MEMORANDUM

              ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ - POUČENÍ PRO OBJEDNAVATELE SLUŽEB


GDPRMEDIC, s.r.o zpracovává osobní údaje vždy v souladu s platnými právními předpisy, tj. se zákonem č. 101/2000 Sb. (z. o ochraně osobních údajů) (dále jen "Zákon") a s účinností ode dne 25. května 2018 také s nařízením EU 2016/679 (obecné nařízení o ochraně osobních údajů), které v některých ohledech úpravu Zákona nahradí (dále jen "Nařízení").

SPRÁVCE OSOBNÍCH ÚDAJŮ

GDPRMEDIC, s.r.o. se sídlem Korunní 2569/108, 101 00 Praha 10, IČO: 06903274 (také jen "Zhotovitel), telefon:+420 603 289 631, e-mail: gdpr@gdprmedic.cz, webová stránka: https://www.gdprmedic.cz

POVĚŘENEC

GDPRMEDIC, s.r.o. jako správce nemá povinnost jmenovat pověřence (DPO) pro ochranu osobních údajů (dále také "OÚ". Pro potřeby dotazů ze stran objednavatelů služeb, které se týkají informací obsažených v tomto dokumentu, uvádíme údaje kontaktní osoby: E-mail: martin.zrubek @gdprmedic.cz, tel: +420 603 289 631

ROZSAH, ÚČEL A PRÁVNÍ TITUL ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

  • GDPRMEDIC, s.r.o. shromažďuje a zpracovává osobní a kontaktní údaje objednavatele, v rozsahu jméno, příjmení, datum narození, IČ, IČZ, podpis, adresa, telefon, email, bankovní spojení a číslo účtu, v souvislosti se smluvní zakázkou objednavatele (smlouva o dílo) na zhotovení projektu "Implementace evropského nařízení GDPR". Zpracování této skupiny osobních údajů (nejedná se o citlivé osobní údaje) se děje na základě právního titulu Plnění smlouvy nebo jednání o jejím uzavření a současněi právního titulu Plnění právní povinnosti. V tomto případě za účelem vedení účetnictví a řádného uchování účetních dokladů. Doba, po kterou bude uvedená skupina osobních údajů zpracovávána, resp. uchovávána vyplývá ze zákona o daních z příjmu - zákon č. 586/1992 Sb. a zákon o účetnictví - zákon 563/1991Sb.

GDPRMEDIC, s.r.o. shromažďuje a zpracovává "obecné"osobní údaje zaměstnanců objednavatele, externích zpracovatelů objednavatele, stejně jako jeho dodavatelů nebo partnerů, a to v rozsahu poskytnutém samotným objednavatelem, nebo osobami jím zmocněnými. GDPRMEDIC, s.r.o. shromažďuje a zpracovává tyto OÚ v souvislosti se smluvní zakázkou objednavatele, tedy na základě právního titulu Plnění smlouvy nebo jednání o jejím uzavření. Tato skupina osobních údajů je zpracovávána zejména za účelem auditů, analýz, vyhotovení smluv a dalších dokumentů.

Osobní údaje jsou uchovávány do doby řádného splnění smluvního závazku - do předání díla, bylo li objednavatelem převzato bez výhrad. Nad rámec této doby může být tato skupina údajů uchována v případě, že si objednavatel a zhotovitel ve smlouvě dohodly jiné podmínky záruky. Pak jsou OÚ uchovávány do doby, která umožňuje zhotoviteli záruční podmínky dodržet.

GDPRMEDIC, s.r.o. má právo zpřístupnit a předávat osobní údaje objednavatele třetí straně. Osobní údaje, v rozsahu jméno, příjmení, datum narození, IČ, IČZ, podpis, adresa, telefon, email, bankovní spojení a číslo účtu, mohou tak být předávány partnerskému subjektu - ROEL Consulting, s.r.o., IČ 06432875 se sídlem Opletalova 1337/29, Nové Město - Praha 1, a to za účelem přímé spolupráce, zejména v oblasti právních auditů a dalších právních služeb. Právním titulem je oprávněný zájem správce. Tato skupina osobních údajů je zpracovávána resp. uchovávána do doby řádného splnění smluvního závazku - do předání díla, bylo li objednavatelem převzato bez výhrad. Nad rámec této doby může být tato skupina údajů uchována v případě, že si objednavatel a zhotovitel ve smlouvě dohodly jiné podmínky záruky. Pak jsou OÚ uchovávány do doby, která umožňuje zhotoviteli záruční podmínky dodržet.

GDPRMEDIC, s.r.o. má právo, resp. (povinnost) poskytnout osobní údaje na základě zvláštních nařízení státním orgánům a institucím (Orgány činné v trestním řízení, justiční orgány, exekutoři atd.)

GDPRMEDIC, s.r.o. má, z důvodu efektivní interakce s objednavatelem, právo komunikovat s objednavatelem jeho osobní údaje ve výše citovaném rozsahu a to i cestou nezabezpečeného spojení - telefon, SMS, e-mailová pošta. K takovému postupu musí GDPRMEDIC, s.r.o. získat Souhlas subjektu ůdajů - souhlas objednavatele. Souhlas subjektu údajů je právním titulem pro tuto skupinu osobních údajů, které budou pro tento účel uchovávány do doby řádného splnění smluvního závazku nebo do odvolání "Souhlasu" subjektem údajů. Objednavatel jako subjekt údajů, uzavřením smlouvy o dílo, výslovně souhlasí se zpracováním osobních údajů. Současně prohlašuje, že je zplnomocněn souhlas udělit i jménem všech osob, jejichž osobní údaje zhotoviteli zpřístupnil či jinak poskytl, a že bude tyto osoby o předání jejich osobních údajů o obsahu poučení od GDPRMEDIC, s.r.o informovat. Objednavatel rovněž potvrzuje, že osobní údaje poskytnuté Zhotoviteli jsou správné a v případě změn, je objednavatel povinen tyto oznámit Zhotoviteli.

ZDROJ (PŮVOD) OSOBNÍCH ÚDAJŮ

GDPRMEDIC, s.r.o získává k zajištění své činnosti osobní údaje a informace v nezbytné míře před plněním smluvního závazku i v jeho průběhu, a to přímo od klienta, resp. objednavatele.

GDPRMEDIC, s.r.o získává k zajištění své činnosti osobní údaje a informace v nezbytné míře před plněním smluvního závazku i v jeho průběhu, a to z veřejných zdrojů (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, atd.), včetně informací ze sociálních sítí a internetu, které ve vztahu k sobě objednavatel sám zveřejnil.

PRÁVA SUBJEKTU ÚDAJŮ

Každý subjekt údajů má právo na bezplatné poskytnutí informací ohledně zpracování jeho uložených dat. Za předpokladu dodržení požadavků stanovených v obecně závazných právních předpisech má také právo na přístup ke svým osobním údajům, právo na opravu nesprávných osobních údajů, právo na omezení (blokování) zpracování osobních údajů, právo namítat zpracovávání svých osobních údajů pro tento účel, právo na výmaz osobních údajů, zejména tehdy, pokud již nejsou potřebné pro účely, pro které byly získávány nebo jinak zpracovávány nebo pokud odvolal svůj souhlas k jejich zpracování a pokud neexistuje jiný právní základ pro zpracovávání, případně pokud byly osobní údaje zpracovávány nezákonně. Stejně tak má subjekt údajů v případě splnění stanovených podmínek právo na přenositelnost údajů, tj. právo získat své osobní údaje, které správci - zhotoviteli dobrovolně poskytl, a to v elektronické formě, ve strukturovaném, běžně používaném a strojově čitelném formátu a v této souvislosti může využít své právo na přenos těchto údajů k druhému správci, pokud bude takový přenos technický možný (právo na přenositelnost údajů).

Uvedených práv se může subjekt údajů domáhat

  • písemně na adrese sídla správce uvedené výše
  • písemně prostřednictvím emailové adresy: gdpr@gdprmedic.cz
  • telefonicky na tel. č.: +420 603 289 631

Tím není dotčeno právo subjektu údajů na podání stížnosti dozorčímu orgánu, kterým je Úřad pro ochranu osobních údajů České republiky, Pplk. Sochora 27, 170 00 Praha 7, při podezření, že jsou jeho osobní údaje zpracovávány v rozporu s platnou legislativou.

V případě, že subjekt údajů uplatňuje u GDPRMEDIC, s.r.o některé z práv subjektu údajů podle právních předpisů upravujících ochranu osobních údajů a ze žádosti subjektu údajů nelze ověřit totožnost žadatele nebo v případě, že má GDPRMEDIC, s.r.o oprávněné pochybnosti v souvislosti s totožností osoby, která podává žádost, vyhrazuje si GDPRMEDIC, s.r.o právo tuto osobu požádat o poskytnutí dodatečných informací potřebných k potvrzení totožnosti osoby uplatňující tuto žádost.

GDPRMEDIC, s.r.o zveřejňuje plné znění práv subjektu údajů na svých webových stránkách (klikni na odkaz) Komplex práv SÚ

OCHRANA OSOBNÍCH ÚDAJŮ

Veškeré osobní údaje, a především citlivé údaje (v papírové i elektronické podobě) podléhají fyzické, technické i procedurální kontrole . GDPRMEDIC, s.r.o průběžně přijímá potřebná technicko-organizační opatření přispívající k ochraně zpracovávaných údajů před neoprávněným přístupem a přenosem, před jejich ztrátou, zničením nebo zneužitím.

Veškeré osoby, které s osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti a prokazují, že splňují technicko - organizační požadavky účinné ochrany dat.

V souladu se zásadou minimalizace dat se snažíme zpracovávat výlučně ty osobní údaje, které jsou potřebné pro dosažení stanoveného účelu. Jejich uchovávání je prováděno v nezbytně nutném rozsahu a po dobu nezbytně nutnou k zajištění zájmů subjektu údajů nebo ochrany jeho práv či práv na ochranu zájmů GDPRMEDIC, s.r.o. Po uplynutí takové doby nebo pokud zanikly důvody uchování, jsou osobní údaje vymazány a fyzicky skartovány.