Ochrana osobních údajů
podle čl. 12 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „GDPR”), tímto společnost:
FULLVANS, s. r. o.
IČO: 14139847
se sídlem Hovorčovická 137, Pakoměřice, PSČ 25065 Bořanovice
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 234161
kontaktní emailová adresa: petr@fullvans.com
telefonický kontakt: +420 602 392 812
(v tomto článku dále jen jako „Správce“)
oznamuje, že bude zpracovávat osobní údaje o subjektu osobních údajů (v tomto článku dále jen jako „Subjekt údajů“) za následujících podmínek:
Účel zpracování osobních údajů: plnění z titulu smlouvy o nájmu obytného vozidla uzavřené mezi Správcem a Subjektem údajů
Právní základ zpracování: smlouvy o nájmu obytného vozidla uzavřené mezi Správcem a Subjektem údajů
Zpracování osobních údajů třetí osobou: v rámci správy účetní agendy zajišťované externím dodavatelem
Úmysl Správce předat osobní údaje do třetí země: Příslušným subjektům v případě pojistné události, případně orgánům v případě podezření ze spáchání přestupku anebo trestného činu v souvislosti předmětem nájmu dle smlouvy uzavřené mezi Správcem a Subjektem osobních údajů
Doba zpracování osobních údajů: Po dobu trvání archivační povinnosti Správce, nejdéle však 10 let
Zabezpečení osobních údajů: Systém Správce je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, ochranným protokolem a opatřeními poskytovatele web-hostingových služeb. Správce vydal zvláštní interní směrnici o nakládání s osobními údaji. Dalším opatřením jsou pravidelné kontroly systému ze strany Správcem pověřených osob.
Práva při zpracování osobních údajů
Subjekt údajů potvrzuje, že byl poučen o právech v souvislosti se zpracováním osobních údajů, a to v intencích ustanovení článku 13, 15-22 a 34 GDPR.
Subjekt osobních údajů si tak je svém práv vědom ve vztahu ke zpracovávaným osobním údajům prohlašuje:
Podle článku 13 GDPR:
- Mám právo požadovat od Správce přístup k mým osobním údajům (dále jen „Mé osobní údaje“),
- Mám právo požadovat opravu nebo výmaz Mých osobních údajů, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i právo na přenositelnost údajů,
- Mám právo podat stížnost u dozorového úřadu. Takto jsem si vědom/a, že se se svými podněty ve věcech týkajících se osobních údajů mohu obrátit přímo i na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice.
- Poskytnutí Mých osobních údajů Správci nemusí být ani zákonným ani smluvním požadavkem, tedy nemusím mít povinnost Mé osobní údaje Správci poskytnout,
Podle článku 15 GDPR – právo na přístup k Mým osobním údajům:
- Mám právo získat od Správce potvrzení, zda Mé osobní údaje jsou či nejsou zpracovávány, a pokud je tomu tak, mám právo získat přístup k Mým osobním údajům a k následujícím informacím:
a) účely zpracování;
b) kategorie dotčených osobních údajů;
c) příjemci nebo kategorie příjemců, kterým Mé osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
d) plánovaná doba, po kterou budou Mé osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
e) existence práva požadovat od Správce opravu nebo výmaz Mých osobních údajů nebo omezení jejich zpracování a/nebo vznést námitku proti tomuto zpracování;
f) právo podat stížnost u dozorového úřadu;
g) veškeré dostupné informace o zdroji Mých osobních údajů, pokud nebyly získány přímo ode mne;
h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro mne.
- Mám právo na poskytnutí kopie Mých osobních údajů zpracovávaných Správcem. Za další kopie mi Správce může účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže podám žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud nepožádám o jiný způsob.
Podle článku 16 GDPR – právo na opravu Mých osobních údajů:
- Mám právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se mě týkají. S přihlédnutím k účelům zpracování mám právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
Podle článku 17 GDPR – právo na výmaz Mých osobních údajů:
- Mám právo na to, aby Správce bez zbytečného odkladu vymazal Mé osobní údaje, pokud je dán jeden z těchto důvodů:
a) Mé osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
b) odvolal/a jsem tento souhlas se zpracováním Mých osobních údajů, a neexistuje žádný další právní důvod pro zpracování;
c) vznesl/a jsem námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo jsem vznesl/a námitky proti zpracování podle čl. 21 odst. 2 GDPR;
d) Mé osobní údaje byly zpracovány protiprávně;
e) Mé osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo jejího členského státu, které se na Správce vztahuje. to, co je uvedeno pod bodem h) výše, se neuplatní, pokud je zpracování Mých osobních údajů nezbytné:
a) pro výkon práva na svobodu projevu a informace;
b) pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo jejího členského státu, které se na Správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, pokud by jím byl Správce pověřen;
c) z důvodů veřejného zájmu v oblasti veřejného zdraví;
d) pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 GDPR;
e) pro určení, výkon nebo obhajobu právních nároků.
Podle článku 18 GDPR – právo na omezení zpracování Mých osobních údajů:
- Mám právo na to, aby Správce omezil zpracování v kterémkoli z těchto případů:
a) pokud bych popíral/a přesnost Mých osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Mých osobních údajů ověřit;
b) zpracování je protiprávní a já bych odmítl/a výmaz Mých osobních údajů a žádal/a bych místo toho o omezení jejich použití;
c) Správce již Mé osobní údaje nepotřebuje pro účely zpracování, avšak já bych je požadoval/a pro určení, výkon nebo obhajobu právních nároků;
d) vznesl/a-li bych námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad mými oprávněnými důvody.
- Pokud bylo zpracování omezeno podle bodů výše, mohou být tyto Mé osobní údaje, s výjimkou jejich uložení, zpracovány pouze s mým souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého jejího členského státu.
Podle článku 19 GDPR – oznamovací povinnost ohledně opravy nebo výmazu Mých osobních údajů nebo omezení zpracování:
- Správce oznamuje jednotlivým příjemcům, jimž byly Mé osobní údaje zpřístupněny, veškeré opravy nebo výmazy Mých osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce mne informuje o těchto příjemcích, jen pokud to budu požadovat.
Podle článku 20 GDPR – právo na přenositelnost údajů:
- Za podmínek uvedeného ustanovení mám právo získat osobní údaje, které se mě týkají a poskytl/a jsem Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému byly osobní údaje poskytnuty, bránil.
Podle článku 21 GDPR – právo vznést námitku:
- Mám z důvodů týkajících se mé konkrétní situace právo kdykoli vznést námitku proti zpracování Mých osobních údajů, na základě čl. 6 odst. 1 písm. f) GDPR, včetně profilování založeného na těchto ustanoveních. Správce Mé osobní údaje dále nebude zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad mými zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
- Mohu uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.
Podle článku 22 GDPR – Automatizované individuální rozhodování, včetně profilování:
- Mám právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro mě právní účinky nebo se mě obdobným způsobem významně dotýká. To neplatí, pokud je rozhodnutí:
a) nezbytné k uzavření nebo plnění smlouvy mezi mnou a Správcem;
b) povoleno právem Evropské unie nebo jejího členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu mých práv a svobod a oprávněných zájmů;
c) založeno na mém výslovném souhlasu.
Podle článku 34 GDPR – oznamování případů porušení zabezpečení osobních údajů:
- Pokud je pravděpodobné, že určitý případ porušení zabezpečení Mých osobních údajů bude mít za následek vysoké riziko pro má práva a svobody, má Správce povinnost mi toto porušení bez zbytečného odkladu oznámit.
- Oznámení podle předchozího bodu se však nevyžaduje, je-li splněna kterákoli z těchto podmínek:
a) Správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita, zejména taková, která činí tyto Mé osobní údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;
b) Správce přijal následná opatření, která zajistí, že vysoké riziko pro má práva a svobody podle bodu výše se již pravděpodobně neprojeví;
c) vyžadovalo by to nepřiměřené úsilí.