Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Správce osobních údajů:
AutoMax Group s.r.o.
Prague Office Park I
K Hájům 1233/2
155 00 Praha 5
IČO: 43873588
(dále jen „správce“)
tímto v souladu s čl. 12 GDPR informuje subjekty údajů o zpracování jejich osobních údajů a o jejich právech.
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
přímo od subjektů údajů (např. registrace, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky, smlouvy, souhlasy, videozáznam pořízený prostřednictvím technického zařízení správce aj.)
z veřejné evidence – veřejnou evidencí je pro účely tohoto dokumentu:
veřejný rejstřík dle zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, ve znění pozdějších předpisů, tzn. spolkový rejstřík, nadační rejstřík, rejstřík ústavů, rejstřík společenství vlastníků jednotek, obchodní rejstřík a rejstřík obecně prospěšných společností;
další registry ve smyslu č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, konkrétně:
Zpracování osobních údajů probíhá u správce :
Důvody zpracování zvláštních kategorií osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
V souladu se lhůtami uvedenými v příslušných smlouvách, ve vnitřních předpisech správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluv, oprávněných zájmů, tak i z příslušných právních předpisů.
1. V souladu se čl. 12 GDPR informuje správce subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
2. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
3. Správce poskytuje subjektům údajů informace a sdělení stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků. Informace a sdělení může SPRÁVCE subjektům údajů poskytovat písemně, ve vhodných případech i elektronicky nebo ústně, pokud si ověří totožnost příslušného subjektu údajů.
4. Správce je povinen na žádost subjektů údajů o informace reagovat bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení takové žádosti. V odůvodněných případech může správce tuto lhůtu prodloužit, nejdéle však o 2 měsíce. Správce o prodloužení lhůty informuje subjekt údajů, a to také do 1 měsíce od obdržení žádosti subjektu údajů a sdělí subjektu údajů důvody tohoto prodloužení. V případě, že subjekt údajů podá žádost o informace a sdělení elektronicky, SPRÁVCE mu je poskytne elektronicky, ledaže subjekt údajů nepožádá o jiný způsob poskytnutí informací a sdělení, např. písemně.
5. Pokud subjekt údajů žádá správce o přijetí určitých opatření (opravu jeho osobních údajů, jejich výmaz apod.) a správce takové opatření nepřijme, informuje o tom subjekt údajů neprodleně, nejpozději do 1 měsíce od žádosti o přijetí příslušného opatření, a to včetně důvodů neprovedení těchto opatření a také informace o možnosti subjektu údajů podat stížnost u Úřadu pro ochranu osobních údajů, příp. se obrátit na soud.
6. Informace a sdělení poskytuje správce subjektu údajů bezplatně. V případě, že subjekt údajů činí opakované žádosti, nebo jsou tyto žádosti nedůvodné, či nepřiměřené, správce může žádost subjektu údajů odmítnout anebo uložit přiměřený poplatek pokrývající administrativní náklady spojené s poskytnutím informací a sdělení nebo spojené s provedením požadovaných opatření. Správce musí být schopen nedůvodnost či nepřiměřenost žádosti subjektu údajů doložit.
7. V případě, že správce získá osobní údaje přímo od subjektu údajů, sdělí při jejich získání subjektu údajů následující informace:
8. Pokud je to nezbytné pro zajištění spravedlivého a transparentního zpracování, správce poskytne subjektu údajů i další informace, zejména dobu zpracování osobních údajů, příp. kritéria pro její stanovení, dále pak informace o právu subjektu údajů na opravu osobních údajů, jejich výmaz apod.
9. V případě, že správce nezíská osobní údaje přímo od subjektu údajů, sdělí při jejich získání subjektu údajů informace uvedené v odst. 7 písm. a), b), d) a e), příp. i další informace dle odst. 8.
10. Správce informuje subjekt údajů o změně účelu zpracování osobních údajů, kdykoliv k ní dojde.
11. Správce je povinen na požádání dát subjektu údajů potvrzení o tom, zda správce osobní údaje, které se ho týkají, zpracovává, a pokud ano, zajistit subjektu údajů přístup k těmto údajům a k následujícím informacím:
13. Správce má povinnost bez zbytečného odkladu opravit nepřesné osobní údaje týkající se subjektu údajů, doplnit neúplné osobní údaje, a to i poskytnutím dodatečného prohlášení.
14. Správce má povinnost bez zbytečného odkladu vymazat osobní údaje, týkající se subjektu údajů, pokud je naplněn jeden z následujících důvodů:
15. V případě, že správce osobní údaje subjektu údajů zveřejnil a je povinen je vymazat, musí správce přijmout (s ohledem na dostupnou technologii a náklady) přiměřené kroky k tomu, aby informovalo jiné správce osobních údajů, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie i replikace.
16. Správce není povinen splnit povinnosti dle odst. 14 a 15, pokud je zpracování osobních údajů pro něj nezbytné, např. pro splnění právní povinnosti, jež vyžaduje zpracování osobních údajů právem Evropské unie nebo právním řádem České republiky, které se na správce vztahuje, nebo pro určení, výkon nebo obhajobu svých právních nároků apod.
17. Správce je povinen omezit zpracování osobních údajů subjektu údajů, pokud:
18. V případě, že správce omezil zpracování osobních údajů dle předchozího odstavce, mohou být tyto osobní údaje zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu Evropské unie.
19. Správce předem informuje subjekt údajů o zrušení omezení zpracování osobních údajů dle odst. 17.
20. Správce je povinen oznámit jednotlivým příjemcům informaci o všech opravách nebo výmazech osobních údajů, o omezení zpracování osobních údajů, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce rovněž informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
21. V případě, že subjekt údajů vznese námitku proti zpracování osobních údajů Společenstvím vlastníků, které správce zpracovává za účelem oprávněných zájmů správce, či třetí osoby, správce na základě této námitky osobní údaje dále nezpracovává, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Správce musí subjekt údajů o tomto právu informovat, a to nejpozději při první komunikaci se subjektem údajů.
1. V případě, že správce obdrží podání fyzické osoby - subjektu údajů, kterým v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“)
je správce vždy povinen před zpracováním shora uvedených žádostí dostatečně ověřit identitu žadatele. Má-li správce pochybnosti o totožnosti žadatele, má právo si od žadatele vyžádat dodatečné informace nezbytné k potvrzení jeho totožnosti (čl. 12 odst 6 GDPR).
2. Správce je oprávněn v případě pochybností o identitě žadatele vyžádat si od této osoby:
3. Správce není oprávněn vyžadovat další informace k ověření identitě žadatele zejména v případech, kdy:
Pro případ dotazů týkajících se zpracování osobních údajů subjektů údajů lze kontaktovat ustaveného zaměstnance. Email: lucie.vitaskova@automax-group.com
Prohlášení je veřejně přístupné na internetových stránkách správce https://www.automax-group.cz/ochrana-osobnych-udajov-1s
Poslední aktualizace tohoto Prohlášení provedena dne 17. 5. 2018