Prostřednictvím vydání tohoto předpisu plní Nakhodka Seafood s.r.o. některé své povinnosti, které vznikají v souvislosti se zpracováváním osobních údajů podle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („GDPR“), tak, že vydává tento:
Předpis o zpracování a ochraně osobních údajů
(podle čl. 5 a čl. 24 nařízení GDPR)
Podnikatel: Nakhodka Seafood s.r.o.
IČ, DIČ: 24178845, CZ24178845
Sídlo: Praha 4, Michle, Želetavská 1449/9, PSČ:14000
Zápis v OR: Městský soud v Praze, oddíl C, vložka 186003
vydává jako správce osobních údajů tento předpis o zpracování a ochraně osobních údajů v následujícím znění :
I. Obecná část
1. Nakhodka Seafood s.r.o., uvedená shora, je ve smyslu čl. 4 bodu 7) nařízení GDPR správcem osobních údajů příslušných fyzických osob jako subjektů údajů (dále jen „Správce“).
2. Tento předpis upravuje zpracování a ochranu osobních údajů, které Správce zpracovává ve vztahu k fyzickým osobám jako subjektům údajů, u nichž dochází ke zpracování osobních údajů.
3. Tento předpis je vydáván především pro stanovení účelu, k němuž jsou osobní údaje zpracovávány, stanovení prostředků a způsobu zpracování osobních údajů a zdokumentování technických a organizačních opatření k zajištění ochrany osobních údajů fyzických osob.
II. Zásady zpracování osobních údajů
1. Správce při zpracování osobních údajů příslušných subjektů údajů dodržuje zásady:
- zákonnosti, korektnosti a transparentnosti,
- účelového omezení,
- minimalizace údajů,
- přesnosti,
- omezeného uložení,
- integrity a důvěrnosti
2. Správce odpovídá za dodržení souladu s výše uvedenými zásadami.
3. Správce je oprávněn pověřit jinou osobu zpracováním osobních údajů o fyzických osobách, jejichž osobní údaje se zpracovávají (dále jen „Zpracovatel“).
III. Určení zpracovávaných osobních údajů
Správce či Zpracovatel za něj zpracovává osobní údaje, kterými jsou:
- jméno a příjmení,
- datum narození, rodné číslo,
- identifikační číslo, příp. DIČ
- sídlo/místo podnikání,
- místo trvalého bydliště, případně jiné místo, kde fyzická osoba provozuje svoji činnost,
- e-mail,
- číslo datové schránky
- telefonické spojení, příp. jiné spojení na fyzickou osobu,
- bankovní spojení a číslo bankovního účtu.
IV. Účel zpracování osobních údajů
1. Osobní údaje, zpracovávané Správcem jsou osobní údaje uvedené v článku III., které zpracovává Správce či Zpracovatel za tím účelem, aby Správce vyhověl povinnostem vyplývajícím z právních předpisů především v oblasti platebních, resp. plnění platebních povinností a realizačních, resp. plnění povinností z připravovaných/uzavřených smluv (smluvních vztahů).
2. Osobní údaj zpracovává Správce či Zpracovatel dále za účelem evidence subjektů, se kterými je Správce v podnikatelském či obdobném vztahu nebo osobami, se kterými je Správce v jakémkoli smluvním vztahu (vztahu ze smlouvy).
3. Osobní údaj zpracovává Správce či Zpracovatel dále za účelem evidence subjektů, se kterými zahajuje či se kterými probíhají jednání o uzavření smlouvy, jejímž účastníkem je/má být Správce.
V. Prostředky a způsoby zpracování osobních údajů
1. Správce získává výše uvedené osobní údaje prostřednictvím jakýchkoli dokumentů, které se dostanou do jeho dispozice v souvislosti s ujednáním článku IV. shora; osobní údaje zpracovává Správce či Zpracovatel za něj:
1.a v listinné podobě, prostřednictvím jednotlivých listin (dokumentace), evidovaných Správcem,
1.b v elektronické podobě v databázi, kterou Správce vede,
1.c prostřednictvím samostatné smlouvy uzavírané mezi Správcem a zpracovatelem osobních údajů (Zpracovatelem).
2. Subjekty údajů mají právo na přístup k osobním údajům, které Správce či Zpracovatel ve vztahu k nim zpracovává.
3. Subjekty údajů mají, ve vztahu ke zpracovávaným osobním údajům následující práva, která mohou uplatnit vůči Správci:
• právo získat potvrzení o zpracovávání či nezpracovávání osobních údajů a na přístup k osobním údajům, které jsou zpracovávány a týkající se subjektu údajů;
• právo na opravu nebo doplnění osobních údajů týkajících se subjektu údajů, pokud jsou nepřesné nebo neúplné;
• právo na výmaz nebo omezení zpracovávání osobních údajů subjektu údajů, pokud jsou splněny podmínky dané právními předpisy;
• právo na vznesení námitky proti zpracování osobních údajů subjektu údajů;
• právo na přenesení osobních údajů subjektu údajů k jinému správci.
4. Subjekt údajů uplatňuje svoje práva písemným podáním doručeným Správci osobních údajů; pro uplatnění práva není předepsán žádný formulář.
5. Subjekt údajů je oprávněn souhlas se zpracováním osobních údajů kdykoliv odvolat podle článku 7 odst. 3 GDPR; pro uplatnění takového práva není předepsán žádný formulář.
6. Pokud se subjekt údajů domnívá, že zpracování jeho osobních údajů Správcem či Zpracovatelem je v rozporu s právními předpisy, má právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
IČO: 708 37 627
se sídlem Pplk. Sochora 27, 170 00 Praha 7
www: https://www.uoou.cz
VI. Technická a organizační opatření k zajištění ochrany osobních údajů
1. Osobní údaje
1.a uchovávané v listinné podobě jsou zabezpečeny uzamčením na určeném místě, které se nachází na adrese sídla Správce,
1.b uchovávané v elektronické podobě jsou zabezpečeny prostřednictvím zabezpečení počítačové sítě,
1.c zabezpečovány Zpracovatelem podle bodu 1.a a 1.b shora.
2. K osobním údajům zpracovávaným Správcem mají přístup pouze osoby, u kterých je tento přístup nezbytný vzhledem k povinnostem, jež plní a s ohledem na obsah připravovaných, uzavíraných či uzavřených smluv. Jedná se o zaměstnance na pozicích ředitele finančního oddělení, office manažera a jednatele.
3. Osoby spojené se Správcem a představující zaměstnance Správce, dále osoba jednatele Správce, kteří mají přístup k osobním údajům subjektu údajů, jsou povinni o obsahu těchto údajů zachovávat mlčenlivost, a to i po skončení jejich pracovního poměru, resp. výkonu funkce.
4. Osoby spojené se Správcem a představující zaměstnance Správce, dále osoba jednatele Správce, kteří se podílejí na zabezpečení osobních údajů, jsou povinny o bezpečnostních opatřeních přijatých za účelem zajištění ochrany osobních údajů zachovávat mlčenlivost, a to i po skončení jejich pracovního poměru, příp. skončení výkonu funkce.
5. Každý zaměstnanec Správce, který je vázán mlčenlivostí o osobních údajích nebo bezpečnostních opatřeních týkajících se subjektu údajů, byl na tuto svou povinnost zaměstnavatelem individuálně upozorněn a byl rovněž poučen o právních souvislostech ochrany osobních údajů.
VII. Uchovávání a likvidace osobních údajů
1. V souvislosti se skončením výběrového řízení provede Správce a na základě jeho pokynu Zpracovatel likvidaci osobních údajů subjektu údajů, pro jejichž zpracování odpadl důvod.
2. V souvislosti se skončením smlouvy (smluvního vztahu), která není prodloužena, nahrazena novou smlouvou, upravena (změněna) dodatkem, provede Správce a na základě jeho pokynu Zpracovatel likvidaci osobních údajů subjektu údajů, pro jejichž zpracování odpadl důvod.
3. Správce po předepsanou dobu archivuje písemnosti, jejichž uchování mu ukládají zvláštní právní předpisy.
4. Správce i po skončení smlouvy (smluvního vztahu) po nezbytně nutnou uchovává/je oprávněn uchovávat písemnosti, které jsou nezbytné k ochraně práv Správce.
VIII. Závěrečná ustanovení
Tento předpis nabývá účinnosti dne 25.05.2018 a vydává se na dobu neurčitou.
V Praze dne 25.05.2018
Za zaměstnavatele: …………………………..
Valery Marchenko, jednatel