Informace o zpracování osobních údajů
1. Obecné prohlášení
1.1. Společnost Global Security s.r.o. plní povinnosti týkající se zpracování osobních údajů, které jí byly předány za účelem plnění smluvních a zákonných povinností.
1.2. Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation).
1.3. Společnost vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.
1.4. Společnost vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.
2. Zásady zpracování osobních údajů
2.1. Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
a) osobní údaje jsou vždy zpracovány srozumitelně pro jasně stanovený účel, stanovenými prostředky, odpovídajícím způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro jejich naplnění nezbytné;
b) osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, případně k jinému zneužití;
c) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
d) Global Security s.r.o. dodržuje odpovídající technická a organizační opatření, k zajištění úrovně zabezpečení odpovídající veškerým možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů a dodržovat vnitřní směrnice společnosti;
3. Informace o zpracování osobních údajů
3.1. Obecné údaje o společnosti:
GLOBAL SECURITY s.r.o.
IČ: 293 70 701
Smetanova 841, 755 01 Vsetín
Kontaktním emailem ve věci osobních údajů pro subjekty údajů je info@gbsecurity.cz
3.2. Společnost zpracovává osobní údaje za účelem:
a) plnění zákonem stanovených povinností, kdy vystupuje v pozici správce osobních údajů;
b) plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;
c) plnění smluvních povinností, kdy osobní údaje byly Global Security s.r.o. předány správci osobních údajů a společnost je jejich zpracovatel;
d) pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy;
e) ochrany práv a oprávněných zájmů Global Security s.r.o.;
f) pro obchodní a marketingové účely, jestliže byl dán souhlas subjekty údajů nebo se jedná o oprávněný zájem v případě klientů a spolupracujících subjektů Global Security s.r.o.
3.3. Rozsah zpracovávaných osobních údajů:
Společnost zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:
a) jméno a příjmení;
b) kontaktní adresa;
c) emailová adresa;
d) telefonní číslo;
e) datum narození;
f) IP adresa a další elektronické identifikátory
g) a další osobní údaje, které je Global Security s.r.o. povinna na základě právního předpisu nebo plnění smlouvy spravovat, a které získala od subjektů údajů nebo na základě vlastní činnosti.
Společnost nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování není dán zákonný důvod.
3.4. Způsob zpracování osobních údajů:
Způsob, kterým Společnost zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Společnosti.
Osobní údaje zpracovávají především zaměstnanci Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Společnost.
Společnost přijala technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
3.5. Příjemci osobních údajů
Osobní údaje jsou zpřístupněny zejména zaměstnancům Společnosti v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.
Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama Společnost.
V souladu s příslušnými právními předpisy je Společnost oprávněna nebo přímo povinna předávat osobní údaje subjektů údajů:
a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
b) poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
c) subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
d) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek;
e) subjektům poskytujícím Společnosti služby na základě outsourcingu a vystupujícím v pozici zpracovatele osobních údajů;
3.6. Předávání osobních údajů do zahraničí
Osobní údaje jsou zpracovávány na území České republiky a na území dalších států Evropské unie, které sdílejí stejné standardy ochrany osobních
údajů jako Česká republika. Subjekty podílející se na zpracování osobních údajů klientů, nepředává osobní údaje klientů do zemí mimo Evropskou unii.
3.7. Doba zpracování osobních údajů
Osobní údaje zpracovává Společnost pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.
Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých Global Security s.r.o. zpracovává osobní údaje.
V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů Global Security s.r.o. zpracovávat osobní údaje po dobu 5 let ode dne skončení smlouvy.
V případě, kdy jsou osobní údaje zpracovávány na základě souhlasu subjektů údajů, jsou tyto údaje zpracovávány po dobu 5 let ode dne udělení souhlasu.
Práva subjektů údajů
Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:
a) právo na informace o správci osobních údajů, zpracovateli a pověřenci na ochranu osobních údajů;
b) právo na informace o účelu zpracování osobních údajů;
c) právo na přístup k osobním údajům a zda jsou osobní údaje zpracovávány či nikoli;
d) právo podat stížnost;
e) právo na opravu osobních údajů;
f) právo na výmaz osobních údajů (právo být zapomenut);
g) odvolat souhlas se zpracováním osobních údajů;
h) právo na omezení zpracování;
i) právo na přenositelnost osobních údajů;
j) právo vznést námitky;
k) veškerá další práva přiznaná Nařízením GDPR;
Dozorovým orgánem ve věci zpracování osobních údajů je Úřad pro ochranu osobních údajů – www.uoou.cz
4. Závěrečné prohlášení
Global Security s.r.o. přistupuje odpovědně a důsledně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů kontaktujte společnost na info@peruntech.cz