Zásady ochrany osobních údajů

TrollComputers s.r.o. (dále jen „správce“), se sídlem U Vodního hradu 1394, Česká Lípa, 47001, IČ: 22799389 vydává tyto zásady ochrany osobních údajů (dále jen „zásady“).

Jaké jsou dotčené subjekty údajů?

Správce zpracovává osobní údaje zákazníků, svých zaměstnanců a jiných osob ve smluvním vztahu se správcem dle níže uvedených podmínek.

Jaké tituly zpracování osobních údajů správce využívá?

Správce využívá tyto tituly zpracování osobních údajů:

• plnění právní povinnosti
• plnění smlouvy
• oprávněný zájem

V těchto případech se na správce nevztahuje povinnost získat souhlas se zpracováním osobních údajů od subjektů údajů.

Zpracovává správce osobní údaje na základě souhlasu?

V ojedinělých případech získává správce osobní údaje na základě souhlasu subjektu údajů. Souhlas subjektu údajů musí být svobodný, poučený, konkrétní, informovaný, jasně odlišitelný (např. souhlas musí být oddělený od smlouvy nebo obchodních podmínek, nemůže být nedílnou součástí), srozumitelný, snadno přístupný a nejlépe v písemné podobě a za použití jasných a jednoduchých jazykových prostředků.

Jakým způsobem správce získává osobní údaje?

Správce zpracovává osobní údaje, které získává od subjektů údajů zejména při uzavírání smluv.

V případě údajů zpracovávaných na základě souhlasu, lze informaci o existenci práva kdykoliv odvolat. Nesmí však být dotčena zákonnost zpracování.

Správce nepožaduje po subjektech osobní údaje, které přímo či nepřímo nepotřebuje k plnění svých zákonem daných povinností. Cílem správce je minimalizace osobních údajů.

Jaká práva má subjekt údajů?

Subjekt údajů, který řádně prokáže svou totožnost, má tyto práva:

  1. Právo na přístup k osobním údajům (čl. 15 nařízení GDPR): Subjekty údajů mohou požadovat informace o tom, jaké údaje o nich organizace zpracovává.
  2. Právo na opravu osobních údajů (čl. 16 nařízení GDPR): Subjekty údajů mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají. Tím není dotčena povinnost zaměstnanců hlásit zaměstnavateli změny týkající se jejich osobních údajů a uvádět zaměstnavateli správné a úplné osobní údaje potřebné k realizaci práv a povinností z pracovní smlouvy.
  3. Právo na výmaz osobních údajů (čl. 17 nařízení GDPR): V případě, že má subjekt údajů za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o jejich výmaz osobních údajů, které jsou dle jeho názoru zpracovávány v rozporu s nařízením GDPR.
  4. Právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR): Pokud má subjekt údajů za to, že by mělo dojít k omezení zpracování jeho osobních údajů, zejm. z důvodu, že zpracování těchto osobních údajů probíhá ze strany organizace v rozporu se zákonem.
  5. Právo na přenositelnost osobních údajů (čl. 20 nařízení GDPR): Osobní údaje subjekty údajů zpracovávané automatizovaně na základě jejich souhlasu či na základě právního titulu plnění smlouvy mohou být na žádost zaměstnance přeneseny jinému správci. K takové situaci v organizaci nedochází.
  6. Právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR): V případech zpracování osobních údajů subjektů údajů na základě právního titulu oprávněného zájmu mají subjekty údajů právo vznést námitku proti zpracování. V takovém případě organizace provede balanční test, ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí.

Jak správce chrání osobní údaje?

Správce chrání osobní údaje ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen „GDPR“). Všichni zaměstnanci jsou povinni řídit se Směrnicí pro ochranu osobních údajů a správce zajišťuje ve spolupráci s pověřencem na ochranu osobních údajů (dále jen „pověřenec“) pravidelné školení zaměstnanců.

Při uchování dat, se správce řídí zákonnými normami.

Správce si dále nechat vyhotovit analýzu nakládání s osobními údaji včetně posouzení rizik zpracování a bezpečnostních rizik vztahujících se k informačním systémům a technickým prostředkům správce. Na základě této analýzy byla přijata technická a organizační opatření pro posílení ochrany osobních údajů.

Jak mohu správce kontaktovat?

Kontaktní místem pro záležitosti ochrany osobních údajů je pověřenec. Pověřencem byl jmenován Tomáš Bazalík a je možné jej kontaktovat emailovou zprávou na adrese dpo@trollcomputers.cz, či písemně na adrese TrollComputers s.r.o., U Vodního hradu 1394, Česká Lípa, 47001.

Tyto zásady budou průběžně aktualizovány v souladu s aktuálními účely zpracování a dalšími požadavky jak ze strany zákonných povinností, tak ze strany správce.

Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, z důvodu obtížnosti a komplexnosti případu, o čemž bude subjekt údajů informován, včetně důvodů prodloužení.

Tyto podmínky jsou účinné ke dni 25. května 2018.

Tomáš Bazalík
jednatel TrollComputers s.r.o.

Informace o cookies naleznete na stránce Zásady cookies