Ochrana osobních údajů
Prohlášení obchodní společnosti TEZA, s.r.o. se sídlem F.V.Krejčího 405, 560 02 Česká Třebová
o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679
Cílem tohoto prohlášení je seznámit a ujistit všechny naše zákazníky, dodavatele, zaměstnance a další spolupracující fyzické osoby se zásadami a pravidly, kterými se naše společnost řídí při ochraně osobních údajů podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679 ze dne 27.4.2016 (dále jen „GDPR“). Toto nařízení GDPR vstoupilo v platnost dnem 25.5.2018.
- 1. Co jsou osobní údaje ?
Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě – subjektu osobních údajů, například její jméno, datum či místo narození, emailová adresa, telefonní číslo, bydliště, síťový identifikátor (cookies) apod.
- 2. Co je zpracování osobních údajů ?
Zpracování osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je například shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití či zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení č zkombinování, omezení, výmaz nebo zničení osobních údajů.
- 3. Správce
Správcem osobních údajů je společnost TEZA s.r.o. Česká Třebová, F. V. Krejčího 405, Česká Třebová 560 02, IČ:62061739.
- 4. Pověřenec pro ochranu osobních údajů
Pro zajištění a dodržování všech pravidel pro ochranu osobních údajů jsme jmenovali pověřence pro ochranu osobních údajů Tomáše Urbana ze společnosti Softbit software s.r.o. Rychnov nad Kněžnou, email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..
- 5. Kategorie zpracovávaných osobních údajů
Ve společnosti zpracováváme osobní údaje fyzických osob jako jsou :
- Jméno a příjmení
- Datum narození
- Adresa bydliště
- Telefonní číslo
- Emailová adresa
a další
Citlivé osobní údaje zpracováváme především v oblasti mezd a personální agendy a v oblasti vedení správy nemovitostí bytových družstev, společenství vlastníků či jiných právnických nebo fyzických osob. U osobních údajů, které nezpracováváme na základě právního nároku (zákon, plnění smlouvy, oprávněný zájem), budeme mít zajištěn svobodný souhlas podle zásad GDPR.
- 6. Oblasti zpracovávaných osobních údajů
Zpracováváme osobní údaje fyzických osob zejména v oblastech a agendách :
- Vedení účetnictví společnosti
- Mzdová a personální agenda společnosti
- Zásobování a prodej, obchod
- Vedení správy nemovitostí bytových družstev, společenství vlastníků či jiných osob
- Výroba a rozvod tepla a teplé užitkové vody
- Provoz malokapacitního ubytovacího zařízení
- 7. Dodržování zásad při zpracování osobních údajů
Při zpracování osobních údajů se důsledně řídíme zásadami, které jsou stanoveny nařízením GDPR:
- a) Zákonnost
Zpracováváme osobní údaje jen v té míře, kde nám to ukládá příslušný zákon, na základě uzavření či plnění smlouvy, či na základě oprávněného zájmu, který však nepřiměřeně neomezuje ochranu soukromí a práv fyzické osoby. U ostatních činností si vždy získáváme svobodný, informovaný souhlas fyzické osoby podle zásad nařízení GDPR.
- b) Korektnost a transparentnost
Veškeré osobní údaje zpracováváme korektně vůči každé fyzické osobě. Dodržujeme plně zásadu transparentnosti tak, aby každá fyzická osoba byla srozumitelně seznámena o způsobech zpracování svých osobních údajů v naší společnosti. K tomuto účelu bylo vytvořeno i toto prohlášení.
- c) Účelové omezení
Zpracováváme osobní údaje fyzických osob jen k těm účelům, ke kterým nám byly tyto údaje svěřeny. Zásadně osobní údaje nepředáváme bez souhlasu a vědomí fyzických osob třetím stranám, pokud nám toto neukládá příslušný zákon či tuto činnost nám neukládá uzavřená smlouva.
- d) Minimalizace údajů
Při všech operacích s osobními údaji dodržujeme zásadu minimalizace, která nám určuje, že nemáme zpracovávat osobní údaje, které nepotřebujeme bezpodmínečně k dané činnosti. Údaje, které nepotřebujeme, vůbec nezpracováváme.
- e) Přesnost
Zpracováváme pouze přesné a pravdivé osobní údaje. Přiměřenou formou si ověřujeme u našich zákazníků, zaměstnanců, obchodních partnerů a dalších spolupracujících fyzických osob aktuálnost a správnost jejich osobních údajů vedených v našich evidencích.
- f) Omezení uložení
Osobní údaje vedeme jen po dobu, kterou nám ukládá zákon, doba uzavřené smlouvy nebo po dobu platnosti souhlasu fyzické osoby se zpracováním. V jasně definovaných případech vedeme osobní údaje rovněž na základě oprávněného zájmu, ale jen po nezbytně nutnou dobu, která neomezuje práva a svobody fyzické osoby.
- g) Integrita a důvěrnost
Veškeré osobní údaje fyzických osob zabezpečujeme proti jejich zcizení, zničení či neoprávněnému zneužití. O všech skutečnostech a informacích ve zpracování osobních údajů našich zákazníků, dodavatelů, zaměstnanců a dalších spolupracujících fyzických osob zachovávají všichni pracovníci naší společnosti, kteří mají k těmto údajům přístup, bezpodmínečnou mlčenlivost. Máme zajištěno, aby se k osobním údajům nedostala v naší společnosti osoba, která nemá oprávnění tyto údaje zpracovávat podle nařízení GDPR.
- h) Odpovědnost
Ke každému zpracování osobních údajů ve společnosti přistupujeme maximálně odpovědně. Všichni pracovníci společnosti jsou seznámeni se zásadami ochrany osobních údajů, právy fyzických osob. Ve společnosti máme vytvořenu vnitropodnikovou směrnici, která stanovuje všechna pravidla ochrany osobních údajů. Jmenovali jsme pro kontrolu všech činností pověřence pro ochranu osobních dat.
- 8. Předávání osobních údajů do třetích zemí
Nezpracováváme a nepředáváme žádné získané osobní údaje do třetích zemí.
- 9. Cílený marketing
Naše společnost nezasílá aktivně obchodní sdělení našim zákazníkům a obchodním partnerům.
- 10. Aplikace práv fyzických osob
Jako společnost plně respektujeme a vycházíme vstříc všem právům fyzických osob, zejména potom práva na :
- Přístup k osobním údajům (podle článku 15 nařízení GDPR)
- Opravu (podle článku 16 nařízení GDPR)
- Výmaz – být zapomenut (podle článku 17 nařízení GDPR)
- Omezení zpracování (podle článku 18 nařízení GDPR)
- Přenositelnost osobních dat (podle článku 20 nařízení GDPR)
- Vznést námitku (podle článku 21 nařízení GDPR)
, nebo na e-mailovou adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.. Po ověření fyzické osoby, která požadavek zaslala, v zákonných termínech provádíme aplikaci jednotlivých práv. U práva na přístup k osobním údajům v podobě výpisu osobních údajů zasíláme formou datové zprávy službou datových schránek České pošty v případě, že příjemce vlastní datovou schránku. U ostatních předáváme výpisy osobních údajů formou osobního předání fyzické osobě po jejím ověření. V případech, kdy nelze použít ani jednu z předchozích variant, zasíláme výpis osobních údajů formou doporučeného psaní do vlastních rukou prostřednictvím České pošty s.p..
- 11. Předávání osobních údajů dalším příjemcům
Předáváme osobní údaje fyzických osob pouze příjemcům dle platných zákonů. Ostatním příjemcům předáváme pouze pro potřeby zajištění zasílání obchodní a ostatní korespondence, zboží a dalších. K těmto účelům využíváme služeb jiných společností, kterým předáváme na základě oprávněného zájmu osobní údaje fyzických osob. Jsou to např. společnosti Česká pošta s.p., ZFP Akademie, a.s., NN Penzijní společnost, a.s., Conseq penzijní společnost, a.s., Kooperativa pojišťovna, a.s..
- 12. Zpracovatelé
V oblasti vedení správy nemovitostí jsme zpracovateli osobních údajů pro bytová družstva, společenství vlastníků či jiných fyzických nebo právnických osob. Rovněž jsme zpracovateli osobních dat pro Město Česká Třebová. Jako zpracovatelé zajišťujeme stejný stupeň ochrany a zabezpečení osobních dat fyzických osob jako u dat, která zpracováváme jako správci.
Veškerá korespondence obsahující osobní údaje je z naší strany předávána jednotlivým správcům těchto údajů výhradně takto:
- prostřednictvím služby datových schránek České pošty ( pokud je správci mají zřízené )
- prostřednictvím zabezpečené emailové korespondence a to pouze na adresu sdělenou písemně nejvyšším statutárním zástupcem daného subjektu
- při osobním kontaktu s nejvyšším statutárním zástupcem daného subjektu nebo s osobou, které byla nejvyšším statutárním zástupcem udělena plná moc k jeho zastupování, a to proti jeho podpisu o převzetí dané korespondence obsahující osobní údaje
- 13. Závěrečné informace
Neustále sledujeme všechny změny a novinky v oblasti nařízení pro ochranu osobních údajů a aplikujeme je do svých vnitropodnikových procesů.
V České Třebové dne : 18.11.2024 Ing. Jiří Nesporý, jednatel společnosti