Ochrana osobních údajů
Nakládaní s osobními údaji se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), účinného ode dne 25. 5. 2018 (dále jen „Nařízení“) a dále zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Tato informace o zpracování o ochraně osobních údajů (dál jen „Informace“) se vztahuje na osobní údaje fyzických osob shromážděných společností KS-TRANS autodoprava a spedice s.r.o., IČ 08012806, sídlem Řípská 1125/9, 627 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 111425, která je správcem osobních údajů ve vztahu k osobním údajům fyzických osob, kteří s ní uzavřeli smlouvu o přepravě, zasílatelskou smlouvu, či ji udělili ke zpracování osobních údajů souhlas.
Správce údajů – KS-TRANS autodoprava a spedice s.r.o. a každá jí přímo či nepřímo ovládaná společnost, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení
Zpracovatel údajů – Fyzická nebo právnická osoba, která zpracovává osobní údaje jménem správce
Osobní údaje – Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Evidence – Jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska.
Zpracování – Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
Porušení zabezpečení osobních údajů – Porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Citlivé osobní údaje – osobní údaj, který vypovídá o rasovém nebo etnickém původu, politických názorech, náboženském vyznání nebo filosofickém přesvědčení nebo členství v odborové organizaci, genetický údaj, biometrický údaj zpracovávaný za účelem jedinečné identifikace fyzické osoby, údaj o zdravotním stavu, o sexuálním chování, o sexuální orientaci a údaj týkající se rozsudků v trestních věcech a trestných činů nebo souvisejících bezpečnostních opatření.
Třetí strana – Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů;
Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují
Správce údajů zpracovává osobní údaje a informace, zejména se jedná o
V případě, že se ve sféře správce údajů ocitne i jiný osobní údaj či jiná informace, než jak je uvedená shora, nebo osobní údaj, jehož povaha bude sporná, rozhodne o její klasifikaci, o účelu jejího zpracování a dalším nakládání s ním správce osobních údajů.
Poskytnutí osobních údajů pro výše uvedené účely je zcela dobrovolné. Bez poskytnutí údajů nezbytných pro uzavření smlouvy, dodání zboží/poskytnutí služby, pro plnění s tím souvisejících povinností a pro ochranu zájmů, však nemůžeme správce údajů smlouvu na dodání zboží/poskytnutí služby uzavřít.
Osobní údaje, které správce údajů zpracovává se souhlasem subjektu údajů a účel jejich zapracování je vždy uveden v souhlasu se zpracováním osobních údajů, který subjekt údajů může, avšak nemusí, udělit. Poskytnutí souhlasu je zcela dobrovolné a není podmínkou pro uzavření smlouvy na dodání zboží/poskytnutí služby.
Poskytne-li subjekt údajů souhlas se zpracováním osobních údajů, je oprávněn kdykoliv jej odvolat.
Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů vycházející ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu danému k jednomu účelu, též neznamená, že je nebude správce údajů moci dále zpracovávat k dalšímu účelu (byl-li takový souhlas dán), nebo z jiného právního důvodu (tj. na jiném základě), než je souhlas. To znamená, že i po odvolání souhlasu bude správce údajů oprávněn zpracovávat osobní údaje v odpovídajícím rozsahu, pokud bude zpracování nezbytné pro účely splnění smlouvy (např. pro dodání objednaného zboží/poskytnutí služby) a/nebo splnění právních povinností (např. účetních a daňových) a/nebo pro ochranu oprávněných zájmů správce údajů či třetí strany (např. pro uplatnění svých práv a oprávněných zájmů před soudy a jinými orgány moci veřejné, mimo jiné pak i pro doložení toho, že souhlas ke zpracování určitých osobních údajů pro určité účely nám byl dán).
Osobní údaje správce údajů poskytuje, resp. může poskytnout:
Zpracování je prováděno v sídle správce osobních údajů, popř. v jeho provozovnách, jednotlivými pověřenými zaměstnanci správce osobních údajů, příp. zpracovateli.
Ke zpracování dochází automatizovaně prostřednictvím výpočetní techniky i manuálním způsobem za dodržení kontrolních, technickými a bezpečnostních mechanismů zajišťujících maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.
Veškeré subjekty, kterým mohou být zpřístupněny osobní údaje subjektu údajů, respektují právo na ochranu soukromí subjektu údajů a jsou buď na základě zákona či na základě smluv uzavřených se správcem údajů povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Dokumenty v elektronické podobě či audiovizuální nahrávky v elektronické podobě, uložené ve stolním počítači, notebooku či obdobnému zařízení, jsou přístupné pouze jednateli správce údajů. Správce údajů může určit i další osobu s přístupem k osobním údajům subjektu údajů. Omezení přístupu ostatních osob bude zajištěno zejména označením příslušného souboru heslem a stejně tak přihlášení se na notebook či stolní počítač, případně obdobné zařízení. Příslušná hesla budou moci znát a používat pouze osoby oprávněné k samotnému přístupu k osobnímu údaji.
Dokument v listinné podobě bude uložen v uzavřeném prostoru – spisovně, ve skříni či jiném obdobném úložném systému, a bude přístupný pouze správci údajů a osobám, které správce údajů určí. Klíče a další přístupové údaje, zejména kódy, budou přístupné pouze osobám oprávněným k samotnému přístupu k osobnímu údaji.
Správce údajů přijme odpovídající mechanické a softwarové zabezpečení osobních údajů a informací, zejména osazení dveří zámky, instalaci ochranných a antivirových softwarů, a omezení přístupu na počítače a obdobná zařízení, přístupu k vnitřní síti i internetu a k jednotlivým souborům hesly
Cookie je malý soubor písmen a čísel, který je ukládán v internetovém prohlížeči nebo pevném disku počítače. Některé cookies se vymažou poté, co subjekt údajů zavře okno prohlížeče; některé zůstávají v zařízení po nastavenou dobu a aktivují se pokaždé, když bude uskutečněna návštěva internetových stránek. Cookies pomáhají:
Výše zmíněné cookies jsou nezbytné pro fungování webové stránky. Zablokování těchto cookies může způsobit, že webová stránka se nebude zobrazována řádně a nebude možné poskytnout požadované služby.
Dále do Vašeho zařízení jsou ukládány cookies z webu, které umožňují:
Kliknutí na pole „Rozumím“ v rámci upozornění, je považováno za udělení souhlasu s využíváním cookies a předáváním údajů subjektu údajů reklamním a sociálním sítím. Takto udělený souhlas je možné kdykoli odvolat, a to vypnutím této funkce v prohlížeči.
Údaje o chování na webu jsou získávány rovněž z IP adresy zařízení, operačního systému (jeho verze a jazykového nastavení) a prohlížeče (jeho verze a jazykového nastavení).
Pro tyto účely osobní údaje správce údajů používá po dobu 12 měsíců. Proti tomuto zpracování má subjekt údajů právo uplatnit námitku.
V rámci komunikace prostřednictvím jiných medií, zejména telefonické komunikace, e-mailu a sociálních sítí správce údajů zpracovává identifikační a kontaktní údaje a záznamy o proběhlé komunikaci včetně nahrávek hovorů na základě oprávněného zájmu (tedy bez souhlasu subjektu údajů) za účelem:
Pro tyto účely osobní údaje správce údajů uchovává po dobu obecné promlčecí doby. Proti zpracování na základě oprávněného zájmu má subjekt údajů právo uplatnit námitku.
Obchodní prostory správce údajů jsou vybaveny kamerovým systémem, a při osobní návštěvě těchto obchodních prostor, bude správce údajů zpracovávat nahrávku z kamerového systému, na které může být subjekt údajů zachycen, a to na základě oprávněného zájmu (tedy bez souhlasu subjektu údajů) za účelem ochrany našeho i majetku a osob pohybujících se v obchodních prostorech, což je současně i oprávněným zájmem správce údajů.
Pro tento účel osobní údaje správce údajů uchovává po dobu obecné promlčecí doby. Proti tomuto zpracování máte právo uplatnit námitku.
Osobní údaje správce údajů uchovává, není-li v těchto Informacích uvedeno jinak, po dobu nezbytně nutnou k zajištění práv a plnění povinností plynoucích jak ze závazkových vztahů (smluv), tak i z příslušných právních předpisů. Za účelem ochrany oprávněných zájmů správce údajů osobní údaje subjektu údajů uchováváme minimálně po dobu trvání běhu promlčecích lhůt. V případě zahájení soudního, rozhodčího, exekučního nebo jiného obdobného řízení zpracovává správce údajů dále osobní údaje po dobu tohoto řízení. Pokud je podán mimořádný opravný prostředek, uchovává správce údajů tyto osobní údaje také během řízení o tomto mimořádném opravném prostředku. Doba uchovávání osobních údajů subjektu údajů však zpravidla, a to i s ohledem na lhůty stanovené příslušnými právními předpisy pro archivaci, nepřesáhne dobu 10-ti let.
Subjekt údajů má:
za podmínek stanovených v dle čl. 15 Nařízení.
Každý zaměstnanec, partner nebo subdodavatel správce údajů je povinen ohlásit každý případ porušení zabezpečení osobních údajů správci údajů.
Jakékoli porušení zabezpečení osobních údajů správce údajů bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody subjektu údajů.
Ohlášení podle předchozího odstavce musí obsahovat alespoň:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;
b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem.
Správce údajů zajistí seznámení svých zaměstnanců s těmito zásadami a na ně navazujícími předpisy v oblasti ochrany osobních údajů, a to za účelem plnění jejich povinností podle těchto zásad, a to s přihlédnutím k jejich pracovnímu zařazení a povinnostem. Provedení seznámení s těmito zásadami je podmínkou, aby zaměstnanec či jiná osoba mohla nakládat s osobními údaji zpracovávanými správcem údajů.
Pro další informace či při uplatnění případných práv (na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznesení námitky proti zpracování, na přenositelnost údajů) lze správce údajů kontaktovat na:
Telefon: +420 607 083 983
Email: info@ks-trans.cz
Adresa: KS-TRANS autodoprava a spedice s.r.o., IČ 08012806, sídlem Řípská 1125/9, 627 00 Brno