Informace o zpracování osobních údajů

Podobné dokumenty
SD014 Informace o zpracování osobních údajů ve společnosti DOM ZO 13, s.r.o. Strana: 1/6

Prohlášení o ochraně osobních údajů

Stavební bytové družstvo České Budějovice

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

Poučení zaměstnance o právní úpravě ochrany osobních údajů

Oznámení o zpracování Osobních údajů

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů.

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Informace o zpracování osobních údajů v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC

Std PED APC STANDARD

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů fyzických osob

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

Zásady zpracování osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PODNIKATELSKÉ ČINNOSTI dle Nařízení Evropského parlamentu a Rady EU 2016/679

Informace o zpracování a ochraně osobních údajů

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Informace o zpracování osobních údajů v SECAR BOHEMIA, a. s.

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

GDPR SMĚRNICE PENSIONU JITKA V HARRACHOVĚ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOSTŮ

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Informace o zpracování osobních údajů

INFORMAČNÍ MEMORANDUM

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracovatel osobních údajů Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů Správce zpracovává pro Správce osobní údaje.

Informace o zpracování osobních údajů v Nadačním

O B E C H O S T Í N Hostín 56, Byšice

Okřínek 53, Poděbrady, IČO

Zásady zpracování osobních údajů ve Sportovním klubu Brno Žabovřesky z.s.

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Informace o zpracování osobních údajů. Úvodní informace

DOMOV DŮCHODCŮ HORNÍ PLANÁ

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. SPOLEČNOSTI KREUZIGER project s.r.o.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MĚSTSKÉ KNIHOVNĚ NERATOVICE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Máte právo na jejich opravu Vašich osobních údajů (v případě nepřesných osobních údajů a doplnění neúplných osobních údajů),

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Prohlášení o zpracování osobních údajů a informační sdělení (GDPR)

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

Zásady ochrany osobních údajů ve společnosti HIPPO, spol. s r.o.

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Informace o zpracování osobních údajů

Informace k ochraně osobních údajů

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů ve společnosti NOMISMA crypto management s.r.o.

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

Informace o zpracování osobních údajů uchazečů o zaměstnání

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

Zásady ochrany osobních údajů

Podmínky ochrany osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů společností ČESKÁ VČELA s r.o.

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

Informace o zpracování osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

Interní směrnice o zpracování osobních údajů dle GDPR

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

GDPR obecně Svaz měst a obcí

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů pro zaměstnance

Dobrovolný souhlas se zpracováním osobních údajů pro účely v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC či jinými účely

Informace o zpracování osobních údajů

Prohlášení o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (zpracování osobních údajů na základě souhlasu uděleného subjektem údajů):

Informace o zpracování osobních údajů zájemců o sociální službu

Zásady zpracování osobních údajů ve společnosti Eko úklidové služby s.r.o.

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Informování veřejnosti o zpracování osobních údajů

Informace. o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Transkript:

Číslo listu 1 / 8 SMĚRNICE Informace o zpracování osobních údajů Účel Tato směrnice stanovuje závazný postup, pravidla a odpovědností pro zpracování osobních údajů Původní dokument Schválení dokumentu Datum Jméno a podpis odpovědné osoby Vypracoval 15.05.2018 Ing. Jana Vrbová Prověřil ředitel CO 15.05.2018 Ing. Jana Vrbová Schválil předseda SR 15.05.2018 Josef Holec Vydal MK CO 15.05.2018 Ing. Alena Novopacká Platnost od: Certifikační sdružení pro personál APC z.s. Podnikatelská 545, 190 11 Praha 9 - Běchovice IČO/ DIČ: 62934210/ CZ 62934210

Číslo listu 2 / 8 OBSAH 1 ÚVOD... 3 2 Ppojmy, zkratky, definice... 3 2.1 Pojmy a definice... 3 2.2 Zkratky... 4 3 Požadavky a odpovědnosti... 4 4 Popis činnosti... 5 4.1 Zákonnost zpracování... 5 4.2 Zpracovávané osobní údaje... 5 4.3 Osobní údaje zaměstnanců společnosti... 5 4.4 Osobní údaje lektorů a zkušebních komisařů... 5 4.5 Osobní údaje pracovníků školených, zkoušených nebo kvalifikovaných pro účely vystavení osvědčení o absolvování školení nebo pro účely vystavení kvalifikačního dokladu.... 6 4.6 Zpracování osobních údajů... 6 4.7 Práva subjektu osobních údajů... 6 4.8 Identifikace správce... 7 5 Související dokumentace a záznamy... 8 6 Revize... 8 6.1 Změnové řízení... 8 6.2 Přehled přezkoumání... 8 6.3 Přehled změn... 8 7 Přílohy... 8

Číslo listu 3 / 8 1 ÚVOD Vážení zákazníci a obchodní partneři, tímto dokumentem vás informujeme o podmínkách a okolnostech zpracování osobních údajů fyzických osob (dále jen osobních údajů) v naší společnosti, zajištění jejich ochrany a právech subjektů údajů souvisejících se zpracováním těchto údajů. Při zpracování osobních údajů dbáme na soulad s právem Evropské unie, zejména na soulad s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR). Informaci o zpracování osobních údajů naší společností si rovněž můžete stáhnout ve formátu PDF. 2 PPOJMY, ZKRATKY, DEFINICE 2.1 Pojmy a definice Osobní údaj je jakákoliv informace o fyzické osobě. Zpracování je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Správce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení. Pro účely tohoto dokumentu je správcem společnost Certifikační sdružení pro personál APC, z.s. Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Příjemce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování. Třetí strana je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů. Souhlas subjektu údajů je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným

Číslo listu 4 / 8 potvrzením své svolení ke zpracování svých osobních údajů. Dozorový úřad je nezávislý orgán veřejné moci zřízený členským státem podle článku 51 GDPR. V ČR je to úřad pro ochranu osobních údajů (dále jen ÚOOÚ). Oprávněný zájem je zájem správce nebo třetí strany například v situaci, kdy existuje relevantní a odpovídající vztah mezi subjektem údajů a správcem, například pokud je subjekt údajů zákazníkem správce nebo mu naopak poskytuje služby. Oprávněným zájmem dotčeného správce údajů je rovněž zpracování osobních údajů nezbytně nutné pro účely zamezení podvodům. Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné z důvodu oprávněného zájmu. ČIA je zkratka pro Český institut pro akreditaci, o.p.s., http://www.cia.cz ÚNMZ je zkratka pro Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, http://www.unmz.cz. 2.2 Zkratky Zkratka APC CO IA MK ŘCO SMK Z Vysvětlení - Certifikační sdružení pro personál (Association for Personnel Certification) - certifikační orgán APC - Interní audit - manažer kvality - ředitel CO - systém managementu kvality - záznam 3 POŽADAVKY A ODPOVĚDNOSTI Předmět odpovědnosti Zpracování osobních údajů Odpovídá pověření pracovníci správce A dále viz text této směrnice.

Číslo listu 5 / 8 4 POPIS ČINNOSTI 4.1 Zákonnost zpracování Všechny námi zpracovávané osobní údaje jsou ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem. Osobní údaje jsou shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný. Námi zpracovávané údaje jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány. Námi zpracovávané údaje jsou vedeny tak, aby byly v maximální míře přesné a v případě potřeby aktualizované. Všechny zpracovávané osobní údaje jsou vedeny po nezbytně nutnou dobu v papírové a/nebo elektronické podobě. Uchovávání osobních údajů je pro nás důležité hlavně ve vztahu ke kontrolním orgánům, které nám udělují oprávnění umožňující vykonávat naši činnost (ČIA, ÚNMZ) Osobní údaje jsou zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením. Osobní údaje zpracovávají pouze zaměstnanci naší společnosti, pro zpracování nevyužíváme zpracovatele. Všechny námi zpracovávané osobní údaje jsou zpracovávány v souladu článkem 6 GDPR na základě: Souhlasu uděleného subjektem údajů. Článek 6, odst. 1 písm. a) GDPR Zpracování nezbytného pro splnění právní povinnosti, která se na správce vztahuje. Článek 6, odst. 1 písm. c) GDPR Oprávněného zájmu správce. Článek 6, odst. 1 písm. f) GDPR 4.2 Zpracovávané osobní údaje Naše společnost zpracovává osobní údaje, které jsou uvedeny v následujících článcích této kapitoly. 4.3 Osobní údaje zaměstnanců společnosti Zpracování osobních údajů zaměstnanců společnosti se řídí interními předpisy společnosti a zpracování těchto údajů není předmětem tohoto dokumentu. Tyto údaje jsou zpracovávány na základě nutnosti splnění právní povinnosti, která se na správce vztahuje, kdy bez těchto údajů nejsme schopni plnit požadavky dané legislativou (platby mezd, sociální a zdravotní pojištění, evidence zdravotních prohlídek,...). Přístup k údajům mají pouze pověření pracovníci správce. 4.4 Osobní údaje lektorů a zkušebních komisařů Osobní údaje lektorů a zkušebních komisařů jsou vedeny elektronicky a v tištěné formě. Data těchto pracovníků jsou poskytována kontrolním orgánům (ČIA, ÚNMZ) k prokázání kvalifikačních předpokladů těchto pracovníků.

Číslo listu 6 / 8 Tyto údaje jsou zpracovávány na základě oprávněných zájmů správce, kdy bez těchto údajů nejsme schopni prokázat kvalifikační předpoklady pro provádění výukové a zkušební činnosti. Přístup k údajům mají pouze pověření pracovníci správce. 4.5 Osobní údaje pracovníků školených, zkoušených nebo kvalifikovaných pro účely vystavení osvědčení o absolvování školení nebo pro účely vystavení kvalifikačního dokladu. Tyto osobní jsou vedeny elektronicky a papírově pro účely vystavení dokladů pro subjekty těchto údajů. Jediným citlivým údajem se jeví zraková způsobilost, která je požadována pro kvalifikační zkoušky podle normy ISO 9712. Osobní údaje jsou poskytovány kontrolním orgánům (ČIA, ÚNMZ) pro prokázání důvěryhodnosti procesu školení, kvalifikace a certifikace těchto pracovníků. Pro účely případného dozoru a odesílání informací o končících platnostech vydaných dokladů jsou evidovány kontaktní údaje (adresa, email, telefonní číslo). Údaje nezbytné pro evidenci a vystavení dokladů jsou zpracovávány na základě oprávněných zájmů správce, kdy bez těchto údajů nejsme schopni tyto doklady vystavit a prokázat kvalitu procesu vystavování dokladů kontrolním úřadům. Kontaktní údaje nezbytné pro odesílání informací o končících platnostech vydaných dokladů jsou zpracovávány na základě souhlasu subjektu údajů. Přístup k údajům mají pouze pověření pracovníci správce. Přístup k údajům držitelů certifikátů (Jméno, příjmení, číslo certifikátu) je veřejný na webových stránkách správce na základě oprávněného zájmu správce zamezit podvodům (čl. 47 GDPR), pro přístup je nutné znát identifikační číslo subjektu údajů uvedené na certifikátu. Zdroje získávání osobních údajů Námi zpracovávané osobní údaje jsou získávány výhradně od subjektu osobních údajů, v některých případech prostřednictvím jeho zaměstnavatele. 4.6 Zpracování osobních údajů Společnost zpracovává osobní údaje manuálně i automatizovaně. Ochranu osobních údajů máme organizačně i technicky zabezpečenu tak, aby byla v souladu s příslušnými právními předpisy. Osobní údaje nepředáváme třetím stranám s výjimkou předání subjektům, které disponují zákonnou pravomocí vyžadovat předání takových osobních údajů. Jedná se zejména o různé státní orgány, jako jsou soudy, státní zastupitelství nebo Policie ČR. Osobní údaje poskytneme jen tehdy, pokud nám takovou povinnost stanoví příslušný právní předpis. 4.7 Práva subjektu osobních údajů Pokud zpracováváme osobní údaje, činíme tak v souladu s platnou legislativou. Subjekt údajů má ve vztahu k námi zpracovávaným údajům následná práva:

Číslo listu 7 / 8 pokud se zpracování osobních údajů zakládá na souhlasu subjektu údajů, subjekt údajů má právo svůj souhlas pro budoucí zpracování kdykoli odvolat; právo od nás jako správce údajů požadovat přístup ke svým osobním údajům a podrobnější informace o jejich zpracování; Právo od nás požadovat opravu svých nepřesných nebo neúplných osobních údajů; Právo nás požádat o poskytnutí svých osobních údajů v běžně používaném a strojově čitelném formátu, umožňujícím jejich předání jinému správci, pokud jsme je získali na základě souhlasu subjektu údajů nebo v souvislosti s uzavíráním a plněním smlouvy, a jsou zpracovány automatizovaně; právo podat námitku týkající se zpracování některých nebo všech osobních údajů; právo nás požádat o výmaz osobních údajů, pokud již nemáme žádný právní důvod pro jejich další zpracování; právo podat stížnost dozorovému úřadu. 4.8 Identifikace správce Správcem osobních údajů je společnost: Certifikační sdružení pro personál - APC, z.s. IČ 62934210 se sídlem Podnikatelská 545, Praha 9 Běchovice, 190 11. Společnost je zapsána do obchodního rejstříku Městským soudem Praha, spisová značka L58780. 4.8.1 Kontaktní údaje správce Internet: Email: http://www.apccz.cz vrbova@apccz.cz V případě uplatnění některého z práv subjektu osobních údajů nás můžete kontaktovat emailem nebo písemně na adresu sídla společnosti uvedenou v tomto dokumentu. Na vaše žádosti, dotazy nebo stížnosti odpovíme co nejdříve, nejpozději však do jednoho měsíce od jejich doručení. Pokud bychom z důvodu složitosti řešení vaší žádosti nebo vysokého počtu žádostí dalších osob nedokázali vaši žádost vypořádat včas, budeme vás informovat o potřebném prodloužení lhůty. Pro vyřizování žádostí, dotazů a stížností je nutné prokázat Vaši totožnost jakožto subjektu údajů!

Číslo listu 8 / 8 5 SOUVISEJÍCÍ DOKUMENTACE A ZÁZNAMY Nařízení evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - GDPR. 6 REVIZE 6.1 Změnové řízení Změny tohoto dokumentu SMK provádí pracovník odpovědný za tento dokument. Změnové řízení tohoto dokumentu organizuje MK. 6.2 Přehled přezkoumání Výsledek přezkoumání, aktuálnosti a platnosti dokumentu Datum přezkoumání Přezkoumal (jméno a funkce) Podpis 6.3 Přehled změn Vydání Specifikace změn Datum změny 1 Původní text 15.05.2018 7 PŘÍLOHY Bez příloh.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář