Směrnice o ochraně osobních údajů
zpracovaná v souladu s nařízením EU č. 2016/679, obecné nařízení o zpracování osobních údajů (GDPR) společností
Karásek s.r.o.
IČ: 251 64 589
se sídlem České Budějovice, Nemanická 437/5
(dále jen „společnost“)
PREAMBULE
Společnost jako správce zpracovává osobní údaje. Tato vnitřní směrnice společnosti informuje fyzické osoby o zpracovávání osobních údajů společností, stanovuje pravidla pro zpracování osobních údajů a výkon práv fyzických osob v souvislosti s ochranou osobních údajů. Tato vnitřní směrnice se bude aplikovat pro ochranu veškerých osobních údajů všech fyzických osob, které společnost zpracovává.
ČLÁNEK 1
Informace pro fyzické osoby
- Osobní údaje zaměstnanců společnosti
Společnost tímto informuje, že o svých zaměstnancích zpracovává při nejmenším tyto osobní údaje:
- adresní a identifikační údaje, a to jméno, příjmení, datum a místo narození, rodné číslo, statní příslušnost, adresa trvalého bydliště, tel. spojení, email;
- popisné údaje, a to vzdělání, znalost cizích jazyků, odborné znalosti a dovednosti, předchozí zaměstnání, zdravotní pojišťovna, mzda, bankovní spojení;
- údaje o jiné kontaktní osobně, opatrovnících a kontaktní a identifikační údaje o dětech a jiných členech rodiny zaměstnance, budou-li zaměstnancem poskytnuty;
- citlivé údaje o zdravotním stavu, těhotenství, rodinných a majetkových poměrech, budou-li zaměstnancem poskytnuty a je-li to potřebné pro dodržování pracovně právních předpisů.
Společnost je podle zákonů souvisejících s výkonem práce povinna zpracovávat i další osobní údaje svých zaměstnanců. Těmito zákony jsou především zákoník práce a právní předpisy o zaměstnanosti, veřejném zdravotním pojištění, sociálním pojištění, nemocenském pojištění a důchodovém pojištění. Ze zákonných důvodů budou osobní údaje zaměstnanců předávány dál (např. zdravotní pojišťovně, státní správě sociálního zabezpečení).
Nad výše uvedené bude společnost zpracovávat i další osobní údaje svých zaměstnanců, které budou společnosti zaměstnancem v souvislosti s pracovněprávním vztahem poskytnuty.
O zaměstnancích nebudou zpracovávány žádné údaje, které bezprostředně nesouvisejí s výkonem práce a s pracovněprávním vztahem. O zaměstnancích nemohou být zpracovávány osobní údaje o těhotenství, rodinných a majetkových poměrech, sexuální orientaci, původu, členství v odborové organizaci, členství v politických stranách nebo hnutích, příslušnosti k církvi nebo náboženské společnosti, trestněprávní bezúhonnosti. Je-li pro to dán věcný důvod spočívající v povaze práce, která má být vykonávána, a je-li tento požadavek přiměřený, nebo v případech, kdy to stanoví zákon nebo zvláštní právní předpis, může společnost jako zaměstnavatel zpracovávat osobní údaje zaměstnance o těhotenství, rodinných poměrech a trestněprávní bezúhonnosti, pokud mu zaměstnanec tyto údaje sám poskytne. Společnost není oprávněna údaje o zaměstnanci získávat prostřednictvím třetích osob.
Osobní údaje zaměstnanců budou zpracovávány společností jako zaměstnavatelem jen v zákonném rozsahu a po dobu nezbytnou k plnění pracovní smlouvy a zákonných povinnosti zaměstnavatele. Osobní údaje budou zpracovávány výhradně pro účely pracovněprávního vztahu a pro účely stanovené zákonem k plnění povinnosti zaměstnavatele z pracovněprávních vztahů.
Výhradně pro účetní účely společnosti osobní údaje zaměstnanců zpracovává také účetní společnost
BENE CB spol. s r.o., IČ: 26020718, se sídlem České Budějovice, E. Rošického 460/12, PSČ 370 05.
Společnost jako zaměstnavatel je podle předpisů o bezpečnosti a ochraně zdraví při práci povinna poskytovat svým zaměstnancům ochranné pracovní pomůcky, pracovní oděv a obuv. Za účelem oprávněného zájmu společnosti, a to řádného poskytování ochranných pracovních pomůcek, pracovního oděvu a obuvi, je společnost oprávněna zpracovávat osobní údaje zaměstnance týkající se velikosti oblečení a velikosti bot. Společnost tyto osobní údaje zaměstnanců zpracovává pro zajištění hromadných objednávek těchto věcí a distribuci těchto věcí svým zaměstnancům. Společnost tyto osobní údaje zaměstnanců zpracovává jen v nezbytném rozsahu dle údajů, které zaměstnanec společnosti dobrovolně sdělí. Společnost je povinna tyto osobní údaje zaměstnance chránit a zajistit, aby se nedostaly k neoprávněným osobám.
Osobní údaje uchazečů o zaměstnání společnost zpracovává jen na základě souhlasu těchto osob.
- Klienti, zákazníci, obchodní partneři a třetí osoby
Společnost tímto informuje, že o svých klientech, zákaznících, obchodních partnerech a třetích osobách zpracovává tyto osobní údaje:
- jméno a příjmení / obchodní firma
- datum narození / IČ
- bydliště/sídlo společnosti
- dodací adresa
- jméno a příjmení kontaktních osob
- telefonní číslo a emailová adresa
- údaje o objednávkách
Společnost o klientech a obchodních partnerech zpracovává jen ty osobní údaje, které jsou nezbytně nutné pro plnění smlouvy a za účelem archivace již ukončených smluvních vztahů. Údaje o klientech a obchodních parterech mohou být s jejich souhlasem zpracovány i za účelem marketingu a zasílání obchodních sdělení.
O třetích osobách jsou zpracovávány osobní údaje jen na základě jejich souhlasu za účelem marketingu nebo i bez jejich souhlasu za účelem oprávněného zájmu společnosti na ochraně osob a majetku.
Osobní údaje klientů, obchodních partnerů a třetích osob nebudou předávány dalším osobám. Osobní údaje klientů a obchodních partnerů mohou být předávány dál (např. subdodavateli či dopravci), avšak dál budou předávány jen nejnutnější údaje výhradně za účelem plnění smluvních povinností (např. montáž nebo doprava zboží).
- Kamerový systém
Společnost dále informuje, že v areálu společnosti má nainstalován kamerový systém se záznamem za účelem ochrany osob a majetku. Společnost informuje veškeré fyzické osoby, které se pohybují v areálu společnosti, že kamerovým systémem jsou monitorovány tyto prostory: prodejní prostor (showroom), administrativní kancelář obchodníků, kancelář vedení společnosti, výrobní prostory dílen, skladové prostory, venkovní parkoviště před vchodem a venkovní rampa. Kamerovým systémem je pořizován prostý kamerový záznam.
Veškerá místa, která jsou monitorována kamerovým systém, jsou označena vhodně umístěnou a dostatečně viditelnou informační tabulkou s textem:
„Prostor je monitorován kamerovým systémem“
ČLÁNEK 2
Práva fyzických osob
Společnost tímto informuje o právech, které fyzické osoby v souvislosti se zpracováním svých osobních údajů mají vůči společnosti Karásek s.r.o.
1. Právo požadovat potvrzení o zpracování osobních údajů – Na žádost fyzické vystaví společnost potvrzení o tom, že zpracovává osobní údaje osoby této osoby a v jakém rozsahu.
2. Právo na informace – Společnost informuje všechny osoby o účelu zpracování, kategoriích dotčených osobních údajů, příjemci údajů, době uložení, o zdroji osobních údajů nebo o skutečnosti, že dochází k automatizovanému rozhodování včetně profilování. Společnost fyzické osoby informuje prostřednictvím této směrnice i o právech, které v souvislosti s ochranou osobních údajů mají.
3. Právo na přístup k osobním údajům – Fyzické osoby mají právo nahlížet do záznamů, které společnost vede o její osobě. Na žádost fyzické osoby společnost na své náklady vyhotovení pro fyzickou osobu kopie jejich údajů. Toto právo je pro zaměstnance zakotveno v zákoníku práce.
4. Právo na opravu nepřesných osobních údajů – Jsou-li osobní údaje zpracovávané společností nepřesné, má fyzická osoba právo požadovat opravu nepřesných osobních údajů. Současně má fyzická osoba i právo na doplnění neúplných údajů.
5. Právo na výmaz – Na žádost fyzické osoby je společnost povinna vymazat osobní údaje této osoby. Společnost vydá fyzické osobě potvrzení o tom, že její osobní údaje byly vymazány.
Společnost nevyhoví žádosti fyzické osoby o výmaz jejich osobních údajů v případě, že společnost je povinna takové osobní údaje zpracovávat. V případě, že žádosti o výmaz nemůže být vyhověno, vydá společnost této osobě písemné sdělení. Sdělení o nevyhovění žádosti musí být odůvodněno zákonnými ustanovení, proč nebylo žádosti vyhověno. Ve sdělení budou uvedeny i osobní údaje, které jsou zpracovávány, a důvod jejich zpracovávání.
6. Právo na omezení zpracování – Fyzická osoba má právo požadovat, aby zpracování jejích osobních údajů bylo omezeno, resp. aby byly zpracovávány jen některé osobní údaje dle žádosti fyzické osoby. Osoba může požadovat i to, aby její osobní údaje byly zpracovávány a nebyly vymazány. S takovou žádostí bude naloženo obdobně jako s žádostí o výmaz (viz bod 5.)
7. Právo odvolání souhlasu – Pokud jsou osobní údaje zpracovávány společností na základě souhlasu fyzické osoby, má fyzická osoba právo kdykoliv, jakýmkoliv způsobem i bez uvedené důvodu svůj souhlas se zpracováním osobních údajů odvolat. Odvolání souhlasu musí být učiněno vůči společnosti. Na odvolání souhlasu nejsou kladeny žádné formální náležitosti.
Společnost vyhoví přání fyzické osoby, osobní údaje vymaže a nebude je dál zpracovávat. V případě, že společnost je oprávněna nebo povinna zpracovávat osobní údaje i z jiného důvodu, než je souhlas se zpracováním, mohou být osobní údaje zpracovány i nadále. Společnost o tomto fyzickou osobu informuje včetně sdělení, kterých osobních údajů se zpracování týká a jaký je důvod jejich zpracování i bez souhlasu.
8. Právo na přenositelnost údajů – Na žádost fyzické osoby společnost předá osobní údaje o této osobě třetí osobě, kterou fyzická osoba označí.
9. Právo vznést námitku proti zpracování osobních údajů – Každá fyzická osoba má právo vznést námitku proti tomu, jak jsou její osobní údaje společností zpracovány. Právo vznést námitku lze uplatnit písemnou listinou adresovanou do sídla společnosti nebo ústně v pracovní době v sídle společnosti u odpovědných pracovníků určených čl. 3 této směrnice. Požádá-li o to osoba, která vznesla námitky, je společnost povinna poskytnout této osobě do 30 dnů od obdržení námitek informace o vyřízení námitek a přijatých opatřeních.
10. Právo podat stížnost u Úřadu pro ochranu osobních údajů – Každý má právo podat stížnost v souvislosti s ochranou osobních údajů u Úřadu pro ochranu osobních údajů.
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
pevná linka: +420 234 665 111 (Ústředna)
fax: +420 234 665 444
oficiální email: posta@uoou.cz
11. Právo na náhradu škody nebo nemajetkové újmy – Kdokoliv utrpěl v důsledku porušení ochrany osobních údajů společností hmotnou či nehmotnou újmu má vůči společnosti právo obdržet plnou a účinnou náhradu utrpěné újmy, ať už náhradu škody nebo přiměřené zadostiučinění za nemajetkovou újmu. Konkrétní požadavek na náhradu je nutno uplatnit u společnosti do tří let ode dne, kdy se fyzická osoba dozvěděla o způsobené škoda a kdo za ní odpovídá, nejpozději však do 10 let ode dne vzniku škody.
Uplatňování práv
Veškerá tato práva jsou uplatňována na základě žádosti fyzické osoby směřující vůči společnosti (krom práva podat stížnost u Úřadu pro ochranu osobních údajů, kdy stížnost musí být adresována přímo úřadu). Práva lze uplatnit na základě písemné žádosti adresované do sídla společnosti nebo prostřednictvím emailu sekretarka@karasek.cz Práva lze uplatnit také osobně v sídle společnosti v pracovní dny u jednatele společnosti.
Veškeré žádosti budou vyřízeny společností neprodleně, nejpozději ve lhůtě 30 dní ode dne doručení žádosti.
Žádost o uplatnění práv není a ani nemůže být zpoplatněna. Společnost si však vyhrazuje právo požadovat po fyzické osobě, která uplatňuje jakékoliv právo opakovaně (tj. podruhé v průběhu posledních 6 měsíců), úhradu administrativního poplatku ve výši 200,- Kč. Úhrada nemůže být vyžadována po zaměstnanci. Společnost si dále vyhrazuje právo nevyhovět žádosti fyzické osoby, která by byla nedůvodná nebo nepřiměřená. O důvodech nevyhovění žádosti musí být fyzická osoba aspoň stručně informována.
ČLÁNEK 3
Odpovědní pracovníci
- Osobní údaje zaměstnanců společnosti
Za zpracování osobních údajů zaměstnanců a uchazečů o zaměstnání je odpovědný jednatel, který také tyto osobní údaje zpracovává. Přístup do osobní složky zaměstnance a k jeho osobním údajům má jen jednatel.
Kromě jednatele má k osobním údajům zaměstnance přístup také jeho přímý nadřízený zaměstnanec. Nadřízený zaměstnanec však má k dispozici jen nejnutnější osobní údaje pro řádné zajištění vykonávané práce a dodržování ochrany a bezpečnosti zdraví při práci.
Zaměstnanec má právo si u jednatele stěžovat na nedodržování ochrany osobních údajů.
- Klienti, obchodní partneři a třetí osoby
Za zpracování osobních údajů klientů a obchodní partnerů je odpovědný jednatel. Za zpracování osobních údajů třetích osob za účelem marketingu je odpovědný jednatel. Ostatní pracovníci zpracovávají osobní údaje jen v nezbytném rozsahu.
- Kamerový systém
Za kamerový systém společnosti odpovídá jednatel společnosti, který má jako jediný oprávnění k přístupu ke kamerovému systému a záznamům kamerového systému. Jednatel společnosti je povinen zajistit vhodná bezpečností a technická opatření, aby byla zajištěna ochrana kamerového systému proti neoprávněným přístupům jednak prostřednictvím zásahu do softwaru (např. hackerský útok) i tak ochrana hardwarových součástí systému (např. faktická krádež úložného disku).
Všichni pracovníci byli řádně proškoleni ohledně zpracování osobních údajů. Pracovníci jsou povinni při zpracování osobních údajů postupovat plně v souladu s právními předpisy na ochranu osobních údajů. Pracovníci mají povinnost mlčenlivosti o veškerých osobních údajích, ke kterým májí přístup nebo které zpracovávají. Pracovníci jsou povinni zajistit, aby k osobním údajům neměli přístup neoprávněné osoby. Pracovníci zpracovávají osobní údaje jen v nezbytném rozsahu, po potřebnou dobu a vždy postupují tak, aby byla dodržena co možná největší ochrana osobních údajů.
Všichni pracovníci jsou povinni ohlásit odpovědnému jednateli společnosti všechny případy porušení zabezpečení osobních údajů, a to do 24 hodin od okamžiku, kdy se o tomto porušení dozvěděli nebo mohli při náležité pečlivosti dozvědět. Pracovníci mají tuto ohlašovací povinnost v návaznosti na povinnost společnosti jako správce osobních údajů ohlásit porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů.
Pracovníci jsou povinni při zpracovávání osobních údajů dále revidovat, opravovat a aktualizovat zpracovávané údaje, zajistit vymazání nebo řádnou skartaci nepotřebných údajů. Počítače, ve kterých jsou uloženy osobní údaje, musí být zaheslovány. Vždy při vzdálení se z místa pracoviště, musí pracovník zajistit počítač heslem a uzamknout prostory, ve kterých se nacházejí osobní údaje.
Ve všech otázkách týkajících se ochrany osobních údajů a této směrnice se kdokoliv může obrátit na jednatele společnosti.
V Českých Budějovicích dne 1.2.2022
__________________
Viktor Karásek
jednatel společnosti
Karásek s.r.o.
IČ: 251 64 589
sídlo: České Budějovice, Nemanická 437/5, PSČ 370 10
telefon: +420 606 607 575
e-mail: viktor@karasek.cz