Zákon č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“)

I. Správce osobních údajů
Logic Space, se sídlem Boršov nad Vltavou 245, 373 82, IČO: 18042481, tel: +420 723 278 197, e-mail: [email protected] (dále jen „Společnost“ nebo „správce“), jakožto správce osobních údajů, si tímto dovoluje informovat na základě tohoto Zákona, o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv subjektů údajů souvisejících, pokud není uvedeno Zákonem jinak, jedná se o ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – (dále jen „GDPR“).

II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce ve znění Zákona.

III. Zdroje osobních údajů
přímo od subjektů poskytující osobní údaje dobrovolně (např. při uzavírání smluvního vztahu, např. z emailových, osobních nebo telefonických komunikacích pro poptávku nabídky na správce) a tyto zdroje jsou základním předpokladem nejen pro uzavření nebo změnu smluvního vztahu a zároveň slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektů údajů, které jsou určovány obecně závaznými předpisy, jako nezbytné nutné náležitosti pro jednání smluvních stran a plnění zákona ze strany Společnosti, přičemž se jedná zejména o předané osobní údaje, ale i odvozové údaje z poskytnutých údajů veřejné dostupné rejstříky, seznamy a evidence/záznamy (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam aj.) kamerové systémy, které jsou ve správě či vlastnictví správce, a jejich provoz se realizuje za účelem ochrany osob a majetku správce proti případným protiprávným jednáním dalších subjektů.

IV. Kategorie osobních údajů, které jsou předmětem zpracování
• Identifikační údaje jsou členěny vždy podle typů subjektu údajů a účelu zpracování osobních údajů a jejich rozsah je dán nezbytností pro účely zpracování osobních údajů: identifikačním údajem se rozumí zejména: jméno, příjmení, titul, datum narození, číslo dokladu, DIČ, adresa trvalá, přechodná, případně sídlo, podpis, občanství, národnost, dosavadní údaje o vzdělání apod. Identifikačními údaji jsou také osobní údaje, na základě, kterých jsme schopni vás nezaměnitelně identifikovat.
• Kontaktní údaje: kontaktním údajem je zejména kontaktní nebo doručovací adresa, telefonní číslo, e-mailová adresa apod. Kontaktními údaji jsou také osobní údaje, na základě, kterých jsme schopni vás kontaktovat. Detailnější informace ohledně konkrétních kategorií osobních údajů, které zpracováváme, naleznete v textu dokumentu, kterým nám buď udělujete souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování/plnění smluvního vztahu – k vytvoření nabídky, nebo jiných účelů zpracování osobních údajů, a to na základě naší smluvní nebo zákonné povinnosti, případně na základě oprávněného zájmu.
• další údaje nezbytné pro plnění smlouvy, údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
• kategorie zvláštních údajů: zejména údaje o Vašem zdravotním stavu, pouze v případě, kdy osobní údaje předáváte Vy nebo tak vyžaduje platný právní řád ČR.
• údaje o chování na našem webu (více uvedeno v dokumentu Zásady práce s cookies, uveřejněného na webových stránkách: https://www.logic-space.cz/.

V. Kategorie subjektů údajů
Zájemce, zaměstnanec správce, externí spolupracovník (fyzická osoba podnikají i nepodnikající), partner správce, dopravce, dodavatel služby, nebo jiná osoba, které je ve smluvním vztahu ke správci, dále uchazeč o zaměstnání, fyzické osoby zapojené do zpracování osobních údajů, dále jiné subjekty údajů.

VI. Kategorie příjemců osobních údajů
orgány veřejné správy (policie, cizinecká policie, exekutoři, a další), resp. státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy (úřady, instituce, apod.) nebo na základě Vámi uskutečněného souhlasu se zpracováním osobních údajů, dále případně Krajská hygienická stanice a jiné organizace státní správy a samosprávy, dále partnerské a sesterské nebo mateřské společnosti při zajišťování služeb pro Vás, osoby zajišťující poštovní a emailové rozesílky osoby, dále dodavatelské společnosti, které zajišťují správu IT, webové stránky, vánoční přání, případné dotazníky spokojenosti a technické operace zpracování (dodavatelé informačních systémů a aplikací) a další zpracovatelé správce nebo další možní příjemci na území ČR, zahraničí, státy EU. Detailnější informace ohledně zpracovatelů a příjemců osobních údajů naleznete v textu dokumentu, kterým nám buď udělujte souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování/prodeji našeho produktu nebo konkrétní služby na základě naší smluvní povinnosti, případně na základě oprávněného zájmu.

VII. Účel zpracování osobních údajů
účely zpracování osobních údajů subjektů údajů:
• jednání o smluvním vztahu, plnění smlouvy – uzavření a plnění Smlouvy nebo jiného smluvního vztahu nezbytného k zajištění Vámi požadovaných služeb;
• zákaznická podpora;
• zjišťování vyhodnocování informací souvisejících se námi poskytnutými službami;
• vyřizování žádostí a požadavků související s výše uvedenými účely zpracování osobních údajů subjektů údajů
• případná registrace k odběru novinek, pozvánek a propagace Společnosti;
• jednání, uzavření a plnění nájemní a pronájemní smlouvy podle zákona č. 89/2012, Občanský zákoník.
• vnitřní administrativní potřeby a interní evidence a ochrana práv a zájmů správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek, nároků z náhrady škod, správního řízení podle zvláštních předpisů, tvorba statistik)
• archivnictví vedené na základě zákona,
• plnění zákonných povinností ze strany správce a na základě jeho zákonných činností
• ochrana životně důležitých zájmů subjektu údajů
• vylepšení webu správce na základě jejich využívání
• statistické výkaznictví.

VIII. Způsob zpracování a ochrany osobních údajů
Je prováděno pouze zaměstnanci, na pracovištích a v sídle a pobočkách správce, také za pomoci zpracovatele a výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad a technických či organizačních opatření pro správu a zpracování osobních údajů.

IX. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů, kterou správce závazně dodržuje.

X. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů ve smyslu Zákona, pokud není stanovené jinak v důsledku zákonem určených Výjimek anebo GDPR.
V souladu s ustanovením Zákona a dále na základě čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

XI. Technická a organizační opatření pro bezpečnost osobních údajů subjektů údajů
1. Správce přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení osobních údajů:
• všechny osoby, kterým bude umožněn přístup k osobním údajům, byly nebo budou před poskytnutím tohoto přístupu poučeny o povinnostech a řádně proškolení správcem v oblasti zpracování osobních údajů;
• funkčnost a účinnost opatření k zajištění bezpečnosti osobních údajů jsou pravidelně a v potřebném rozsahu kontrolovány, a to formou vlastní auditní a revizní činnosti v oblasti opatření a dokumentace;
• pořizování záznamů, které umožní určit a ověřit, kdy a kým byly osobní údaje zaznamenány nebo jinak zpracovány;
• provádění šifrování a/nebo anonymizace osobních údajů;
• schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, vzhledem k zavedeným technickým opatřením a jejich pravidelné kontrole;
• schopnost obnovit dostupnost osobních údajů;
• zavedl proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření pro zajištění bezpečnosti zpracování;
• schopnost zajištění ochrany integrity komunikačních sítí;
• antivirovou ochranu a kontrolu neoprávněných přístupů;
• zabezpečený přenos dat, který umožňuje jednoznačnou identifikaci příjemce prostřednictvím nástrojů;
• při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.
2. Správce průběžně přijímá další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zpřístupnění (dále jen „porušení zabezpečení osobních údajů“), a to dle svého uvážení a s přihlédnutím ke stavu techniky.

XII. Práva subjektů údajů
1.Základní a nezbytné náležitosti žádostí pro uplatnění práv subjektů údajů jsou uveřejněny v dokumentu Náležitosti pro uplatnění práv, uveřejného na všech našich webových strankách. V uvedeném dokumentu jsou vyjmenována práva subjektů údajů a zároveň jsou připraveny formuláře pro uplatnění práv subjektů údajů a to vždy na emailové adrese [email protected] nebo na pracovišti správce.
2. V souladu se ustanovením § 28 Zákona informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
• účelu zpracování, kategorii dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů,
• pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, poučení o právech požádat o opravu, omezení zpracování nebo výmaz osobních údajů a zdroji těchto údajů.
3. Každý subjekt údajů, který zjistí nebo se domnívá, že správce či zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
• požádat správce o vysvětlení, dále požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
• je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav,
• nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00, Praha 7, tel. 234 665 800 nebo emailem: [email protected],
• postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo,
• kontaktní údaj na pověřence pro ochranu osobních údajů správce: , Logic Space, e-mail: [email protected].