Identifikace správce osobních údajů
ve smyslu Nařízení čl. 4, odst. 7 (dále již jen Správce)
Obchodní firma: IK NEXION s.r.o.
IČ: 29372542
Sídlo firmy: Topolová 292, 664 61 Brno
Všeobecná ustanovení
kapitola I.
- Správce zaručuje při plném vědomí své odpovědnosti a provozních
rizik všem subjektům ve smyslu Nařízení čl. 4, odst. 1 (dále již jen
Subjekt) osobních údajů ve smyslu Nařízení čl. 4, odst. 1 (dále již jen
OÚ) zpracování OÚ ve smyslu Nařízení čl. 4, odst. 2 (dále již jen
Zpracování) za přijetí technických, organizačních a personálních
opatření vedoucích k zajištění požadované ochrany OÚ na vysoké
úrovni. Tato opatření jsou v souladu s Nařízením.
- Cílem těchto Zásad je informovat Subjekty o tom, jak Správce
Zpracovává OÚ, které mu byly svěřeny.
- Tyto Zásady vstupují v platnost dnem 25. 5. 2018.
- Správce nebude jmenovat Pověřence pro ochranu osobních údajů ve smyslu
Nařízení čl. 37
kapitola II.
1. Správce shromažďuje OÚ Subjektů dle čl. 6 odst. 1. Nařízení
z těchto důvodů:
- plnění smlouvy, jejíž smluvní stranou je Subjekt nebo pro provedení
opatření přijatých před uzavřením smlouvy na žádost tohoto
Subjektu
- nezbytných pro splnění právní povinnosti, která se na Správce
vztahuje
- nezbytných pro účely oprávněných zájmů Správce
- nezbytných pro splnění úkolu prováděného ve veřejném zájmu nebo
při výkonu veřejné moci, kterým je pověřen Správce
- nezbytných pro ochranu životně důležitých zájmů Subjektu nebo jiné
fyzické osoby
- svobodného a kdykoli odvolatelného souhlasu Subjektu se Zpracováním
s jasně daným účelem
2. Při zpracování OÚ Správce ve svých procesech využívá služeb
zpracovatelů ve smyslu Nařízení čl. 4, odst. 8 (dále již jen
Zpracovatelé). O takovém Zpracování Správce informuje Subjekty OÚ.
Zpracovatelé jsou Správcem trvale evidováni, jejich seznam je k dispozici na
vyžádání.
3. Při Zpracování může Správce sdílet OÚ Zpracovávané Správcem
s dalšími Správci. O takovém sdílení je Správce povinen Subjekty
informovat.
4. OÚ Zpracovávané Správcem mohou být v případě plnění
zákonných povinností Správcem předávány správním orgánům a úřadům
stanovených platnou legislativou bez souhlasu Subjektů.
5. OÚ Zpracovávané Správcem nejsou Správcem a případnými
Zpracovateli Zpracovávány automatickými metodami včetně profilování
Subjektů zejména za účelem přijetí rozhodnutí, která se jích týkají,
nebo za účelem analýzy či odhadu osobních preferencí Subjektů, jejich
postojů a chování.
6. Subjekt má na základě čl. 15 Nařízení právo získat od Správce
potvrzení, zda OÚ Zpracovávané Správcem, které se ho týkají, jsou či
nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup
k těmto osobním údajům a k následujícím informacím:
- účely zpracování
- kategorie dotčených OÚ
- příjemci, kterým OÚ byly nebo budou zpřístupněny, zejména příjemci
ve třetích zemích nebo v mezinárodních organizacích
- plánovaná doba, po kterou budou OÚ uloženy
- existence práva požadovat od Správce opravu nebo výmaz OÚ týkajících
se Subjektu nebo omezení jejich zpracování, a nebo vznést námitku proti
tomuto zpracování
- veškeré dostupné informace o zdroji OÚ, pokud nejsou získány od
Subjektu
7. Seznam OÚ Zpracovávaných Správcem shromažďovaných ke Zpracování
je Správcem trvale evidován, seznam je k dispozici na vyžádání.
8. Popis techniky využívané ke Zpracování OÚ Zpracovávaných
Správcem a příslušná organizační opatření jsou k dispozici na
vyžádání.
Ustanovení směřující k zaměstnancům Správce
kapitola I.
- Zaměstnanci Správce jsou povinni při práci s OÚ Zpracovávanými
Správcem postupovat výhradně podle těchto Zásad.
- Základní povinnosti zaměstnanců vznikající v souvislosti
s platností Nařízení:
- zaměstnanci Správce mohou při práci s OÚ Zpracovávanými Správcem
využívat pouze IT a dalších prostředků ke Zpracování určených ve
smyslu Všeobecných ustanovení, kapitola 2, čl. 8 těchto Zásad
- zaměstnanci Správce jsou s přístupem k OÚ Zpracovávaným Správcem
povinni zachovávat maximální mlčenlivost
- zaměstnanci Správce jsou povinni veškeré dokumenty obsahující OÚ
Zpracovávané Správcem ukládat výhradně na daném úložišti určeném IT
administrátorem nebo na jiném úložišti dle Všeobecných ustanovení,
kapitola 2, čl. 8 těchto Zásad, pak ovšem v režimu krátkodobého
uložení
- dokumenty s OÚ Zpracovávanými Správcem uložené historicky nebo
z jiného důvodu mimo dané úložiště určeného IT administrátorem budou
do tohoto úložiště v nejkratší možné době přeneseny a z původního
úložiště vymazány
- dokumenty s OÚ Zpracovávanými Správcem ve formátu běžnými metodami
nevyčítatelném (například skenované dokumenty bez OCR vrstvy) budou
přejmenovány jmény obsahujícími identifikující informaci nebo
smazány
- pokud zaměstnanec Správce převezme OÚ od Subjektu, který není
zaměstnancem Správce, může být tímto Subjektem oprávněně vyzván
k předložení Zásad Správce – části Všeobecná ustanovení,
v případě rozsáhlejšího Zpracování k jednání ohledně
Zpracovatelské smlouvy
- pokud zaměstnanec Správce předá OÚ Zpracovávané Správcem osobě, na
kterou se vztahuje Nařízení, musí si od takovéhoto příjemce OÚ
Zpracovávaných Správcem vyžádat jeho zásady zpracování a ochrany OÚ a
v případě rozsáhlejšího zpracování jednat ohledně Zpracovatelské
smlouvy
3. Pravidla pro práci s OÚ Zpracovávanými Správcem
v elektronické poště:
- zpráva může obsahovat OÚ Zpracovávané Správcem v podpisu
v přiměřeném rozsahu
- pokud zpráva obsahuje další OÚ Zpracovávané Správcem, nesmí být
tyto OÚ uvedeny ani v předmětu zprávy ani v jejím těle, jedinou
přípustnou formou v tomto případě je vložit do zprávy odkaz na síťové
úložiště s definovaným přístupem, kde se nachází příslušný
dokument s OÚ Zpracovávanými Správcem, nebo přiložit dokument s OÚ
Zpracovávanými Správcem v zašifrované podobě (ZIP, PDF, …) a heslo
k dešifrování sdělit příjemci jinou komunikační cestou (SMS,
hovor, …)
- používání jiného systemu elektronické pošty, než systému Správce,
je pro přenos OÚ Zpracovávaných Správcem nepřípustné
- používání systému elektronické pošty Správce je pro soukromé
účely zaměstnance Správce přípustné pouze v minimálním rozsahu
- zaměstnanec Správce je informován o tom, že datový obsah systému
elektronické pošty Správce může být v oprávněných případech
prohledáván ve smyslu Všeobecných ustanovení, kapitola I., čl. 6, odst. e)
případně g) těchto Zásad s cílem vyhledat potřebný obsah, pouze však
s odpovědí vyskytuje-li se tento obsah, pokud ano, pak ještě s informací
o adrese odesílatele a adresáta, dále data a času komunikace, k dalším
vyčtením pak bude přivolán příslušný zaměstnanec Správce osobně
4. Pravidla pro práci s OÚ dalšími technologiemi:
- šíření OÚ Zpracovávaných Správcem cestou SMS není přípustné
z důvodu nemožnosti provést v datové historii SMS zpráv prohledávání
ve smyslu Všeobecných ustanovení, kapitola I., čl. 6, odst. e) případně
g) těchto Zásad
- šíření OÚ Zpracovávaných Správcem prostřednictvím sociálních
sítí je přípustné pouze po předchozím projednání s vedením
společnosti
- listinné materiály obsahující OÚ Zpracovávané Správcem musí být
uloženy v uzamčených úložištích, zaměstnanci uplatňují v maximální
míře pravidlo čistého stolu
Celý dokument si níže můžete i stáhnout v PDF formátu.