GDPR - ochrana osobních údajů


ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

1. Správce osobních údajů, kontaktní údaje pro oblast GDPR

Správcem osobních údajů je společnost DIGIS, spol. s r.o., IČ 19012276, se sídlem Výstavní 292/13, Moravská Ostrava, 70200, zapsaná v obchodním rejstříku vedeném u KS Ostrava v oddílu C, vložce 0961 (dále jen „Správce“). Jakékoli dotazy týkající se zpracovávání osobních údajů můžete zasílat na adresu sídla Správce, na emailovou adresu gdpr@digis.cz  nebo směřovat na tel. +420 5966938985.

2. Rozsah zpracování a kategorie osobních údajů, které jsou předmětem zpracování

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo které Správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností Správce nebo oprávněného zájmu Správce.

3. Účel zpracování osobních údajů

3.1 Zpracovávání z důvodu splnění smlouvy, splnění zákonných povinností a z důvodu oprávněných zájmů Správce, 
poskytnutí osobních údajů nutných pro splnění smlouvy, plnění zákonných povinností Správce a ochranu oprávněných zájmů Správce je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Správce souhlas subjektu osobních údajů.

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže v čl. 5 Zásad.

4. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí Správce. Zpracování je prováděno v jeho provozovnách a sídle jednotlivými pověřenými zaměstnanci Správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Při zpracování osobních údajů Správcem nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR.

5. Doba zpracování osobních údajů

Ke zpracování osobních údajů dochází po dobu, která je nezbytná pro účely, pro které jsou údaje zpracovávány, a to v souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu Správce či v příslušných právních předpisech.

6. Kategorie příjemců osobních údajů

Správce při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Správce, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Správce a nesmí je využít jinak.

7. Práva subjektů údajů

V souladu s GDPR náleží subjektu osobních údajů práva vůči Správci. Tyto práva  je subjekt údajů oprávněn  uplatňovat na kontaktních adresách uvedených v čl. 1 těchto Zásad.