Prohlášení o zpracování osobních údajů
dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a poučení subjektů údajů (dále jen „GDPR“)
I. Správce osobních údajů
Společnost DFH Haus CZ s.r.o., se sídlem: Žákava 162, 332 04 Žákava, IČ: 62411811, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
III. Zdroje osobních údajů
- přímo od subjektů údajů (registrace a nákupy přes e-shop, e-maily, telefon, kontaktní formulář na webu apod.)
IV. Kategorie osobních údajů, které jsou předmětem zpracování
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace)
- popisné údaje (např. bankovní spojení)
- další údaje nezbytné pro plnění smlouvy
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (použití osobních údajů za účelem personálních řízení apod.)
V. Kategorie subjektů údajů
- zákazník správce (pouze u subjektů registrovaných na e-shopu)
- zaměstnanec správce
- dopravce
- jiná osoba, která je ve smluvním vztahu ke správci
- uchazeč o zaměstnání
VI. Kategorie příjemců osobních údajů
- velkoobchodníci
- finanční ústavy
- zpracovatel
- státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
VII. Účel zpracování osobních údajů
- účely obsažené v rámci souhlasu subjektu údajů
- jednání o smluvním vztahu
- plnění smlouvy
- ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
- archivnictví vedené na základě zákona
- výběrová řízení na volná pracovní místa
- plnění zákonných povinností ze strany správce
- ochrana životně důležitých zájmů subjektu údajů
VIII. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.
Za tímto účelem přijal správce vhodná technická a organizační opatření (v souladu s článkem 25 GDPR) k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování (včetně profilování) ve smyslu č. 22 GDPR.
IX. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
X. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
XI. Práva subjektů údajů
V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
Subjekt údajů má dále právo požadovat od správce:
- přístup ke svým osobním údajům dle čl. 15 GDPR,
- opravu osobních údajů dle čl. 16 GDPR,
- právo na výmaz, právo být zapomenut dle čl. 17 GDPR,
- právo na omezení zpracování dle čl. 18 GDPR,
- právo na přenositelnost údajů dle čl. 20 GDPR,
- právo vznést námitku proti zpracování dle čl. 21 GDPR,
- právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování dle čl. 22 GDPR.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
- Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
- Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
- Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
XII. Změna pravidel o ochraně osobních údajů
V případě jakýchkoliv změn pravidel o ochraně osobních údajů, budeme tyto změny komunikovat na www stránkách. Proto je doporučujeme pravidelně kontrolovat.
XIII. Kontaktujte nás
V případě jakýchkoliv dotazů nebo žádostí ohledně těchto pravidel o ochraně osobních údajů nás neváhejte kontaktovat na adrese:
DFH Haus CZ s.r.o.
Žákava 162
332 04 Žákava
Telefon: +420 377 882 411
E-mail: info@dfh-haus.cz
Tyto kontaktní údaje můžete použít i v případě, že máte zájem o zobrazení, opravení, zablokování či vymazání informací, které byly o Vás prostřednictvím Stránek nashromážděny.
Informace o zákonu o ochraně oznamovatelů
(Whistleblowing system)
Vážení kolegové, zaměstnanci,
V následujícím textu bychom Vás rádi informovali o zavedení interního systému oznamování, resp. systému whistleblowing, který jsme ve společnosti DFH zřídili na základě zákona o ochraně oznamovatelů. To by mělo přispět k odhalování pochybení v rámci DFH Haus s.r.o. a takovýmto pochybením předcházet.
Díky tomuto systému, zákon na ochranu oznamovatelů, který je dalším nástrojem, díky němuž jsme odolnější vůči odpovídajícím porušením a pochybením. Tento systém pomáhá společnosti
DFH Haus s.r.o. včas odhalit pochybením a přijmout příslušná opatření, incidentů již v rané fázi.
Žádáme vás, abyste vzali na vědomí, že systém whistleblowing je účinným opatřením v oblasti dodržování předpisů. Zákon o ochraně oznamovatelů by měl být využíván především k oznamování následujících porušení v souvislosti s DFH Haus s.r.o.
Zejména:
(1) Oznámení obsahuje informace o možném protiprávním jednání, k němuž došlo nebo má dojít u osoby, pro niž oznamovatel, byť zprostředkovaně, vykonával nebo vykonává práci nebo jinou obdobnou činnost, nebo u osoby, se kterou oznamovatel byl nebo je v kontaktu v souvislosti s výkonem práce nebo jiné obdobné činnosti, a které
a) má znaky trestného činu,
b) má znaky přestupku, za který zákon stanoví sazbu pokuty, jejíž horní hranice je alespoň 100 000 Kč,
c) porušuje tento zákon, nebo
d) porušuje jiný právní předpis nebo předpis Evropské unie v oblasti1. finančních služeb, povinného auditu a jiných ověřovacích služeb, finančních produktů a finančních trhů,
Žádáme vás proto, abyste tento systém používali pouze pro dobře odůvodněná nebo podložená oznámení.
Do systému pro oznamovatele můžete vstoupit prostřednictvím následujícího odkazu:
https://ethicshotline.eu/cs/home/?client=62411811
Nebo na email: oznameni@dfh-haus.cz
Pokud máte jakékoliv dotazy týkající se zákona o ochraně oznamovatelů nebo systému pro oznamovatele, neváhejte se obrátit na paní Janu Šácha (Barešovou) (jana.sacha@dfh-haus.cz, tel.: 377 882 424).
Děkujeme vám za vaši pomoc!