GDPR pro klienty

Zásady zpracování a ochrany osobních údajů

Klienti správce a jejich zaměstnanci

 

Informace správce pro subjekt osobních údajů o činnostech zpracování osobních údajů získaných od subjektu údajů k plnění smluvních a zákonných povinností

podle čl. 12 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016,

obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), vedené subjektem:

 

AKORD OT, s.r.o., IČO 271 52 138

se sídlem V Olšinách 2300/75, Strašnice, 100 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, vložka C100232,

kontaktní e-mail: vladimir.svatos@akord-ot.cz

(dále jen „Správce”)

 

Správce Vám poskytuje následující informace v souladu s Nařízením:

 

  1. Kontaktní údaje pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován, jelikož k tomu Správce není povinen.

 

  1. Popis kategorií subjektů údajů, které o Vás správce zpracovává, kategorií osobních údajů a účelů jejich zpracování

A: Kategorie osobních údajů, které o Vás Správce zpracovává při plnění smluvních a zákonných povinností:

  • jméno a příjmení
  • kontaktní adresa, pokud ji Správci sdělíte,
  • e-mail, pokud jej Správci sdělíte,a
  • telefon, pokud jej Správci sdělíte,

 

B: Účel zpracování osobních údajů: plnění zákonných povinností a smluvních povinností souvisejících se smlouvami - zejména smluv o školení či kurzu - uzavřenými mezi Správcem a subjektem údajů, případně smluv uzavřených mezi Správcem a osobou, za kterou subjekt údajů jedná či která subjekt údajů na kurz či akci provozovanou Správcem vyslala.

 

C: Právní základ zpracování osobních údajů: plnění zákonem stanovených a smlouvou převzatých povinností při plnění smluv uzavřených se subjektem údajů či s osobou, která subjekt údajů zaměstnává či za kterou subjekt údajů jedná, anebo smluv uzavřených se zaměstnavatelem subjektu osobních údajů (či osobou v obdobném postavení), pokud na jejich základě poskytuje Správce služby subjektu osobních údajů (zejména služby spočívající ve školení či outdoorovém kurzu).

 

  1. Popis kategorií příjemců, kterým mohou být Vaše osobní údaje zpřístupněny či předány, včetně příjemců ze třetích zemí nebo mezinárodních organizací

 

Všechny osobní údaje mohou být poskytnuty poskytovatelům doručovacích, právních a účetních služeb, jakož i provozovateli databází pro ukládání dat, a dále pojišťovnám, poskytovatelům hotelových, cestovních a stravovacích služeb, pokud je toto nezbytné pro plnění smlouvy s námi či jste si zajištění těchto služeb objednali. Všechny uvedené subjekty spolupracují se Správcem na základě smluvního vztahu a jsou povinni na základě tohoto smluvního vztahu zajistit jejich ochranu.

 

Osobní údaje nebudou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím.

 

  1. Informace o Vašich právech
    1. Správce Vám poskytne na žádost informace o přijatých opatřeních podle článků 15 až 22 Nařízení, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti.
    2. Zejména máte právo požadovat od Správce přístup k osobním údajům, které o Vás zpracovává, jejich opravu v případě nepřesnosti, a dále jejich výmaz (právo být zapomenut), popřípadě omezení zpracování, a vznést námitku proti zpracování – tedy kdykoliv a bez uvedení důvodu vznést námitku proti zpracovávání osobních údajů. Zejména jste oprávněn získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Uvedená práva se uplatňují doručením dopisu či e-mailu na adresu Správce uvedenou shora. Správce upozorňuje, že u osobních údajů získaných k plnění zákonných a smluvních povinností není možno poskytovat službu Vámi požadovanou, pokud nám kontaktní údaje neposkytnete.
    3. Jste oprávněn získat osobní údaje, které se Vás týkají, jež jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by Vám v tom Správce bránil. Uvedená práva se uplatňují doručením dopisu či e-mailu na adresu Správce uvedenou shora.
    4. V případě, že osobních údaje jsou zpracovávány na základě Vašeho souhlasu, jste tento oprávněn kdykoliv odvolat, a to doručením dopisu či e-mailu na adresu Správce uvedenou shora,
    5. u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, jste oprávněn kdykoliv podat stížnost na postup Správce,
    6. u Správce nedochází k automatizovanému rozhodování, včetně profilování

 

  1. Informace o plánovaných lhůtách pro výmaz jednotlivých kategorií osobních údajů

 

Vaše osobní údaje subjektů zpracovávané na základě zákonných a smluvních povinností budou vymazány vždy bez zbytečného odkladu po uplynutí zákonem stanovené doby, po kterou je Správce povinen tyto údaje uchovávat (zejména lhůty k archivaci účetních podkladů).

 

U dat zpracovávaných na základě Vašeho souhlasu budou vymazány vždy bez zbytečného odkladu po uplynutí doby, pro kterou jsou potřebné; nejpozději ale ihned poté, co zanikne souhlas se zpracováním.  

 

  1. Popis technických a organizačních bezpečnostních opatření, které Správce přijal k ochraně Vašich osobních údajů

 

  1. Ochrana před neoprávněným přístupem k osobním údajům

 

Přístup k záznamovým zařízením a k listinným evidencím zajistil Správce zejména takto: záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti Správce. Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob. Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.

 

  1. Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním Vašich osobních údajů

 

Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Systém Správce eviduje všechny přístupy k jednotlivým osobním údajům. Oprávněné osoby jsou proškoleny, přičemž každé další školení bude zaznamenáno v provozním deníku Správce. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Správce.

 

  1. Ochrana před útokem zvenčí

 

Systém Správce je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Správcem pověřených osob.

 

  1. Ochrana před neoprávněným použitím přístupových údajů (nedbalost)

 

Každý přístup do systému Správce je zaznamenán, přičemž jednotlivé přístupy lze navzájem porovnat. Přístupová hesla do systému Správce jsou pravidelně měněna.

 

  1. Ochrana před neznalostí

 

Všechny oprávněné a pověřené osoby jsou řádně poučeny a budou pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o funkčnosti systému Správce, záznamových zařízení a softwarového vybavení (včetně aktualizací), jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.