Zásady ochrany osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Společnost Tymara s.r.o. se sídlem Rybná 716/24, 110 00 Praha 1, IČ: O7480989, zapsaná v obchodním rejstříku - C 301746/MSPH Městský soud v Praze (dále také "Správce"​) , jakožto správce osobních údajů ve smyslu čl. 4, odst. 7 nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecného nařízení o ochraně osobních údajů (dále jen "nařízení GDPR"​), tímto informuje subjekty údajů o způsobu a rozsahu zpracování osobních údajů Správcem, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů Správcem.

1. ÚČEL, ROZSAH A PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1.1 Správce zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s nařízením GDPR a v souladu s relevantními vnitrostátními právními předpisy, kterým je v době před nabytím účinnosti nařízení GDPR zejména zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen "ZOOÚ").

1.2 Společnost zpracovává pouze přesné, a v případě potřeby aktualizované, osobní údaje, které získala v souladu se ZOOÚ a s nařízením GDPR, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným konkrétním účelem, v rozsahu a po dobu nezbytnou pro naplnění tohoto stanoveného konkrétního účelu.

1.3 Zpracování osobních údajů je tak nezbytné k:

1.3.1. dodržení právních povinností Správce;

1.3.2. k jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy, kdy především se jedná o pracovní smlouvy a smlouvy o dočasném přidělení zaměstnanců k uživatelům,

1.3.3. ochraně práv a právem chráněných zájmů Správce nebo jiné dotčené osoby, s tím, že pokud by subjekt údajů osobní údaje Správci neposkytl, nebude Správce zejména schopen plnit své povinnosti k naplnění účelu smluvního vztahu se subjektem údajů a právní povinnosti, které pro Správce vyplývají z obecně závazných právních předpisů.

1.4 Osobní údaje získává Správce pouze přímo od subjektů údajů, případně z veřejných evidencí.

1.5 Zpracování osobních údajů je prováděno v sídle Správce, a to jednotlivými pověřenými zaměstnanci Správce, příp. zpracovateli, tedy osobami ve smluvním vztahu se Správcem. Ke zpracování dochází především prostřednictvím výpočetní techniky, ale také manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro zpracování osobních údajů. Za tímto účelem přijal správce veškerá potřebná technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, která zabraňují neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných obecně závazných právních předpisů týkajících se ochrany osobních údajů. V souladu se lhůtami uvedenými ve vnitřních předpisech Správce či v příslušných obecně závazných právních předpisech budou osobní údaje zpracovávány po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů nebo případně z jiných titulů pro zpracování osobních údajů (např. oprávněný zájem Správce, souhlas subjektu údajů, apod.).

1.6 Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Správce a jeho zaměstnanců zpracovávány také zpracovateli, tedy především se smluvními partnery Správce, kteří mu poskytují plnění, při jehož realizaci mohou přijít do kontaktu s osobními údaji subjektů údajů (dále také "Zpracovatelé"​). S těmito Zpracovateli Správce uzavírá za účelem důsledné ochrany osobních údajů smlouvy o zpracování osobních údajů v souladu s nařízením GDPR. V této souvislosti Správce jako se Zpracovateli spolupracuje např. s uživateli ve smyslu agenturního zaměstnávání, se společnostmi, které pro něj zajišťují ostrahu objektu, se společnostmi, které mi poskytují služby IT, právní služby, apod.

1.7 Správce může zpracovávat poskytnuté osobní údaje v následujícím rozsahu: a) identifikační údaje a údaje o adresách sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů, jako jsou jméno, příjmení, datum narození, akademický titul, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, IČ, DIČ; b) další kontaktní údaje jako jsou telefonní číslo či e-mailová adresa; c) údaje zpracovávané v rámci souhlasu subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingových sdělení, aj., za situace, když zde není oprávněný zájem Správce); d) další osobní údaje, jako jsou číslo bankovního účtu, obrazový záznam z kamerového systému, jakož i další osobní údaje subjektů údajů plynoucí z konkrétní smlouvy (například z pracovní smlouvy subjektu údajů pro platbu mzdy), z obecně závazného právního předpisu nebo oprávněného zájmu Správce.

1.8 Za účelem ochrany majetku Správce, jeho zaměstnanců, klientů a spolupracovníků Správce a za účelem zvýšení bezpečnosti osob je v prostorách Správce instalován kamerový systém s obrazovým záznamem ukládaným po dobu 5 dnů. Prostory Správce, které jsou kamerovým systémem monitorovány, jsou vždy označeny příslušnými informačními tabulkami.

1.9 U Správce nedochází k automatizovanému zpracování osobních údajů (profilování) spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, a to v zájmu personifikace nabídek Správce pro tyto subjekty údajů.

2. PRÁVA SUBJEKTŮ ÚDAJŮ

2.1 Správce plně respektuje a dodržuje veškerá práva subjektů údajů podle nařízení GDPR (zejména čl. 12 až 23 nařízení GDPR) a ostatních obecně závazných právních předpisů.

2.2 Subjekt údajů má právo od Správce požadovat:

2.2.1. přístup k osobním údajům týkajícím se subjektu údajů

2.2.2. jejich opravu nebo výmaz;

2.2.3. omezení zpracování;

2.2.4. právo vznést námitku proti zpracování;

2.2.5. právo na přenositelnost údajů.

2.3 Uděluje-li subjekt údajů Správci souhlas se zpracováním osobních údajů má právo tento souhlas kdykoliv odvolat, a to ve stejné formě v jakém jej poskytl.

2.4 Subjekt údajů má právo podat stížnost ohledně zpracování jeho údajů správcem k Úřadu pro ochranu osobních údajů (www.uoou.cz).