Souhlas se zpracováním osobních údajů
Prohlášení o zpracování osobních údajů ve smyslu zákona č.110/2019 Sb. O zpracování osobních údajů v platném znění, na základě přímo aplikovatelného Nařízení EP a Rady (EU) č. 2016/679 (dále jen „GDPR“):
Správce osobních údajů
FONS s.r.o., se sídlem Popelákova 2, 628 00 Brno, IČO: 489 09 203, obchodní korporace zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 11312, (dále „Společnost“ nebo „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Kategorie osobních údajů, které jsou předmětem zpracování:
Správce shromažďuje, zpracovává a uchovává následující kategorie osobních údajů subjektů, jejichž skladba je vždy dána nezbytností zpracování osobních údajů vždy dle definovaného účelu zpracování osobních údajů pro daný subjekt údajů, zejména:
- adresní a identifikační údaje sloužící k identifikaci subjektu (např. jméno, příjmení, rodné číslo, datum narození, adresa trvalého pobytu, číslo dokladu totožnosti, pohlaví, stav, IČ, DIČ), údaje o dosaženém vzdělání, jako jsou diplomy o stavovské či akademická hodnosti, tituly, a dále i údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, emailová adresa a obdobné informace)
- údaje homepage získané prostřednictvím cookies, obvyklé podle obecně závazných předpisů a obchodních zvyklostí,
- popisné údaje týkající se smluvního vztahu (např. sídlo provozovny, bankovní spojení, evidenci knihy jízd, docházka zaměstnance do zaměstnání, agendové údaje, jako jsou údaje upřesňující pracovní a soukromé jízdy)
- zvláštní kategorie osobních údajů, zejména citlivé údaje, dotýkající se zpravidla zdravotního stavu či sociální situace subjektu údajů, informace o exekučních, soudních či správních řízení a dále jiné personifikované údaje – např. fotografie a zvukové nebo kamerové záznamy,
- další údaje nezbytné pro plnění povinností ze zákona nebo ze smlouvy.
Kategorie subjektů údajů:
- zákazník správce
- dodavatel služby
- jiná osoba, které je ve smluvním vztahu ke správci
- osoba vystupující jako zájemce o uzavření smluvního vztahu se správcem, včetně osoby vstupující do prostoru homepage Společnosti.
Kategorie příjemců osobních údajů:
- zpracovatel a jeho smluvní partner, zajišťující specializované informační služby spojené se shromažďováním a archivací informací v elektronické podobě,
- státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
Účel zpracování osobních údajů
- jednání o smluvním vztahu
- výběrové řízení na pracovní pozici
- plnění na základě smlouvy, zejména obchodních smluv o sledování provozu
- zajištění interních procesů bezpečnosti a ochrany osobních údajů, vedení mzdové a personální agendy a vyplývající povinnosti vedení účetnictví Společnosti;
- ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
- archivnictví vedené na základě zákona
- plnění jiných zákonných povinností správce
- ochrana životně důležitých zájmů subjektu údajů
- jiné účely obsažené v rámci souhlasu subjektu se zpracováním jeho osobních údajů.
Způsob zpracování a ochrany osobních údajů
- Zpracování osobních údajů provádí správce vlastními prostředky nebo ve spolupráci se smluvními partnery. Zpracování je správcem prováděno v jeho provozovnách, pobočkách a v sídle správce jednotlivými pověřenými zaměstnanci správce, příp. smluvním zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky včetně použití „kyberprostoru“, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce potřebná opatření, zejména zaměřená k tomu, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
- Správce zpracovává a uchovává (archívuje) osobní údaje způsobem, který zajistí jejich náležité zabezpečení pomocí zavedených bezpečnostních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením a to např. formou řízeného přístupu k těmto informacím, prováděním šifrování a anonymizace osobních údajů, schopnost obnovení dostupnosti osobních údajů nebo například formou pravidelných auditů zavedených bezpečnostních opatření.
Doba zpracování osobních údajů
- V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
- Správce zpracovává osobní údaje subjektu manuálně či automatizovaným způsobem a zabezpečeně je uchovává v listinné či elektronické podobě po dobu stanovenou archivačním, spisovým a skartačním řádem. V návaznosti na účel zpracování jsou některé osobní údaje subjektu vedeny v informačním systému (např. systém provozu a monitoringu vozidel, personální systém, ekonomický informační systém, evidenční systém, rezervační systém, archivační systém, aj.).
- Osobní údaje se uchovávají nejdéle po dobu určenou smlouvou nebo obecně závazným předpisem. O uplynutí této doby jsou zničeny.
Předání osobních údajů
- Správce nepředává osobní údaje jiným osobám, kromě zpracovatelů osobních údajů, se kterými má řádně uzavřené zpracovatelské smlouvy, pokud povinnost jejich předání orgánům, úřadům či institucím není Společnosti uložena právním předpisem anebo k tomu nebyl udělen souhlas subjektu údajů.
- Při zpracování osobních údajů nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do práv či oprávněných zájmů subjektů údajů.
Práva subjektu osobních údajů
- Subjekt údajů na základě žádosti obdrží od Společnosti, není-li v žádosti blíže uvedeno, veškeré informace o zpracování jeho údajů, a to stručným, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků. Žádost lze podat elektronickými prostředky, podáním učiněným prostřednictvím datové schránky, emailem nebo poskytovatele poštovních služeb anebo ústním podáním učiněným do záznamu u Společnosti; žádost nelze podat telefonicky.
- Pokud se osobní údaje, týkající se subjektu údajů, získávají přímo od něho, poskytne mu Společnost v okamžiku získávání osobních údajů tyto informace:
a) totožnost a kontaktní údaje správce,
b) kontaktní údaje na pověřence pro ochranu osobních údajů (DPO),
c) účely zpracování, pro které jsou osobní údaje určeny a zpracovávány, a právní základ pro jejich zpracování,
d) oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na tomto zákonném titulu,
e) případné příjemce nebo kategorie příjemců osobních údajů, včetně případného zpracovatele,
f) případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci včetně odkazu na vhodné záruky,
g) dobu, po kterou budou osobní údaje uloženy u Společnosti, nebo není-li ji možné určit, budou použitá kritéria pro stanovení této doby,
h) existenci práva požadovat od Společnosti přístup k osobním údajům, týkajících se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů,
i) pokud je zpracování založeno na souhlasu subjektu údajů, existenci práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
j) možnost podat stížnost u dozorového úřadu,
k) skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do budoucí smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů, l) skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
Pokud Společnost hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním, informace o tomto jiném účelu. Společnost nemusí subjektu osobních údajů informace o zpracování poskytovat tehdy, pokud subjekt údajů již uvedené informace má, a to do té míry, v níž je má.
Jestliže osobní údaje nebyly získány od subjektu údajů, poskytne mu Společnost shodné informace a navíc zdroj, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů.
Společnost nebude v případě získání osobních údajů od někoho jiného, než je subjekt údajů, uplatňovat informační povinnost, pokud je získávání nebo zpřístupnění výslovně stanoveno právním předpisem, který se na Společnost vztahuje a v němž jsou stanovena bezpečnostní a organizační opatření na ochranu oprávněných zájmů subjektu údajů.
Subjekt osobních údajů, který zjistí nebo se domnívá, že Společnost jako správce nebo jiná osoba, která pro Společnost zpracovává osobní údaje, provádí zpracování jeho osobních údajů v rozporu s nařízením v oblasti ochrany osobních údajů nebo v rozporu s legislativními povinnostmi v oblasti ochrany osobních údajů, může požádat o vysvětlení nebo požadovat, aby Společnost nebo zpracovatel odstranil takto vzniklý stav. Nevyhoví-li Společnost nebo příslušný zpracovatel žádosti, může se subjekt osobních údajů obrátit na Úřad pro ochranu osobních údajů, přičemž právo subjektu obrátit se přímo na Úřad pro ochranu osobních údajů tím není dotčeno.
- Subjekt osobních údajů má tato další práva:
- získat od Společnosti, jsou-li pro to splněny podmínky, informace o zpracování jeho osobních údajů (informace o totožnosti a kontaktní údaje správce a jeho případného zástupce; případně kontaktní údaje pověřence pro ochranu osobních údajů (DPO), účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování, případné příjemce nebo kategorie příjemců osobních údajů a další informace, nezbytné pro zajištění transparentního a korektního zpracování jeho osobních údajů),
- získat od Společnosti přístup k osobním údajům, tj. získat od Společnosti potvrzení o tom, zda tato zpracovává osobní údaje, které se ho týkají, a je-li tomu tak, má subjekt osobních údajů právo získat přístup k těmto osobním údajům a na další informace v zákonném rozsahu,
- na opravu svých nesprávných osobních údajů, resp. na doplnění neúplných osobních údajů, 4. na výmaz svých osobních údajů, pokud byly splněny zákonné podmínky, např. pokud osobní údaje již nejsou potřeba k účelům, pro něž byly získány nebo se jinak zpracovávaly, nebo např. pokud subjekt odvolá svůj souhlas, na jehož základě byly osobní údaje zpracovány,
- na omezení zpracování osobních údajů Společností, jsou-li splněny zákonné podmínky,
- na přenositelnost údajů, tj. na získání osobních údajů, které se jej týkají, a které Společnosti poskytl, a to v strukturovaném, běžně používaném a strojově čitelném formátu,
- vznést kdykoli námitku z důvodů jeho konkrétní situace proti zpracování osobních údajů, které se jej týkají;
- nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování, neudělí-li k tomu subjekt souhlas, kromě případů, kdy automatizované zpracování umožňuje právní předpis;
- podat stížnost dozorovému úřadu.
- Společnost je oprávněna vyžadovat od subjektu osobních údajů při podání žádosti o naplnění některého z výše uvedených práv, jeho osobní identifikaci ověřením u příslušného zaměstnance, nebo identifikaci ověřením jinými dostupnými metodami (např. email nebo osobně v sídle či provozovně Společnosti).
- Společnost je oprávněna v případech, které vymezuje právní předpis, za poskytnutí informace o zpracovávaných osobních údajů subjektu požadovat přiměřenou úhradu, nepřevyšující náklady nezbytné na poskytnutí informace.
Poučení
- Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas.