním orgánům, soudům nebo orgánům činným v trestním řízení v souvislosti s případným
správním, trestním nebo občanským soudním řízením.


4. PO JAKOU DOBU VAŠE OSOBNÍ ÚDAJE FYZIO-KH ZPRACOVÁVÁ?
• Vaše osobní údaje Společnost zpracovává po dobu realizace smluvního vztahu a dále
následujících 3 let po ukončení tohoto smluvního vztahu, a to zejména s ohledem na případné
budoucí nároky vůči Vám či z Vaší strany vůči Společnosti. Osobní údaje, pro jejichž zpracování
již pominul účel, nebo uplynula doba, po kterou mohou být tyto údaje zpracovávány, jsou
bezodkladně a nevratně zlikvidovány.
• V případě zpracování Vašich osobních údajů na základě zákonných povinností, Společnost
zpracovává Vaše osobní údaje po dobu určenou právními předpisy, a to zejména daňovými a
účetními předpisy.
• V případě našeho oprávněného zájmu, zpracováváme Vaše osobní údaje po dobu stanovenou
dle jednotlivých účelů, a to s ohledem na konkrétní oprávněný zájem.


5. JAKÁ MÁTE PRÁVA VE VZTAHU KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZE STRANY
GOLFSHOP4YOU?
Ve vztahu k Vašim osobním údajům máte jako subjekt údajů následující práva:
• Právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů (pokud je zpracování
na souhlasu založeno);
• Právo na přístup k osobním údajům (právo požadovat informaci, zda osobní údaje, které se
Vás týkají, jsou či nejsou Společností zpracovávány, a pokud je tomu tak, máte právo získat
přístup k těmto osobním údajům a k dalším informacím dle čl. 15 Nařízení);
• Právo na přenesení údajů (právo získat osobní údaje, které se Vás týkají, ve strukturovaném,
běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci; a dále
právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to
technicky proveditelné);
• Právo na opravu (právo požadovat, aby Společnost bez zbytečného odkladu opravila nepřesné
osobní údaje, které se Vás týkají);
• Právo na omezení zpracování (právo požadovat, aby Společnost omezila zpracování, mj.
v případě, že z důvodu uplatnění práva na opravu, Společnost ověřuje správnost údajů; nebo
pokud by ze strany Společnost byly osobní údaje zpracovávány protiprávně, ale nechcete
provést jejich výmaz);
• Právo na výmaz (právo požadovat, aby Společnost Vaše osobní údaje bez zbytečného odkladu
vymazala, mj. pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny,
nebo jste odvolali souhlas, na jehož základě byly osobní údaje Společností zpracovávány
a neexistuje žádný další právní titul pro zpracování, nebo pokud by ze strany Společnosti byly
osobní údaje zpracovávány protiprávně);
• Právo na námitku; (právo požadovat, aby zaměstnavatel přestal zpracovávat Vaše osobní
údaje na základě právního titulu oprávněného zájmu);
• Právo obrátit se svým podnětem na Úřad pro ochranu osobních údajů.


6. JAK MŮŽETE GOLFSHOP4YOU KONTAKTOVAT?
V případě jakéhokoli dotazu ke zpracování Vašich osobních údajů či uplatnění výše uvedených práv se
můžete obrátit na Společnost písemně na adrese OFF COURSE s.r.o. U Golfu 565, Horní
Měcholupy, Praha 10, 109 00, nebo e-mailové adrese: info@golfshop4you.cz


V Praze dne 1.3.2022

OFF COURSE s.r.o.
Golfshop4You
U Golfu 565
Horní Měcholupy
109 00 Praha 10


Směrnice o ochraně osobních údajů
Datum vydání: 01.03.2022
Účinnost od: 01.03.2022
Článek I.
Účel
1) Účelem této směrnice je vytvořit rámec standardů a postupů týkajících se ochrany
osobních údajů fyzických osob v rámci činnosti společnosti OFF COURSE s.r.o. U Golfu
565, Horní Měcholupy, Praha 10, 109 00 IČ: 117 68 258 (dále jen „společnost“).
2) Směrnice se vydává v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679
ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováváním osobních
údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o
ochraně osobních údajů; dále jen „nařízení“) a interními předpisy společnosti.
3) Směrnice upravuje povinnosti společnosti a jejích zaměstnanců při provádění
automatizovaného zpracování osobních údajů a při provádění neautomatizovaného
zpracování těch osobních údajů, které jsou obsaženy v evidenci společnosti nebo do ní mají
být zařazeny. Směrnice se nevztahuje na nahodilé, neúmyslné získání osobních údajů,
pokud tyto údaje nejsou dále zpracovávány.
Článek II.
Oblast působnosti
Tato směrnice je závazná pro všechny zaměstnance společnosti a jiné pověřené osoby, v jejichž
působnosti probíhají procesy, při nichž dochází ke zpracování osobních údajů, případně
seznamování s osobními údaji, nebo jejichž činnost souvisí se zabezpečením osobních údajů.
Tyto osoby jsou povinny dodržovat zásady zpracování osobních údajů dle této směrnice a
povinnosti stanovené právními předpisy upravujícími ochranu osobních údajů a touto směrnicí.
Článek III.
Pojmy a zkratky
1) Zkratky:
Úřad Úřad pro ochranu osobních údajů;
Nařízení Nařízení Evropského parlamentu a Rady (EU) 2016/679
ze dne 27. dubna 2016, o ochraně fyzických osob v
souvislosti se zpracováváním osobních údajů a o volném
pohybu těchto údajů a o zrušení směrnice 95/46/ES
(obecné nařízení o ochraně osobních údajů).
2) Pojmy:
Osobní údaj veškeré informace o identifikovaném nebo
identifikovatelném subjektu údajů; identifikovatelným
subjektem údajů je fyzická osoba, kterou lze přímo či
nepřímo identifikovat, zejména odkazem na určitý
identifikátor, například jméno, identifikační číslo, lokační
údaje, síťový identifikátor nebo na jeden či více zvláštních
prvků fyzické, fyziologické, genetické, psychické,
ekonomické, kulturní nebo společenské identity této
fyzické osoby;
Citlivý údaj osobní údaj, který vypovídá o rasovém či etnickém
původu, politických názorech, náboženském vyznání či
filozofickém přesvědčení nebo členství v odborech,
genetické údaje nebo biometrické údaje jedinečně
identifikující subjekt údajů a údaj o zdravotním stavu či o
sexuálním životě nebo sexuální orientaci subjektu údajů;
Anonymní údaj údaj, který prošel procesem anonymizace a z něhož nelze
identifikovat subjekt údajů;
Subjekt údajů fyzická osoba, k níž se osobní údaje vztahují a která je na
základě těchto údajů identifikovatelná; může se jednat o
zaměstnance společnosti, zákazníka, návštěvníka objektu
atp.,
Zpracování OÚ jakákoliv operace nebo soubor operací s osobními údaji
nebo soubory osobních údajů, který je prováděn pomocí
či bez pomoci automatizovaných postupů, jako je
shromáždění, zaznamenání, uspořádání, strukturování,
uložení, přizpůsobení nebo pozměnění, vyhledání,
nahlédnutí, použití, zpřístupnění přenosem, šíření nebo
jakékoliv jiné zpřístupnění, seřazení či zkombinování,
omezení, výmaz nebo zničení;
Správce každý subjekt, který sám nebo společně s jinými určuje
účely a prostředky zpracování osobních údajů;
Zpracovatel fyzická nebo právnická osoba, orgán veřejné moci,
agentura nebo jiný subjekt, který zpracovává osobní údaje
pro správce;
Příjemce fyzická nebo právnická osoba, orgán veřejné moci,
agentura nebo jiný subjekt, kterému jsou poskytnuty
osobní údaje ze strany společnosti;
Pověřená osoba zaměstnanec společnosti nebo jiná osoba, která v rámci
své činnosti na základě pracovněprávního nebo jiného
smluvního vztahu, plní úkoly, při nichž dochází ke
zpracování osobních údajů;
Dokument každá písemná, obrazová, zvuková nebo jinak
zaznamenaná informace, ať již v podobě listinné
(analogové) nebo elektronické (digitální), která byla
vytvořena v rámci společnosti nebo byla společnosti
doručena.
Článek IV.
Zásady zpracování osobních údajů
1) Zpracování osobních údajů v rámci společnosti se provádí v souladu s níže uvedenými
zásadami.
2) Osobní údaje musí být:
a) ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním
způsobem – zásada zákonnosti, korektnosti a transparentnosti,
b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále
zpracovávány způsobem, který je s těmito účely neslučitelný – zásada účelového
omezení,
c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který
jsou zpracovávány – zásada minimalizace údajů,
d) přesné a v případě potřeby aktualizované; osobní údaje, které jsou nepřesné s
přihlédnutím k účelům, pro které se zpracovávají, musí být bezodkladně
zlikvidovány nebo musí být provedena jejich oprava – zásada přesnosti,
e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je
nezbytné pro účely, pro které jsou zpracovávány – zásada omezení uložení,
f) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně
jejich ochrany pomocí vhodných technických nebo organizačních opatření před
neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením
nebo poškozením – zásada integrity a důvěrnosti.
3) Společnost musí mít po celou dobu zpracování osobních údajů zavedena vhodná technická
a organizační opatření:
a) k zajištění a doložení toho, že zpracování osobních údajů je prováděno v souladu
s nařízením, a to s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování
i k různě pravděpodobným a různě závažným rizikům pro práva a svobody
fyzických osob,
b) k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, které jsou pro
každý konkrétní účel daného zpracování nezbytné; tato povinnost se týká množství
shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a
jejich dostupnosti; tato opatření zejména zajistí, aby osobní údaje nebyly
standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.
4) Společnost zpracovává osobní údaje pouze v případech, kdy pro konkrétní účel zpracování
disponuje některým z níže uvedených právních důvodů:
a) subjekt údajů udělil souhlas se zpracováním osobních údajů pro jeden či více
konkrétních účelů,
b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt
údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost
tohoto subjektu údajů,
c) zpracování je nezbytné pro splnění právní povinnosti stanovené zvláštním
právním předpisem,
d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů
nebo jiné fyzické osoby,
e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo
při výkonu veřejné moci, kterým je společnost pověřena,
f) zpracování je nezbytné pro účely oprávněných zájmů společnosti či třetí osoby,
kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a
svobody subjektu údajů vyžadující ochranu osobních údajů.
5) Souhlas musí být svobodným, konkrétním (pro konkrétní účel zpracování), informovaným
a jednoznačným projevem vůle subjektu údajů, kterým subjekt údajů dává prohlášením
nebo jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt
údajů musí být před udělením souhlasu informován o všech skutečnostech zpracování
osobních údajů uvedených v Článku VI. bodu 1) písm. e) této směrnice.
6) Subjekt údajů je oprávněn jím udělený souhlas kdykoli odvolat. Odvolat souhlas musí být
stejně snadné jako jej poskytnout. V případě, že subjekt údajů odvolá souhlas a neexistuje
žádný další právní důvod pro zpracování jeho osobních údajů, společnost je směrnice
povinna provést likvidaci osobních údajů, které se daného subjektu údajů týkají.
7) Oprávněným zájmem společnosti může být např. ochrana majetkových zájmů (např. za
účelem vymáhání splatných pohledávek vůči zákazníkovi), přímý marketing vůči
stávajícím zákazníkům (za účelem rozvíjení dodávané služby), profilování, ochrana před
zneužitím služeb, zajištění bezpečnosti sítě a informací a jiné.
8) Společnost před zahájením zpracování osobních údajů na základě právního důvodu
oprávněného zájmu posoudí nezbytnost a oprávněnost stanoveného zájmu a dále
skutečnost, zda nad stanoveným zájmem společnosti nepřevažují zájmy nebo základní
práva a svobody subjektu údajů, včetně posouzení případného přijetí záruk k ochraně práv
a svobod subjektů údajů.
Článek V.
Odpovědnost a povinnosti společnosti jako správce a zpracovatele osobních údajů
1) Společnost jako správce odpovídá za dodržování jednotlivých povinností stanovených
právními předpisy upravujícími ochranu osobních údajů.
2) Společnost je zpracovatelem osobních údajů tehdy, pokud zpracovává osobní údaje pro
jiného správce.
3) Zmocnění ke zpracování osobních údajů vyplývá ze zvláštního právního předpisu nebo ze
smlouvy o zpracování osobních údajů.
4) Smlouva o zpracování osobních údajů musí být písemná a musí obsahovat alespoň tyto
náležitosti:
a) předmět a doba trvání zpracování,
b) povaha a účel zpracování,
c) kategorie osobních údajů a kategorie subjektů údajů,
d) povinnosti a práva správce,
e) požadavky na vhodná technická a organizační opatření na ochranu osobních
údajů, resp. záruky zpracovatele o technickém a organizačním zabezpečení
ochrany osobních údajů, jež má dle smlouvy zpracovat, a požadavky na
poskytování součinnosti při ohlašování případů porušení zabezpečení osobních
údajů úřadu.
Článek VI.
Role a odpovědnosti při zpracování osobních údajů
1) Jednatel společnosti odpovídá za:
a) ochranu osobních údajů v rámci společnosti dle Článku IX. této směrnice,
b) dodržování souladu postupů a činností v rámci společnosti při zpracování
osobních údajů s právními předpisy upravujícími ochranu osobních údajů,
c) kontrolu plnění povinností stanovených právními předpisy upravujícími ochranu
osobních údajů ze strany pověřených osob,
d) stanovení a implementaci vhodných technických a organizačních opatření dle
této směrnice, včetně případné aktualizace těchto opatření na základě
provedeného posouzení rizik zpracování osobních údajů,
e) stanovení:
i. účelu, k němuž mají být osobní údaje pověřenou osobou zpracovávány,
ii. stanovení konkrétních prostředků a způsobu zpracování osobních údajů
v daném procesu,
iii. rozsahu osobních údajů a způsobu ověřování přesnosti a nezbytné
aktualizace osobních údajů,
iv. doby nezbytně nutné pro uchovávání osobních údajů, odpovídající účelu
jejich zpracování, a uchovávání osobních údajů pouze po tuto dobu.
f) metodickou, odbornou a sjednocovací činnost v oblasti ochrany osobních údajů
v rámci společnosti,
g) zpracování osobních údajů a vedení záznamů o činnostech zpracování, které musí
obsahovat:
i. jméno a kontaktní údaje správce,
ii. účely zpracování,
iii. popis kategorií subjektů údajů a kategorií osobních údajů,
iv. kategorie příjemců, kterým byly nebo budou osobní údaje
zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních
organizacích,
v. informace o případném předání osobních údajů do třetí země nebo
mezinárodní organizaci, včetně identifikace této třetí země či
mezinárodní organizace,
vi. je-li to možné, plánované lhůty pro likvidaci jednotlivých kategorií
údajů,
vii. je-li to možné, obecný popis technických a organizačních
bezpečnostních opatření uvedených v Článku IX. této směrnice.
h) stanovení a implementaci vhodných technických a organizačních opatření, aby
nemohlo dojít při zpracovávání osobních údajů k neoprávněnému nebo
nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě,
neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k
jinému zneužití osobních údajů,
i) zpracování informace o zpracovávání osobních údajů, kterou poskytne subjektu
údajů v okamžiku získání osobních údajů subjektu údajů, a to buď ve smlouvě
uzavřené mezi společností a subjektem údajů či v dokumentu, na který smlouva
odkazuje, a to společně se zveřejněním některých těchto informací na webových
stránkách společnosti. Společnost tímto poskytne subjektu údajů tyto informace:
i. kontaktní údaje společnosti,
ii. účel a právní důvod zpracování,
iii. oprávněné zájmy společnosti nebo třetí strany,
iv. příjemce nebo kategorie příjemců osobních údajů,
v. doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné
určit, kritéria použitá pro stanovení této doby,
vi. existence práv subjektu údajů dle Článku VII. této směrnice, jakož
i práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost
zpracování založená na souhlasu uděleném před jeho odvoláním,
vii. skutečnost, zda poskytování osobních údajů je zákonným či smluvním
požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a
zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně
možných důsledků neposkytnutí těchto údajů,
viii. skutečnost, že dochází k automatizovanému rozhodování, včetně
profilování,
ix. případný úmysl správce předat osobní údaje do třetí země nebo
mezinárodní organizaci.
j) stanovení způsobu likvidace či archivace osobních údajů, případně anonymizace
či pseudonymizace osobních údajů,
k) přijetí a vyřízení žádostí subjektů údajů,
l) zpracování posouzení vlivu zpracování na ochranu osobních údajů,
m) likvidaci osobních údajů zpracovávaných v rámci společnosti.
2) Jednatel společnosti je povinen:
a) stanovit účel, k němuž mají být osobní údaje zpracovávány, rozsah těchto
osobních údajů, dobu nezbytně nutnou pro uchovávání osobních údajů, okruh
příjemců osobních údajů,
b) provádět kontrolu plnění povinností stanovených nařízením a touto směrnicí,
včetně fyzické kontroly zabezpečení ochrany osobních údajů a manipulace
s nimi,
c) průběžně kontrolovat, zda jsou osobní údaje zpracovávány v souladu s nařízením
a dalšími právními předpisy v oblasti ochrany osobních údajů; v případě, že zjistí,
že zpracovávané osobní údaje nejsou s ohledem na stanovený účel přesné,
provede bez zbytečného odkladu přiměřená opatření, zejména zpracování omezí
a osobní údaje opraví nebo doplní, jinak osobní údaje vymaže,
d) poskytovat součinnost úřadu při kontrole plnění povinností stanovených
nařízením a touto směrnicí.
3) Pověřené osoby jsou povinny osobní údaje zpracovávat výhradně v rámci svých pracovních
náplní a v souladu s nařízením a touto směrnicí, zejména jsou povinny se vyvarovat
jakéhokoli jednání, které by vedlo k neoprávněnému zveřejnění osobních údajů.
Článek VII.
Postup správce při výkonu práv subjektů
1) Subjekt údajů má právo:
a) získat od společnosti potvrzení, zda osobní údaje, které se ho týkají, jsou či
nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto
osobním údajům a k dalším informacím o tomto zpracování.
b) na to, aby společnost bez zbytečného odkladu opravila nepřesné osobní údaje,
které se ho týkají.
c) na to, aby společnost bez zbytečného odkladu provedla likvidaci osobních
údajů, které se daného subjektu údajů týkají, a společnost má povinnost osobní
údaje bez zbytečného odkladu provést likvidaci osobních údajů, pokud je dán
alespoň jeden z důvodů podle nařízení.
d) na to, aby společnost omezila zpracování osobních údajů, pokud je dán důvod
podle nařízení.
e) osobní údaje, které se ho týkají, jež poskytl společnosti, ve strukturovaném,
běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému
správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a
to v případě, že se zpracování osobních údajů provádí automatizovaně a zároveň
je založeno na souhlasu subjektu údajů nebo na smlouvě, jejíž smluvní stranou
je subjekt údajů.
f) kdykoliv vznést námitku proti zpracování osobních údajů.
g) podat stížnost u úřadu, pokud se domnívá, že společnost zpracováním jeho
osobních údajů porušuje nařízení. Podáním stížnosti není vyloučena možnost
využít jiné prostředky správní nebo soudní ochrany.
2) V případě, že subjekt údajů za účelem výkonu svých práv dle Článku VII. bodu 1) této
směrnice podá společnosti žádost, zaměstnanec pověřený obsluhou datové schránky či
příjmem listinné a elektronické pošty, žádost předá jednateli, který žádost zaeviduje a
přistoupí k jejímu vyřízení.
3) Společnost je jako správce povinna ověřit totožnost žadatele a určit, zda se skutečně jedná
o daný subjekt údajů. Pokud jednatel zjistí, že nemá dostatek údajů k tomu, aby mohl
žadatele bezpečně identifikovat, vyzve žadatele, aby svou žádost doplnil dodatečnými
informacemi nezbytnými k potvrzení totožnosti subjektu údajů a případnými informacemi
o službách, které využívá. V případě, že ani po tomto doplnění nebude možné subjekt údajů
identifikovat, jednatel informuje o této skutečnosti žadatele a výkon práva neumožní.
4) Jednatel je povinen podle náležitostí přijaté žádosti bez zbytečného odkladu, a v každém
případě do jednoho měsíce od obdržení žádosti poskytnout subjektu údajů informace o
přijatých opatřeních. Lhůtu jednoho měsíce je možné o další dva měsíce prodloužit s
ohledem na složitost a počet žádostí přijatých během období jednoho měsíce od přijetí
žádosti. V prodloužené lhůtě nelze žádost odmítnout. Jednatel informuje subjekt údajů o
jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody
pro tento odklad.
5) Pokud jednatel žádost odmítne, bezodkladně a nejpozději do jednoho měsíce od přijetí
žádosti informuje subjekt údajů o důvodech odmítnutí a o možnosti podat stížnost u úřadu
a žádat o soudní ochranu.
Článek VIII.
Zpracování osobních údajů v rámci společnosti
1) V rámci společnosti je povoleno zpracovávat osobní údaje pouze za podmínek stanovených
nařízením a touto směrnicí.
2) V rámci společnosti je možné zpracovávat osobní údaje o zaměstnancích společnosti,
stanovené zvláštními právními předpisy (např. zákonem č. 262/2006 Sb., zákoník práce, ve
znění pozdějších předpisů, zákonem č. 372/2011 Sb., o zdravotních službách, ve znění
pozdějších předpisů, zákonem č. 373/2011 Sb., o specifických zdravotních službách, ve
znění pozdějších předpisů, zákonem č. 582/1991 Sb., o organizaci a provádění sociálního
zabezpečení, ve znění pozdějších předpisů, zákonem č. 48/1997 Sb., o veřejném zdravotním
pojištění, ve znění pozdějších předpisů, apod.), a to pro účely pracovněprávního vztahu a
pro plnění úkolů uložených zákonem č. 262/2006 Sb., zákoníkem práce, ve znění pozdějších
předpisů, nebo zvláštním právním předpisem, po dobu nezbytnou k zajištění práv a
povinností, plynoucích z tohoto pracovněprávního vztahu.
3) V případě jiných osob, které vykonávají pro společnost činnost na základě jiného smluvního
vztahu, jsou osobní údaje zpracovávány v rozsahu nezbytném pro účely splnění smlouvy.
4) Osobní údaje dle Článku VIII. bodu 2) a 3) této směrnice je možné zpracovávat bez souhlasu
subjektu údajů.
5) Společnost nabízí, dodává a poskytuje své služby zákazníkům, jejichž osobní údaje dále
zpracovává. Společnost zpracovává osobní údaje svých potenciálních zákazníků,
stávajících zákazníků, jiných smluvních partnerů, jakož i kontaktních osob jednotlivých
zákazníků nebo jiných smluvních partnerů. Ke zpracování osobních údajů dochází v oblasti
uzavírání smluv a rovněž v případě vymáhání neuhrazených pohledávek.
6) Osobní údaje zákazníků uvedené v Článku VIII. bodu 5) této směrnice společnost
zpracovává na základě právního důvodu plnění uzavřených smluv či předsmluvních jednání
nebo z důvodů oprávněného zájmu. Tyto osobní údaje je možné zpracovávat bez souhlasu
subjektu údajů.
7) V souvislosti s dalšími oblastmi činností společnosti je pověřená osoba povinna
s jednatelem společnosti konzultovat, zda v rámci konkrétní oblasti činností dochází ze
strany společnosti ke zpracování osobních údajů, zda zde existuje právní důvod zpracování
osobních údajů a současně zda je nutné ze strany společnosti provést posouzení vlivu na
ochranu osobních údajů.
8) Při realizaci jiných činností, než které jsou uvedeny v Článku VIII. této směrnice, je
pověřená osoba povinna zajistit plnění všech povinností, plynoucích z takového zpracování,
stanovených nařízením a touto směrnicí.
Článek IX.
Zabezpečení osobních údajů
1) Společnost je jako správce/zpracovatel osobních údajů při zabezpečení osobních údajů
povinna:
a) posuzovat rizika, která při zpracování osobních údajů hrozí, a přijmout taková
technická a organizační opatření, aby nemohlo dojít k nahodilému nebo
protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo
zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních
údajů; tato povinnost platí i po ukončení zpracování osobních údajů,
b) provést taková technická a organizační opatření, aby úroveň zabezpečení
odpovídala danému riziku v souladu s nařízením,
c) zpracovat a evidovat přijatá a provedená technická a organizační opatření
k zajištění ochrany osobních údajů v souladu s nařízením a zvláštními a
interními předpisy,
d) zabránit neoprávněnému přístupu k dokumentům.
2) S osobními údaji je oprávněna se seznámit pouze pověřená osoba, a to v rozsahu
odpovídajícím jejímu oprávnění. Oprávnění pověřené osoby vyplývá z její pracovní náplně
na základě uzavřeného pracovněprávního nebo jiného smluvního vztahu a z jiných
povinností nebo oprávněných zájmů společnosti.
3) Při manipulaci s dokumenty obsahujícími osobní údaje musí být přijata taková opatření,
aby nemohlo dojít k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo
neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak
zpracovávaných osobních údajů. Ustanovení tohoto odstavce platí i pro kopie dokumentů
obsahujících osobní údaje.
4) Dokumenty v listinné podobě musí být zabezpečeny v uzamykatelných prostorách
společnosti, popř. na jiných místech, kde je možno zajistit jejich ochranu v mimopracovní
době, i v době krátkodobé nepřítomnosti pověřených osob.
5) Dokumenty v elektronické podobě, které jsou uloženy v osobních počítačích, musí být
zabezpečeny individuálním přihlašovacím heslem. V případě, že pověřená osoba přeruší
nebo ukončí práci s databází dokumentů a chce odejít od osobního počítače, je povinna se
odhlásit.
6) Při skončení pracovněprávního nebo jiného smluvního vztahu pověřené osoby je povinností
jednatele společnosti zajistit zrušení účtu a hesla pověřené osoby.
7) Pro vnášení osobních údajů do informačního systému společnosti je povoleno používat
pouze pracovní počítače, tablety nebo mobilní telefony. Přístup na tyto počítače musí být
chráněný heslem.
Článek X.
Likvidace osobních údajů
1) Společnost je povinna provést likvidaci osobních údajů, jakmile pomine účel, pro který byly
osobní údaje zpracovány, nebo na základě žádosti subjektu údajů.
2) Zvláštní právní předpis stanoví výjimky týkající se zpracování osobních údajů pro účely
archivace a uplatňování práv před soudy a jinými orgány.
Článek XI.
Mlčenlivost
1) Pověřené osoby, které zpracovávají nebo jinak využívají osobní údaje v rámci své činnosti
nebo se s nimi náhodně seznámily, jsou povinny zachovávat mlčenlivost v rozsahu
stanoveném smlouvou, nebo obecně závaznými právními předpisy. Mlčenlivost se vztahuje
i na informace o zabezpečení osobních údajů.
2) Povinnost mlčenlivosti podle předchozího odstavce trvá i po skončení pracovněprávního
nebo jiného smluvního vztahu.
3) Povinnost zachovávat mlčenlivost dle odstavce (1) se nevztahuje na informační povinnost
podle obecně závazných právních předpisů (např. zákon č. 372/2011 Sb., o zdravotních
službách, zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů).
Článek XII.
Ohlašování případů porušení zabezpečení osobních údajů
1) Pověřené osoby jsou povinny ohlašovat jednateli jakoukoliv skutečnost zakládající
potenciální porušení zabezpečení osobních údajů bez zbytečného odkladu od okamžiku,
kdy skutečnost zakládající potenciální porušení zjistily.
2) Jednatel zahájí interní vyšetřování. Pokud ze závěru interního vyšetřování vyplývá, že k
porušení zabezpečení osobních údajů došlo a je zde riziko pro práva a povinnosti fyzických
osob, ohlásí jednatel tuto skutečnost bez zbytečného odkladu úřadu.
3) Jednatel je povinen evidovat veškeré případy porušení zabezpečení osobních údajů.
Evidence musí obsahovat skutečnosti týkající se daného porušení zabezpečení osobních
údajů, jeho účinky a přijatá nápravná opatření.
4) Pokud je v konkrétním případě společnost v postavení zpracovatele a ze zjištěných
skutečností vyplývá, že s vysokou pravděpodobností došlo k porušení zabezpečení osobních
údajů, ohlásí jednatel tuto skutečnost bez zbytečného odkladu správci.
5) V případě, že porušení zabezpečení osobních údajů bude vyhodnoceno jako vysoce rizikové
pro práva a povinnosti fyzických osob, jednatel oznámí bez zbytečného odkladu subjektu
údajů porušení zabezpečení osobních údajů.
Článek XIII.
Závěrečná ustanovení
1) Jednatel společnosti seznámí s touto směrnicí všechny zaměstnance a další pověřené osoby
společnosti, kteří přicházejí do styku s osobními údaji.
2) Porušení ustanovení této směrnice lze s přihlédnutím ke všem okolnostem posuzovat jako
závažné porušení povinností vyplývajících z právních předpisů vztahující se k
zaměstnancem vykonávané práci, či o podstatné porušení smluvní povinnosti vyplývající z
jiného smluvního vztahu.
3) Výklad a případnou revizi této směrnice zajišťuje jednatel společnosti.
4) Nabytím účinnosti této směrnice se všechny postupy a procesy v rámci společnosti řídí touto