ISO/IEC 27001

Ochrana osobních údajů

  1. Zásady zpracování osobních údajů

Společnost RAVENTIA s.r.o., se sídlem Pražská 64, 257 41 Týnec nad Sázavou, IČO 27110028 (dále jen "Správce") ve smyslu nařízení 2016/679 GDPR o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu těchto údajů (dále jen "nařízení") a zákona č. 110/2019 Sb. o zpracování osobních údajů (dále jen "zákon") disponuje vypracovanými bezpečnostními opatřeními, které jsou pravidelně aktualizovány. Vymezují rozsah a způsob bezpečnostních opatření nezbytných pro eliminování a minimalizaci hrozeb, a rizik působících na informační systém s cílem zajistit:

  • dostupnost, integritu a spolehlivost systémů řízení nejmodernějšími informačními technologiemi,
  • chránit osobní údaje před ztrátou, poškozením, odcizením, modifikací, zničením a zachovat jejich důvěrnost,
  • identifikovat potenciální problémy a zdroje narušení a předcházet jim.

 

Kontakt na osobu odpovědnou za zpracování osobních údajů:info@raventia.cz

 

  1. Zásady ochrany osobních údajů

Vaše osobní údaje budou uchovávány bezpečně, v souladu s politikou uchovávání údajů a jen po dobu nezbytnou pro splnění účelu zpracování. Přístup k osobním údajům mají jen osoby pověřené správcem, které je zpracovávají na základě pokynů jeho pokynů. Vaše osobní údaje budou zálohovány v souladu s retenčními pravidly správce. Osobní údaje uchovávané na záložních úložištích slouží k předcházení bezpečnostním incidentům, které by mohly vzniknout zejména narušením bezpečnosti nebo poškozením integrity zpracovávaných dat.

 

  1. Definice
    • "Osobní údaje" veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "subjektu údajů"); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;
    • "Zpracování" je operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, například získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo poskytování jiným způsobem, přeskupování nebo kombinování, omezení, vymazání nebo likvidace, bez ohledu na to, zda se provádějí automatizovanými nebo neautomatickými prostředky;
    • "Omezení zpracování" je označení uložených osobních údajů za účelem omezit jejich budoucí zpracování;
    • "Profilování" je jakákoli forma automatizovaného zpracování osobních údajů, které sestává z použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, především analýzy nebo předvídání aspektů fyzické osoby souvisejících s výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy, spolehlivostí, chováním, polohou nebo pohybem;
    • "Informační systém" jakýkoli uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuován na funkčním nebo geografickém základě;
    • "Správce" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účel a prostředky zpracování osobních údajů;
    • "Zpracovatel" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
    • "Třetí strana" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt než subjekt údajů, správce, zpracovatel a osoby, které jsou na základě přímého pověření správce nebo zpracovatele pověřené zpracováním osobních údajů;
    • "Souhlas subjektu údajů" jakýkoli svobodný, výslovný, informovaný a jednoznačný projev vůle subjektu údajů, kterým formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se jí týká;
    • "Porušení ochrany osobních údajů" je porušení bezpečnosti, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak zpracovávají, nebo neoprávněný přístup k nim;
    • "Relevantní a odůvodněná námitka" je námitka proti návrhu rozhodnutí, zda došlo k porušení tohoto nařízení, nebo zda je plánované opatření ve vztahu k správci nebo zpracovateli v souladu s tímto nařízením, které musí jasně prokázat závažnost rizik, která představuje návrh rozhodnutí, pokud jde o základní práva a svobody subjektu údajů a případně volný pohyb osobních údajů v rámci Unie.

 

  1. Účely zpracování osobních údajů
    • Plnění smlouvy, jejíž stranou je subjekt údajů, nebo aby se na základě žádosti subjektu údajů provedly opatření před uzavřením smlouvy

Osobní údaje, které zpracováváme o svých klientech, zpracováváme na základě smlouvy ve smyslu článku 6 odst. 1 písm. b) nařízení. Rozsah zpracovávaných osobních údajů: titul,jméno,příjmení, adresa,podpis,e-mail ačíslo telefonu. Následně jsou uchovávány v souladu se zákonem č. 499/2004 Sb. o archivnictví a spisové službě.

  • Zpracování účetních dokladů

Zpracování je nezbytné pro splnění zákonné povinnosti správce ve smyslu článku 6 odst. 1 písm. c) nařízení. Rozsah zpracovávaných osobních údajů: titul, jméno, příjmení, adresa, číslo účtu, podpis. Následně jsou uchovávány v souladu se zákonem č. 499/2004 Sb. o archivnictví a spisové službě. Zpracovatel: Bc. Ivana Krupková, se sídlem Dvořákova 1231, 258 01 Vlašim, IČO 70789819.

  • Přímý marketing

Osobní údaje, které zpracováváme o svých zákaznících pro marketingové účely, zpracováváme na základě oprávněného zájmu správce ve smyslu článku 6 odst. 1 písm. f) nařízení. Rozsah zpracovávaných osobních údajů: jméno, příjmení, telefon a e-mail. Následně jsou uchovávány po dobu platnosti smlouvy mezi správcem a klientem.

  • Evidence požadavků

Osobní údaje, které zpracováváme prostřednictvím kontaktních formulářů a e-mailů uvedených na našich webových stránkách, jsou zpracovávány pouze za účelem vyřízení vaší žádosti. Vyplněním a odesláním žádosti dáváte souhlas se zpracováním svých osobních údajů ve smyslu čl. 6 odst. 1 písm. a) nařízení (subjekt údajů souhlasil se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů). Rozsah zpracovávaných osobních údajů: jméno, příjmení, adresa, telefon, e-mail. Následně jsou uchovávány po dobu jednoho roku.Osobní údaje nejsou předávány do třetí země. Osobní údaje nebudou použity pro automatizované individuální rozhodování, včetně profilování.

  • Reklamace

V případě reklamací se osobní údaje zpracovávají ve smyslu článku 6 odst. 1 písm. c) nařízení. Rozsah zpracovávaných osobních údajů: titul, jméno, příjmení, adresa, telefon, e-mail. Následně jsou uchovávány v souladu se zákonem č. 499/2004 Sb. o archivnictví a spisové službě.

  • Vymáhání pohledávek

V případě vymáhání pohledávek se osobní údaje zpracovávají ve smyslu článku 6 odst. 1 písm. c) nařízení. Rozsah zpracovávaných osobních údajů: titul, jméno, příjmení, adresa, telefon,
e-mail. Následně jsou uchovávány v souladu se zákonem č. 499/2004 Sb. o archivnictví a spisové službě.

  • Exekuce

Zpracování osobních údajů je nezbytné pro splnění zákonné povinnosti správce ve smyslu článku 6 odst. 1 písm. c) nařízení. Rozsah zpracovávaných osobních údajů: titul, jméno, příjmení, rodné číslo, adresa. Následně jsou uchovávány v souladu se zákonem č. 499/2004 Sb. o archivnictví a spisové službě.

  • Evidence zástupců dodavatelů a odběratelů

Zpracování osobních údajů dodavatelů a odběratelů se provádí ve smyslu oprávněných zájmů správce, v souladu s článkem 6 odst. 1 písm. f) nařízení. Rozsah zpracovávaných osobních údajů: titul, jméno, příjmení, pracovní zařazení, služební zařazení, funkční zařazení, osobní číslo zaměstnance, odborný útvar, místo výkonu práce, telefonní číslo, faxové číslo, adresa elektronické pošty na pracoviště a identifikační údaje zaměstnavatele.Následně jsou uchovávány po dobu 10 let po skončení smlouvy nebo obchodního vztahu.

  • Evidence uchazečů o zaměstnání

Zpracování osobních údajů uchazeče o zaměstnání se provádí na základě "Souhlasu" se zpracováním osobních údajů ve smyslu článků 6 odst.1 písm. a) nařízení, který poskytne uchazeč. Správce bude kontaktovat pouze úspěšných uchazečů.

Předávání osobních údajů do třetí země se neuskutečňuje. Osobní údaje nebudou použity na automatizované individuální rozhodování včetně profilování.

Osobní údaje jsou uchovávány po dobu 12 měsíců od udělení souhlasu. Máte právo kdykoliv před uplynutím uvedené doby odvolat svůj souhlas se zpracováním osobních údajů odesláním žádosti na emailovou adresu: info@raventia.cz z nebo zasláním žádosti na adresu správce s uvedením textu "GDPR odvolání souhlasu" na obálce. Správce prohlašuje, že v případě písemné žádosti subjektu údajů o ukončení zpracování osobních údajů před uvedenou lhůtou, tyto budou vymazány nejpozději ve lhůtě 30 dnů od doručení odvolání souhlasu.

 

  1. Práva subjektu údajů
    • Právo odvolat souhlas – v případech, kdy vaše osobní údaje zpracováváme na základě vašeho souhlasu, máte právo tento souhlas kdykoliv odvolat. Souhlas můžete odvolat elektronicky, na e-mailové adrese pověřence, písemně, oznámením o odvolání souhlasu nebo osobně v sídle naší společnosti. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které jsme na jeho základě o Vás zpracovávali.
    • Právo na přístup – máte právo na poskytnutí kopie osobních údajů, které o vás máme k dispozici, jakož i na informace o tom, jak dané osobní údaje používáme. Ve většině případů vám budou vaše osobní údaje poskytnuté v písemné listinné formě, pokud nepožadujete jiný způsob jejich poskytnutí. Pokud jste o poskytnutí těchto informací požádali elektronickými prostředky, budou vám poskytnuty elektronicky, pokud to bude technicky možné.
    • Právo na opravu – přijímáme přiměřená opatření, abychom zajistili přesnost, úplnost a aktuálnost informací, které o vás máme k dispozici. Pokud si myslíte, že údaje, kterými disponujeme jsou nepřesné, neúplné nebo neaktuální, prosím, neváhejte nás požádat, abychom tyto informace upravili, aktualizovali nebo doplnili.
    • Právo na výmaz (na zapomnění) - máte právo nás požádat o vymazání svýchosobních údajů, například v případě, že osobní údaje, které jsme o vás získali, již nejsou potřebné k naplnění původního účelu zpracování. Vaše právo je však třeba posoudit z pohledu všech relevantních okolností. Například, můžeme mít určité právní a regulační povinnosti, což znamená, že nebudeme moci vaší žádosti vyhovět.
    • Právo na omezení zpracování – za určitých okolností jste oprávněn nás požádat, abychom přestali používat vaše osobní údaje. Jde například o případy, kdy si myslíte, že osobní údaje, které o vás máme, mohou být nepřesné nebo když si myslíte, že už vaše osobní údaje nepotřebujeme využívat.
    • Právo na přenositelnost údajů – za určitých okolností máte právo požádat nás o předávání osobních údajů, které jste nám poskytli, na jinou třetí stranu dle vašeho výběru. Právo na přenositelnost údajů se však týká jen osobních údajů, které jsme získaliod vás na základě souhlasu nebo na základě smlouvy, které jste jednou ze stran.
    • Právo namítat – máte právo nesouhlasit se zpracováváním údajů, které je založeno na našich legitimních oprávněných zájmech. V případě, že nemáme přesvědčivý legitimní oprávněný důvod pro zpracování a vy podáte námitku, nebudeme Vaše osobní údaje dále zpracovávat.

 

Pokud se domníváte, že jakékoli osobní údaje, které o vás máme, jsou nesprávné nebo neúplné, tak můžete nás požádat o zpřístupnění těchto informací, opravu nebo o jejich vymazání.

V případě, že chcete podat námitku na způsob, jakým zpracováváme vaše osobní údaje, obraťte se na naši osobu odpovědnou za zpracování osobních údajů e-mailem nebo písemně na adresu správce:

RAVENTIA s.r.o.

Kostelní Střimelice 99

281 63 Kostelec nad Černými Lesy

Pokud se domníváte, že Vaše osobní údaje jsou zpracovávány nespravedlivě nebo nezákonně, můžete podat stížnost na dozorčí orgán, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27 170 00 Praha 7, web: www.uoou.cz, e-mail: posta@uoou.cz.

Revidovánodne01.09.2024

Máte nějaké dotazy? Kontaktujte nás