GDPR

1. Obecné prohlášení

1.1. Sametic.cz (dále jen Sametic) plní povinnosti týkající se zpracování osobních údajů, které byly Sametic předány za účelem plnění smluvních a zákonných povinností.

1.2. Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation).

1.3. Sametic.cz vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.

1.4. Sametic.cz vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.

2. Zásady zpracování osobních údajů

2.1. Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:

a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;

b) osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;

c) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;

d) Sametic dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

3. Informace o zpracování osobních údajů

3.1. Obecné údaje:

a) Sametic s. r. o., Malohontská 1545 / 14, 97901 Rimavská Sobota, Slovenská republika, IČ: 5213004

3.2. Pověřenec pro ochranu osobních údajů

Sametic jmenovala ve smyslu článku 37 odst. 2 GDPR pověřence.

jméno: Samuel Zubo

email: info@sametic.cz

tel: + 420 724578078

3.3. Sametic zpracovává osobní údaje za účelem:

a) plnění zákonem stanovených povinností, kdy vystupuje v pozici správce osobních údajů;

b) plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;

c) plnění smluvních povinností, kdy osobní údaje byly společnosti Sametic předány správci osobních údajů;

d) ochrany práv a oprávněných zájmů společnosti Sametic;

3.4. Rozsah zpracovávaných osobních údajů:

Sametic zpracovává osobní údaje v rozsahu nezbytném pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:

a) jméno a příjmení;

b) adresa;

c) emailová adresa;

d) telefonní číslo;

e) rodné číslo;

g) údaje o osobních dokladech klientů;

3.5. Způsob zpracování osobních údajů:

Způsob, kterým Sametic zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech společnosti Sametic s využitím nástrojů Tabulky Google, Disk Google, Dokumenty Google.

Osobní údaje zpracovávají především zaměstnanci společnosti Sametic a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Sametic.

3.6. Příjemci osobních údajů

Osobní údaje jsou zpřístupněny zejména zaměstnancům společnosti Sametic v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření. Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.

Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama společnost Sametic.

V souladu s příslušnými právními předpisy je Sametic oprávněna nebo přímo povinna předávat Vaše osobní údaje:

a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;

b) poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;

c) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek.

d) subjektům patřícím do skupiny osob majetkově propojených se společností Sametic z důvodu outsourcingu služeb;

3.7. Předávání osobních údajů do zahraničí

Osobní údaje jsou zpracovávány na území České republiky a na území dalších států Evropské unie, které sdílejí stejné standardy ochrany osobních údajů jako Česká republika.

Subjekty podílející se na zpracování osobních údajů klientů, nepředávají osobní údaje klientů do zemí mimo Evropskou unii.

3.8. Doba zpracování osobních údajů

Osobní údaje zpracovává Sametic pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.

Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých Sametic zpracovává osobní údaje. V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů společnosti Sametic zpracovávat osobní údaje po dobu 5 let ode dne skončení smlouvy.

3.9. Práva subjektů údajů

Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:

a) právo na informace o správci osobních údajů, zpracovateli a pověřenci na ochranu osobních údajů;

b) právo na informace o účelu zpracování osobních údajů;

c) právo na přístup k osobním údajům a zda jsou osobní údaj zpracovávány či nikoli;

d) právo podat stížnost;

e) právo na opravu osobních údajů;

f) právo na výmaz osobních údajů (právo být zapomenut);

g) odvolat souhlas se zpracováním osobních údajů;

h) právo na omezení zpracování;

i) právo na přenositelnost osobních údajů;

j) právo vznést námitky;

k) veškerá další práva přiznaná Nařízením;

4. Závěrečné prohlášení

Sametic přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů je možné kontaktovat pověřence pro ochranu osobních údajů nebo vedení společnosti.

 

V Praze dne 21.8.2019