Zásady ochrany osobních údajů

Informace pro subjekt osobních údajů

Informace správce pro subjekt osobních údajů o činnostech zpracování osobních údajů získaných od subjektu údajů k plnění smluvních a zákonných povinností

podle čl. 12 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016,

obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), vedené subjektem:

 

2MAD s.r.o., IČO 07160135, se sídlem Vosmíkových 1683/15, 180 00 Praha 8 – Libeň, zapsaná v obchodním rejstříku vedeném MS Praha pod sp. zn. C 295131, jednatelé Ing. arch. Jiří Müller a Ing. Pavel Nechanický, kontaktní e-mail: , (dále jen „Správce”)

Správce Vám poskytuje následující informace v souladu s Nařízením

1. Kontaktní údaje pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován, jelikož k tomu Správce není povinen.

2. Popis kategorií subjektů údajů, které o Vás správce zpracovává, kategorií osobních údajů a účelů jejich zpracování

Kategorie osobních údajů, které o Vás Správce zpracovává při plnění smluvních a zákonných povinností:

  • Údaje potřebné provedení účetnictví, tedy jméno a příjmení či obchodní firma, datum narození či IČO, případně DIČ, bydliště či sídlo

  • Údaje potřebné pro plnění s Vámi uzavírané smlouvy, jejichž rozsah Správce sdělí na počátku či v průběhu poskytování poskytované služby (subjektu osobních údajů).

 Účel zpracování osobních údajů: plnění smlouvy, vedení účetnictví a plnění zákonných povinností při Správce v rámci jeho podnikání jakožto architektonicko-inženýrsko-stavební společnosti. Správce informuje klienta (subjekt osobních údajů), že poskytnutí osobních údajů je zcela dobrovolné, avšak bez poskytnutí osobních údajů v potřebném rozsahu a přesnosti nelze službu poskytnout v požadované kvalitě či vůbec.

Právní základ zpracování osobních údajů: plnění povinností převzatých smlouvou uzavřenou se subjektem údajů, a dále plnění povinností stanovených zákonem.

3. Popis kategorií příjemců, kterým mohou být Vaše osobní údaje zpřístupněny či předány, včetně příjemců ze třetích zemí nebo mezinárodních organizací

Všechny osobní údaje mohou být, pokud je to nezbytné pro plnění smluvních a zákonných povinností, poskytnuty:

  1. zaměstnancům a subdodavatelům Správce, kteří jsou vázáni mlčenlivostí ve stejném rozsahu jako Správce,

  2. orgánům veřejné moci, které rozhodují o právech a povinnostech subjektu údajů,

  3. třetím osobám, pokud je to potřebné pro plnění smlouvy uzavřené se subjektem údajů, a to v nezbytném rozsahu,

  4. poskytovatelům doručovacích služeb,

  5. poskytovatelům účetních služeb

Všichni uvedení pod písmeny a), d), e) spolupracují se Správcem na základě smluvního vztahu a jsou povinni na základě tohoto smluvního vztahu zajistit jejich ochranu.

Osobní údaje nebudou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím, pokud to nevyžaduje povaha služby. Pokud to povaha služby vyžaduje, Správce domluví s klientem konkrétní opatření pro ochranu osobních údajů.

4. Informace o Vašich právech

  1. Správce Vám poskytne na žádost informace o přijatých opatřeních podle článků 15 až 22 Nařízení, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti.

  2. Zejména máte právo požadovat od Správce přístup k osobním údajům, které o Vás zpracovává, jejich opravu v případě nepřesnosti, a dále jejich výmaz (právo být zapomenut), popřípadě omezení zpracování, a vznést námitku proti zpracování – tedy kdykoliv a bez uvedení důvodu vznést námitku proti zpracovávání osobních údajů. Zejména jste oprávněn získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Uvedená práva se uplatňují doručením dopisu či e-mailu na adresu Správce uvedenou shora. Správce upozorňuje, že u osobních údajů získaných k plnění zákonných a smluvních povinností není možno či je ztíženo poskytovat službu Vámi požadovanou, pokud mu kontaktní údaje neposkytnete.

  3. Jste oprávněn získat osobní údaje, které se Vás týkají, jež jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by Vám v tom Správce bránil. Uvedená práva se uplatňují doručením dopisu či e-mailu na adresu Správce uvedenou shora.

  4. u dozorového úřadu jste oprávněn kdykoliv podat stížnost na postup Správce,

  5. u Správce nedochází k automatizovanému rozhodování, včetně profilování.

5. Informace o plánovaných lhůtách pro výmaz jednotlivých kategorií osobních údajů

Vaše osobní údaje subjektů zpracovávané na základě zákonných a smluvních povinností budou vymazány vždy bez zbytečného odkladu po uplynutí zákonem a stavovskými předpisy stanovené doby, po kterou je Správce povinen tyto údaje uchovávat (zejména lhůty k archivaci účetních podkladů a spisů).

6. Popis technických a organizačních opatření, které Správce přijal k ochraně Vašich osobních údajů

1. Ochrana před neoprávněným přístupem k osobním údajům

                Přístup k záznamovým zařízením a k listinným evidencím zajistil Správce zejména takto: záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti Správce. Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob. Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.

2. Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů

                Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Oprávněné osoby jsou proškoleny, přičemž každé další školení bude písemně zaznamenáno. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Správce.

3. Ochrana před útokem zvenčí

                Systém Správce je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Správcem pověřených osob.

4. Ochrana před neoprávněným použitím přístupových údajů (nedbalost)

                Přístupová hesla do systému Správce jsou pravidelně měněna.

5. Ochrana před neznalostí

                Všechny oprávněné osoby jsou řádně poučeny a budou pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o funkčnosti systému Správce, záznamových zařízení a softwarového vybavení (včetně aktualizací), jakož i o právech a povinnostech při zpracování osobních údajů dle Nařízení.