Color spektrum, s.r.o. - Zásady zpracování a ochrany osobních údajů

Zásady zpracování a ochrany osobních údajů
dále již jen Zásady, ve smyslu NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY EU
2016/679, dále již jen Nařízení
Identifikace správce osobních údajů
ve smyslu Nařízení čl. 4, odst. 7 (dále již jen Správce)
Obchodní firma: Color spektrum, s.r.o.
IČ: 25569911
Sídlo firmy: Šámalova 103, 615 00 Brno
Všeobecná ustanovení
kapitola I.
1. Správce zaručuje při plném vědomí své odpovědnosti a provozních rizik všem subjektům ve
smyslu Nařízení čl. 4, odst. 1 (dále již jen Subjekt) osobních údajů ve smyslu Nařízení čl. 4,
odst. 1 (dále již jen OÚ) zpracování OÚ ve smyslu Nařízení čl. 4, odst. 2 (dále již jen
Zpracování) za přijetí technických, organizačních a personálních opatření vedoucích k
zajištění požadované ochrany OÚ na vysoké úrovni. Tato opatření jsou v souladu s
Nařízením.
2. Cílem těchto Zásad je informovat Subjekty o tom, jak Správce Zpracovává OÚ, které mu
byly svěřeny.
3. Tyto Zásady vstupují v platnost dnem 25. 5. 2018.
4. Správce nebude jmenovat Pověřence pro ochranu osobních údajů ve smyslu Nařízení čl. 37
kapitola II.
1. Správce shromažďuje OÚ Subjektů dle čl. 6 odst. 1. Nařízení z těchto důvodů:
a) plnění smlouvy, jejíž smluvní stranou je Subjekt nebo pro provedení opatření přijatých
před uzavřením smlouvy na žádost tohoto Subjektu
b) nezbytných pro splnění právní povinnosti, která se na Správce vztahuje
c) nezbytných pro účely oprávněných zájmů Správce
strana 1
Color spektrum, s.r.o. - Zásady zpracování a ochrany osobních údajů
d) nezbytných pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné
moci, kterým je pověřen Správce
e) nezbytných pro ochranu životně důležitých zájmů Subjektu nebo jiné fyzické osoby
f) svobodného a kdykoli odvolatelného souhlasu Subjektu se Zpracováním s jasně daným
účelem
2. Při zpracování OÚ Správce ve svých procesech využívá služeb zpracovatelů ve smyslu
Nařízení čl. 4, odst. 8 (dále již jen Zpracovatelé). O takovém Zpracování Správce informuje
Subjekty OÚ. Zpracovatelé jsou Správcem trvale evidováni, jejich seznam je k dispozici na
vyžádání.
3. Při Zpracování může Správce sdílet OÚ Zpracovávané Správcem s dalšími Správci. O
takovém sdílení je Správce povinen Subjekty informovat.
4. OÚ Zpracovávané Správcem mohou být v případě plnění zákonných povinností Správcem
předávány správním orgánům a úřadům stanovených platnou legislativou bez souhlasu
Subjektů.
5. OÚ Zpracovávané Správcem nejsou Správcem a případnými Zpracovateli Zpracovávány
automatickými metodami včetně profilování Subjektů zejména za účelem přijetí rozhodnutí,
která se jích týkají, nebo za účelem analýzy či odhadu osobních preferencí Subjektů, jejich
postojů a chování.
6. Subjekt má na základě čl. 15 Nařízení právo získat od Správce potvrzení, zda OÚ
Zpracovávané Správcem, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu
tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
a) účely zpracování
b) kategorie dotčených OÚ
c) příjemci, kterým OÚ byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích
nebo v mezinárodních organizacích
d) plánovaná doba, po kterou budou OÚ uloženy
e) existence práva požadovat od Správce opravu nebo výmaz OÚ týkajících se Subjektu
nebo omezení jejich zpracování, a nebo vznést námitku proti tomuto zpracování
f) veškeré dostupné informace o zdroji OÚ, pokud nejsou získány od Subjektu
7. Seznam OÚ Zpracovávaných Správcem shromažďovaných ke Zpracování je Správcem
trvale evidován, seznam je k dispozici na vyžádání.
8. Popis techniky využívané ke Zpracování OÚ Zpracovávaných Správcem a příslušná
organizační opatření jsou trvale udržována v aktuální podobě na webové stránce
http://tomas.vujta.cz/COLOR_techno.pdf
strana 2
Color spektrum, s.r.o. - Zásady zpracování a ochrany osobních údajů
Ustanovení směřující k zaměstnancům Správce
kapitola I.
1. Zaměstnanci Správce jsou povinni při práci s OÚ Zpracovávanými Správcem postupovat
výhradně podle těchto Zásad.
2. Základní povinnosti zaměstnanců vznikající v souvislosti s platností Nařízení:
a) zaměstnanci Správce mohou při práci s OÚ Zpracovávanými Správcem využívat pouze
IT a dalších prostředků ke Zpracování určených ve smyslu Všeobecných ustanovení,
kapitola 2, čl. 8 těchto Zásad
b) zaměstnanci Správce jsou s přístupem k OÚ Zpracovávaným Správcem povinni
zachovávat maximální mlčenlivost
c) zaměstnanci Správce jsou povinni veškeré dokumenty obsahující OÚ Zpracovávané
Správcem ukládat výhradně na daném úložišti určeném IT administrátorem nebo na
jiném úložišti dle Všeobecných ustanovení, kapitola 2, čl. 8 těchto Zásad, pak ovšem v
režimu krátkodobého uložení
d) dokumenty s OÚ Zpracovávanými Správcem uložené historicky nebo z jiného důvodu
mimo dané úložiště určeného IT administrátorem budou do tohoto úložiště v nejkratší
možné době přeneseny a z původního úložiště vymazány
e) dokumenty s OÚ Zpracovávanými Správcem ve formátu běžnými metodami
nevyčítatelném (například skenované dokumenty bez OCR vrstvy) budou přejmenovány
jmény obsahujícími identifikující informaci nebo smazány
f) pokud zaměstnanec Správce převezme OÚ od Subjektu, který není zaměstnancem
Správce, může být tímto Subjektem oprávněně vyzván k předložení Zásad Správce –
části Všeobecná ustanovení, v případě rozsáhlejšího Zpracování k jednání ohledně
Zpracovatelské smlouvy
g) pokud zaměstnanec Správce předá OÚ Zpracovávané Správcem osobě, na kterou se
vztahuje Nařízení, musí si od takovéhoto příjemce OÚ Zpracovávaných Správcem
vyžádat jeho zásady zpracování a ochrany OÚ a v případě rozsáhlejšího zpracování
jednat ohledně Zpracovatelské smlouvy
3. Pravidla pro práci s OÚ Zpracovávanými Správcem v elektronické poště:
a) zpráva může obsahovat OÚ Zpracovávané Správcem v podpisu v přiměřeném rozsahu
b) pokud zpráva obsahuje další OÚ Zpracovávané Správcem, nesmí být tyto OÚ uvedeny
ani v předmětu zprávy ani v jejím těle, jedinou přípustnou formou v tomto případě je
vložit do zprávy odkaz na síťové úložiště s definovaným přístupem, kde se nachází
příslušný dokument s OÚ Zpracovávanými Správcem, nebo přiložit dokument s OÚ
Zpracovávanými Správcem v zašifrované podobě (ZIP, PDF, …) a heslo k dešifrování
sdělit příjemci jinou komunikační cestou (SMS, hovor, …)
c) používání jiného systemu elektronické pošty, než systému Správce, je pro přenos OÚ
Zpracovávaných Správcem nepřípustné
d) používání systému elektronické pošty Správce je pro soukromé účely zaměstnance
Správce přípustné pouze v minimálním rozsahu
strana 3
Color spektrum, s.r.o. - Zásady zpracování a ochrany osobních údajů
e) zaměstnanec Správce je informován o tom, že datový obsah systému elektronické pošty
Správce může být v oprávněných případech prohledáván ve smyslu Všeobecných
ustanovení, kapitola I., čl. 6, odst. e) případně g) těchto Zásad s cílem vyhledat potřebný
obsah, pouze však s odpovědí vyskytuje-li se tento obsah, pokud ano, pak ještě s
informací o adrese odesílatele a adresáta, dále data a času komunikace, k dalším
vyčtením pak bude přivolán příslušný zaměstnanec Správce osobně
4. Pravidla pro práci s OÚ dalšími technologiemi:
a) šíření OÚ Zpracovávaných Správcem cestou SMS není přípustné z důvodu nemožnosti
provést v datové historii SMS zpráv prohledávání ve smyslu Všeobecných ustanovení,
kapitola I., čl. 6, odst. e) případně g) těchto Zásad
b) šíření OÚ Zpracovávaných Správcem prostřednictvím sociálních sítí je přípustné pouze
po předchozím projednání s vedením společnosti
c) listinné materiály obsahující OÚ Zpracovávané Správcem musí být uloženy v
uzamčených úložištích, zaměstnanci uplatňují v maximální míře pravidlo čistého stolu
strana 4