GDPR - Zpracování osobních údajů

Správce osobních údajů  LUMO PLUS s.r.o. se sídlem: Dolní Marklovice 159, 735 72 Petrovice u Karviné, identifikační číslo: 258 24 015 (dále pouze jako „správce“) vydává v souladu s Obecným nařízením o ochraně osobních údajů (dále jen jako "GDPR") Evropského parlamentu a Rady (EU) 2016/679 toto prohlášení:

1. Vymezení pojmů

Osobní údaj. Osobním údajem je každá informace o fyzické nebo právnické osobě, díky které lze tuto osobu přímo či nepřímo identifikovat. Za osobní údaje jsou považovány: jméno, adresa, IČ, DIČ, telefonní číslo, e-mail, fotografie, kamerový záznam, IP adresa.

Citlivý údaj. Zvláštní kategorie osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. LUMO PLUS s.r.o. tyto údaje neshromažďuje.

Správce údajů. Správcem údajů je subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování odpovídá. Správcem údajů v tomto případě je LUMO PLUS s.r.o.

Zpracovatel údajů. Třetí subjekt, který na základě smlouvy pro správce zpracovává předané osobní údaje subjektů údajů.

Subjekt údajů. Subjektem údajů je fyzická nebo právnická osoba, jíž se osobní údaje týkají.

Oprávněný zájem. Oprávněné zájmy správce se mohou stát právním základem zpracování osobních dat za předpokladu, že nepřevažují zájmy subjektu údajů.

2. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

3. Zdroje osobních údajů

  • přímo od subjektů údajů
  • kamerový systém
  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík apod.)

4. Kategorie osobních údajů, které jsou předmětem zpracování

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, číslo telefonu, e-mailová adresa apod.)
  • popisné údaje (např. bankovní spojení, obrazový záznam z kamerového systému)
  • další údaje nezbytné pro plnění smlouvy
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)

5. Kategorie subjektů údajů

  • zákazník správce
  • zaměstnanec správce
  • dopravce
  • dodavatel služby
  • návštěvníci a osoby pohybující se v areálech správce, které jsou monitorovány kamerovým systémem
  • jiná osoba, které je ve smluvním vztahu ke správci
  • uchazeč o zaměstnání

6. Kategorie příjemců osobních údajů

  • servisní střediska
  • finanční ústavy
  • zpracovatel
  • státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • další příjemci (např. předání osobních údajů do zahraničí – státy EU)

7. Účel zpracování osobních údajů

  • účely obsažené v rámci souhlasu subjektu údajů
  • jednání o smluvním vztahu
  • plnění smlouvy
  • ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
  • archivnictví vedené na základě zákona
  • výběrová řízení na volná pracovní místa
  • plnění zákonných povinností ze strany správce
  • ochrana životně důležitých zájmů subjektu údajů
  • zjišťování spokojenosti s nákupem

8. Oprávněný zájem správce osobních údajů

Zpracování osobních údajů pro účely přímého (direct) marketingu správce v mezích legitimního očekávání je považováno za zpracování prováděné z důvodu oprávněného zájmu.

Do oprávněného zájmu správce spadá také vyhodnocování zpětné vazby a analýza kvality poskytovaných služeb. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely.

9. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.

Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

10. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

11. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

Správce bez souhlasu subjektu údajů může zpracovávat tyto údaje:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů

12. Práva subjektů údajů

1) Správce na žádost subjektu údajů informuje subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování
  • kategorii dotčených osobních údajů
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
  • plánované době, po kterou budou osobní údaje uloženy
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů
  • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování

2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • Požádat správce o vysvětlení
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
  • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

13. Závěrečná ustanovení

  1. Uživatel souhlasí s těmito podmínkami ochrany osobních údajů zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuje uživatel, že si tyto podmínky přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.
  2. Poskytovatel je oprávněn tyto podmínky změnit. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. zašle novou verzi Uživateli na jeho e-mailovou adresu.
  3. Kontaktní údaje Poskytovatele ve věcech týkajících se těchto podmínek: +420 596 311 829, info@lumo.cz.
  4. Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.

Tyto podmínky ochrany osobních údajů nabývají účinnosti dnem 1. 1. 2020.

Odeslat článek známému   Vytisknout