GDPR
PRAVIDLA PRO OCHRANU OSOBNÍCH ÚDAJŮ dle GDPR
Čl. 1. Obecná ustanovení
Identifikace správce osobních údajů: AUDITIA, spol. s r.o., se sídlem v Brně, Pod Kaštany 23, IČO: 18827853, zapsána v obchodním rejstříku u Krajského soudu v Brně - oddíl C, vložka 1603., dále jen Společnost respektuje Politiku ochrany osobních údajů fyzických osob a řádně chrání jejich osobní údaje. Níže uvedené informace jsou poskytovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Účel zpracování: Osobní údaje jsou zpracovávány pro účely uzavření, plnění, změny a ukončení smluv dále jen „plnění smlouvy“) na auditorskou činnost a poradenství nebo pro účely ochrany majetku Společnosti.
Pravidla ochrany osobních údajů se nevztahuje na webové stránky a služby třetích stran, ke kterým lze získat přístup pomocí odkazů nacházejících se na výše uvedených stránkách.
Zákazníky pro účely těchto pravidel jsou fyzické osoby klientů, u kterých na základě smlouvy zajišťujeme auditorskou nebo poradenskou činnost.
Čl. 2. Shromažďování údajů
Osobní údaje zákazníků jsou zpracovávány a chráněny v souladu s ustanoveními zákona č. 101/2000 Sb., o ochraně osobních údajů a dále v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
Společnost postupuje dle zákona o auditorech č. 93/2009 Sb., ve znění pozdějších změn, kde jsou konkrétně stanovena pravidla získání těchto osobních údajů, úschovy, mlčenlivosti, skartace a to i v souvislosti se zásadami zákona č. 253/2008 Sb. „O některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu“, ve znění pozdějších změn (povinná identifikace klienta – tzv.: „Money Laundering“), dále dle Mezinárodních auditorských standardů (ISA) a Aplikačních doložek k těmto standardům vydaných Komorou auditorů České republiky. Z hlediska výše uvedených právních předpisů Společnost nepředává, neprodává ani neposkytuje shromážděné osobní údaje klientů jiným osobám nebo institucím s výjimkou případů, kdy tato povinnost vyplývá ze zákona nebo se souhlasem osoby, jíž se osobní údaje týkají. Společnost může poskytnout osobní údaje ke zpracování jiným subjektům pouze za podmínek stanovených platnými právními předpisy. Společnost shromažďuje osobní údaje pomocí auditorských postupů dle ISA a dále způsoby sjednanými ve Smlouvě o provedení auditu/poradenství. Konkrétní shromažďované údaje jsou uvedeny ve Spisu auditora, který je zpracován za každého klienta samostatně a podléhá mlčenlivosti a po 10 letech skartaci.
Shromažďované údaje: Udělení souhlasu Společnosti AUDITIA, spol. s r.o., se sídlem v Brně, Pod Kaštany 23, IČO: 18827853, zapsána v obchodním rejstříku u Krajského soudu v Brně - oddíl C, vložka 1603., aby ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, aby zpracovávala následující osobní údaje za účelem auditorské činnosti není – z výše uvedených zákonných důvodů – nutné:
- jméno, příjmení,
- adresu bydliště/sídlo
- e-mailovou adresu,
- telefonní číslo,
- účast ve statutárních a jiných orgánech jiných obchodních korporací
- účast jako fyzické osoby v podnikání svým jménem a na svůj účet
Tyto osobní údaje budou zpracovávány po dobu maximálně 10 let od udělení souhlasu, pokud nedojde k následnému prodloužení nebo ukončení smluvního vztahu mezi Společností a klientem (tzv.“ zpětvzetí souhlasu se zpracováním osobních údajů“).
Čl. 3. Zpracování osobních údajů pro účely ochrany majetku společnosti
Společnost nemá instalovaný kamerový systém. Společnost v prostorách s omezeným přístupem veřejnosti – vždy za doprovodu/účasti pověřeného zaměstnance Společnosti, kde se pracuje s finančními prostředky nebo s majetkem Společnosti, je chráněna vedle hlavního vchodu do budovy, ještě u vstupního vchodu dvojitým zámkem včetně zabezpečení dveří proti vylomení a dále pro ochranu osob vyskytujících se v těchto prostorách.
Čl. 4. Informace o právech souvisejících se zpracováním osobních údajů
Subjekt údajů/klient má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
- účely zpracování;
- kategorie dotčených osobních údajů;
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
- plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
- existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
- právo podat stížnost u dozorového úřadu (tj. u Úřadu pro ochranu osobních údajů);
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.
Právo na opravu: Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
Právo na výmaz („právo být zapomenut“): Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
- osobní údaje byly zpracovány protiprávně;
- osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo České republiky;
Výše uvedené právo na výmaz se neuplatní, pokud je zpracování nezbytné:
- pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo České republiky, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
- pro určení, výkon nebo obhajobu právních nároků.
Právo na omezení zpracování: Subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoli z těchto případů:
- subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.
Pokud bylo zpracování omezeno, mohou být osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu.
Právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:
- zpracování je založeno na smlouvě [čl. 6 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů]; a
- zpracování se provádí automatizovaně.
Při výkonu svého práva na přenositelnost údajů má subjekt/klient údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. V konkrétním případě Společnosti může taková skutečnost nastat v případě ukončení smlouvy o auditu a poskytnutí vybraných osobních údajů jiné Společnosti, která vstoupí do funkce nového správce podpisem nové Smlouvy o auditu s klientem. Tyto skutečnosti jsou povinné ze zákona č. 93/2009 Sb. o auditorech, ve znění pozdějších změn.
Způsob uplatnění práv: Výše uvedená práva související ze zpracování osobních údajů může subjekt údajů kdykoli uplatnit prostřednictvím žádosti doručené na adresu sídla správce (Pod Kaštany 23, 616 00 Brno) nebo na e-mail: auditia@auditia.cz.
Žádost dle předchozí věty může být rovněž podána telefonicky na č. tel.+420 542 212 367. Pokud má správce důvodné pochybnosti o totožnosti fyzické osoby, která podává žádost, může ji požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu údajů.
Právo podat stížnost: Pokud správce nepřijme opatření, o něž subjekt údajů požádal, informuje bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti subjekt údajů o důvodech nepřijetí opatření. Subjekt údajů má možnost podat stížnost u dozorového úřadu (tj. u Úřadu pro ochranu osobních údajů) a žádat o soudní ochranu.
Čl. 5. Pověřenec pro ochranu osobních údajů
Jmenování pověřence: Společnost nesplňuje podmínky pro povinné jmenování pověřence pro ochranu osobních údajů podle čl. 37 odst. 1 obecného nařízení o ochraně osobních údajů. Společnost nemá více než 250 zaměstnanců a zároveň není hlavní činností správce nebo zpracovatele rozsáhlé pravidelné a systematické monitorování subjektů údajů anebo zpracování zvláštních kategorií osobních údajů. Společnost tak nemá povinnost jmenovat pověřence pro ochranu osobních údajů. V případě potřeby uplatnění práv souvisejících se zpracováním osobních údajů může subjekt údajů kdykoli uplatnit prostřednictvím žádosti doručené na adresu sídla správce (Pod Kaštany 23, 616 Brno). Žádost dle předchozí věty může být rovněž podána telefonicky na tel. č. +420 542 212 367. Pokud má správce důvodné pochybnosti o totožnosti fyzické osoby, která podává žádost, může ji požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu údajů.
V Brně, dne 25. 5. 2018
Webdesign VIKTORIN Computers