Ochrana osobních údajů ve společnosti SIGNUM 1995 s.r.o.

Osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě. Od 25. 5. 2018 je v rámci celé Evropské unie účinné Obecné nařízení o ochraně osobních údajů neboli GDPR (General Data Protection Regulation). GDPR se dotýká každého, kdo shromažďuje nebo zpracovává osobní údaje fyzických osob, vč. podnikajících fyzických osob.

Obecné nařízení o ochraně osobních údajů je pramenem práva Evropské unie a má závaznost i pro další státy evropského hospodářského prostoru, kterými jsou Norsko, Island a Lichtenštejnsko. Tento právní předpis nemusí být prováděn do právního řádu členského státu žádným vnitrostátním právním předpisem, dne 24. 4. 2019 však nabyl účinnosti zákon č. 110/2019 Sb., o zpracování osobních údajů, který některé aspekty nařízení GDPR do českého právního řádu provádí.

Společnost SIGNUM 1995 s.r.o. se jakožto správce osobních údajů, které jí budou na základě smluv s klientem poskytnuty, zavazuje, že bude tyto osobní údaje zpracovávat v souladu s právními předpisy, především nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Tyto informace o ochraně osobních údajů ve společnosti SIGNUM 1995 s.r.o. jsou uvedeny na jejích webových stránkách. Společnost SIGNUM 1995 s.r.o. prohlašuje, že nemá žádné přidružené společnosti a nesdílí osobní údaje svých klientů ani zaměstnanců s třetími stranami za účelem jejich dalšího prodeje.

Informace pro klienta při přijetí osobních údajů společností SIGNUM 1995 s.r.o.

Správce osobních údajů

Obchodní firma:

SIGNUM 1995 s.r.o.

IČ:

08862257

Sídlo:

Příčná 129/3, 779 00 Olomouc

E-mail:

info@signum.in

Tel.:

+420 585 420 007

Právní základ pro zpracování osobních údajů

smlouva uzavřená mezi společností SIGNUM 1995 s.r.o. a klientem, příp. zaměstnancem,
poskytování osobních údajů je povinností subjektu údajů (dále jen „klient“), která vyplývá z výše zmíněné smlouvy.

Účel zpracování

poskytování zboží a služeb dle uzavřené smlouvy s klientem
plnění právních povinností – zejména povinností ve smyslu účetní a daňové legislativy, povinnosti ve smyslu GDPR
ochrana oprávněného zájmu společnosti SIGNUM 1995 s.r.o.
ochrana oprávněného zájmu klienta
poskytování poradenství o našich produktech a službách

Příjemci osobních údajů

příjemci dle potřeb a pokynů klienta
orgány veřejné moci
osoba zpracovávající účetní agendu
IT společnost udržující náš systém

Doba zpracování osobních údajů

Osobní údaje budou zpracovávány po dobu platnosti výše zmíněné smlouvy a po jejím skončení s nimi bude naloženo dle platné právní úpravy, a to dle zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR).

Práva klienta

Níže specifikovaných práv může klient využít prostřednictvím formuláře Žádost subjektu údajů, který je k dispozici ke stažení na webových stránkách společnosti SIGNUM 1995 s.r.o.
Právo na přístup k osobním údajům znamená, že klient má právo od správce – společnosti SIGNUM 1995 s.r.o. získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Klient má také právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má klient právo kdykoli doplnit.
Právo na výmaz osobních údajů představuje jinými slovy vyjádřenou povinnost správce – společnosti SIGNUM 1995 s.r.o. zlikvidovat osobní údaje, které o klientovi zpracovává, pokud jsou splněny určité podmínky a klient o to požádá.
Klient má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má klient právo kdykoli vznést námitku.
Právo na přenositelnost údajů dává klientovi možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
Právo kdykoli odvolat souhlas se zpracováním osobních údajů se neuplatní, jelikož osobní údaje klienta jsou zpracovávány z důvodu plnění smlouvy uzavřené s klientem, nikoli na základě souhlasu se zpracováním.
V případě, že bude klient jakkoli nespokojen se zpracováním svých osobních údajů prováděným správcem – společností SIGNUM 1995 s.r.o., může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.
Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276).

V případě opakovaných či zjevně nedůvodných žádostí o uplatnění výše uvedených práv je možné za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítnout.

Evidence zpracování osobních údajů ve společnosti SIGNUM 1995 s.r.o.

Kategorie a charakteristiky zpracování osobních údajů

Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů [článek 30 odst. 1 písm. a) GDPR]:

SIGNUM 1995 s.r.o.
IČ: 08862257
sídlo: Příčná 129/3, 779 00 Olomouc
tel.: +420 585 420 007
e-mail: info@signum.in

Identifikace příslušných zpracování osobních údajů [článek 30 odst. 1 písm. b) GDPR]:

klientská agenda;
zaměstnanci;
provoz společnosti, daně a účetnictví;
obchod a marketing, komunikace online.

Proč (za jakým účelem) a na základě jakého právního titulu se osobní údaje v rámci zpracovávání zpracovávají [článek 30 odst. 1 písm. b) GDPR]?

plnění smlouvy uzavřené s klientem
plnění právních povinností – zejména povinnosti ve smyslu účetní a daňové legislativy, povinnosti ve smyslu GDPR
ochrana oprávněného zájmu společnosti SIGNUM 1995 s.r.o.
ochrana oprávněného zájmu klienta
poskytování poradenství o našich produktech a službách

Způsoby zpracování osobních údajů:

shromáždění
uložení
zaznamenání
nahlédnutí
použití
seřazení
archivování

Jaké osobní údaje jsou zpracovávány v rámci zpracování [článek 30 odst. 1 písm. c) GDPR]?

klienti: jméno a příjmení, pohlaví, adresa, datum narození, rodné číslo, bankovní účet, IP adresa, e-mailová adresa, telefonní číslo, IČ, DIČ

zaměstnanci: jméno a příjmení, pohlaví, adresa, datum narození, rodné číslo, bankovní účet, pracovní doba, rodinný stav, vzdělání, místo narození, fotografie, e-mailová adresa, telefonní číslo

Zcela výjimečně, a to pouze vyžadují-li to okolnosti uzavřené smlouvy, zpracováváme zvláštní kategorie osobních údajů našich klientů (náboženské nebo filosofické vyznání).

Z jakých zdrojů jsou osobní údaje získány [článek 30 odst. 1 písm. c) GDPR]?

klienti: subjekty údajů, veřejné rejstříky, veřejně přístupné informace (např. internet)

zaměstnanci: subjekty údajů, veřejné rejstříky, veřejně přístupné informace (např. internet)

třetí osoby: klienti, subjekty údajů, veřejné rejstříky, veřejně přístupné informace (např. internet)

Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích:

Osobní údaje jsou zpřístupněny následujícím příjemcům:

Účetní společnost (je vázána povinností mlčenlivosti)
IT společnost udržující náš systém (je vázána povinností mlčenlivosti)

Společnost SIGNUM 1995 s.r.o. nezpřístupňuje osobní údaje příjemcům ve třetích zemích ani v rámci mezinárodních organizací.

V jakém termínu a jak se osobní údaje likvidují [článek 30 odst. 1 písm. f) GDPR]?

Dle naší směrnice Q SM 03 A – spisový a skartační řád.

Jakým způsobem se osobní údaje aktualizují [článek 30 odst. 1 písm. g) GDPR]?

Osobní údaje se aktualizují informacemi od subjektů údajů, od třetích stran, případně pomocí veřejných zdrojů (např. internet, veřejné rejstříky apod.).

Které listinné a elektronické evidence (spisovny, archivy, IT systémy, datová úložiště) provádějí zpracování [článek 30 odst. 1 písm. g) GDPR]?

Při své činnosti využívá společnost SIGNUM 1995 s.r.o. dva způsoby archivace – fyzický („zakázkový sáček“ uložený v uzamykatelném archivu) a elektronický.
Společnost SIGNUM 1995 s.r.o. provozuje šifrovaný databázový systém. Veškerá data obsahující osobní údaje klientů jsou uložena na zebezpečeném serveru. Přístupy k serveru jsou chráněny unikátním heslem.

Ke zpracování osobních údajů dochází po dobu trvání smluvního vztahu mezi klientem a společností SIGNUM 1995 s.r.o. a 10 let ode dne 1. ledna roku následujícího po roce, ve kterém došlo k ukončení smluvního vztahu, anebo pokud v odůvodněných případech nevznikne potřeba uchovávat údaje po dobu delší v souvislosti s konkrétním případem. Personální doklady jsou uchovávány po dobu 45 let.

Je prostředí společnosti pravidelně bezpečnostně testováno (zejm. IT systémy)? Interně nebo externími konzultanty? [článek 30 odst. 1 písm. g) GDPR].

Ano, IT systémy jsou pravidelně bezpečnostně testovány externí IT společností, a to 1x za měsíc.

Jak je zajištěna bezpečnost předání dat při klientské komunikaci [článek 30 odst. 1 písm. g) GDPR]?

Externí účetní společnost je připojena k našemu IT systému.

Jak je zajištěna bezpečnost sdílení dat s externími subjekty? Mají všichni externí dodavatelé, zpracovávající osobní údaje, uzavřené smlouvy o zpracování osobních údajů, poskytující odpovídající záruky ochrany [článek 30 odst. 1 písm. g) ve spojení s článkem 28 GDPR]?

Ano, smlouvy o zpracování osobních údajů máme uzavřeny s následujícími dodavateli:

účetní společnost
IT společnost udržující náš systém

Je zajištěna nevratná likvidace dat v rámci databázového systému [článek 30 odst. 1 písm. g) GDPR]?

Ano, data jsou likvidována, nikoli jen deaktivována.
Společnost SIGNUM 1995 s.r.o. provozuje šifrovaný databázový systém. Veškerá data obsahující osobní údaje klientů jsou uložena na zebezpečeném serveru.
Přístupy k serveru jsou chráněny unikátním heslem.
Nevratná likvidace dat je zajištěna formou úplného vymazání z pevného disku serveru.

Je k dispozici procedura k určení práv subjektů údajů a jejich výkon s ohledem na jejich data, která jsou zpracovávána v rámci zpracování?

Ano, umožňujeme každému subjektu údajů podat žádost prostřednictvím formuláře Žádost subjektu údajů, který je k dispozici je stažení na webových stránkách společnosti SIGNUM 1995 s.r.o.

Poskytují se oprávněným subjektům údajů předepsané informace, zejména o:

rozsahu a účelu zpracování,
způsobu zpracování osobních dat,
komu mohou být osobní údaje zpřístupněny?

Ano, informace poskytujeme následující formou:

na našich webových stránkách
ve smlouvě s klienty
v odpovědích na žádosti subjektu údajů

Zabraňují nasazené technické prostředky a uplatňovaná organizační opatření nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení nebo ztrátě [článek 30 odst. 1 písm. g) GDPR]?

Ano, při přijetí osobních údajů klienta uplatňujeme zejména následující opatření:

Ke zpracovávaným spisům mají přístup pouze zaměstnanci.
Při přijetí osobních údajů aplikujeme přísné postupy a bezpečnostní prvky (k těmto viz níže v kapitole Bezpečnostní prvky).
Spisy ve fyzické podobě se nacházejí v uzamykatelném archivu.
Přístup do IT systému je omezen heslem.
IT systém je pravidelně testován a udržován.

Jsou zpracovávané osobní údaje přenášeny do zahraničí nebo jsou přístupné ze zahraničí [článek 30 odst. 1 písm. e) GDPR]?

Ne, zpracovávané osobní údaje nejsou přenášeny do zahraničí, ani nejsou přístupné ze zahraničí.

Jsou pracovníci, mající přístup k osobním údajům v rámci zpracování osobních údajů, proškoleni? Mají tito pracovníci ve svých smlouvách sjednánu povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům [článek 30 odst. 1 písm. g) GDPR]?

Ano, proškolení probíhá jednak při nástupu do zaměstnání a dále jednou za 18 měsíců.

Ano, pracovníci mají v pracovních smlouvách závazek mlčenlivosti.

S účetní a IT společností zajišťující bezpečnost našeho systému byla rovněž uzavřena smlouva o mlčenlivosti.

Soubory cookies

Společnost SIGNUM 1995 s.r.o. na své webové stránce využívá soubory cookies. Cookie je krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o návštěvě klienta, např. preferovaný jazyk a další nastavení. Soubory cookies jsou využívány například k ukládání nastavení bezpečného vyhledávání, k výběru relevantních reklam, ke sledování počtu návštěvníků na stránce, k ochraně dat, k ukládání nastavení reklam apod. Použití souborů cookies můžete povolit nebo zakázat v nastavení prohlížeče. Nicméně je vhodné upozornit na to, že soubory cookies jsou zcela běžně využívány a nepoškozují počítačový systém.

Na webových stránkách společnosti SIGNUM 1995 s.r.o. v současné době existují pouze soubory cookies ze strany Google analytics (více informací k tomu na této webové stránce: https://policies.google.com/technologies/cookies?hl=cs).

Kategorie použití souborů cookies:

nastavení,
zabezpečení,
procesy,
reklama,
stav relace,
analytics.

Sama společnost SIGNUM 1995 s.r.o. nesleduje a nezpracovává, co se týče webové stránky, žádné informace, ani osobní údaje.

Bezpečnostní prvky

Při přijetí osobních údajů klienta společností SIGNUM 1995 s.r.o. jsou aplikovány přísné postupy a bezpečnostní prvky pro ochranu osobních údajů. Webová stránka společnosti SIGNUM 1995 s.r.o. běží na základě HTTPS protokolu. Tento protokol nesbírá žádné důvěrné informace ani kontakty přes formuláře.

Webové stránky společnosti SIGNUM 1995 s.r.o. obsahují odkazy na webové stránky významných klientů. Vezměte prosím v úvahu, že kliknutím na takovýto odkaz přejdete na oficiální webové stránky těchto našich klientů, kdy tito mají své vlastní zásady ochrany osobních údajů. Společnost SIGNUM 1995 s.r.o. prohlašuje, že nepřijímá žádnou odpovědnost za zásady ochrany osobních údajů našich klientů.

Dotazy

V případě jakýchkoliv dotazů týkajících se (nejen) ochrany osobních údajů nás neváhejte kontaktovat prostřednictvím e-mailu info@signum.in.