Zásady ochrany osobních údajů

CBS spol, s.r.o. Kynceľová 54, 974 01 Kynceľová

Společnost CBS spol, s.r.o. (Dále jen „Provozovatel“) ve smyslu nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů (dále jen „nařízení“) a zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů (dále jen „zákon“) disponuje vypracovanými bezpečnostními opatřeními, které jsou pravidelně aktualizovány. Vymezují rozsah a způsob bezpečnostních opatření nezbytných pro eliminování a minimalizaci hrozeb a rizik působících na informační systém s cílem zajistit:

  • dostupnost, integritu a spolehlivost řídicích nejmodernějšími informačními technologiemi
  • chránit osobní údaje před ztrátou, poškozením, odcizením, modifikací, zničením a zachovat jejich důvěrnost
  • identifikovat potenciální problémy a zdroje narušení a předcházet jim.

Kontakt na pověřenou osoba: Mgr. Monika Vrbická-

Zásady ochrany osobních údajů

Vaše osobní údaje budou uchovávány bezpečně, v souladu s bezpečnostní politikou provozovatele a jen po dobu nezbytnou pro splnění účelu zpracování. Přístup k Vašim osobním údajům budou mít výlučně osoby pověřené provozovatelem na zpracování osobních údajů, které je zpracovávají na základě pokynů provozovatele, v souladu s bezpečnostní politikou provozovatele. Vaše osobní údaje budou zálohovány, v souladu s retenčními pravidly provozovatele. Ze zálohových úložišť budou Vaše osobní údaje zcela vymazány, jakmile v souladu s pravidly zálohování uvedené bude možné. Osobní údaje uchovávané na záložních úložištích slouží k předcházení bezpečnostním incidentům, zejména narušení dostupnosti údajů v důsledku bezpečnostního incidentu.

Definice

Osobní údaje“ veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „dotčená osoba“); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální , ekonomickou, kulturní nebo sociální identitu této fyzické osoby

Zpracování“ je operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, například získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo poskytování jiným způsobem, přeskupování nebo kombinování, omezení, vymazání nebo likvidace, bez ohledu na to, zda se provádějí automatizovanými nebo neautomatickými prostředky

Omezení zpracování“ je označení uložených osobních údajů za účelem omezit jejich budoucí zpracování;

Profilování“ je jakákoli forma automatizovaného zpracování osobních údajů, které sestává z použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, především analýzy nebo předvídání aspektů dotčené fyzické osoby súvisiacichs výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy , spolehlivostí, chováním, polohou nebo pohybem;

Informační systém“ jakýkoli uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuován na funkčním nebo geografickém základě;

Provozovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účel a prostředky zpracování osobních údajů; v případě, že se účely a prostředky tohoto zpracování stanovují v právu Unie nebo v právu členského státu, možná provozovatele nebo konkrétní kritéria pro jeho určení určit v právu Unie nebo v právu členského státu;

Zprostředkovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

Příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému se osobní údaje poskytují bez ohledu na to, zda je třetí stranou. Orgány veřejné moci, které mohou přijmout osobní údaje v rámci konkrétního zjišťování v souladu s právem Unie nebo právem členského státu, se však nepovažují za příjemce; zpracování uvedených údajů uvedenými veřejnými orgány se uskutečňuje v souladu s platnými pravidly ochrany údajů podle účelů zpracování;

Třetí strana“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt než dotyčná osoba, provozovatel, zprostředkovatel a osoby, které jsou na základě přímého pověření správce nebo zpracovatele pověřené zpracováním osobních údajů;

Souhlas dotčené osoby“ jakýkoli svobodný, výslovný, informovaný a jednoznačný projev vůle dotčené osoby, kterým formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se jí týká;
„Porušení ochrany osobních údajů“ je porušení bezpečnosti, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak zpracovávají, nebo neoprávněný přístup k nim;
„Dohlížitel“ je nezávislý orgán veřejné moci zřízený členským státem podle článku;

Právní základ zpracování Vašich osobních údajů:

  • Vaše osobní údaje budou zpracovávány na základě zvláštních právních předpisů a účelů, které jsou stanoveny provozovatelem. Tyto jsou jednotlivě uvedeny v Informací o účelech zpracování.
  • Poskytování osobních údajů je zákonnou požadavkem za účelem plnění povinností Provozovatele jako zaměstnavatele podle zvláštních právních předpisů a proto bez poskytnutí těchto osobních údajů nebude možné plnit zákonnou povinnost.

Poskytnutí Vašich údajů mimo Evropskou unii:

Předávání osobních údajů do třetí země nebo mezinárodní organizace se neuskutečňuje.

Použití Vašich údajů použité na automatizované individuální rozhodování:

Osobní údaje nebudou použity na automatizované individuální rozhodování včetně profilování.

Doba uchování Vašich osobních údajů:

  • Pro uchovávání osobních údajů, které o Vás zpracováváme se vztahuje zákon č. 395/2002 Sb. o archivnictví a spisové ve spojení s registraturních plánem Provozovatele.
  • Pro podrobnější informace o účelech zpracování vašich osobních údajů, právních základech a době uchovávání prosím kontaktujte pověřenou osobu.
  • Osobní údaje, které o vás zpracováváme na základě uděleného „Souhlasu“ uchováváme po dobu, na kterou jste nám souhlas udělili.

Jaká máte práva?

  • Odvolat souhlas – v případech, kdy Vaše osobní údaje zpracováváme na základě Vašeho souhlasu, máte právo tento souhlas kdykoliv odvolat. Souhlas můžete odvolat elektronicky, na adrese odpovědné osoby, písemně, oznámením o odvolání souhlasu nebo osobně v úřadě. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které jsme na jeho základě o Vás zpracovávány.
  • Právo na přístup – máte právo na poskytnutí kopie osobních údajů, které o Vás máme k dispozici, jakož i na informace o tom, jak Vaše osobní údaje používáme. Ve většině případů Vám budou Vaše osobní údaje poskytnuté v písemné listinné formě, pokud nepožadujete jiný způsob jejich poskytnutí. Pokud jste o poskytnutí těchto informací požádali elektronickými prostředky, budou Vám poskytnuty elektronicky, pokud to bude technicky možné.
  • Právo na opravu – přijímáme přiměřená opatření, abychom zajistili přesnost, úplnost a aktuálnost informací, které o Vás máme k dispozici. Pokud si myslíte, že údaje, kterými disponujeme jsou nepřesné, neúplné nebo neaktuální, prosím, neváhejte nás požádat, abychom tyto informace upravili, aktualizovali nebo doplnili.
  • Právo na výmaz (na zapomnění) – máte právo nás požádat o vymazání Vašich osobních údajů, například v případě, že osobní údaje, které jsme o Vás získali, již nejsou potřebné k naplnění původního účelu zpracování. Vaše právo je však třeba posoudit z pohledu všech relevantních okolností. Například, můžeme mít určité právní a regulační povinnosti, což znamená, že nebudeme moci Vaší žádosti vyhovět.
  • Právo na omezení zpracování – za určitých okolností jste oprávněn nás požádat, abychom přestali používat Vaše osobní údaje. Jde například o případy, kdy si myslíte, že osobní údaje, které o Vás máme, mohou být nepřesné nebo když si myslíte, že už Vaše osobní údaje nepotřebujeme využívat.
  • Právo na přenositelnost údajů – za určitých okolností máte právo požádat nás o předávání osobních údajů, které jste nám poskytli, na jinou třetí stranu dle Vašeho výběru. Právo na přenosnost se však týká jen osobních údajů, které jsme od Vás získali na základě souhlasu nebo na základě smlouvy, které jste jednou ze smluvních stran.
  • Právo namítat – máte právo nesouhlasit se zpracováváním údajů, které je založeno na našich legitimních oprávněných zájmech. V případě, že nemáme přesvědčivý legitimní oprávněný důvod pro zpracování a Vy podáte námitku, nebudeme Vaše osobní údaje dále zpracovávat.
  • Právo podat návrh na zahájení řízení o ochraně osobních údajů – pokud se domníváte, že Vaše osobní údaje zpracovávané nespravedlivě nebo nezákonně, můžete podat stížnost na dohlížitel, kterým je Úřad pro ochranu osobních údajů České republiky, Hraniční 12, 820 07 Bratislava 27; tel. číslo: +421 / 2/3231 3214; e-mail: , https://dataprotection.gov.sk. V případě podání návrhu elektronickou formou je nutné, aby splňoval náležitosti podle § 19 odst. 1 zákona č. 71/1967 Sb. o správním řízení (správní řád).