Signum

Ochrana osobních údajů ve společnosti NEW SIGNUM, s.r.o.

Osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě. Od 25. 5. 2018 je v rámci celé Evropské unie účinné Obecné nařízení o ochraně osobních údajů neboli GDPR (General Data Protection Regulation). GDPR se dotýká každého, kdo shromažďuje nebo zpracovává osobní údaje fyzických osob, vč. podnikajících fyzických osob.

Obecné nařízení o ochraně osobních údajů je pramenem práva Evropské unie a má závaznost i pro další státy evropského hospodářského prostoru, kterými jsou Norsko, Island a Lichtenštejnsko. Tento právní předpis nemusí být prováděn do právního řádu členského státu žádným vnitrostátním právním předpisem, dne 24. 4. 2019 však nabyl účinnosti zákon č. 110/2019 Sb., o zpracování osobních údajů, který některé aspekty nařízení GDPR do českého právního řádu provádí.

Společnost NEW SIGNUM, s.r.o. se jakožto správce osobních údajů, které jí budou na základě smluv s klientem poskytnuty, zavazuje, že bude tyto osobní údaje zpracovávat v souladu s právními předpisy, především nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Tyto informace o ochraně osobních údajů ve společnosti NEW SIGNUM, s.r.o. jsou uvedeny na jejích webových stránkách. Společnost NEW SIGNUM, s.r.o. prohlašuje, že nemá žádné přidružené společnosti a nesdílí osobní údaje svých klientů ani zaměstnanců s třetími stranami za účelem jejich dalšího prodeje.

Informace pro klienta při přijetí osobních údajů společností NEW SIGNUM, s.r.o.

Správce osobních údajů

Obchodní firma:

NEW SIGNUM, s.r.o.

IČ:

25864076

Sídlo:

Holická 421/66, 779 00 Olomouc, Holice

E-mail:

info@signum.in

Tel.:

+420 585 420 007


Právní základ pro zpracování osobních údajů

  • smlouva uzavřená mezi společností NEW SIGNUM, s.r.o. a klientem, příp. zaměstnancem,
  • poskytování osobních údajů je povinností subjektu údajů (dále jen „klient“), která vyplývá z výše zmíněné smlouvy.

Účel zpracování

  • poskytování zboží a služeb dle uzavřené smlouvy s klientem
  • plnění právních povinností – zejména povinností ve smyslu účetní a daňové legislativy, povinnosti ve smyslu GDPR
  • ochrana oprávněného zájmu společnosti NEW SIGNUM, s.r.o.
  • ochrana oprávněného zájmu klienta
  • poskytování poradenství o našich produktech a službách

Příjemci osobních údajů

  • příjemci dle potřeb a pokynů klienta
  • orgány veřejné moci
  • osoba zpracovávající účetní agendu
  • IT společnost udržující náš systém

Doba zpracování osobních údajů

Osobní údaje budou zpracovávány po dobu platnosti výše zmíněné smlouvy a po jejím skončení s nimi bude naloženo dle platné právní úpravy, a to dle zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR).

Práva klienta

  1. Níže specifikovaných práv může klient využít prostřednictvím formuláře Žádost subjektu údajů, který je k dispozici ke stažení na webových stránkách společnosti NEW SIGNUM, s.r.o.
  2. Právo na přístup k osobním údajům znamená, že klient má právo od správce – společnosti NEW SIGNUM, s.r.o. získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Klient má také právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má klient právo kdykoli doplnit.
  3. Právo na výmaz osobních údajů představuje jinými slovy vyjádřenou povinnost správce – společnosti NEW SIGNUM, s.r.o. zlikvidovat osobní údaje, které o klientovi zpracovává, pokud jsou splněny určité podmínky a klient o to požádá.
  4. Klient má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má klient právo kdykoli vznést námitku.
  5. Právo na přenositelnost údajů dává klientovi možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
  6. Právo kdykoli odvolat souhlas se zpracováním osobních údajů se neuplatní, jelikož osobní údaje klienta jsou zpracovávány z důvodu plnění smlouvy uzavřené s klientem, nikoli na základě souhlasu se zpracováním.
  7. V případě, že bude klient jakkoli nespokojen se zpracováním svých osobních údajů prováděným správcem – společností NEW SIGNUM, s.r.o., může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.
  8. Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276).

V případě opakovaných či zjevně nedůvodných žádostí o uplatnění výše uvedených práv je možné za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítnout.

Evidence zpracování osobních údajů ve společnosti NEW SIGNUM, s.r.o.

Kategorie a charakteristiky zpracování osobních údajů

Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů [článek 30 odst. 1 písm. a) GDPR]:

NEW SIGNUM, s.r.o.
IČ: 25864076
sídlo: Holická 421/66, 779 00 Olomouc, Holice
tel.: +420 585 420 007
e-mail: info@signum.in

Identifikace příslušných zpracování osobních údajů [článek 30 odst. 1 písm. b) GDPR]:

  1. klientská agenda;
  2. zaměstnanci;
  3. provoz společnosti, daně a účetnictví;
  4. obchod a marketing, komunikace online.

Proč (za jakým účelem) a na základě jakého právního titulu se osobní údaje v rámci zpracovávání zpracovávají [článek 30 odst. 1 písm. b) GDPR]?

  1. plnění smlouvy uzavřené s klientem
  2. plnění právních povinností – zejména povinnosti ve smyslu účetní a daňové legislativy, povinnosti ve smyslu GDPR
  3. ochrana oprávněného zájmu společnosti NEW SIGNUM, s.r.o.
  4. ochrana oprávněného zájmu klienta
  5. poskytování poradenství o našich produktech a službách

Způsoby zpracování osobních údajů:

  • shromáždění
  • uložení
  • zaznamenání
  • nahlédnutí
  • použití
  • seřazení
  • archivování

Jaké osobní údaje jsou zpracovávány v rámci zpracování [článek 30 odst. 1 písm. c) GDPR]?

klienti: jméno a příjmení, pohlaví, adresa, datum narození, rodné číslo, bankovní účet, IP adresa, e-mailová adresa, telefonní číslo, IČ, DIČ

zaměstnanci: jméno a příjmení, pohlaví, adresa, datum narození, rodné číslo, bankovní účet, pracovní doba, rodinný stav, vzdělání, místo narození, fotografie, e-mailová adresa, telefonní číslo

Zcela výjimečně, a to pouze vyžadují-li to okolnosti uzavřené smlouvy, zpracováváme zvláštní kategorie osobních údajů našich klientů (náboženské nebo filosofické vyznání).

Z jakých zdrojů jsou osobní údaje získány [článek 30 odst. 1 písm. c) GDPR]?

klienti: subjekty údajů, veřejné rejstříky, veřejně přístupné informace (např. internet)

zaměstnanci: subjekty údajů, veřejné rejstříky, veřejně přístupné informace (např. internet)

třetí osoby: klienti, subjekty údajů, veřejné rejstříky, veřejně přístupné informace (např. internet)

Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích:

Osobní údaje jsou zpřístupněny následujícím příjemcům:

  • Účetní společnost (je vázána povinností mlčenlivosti)
  • IT společnost udržující náš systém (je vázána povinností mlčenlivosti)

Společnost NEW SIGNUM, s.r.o. nezpřístupňuje osobní údaje příjemcům ve třetích zemích ani v rámci mezinárodních organizací.

V jakém termínu a jak se osobní údaje likvidují [článek 30 odst. 1 písm. f) GDPR]?

Dle naší směrnice Q SM 03 A – spisový a skartační řád.

Jakým způsobem se osobní údaje aktualizují [článek 30 odst. 1 písm. g) GDPR]?

Osobní údaje se aktualizují informacemi od subjektů údajů, od třetích stran, případně pomocí veřejných zdrojů (např. internet, veřejné rejstříky apod.).

Které listinné a elektronické evidence (spisovny, archivy, IT systémy, datová úložiště) provádějí zpracování [článek 30 odst. 1 písm. g) GDPR]?

Při své činnosti využívá společnost NEW SIGNUM, s.r.o. dva způsoby archivace – fyzický („zakázkový sáček“ uložený v uzamykatelném archivu) a elektronický.
Společnost NEW SIGNUM, s.r.o. provozuje šifrovaný databázový systém. Veškerá data obsahující osobní údaje klientů jsou uložena na zebezpečeném serveru. Přístupy k serveru jsou chráněny unikátním heslem.

Ke zpracování osobních údajů dochází po dobu trvání smluvního vztahu mezi klientem a společností NEW SIGNUM, s.r.o. a 10 let ode dne 1. ledna roku následujícího po roce, ve kterém došlo k ukončení smluvního vztahu, anebo pokud v odůvodněných případech nevznikne potřeba uchovávat údaje po dobu delší v souvislosti s konkrétním případem. Personální doklady jsou uchovávány po dobu 45 let.

Je prostředí společnosti pravidelně bezpečnostně testováno (zejm. IT systémy)? Interně nebo externími konzultanty? [článek 30 odst. 1 písm. g) GDPR].

Ano, IT systémy jsou pravidelně bezpečnostně testovány externí IT společností, a to 1x za měsíc.

Jak je zajištěna bezpečnost předání dat při klientské komunikaci [článek 30 odst. 1 písm. g) GDPR]?

Externí účetní společnost je připojena k našemu IT systému.

Jak je zajištěna bezpečnost sdílení dat s externími subjekty? Mají všichni externí dodavatelé, zpracovávající osobní údaje, uzavřené smlouvy o zpracování osobních údajů, poskytující odpovídající záruky ochrany [článek 30 odst. 1 písm. g) ve spojení s článkem 28 GDPR]?

Ano, smlouvy o zpracování osobních údajů máme uzavřeny s následujícími dodavateli:

  • účetní společnost
  • IT společnost udržující náš systém

Je zajištěna nevratná likvidace dat v rámci databázového systému [článek 30 odst. 1 písm. g) GDPR]?

Ano, data jsou likvidována, nikoli jen deaktivována.
Společnost NEW SIGNUM, s.r.o. provozuje šifrovaný databázový systém. Veškerá data obsahující osobní údaje klientů jsou uložena na zebezpečeném serveru.
Přístupy k serveru jsou chráněny unikátním heslem.
Nevratná likvidace dat je zajištěna formou úplného vymazání z pevného disku serveru.

Je k dispozici procedura k určení práv subjektů údajů a jejich výkon s ohledem na jejich data, která jsou zpracovávána v rámci zpracování?

Ano, umožňujeme každému subjektu údajů podat žádost prostřednictvím formuláře Žádost subjektu údajů, který je k dispozici je stažení na webových stránkách společnosti NEW SIGNUM, s.r.o.

Poskytují se oprávněným subjektům údajů předepsané informace, zejména o:

  • rozsahu a účelu zpracování,
  • způsobu zpracování osobních dat,
  • komu mohou být osobní údaje zpřístupněny?

Ano, informace poskytujeme následující formou:

  • na našich webových stránkách
  • ve smlouvě s klienty
  • v odpovědích na žádosti subjektu údajů

Zabraňují nasazené technické prostředky a uplatňovaná organizační opatření nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení nebo ztrátě [článek 30 odst. 1 písm. g) GDPR]?

Ano, při přijetí osobních údajů klienta uplatňujeme zejména následující opatření:

  • Ke zpracovávaným spisům mají přístup pouze zaměstnanci.
  • Při přijetí osobních údajů aplikujeme přísné postupy a bezpečnostní prvky (k těmto viz níže v kapitole Bezpečnostní prvky).
  • Spisy ve fyzické podobě se nacházejí v uzamykatelném archivu.
  • Přístup do IT systému je omezen heslem.
  • IT systém je pravidelně testován a udržován.

Jsou zpracovávané osobní údaje přenášeny do zahraničí nebo jsou přístupné ze zahraničí [článek 30 odst. 1 písm. e) GDPR]?

Ne, zpracovávané osobní údaje nejsou přenášeny do zahraničí, ani nejsou přístupné ze zahraničí.

Jsou pracovníci, mající přístup k osobním údajům v rámci zpracování osobních údajů, proškoleni? Mají tito pracovníci ve svých smlouvách sjednánu povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům [článek 30 odst. 1 písm. g) GDPR]?

Ano, proškolení probíhá jednak při nástupu do zaměstnání a dále jednou za 18 měsíců.

Ano, pracovníci mají v pracovních smlouvách závazek mlčenlivosti.

S účetní a IT společností zajišťující bezpečnost našeho systému byla rovněž uzavřena smlouva o mlčenlivosti.



Soubory cookies

Společnost NEW SIGNUM, s.r.o. na své webové stránce využívá soubory cookies. Cookie je krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o návštěvě klienta, např. preferovaný jazyk a další nastavení. Soubory cookies jsou využívány například k ukládání nastavení bezpečného vyhledávání, k výběru relevantních reklam, ke sledování počtu návštěvníků na stránce, k ochraně dat, k ukládání nastavení reklam apod. Použití souborů cookies můžete povolit nebo zakázat v nastavení prohlížeče. Nicméně je vhodné upozornit na to, že soubory cookies jsou zcela běžně využívány a nepoškozují počítačový systém.

Na webových stránkách společnosti NEW SIGNUM, s.r.o. v současné době existují pouze soubory cookies ze strany Google analytics (více informací k tomu na této webové stránce: https://policies.google.com/technologies/cookies?hl=cs).

Kategorie použití souborů cookies:

  • nastavení,
  • zabezpečení,
  • procesy,
  • reklama,
  • stav relace,
  • analytics.

Sama společnost NEW SIGNUM, s.r.o. nesleduje a nezpracovává, co se týče webové stránky, žádné informace, ani osobní údaje.

Bezpečnostní prvky

Při přijetí osobních údajů klienta společností NEW SIGNUM, s.r.o. jsou aplikovány přísné postupy a bezpečnostní prvky pro ochranu osobních údajů. Webová stránka společnosti NEW SIGNUM, s.r.o. běží na základě HTTPS protokolu. Tento protokol nesbírá žádné důvěrné informace ani kontakty přes formuláře.

Webové stránky společnosti NEW SIGNUM, s.r.o. obsahují odkazy na webové stránky významných klientů. Vezměte prosím v úvahu, že kliknutím na takovýto odkaz přejdete na oficiální webové stránky těchto našich klientů, kdy tito mají své vlastní zásady ochrany osobních údajů. Společnost NEW SIGNUM, s.r.o. prohlašuje, že nepřijímá žádnou odpovědnost za zásady ochrany osobních údajů našich klientů.

Dotazy

V případě jakýchkoliv dotazů týkajících se (nejen) ochrany osobních údajů nás neváhejte kontaktovat prostřednictvím e-mailu info@signum.in.