Ochrana osobních údajů

1 Úvod

Ochrana osobních údajůVážení zákazníci a obchodní partneři, tímto dokumentem vás informujeme o podmínkách a okolnostech zpracování osobních údajů fyzických osob (dále jen osobních údajů) v naší společnosti, zajištění jejich ochrany a právech subjektů údajů souvisejících se zpracováním těchto údajů. Při  zpracování osobních údajů dbáme  na soulad  s  právem  Evropské  unie,  zejména na  soulad s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR). Informaci o zpracování osobních údajů naší společností si rovněž můžete stáhnout ve formátu pdf níže.

2 Terminologie

GDPR Nařízení evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Zákon č. 110/2019 Sb. o zpracování osobních údajů upravuje zpracování osobních údajů podle nařízení Evropského parlamentu a Rady (EU) 2016/6792),

Osobní údaj je jakákoliv informace o fyzické osobě.

Zpracování je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení. Pro účely tohoto dokumentu je správcem společnost DOM – ZO 13, s.r.o.

Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Příjemce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Třetí strana je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.

Souhlas subjektu údajů je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Dozorový úřad je nezávislý orgán veřejné moci zřízený členským státem podle článku 51 GDPR. V ČR je to úřad pro ochranu osobních údajů  (dále jen ÚOOÚ).

Oprávněný zájem je zájem správce nebo třetí strany například v situaci, kdy existuje relevantní a odpovídající vztah mezi subjektem údajů a správcem, například pokud je subjekt údajů zákazníkem správce nebo mu naopak poskytuje služby. Oprávněným zájmem dotčeného správce údajů je rovněž zpracování osobních údajů nezbytně nutné pro účely zamezení podvodům. Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné z důvodu oprávněného zájmu.

ČIA je zkratka pro Český institut pro akreditaci, o.p.s.

ÚNMZ je zkratka pro Úřad pro technickou normalizaci, metrologii a státní zkušebnictví  

CWS ANB je zkratka pro Česká svářečská společnost ANB.

EWF je zkratka pro European Federation for Welding, Joining and Cutting.

IIW je zkratka pro International Institute of Welding.

ATB je zkratka pro "Authorised Training Body", může to být svářečská škola nebo jiné výukové středisko pro svářečský personál.

 3 Identifikace správce

Správcem osobních údajů je společnost DOM – ZO 13, s.r.o., IČ 25261908 se sídlem Litomyšlská 560, 560 02 Česká Třebová. Společnost je zapsána do obchodního rejstříku Krajským soudem v Hradci Králové oddíl C,  vložka 10969. Kontaktní údaje na správce:

Internet: https://www.domzo13.cz

Email: info@domzo13.cz

Kontakty na pracoviště: https://www.domzo13.cz/kontakty

4 Zákonnost zpracování

Všechny námi zpracovávané osobní údaje jsou ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem. Osobní údaje jsou shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný. Námi zpracovávané údaje jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány. Námi zpracovávané údaje jsou vedeny tak, aby byly v maximální míře přesné a v případě potřeby aktualizované. Všechny zpracovávané osobní údaje jsou vedeny po nezbytně nutnou dobu v papírové a/nebo elektronické podobě. Uchovávání osobních údajů je pro nás důležité hlavně ve vztahu ke kontrolním orgánům, které nám udělují oprávnění umožňující vykonávat naši činnost (ČIA, ÚNMZ, CWS ANB, EWF, IIW). Osobní údaje jsou zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením. Osobní údaje zpracovávají pouze zaměstnanci naší společnosti, pro zpracování nevyužíváme zpracovatele. Všechny námi zpracovávané osobní údaje jsou zpracovávány v souladu článkem 6 GDPR na základě:

  • Souhlasu uděleném subjektem údajů. Článek 6, odst. 1 písm. a) GDPR
  • Zpracování nezbytného pro splnění právní povinnosti, která se na správce vztahuje. Článek 6, odst. 1 písm. c) GDPR
  • Oprávněného zájmu správce. Článek 6, odst. 1 písm. f) GDPR

5 Zpracovávané osobní údaje

Naše společnost zpracovává osobní údaje, které jsou uvedeny v následujících článcích této kapitoly:

5.1 Osobní údaje zaměstnanců společnosti

Zpracování osobních údajů zaměstnanců společnosti se řídí interními předpisy společnosti a zpracování těchto údajů není předmětem tohoto dokumentu. Tyto údaje jsou zpracovávány na základě nutnosti splnění právní povinnosti, která se na správce vztahuje, kdy bez těchto údajů nejsme schopni plnit požadavky dané legislativou (platby mezd, sociální a zdravotní pojištění, evidence zdravotních prohlídek, ...).

Přístup k údajům mají pouze pověření pracovníci správce.

5.2 Osobní údaje lektorů

Osobní údaje lektorů jsou vedeny elektronicky a papírově na pracovišti Česká Třebová a u manažera jakosti. Data těchto pracovníků jsou poskytována kontrolním orgánům (ČIA, ÚNMZ, CWS ANB, EWF, IIW) pro prokázání kvalifikačních předpokladů těchto pracovníků.

Tyto údaje jsou zpracovávány na základě oprávněných zájmů správce, kdy bez těchto údajů nejsme schopni prokázat kvalifikační předpoklady pro provádění výukové činnosti.

Přístup k údajům mají pouze pověření pracovníci správce.

5.3 Osobní údaje pracovníků školených, zkoušených nebo kvalifikovaných pro účely vystavení osvědčení o absolvování školení nebo pro účely vystavení kvalifikačního dokladu.

Tyto osobní jsou vedeny elektronicky a papírově pro účely vystavení dokladů pro subjekty těchto údajů. Jediným citlivým údajem se jeví zraková způsobilost, která je požadována pro kvalifikační zkoušky podle normy ISO 9712. Osobní údaje jsou poskytovány kontrolním orgánům (ČIA, ÚNMZ) pro prokázání důvěryhodnosti procesu školení, kvalifikace a certifikace těchto pracovníků. Pro účely případného dozoru a odesílání informací o končících platnostech vydaných dokladů jsou evidovány kontaktní údaje (adresa, email, telefonní číslo).

Údaje nezbytné pro evidenci a vystavení dokladů jsou zpracovávány na základě oprávněných zájmů správce, kdy bez těchto údajů nejsme schopni tyto doklady vystavit a prokázat kvalitu procesu vystavování dokladů kontrolním úřadům. Kontaktní údaje nezbytné pro odesílání informací o končících platnostech vydaných dokladů jsou zpracovávány na základě souhlasu subjektu údajů.

Přístup k údajům mají pouze pověření pracovníci správce. Přístup k údajům držitelů certifikátů (Jméno, příjmení, číslo certifikátu) je veřejný na webových stránkách správce na základě oprávněného zájmu správce zamezit podvodům (čl. 47 GDPR), pro přístup je nutné znát identifikační číslo subjektu údajů uvedené na certifikátu.

5.4 Osobní údaje pracovníků školených, zkoušených nebo certifikovaných v systému CWS ANB

Jedná se o případy školení, zkoušení nebo certifikace svářečských inženýrů, technologů, specialistů, praktiků, svářečů, páječů, operátorů, svářečských techniků. Ve všech těchto případech nejsme v roli správce, ale v roli zpracovatele ve vztahu ke správci, kterým je CWS ANB. Provádění zpracování se řídí pokyny správce, smlouvou a technickými pravidly CWS ANB a je plně v souladu s GDPR. Naši pracovníci, kteří jsou pověřeni zpracovávat osobní údaje jsou zavázáni k mlčenlivosti. Pro činnost zpracovatele pro CWS ANB jsme periodicky prověřování správcem a jsme držitelem dokumentu "Certifikát autorizované zkušební organizace" s platností na tři roky.

Přístup k údajům mají pouze pověření pracovníci zpracovatele.

5.5 Osobní údaje svářečských dozorů v procesu certifikace výrobků, certifikace systémů managementu nebo posuzování shody

Tyto osobní údaje jsou vedeny elektronicky a papírově pro účely posouzení způsobilosti výrobců a vystavení certifikátů těmto výrobcům. V těchto případech jsou zpracovávány osobní údaje svářečských dozorů (jméno, datum narození a čísla kvalifikačních dokladů) nutné pro vystavení certifikátu výrobce.

Údaje nezbytné pro evidenci a vystavení dokladů jsou zpracovávány na základě oprávněných zájmů třetí strany – posuzovaného výrobce, kdy bez těchto údajů nejsme schopni výrobci vystavit certifikát. Svářečský dozor může (ale ne nutně) být kmenovým zaměstnancem výrobce, ale ve všech těchto případech musí být k výrobci smluvně vázán. Svářečský dozor je o zpracování osobních údajů poučen formou podpisu formuláře „Hodnocení svářečského dozoru“.

Přístup k údajům mají pouze pověření pracovníci správce.

6 Zdroje získávání osobních údajů

Námi zpracovávané osobní údaje jsou získávány výhradně od subjektu osobních údajů, v některých případech prostřednictvím jeho zaměstnavatele.

7 Zpracování osobních údajů

Společnost zpracovává osobní údaje manuálně i automatizovaně. Při automatizovaném zpracování osobních údajů ale nepoužíváme profilování. Ochranu osobních údajů máme organizačně i technicky zabezpečenu tak, aby byla v souladu s příslušnými právními předpisy.

Osobní údaje nepředáváme třetím stranám s výjimkou předání subjektům, které disponují zákonnou pravomocí vyžadovat předání takových osobních údajů. Jedná se zejména o různé státní orgány, jako jsou soudy, státní zastupitelství nebo Policie ČR. Osobní údaje poskytneme jen tehdy, pokud nám takovou povinnost stanoví příslušný právní předpis.

8 Práva subjektu osobních údajů

Pokud zpracováváme osobní údaje, činíme tak v souladu s platnou legislativou. Subjekt údajů má ve vztahu k námi zpracovávaným údajům následná práva:

  • Pokud se zpracování osobních údajů zakládá na souhlasu subjektu údajů, subjekt údajů má právo svůj souhlas pro budoucí zpracování kdykoli odvolat
  • Právo od nás jako správce údajů požadovat přístup ke svým osobním údajům a podrobnější informace o jejich zpracování
  • Právo od nás požadovat opravu vašich nepřesných nebo neúplných osobních údajů
  • Právo nás požádat o poskytnutí vašich osobních údajů v běžně používaném a strojově čitelném formátu, umožňujícím jejich předání jinému správci, pokud jsme je získali na základě vašeho souhlasu nebo v souvislosti s uzavíráním a plněním smlouvy, a jsou zpracovány automatizovaně
  • Právo podat námitku týkající se zpracování některých nebo všech vašich osobních údajů
  • Právo nás požádat o výmaz vašich osobních údajů, pokud již nemáme žádný právní důvod pro jejich další zpracování
  • Právo podat stížnost dozorovému úřadu

9 Kontaktujte nás

V případě uplatnění některého z práv subjektu osobních údajů nás můžete kontaktovat emailem na info@domzo13.cz nebo písemně na adresu sídla společnosti uvedenou v tomto dokumentu. Na vaše žádosti, dotazy nebo stížnosti odpovíme co nejdříve, nejpozději však do jednoho měsíce od jejich doručení. Pokud bychom z důvodu složitosti řešení vaší žádosti nebo vysokého počtu žádostí dalších osob nedokázali vaši žádost vypořádat včas, budeme vás informovat o potřebném prodloužení lhůty. Pro vyřizování žádostí, dotazů a stížností je nutné prokázat Vaši totožnost jakožto subjektu údajů!

Čekejte prosím...
cross