GDPR

Informační memorandum o zpracování a ochraně osobních údajů

Předmětem tohoto dokumentu je poučení subjektů údajů a shrnutí základních informací o zásadách zpracování a ochraně osobních údajů, kterými se naše společnost OMEXOM GA Energo s.r.o. řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“ nebo též „Nařízení") účinné od 25. 5. 2018, a to zejména a s přihlédnutím k čl. 13 Nařízení.

Naše společnost podnikla nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných osobních údajů a ke splnění předepsaných povinností.

V souladu s GDPR zpracovává naše organizace osobní údaje dle těchto zásad:

  1. Zákonnost, korektnost a transparentnost

Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů třetích osob nebo udělený souhlas subjektu údajů).

  1. Účelové omezení

Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).

  1. Minimalizace údajů

Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.

  1. Přesnost

Zpracováváme pouze aktuální stav osobních údajů.

  1. Omezení uložení

Osobní údaje uchováváme jen po dobu nezbytně nutnou dle podmínek GDPR a dalších příslušných právních předpisů.

  1. Integrita, důvěrnost

Zavedli jsme příslušné technické a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

  1. Odpovědnost

Jsme schopni doložit soulad dodržování zásad dle bodů 1. až 6. uvedených výše.

Informace poskytované v případě, že osobní údaje byly získány od subjektu údajů nebo jeho zákonných zástupců

Kontaktní údaje správce OÚ

Název právnické osoby: OMEXOM GA Energo s.r.o.

Identifikační číslo: 49196812

Adresa sídla právnické osoby: Na střílně 1929/8, Plzeň

Spisová značka, zápis v OR: C 4355 vedená u Krajského soudu v Plzni

Telefonické spojení: 373 303 100

Oficiální e-mail právnické osoby: info@gaenergo.cz

ID datové schránky: Ryt33bf

Kontaktní email pro případ dotazů ke zpracování osobních údajů: gdpr@gaenergo.cz

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 500/2004 Sb., správní řád v platném znění a zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů. V případě, že provádíme zpracování osobních údajů, jehož titulem (zákonným důvodem) není:

a) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

b) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,

c) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,

d) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;

e) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany,

jedná se o zpracování osobních údajů, ke kterému od vás potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.

Zájemcům o zaměstnání tímto sdělujeme, že pokud zašlou písemnou či elektronickou žádost o přijetí do pracovního poměru, či jinak projeví zájem o práci v naší společnosti, musí být tato odeslána na e-mail nebo adresu správce nebo učiněna prostřednictvím k tomu určeného formuláře na internetových stránkách správce www.gaenergo.cz.

Odesláním bere žadatel na vědomí, že jeho osobní údaje budou zpracovány po dobu trvání výběrového řízení na jím poptávané pracovní místo, zpravidla po dobu 6 měsíců.

Organizace přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy, zajištění, aby přístupy k osobním údajům měly pouze osoby s odpovídajícím oprávněním, dále pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům. Zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod. V důsledku oprávněného zájmu ochrany majetku a osob, může být využíván kamerový nebo obdobný systém, v případě jeho instalace jsou subjekty údajů informováni o konkrétních podmínkách pověřenou osobou v rozsahu zákonem předepsaným.

Všichni zaměstnanci a osoby, které mají v rámci činnosti naší společnosti přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé mají za povinnost splňovat nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR v rámci povinností zpracovatele dle požadavku čl. 28 Nařízení.

Doba zpracování a uchovávání osobních údajů je stanovena zpravidla legislativními požadavky nebo na základě souhlasů nebo do jeho odvolání.

Předávání osobních údajů do zahraničí – třetích zemí neprovádíme.

Naše společnost má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod.

Právo na přístup k vašim osobním údajům.

a) Máte právo požádat správce, aby vám sdělil, zda zpracovává vaše osobní údaje.

b) Máte právo požádat správce o přístup ke zpracovávaným osobním údajům formou poskytnutí kopie zpracovávaných osobních údajů a o informace o zpracování těchto údajů.

c) Máte právo požádat správce o poskytnutí kopie zpracovávaných osobních údajů.

Pokud požádáte o přístup ke zpracovávaným osobním údajům formou poskytnutí kopie zpracovávaných osobních údajů, společnost vydá kopii zpracovávaných osobních údajů zpravidla nejpozději do 30 dní od doručení žádosti. Správce poskytne subjektu údajů kopii zpracovávaných osobních údajů, pokud jsou osobní údaje subjektu údajů zpracovávány, zpravidla nejpozději do 30 dní od doručení žádosti.

Správce vás bude informovat o:

  • účelech zpracování,
  • kategoriích zpracovávaných osobních údajů,
  • kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • době, po kterou budou osobní údaje u správce uloženy,
  • právu požádat o opravu, výmaz, omezení zpracování osobních údajů, právu vznést námitku proti zpracování,
  • právu podat stížnost u dozorového úřadu.

Správce poskytne informace v následující formě:

  • písemně po jednoznačném prokázaní identity subjektu údajů,
  • v elektronické formě po jednoznačném prokázání identity subjektu údajů,
  • ústně, po prokázaní identity, přičemž žádné údaje a informace nelze podat telefonicky.

Pokud je to možné a nebudou nepříznivě dotčena práva a svobody jiných osob, poskytne správce kopie zpracovávaných osobních údajů.

Kopie je poskytována za následujících podmínek:

  • Poskytuje se první kopie nebo kopie poskytnutá po delším časovém úseku, po změně osobních údajů, po změně ve zpracování osobních údajů.
  • Správce odpoví na Vaši žádost písemně do 1 měsíce s možností prodloužení o další 2 měsíce dle podmínek GDPR.

Právo na opravu chyby, ke které může dojít při zpracování vašich osobních údajů.

Máte právo požádat o opravu nepřesných údajů nebo o doplnění neúplných osobních údajů. Správce odpoví na vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce dle podmínek GDPR) od přijetí vaší žádosti. Správce vám odpoví písemně. Správce vám sdělí, zda a jak vaše osobní údaje opravil nebo doplnil.

Právo na výmaz některých osobních údajů (nebo též právo „být zapomenut“).

Obecně platí, že máte právo požádat správce o to, aby zlikvidoval některé Vaše osobní údaje a dále je neuchovával; jedná se o tzv. právo být zapomenut. V případě, kdy správce vykonává veřejnou moc (rozhoduje ve správním řízení) a plní své právní povinnosti, správce nevymaže osobní údaje, i když o to požádáte.

Pokud však žádost o výmaz podáte, správce odpoví na vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí vaší žádosti, a to písemně. Sdělí vám, proč nevyhověl vaší žádosti o výmaz nebo jaké údaje v jakém rozsahu vymazal.

Právo na výmaz se neuplatní v těchto případech:

Pokud je zpracování nezbytné:

  1. pro výkon práva na svobodu projevu a informace;
  2. pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na správce vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
  3. z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9 odst. 2 písm. h) a i) a čl. 9 odst. 3 Nařízení;
  4. pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely v souladu s čl. 89 odst. 1 Nařízení, pokud je pravděpodobné, že by právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
  5. pro určení, výkon nebo obhajobu právních nároků.

Právo na omezení zpracování vašich osobních údajů.

Pokud požádáte o omezení zpracování osobních údajů a uvedete důvod vaší žádosti, správce tyto osobní údaje označí. Označené osobní údaje správce ukládá, avšak jinak nesmí dále zpracovávat (až na zákonem předepsané výjimky).

Případy, v nichž máte právo, aby správce omezil zpracování vašich osobních údajů:

  1. Pokud podle vašeho tvrzení vaše osobní údaje nejsou přesné.
  2. Pokud je zpracování vašich osobních údajů protiprávní. Vy však místo výmazu osobních údajů žádáte o omezení zpracování osobních údajů.
  3. Pokud již správce osobní údaje nepotřebuje zpracovávat. Vy však požadujete, aby osobní údaje byly omezeny, protože je to nutné pro určení, výkon a obhajobu vašich právních nároků.
  4. Pokud správce zpracovává Vaše osobní údaje na základě oprávněného zájmu, na základě plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci. Vy vznesete námitku proti zpracování osobních údajů.

Správce odpoví na vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce dle podmínek GDPR) od přijetí vaší žádosti. Správce vám odpoví písemně. Správce vám sdělí, zda a jak vaše osobní údaje omezil.

Právo vznést námitku proti zpracování vašich osobních údajů.

Pokud jste udělili ke zpracování osobních údajů souhlas, máte právo kdykoli souhlas odvolat. Tím však není dotčena zákonnost zpracování osobních údajů založená na souhlasu uděleném před jeho odvoláním. To znamená, že zpracování osobních údajů do odvolání souhlasu je zcela legální.

Právo podat stížnost u dozorového úřadu.

Máte právo podat stížnost naší organizaci, kterou budeme řešit v součinnosti s naším pověřencem pro ochranu osobních údajů nebo u dozorového úřadu, tj. Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111

Schváleno vedením společnosti v Plzni dne 24. 5. 2018