Zavřít

Zásady ochrany osobních údajů

Czech Winery Group s.r.o.,

sídlo: Voctářova 2497/18, Libeň, 180 00 Praha 8,

IČ: 09206469,

zapsaná u Městského soudu v Praze sp. zn. C 332564

 

 

 

Vnitřní předpis č. 01/2021, o zpracování osobních údajů dle požadavků čl. 24 Nařízení EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

 

 

Článek 1

Úvodní ustanovení

 

Tato organizační směrnice, v souladu s nařízením Evropského parlamentu a Rady 2016/679/EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), upravuje způsoby nakládání s osobními údaji při jejich zpracování a používání v případech, kdy správcem osobních údajů je společnost Czech Winery Group s.r.o.

 

Článek 2

Působnost předpisu

 

Tento vnitřní předpis je závazný pro všechny osoby v pracovněprávním poměru, popřípadě obdobném poměru ke společnosti Czech Winery Group s.r.o. a řeší nakládání s osobními údaji.

 

 

Článek 3

Vymezení základních pojmů

 

  1. Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  2. Zvláštní kategorie osobních údajů -genetické údaje, což jsou osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby.
    1. Biometrické údaje, což jsou údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.
    2. Údaje o zdravotním stavu, jsou osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu.
    3. Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, o sexuálním životě nebo sexuální orientaci fyzické osoby.
  3. Zpracování osobních údajů - zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
  4. Správce - správcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
  5. Zpracovatel - zpracovatelem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
  6. Souhlas - souhlasem subjektu údajů je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Článek 4

Zpracování osobních údajů

 

  1. Společnost Czech Winery Group s.r.o. zpracovává osobní údaje subjektů údajů.
  2. Osobní údaje lze zpracovávat a uchovávat za předpokladu, že:
    1. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
    2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
    3. zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
    4. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
    5. subjekt údajů udělil souhlas se zpracováním
  3. Shromažďování osobních údajů může být vykonáváno pouze za účelem, pro který jsou zpracovávány.
  4. Každý zaměstnanec společnosti, popřípadě osoba v obdobném postavení, který pracuje s osobními údaji, je povinen zpracovávat pouze přesné osobní údaje, které získal v souladu s obecným nařízením o ochraně osobních údajů. Pokud zjistí, že zpracovávané osobní údaje nejsou s ohledem na stanovený účel přesné, provede bez zbytečného odkladu přiměřená opatření, zejména zpracování blokuje a osobní údaj opraví nebo doplní anebo.
  5. Při použití osobních údajů v rámci plnění pracovních úkolů jsou zaměstnanci, popřípadě osoby v obdobném postavení povinni se chovat tak, aby nedošlo k porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů (způsob zabezpečení osobních údajů obsahuje Čl. 32 obecného nařízení o ochraně osobních údajů).
  6. Za ochranu dat a osobních údajů odpovídá každý zaměstnanec, popřípadě osoba v obdobném postavení, která data a osobní údaje zpracovává. Za jejich ochranu odpovídá též přímý nadřízený těchto zaměstnanců. Ten je povinen provádět kontrolní činnost a při ní ověřovat, zda s osobními údaji je nakládáno podle obecného nařízení o ochraně osobních údajů a této směrnice.

 

Článek 5

Doba zpracování osobních údajů

 

Zpracování osobních údajů může být vykonáváno jen po nezbytně nutnou dobu. Pomine-li účel, pro který byly osobní údaje zpracovávány, zpracování musí být ukončeno. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely archivace, vědeckého či historického výzkumu a statistické podle zákonného požadavku právního řádu.

 

Článek 6

Získávání osobních údajů, informování a práva subjektu údajů

 

  1. Nestanoví-li Obecné nařízení o ochraně osobních údajů nebo zvláštní zákon jinak, mohou být osobní údaje zpracovávány pouze s výslovným souhlasem subjektu údajů. V tomto případě musí být subjekt údajů srozuměn s tím, jaké osobní údaje, za jakým účelem a na jak dlouhou dobu jsou poskytovány. Souhlas subjektu údajů musí být správce schopen prokázat po celou dobu zpracování.
  2. Subjekt údajů musí být seznámen s tím, že má právo na:
    1. přístup k osobním údajů
    2. výmaz
    3. opravu, resp. doplnění
    4. právo na omezení zpracování
    5. právo na přenositelnost údajů
    6. právo vznést námitku
    7. právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, tj. právo nebýt předmětem rozhodnutí s uvedenými účinky bez účasti lidského faktoru, které zahrnuje i profilování
  3. Pokud jsou osobní údaje získávány prostřednictvím formulářů, musí každý formulář obsahovat doložku. V textu doložky musí být informace o účelu, za jakým jsou osobní údaje získávány, jakým způsobem budou využívány a prohlášení o tom, že získané osobní údaje nebudou využívány k jiným účelům. Další součástí doložky bude souhlas se zpracováním osobních údajů, pokud jsou osobní údaje zpracovávány na základě tohoto důvodu zpracování a seznámení s právy subjektu údajů. Souhlas musí být podepsán subjektem údajů.

 

Článek 7

Zpracování pomocí zpracovatele

 

Pokud není možné, aby zpracování osobních údajů bylo prováděno přímo společností Czech Winery Group s.r.o., může být prováděno prostřednictvím zpracovatele. V takovém případě společnost Czech Winery Group s.r.o. uzavře se zpracovatelem písemnou smlouvu o zpracování osobních údajů obsahující ustanovení, za jakým účelem a na jakou dobu je uzavírána, popis technického a organizačního zabezpečení ochrany osobních údajů vč. dodržení povinností dle Čl. 32 obecného nařízení o ochraně osobních údajů. 

 

Článek 8

Přístup subjektu údajů k informacím

  1. Společnost Czech Winery Group s.r.o. vydává na žádost subjektu údajů informace, zda osobní údaje, které se ho týkají, jsou, nebo nejsou zpracovávány. Pokud zpracovávány jsou, má subjekt údajů přístup k následujícím informacím:
    1. účely zpracování
    2. kategorie dotčených osobních údajů
    3. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích
    4. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby
  2. Lhůta k vyřízení žádosti subjektu údajů je jeden měsíc od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.
  3. Informace se subjektům údajů poskytují písemně, popřípadě elektronicky a bezplatně.

 

Článek 9

Osobní údaje v listinné podobě

 

Při práci s osobními údaji zaznamenané na listinném nosiči musí zaměstnanci, popřípadě osoby v obdobném postavení společnosti Czech Winery Group s.r.o. dbát zvýšené opatrnosti. K dokumentům mají přístup jen ti zaměstnanci, kteří přístup k těmto dokumentům nezbytně potřebují k výkonu svých pracovních činností. Dokumenty musí být zabezpečeny proti odcizení a prohlížení nepovolanými osobami.

 

Článek 10

Zabezpečení systému

 

  1. Základním předpokladem ochrany osobních údajů je zásada, že k osobním údajům mají přístup jen zaměstnanci a osoby s obdobným postavením disponující příslušnými oprávněními.
  2. Uchovávání datových nosičů obsahující osobní údaje, které již nebudou využívány, není dovoleno. Takové nosiče budou předávány oprávněné osobě, která zajistí jejich likvidaci. Vytvářet kopie datových nosičů s osobními údaji je oprávněn např. zpracovatel nebo fyzická osoba, která požaduje přenést osobní údaje k jinému subjektu.
  3. Novému zaměstnanci, v jehož pracovní činnosti je zpracování osobních údajů subjektů, je vytvořen přístup nebospolečnost provede nastavení přístupu k nosičům obsahujícím osobní údaje.
  4. Při ukončení pracovního poměru zaměstnance je znemožněn tomuto zaměstnanci přístup k systému a deaktivovány všechny jeho uživatelské účty.

 

Článek 11

Předávání osobních údajů

 

Předávání osobních údajů dalším stranám (mimo společnost Czech Winery Group s.r.o.) je možné jen tehdy, je-li umožněno na základě uzavřené smlouvy o zpracování osobních údajů podle čl. 7. V ostatních případech předání osobních údajů platí následující ustanovení.

 

Článek 12

Kontrolní činnost

 

  1. Správce provádí namátkovou kontrolu, zda zaměstnanci mají přístup jen k takovým osobním údajům, ke kterým mají oprávnění. Správce dále monitoruje soulad s obecným nařízením o ochraně osobních údajů, za tímto účelem sbírá informace o zpracování a identifikuje procesy zpracování, analyzuje je a ověřuje jejich soulad. 
  2. O průběhu a výsledku kontroly je proveden zápis. Za odstranění zjištěných nedostatků zodpovídá správce. 

 

Článek 13

Mlčenlivost

 

Zaměstnanci a osoby v obdobném postavení, které zpracovávají osobní údaje nebo k nim mají přístup, jsou povinni zachovávat mlčenlivost jak o těchto osobních údajích, tak o všech technických a organizačních opatřeních na jejich ochranu. Tato povinnost trvá i po skončení pracovního poměru zaměstnance.

 

Článek 14

Likvidace osobních údajů

 

  1. Pomine-li účel, pro který byly osobní údaje zpracovávány, je nutné provést jejich likvidaci. Zvláštní zákon stanoví výjimky týkající se uchovávání osobních údajů pro účely archivnictví a uplatňování práv v občanském řízení soudním, trestním řízení a správním řízení.
  2. Data uchovávaná na datových nosičích jsou po uplynutí archivační doby likvidována.
  3. Data z přepisovatelných datových nosičů jsou vymazána, nosiče, u kterých tuto operaci nelze provést jsou zlikvidovány fyzicky tak, aby nebyla možná jejich rekonstrukce.
  4. Likvidaci provádí správcem pověřená osoba. O každé likvidaci osobních údajů je proveden zápis. Zápisy o provedené likvidaci jsou ukládány.

 

Článek 15

Závěrečné ustanovení

 

Tato směrnice je nedílnou součástí vnitřních předpisů společnosti Czech Winery Group a byla schválena dne 1.01.2021 a nabývá účinnosti dnem 1.01.2021.

 

 

 

Czech Winery Group s.r.o.