GDPR prohlášení o ochraně osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je společnost Domov seniorů Vysočany, s.r.o., (dále jen „správce“), tímto informujeme v souladu s čl. 12 GDPR o zpracování Vašich osobních údajů a o Vašich právech.

Při zpracování osobních údajů respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady:

• Vaše osobní údaje zpracováváme vždy jasně, a pro předem a srozumitelně komunikovaný a stanovený účel.
• Osobní data sbíráme pouze v nutném rozsahu, sami necheme spracovávat více než je nutné a nepředáváme je třetím osobám, mimo lidí, kteří se přímo podílí na chodu společnosti uvnitř za účelem jejich nutného zpracování. 

2. Rozsah zpracování 

Vaš osobní údaje jsou zpracovány jen v nutném rozsahu a tak jak je správci poskytl. Např. s uzavřením smluvního či jiného právního vztahu, z důvodu oprávněného zájmu.
Údaje, které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

3. Zdroje osobních údajů

• přímo od klientů (např. registrace, webové kontaktní formuláře a chat, e-maily, telefon, webové stránky aj.)
• po osobní návštěvě 

4. Kategorie osobních údajů, které jsou předmětem zpracování

• Správce zpracovává osobní údaje, které mu byli poskytnuty klienty a nebo které získal na základě plnění Vaší objednávky nebo pro nezbytné pro plnění smlouvy.
• Údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení, webu aj.)

5. Účel zpracování osobních údajů

• plnění smlouvy nebo jednání o smluvním vztahu
• archivnictví vedené na základě zákona (plnění zákonných povinností)
• výběrová řízení na volná pracovní místa - PR, HR atp.

6. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.

7. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

Typicky jsou tak osobní údaje zpracovávány v plném rozsahu pouze po dobu trvání smluvního vztahu a po skončení platnosti jsou údaje zpracovávány pouze v rámci zákonných předpisů.

Po ukončení smluvního vztahu jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu oprávněného důvodu správce či pro plnění zákonných povinností, nejdéle však po 10 let.

8. Předávání osobních údajů jiným osobám

Vaše osobní údaje správce zpřístupní jiným osobám pouze v obvyklém rozsahu a pouze zpracovatelům či jiným příjemcům, typicky dodavatelům externích služeb, za dodržení všech zásad z GDPR vyplývajících. Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům. Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám za účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.

9. Předávání osobních údajů do ciziny

Osobní data jsou zpracovávána převážně na území EU a nejsou cíleně mimo EU vydávána. Výjimkou jsou data uložená v těch počítačových systémech, které mají umístěné servery mimo EU, obvykle se jedná o servery nacházející se v USA. V takovém případě musí být splněny podmínky schválené Evropskou komisí pro bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield.

10. Právní základ zpracování

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

• Souhlas subjektu údajů – pokud subjekt údajů dal souhlas k zpracování svých osobních údajů pro konkrétní účely.
• Plnění smlouvy – pokud je zpracování nezbytné pro plnění smlouvy, jejíž stranou je subjekt údajů, nebo pro provedení opatření na žádost subjektu údajů před uzavřením smlouvy.
• Plnění právní povinnosti – pokud je zpracování nezbytné pro splnění právní povinnosti, která se vztahuje na správce.
• Ochrana životně důležitých zájmů – pokud je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
• Úkoly veřejného zájmu nebo výkon veřejné moci – pokud je zpracování nezbytné pro plnění úkolu, který je ve veřejném zájmu nebo při výkonu veřejné moci.
• Oprávněné zájmy správce nebo třetí strany – pokud je zpracování nezbytné pro účely oprávněných zájmů správce nebo třetí strany, pokud tyto zájmy nepřeváží nad právy a svobodami subjektu údajů.

11. Práva subjektů údajů

Subjekt údajů má dle GDPR následující práva a může požadovat:

• přístup k osobním údajům, které správce zpracovává, tedy získat od správce informace, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány,
• opravu či doplnění osobních údajů, které správce zpracovává, pokud jsou nepřesné,
• požadovat odstranění osobních údajů v případech, které jsou upraveny v čl. 17 GDPR,
• požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR,

nebo: 

• získat kopii osobních údajů (ve strukturovaném, běžně používaném a strojově čitelném formátu),
• vznést námitku proti zpracování dle čl. 21 GDPR,
• podat stížnost k dozorovému úřadu

13. Kontaktní informace

Domov seniorů Vysočany, s.r.o.
Bassova 32/14
190 00 Praha 9

www.dsvysocany.cz
info@dsvysocany.cz

IČO: 24847763
datová schránka: 94z22j4