Zasady postępowania z danymi osobowymi i ich ochrony
a) Podstawa prawna, wskazanie administratora, podmiotu przetwarzającego i organu nadzorczego
- Postępowanie z danymi osobowymi i ich ochronę danych osobowych reguluje w szczególności ustawa nr 101/2000 Dz. oraz Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych iw sprawie swobodnego przepływu takich danych (dalej „Rozporządzenie”).
- Administratorem i podmiotem przetwarzającym jest Accounting & Outsourcing s.r.o. z siedzibą pod adresem Poděbradova 869, 547 01 Náchod, IČ 08236534 (zwana dalej „administratorem”). Administrator nie wyznaczył inspektora ochrony danych.
- Organem nadzorczym jest Urząd Ochrony Danych Osobowych z siedzibą ppłk. Sochora 27, 170 00 Praga 7.
- Osoba, której dane dotyczą, oznacza klienta (klienta), który zawarł odpowiednią umowę z administratorem (w szczególności umowę o świadczenie usług i korzystania z Nieruchomości) i podał swoje dane osobowe zgodnie z tą umową i uzgodnionym wykonaniem.
b) Przetwarzane informacje i powód ich przetwarzania
- Administrator pozyskuje i przetwarza dane osobowe osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a). b) Rozporządzenia, wyłącznie ze względu na konieczność wykonania umowy lub do realizacji działań podjętych przed zawarciem umowy na żądanie osoby, której dane dotyczą.
- Dane osobowe przetwarzane są wyłącznie w celu zawarcia umowy i wykonania umowy z osobą, której dane dotyczą. Oznacza to, że są przetwarzane w celu wyraźnie określonym w umowie. W szczególności dotyczy to wykonywania czynności określonych w Artykule II umowy o świadczenie usług i korzystania z Nieruchomości tj .: udostępnienie lokalu na Nieruchomości pod lokalizację siedziby lub miejsca prowadzenia działalności, prowadzenie ksiąg , odp. ewidencja podatkowa, dla osoby, której dane dotyczą, zgodnie z obowiązującymi przepisami prawa, obsługa korespondencji osoby, której dane dotyczą, reprezentacja osoby, której dane dotyczą, przed właściwymi organami państwowymi, administracją państwową, samorządem terytorialnym, w tym zakładami ubezpieczeń zdrowotnych i czeskim Zakładem Ubezpieczeń Społecznych, założenie konta klienta w serwisie internetowym dostawcy, zgodnie z obowiązującymi ogólnymi warunkami prowadzenia działalności, udostępnienie lokalu na Nieruchomości - wynajem sali konferencyjnej, wynajem apartamentu, pobyt czasowy, obsługa telefoniczna i elektroniczna (za pośrednictwem poczty elektronicznej) klientów osoby, której dane dotyczą, umożliwiająca rejestrację na czasowy pobyt w Nieruchomości lub zapewnienie wykonania innych usług na podstawie indywidualnych zamówień osoba, której dane dotyczą.
- Administrator przetwarza wyłącznie dane podane przez osobę, której dane dotyczą i uzyskane zgodnie z w / w umową. Administrator nie pozyskuje danych osobowych w żaden inny sposób.
c) Przetwarzanie i udostępnianie danych osobowych
- Administrator przetwarza dane osobowe wyłącznie samodzielnie. Zgodnie z umową odbiorcami danych osobowych są wyłącznie organy administracji państwowej, inne podmioty, na wyraźne żądanie osoby, której dane dotyczą (w szczególności przypadki korespondencji i rozmów telefonicznych oraz reprezentacja osoby, której dane dotyczą, przed organami administracyjnymi) oraz przewoźnik zapewniający przewóz poczty, paczek i dokumentów księgowych osoby, której dane dotyczą, na podany przez nią adres. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.
- Administrator nie udostępnia danych osobowych żadnym innym podmiotom trzecim, poza podmiotami wymienionymi w poprzednim paragrafie. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Nie wpływa to na ewentualny prawny obowiązek administratora do przenoszenia danych w podmiotach wskazanych przepisami prawa lub podmiotom wyznaczonym decyzją organów władzy.
- Z danych osobowych administrator przetwarza imię, nazwisko lub firmę i numer identyfikacyjny, miejsce zamieszkania (siedziba), adres e-mail (e-mail), numer konta oraz numer telefonu. Innymi danymi, które nie zostały wyraźnie wymienione, zarządza administrator w ramach wykonywania jego umownego obowiązku obsługi korespondencji osoby, której dane dotyczą, oraz w ramach jej reprezentacji przed organami administracyjnymi. Inne nienazwane dane osobowe osoby, której dane dotyczą, są przetwarzane przez administratora tylko wtedy, gdy osoba, której dane dotyczą, przekazuje je mu osobiście lub wprowadza je na konto klienta i zażądza zarządzania nimi.
- Wszystkie w / w dane osobowe są niezbędne do zawarcia i wykonania umowy.
- Administrator oświadcza, że podjął wszelkie odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych.
- Administrator podjął środki techniczne mające na celu zabezpieczenie repozytoriów danych i repozytoriów danych osobowych w formie papierowej, w szczególności poprzez zaszyfrowanie repozytorium danych, zabezpieczenie dostępu do repozytorium danych hasłem oraz przechowywanie dokumentów w zamykanym pomieszczeniu.
- Administrator oświadcza, że dostęp do danych osobowych mają tylko osoby przez niego upoważnione. Administrator jest umownie zobowiązany do zachowania poufności wszystkich danych (w tym danych osobowych), których dowiaduje się od osoby, której dane dotyczą. Przekazuje lub udostępnia jakiekolwiek dane wyłącznie za zgodą osoby, której dane dotyczą.
d) Czas przechowywania danych osobowych i ich usunięcia / zniszczenia
- Dane osobowe będą przechowywane u administratora, w szczególności w celu zapewnienia wykonania umowy, odpowiedzialności za wady wykonania oraz z tytułu innych ewentualnych roszczeń wynikających z umowy przez okres 5 lat od jej rozwiązania. Po tym okresie będą nakładane tylko wtedy, gdy wymagają tego normy prawne - np. Normy prawne regulujące prowadzenie ksiąg rachunkowych.
- Po upływie okresu, o którym mowa w poprzednich punktach, dane przechowywane w formie elektronicznej zostaną usunięte, dokumenty zniszczone.
e) Podstawowe prawa osoby, której dane dotyczą
W szczególności osobie, której dane dotyczą, przysługują następujące prawa na warunkach określonych w Rozporządzeniu:
- prawo do cofnięcia zgody na przetwarzanie na piśmie lub elektronicznie na adres administratora lub e-mail
- prawo dostępu do swoich danych osobowych na podstawie art. 15 rozporządzenia;
- prawo do sprostowania danych osobowych na podstawie art. 16 rozporządzenia;
- prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”) zgodnie z art. 17 rozporządzenia;
- prawo do ograniczenia przetwarzania danych osobowych na podstawie art. 18 rozporządzenia;
- prawo do otrzymania informacji o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania, o których mowa w art. 19 rozporządzenia;
- prawo do przenoszenia danych zgodnie z art. 20 rozporządzenia;
- prawo do sprzeciwu zgodnie z art. 21 rozporządzenia;
- prawo do niepodlegania decyzji, która opiera się wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu, zgodnie z art. 22 rozporządzenia;
- prawo do powiadomienia o przypadkach naruszenia bezpieczeństwa danych osobowych na podstawie art. 34 rozporządzenia.
Niektóre prawa osoby, której dane dotyczą, przedstawiono bardziej szczegółowo poniżej. Osobie, której dane dotyczą, przysługują pełne prawa określone w rozporządzeniu, w szczególności w przypadkach, gdy są one uregulowane w rozporządzeniu w szerszym zakresie lub w innym brzmieniu niż podano poniżej (inne ustalenia w rozporządzeniu mają zawsze pierwszeństwo przed zmianą w niniejszym dokument).
f) prawo dostępu do informacji, cofnięcie zgody, reklamacja
- Osobie, której dane dotyczą, przysługuje prawo żądania dostępu do dotyczących jej danych osobowych od administratora. Ponadto przysługuje mu prawo żądania od administratora sprostowania danych osobowych lub ich usunięcia, ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.
- Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi na administratora do organu nadzorczego, jeżeli uzna, że jej dane osobowe są przetwarzane niezgodnie z przepisami prawa. W szczególności ma taką możliwość, jeżeli administrator nie podejmie czynności żądanej przez osobę, której dane dotyczą; w tym przypadku ma również możliwość ubiegania się o ochronę sądową.
- Dane osobowe nie są przetwarzane automatycznie (nie ma automatycznego podejmowania decyzji) i nie są profilowane.
g) Prawo osoby, której dane dotyczą, do dostępu do danych osobowych
- Osobie, której dane dotyczą, przysługuje prawo do uzyskania od administratora potwierdzenia, czy dotyczące jej dane osobowe są, czy nie są przetwarzane, a jeżeli tak, to ma prawo do uzyskania dostępu do tych danych osobowych oraz do następujących informacji:
a) cele przetwarzania;
b) kategorie odnośnych danych osobowych;
c) odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub w organizacjach międzynarodowych;
d) planowany okres przechowywania danych osobowych lub, jeśli nie można tego ustalić, kryteria ustalania tego okresu;
e) istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych dotyczących podmiotu danych lub ograniczenia ich przetwarzania lub do wniesienia sprzeciwu wobec takiego przetwarzania;
f) prawo do wniesienia skargi do Urzędu;
g) wszystkie dostępne informacje o źródle danych osobowych, jeśli nie zostały one uzyskane od osoby, której dane dotyczą;
h) fakt, że następuje zautomatyzowane podejmowanie decyzji, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 rozporządzenia, a przynajmniej w tych przypadkach istotne informacje na temat zastosowanej procedury oraz znaczenia i oczekiwanych konsekwencje takiego przetwarzania dla osoby, której dane dotyczą.
- Na żądanie osoby, której dane dotyczą, administrator przekazuje kopię przetwarzanych danych osobowych. Za dodatkowe kopie na żądanie osoby, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, składa żądanie w formie elektronicznej, udziela się informacji w powszechnie używanej formie elektronicznej, chyba że osoba, której dane dotyczą, zażąda inaczej.
- Osoba, której dane dotyczą, ma prawo bez zbędnej zwłoki zażądać od administratora poprawienia niedokładnych danych osobowych, które jej dotyczą. Biorąc pod uwagę cele przetwarzania, osobie, której dane dotyczą, przysługuje prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.
h) Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”)
- Osoba, której dane dotyczą, ma prawo zażądać od administratora usunięcia danych osobowych dotyczących osoby, której dane dotyczą, bez zbędnej zwłoki, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeśli zostanie podany jeden z następujących powodów:
a) dane osobowe nie są już potrzebne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na podstawie której dane zostały wymienione w art. 6 ust. 1 lit. a); a) lub art. 9 ust. 2 lit. a) a) Rozporządzenie zostało przetworzone i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 1 rozporządzenia i nie ma nadrzędnych prawnie uzasadnionych powodów przetwarzania lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 rozporządzenia;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego mającym zastosowanie do administratora;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego na podstawie art. 8 ust. 1 rozporządzenia
- Poprzednie ustępy niniejszego artykułu stosuje się z zastrzeżeniem przyczyn i okoliczności określonych w rozporządzeniu, w szczególności w art. 17 ust. 3.
i) Prawo do ograniczenia przetwarzania i prawo do przenoszenia danych
- Osobie, której dane dotyczą, przysługuje prawo do żądania od administratora ograniczenia przetwarzania w każdym z następujących przypadków:
a) osoba, której dane dotyczą, zaprzecza prawidłowości danych osobowych na czas niezbędny administratorowi do zweryfikowania dokładności danych osobowych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, odmawia usunięcia danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, żąda ich w celu ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 rozporządzenia do czasu sprawdzenia, czy uzasadnione powody administratora przeważają nad prawnie uzasadnionymi powodami osoby, której dane dotyczą.
- Jeżeli przetwarzanie zostało ograniczone zgodnie z ust. 1, takie dane osobowe mogą być przetwarzane, z wyjątkiem ich przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony roszczeń prawnych, ochrony inne osoby fizyczne lub prawne, interes publiczny Unii lub państwa członkowskiego.
- Osoba, której dane dotyczą, i która osiągnęła ograniczenie przetwarzania zgodnie z ust. 1, zostanie z wyprzedzeniem powiadomiona przez administratora o zniesieniu tego ograniczenia.
- Osobie, której dane dotyczą, przysługuje prawo do uzyskania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które jej dotyczą, które dostarczyła administratorowi, oraz prawo do przeniesienia tych danych do innego administratora bez utrudniania administratora, któremu udostępniono dane osobowe, o którym mowa w rozporządzeniu.
j) Prawo do sprzeciwu
- Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych z przyczyn związanych z jej szczególną sytuacją, zgodnie z art. 6 ust. 1 lit. a). e) lub f) Regulacje, w tym profilowanie na podstawie tych przepisów. Administrator nie może dalej przetwarzać danych osobowych, chyba że wykaże poważne prawnie uzasadnione powody przetwarzania, które przeważają nad interesami lub prawami i wolnościami osoby, której dane dotyczą, lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.
- Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby tego marketingu, w tym profilowania w zakresie, w jakim dotyczy takiego marketingu bezpośredniego. .
- Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, dane osobowe nie będą już przetwarzane w tych celach.
k) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
- Osoba, której dane dotyczą, ma prawo nie podlegać żadnej decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i która wywołuje dla niej skutki prawne lub w podobny sposób istotnie na nią wpływa.
- Ust. 1 nie ma zastosowania, jeżeli decyzja:
a) niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
b) dozwolone przez prawo Unii lub prawo państwa członkowskiego mające zastosowanie do administratora, które określa również odpowiednie środki zapewniające ochronę praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą; lub
c) na podstawie wyraźnej zgody osoby, której dane dotyczą.
- W przypadkach, o których mowa w ust. 2 lit. a), a) i c) administrator danych podejmuje odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, co najmniej prawa do interwencji administratora, prawa do wyrażenia opinii oraz prawa do zaskarżenia Decyzja.
l) Zgłaszanie naruszeń danych osobowych osoby, której dane dotyczą
- Jeżeli dane naruszenie bezpieczeństwa danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zgłasza naruszenie osobie, której dane dotyczą, w sposób i na warunkach określonych w rozporządzeniu.
m) Zgoda osoby, której dane dotyczą, z zachowaniem warunków ochrony danych osobowych
- Administrator jest uprawniony do zmiany niniejszych warunków. Opublikuje nową wersję warunków ochrony danych osobowych na swojej stronie internetowej.
Ten dokument wchodzi w życie 25 maja 2018 r.