Ochrona danych osobowych (GDPR)

Informacje o przetwarzaniu danych osobowych.

I. Postanowienia wstępne

Niniejszy dokument „Informacje o przetwarzaniu danych osobowych“ (dalej tylko „informacje o przetwarzaniu“) został opracowany zgodnie z „Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG).

Podstawowe pojęcia

Dane osobowe – w szczególności:

Imię i nazwisko, tytuł, IČO (REGON), DIČ (NIP), tytuł akademicki, adres zamieszkania, adres do doręczania, numer telefonu, adres e-mail, ID skrzynki danych, adres IP (przy odwiedzaniu stron), numer rachunku bankowego, identyfikatory i dane sieciowe i inne, według których podmiot danych jest identyfikowany, lub można go identyfikować.

Wyszczególnienie danych osobowych nie musi być pełne, np. w przypadku, kiedy podmiot danych doręczył nam dokumenty zawierające inne dane osobowe (dotyczy przeważnie danych osobowych, których nie wymagamy, ale z powodu przetwarzania całych dokumentów również je przetwarzamy). Ponadto możemy przetwarzać dane osobowe przekazane nam w ramach komunikacji e-mailem, telefonicznej lub osobistej.

Administrator danych osobowych: VST Engineering, spol. s r.o., Semtín 79, 533 53 Pardubice, IČ (REGON): 25264087, kontaktowy e-mail: vst@vst.cz.

Podmiot danych: Osoba fizyczna, której dane osobowe są przetwarzane przez administratora.

Administrator danych osobowych przekazuje nam niniejszym informacje o przetwarzaniu danych osobowych i o prawach podmiotu danych związanych z przetwarzaniem danych osobowych.

Administrator nie mianował pełnomocnika do ochrony danych osobowych.

II. Sposób przetwarzania danych osobowych

Administrator przetwarza dane osobowe bądź sam, lub z pomocą osób przetwarzających. Administrator otrzymuje dane osobowe podmiotu danych bądź od nas, lub ze źródeł dostępnych publicznie (rejestry, ewidencje), od organów władzy państwowej, lub na podstawie odrębnych przepisów prawnych. Osoby przetwarzające przetwarzają dane osobowe zgodnie z instrukcjami administratora i dbają o ich ochronę tak samo, jak administrator.

Dane osobowe przetwarzamy w formie papierowej i za pośrednictwem techniki obliczeniowej, w obu przypadkach dbamy o przestrzeganie zasad bezpiecznego przetwarzania danych osobowych. W ramach ochrony danych osobowych zastosowaliśmy środki techniczno-organizacyjne w celu ochrony przetwarzanych danych osobowych i zapobiegania nieuprawnionemu dostępowi, uszkodzeniu, stracie, zniszczeniu, nieuprawnionemu przetwarzaniu i innym formom nadużycia danych osobowych. Dane osobowe udostępniamy trzecim stronom tylko na podstawie zgody podmiotu danych, lub na podstawie obowiązku według przepisów prawnych.

Czas trwania przetwarzania zależy od poszczególnych ustaleń umownych w zgodach na przetwarzanie danych osobowych i w przepisach prawnych, na podstawie których dochodzi do przetwarzania, z uwzględnieniem czasu, przez który jest konieczne archiwizowanie danych osobowych według odpowiednich przepisów prawnych.

III. Tytuł prawny przetwarzania danych osobowych

Administrator przetwarza dane osobowe podmiotu danych:

1. W ramach uzasadnionego interesu administratora, na przykład z powodu potencjalnego ryzyka sporów sądowych.
2. Do celów pełnienia obowiązków według przepisów prawnych – np. w związku z przepisami prawa pracy, prowadzeniem księgowości, itd.
3. Na podstawie zgody podmiotu danych, do celów, które są podane w odpowiedniej zgodzie na przetwarzanie danych osobowych.

Czas trwania przetwarzania zależy od poszczególnych ustaleń umownych w zgodach na przetwarzanie danych osobowych i w przepisach prawnych, na podstawie których dochodzi do przetwarzania, z uwzględnieniem czasu, przez który jest konieczne, według odpowiednich przepisów prawnych, archiwizowanie danych osobowych.

IV. Inne informacje

1. Podmiot danych osobowych przyjmuje do wiadomości, że w chwili udostępnienia danych osobowych administratorowi zacznie się lub zaczęło się przetwarzanie danych osobowych przez administratora.
2. Podmiot danych osobowych przyjmuje do wiadomości, że dane osobowe będą w niezbędnym zakresie przetwarzane i przechowywane na podstawie aktualnej podstawy prawnej (np. stosunku umownego, odwołania zgody, itp.), o ile tego wymaga prawo, lub jeżeli dalsze przetwarzanie jest w uzasadnionym interesie administratora danych lub trzeciej osoby. Dalsze przetwarzanie danych będzie przebiegać przez okres 36 miesięcy lub przez okres, którego wymaga aktualna obowiązująca legislatywa (z uwzględnieniem zaleceń organów i urzędów).
3. Podmiot danych osobowych przekazał dokładne i prawdziwe informacje.
4. Dane osobowe podmiotu danych nie będą przekazywane trzecim krajom ani organizacjom międzynarodowym, z wyjątkiem przypadków, kiedy tego wymaga legislatywa, lub podmiot jest o tym poinformowany.
5. W ramach przetwarzania danych osobowych nie dochodzi do zautomatyzowanego podejmowania decyzji, ani do zautomatyzowanego profilowania.

V. Prawa związane z przetwarzaniem danych osobowych

1. W przypadku, kiedy przetwarzanie danych osobowych przebiega na podstawie zgody na przetwarzanie danych osobowych, podmiot danych ma prawo odwołać zgodę na przetwarzanie danych osobowych. Odwołanie zgody nie ma wpływu na legalność przetwarzania opartą na zgodzie udzielonej przed jej odwołaniem. Odwołanie zgody nie ma też wpływu na przetwarzanie danych osobowych na innej podstawie prawnej.
2. Ponadto podmiot danych ma prawo:
   1. Być informowany i przetwarzaniu swoich danych osobowych i żądać szczegółowych informacji o charakterze i zakresie przetwarzania.
   2. Żądać od administratora danych osobowych dostępu do danych osobowych.
   3. Żądać korekty przekazanych danych osobowych.
   4. Żądać usunięcia przekazanych danych osobowych  – wnioski są rozpatrywane z uwzględnieniem podstawy prawnej przetwarzania danych osobowych.
   5. Żądać ograniczenia przetwarzania danych osobowych.
   6. Złożyć skargę w Urzędzie ds. Ochrony Danych Osobowyc pod adresem Pplk. Sochora 27, 170 00 Praha 7, https://www.uoou.cz/.
3. Podmiot danych może również złożyć sprzeciw przeciwko przetwarzaniu. Jeżeli administrator danych osobowych nie spełni postulatów sprzeciwu, ma prawo zwrócić się bezpośrednio do Urzędu ds. Ochrony Danych Osobowych. To postanowienie nie ma wpływu na prawo podmiotu danych do zwrócenia się ze swoim wnioskiem bezpośrednio do Urzędu ds. ochrony Danych Osobowych.
4. Wnioski będą rozpatrywane bez zbędnej zwłoki, najpóźniej do 30 dni od złożenia wniosku.
5. Administrator danych w przypadku ewidentnie nieuzasadnionych lub wielokrotnych wniosków ma prawo naliczać stosowną opłatę za koszty administracyjne, lub odmówić spełnienia wniosku.

VI. Postanowienia końcowe

1. Wszelkie stosunki prawne powstające w związku z przetwarzaniem danych osobowych podlegają porządkowi prawnemu Republiki Czeskiej.
2. Administrator danych osobowych może brzmienie niniejszego dokumentu zmieniać lub uzupełniać, aktualne brzmienie jest do dyspozycji na stronach internetowych administratora.
3. Niniejsze informacje o przetwarzaniu danych osobowych zaczynają obowiązywać dnia 1. 1. 2020.