INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

HELIX – Liberec s.r.o.

Se sídlem: 407 55 Dolní Podluží 235

IČ : 44222441

informuje v souladu s čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „nařízení GDPR“), a v souladu se z. č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, o ochraně osobních údajů a jejím zpracování.

Základní pojmy ochrany osobních údajů:

Osobní údaj = jakákoliv informace o identifikované nebo identifikovatelné fyzické osobě

Citlivý osobní údaj (zvláštní osobní údaj) = jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby

Subjekt údajů = fyzická osoba, k níž se osobní údaje vztahují.

Správce = každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj.

Zpracovatel = každý subjekt, který na základě zvláštního zákona nebo pověření správce zpracovává osobní údaje

Zpracování osobních údajů = jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.
Pověřenec pro ochranu osobních údajů – osoba provádějící dohled nad zpracováním osobních údajů, osoba pověřená plněním povinností v oblasti ochrany osobních údajů ve smyslu kapitoly IV oddílu 4 GDPR – u společnosti HELIX – Liberec s.r.o. není ze zákona Pověřenec pro ochranu osobních údajů povinný, je tedy nahrazen Odborným garantem pro ochranu osobních údajů.

Kontaktní údaje správce:

HELIX – Liberec s.r.o.

Se sídlem: 407 55 Dolní Podluží 235 IČ : 44222441

Kontaktní osoba: Pavlína Langerová, personální odd.

Telefonní kontakt: 412 379 177

Email: p.langerova@helix-liberec.cz

Kontaktní údaje Odborného garanta pro ochranu osobních údajů:

Bc. Lucie Janco, DiS.

S místem podnikání: Gorkého 1156/40, Svitavy 56802, IČ: 046 66 880

Telefon: 731 188 336

Email: lucie.janco@centrum.cz

Účely zpracování a právní základy pro zpracování:

Společnost HELIX – Liberec s.r.o. zpracovává osobní údaje pouze v souladu s právními tituly stanovenými obecným nařízením a dalšími obecně závaznými právními předpisy.

Osobní údaje shromažďuje a zpracovává pouze za stanoveným účelem v níže uvedeném rozsahu po dobu, která je nezbytně nutná a je pro jednotlivé účely zpracování a typy dokumentů dána obecným nařízením, adaptačním zákonem, obecně závaznými právními předpisy (např. Zákonem o archivnictví a spisové službě).

Účely pro zpracování osobních údajů:

  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,

  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,

  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,

  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Rozsah zpracování osobních údajů:

K zajištění řádného plnění zákonných a smluvních povinností, zpracování osobních údajů na základě veřejného nebo oprávněného zájmu, případně se souhlasem subjektu údajů, společnost HELIX – Liberec s.r.o. zpracovává zejména následující kategorie osobních údajů:

  • základní identifikační údaje – jméno, příjmení, datum narození, místo narození, rodné číslo,

  • adresní a kontaktní údaje – trvalý pobyt, korespondenční adresa nebo doručovací adresa, telefonní číslo, emailová adresa, aj.

  • informace ze vzájemné komunikace – informace z listinné pošty, e-mailů, záznamů telefonických hovorů, kontaktních formulářů, informace z daňových prohlášení u zaměstnanců aj.

  • informace o sociálních poměrech – zejména věk, pohlaví, rodinný stav, vzdělání, profese, údaje o posledním zaměstnavateli, počet dětí aj.

Příjemci nebo kategorie příjemců osobních údajů:

Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů předává společnost HELIX – Liberec s.r.o. třetím osobám pouze v případech, kdy mu tak ukládá zákon, výjimkou je poskytnutí nebo zpřístupnění údajů na základě Zpracovatelské smlouvy.

V případě zpracování osobních údajů na základě souhlasu, jsou tyto údaje předávány výhradně v rozsahu tohoto souhlasu.

Doba uložení osobních údajů:

Veškeré dokumenty, které společnost zpracovává, jsou uloženy v souladu se zákonem o archivnictví a spisové službě, případně v souladu s interními předpisy spolku, zejména s vnitřním předpisem k ochraně osobních údajů a směrnicemi.

Práva subjektu údajů:

Při každém zpracování osobních údajů získává subjekt údajů níže uvedená práva.

Na výkon těchto práv se však vztahují určité výjimky, a proto je není možné uplatnit ve všech situacích. V případě, že subjekt údajů uplatní svá práva a jeho žádost bude shledána oprávněnou, správce přijme požadovaná opatření bez zbytečného odkladu, nejpozději do jednoho měsíce (v důvodných případech lze tuto lhůtu prodloužit až o další dva měsíce).

  • právo na přístup k osobním údajům – subjekt údajů má právo na přístup ke svým osobním údajům zpracovávaným správcem

  • právo na opravu – subjekt údajů může správce požádat o opravu nepřesných osobních údajů

  • právo na výmaz – subjekt údajů může správce požádat o výmaz zpracovávaných osobních údajů, a to zejména za podmínek uvedených v čl. 17 GDPR

  • právo odvolat souhlas – subjekt údajů může kdykoliv odvolat již udělený souhlas se zpracováním, a zabránit tak dalšímu zpracování pro účel uvedený v daném souhlasu, odvoláním souhlasu není dotčena zákonnost zpracování v období před jeho odvoláním

  • právo vznést námitku – pokud správce zpracovává osobní údaje subjektu údajů na základě svých oprávněných zájmů, má subjekt údajů právo vznést námitku proti zpracování osobních údajů, které se ho týkají

  • právo na omezení zpracování – v určitých případech může subjekt údajů požadovat, aby správce omezil prováděné zpracování (např. do doby vyřešení námitek subjektu údajů)

  • právo na přenositelnost údajů – subjekt údajů může požádat správce, aby subjektu údajů či třetí osobě předal osobní údaje, které o subjektu údajů na základě smlouvy či souhlasu zpracovává v elektronické podobě

Pokud se subjekt údajů domnívá, že jeho osobní údaje jsou zpracovávány v rozporu s právními předpisy, má právo obrátit se na správce se žádostí o zjednání nápravy. Jestliže bude žádost oprávněná, správce neprodleně odstraní závadný stav. Tím není dotčena možnost subjektu údajů podat stížnost přímo u Úřadu pro ochranu osobních údajů (dozorový úřad UOOU, Pplk. Sochora 27, 170 00 Praha 7).

Výše specifikovaná práva subjektu údajů lze uplatnit přímo u správce HELIX – Liberec s.r.o.

Jednotlivá práva lze uplatnit rovněž u Odborného garanta pro ochranu osobních údajů, a to emailem zaslaným na adresu lucie.janco@centrum.cz nebo telefonicky na telefonním čísle 731 188 336.

Z důvodu jednoznačné identifikace druhé strany v případě telefonické žádosti lze poskytnout pouze základní a obecné informace.

Zabezpečení osobních údajů:

Listinná vyhotovení dokumentů obsahujících osobní údaje jsou uložena v uzamykatelných skříních nebo v uzamčené kanceláři, kde nejsou nikdy ponechána bez dozoru oprávněných osob.

Pravidla pro nakládání zaměstnanců s osobními údaji jsou obsažena v následujících vnitřních předpisech společnosti:

  • Vnitřní směrnice pro ochranu osobních údajů

  • Směrnice, kterou se stanoví zásady pro Žádosti subjektů údajů

  • Směrnice pro ohlašování porušení zabezpečení

  • Směrnice, kterou se stanoví Ochrana dat na PC

Všichni zaměstnanci společnosti, kteří jsou oprávněni nakládat s osobními údaji, byli seznámeni s právy a povinnostmi vyplývajícími z předpisů v oblasti ochrany osobních údajů, zejména GDPR, a jsou pravidelně proškolováni.