Soubory cookies
Obsah
- Identifikace společnosti
- Úvod
- Pojmy
- Postup zpracování žádostí
- Práva dotčené osoby
- Právo na přístup
- Právo na opravu
- Právo na vymazání („zapomenutí“)
- Právo na omezení zpracování
- Právo na přenosnost
- Právo namítat
- Oznámení třetím stranám
1. Identifikace společnosti
Společnost: ST. NICOLAUS – trade CZ, a. s.
Žarošická 4395/13, Židenice
639 00 Brno
Společnost zapsaná v Obchodním rejstříku Krajského soudu v Brně
Odd. B, vl. č. 2025
IČO: 25302639
Koordinátor: jméno: Ing. Jiří Štesl
e-mail: jiri.stesl@stn-trade.cz
mobil: +420 603 200 626
2. Úvod
Cílem tohoto dokumentu je popsat postupy, jak reagovat na uplatnění práv dotčených osob v souvislosti se zpracováním jejich osobních údajů podle nařízení Evropského parlamentu a Rady (EÚ 2016/679 z 24. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů (dále jen Nařízení) ve Společnosti.
Dokument uvádí pro každé právo dotčené osoby příslušný právní rámec a postup kroků, které je nevyhnutelné vykonat na jeho naplnění.
- Pojmy
Koordinátor je Společností určená a pověřená osoba pro výkon dohledu ochrany osobních údajů v postavení interního nebo externího pracovníka, jehož pracovní náplní je kromě jiného, zabezpečení splnění úloh v oblasti ochrany osobních údajů a dodržování souladu s příslušným nařízením. Koordinátor může být zároveň vlastníkem agendy anebo oprávněnou osobou anebo členem orgánů Společnosti.
Všechny ostatní pojmy používané v tomto dokumentu jsou definované v Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu takovýchto údajů, kterým se ruší směrnice 95/46/ES (všeobecné nařízení o ochraně údajů).
- Postup zpracování žádostí
Možnosti doručení žádosti na uplatnění práva dotčené osoby – žadatele:
- Elektronickou poštou na adrese osobní.udaje@stn-trade.cz
- Osobně Koordinátorovi
Koordinátor ověří, zda žádost podala oprávněná dotčená osoba.
Koordinátor ověří, zda jsou zpracované osobní údaje žadatele.
V případě, že jsou zpracované osobní údaje o žadateli, Koordinátor nebo jiný příslušný orgán společnosti rozhodne ohledně žádosti žadatele a vykoná následující úkony.
V případě, že ve společnosti nejsou zpracované osobní údaje žadatele, Koordinátor potvrdí tuto informaci žadateli.
- Práva dotčené osoby
- Právo na přístup
Právní rámec (Článek 15 Nařízení):
- Dotčená osoba má právo získat od provozovatele potvrzení o tom, zda se zpracovávají osobní údaje, které se jí týkají, a jestliže tomu tak je, má právo získat přístup k těmto osobním údajům a tyto informace:
- účely zpracování;
- kategorie dotčených osobních údajů;
- příjemci nebo kategorie příjemců, kterým byli nebo budou osobní údaje poskytnuté, zejména příjemci ve třetích zemních nebo mezinárodní organizace;
- jestliže je to možné, předpokládaná doba uchovávání osobních údajů nebo jestliže to není možné, kritéria na její určení;
- existence práva požadovat od provozovatele opravu osobních údajů týkající se dotčené osoby nebo jejich vymazání nebo omezení zpracování nebo práva namítat proti takovémuto zpracování;
- právo podat stížnost dozorovému orgánu;
- jestliže se osobní údaje nezískaly od dotčené osoby, jakékoliv dostupné informace, pokud jde o jejich zdroj;
- existence automatizovaného rozhodování včetně profilování uvedeného v článku 22 ods. 1 a 4 Nařízení a v těchto případech aspoň smysluplné informace o použitém postupu, jako o významu a předpokládaných důsledcích takového zpracování pro dotčenou osobu.
- Jestliže se osobní údaje přenášejí do třetí země nebo mezinárodní organizaci, dotčená osoba má právo být informovaná o přiměřených zárukách podle článku 46 Nařízení týkajících se přenosu.
- Provozovatel poskytne kopii osobních údajů, které se zpracovávají. Za jakékoliv další kopie, o které dotčená osoba požádá, může provozovatel účtovat přiměřený poplatek odpovídajícím administrativním nákladům. Jestliže dotčená osoba podala žádost elektronickými prostředky, informace se poskytnou v běžně používané elektronické podobě, pokud dotčená osoba nepožádala o jiný způsob.
- Právo získat kopii uvedenou v odstavci 3 nesmí mít nepříznivé důsledky na práva a svobody jiných.
- Právo na opravu
Právní rámec (Článek 16 Nařízení):
Dotčená osoba má právo na to, aby provozovatel bez zbytečného odkladu opravil nesprávné osobní údaje, které se jí týkají. Se zřetelem na účely zpracování má dotčená osoba právo na doplnění neúplných osobních údajů, a to i prostřednictvím poskytnutí doplňkového vyhlášení.
- Právo na vymazání („zapomenutí“)
Právní rámec (Článek 17 Nařízení):
- Dotčená osoba má též právo dosáhnout u provozovatele bez zbytečného odkladu vymazání osobních údajů, které se jí týkají, a provozovatel je povinný bez zbytečného odkladu vymazat osobní údaje, jestliže je splněný některý z těchto důvodů:
- osobní údaje již nejsou potřebné na účely, na které se získávaly nebo jinak zpracovávaly;
- dotčená osoba odvolá souhlas, na základě, kterého se zpracování vykonává, podle článku 6 ods. 1 písm. a) Nařízení nebo článku 9 ods. 2 písm. a) Nařízení, a jestliže neexistuje jiný právní základ pro zpracování;
- dotčená osoba namítá proti zpracování podle článku 21 ods. 1 a nepřevažují žádné oprávněné důvody na zpracování nebo dotčená osoba namítá proti zpracování podle článku 21 ods. 2 Nařízení;
- osobní údaje se zpracovávaly nezákonně;
- osobní údaje musí být vymazané, aby se splnila zákonná povinnost podle práva Unie nebo práva členského státu, kterému provozovatel podléhá;
- osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti podle článku 8 ods. 1 Nařízení.
- Jestliže provozovatel zveřejnil osobní údaje a podle odstavce 1 je povinný vymazat osobní údaje, se zřetelem na dostupnou technologii a náklady na vykonání opatření podnikne přiměřené opatření včetně technických opatření, aby informoval provozovatele, kteří vykonávají zpracování osobních údajů, že dotčená osoba je žádá, aby vymazali všechny odkazy na tyto osobní údaje, jejich kopie nebo opisy.
- Odstavec 1 a 2 se neuplatňují, pokud je zpracování potřebné:
- na uplatnění práva na svobodu projevu a na informace;
- na splnění zákonné povinnosti, která si vyžaduje zpracování podle práva Unie nebo práva členského státu, kterému provozovatel podléhá, nebo na splnění úlohy realizované ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli;
- z důvodu veřejného zájmu v oblasti veřejného zdraví v souladu s článkem 9 ods. 2 písm. h) a i) Nařízení, jako i článkem 9 ods. 3 Nařízení;
- na účely archivace ve veřejném zájmu, na účely vědeckého nebo historického výzkumu nebo na statistické účely podle článku 89 ods. 1 Nařízení, pokud je pravděpodobné, že právo uvedené v odstavci 1 znemožní nebo závažným způsobem ztíží dosáhnutí cílů takového zpracování, nebo
- na prokazování, uplatňování nebo obhajování právních nároků.
- Právo na omezení zpracování
Právní rámec (Článku 18 Nařízení):
- Dotčená osoba má právo na to, aby provozovatel omezil zpracování, pokud jde o jeden z těchto případů:
- dotčená osoba napadne správnost osobních údajů, a to po dobu umožňující provozovateli ověřit správnost osobní údajů;
- zpracování je protizákonné a dotčená osoba namítá proti vymazání osobních údajů a žádá namísto toho omezení jejich použití;
- provozovatel už nepotřebuje osobní údaje na účely zpracování, ale potřebuje je dotčená osoba na prokázání, uplatňování nebo obhajování právních nároků;
- dotčení osoba namítá proti zpracování podle článku 21 ods. 1 Nařízení, a to až do ověření, či oprávněné důvody na straně provozovatele převažují nad oprávněnými důvody dotčené osoby.
- Jestliže se zpracování omezilo podle odstavce 1, takové osobní údaje se s výjimkou uchovávání, zpracují jen se souhlasem dotčené osoby nebo na prokazování, uplatňování nebo obhajování právních nároků, nebo na ochranu práv jiné fyzické nebo právnické osoby, nebo z důvodů důležitého veřejného zájmu Unie nebo členského státu. 3. Dotčenou osobu, která dosáhla omezení zpracování podle odstavce 1, provozovatel informuje před tím, než bude omezení zpracování zrušené.
- Právo na přenosnost
Právní rámec (Článku 20 Nařízení):
- Dotčená osoba má právo získat osobní údaje, které se jí týkají a které poskytla provozovateli, v strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto údaje dalšímu provozovateli bez toho, aby jí provozovatel, kterému se tyto osobní údaje poskytly, bránil, jestliže:
- se zpracování zakládá na souhlasu podle článku 6 ods. 1 písm. a) Nařízení nebo článku 9 ods. 2 písm. a) Nařízení, nebo na smlouvě podle článku 6 ods. 1 písm. b) Nařízení, a
- jestliže se zpracování vykonává automatizovanými prostředky
- Dotčená osoba má při uplatňování svého práva na přenosnost údajů podle odstavce 1 právo na přenos osobních údajů přímo od jednoho provozovatele druhému provozovateli, pokud je to technicky možné.
- Uplatňováním práva uvedeného v odstavci 1 tohoto článku není dotčený článek 17 Nařízení. Uvedené právo se nevztahuje na zpracování nevyhnutné na splnění úlohy realizované ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli.
Právo uvedené v odstavci 1 nesmí mít nepříznivé důsledky na práva a svobody jiných.
- Právo namítat
Právní rámec (Článek 21 Nařízení):
- Dotčená osoba má právo kdykoliv namítat z důvodů týkajících se její konkrétní situace proti zpracování osobních údajů, které se jí týká, které je vykonávané na základě článku 6 ods. 1 písm. e) nebo f) Nařízení včetně namítání proti profilování založenému na uvedených ustanoveních. Provozovatel nesmí dále zpracovávat osobní údaje, pokud neprokáže nevyhnutné oprávněné důvody na zpracování, které převažují nad zájmy, právy a svobodami dotčené osoby, nebo důvody na prokazování, uplatňování nebo obhajování právních nároků.
- Jestliže se osobní údaje zpracovávají na účely přímého marketingu, dotčená osoba má právo kdykoliv namítat proti zpracování osobních údajů, které se jí týká, na účely takového marketingu, včetně profilování v rozsahu, v jakém souvisí s takovým přímým marketingem.
- Jestliže dotčená osoba namítá vůči zpracování na účely přímého marketingu, osobní údaje se již na takové účely nesmí zpracovávat.
- Dotčená osoba se výslovně upozorní na právo uvedené v ods. 1 a 2 nejpozději při první komunikaci s ní, přičemž se toto právo prezentuje jasně a odděleně od jakýchkoliv jiných informací.
- V souvislosti s používáním služeb informační společnosti a bez ohledu na směrnici 2002/58/ES může dotčená osoba uplatňovat svoje právo namítat automatizovanými prostředky s použitím technických specifikací.
- Jestliže se osobní údaje zpracovávají na účely vědeckého nebo historického výzkumu či na statistické účely podle čl. 89 ods. 1 Nařízení, dotčená osoba má právo namítat z důvodů týkajících se její konkrétní situace proti zpracování osobních údajů, které se jí týká, s výjimkou případů, když je zpracování nevyhnutné na plnění úlohy z důvodů veřejného zájmu.
- Oznámení třetím stranám
Právní rámec (Článek 19 Nařízení):
Provozovatel oznámí každému příjemci, kterému byly osobní údaje poskytnuté, každou opravu nebo vymazání osobních údajů nebo omezení zpracování uskutečněné podle článku 16, článku 17 ods. 1 a článku 18 Nařízení, pokud se to neukáže jako nemožné nebo si to nevyžaduje nepřiměřené úsilí. Provozovatel o těchto příjemcích informuje dotčenou osobu, jestliže to dotčená osoba požaduje.
V Brně dne 20.12.2021