Jsme rádi, že jste tu s námi. I když je web nyní v startovací verzi, můžete již nakupovat z našeho aktuálního sortimentu. Děkujeme za Vaši trpělivost a těšíme se na Vaše nákupy!
Pokračovat do košíku
Zákaznická podpora:+420 720 029 634obchod@golfshop4you.cz
    Ceny v:
    Domů / GDPR info a směrnice

    GDPR info a směrnice

    INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJÚ
    Obchodní společnost OFF COURSE s.r.o. U Golfu 565, Horní Měcholupy, Praha 10, 109 00


    IČ: 117 68 258, (dále jen „Společnost“), jakožto správce osobních údajů, si tímto dovoluje informovat
    své klienty a (dále také jen „subjekty údajů“) o způsobu a rozsahu zpracování osobních údajů ze strany
    Společnosti, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů ze
    strany Společnosti.


    1. JAKÉ OSOBNÍ ÚDAJE O VÁS ZPRACOVÁVÁME?
    Společnost zpracovává v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne
    27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
    pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále
    jen „Nařízení“) a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany
    osobních údajů tyto osobní údaje:
    - identifikační a adresní údaje (jméno, příjmení, datum narození, rodné číslo, telefonní číslo,
    e-mailová adresa);
    Společnost zpracovává osobní údaje pouze v souladu s níže uvedenými účely a v rozsahu a po dobu
    nezbytnou pro naplnění těchto stanovených účelů.


    2. K JAKÝM ÚČELŮM A NA ZÁKLADĚ JAKÝCH PRÁVNÍCH TITULŮ VAŠE OSOBNÍ
    ÚDAJE ZPRACOVÁVÁME?
    - Marketing a propagace Společnosti a jejich služeb prostřednictvím zasílání
    nabídkových e-mailů a dalších obchodních sdělení prostřednictvím elektronických
    prostředků dle zákona č. 480/2004 Sb., o některých službách informační společnosti
    • Společnost shromažďuje a zpracovává osobní údaje subjektů údajů v rozsahu –
    e-mailová adresa.
    • Společnost může u stávajících klientů zpracovávat osobní údaje v předmětném
    rozsahu za výše uvedeným účelem na základě právního titulu oprávněného zájmu.
    Tímto oprávněným zájmem Společnosti je zájem na zvýšení renomé Společnosti a
    informování o jejich službách, a to za účelem udržení a rozšíření klientské základny.
    Z odběru nabídkových e-mailů se můžete kdykoliv odhlásit kliknutím na odkaz pro
    odhlášení v zasílaných zprávách anebo zasláním e-mailu na adresu
    info@golfshop4you.cz


    3. KDO VŠECHNO JSOU PŘÍJEMCI VAŠICH OSOBNÍCH ÚDAJŮ?
    Osobní údaje mohou být pro zajištění výše popsaných účelů vedení Společnosti a jejich zaměstnanci.
    Společnost pečlivě vybírá a svěří osobní údaje pouze těm, kteří poskytují dostatečné záruky zajištění
    vhodných technických a organizačních opatření, aby nemohlo zejména dojít k náhodnému nebo
    protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených
    nebo jinak zpracovávaných osobních údajů, nebo neoprávněnému přístupu k nim.
    Dalšími subjekty, které mohou mít přístup k Vašim osobním údajům, jsou či v budoucnu mohou
    být:
    • osoby, které pro Společnost zajišťují technický provoz určité služby či provozovatelé
    technologií, které Společnost pro tyto služby využívá (např. dodavatelé softwarových a IT
    systémů; poskytovatelé komunikačních služeb;
    • osoby, kterým Společnost poskytuje údaje za účelem vedení účetnictví a ekonomického
    poradenství;
    • osoby, které Společnosti poskytují poradenské služby (např. advokátní kancelář).
    Společnost je dále povinna některé Vaše osobní údaje předávat na základě platných právních předpisů,
    např. správním orgánům, soudům nebo orgánům činným v trestním řízení v souvislosti s případným
    správním, trestním nebo občanským soudním řízením.


    4. PO JAKOU DOBU VAŠE OSOBNÍ ÚDAJE FYZIO-KH ZPRACOVÁVÁ?
    • Vaše osobní údaje Společnost zpracovává po dobu realizace smluvního vztahu a dále
    následujících 3 let po ukončení tohoto smluvního vztahu, a to zejména s ohledem na případné
    budoucí nároky vůči Vám či z Vaší strany vůči Společnosti. Osobní údaje, pro jejichž zpracování
    již pominul účel, nebo uplynula doba, po kterou mohou být tyto údaje zpracovávány, jsou
    bezodkladně a nevratně zlikvidovány.
    • V případě zpracování Vašich osobních údajů na základě zákonných povinností, Společnost
    zpracovává Vaše osobní údaje po dobu určenou právními předpisy, a to zejména daňovými a
    účetními předpisy.
    • V případě našeho oprávněného zájmu, zpracováváme Vaše osobní údaje po dobu stanovenou
    dle jednotlivých účelů, a to s ohledem na konkrétní oprávněný zájem.


    5. JAKÁ MÁTE PRÁVA VE VZTAHU KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZE STRANY
    GOLFSHOP4YOU?
    Ve vztahu k Vašim osobním údajům máte jako subjekt údajů následující práva:
    • Právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů (pokud je zpracování
    na souhlasu založeno);
    • Právo na přístup k osobním údajům (právo požadovat informaci, zda osobní údaje, které se
    Vás týkají, jsou či nejsou Společností zpracovávány, a pokud je tomu tak, máte právo získat
    přístup k těmto osobním údajům a k dalším informacím dle čl. 15 Nařízení);
    • Právo na přenesení údajů (právo získat osobní údaje, které se Vás týkají, ve strukturovaném,
    běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci; a dále
    právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to
    technicky proveditelné);
    • Právo na opravu (právo požadovat, aby Společnost bez zbytečného odkladu opravila nepřesné
    osobní údaje, které se Vás týkají);
    • Právo na omezení zpracování (právo požadovat, aby Společnost omezila zpracování, mj.
    v případě, že z důvodu uplatnění práva na opravu, Společnost ověřuje správnost údajů; nebo
    pokud by ze strany Společnost byly osobní údaje zpracovávány protiprávně, ale nechcete
    provést jejich výmaz);
    • Právo na výmaz (právo požadovat, aby Společnost Vaše osobní údaje bez zbytečného odkladu
    vymazala, mj. pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny,
    nebo jste odvolali souhlas, na jehož základě byly osobní údaje Společností zpracovávány
    a neexistuje žádný další právní titul pro zpracování, nebo pokud by ze strany Společnosti byly
    osobní údaje zpracovávány protiprávně);
    • Právo na námitku; (právo požadovat, aby zaměstnavatel přestal zpracovávat Vaše osobní
    údaje na základě právního titulu oprávněného zájmu);
    • Právo obrátit se svým podnětem na Úřad pro ochranu osobních údajů.


    6. JAK MŮŽETE GOLFSHOP4YOU KONTAKTOVAT?
    V případě jakéhokoli dotazu ke zpracování Vašich osobních údajů či uplatnění výše uvedených práv se
    můžete obrátit na Společnost písemně na adrese OFF COURSE s.r.o. U Golfu 565, Horní
    Měcholupy, Praha 10, 109 00, nebo e-mailové adrese: info@golfshop4you.cz


    V Praze dne 1.3.2022

    OFF COURSE s.r.o.
    Golfshop4You
    U Golfu 565
    Horní Měcholupy
    109 00 Praha 10


    Směrnice o ochraně osobních údajů
    Datum vydání: 01.03.2022
    Účinnost od: 01.03.2022
    Článek I.
    Účel
    1) Účelem této směrnice je vytvořit rámec standardů a postupů týkajících se ochrany
    osobních údajů fyzických osob v rámci činnosti společnosti OFF COURSE s.r.o. U Golfu
    565, Horní Měcholupy, Praha 10, 109 00 IČ: 117 68 258 (dále jen „společnost“).
    2) Směrnice se vydává v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679
    ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováváním osobních
    údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o
    ochraně osobních údajů; dále jen „nařízení“) a interními předpisy společnosti.
    3) Směrnice upravuje povinnosti společnosti a jejích zaměstnanců při provádění
    automatizovaného zpracování osobních údajů a při provádění neautomatizovaného
    zpracování těch osobních údajů, které jsou obsaženy v evidenci společnosti nebo do ní mají
    být zařazeny. Směrnice se nevztahuje na nahodilé, neúmyslné získání osobních údajů,
    pokud tyto údaje nejsou dále zpracovávány.
    Článek II.
    Oblast působnosti
    Tato směrnice je závazná pro všechny zaměstnance společnosti a jiné pověřené osoby, v jejichž
    působnosti probíhají procesy, při nichž dochází ke zpracování osobních údajů, případně
    seznamování s osobními údaji, nebo jejichž činnost souvisí se zabezpečením osobních údajů.
    Tyto osoby jsou povinny dodržovat zásady zpracování osobních údajů dle této směrnice a
    povinnosti stanovené právními předpisy upravujícími ochranu osobních údajů a touto směrnicí.
    Článek III.
    Pojmy a zkratky
    1) Zkratky:
    Úřad Úřad pro ochranu osobních údajů;
    Nařízení Nařízení Evropského parlamentu a Rady (EU) 2016/679
    ze dne 27. dubna 2016, o ochraně fyzických osob v
    souvislosti se zpracováváním osobních údajů a o volném
    pohybu těchto údajů a o zrušení směrnice 95/46/ES
    (obecné nařízení o ochraně osobních údajů).
    2) Pojmy:
    Osobní údaj veškeré informace o identifikovaném nebo
    identifikovatelném subjektu údajů; identifikovatelným
    subjektem údajů je fyzická osoba, kterou lze přímo či
    nepřímo identifikovat, zejména odkazem na určitý
    identifikátor, například jméno, identifikační číslo, lokační
    údaje, síťový identifikátor nebo na jeden či více zvláštních
    prvků fyzické, fyziologické, genetické, psychické,
    ekonomické, kulturní nebo společenské identity této
    fyzické osoby;
    Citlivý údaj osobní údaj, který vypovídá o rasovém či etnickém
    původu, politických názorech, náboženském vyznání či
    filozofickém přesvědčení nebo členství v odborech,
    genetické údaje nebo biometrické údaje jedinečně
    identifikující subjekt údajů a údaj o zdravotním stavu či o
    sexuálním životě nebo sexuální orientaci subjektu údajů;
    Anonymní údaj údaj, který prošel procesem anonymizace a z něhož nelze
    identifikovat subjekt údajů;
    Subjekt údajů fyzická osoba, k níž se osobní údaje vztahují a která je na
    základě těchto údajů identifikovatelná; může se jednat o
    zaměstnance společnosti, zákazníka, návštěvníka objektu
    atp.,
    Zpracování OÚ jakákoliv operace nebo soubor operací s osobními údaji
    nebo soubory osobních údajů, který je prováděn pomocí
    či bez pomoci automatizovaných postupů, jako je
    shromáždění, zaznamenání, uspořádání, strukturování,
    uložení, přizpůsobení nebo pozměnění, vyhledání,
    nahlédnutí, použití, zpřístupnění přenosem, šíření nebo
    jakékoliv jiné zpřístupnění, seřazení či zkombinování,
    omezení, výmaz nebo zničení;
    Správce každý subjekt, který sám nebo společně s jinými určuje
    účely a prostředky zpracování osobních údajů;
    Zpracovatel fyzická nebo právnická osoba, orgán veřejné moci,
    agentura nebo jiný subjekt, který zpracovává osobní údaje
    pro správce;
    Příjemce fyzická nebo právnická osoba, orgán veřejné moci,
    agentura nebo jiný subjekt, kterému jsou poskytnuty
    osobní údaje ze strany společnosti;
    Pověřená osoba zaměstnanec společnosti nebo jiná osoba, která v rámci
    své činnosti na základě pracovněprávního nebo jiného
    smluvního vztahu, plní úkoly, při nichž dochází ke
    zpracování osobních údajů;
    Dokument každá písemná, obrazová, zvuková nebo jinak
    zaznamenaná informace, ať již v podobě listinné
    (analogové) nebo elektronické (digitální), která byla
    vytvořena v rámci společnosti nebo byla společnosti
    doručena.
    Článek IV.
    Zásady zpracování osobních údajů
    1) Zpracování osobních údajů v rámci společnosti se provádí v souladu s níže uvedenými
    zásadami.
    2) Osobní údaje musí být:
    a) ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním
    způsobem – zásada zákonnosti, korektnosti a transparentnosti,
    b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále
    zpracovávány způsobem, který je s těmito účely neslučitelný – zásada účelového
    omezení,
    c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který
    jsou zpracovávány – zásada minimalizace údajů,
    d) přesné a v případě potřeby aktualizované; osobní údaje, které jsou nepřesné s
    přihlédnutím k účelům, pro které se zpracovávají, musí být bezodkladně
    zlikvidovány nebo musí být provedena jejich oprava – zásada přesnosti,
    e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je
    nezbytné pro účely, pro které jsou zpracovávány – zásada omezení uložení,
    f) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně
    jejich ochrany pomocí vhodných technických nebo organizačních opatření před
    neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením
    nebo poškozením – zásada integrity a důvěrnosti.
    3) Společnost musí mít po celou dobu zpracování osobních údajů zavedena vhodná technická
    a organizační opatření:
    a) k zajištění a doložení toho, že zpracování osobních údajů je prováděno v souladu
    s nařízením, a to s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování
    i k různě pravděpodobným a různě závažným rizikům pro práva a svobody
    fyzických osob,
    b) k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, které jsou pro
    každý konkrétní účel daného zpracování nezbytné; tato povinnost se týká množství
    shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a
    jejich dostupnosti; tato opatření zejména zajistí, aby osobní údaje nebyly
    standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.
    4) Společnost zpracovává osobní údaje pouze v případech, kdy pro konkrétní účel zpracování
    disponuje některým z níže uvedených právních důvodů:
    a) subjekt údajů udělil souhlas se zpracováním osobních údajů pro jeden či více
    konkrétních účelů,
    b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt
    údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost
    tohoto subjektu údajů,
    c) zpracování je nezbytné pro splnění právní povinnosti stanovené zvláštním
    právním předpisem,
    d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů
    nebo jiné fyzické osoby,
    e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo
    při výkonu veřejné moci, kterým je společnost pověřena,
    f) zpracování je nezbytné pro účely oprávněných zájmů společnosti či třetí osoby,
    kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a
    svobody subjektu údajů vyžadující ochranu osobních údajů.
    5) Souhlas musí být svobodným, konkrétním (pro konkrétní účel zpracování), informovaným
    a jednoznačným projevem vůle subjektu údajů, kterým subjekt údajů dává prohlášením
    nebo jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt
    údajů musí být před udělením souhlasu informován o všech skutečnostech zpracování
    osobních údajů uvedených v Článku VI. bodu 1) písm. e) této směrnice.
    6) Subjekt údajů je oprávněn jím udělený souhlas kdykoli odvolat. Odvolat souhlas musí být
    stejně snadné jako jej poskytnout. V případě, že subjekt údajů odvolá souhlas a neexistuje
    žádný další právní důvod pro zpracování jeho osobních údajů, společnost je směrnice
    povinna provést likvidaci osobních údajů, které se daného subjektu údajů týkají.
    7) Oprávněným zájmem společnosti může být např. ochrana majetkových zájmů (např. za
    účelem vymáhání splatných pohledávek vůči zákazníkovi), přímý marketing vůči
    stávajícím zákazníkům (za účelem rozvíjení dodávané služby), profilování, ochrana před
    zneužitím služeb, zajištění bezpečnosti sítě a informací a jiné.
    8) Společnost před zahájením zpracování osobních údajů na základě právního důvodu
    oprávněného zájmu posoudí nezbytnost a oprávněnost stanoveného zájmu a dále
    skutečnost, zda nad stanoveným zájmem společnosti nepřevažují zájmy nebo základní
    práva a svobody subjektu údajů, včetně posouzení případného přijetí záruk k ochraně práv
    a svobod subjektů údajů.
    Článek V.
    Odpovědnost a povinnosti společnosti jako správce a zpracovatele osobních údajů
    1) Společnost jako správce odpovídá za dodržování jednotlivých povinností stanovených
    právními předpisy upravujícími ochranu osobních údajů.
    2) Společnost je zpracovatelem osobních údajů tehdy, pokud zpracovává osobní údaje pro
    jiného správce.
    3) Zmocnění ke zpracování osobních údajů vyplývá ze zvláštního právního předpisu nebo ze
    smlouvy o zpracování osobních údajů.
    4) Smlouva o zpracování osobních údajů musí být písemná a musí obsahovat alespoň tyto
    náležitosti:
    a) předmět a doba trvání zpracování,
    b) povaha a účel zpracování,
    c) kategorie osobních údajů a kategorie subjektů údajů,
    d) povinnosti a práva správce,
    e) požadavky na vhodná technická a organizační opatření na ochranu osobních
    údajů, resp. záruky zpracovatele o technickém a organizačním zabezpečení
    ochrany osobních údajů, jež má dle smlouvy zpracovat, a požadavky na
    poskytování součinnosti při ohlašování případů porušení zabezpečení osobních
    údajů úřadu.
    Článek VI.
    Role a odpovědnosti při zpracování osobních údajů
    1) Jednatel společnosti odpovídá za:
    a) ochranu osobních údajů v rámci společnosti dle Článku IX. této směrnice,
    b) dodržování souladu postupů a činností v rámci společnosti při zpracování
    osobních údajů s právními předpisy upravujícími ochranu osobních údajů,
    c) kontrolu plnění povinností stanovených právními předpisy upravujícími ochranu
    osobních údajů ze strany pověřených osob,
    d) stanovení a implementaci vhodných technických a organizačních opatření dle
    této směrnice, včetně případné aktualizace těchto opatření na základě
    provedeného posouzení rizik zpracování osobních údajů,
    e) stanovení:
    i. účelu, k němuž mají být osobní údaje pověřenou osobou zpracovávány,
    ii. stanovení konkrétních prostředků a způsobu zpracování osobních údajů
    v daném procesu,
    iii. rozsahu osobních údajů a způsobu ověřování přesnosti a nezbytné
    aktualizace osobních údajů,
    iv. doby nezbytně nutné pro uchovávání osobních údajů, odpovídající účelu
    jejich zpracování, a uchovávání osobních údajů pouze po tuto dobu.
    f) metodickou, odbornou a sjednocovací činnost v oblasti ochrany osobních údajů
    v rámci společnosti,
    g) zpracování osobních údajů a vedení záznamů o činnostech zpracování, které musí
    obsahovat:
    i. jméno a kontaktní údaje správce,
    ii. účely zpracování,
    iii. popis kategorií subjektů údajů a kategorií osobních údajů,
    iv. kategorie příjemců, kterým byly nebo budou osobní údaje
    zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních
    organizacích,
    v. informace o případném předání osobních údajů do třetí země nebo
    mezinárodní organizaci, včetně identifikace této třetí země či
    mezinárodní organizace,
    vi. je-li to možné, plánované lhůty pro likvidaci jednotlivých kategorií
    údajů,
    vii. je-li to možné, obecný popis technických a organizačních
    bezpečnostních opatření uvedených v Článku IX. této směrnice.
    h) stanovení a implementaci vhodných technických a organizačních opatření, aby
    nemohlo dojít při zpracovávání osobních údajů k neoprávněnému nebo
    nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě,
    neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k
    jinému zneužití osobních údajů,
    i) zpracování informace o zpracovávání osobních údajů, kterou poskytne subjektu
    údajů v okamžiku získání osobních údajů subjektu údajů, a to buď ve smlouvě
    uzavřené mezi společností a subjektem údajů či v dokumentu, na který smlouva
    odkazuje, a to společně se zveřejněním některých těchto informací na webových
    stránkách společnosti. Společnost tímto poskytne subjektu údajů tyto informace:
    i. kontaktní údaje společnosti,
    ii. účel a právní důvod zpracování,
    iii. oprávněné zájmy společnosti nebo třetí strany,
    iv. příjemce nebo kategorie příjemců osobních údajů,
    v. doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné
    určit, kritéria použitá pro stanovení této doby,
    vi. existence práv subjektu údajů dle Článku VII. této směrnice, jakož
    i práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost
    zpracování založená na souhlasu uděleném před jeho odvoláním,
    vii. skutečnost, zda poskytování osobních údajů je zákonným či smluvním
    požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a
    zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně
    možných důsledků neposkytnutí těchto údajů,
    viii. skutečnost, že dochází k automatizovanému rozhodování, včetně
    profilování,
    ix. případný úmysl správce předat osobní údaje do třetí země nebo
    mezinárodní organizaci.
    j) stanovení způsobu likvidace či archivace osobních údajů, případně anonymizace
    či pseudonymizace osobních údajů,
    k) přijetí a vyřízení žádostí subjektů údajů,
    l) zpracování posouzení vlivu zpracování na ochranu osobních údajů,
    m) likvidaci osobních údajů zpracovávaných v rámci společnosti.
    2) Jednatel společnosti je povinen:
    a) stanovit účel, k němuž mají být osobní údaje zpracovávány, rozsah těchto
    osobních údajů, dobu nezbytně nutnou pro uchovávání osobních údajů, okruh
    příjemců osobních údajů,
    b) provádět kontrolu plnění povinností stanovených nařízením a touto směrnicí,
    včetně fyzické kontroly zabezpečení ochrany osobních údajů a manipulace
    s nimi,
    c) průběžně kontrolovat, zda jsou osobní údaje zpracovávány v souladu s nařízením
    a dalšími právními předpisy v oblasti ochrany osobních údajů; v případě, že zjistí,
    že zpracovávané osobní údaje nejsou s ohledem na stanovený účel přesné,
    provede bez zbytečného odkladu přiměřená opatření, zejména zpracování omezí
    a osobní údaje opraví nebo doplní, jinak osobní údaje vymaže,
    d) poskytovat součinnost úřadu při kontrole plnění povinností stanovených
    nařízením a touto směrnicí.
    3) Pověřené osoby jsou povinny osobní údaje zpracovávat výhradně v rámci svých pracovních
    náplní a v souladu s nařízením a touto směrnicí, zejména jsou povinny se vyvarovat
    jakéhokoli jednání, které by vedlo k neoprávněnému zveřejnění osobních údajů.
    Článek VII.
    Postup správce při výkonu práv subjektů
    1) Subjekt údajů má právo:
    a) získat od společnosti potvrzení, zda osobní údaje, které se ho týkají, jsou či
    nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto
    osobním údajům a k dalším informacím o tomto zpracování.
    b) na to, aby společnost bez zbytečného odkladu opravila nepřesné osobní údaje,
    které se ho týkají.
    c) na to, aby společnost bez zbytečného odkladu provedla likvidaci osobních
    údajů, které se daného subjektu údajů týkají, a společnost má povinnost osobní
    údaje bez zbytečného odkladu provést likvidaci osobních údajů, pokud je dán
    alespoň jeden z důvodů podle nařízení.
    d) na to, aby společnost omezila zpracování osobních údajů, pokud je dán důvod
    podle nařízení.
    e) osobní údaje, které se ho týkají, jež poskytl společnosti, ve strukturovaném,
    běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému
    správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a
    to v případě, že se zpracování osobních údajů provádí automatizovaně a zároveň
    je založeno na souhlasu subjektu údajů nebo na smlouvě, jejíž smluvní stranou
    je subjekt údajů.
    f) kdykoliv vznést námitku proti zpracování osobních údajů.
    g) podat stížnost u úřadu, pokud se domnívá, že společnost zpracováním jeho
    osobních údajů porušuje nařízení. Podáním stížnosti není vyloučena možnost
    využít jiné prostředky správní nebo soudní ochrany.
    2) V případě, že subjekt údajů za účelem výkonu svých práv dle Článku VII. bodu 1) této
    směrnice podá společnosti žádost, zaměstnanec pověřený obsluhou datové schránky či
    příjmem listinné a elektronické pošty, žádost předá jednateli, který žádost zaeviduje a
    přistoupí k jejímu vyřízení.
    3) Společnost je jako správce povinna ověřit totožnost žadatele a určit, zda se skutečně jedná
    o daný subjekt údajů. Pokud jednatel zjistí, že nemá dostatek údajů k tomu, aby mohl
    žadatele bezpečně identifikovat, vyzve žadatele, aby svou žádost doplnil dodatečnými
    informacemi nezbytnými k potvrzení totožnosti subjektu údajů a případnými informacemi
    o službách, které využívá. V případě, že ani po tomto doplnění nebude možné subjekt údajů
    identifikovat, jednatel informuje o této skutečnosti žadatele a výkon práva neumožní.
    4) Jednatel je povinen podle náležitostí přijaté žádosti bez zbytečného odkladu, a v každém
    případě do jednoho měsíce od obdržení žádosti poskytnout subjektu údajů informace o
    přijatých opatřeních. Lhůtu jednoho měsíce je možné o další dva měsíce prodloužit s
    ohledem na složitost a počet žádostí přijatých během období jednoho měsíce od přijetí
    žádosti. V prodloužené lhůtě nelze žádost odmítnout. Jednatel informuje subjekt údajů o
    jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody
    pro tento odklad.
    5) Pokud jednatel žádost odmítne, bezodkladně a nejpozději do jednoho měsíce od přijetí
    žádosti informuje subjekt údajů o důvodech odmítnutí a o možnosti podat stížnost u úřadu
    a žádat o soudní ochranu.
    Článek VIII.
    Zpracování osobních údajů v rámci společnosti
    1) V rámci společnosti je povoleno zpracovávat osobní údaje pouze za podmínek stanovených
    nařízením a touto směrnicí.
    2) V rámci společnosti je možné zpracovávat osobní údaje o zaměstnancích společnosti,
    stanovené zvláštními právními předpisy (např. zákonem č. 262/2006 Sb., zákoník práce, ve
    znění pozdějších předpisů, zákonem č. 372/2011 Sb., o zdravotních službách, ve znění
    pozdějších předpisů, zákonem č. 373/2011 Sb., o specifických zdravotních službách, ve
    znění pozdějších předpisů, zákonem č. 582/1991 Sb., o organizaci a provádění sociálního
    zabezpečení, ve znění pozdějších předpisů, zákonem č. 48/1997 Sb., o veřejném zdravotním
    pojištění, ve znění pozdějších předpisů, apod.), a to pro účely pracovněprávního vztahu a
    pro plnění úkolů uložených zákonem č. 262/2006 Sb., zákoníkem práce, ve znění pozdějších
    předpisů, nebo zvláštním právním předpisem, po dobu nezbytnou k zajištění práv a
    povinností, plynoucích z tohoto pracovněprávního vztahu.
    3) V případě jiných osob, které vykonávají pro společnost činnost na základě jiného smluvního
    vztahu, jsou osobní údaje zpracovávány v rozsahu nezbytném pro účely splnění smlouvy.
    4) Osobní údaje dle Článku VIII. bodu 2) a 3) této směrnice je možné zpracovávat bez souhlasu
    subjektu údajů.
    5) Společnost nabízí, dodává a poskytuje své služby zákazníkům, jejichž osobní údaje dále
    zpracovává. Společnost zpracovává osobní údaje svých potenciálních zákazníků,
    stávajících zákazníků, jiných smluvních partnerů, jakož i kontaktních osob jednotlivých
    zákazníků nebo jiných smluvních partnerů. Ke zpracování osobních údajů dochází v oblasti
    uzavírání smluv a rovněž v případě vymáhání neuhrazených pohledávek.
    6) Osobní údaje zákazníků uvedené v Článku VIII. bodu 5) této směrnice společnost
    zpracovává na základě právního důvodu plnění uzavřených smluv či předsmluvních jednání
    nebo z důvodů oprávněného zájmu. Tyto osobní údaje je možné zpracovávat bez souhlasu
    subjektu údajů.
    7) V souvislosti s dalšími oblastmi činností společnosti je pověřená osoba povinna
    s jednatelem společnosti konzultovat, zda v rámci konkrétní oblasti činností dochází ze
    strany společnosti ke zpracování osobních údajů, zda zde existuje právní důvod zpracování
    osobních údajů a současně zda je nutné ze strany společnosti provést posouzení vlivu na
    ochranu osobních údajů.
    8) Při realizaci jiných činností, než které jsou uvedeny v Článku VIII. této směrnice, je
    pověřená osoba povinna zajistit plnění všech povinností, plynoucích z takového zpracování,
    stanovených nařízením a touto směrnicí.
    Článek IX.
    Zabezpečení osobních údajů
    1) Společnost je jako správce/zpracovatel osobních údajů při zabezpečení osobních údajů
    povinna:
    a) posuzovat rizika, která při zpracování osobních údajů hrozí, a přijmout taková
    technická a organizační opatření, aby nemohlo dojít k nahodilému nebo
    protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo
    zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních
    údajů; tato povinnost platí i po ukončení zpracování osobních údajů,
    b) provést taková technická a organizační opatření, aby úroveň zabezpečení
    odpovídala danému riziku v souladu s nařízením,
    c) zpracovat a evidovat přijatá a provedená technická a organizační opatření
    k zajištění ochrany osobních údajů v souladu s nařízením a zvláštními a
    interními předpisy,
    d) zabránit neoprávněnému přístupu k dokumentům.
    2) S osobními údaji je oprávněna se seznámit pouze pověřená osoba, a to v rozsahu
    odpovídajícím jejímu oprávnění. Oprávnění pověřené osoby vyplývá z její pracovní náplně
    na základě uzavřeného pracovněprávního nebo jiného smluvního vztahu a z jiných
    povinností nebo oprávněných zájmů společnosti.
    3) Při manipulaci s dokumenty obsahujícími osobní údaje musí být přijata taková opatření,
    aby nemohlo dojít k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo
    neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak
    zpracovávaných osobních údajů. Ustanovení tohoto odstavce platí i pro kopie dokumentů
    obsahujících osobní údaje.
    4) Dokumenty v listinné podobě musí být zabezpečeny v uzamykatelných prostorách
    společnosti, popř. na jiných místech, kde je možno zajistit jejich ochranu v mimopracovní
    době, i v době krátkodobé nepřítomnosti pověřených osob.
    5) Dokumenty v elektronické podobě, které jsou uloženy v osobních počítačích, musí být
    zabezpečeny individuálním přihlašovacím heslem. V případě, že pověřená osoba přeruší
    nebo ukončí práci s databází dokumentů a chce odejít od osobního počítače, je povinna se
    odhlásit.
    6) Při skončení pracovněprávního nebo jiného smluvního vztahu pověřené osoby je povinností
    jednatele společnosti zajistit zrušení účtu a hesla pověřené osoby.
    7) Pro vnášení osobních údajů do informačního systému společnosti je povoleno používat
    pouze pracovní počítače, tablety nebo mobilní telefony. Přístup na tyto počítače musí být
    chráněný heslem.
    Článek X.
    Likvidace osobních údajů
    1) Společnost je povinna provést likvidaci osobních údajů, jakmile pomine účel, pro který byly
    osobní údaje zpracovány, nebo na základě žádosti subjektu údajů.
    2) Zvláštní právní předpis stanoví výjimky týkající se zpracování osobních údajů pro účely
    archivace a uplatňování práv před soudy a jinými orgány.
    Článek XI.
    Mlčenlivost
    1) Pověřené osoby, které zpracovávají nebo jinak využívají osobní údaje v rámci své činnosti
    nebo se s nimi náhodně seznámily, jsou povinny zachovávat mlčenlivost v rozsahu
    stanoveném smlouvou, nebo obecně závaznými právními předpisy. Mlčenlivost se vztahuje
    i na informace o zabezpečení osobních údajů.
    2) Povinnost mlčenlivosti podle předchozího odstavce trvá i po skončení pracovněprávního
    nebo jiného smluvního vztahu.
    3) Povinnost zachovávat mlčenlivost dle odstavce (1) se nevztahuje na informační povinnost
    podle obecně závazných právních předpisů (např. zákon č. 372/2011 Sb., o zdravotních
    službách, zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů).
    Článek XII.
    Ohlašování případů porušení zabezpečení osobních údajů
    1) Pověřené osoby jsou povinny ohlašovat jednateli jakoukoliv skutečnost zakládající
    potenciální porušení zabezpečení osobních údajů bez zbytečného odkladu od okamžiku,
    kdy skutečnost zakládající potenciální porušení zjistily.
    2) Jednatel zahájí interní vyšetřování. Pokud ze závěru interního vyšetřování vyplývá, že k
    porušení zabezpečení osobních údajů došlo a je zde riziko pro práva a povinnosti fyzických
    osob, ohlásí jednatel tuto skutečnost bez zbytečného odkladu úřadu.
    3) Jednatel je povinen evidovat veškeré případy porušení zabezpečení osobních údajů.
    Evidence musí obsahovat skutečnosti týkající se daného porušení zabezpečení osobních
    údajů, jeho účinky a přijatá nápravná opatření.
    4) Pokud je v konkrétním případě společnost v postavení zpracovatele a ze zjištěných
    skutečností vyplývá, že s vysokou pravděpodobností došlo k porušení zabezpečení osobních
    údajů, ohlásí jednatel tuto skutečnost bez zbytečného odkladu správci.
    5) V případě, že porušení zabezpečení osobních údajů bude vyhodnoceno jako vysoce rizikové
    pro práva a povinnosti fyzických osob, jednatel oznámí bez zbytečného odkladu subjektu
    údajů porušení zabezpečení osobních údajů.
    Článek XIII.
    Závěrečná ustanovení
    1) Jednatel společnosti seznámí s touto směrnicí všechny zaměstnance a další pověřené osoby
    společnosti, kteří přicházejí do styku s osobními údaji.
    2) Porušení ustanovení této směrnice lze s přihlédnutím ke všem okolnostem posuzovat jako
    závažné porušení povinností vyplývajících z právních předpisů vztahující se k
    zaměstnancem vykonávané práci, či o podstatné porušení smluvní povinnosti vyplývající z
    jiného smluvního vztahu.
    3) Výklad a případnou revizi této směrnice zajišťuje jednatel společnosti.
    4) Nabytím účinnosti této směrnice se všechny postupy a procesy v rámci společnosti řídí touto