{}

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Státní investiční a rozvojové společnosti, a.s. (dále jen "SIRS"), IČ 21 33 38 58, Na Poříčí 1046/24 Nové Město, 110 00 Praha 1, při ochranně osobních údajů usiluje o dodržování všech platných zákonů a předpisů týkajících se této oblasti.

Tento dokument vyjadřuje základní politiku SIRS vůči zpracování osobních údajů ve smyslu obecného nařízení GDPR a popisuje základní principy, podle kterých SIRS zpracovává osobní údaje obchodních partnerů, zaměstnanců a dalších osob (dále jen subjekt).

1. Úvodní informace

1.1.SIRS je pro účely zpracování osobních údajů správcem, který stanovil účel a prostředky zpracování. V roli správce zpracovává osobní údaje subjektu v rámci všech svých hlavních činností, kterými jsou zejména podnikatelské činnosti provozované v souladu s účelem založení SIRS a také marketingové a propagační akce pro veřejnost. Pro zajištění provozu zpracovává SIRS osobní údaje obchodních partnerů v rámci smluvních vztahů a vedení účetnictví, a dále osobní údaje zaměstnanců související s jejich pracovním poměrem.

1.2.SIRS zpracovává osobní údaje subjektů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR").

1.3.Subjekt osobních údajů poskytuje SIRS své osobní údaje zákonným způsobem v závislosti na účelu jejich zpracování:

  • pro splnění právní povinnosti SIRS,
  • pro účely oprávněných zájmů SIRS,
  • pro splnění smlouvy mezi subjektem a SIRS,
  • se souhlasem subjektu ke zpracováním jeho osobních údajů.

1.4.Souhlas se zpracováním osobních údajů je subjektem osobních údajů udělován v případě, kdy nelze pro účel zpracování použít jiný právní titul, zejména v případě zásahu do soukromí subjektu. SIRS přijímá souhlas subjektu údajů jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost předcházejícího zpracování osobních údajů subjektu, vycházejícího z jím dříve uděleného souhlasu. Před udělením souhlasu o tom bude subjekt údajů informován. Odvolat souhlas musí být stejně snadné jako jej poskytnout.

1.5.Neudělení případného souhlasu nebo jeho odvolání, nemá žádné důsledky na uzavřený smluvní vztah se SIRS ani na využívání produktů a služeb SIRS, pro které není tento souhlas potřebný.

2. Účel zpracování osobních údajů subjektů osobních údajů

2.1.Osobní údaje subjektů osobních údajů musí být shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný. O účelu zpracování je subjekt osobních údajů transparentně informován.

2.2.Osobní údaje subjektu jsou zpracovávány ze strany SIRS v rámci všech svých hlavních činností, v rámci navazovaných smluvních vztahů a při vedení personální a mzdové agendy, a to včetně operací zpracování pro plnění povinností SIRS vyplývajících z právních předpisů, vedení účetnictví, operativní evidence, uchovávání po stanovenou dobu, kontroly a auditu.

3. Kategorie zpracovávaných osobních údajů

3.1.SIRS shromažďuje, zpracovává a uchovává následující kategorie osobních údajů subjektů:

3.1.1.adresní a identifikační osobní údaje – zejména jméno, příjmení, titul, datum narození, rodné číslo, bydliště, telefonní číslo, email, kontaktní adresu

3.1.2.popisné osobní údaje – zejména údaje subjektu vztahující se k členství či poskytovaným službám, smluvnímu vztahu, transakční údaje

3.1.3.jiné údaje – např. fotografie a kamerové záznamy

4. Způsob zpracování a uchování osobních údajů a doba jejich uložení

4.1.SIRS zpracovává osobní údaje subjektu manuálně či automatizovaným způsobem a zabezpečeně je uchovává v listinné či elektronické podobě. V návaznosti na účel zpracování jsou osobní údaje subjektu vedeny v evidencích obchodních partnerů, v účetních a osobních spisech.

4.2.SIRS při zpracování osobních údajů neuplatňuje automatizované rozhodování s využitím výhradně automatických prostředků (aplikace, software, algoritmy apod.).

4.3.SIRS uchovává dokumenty obsahující osobní údaje po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze smlouvy, z pracovního poměru a dále po dobu, po kterou je povinen údaje uchovávat podle obecně závazných právních předpisů. Tyto doby jsou stanoveny vnitřním skartačním plánem. O době uchování svých osobních údajů v návaznosti na účel zpracování je subjekt osobních údajů transparentně informován.

5. Předání osobních údajů

5.1.SIRS může získané osobní údaje subjektu, předat třetí osobě jen na základě zákonného titulu, zejména pro splnění úkolu vyplývajícího z právního předpisu. O jednotlivých příjemcích svých osobních údajů je subjekt transparentně informován.

5.2.Se souhlasem subjektu, resp. v případě, že účinně nevznese námitku po obdržení oznámení o oprávněném zájmu SIRS, mohou být jeho osobní údaje předány i dalším subjektům.

5.3.Ve specifických případech činností zpracování pověří SIRS zpracováním zpracovatele, který poskytuje dostatečné záruky, zejména pokud jde o odborné znalosti, spolehlivost a bezpečnost zpracování. Provádění zpracování zpracovatelem se řídí smlouvou, která zavazuje zpracovatele vůči SIRS s přihlédnutím ke konkrétním úkolům a povinnosti zpracovatele v souvislosti se zpracováním. O předání svých osobních údajů zpracovateli je v rámci daného účelu subjekt informován.

6. Práva subjektu osobních údajů

6.1.Subjekt údajů na základě žádosti obdrží od SIRS veškeré zákonem stanovené informace o zpracování jeho údajů, a to stručným, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků.

6.2.Pokud se osobní údaje, týkající se subjektu údajů, shromažďují přímo od něho, poskytne mu SIRS v okamžiku získávání osobních údajů tyto informace:

  • totožnost a kontaktní údaje SIRS a jejich případného zástupce,
  • účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro jejich zpracování,
  • oprávněné zájmy SIRS v případě, že je zpracování založeno na tomto zákonném titulu,
  • případné příjemce osobních údajů, včetně případného zpracovatele,
  • dobu, po kterou budou osobní údaje uloženy u SIRS, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby,
  • existenci práva požadovat od SIRS přístup k osobním údajům, jejich opravu nebo výmaz, omezení zpracování, a vznést námitku,
  • možnost podat stížnost u dozorového úřadu,
  • skutečnost, zda dochází k automatizovanému rozhodování, a případné významné informace o použitých postupech.

6.3.Pokud SIRS hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu.

6.4.SIRS nemusí subjektu osobních údajů informace o zpracování poskytovat tehdy, pokud subjekt údajů již uvedené informace má, a do té míry, v níž je má.

6.5.Pokud provádí SIRS zpracování nezbytné pro splnění své právní povinnosti, může poskytnout informace subjektu údajů také zveřejněním informací způsobem umožňujícím dálkový přístup.

6.6.Subjekt osobních údajů, který zjistí nebo se domnívá, že SIRS jako správce nebo jiná osoba, která pro SIRS zpracovává osobní údaje, provádí zpracování jeho osobních údajů v rozporu s GDPR, může požádat o vysvětlení nebo požadovat, aby SIRS nebo zpracovatel odstranil takto vzniklý stav. Nevyhoví-li SIRS žádosti, může se subjekt obrátit na Úřad pro ochranu osobních údajů.

7. Závěrečná ustanovení

7.1.Subjekt osobních údajů může veškeré informace ke zpracování svých osobních údajů získat osobně v sídle SIRS nebo elektronicky datovou schránkou (hdsw5ez) nebo e-mailem na adresuinfo@sirsdevelopment.cz.

V Praze dne 3. října 2024