Zásady ochrany osobních údajů
Zásady zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
1. Obecné údaje o společnosti ATC energo a.s.
Sídlo společnosti: Štěrboholská 1404/104, 102 00 Praha 10
Provozovna: Tiskařská 12, 108 00, Praha 10
IČO: 09808124
DIČ: CZ09808124
Zapsaná: u Městského soudu v Praze, spisová značka B 25981
Kontaktní e-mail: atc@atc-energo.cz
2. Prohlášení
Společnost ATC energo a.s. (dále jen Společnost) plní povinnosti týkající se zpracování osobních údajů, které jí byly předány za účelem plnění smluvních a zákonných povinností.
Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation).
Naše Společnost vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.
Naše Společnost vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.
3. Zásady zpracování osobních údajů
Při zpracování osobních údajů plníme vysoké standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
Osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze konkrétní osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů.
Osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním standardům; je zajištěno velmi vysoké zabezpečení těchto údajů, které zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.
Subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na konkrétní a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech.
Naše Společnost dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.
4. Informace o zpracování osobních údajů
Společnost zpracovává osobní údaje za účelem:
- plnění zákonem stanovených povinností, kdy vystupuje v pozici Správce osobních údajů,
- plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů,
- plnění smluvních povinností, kdy osobní údaje byly Společnosti předány správci osobních údajů a naše Společnost vystupuje jako Zpracovatel,
- pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy,
- ochrany práv a oprávněných zájmů naší Společnosti.
Rozsah zpracovávaných osobních údajů:
Společnost zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených účelů. Jsou zpracovávány následující typy osobních údajů:
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, datum narození, adresa trvalého pobytu atd.) a údaje umožňující kontakt se subjektem údajů (tj. kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa, číslo občanského průkazu, apod.),
- popisné údaje (např. bankovní spojení),
- další údaje nezbytné pro plnění smlouvy,
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů.
Naše Společnost nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování není dán zákonný důvod.
Způsob zpracování osobních údajů:
Způsob, kterým naše Společnost zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačním systému naší Společnosti.
Osobní údaje zpracovávají především zaměstnanci Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouva, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje naše Společnost.
Naše Společnost přijala technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Příjemci osobních údajů:
Osobní údaje jsou zpřístupněny zejména zaměstnancům naší Společnosti v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.
Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama naše Společnost.
V souladu s příslušnými právními předpisy je Společnost oprávněna nebo přímo povinna předávat Vaše osobní údaje:
- příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí,
- subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností,
- dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek, apod.
Předávání osobních údajů do zahraničí:
Osobní údaje jsou zpracovávány na území České republiky. Naše společnost nepředává osobní údaje do zemí mimo Evropskou unii.
Doba zpracování osobních údajů:
Osobní údaje zpracovává naše Společnost pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.
Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých naše Společnost zpracovává osobní údaje.
V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů naší Společnosti zpracovávat osobní údaje po dobu maximálně 10 let ode dne předání díla.
V případě, kdy jsou osobní údaje zpracovávány na základě souhlasu subjektů údajů, jsou tyto údaje zpracovávány po dobu nezbytně nutnou ode dne udělení souhlasu.
Práva subjektů údajů:
Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:
- právo na informace o správci (zpracovateli) osobních údajů,
- právo na přístup k osobním údajům a zda jsou osobní údaje zpracovávány či nikoli dle čl. 15 GDPR,
- právo na opravu osobních údajů dle čl. 16 GDPR,
- právo na výmaz osobních údajů dle čl. 17 GDPR,
- právo na omezení zpracování dle čl. 18 GDPR,
- právo na přenositelnost osobních údajů dle čl. 20 GDPR,
- právo na informace o účelu zpracování osobních údajů,
- právo vznést námitku proti zpracování dle čl. 21 GDPR,
- právo podat stížnost,
- právo odvolat souhlas se zpracováním osobních údajů písemně nebo elektronicky na adresu nebo e-mail společnosti uvedený v čl. 1 těchto zásad,
veškerá další práva přiznaná Nařízením;
Dozorovým orgánem ve věci zpracování osobních údajů je Úřad pro ochranu osobních údajů.
Adresa:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: posta@uoou.cz
Web: www.uoou.cz
5. Závěr
Společnost přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů nás kontaktujte písemně nebo elektronicky na adresu nebo e-mail společnosti uvedený v čl. 1 těchto zásad.
Společnost má právo za poskytnutí informací požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na jejich poskytnutí.
Toto prohlášení je umístěné na webových stránkách společnosti ATC energo a.s.