Zásady ochrany osobních údajů
Kdo jsme
Naše webová adresa je: https://mastro.cz/.
Jaroslav Šiška
Mastro
Mokrá Lhota 89
257 51 Bystřice
Peněžní ústav:
ČS 0323927329/0800
IČO: 100 70 052
DIČ: CZ6612071356
Městský úřad Benešov
Obecní živnostenský úřad, Masarykovo náměstí 100, 256 01 Benešov
Č.j. : ŽÚ/2518/2016/3
Sp. Značka: ŽÚ/2518/2016
(1) Zpracovatel je ve smyslu Nařízení Evropského parlamentu zpracovatelem osobních údajů a je ve smyslu zákona správcem osobních údajů.
(2) Udělujete tímto souhlas, se sídlem Mokrá Lhota 89, 257 51 Bystřice. Fyzická osoba podnikající dle živnostenského zákona nezapsaná v obchodním rejstříku (dále jen „Správce“), aby ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále jen „Nařízení“) zpracovávala tyto osobní údaje:
• jméno a příjmení
• název společnosti
• e-mail
• telefonní číslo
• adresa
(3) Jméno, příjmení, název společnosti, telefonní číslo, adresa a e-mail je možné zpracovat na základě Vámi uděleného souhlasu a je nutné zpracovat za účelem poptávky volného termínu k objednávce techniky, technického zajištění akce a prodeje zboží. Tyto údaje budou Správcem zpracovány po dobu do provedení objednané služby nebo po dobu trvání smluvních podmínek.
(4) Zpracovatel se zavazuje zpracovávat osobní údaje, které získal v souvislosti se svou podnikatelskou činnosti, zejména při poskytování
obchodních služeb dle zákona č. 372/2011 Sb., o službách, když se jedná zejména o osobní údaje zaměstnanců a smluvních partnerů (dále jako „osobní údaje“).
(5) Zpracovatel nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce. V případě obecného písemného povolení zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak správci příležitost vyslovit vůči těmto změnám námitky.
(6) Zpracovatel se zavazuje přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů zpracovatelem.
(7) Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technickoorganizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými
právními předpisy, přičemž zajišťuje, kontroluje a odpovídá za:
- a) plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům,
b) zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování,
c) zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje
d) opatření, která umožní určit a ověřit, komu byly osobní údaje předány,
e) schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování,
f) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů,
g) proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
(8) V oblasti automatizovaného zpracování osobních údajů je zpracovatel v rámci opatření podle předchozího odstavce povinen také zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby,
- a) zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,
b) pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány
c) zabránit neoprávněnému přístupu k datovým nosičům.
(9) Zpracovatel cestou vydání svých vnitřních předpisů, příp. prostřednictvím zvláštních
smluvních ujednání, zajistí, že jeho zaměstnanci a jiné osoby, které budou zpracovávat
osobní údaje na základě smlouvy se zpracovatelem, budou zpracovávat osobní údaje pouze
za podmínek a v rozsahu zpracovatelem stanoveném.
(10) Vezměte, prosím, na vědomí, že podle Nařízení máte právo:
• vzít souhlas kdykoliv zpět,
• požadovat po nás informaci, jaké vaše osobní údaje zpracováváme, žádat si kopii těchto údajů,
• vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, popřípadě požadovat omezení zpracování,
• požadovat po nás výmaz těchto osobních údajů
Jméno, příjmení, název společnosti, telefonní číslo, adresa a e-mail je možné zpracovat na základě Vámi uděleného souhlasu a je nutné zpracovat za účelem poptávky volného termínu k objednávce techniky, technického zajištění akce a prodeje zboží. Tyto údaje budou Správcem zpracovány po dobu do provedení objednané služby nebo po dobu trvání smluvních podmínek.
Pro komunikaci ohledně Vašich údajů, zrušení souhlasu apod. využijte e-mail mastroani@centrum.cz