Zvolte si typ nemovitosti

Zásady zpracování a ochrany osobních údajů

Zásady zpracování a ochrany osobních údajů

dále již jen Zásady, ve smyslu NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY EU 2016/679, dále již jen Nařízení

Identifikace správce osobních údajů

ve smyslu Nařízení čl. 4, odst. 7 (dále již jen Správce)
Obchodní firma: IK NEXION s.r.o.
IČ: 29372542
Sídlo firmy: Topolová 292, 664 61 Brno

Všeobecná ustanovení

kapitola I.

  1. Správce zaručuje při plném vědomí své odpovědnosti a provozních rizik všem subjektům ve smyslu Nařízení čl. 4, odst. 1 (dále již jen Subjekt) osobních údajů ve smyslu Nařízení čl. 4, odst. 1 (dále již jen OÚ) zpracování OÚ ve smyslu Nařízení čl. 4, odst. 2 (dále již jen Zpracování) za přijetí technických, organizačních a personálních opatření vedoucích k zajištění požadované ochrany OÚ na vysoké úrovni. Tato opatření jsou v souladu s Nařízením.
  2. Cílem těchto Zásad je informovat Subjekty o tom, jak Správce Zpracovává OÚ, které mu byly svěřeny.
  3. Tyto Zásady vstupují v platnost dnem 25. 5. 2018.
  4. Správce nebude jmenovat Pověřence pro ochranu osobních údajů ve smyslu Nařízení čl. 37

kapitola II.

1. Správce shromažďuje OÚ Subjektů dle čl. 6 odst. 1. Nařízení z těchto důvodů:

  1. plnění smlouvy, jejíž smluvní stranou je Subjekt nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu
  2. nezbytných pro splnění právní povinnosti, která se na Správce vztahuje
  3. nezbytných pro účely oprávněných zájmů Správce
  4. nezbytných pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce
  5. nezbytných pro ochranu životně důležitých zájmů Subjektu nebo jiné fyzické osoby
  6. svobodného a kdykoli odvolatelného souhlasu Subjektu se Zpracováním s jasně daným účelem

2. Při zpracování OÚ Správce ve svých procesech využívá služeb zpracovatelů ve smyslu Nařízení čl. 4, odst. 8 (dále již jen Zpracovatelé). O takovém Zpracování Správce informuje Subjekty OÚ. Zpracovatelé jsou Správcem trvale evidováni, jejich seznam je k dispozici na vyžádání.

3. Při Zpracování může Správce sdílet OÚ Zpracovávané Správcem s dalšími Správci. O takovém sdílení je Správce povinen Subjekty informovat.

4. OÚ Zpracovávané Správcem mohou být v případě plnění zákonných povinností Správcem předávány správním orgánům a úřadům stanovených platnou legislativou bez souhlasu Subjektů.

5. OÚ Zpracovávané Správcem nejsou Správcem a případnými Zpracovateli Zpracovávány automatickými metodami včetně profilování Subjektů zejména za účelem přijetí rozhodnutí, která se jích týkají, nebo za účelem analýzy či odhadu osobních preferencí Subjektů, jejich postojů a chování.

6. Subjekt má na základě čl. 15 Nařízení právo získat od Správce potvrzení, zda OÚ Zpracovávané Správcem, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  1. účely zpracování
  2. kategorie dotčených OÚ
  3. příjemci, kterým OÚ byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích
  4. plánovaná doba, po kterou budou OÚ uloženy
  5. existence práva požadovat od Správce opravu nebo výmaz OÚ týkajících se Subjektu nebo omezení jejich zpracování, a nebo vznést námitku proti tomuto zpracování
  6. veškeré dostupné informace o zdroji OÚ, pokud nejsou získány od Subjektu

7. Seznam OÚ Zpracovávaných Správcem shromažďovaných ke Zpracování je Správcem trvale evidován, seznam je k dispozici na vyžádání.

8. Popis techniky využívané ke Zpracování OÚ Zpracovávaných Správcem a příslušná organizační opatření jsou k dispozici na vyžádání.

Ustanovení směřující k zaměstnancům Správce

kapitola I.

  1. Zaměstnanci Správce jsou povinni při práci s OÚ Zpracovávanými Správcem postupovat výhradně podle těchto Zásad.
  2. Základní povinnosti zaměstnanců vznikající v souvislosti s platností Nařízení:
  1. zaměstnanci Správce mohou při práci s OÚ Zpracovávanými Správcem využívat pouze IT a dalších prostředků ke Zpracování určených ve smyslu Všeobecných ustanovení, kapitola 2, čl. 8 těchto Zásad
  2. zaměstnanci Správce jsou s přístupem k OÚ Zpracovávaným Správcem povinni zachovávat maximální mlčenlivost
  3. zaměstnanci Správce jsou povinni veškeré dokumenty obsahující OÚ Zpracovávané Správcem ukládat výhradně na daném úložišti určeném IT administrátorem nebo na jiném úložišti dle Všeobecných ustanovení, kapitola 2, čl. 8 těchto Zásad, pak ovšem v režimu krátkodobého uložení
  4. dokumenty s OÚ Zpracovávanými Správcem uložené historicky nebo z jiného důvodu mimo dané úložiště určeného IT administrátorem budou do tohoto úložiště v nejkratší možné době přeneseny a z původního úložiště vymazány
  5. dokumenty s OÚ Zpracovávanými Správcem ve formátu běžnými metodami nevyčítatelném (například skenované dokumenty bez OCR vrstvy) budou přejmenovány jmény obsahujícími identifikující informaci nebo smazány
  6. pokud zaměstnanec Správce převezme OÚ od Subjektu, který není zaměstnancem Správce, může být tímto Subjektem oprávněně vyzván k předložení Zásad Správce – části Všeobecná ustanovení, v případě rozsáhlejšího Zpracování k jednání ohledně Zpracovatelské smlouvy
  7. pokud zaměstnanec Správce předá OÚ Zpracovávané Správcem osobě, na kterou se vztahuje Nařízení, musí si od takovéhoto příjemce OÚ Zpracovávaných Správcem vyžádat jeho zásady zpracování a ochrany OÚ a v případě rozsáhlejšího zpracování jednat ohledně Zpracovatelské smlouvy

3. Pravidla pro práci s OÚ Zpracovávanými Správcem v elektronické poš­tě:

  1. zpráva může obsahovat OÚ Zpracovávané Správcem v podpisu v přiměřeném rozsahu
  2. pokud zpráva obsahuje další OÚ Zpracovávané Správcem, nesmí být tyto OÚ uvedeny ani v předmětu zprávy ani v jejím těle, jedinou přípustnou formou v tomto případě je vložit do zprávy odkaz na síťové úložiště s definovaným přístupem, kde se nachází příslušný dokument s OÚ Zpracovávanými Správcem, nebo přiložit dokument s OÚ Zpracovávanými Správcem v zašifrované podobě (ZIP, PDF, …) a heslo k dešifrování sdělit příjemci jinou komunikační cestou (SMS, hovor, …)
  3. používání jiného systemu elektronické pošty, než systému Správce, je pro přenos OÚ Zpracovávaných Správcem nepřípustné
  4. používání systému elektronické pošty Správce je pro soukromé účely zaměstnance Správce přípustné pouze v minimálním rozsahu
  5. zaměstnanec Správce je informován o tom, že datový obsah systému elektronické pošty Správce může být v oprávněných případech prohledáván ve smyslu Všeobecných ustanovení, kapitola I., čl. 6, odst. e) případně g) těchto Zásad s cílem vyhledat potřebný obsah, pouze však s odpovědí vyskytuje-li se tento obsah, pokud ano, pak ještě s informací o adrese odesílatele a adresáta, dále data a času komunikace, k dalším vyčtením pak bude přivolán příslušný zaměstnanec Správce osobně

4. Pravidla pro práci s OÚ dalšími technologiemi:

  1. šíření OÚ Zpracovávaných Správcem cestou SMS není přípustné z důvodu nemožnosti provést v datové historii SMS zpráv prohledávání ve smyslu Všeobecných ustanovení, kapitola I., čl. 6, odst. e) případně g) těchto Zásad
  2. šíření OÚ Zpracovávaných Správcem prostřednictvím sociálních sítí je přípustné pouze po předchozím projednání s vedením společnosti
  3. listinné materiály obsahující OÚ Zpracovávané Správcem musí být uloženy v uzamčených úložištích, zaměstnanci uplatňují v maximální míře pravidlo čistého stolu

Celý dokument si níže můžete i stáhnout v PDF formátu.

Zásady zpracování a ochrany osobních údajů

© 2024 | Tento web vytvořil PolyWeb s.r.o. | Běží na systému Realitní správce