! Vzhledem k mimořádným opatřením pro zabránění šíření epidemie koronaviru, nutno používat roušky !

Ochrana osobních údajů

Nařízení Evropského parlamentu a Rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), zkráceně GDPR (z anglického General Data Protection Regulation) je nařízení EU, které upravuje ochranu osobních údajů a stanovuje nové požadavky na osoby, které osobní údaje shromažďují - správce. STK Roztoky musí v souladu s GDPR své zákazníky informovat, jaké osobní údaje při své obchodní činnosti shromažďuje a s jakým účelem s nimi nakládá.

Správce osobních údajů:

AUTO Holý, s.r.o.
IČ 251 10 225
se sídlem: Sportovní 1616, Roztoky u Prahy, PSČ 252 63
zapsána v obchodním rejstříku vedeném Městským soude v Praze, oddíl C, vl. 50415
zastoupená: Václavem Holým, jednatelem
telefon:+420 233 910 035
e-mail: auto-holy@volny.cz

Účely zpracování, právní základ pro zpracování a další povinné informace podle článku 13 nařízení Evropského parlamentu a rady 2016/679:

Veškerá činnost spojená s interními dokumenty a informacemi, včetně osobních údajů zákazníků a zaměstnanců probíhá v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a změně některých zákonů, ve znění pozdějších předpisů a současně v souladu s Nařízením Evropského parlamentu a Rady 2016/679.

Společnost AUTO Holý, s.r.o., jako právnická osoba provozující STK Roztoky je jediným správcem osobních údajů. V režimu upraveném zpracovatelskou smlouvou však spolupracuje s několika zpracovateli, kteří jsou smluvně zavázáni evidovat osobní údaje se stejným zabezpečením, přístupem a úrovní ochrany, jako STK Roztoky.

Na základě úpravy zákona č. 56/2001 Sb., o podmínkách provozu na pozemních komunikacích a o změně zákona č. 168/1999 Sb., o pojištění odpovědnosti za škodu způsobenou provozem vozidla a o změně některých souvisejících zákonů (zákon o pojištění odpovědnosti z provozu vozidla), ve znění zákona č. 307/1999 Sb. je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce – provedení kontroly stavu technické způsobilosti vozidla, zpracovávat následující osobní údaje – jméno, příjmení, název společnosti, IČ a DIČ, adresa trvalého bydliště, adresa sídla společnosti. V souladu s GDPR nepotřebuje správce souhlas zákazníka ke zpracování těchto osobních údajů, jelikož jejich zpracování nařizuje zákon. Evidence a zpracování těchto údajů však probíhá za stejných pravidel a podmínek, jako ochrana údajů poskytnutých správci se souhlasem zákazníka.

Nově, po dobu platnosti nařízení GDPR budou osobní údaje uloženy u správce pouze po dobu 5 let, tj. po dobu, pro kterou je správci stanovena povinnost shromažďovat uvedené osobní údaje dle zákona.

Zákazník má právo kdykoliv požadovat od správce
• přístup k osobním údajům týkajícím se jeho osoby,
• jejich opravu nebo výmaz, popřípadě omezení zpracování,
• vznést námitku proti zpracování, jakož i práva na přenositelnost údajů.

Zároveň má právo kdykoliv
• odvolat svůj souhlas se zpracováním jeho osobních údajů. Při případném porušení zákazníkova práva na ochranu osobních údajů poskytované mu tímto nařízením nebo právními předpisy České republiky, má zákazník právo podat stížnost u dozorového úřadu.

V souvislosti s důsledným zabezpečením zpracovávání osobních údajů zákazníků STK Roztoky, s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování provedl správce vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, tak, aby byl schopen
• poskytnout a zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování
• obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů
• pravidelně testovat, posuzovat a hodnotit účinnost zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
Dále přijal opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná z pověření správce a má přístup k osobním údajům – tj. zaměstnanec STK Roztoky, zpracovávala osobní údaje pouze na pokyn správce a činila tak stanoveným způsobem, který upravuje nařízení GDPR nebo právní předpisy České republiky.

Prostory STK Roztoky, jsou monitorovány kamerovým systémem se záznamem, a to pouze z důvodu bezpečnosti. Jestliže tedy zákazník do těchto prostor vstupuje, jeho podoba může být zachycena kamerovým systémem. Pořizování kamerových záznamů má přísný režim, záznamy jsou přístupné pouze omezenému okruhu zaměstnanců, a to jen a pouze pro účely šetření bezpečnostních incidentů. Záznamy jsou uchovávány po dobu 14 dní na zabezpečených serverech. Monitorované prostory jsou řádně označeny informačními tabulkami.

Kdokoliv, kdo v důsledku porušení práv nebo povinností stanovených nařízením GDPR utrpěl hmotnou nebo nehmotnou újmu, má právo obdržet od správce náhradu utrpěné újmy. Správce je odpovědnosti za způsobenou újmu zproštěn, pokud prokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla.

Václav Holý, jednatel AUTO Holý, s.r.o.