Zákon č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“)
I. Správce osobních údajů
JTEKT COLUMN SYSTEMS CZECH s.r.o. (dále JCSCZ), se sídlem Podnikatelská 1144/8, 301 00 Plzeň, IČO 26733561, registrovaná u Krajského soudu v Plzni, oddíl C, vložka 15492, (dále jen „Společnost“ nebo „správce“), jakožto správce[1] osobních údajů, si tímto dovoluje informovat na základě tohoto Zákona o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv subjektů údajů souvisejících, pokud není uvedeno Zákonem jinak, jedná se o ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – (dále jen „GDPR“).
II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce ve znění Zákona.
III. Zdroje osobních údajů
Přímo od subjektů poskytující osobní údaje dobrovolně (např. při poskytování služeb a jiné podpory, např. z emailových, osobních nebo telefonických komunikacích) a tyto zdroje jsou základním předpokladem nejen pro uzavření nebo změnu smluvního vztahu a zároveň slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektů údajů, které jsou určovány obecně závaznými předpisy, jako nezbytné nutné náležitosti pro jednání smluvních stran a plnění zákona ze strany Společnosti, přičemž se jedná zejména o předané osobní údaje, ale i odvozové údaje z poskytnutých údajů veřejné dostupné rejstříky, seznamy a evidence/záznamy (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam aj.) kamerové systémy, které jsou ve správě či vlastnictví správce, a jejich provoz se realizuje za účelem ochrany osob a majetku správce proti případným protiprávným jednáním dalších subjektů.
IV. Kategorie osobních údajů, které jsou předmětem zpracování
- Identifikační údaje: identifikačním údajem se rozumí zejména: jméno, příjmení, titul, datum narození, DIČ, adresa/sídlo, místo dodání, podpis, apod. Identifikačními údaji jsou také osobní údaje, na základě kterých jsme schopni vás nezaměnitelně identifikovat.
- Kontaktní údaje: kontaktním údajem je zejména kontaktní nebo doručovací adresa, telefonní číslo, e-mailová adresa, apod. Kontaktními údaji jsou tak osobní údaje, na základě kterých jsme schopni vás kontaktovat.
- Údaje o nákupu služeb, jedná se o údaje o tom, jaké námi poskytované služby využíváte. Detailnější informace ohledně konkrétních kategorií osobních údajů, které zpracováváme, naleznete v textu dokumentu, kterým nám buď udělujete souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při prodeji produktu nebo služby na základě naší smluvní nebo zákonné povinnosti, případně na základě oprávněného zájmu.
- popisné a autentizační údaje (např. bankovní spojení, nebo přihlašovací/registrační údaje), další údaje nezbytné pro plnění smlouvy, údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií a videozáznamů, použití osobních údajů za účelem personálních řízení aj.)
- údaje o chování na našem webu (více uvedeno v dokumentu Zásady práce s cookies, uveřejněného na webových stránkách:www.jtekt-cs.cz
V. Kategorie subjektů údajů
Zaměstnanec správce, externí spolupracovník (fyzická osoba podnikají i nepodnikající), partner správce, dopravce, dodavatel služby, zákazník, odběratel nebo jiná osoba, které je ve smluvním vztahu ke správci, dále uchazeč o zaměstnání, fyzické osoby zapojené do zpracování osobních údajů.
VI. Kategorie příjemců osobních údajů
Orgány veřejné správy (policie, exekutoři, a další), resp. státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy nebo na základě Vámi uskutečněného souhlasu se zpracováním osobních údajů veřejné ústavy a finanční a pojišťovací ústavy případné osoby zajišťující poštovní a emailové rozesílky osoby nebo, které zajišťují správu IT, hostingové služby, dotazníky spokojenosti a technické operace zpracování (dodavatelé informačních systémů a aplikací) a další zpracovatelé správce nebo další možní příjemci na území ČR, a ve státech EU. Detailnější informace ohledně zpracovatelů a příjemců osobních údajů naleznete v textu dokumentu, kterým nám buď udělujte souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování konkrétní služby na základě naší smluvní povinnosti, případně na základě oprávněného zájmu.
VII. Účel zpracování osobních údajů
Účely zpracování osobních údajů subjektů údajů:
- automobilová výroba a související služby;
- nábor zaměstnanců;
- uzavření a plnění nájemné smlouvy podle zákona č. 89/2012, Občanský zákoník, jednání o smluvním vztahu, plnění smlouvy;
- vnitřní administrativní potřeby a interní evidence a ochrana práv a zájmů správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek, nároků z náhrady škod, správního řízení podle zvláštních předpisů, tvorba statistik), archivnictví vedené na základě zákona, výběrové řízení na volná pracovní místa, plnění zákonných povinností ze strany správce a na základě jeho zákonných činností, ochrana životně důležitých zájmů subjektu údajů, vylepšení webu správce a služeb na základě jejich využívání
- statistické výkaznictví.
VIII. Způsob zpracování a ochrany osobních údajů
Je prováděno pouze na pracovištích a v sídle zaměstnanci správce, jako zpracovatele za pomocí výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad a technických či organizačních opatření pro správu a zpracování osobních údajů.
IX. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů, kterou správce závazně dodržuje.
X. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů ve smyslu Zákona, pokud není stanovené jinak v důsledku zákonem určených Výjimek, a nebo GDPR.
V souladu s ustanovením Zákona a dále na základě čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
XI. Technická a organizační opatření pro bezpečnost osobních údajů subjektů údajů
1. Správce přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení osobních údajů:
- všechny osoby, kterým bude umožněn přístup k osobním údajům, byly nebo budou před poskytnutím tohoto přístupu poučeny o povinnostech a řádně proškolení správcem v oblasti zpracování osobních údajů;
- funkčnost a účinnost opatření k zajištění bezpečnosti osobních údajů jsou pravidelně a v potřebném rozsahu kontrolovány, a to formou vlastní auditní a revizní činnosti v oblasti opatření a dokumentace;
- pořizování záznamů, které umožní určit a ověřit, kdy a kým byly osobní údaje zaznamenány nebo jinak zpracovány;
- provádění šifrování a/nebo anonymizace osobních údajů;
- schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, vzhledem k zavedeným technickým opatřením a jejich pravidelné kontrole;
- schopnost obnovit dostupnost osobních údajů;
- zaveden proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření pro zajištění bezpečnosti zpracování;
- schopnost zajištění ochrany integrity komunikačních sítí;
- antivirovou ochranu a kontrolu neoprávněných přístupů;
- zabezpečený přenos dat, který umožňuje jednoznačnou identifikaci příjemce prostřednictvím nástrojů;
- při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.
2. Správce průběžně přijímá další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zpřístupnění (dále jen „porušení zabezpečení osobních údajů“), a to dle svého uvážení a s přihlédnutím ke stavu techniky.
XII. Práva subjektů údajů
1.Základní a nezbytné náležitosti žádostí pro uplatnění práv subjektů údajů jsou uveřejněny v dokumentu Náležitosti pro uplatnění práv, uveřejněného na všech našich webových stránkách. V uvedeném dokumentu jsou vyjmenována práva subjektů údajů a zároveň jsou připraveny formuláře pro uplatnění práv subjektů údajů, a to vždy na emailové adrese gdpr@jtekt-cs.cz nebo na pracovišti správce.
2. V souladu se ustanovením § 28 Zákona informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování, kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, poučení o právech požádat o opravu, omezení zpracování nebo výmaz osobních údajů a zdroji těchto údajů.
3. Každý subjekt údajů, který zjistí nebo se domnívá, že správce či zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- požádat správce o vysvětlení, dále požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
- je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav,
- nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00, Praha 7, tel. 234 665 800 nebo emailem: posta@uoou.cz,
- postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo,
- kontaktní údaj na pověřence pro ochranu osobních údajů Společnosti: Algotech, a.s., na adrese: Sokolovská 668/136d, 186 00 Praha, e-mail: mtravnicek@algotech.cz.
Kontaktní údaj na osobou pověřenou činností agendy ochrany osobních údajů správce v České republice: Jiří Hrabák, e-mail: j-hrabak@jtekt-cs.cznebo adresa sídla správce.
[1] Správce osobních údajů určuje, za jakým účelem a jakými prostředky budou osobní údaje zpracovávány, shromážděny, zaznamenány a tříděny nebo zpřístupněny, a také za řádné provádění takovéhoto zpracování vašich osobních údajů nese správce odpovědnost.