Prohlášení o ochraně osobních údajů

ATPS, s r.o. Leskovecká 287/16 15521 Praha–Zličín, IČ: 271 00 693 dále jen „Správce“ se při zpracování osobních údajů řídí zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen pod anglickou zkratkou „GDPR“) a zákonem č. 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů.

Definice základních pojmů

Osobní údaje: jsou veškeré informace o fyzické osobě, kterými lze tuto osobu přímo či nepřímo identifikovat, např. jméno, příjmení, datum narození, adresa bydliště, rodné číslo, lokační údaje (adresa), síťový identifikátor (telefon, e-mail, sociální sítě apod.).

Subjekt údajů: je jedinečná identifikovaná nebo identifikovatelná fyzická osoba (člověk), k níž se osobní údaje vztahují. V kontextu GDPR se jedná o rezidenty EU, jejichž práva GDPR chrání.

Zvláštní kategorie osobních údajů: je zvláštní prvek fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity fyzické osoby, tj. osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě, biometrický údaj, který umožňuje přímou identifikaci nebo autentifikaci subjektu údajů.

Správce osobních údajů: je fyzická nebo právnická osoba nebo orgán veřejné moci, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování.

Odpovědnost Správce

Jako Správce jsme odpovědni za veškerá zpracování vašich osobních údajů v rámci využívané agendy v naší organizaci. Dále vyřizujeme vaše žádosti (např. o opravu, výmaz, o informaci o vašich osobních údajích), námitky, a poskytujeme vám informace o tom, jak a proč s vašimi osobními údaji nakládáme.

Zásady zpracování osobních údajů

Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:

  • osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
  • osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
  • subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
  • jako Správce dodržujeme odpovídající technická a organizační opatření.

Informace o zpracování osobních údajů

Správce zpracovává osobní údaje především na základě následujících právních důvodů:

  • zpracování je nezbytné pro splnění právní povinnosti Správce;
  • Zpracování je nezbytné pro splnění smluvní povinnosti, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů, kdy osobní údaje byly Správci předány jednotlivými subjekty údajů;
  • zpracování je nezbytné pro splnění smluvní povinnosti, kdy osobní údaje byly Správci předány správci osobních údajů druhých stran a Správce vystupuje jako zpracovatel;
  • zpracování je nezbytné pro účely oprávněných zájmů Správce;
  • subjekt údajů udělil se zpracováním svých osobních údajů souhlas;
  • subjekt údajů udělil se zpracováním svých osobních údajů souhlas pro prezentaci obchodních aktivit Správce.

Rozsah zpracovávaných osobních údajů:

Správce zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:

  • jméno a příjmení;
  • datum narození;
  • číslo pojištěnce;
  • adresa bydliště;
  • emailová adresa;
  • telefonní číslo;
  • IP adresa
  • IČO
  • a další osobní údaje, které je Správce povinen spravovat na základě konkrétních právních titulů u jednotlivých případů zpracovávaných osobních údajů.

Správce nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování by nebyl dán zákonný důvod.

Způsob zpracování osobních údajů:

Způsob, kterým Správce zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Správce. Osobní údaje zpracovávají především zaměstnanci Správce a v potřebném rozsahu také třetí osoba, zpracovatel. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouva o nakládání s osobními údaji, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Správce.

Správce přijal technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Příjemci osobních údajů

Osobní údaje jsou zpřístupněny zejména zaměstnancům Správce v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný současně při dodržení veškerých bezpečnostních opatření.

Osobní údaje mohou být předány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.

Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva o nakládání s osobními údaji, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sám Správce.

V souladu s příslušnými právními předpisy je Správce oprávněn, nebo přímo povinen předávat Vaše osobní údaje především:

  • příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
  • poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
  • subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
  • jiným osobám v rozsahu stanoveném platnými právními předpisy.

Předávání osobních údajů do zahraničí

Osobní údaje jsou zpracovávány na území České republiky, Správce nepředává osobní údaje subjektu údajů do zemí mimo Evropskou unii.

Doba zpracování osobních údajů

Osobní údaje zpracovává Správce pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Doba uchovávání osobních údajů vyplývá z jednotlivých právních titulů a předpisů, na základě kterých Správce zpracovává osobní údaje a doba uchování je dále v souladu se Spisovým, archivačním a skartační řádem Správce.

Zpracování osobních údajů v rámci elektronické komunikace

Správce zpracovává v rámci elektronické komunikace (e-mailová komunikace, Newsletter, kontaktní formulář) zejména následující osobní údaje, v případě, že jsou poskytnuty:

  • Odesílatel-jméno a příjmení;
  • Emailovou adresu;
  • Telefonní kontakt;
  • Předmět zprávy;
  • IP adresa

Osobní údaje Správce eviduje a zpracovává na základě platných právních titulů dle GDPR a na základě platné legislativy ČR za účelem umožnění komunikace mezi Vámi a naší společností, tedy za účelem vyřízení vašeho dotazu, vyřízení vaší objednávky, nebo za účelem prezentace našich poskytnutých nebo nových služeb.

Právním základem pro zpracování v těchto případech je:

  • souhlas,
  • nebo oprávněný zájem Správce,
  • nebo je zpracování nezbytné pro splnění smlouvy, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.