Politika ochrany osobních údajů

1. Tento dokument s názvem „Politika osobních údajů“ (dále jen: Politika) má za úkol představit soubor požadavků, zásad a právních úprav ochrany osobních údajů ve společnosti Antal International s.r.o. (dále jen: Antal International s.r.o.) se sídlem ve Praze, Anglická 140/20, 120 00 Praha 2, registrovaná u Městského soudu v Praze pod spisovou značkou C 231499, IČ 03421520, DIČ CZ03421520.

Tato Politika je politikou ochrany osobních údajů ve smyslu GDPR – nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, s. 1).

2. Politika obsahuje:
a) popis zásad ochrany údajů platných v Antal International s.r.o.,
b) odkazy na upřesňující přílohy (vzory procedur nebo pokyny týkající se jednotlivých oblastí v rozsahu ochrany osobních údajů vyžadujících upřesnění v samostatných dokumentech).

3. Za zavedení a dodržování této Politiky zodpovídá kolektivní orgán Antal International s.r.o., a v rámci orgánu:
a) Jednatel, kterému byl svěřen dohled nad oblastí ochrany osobních údajů.
b) Osoba určená orgánem pro zajištění souladu s ochranou osobních údajů;

za dohled a monitorování dodržování Politiky zodpovídají;
c) Inspektor ochrany údajů, pokud byl ustanoven v Antal International s.r.o.,
d) Útvar interního auditu, pokud funguje v Antal International s.r.o.,

za dodržování této Politiky zodpovídají:
e) Antal International s.r.o.,
f) organizační útvar zodpovědný za oblast bezpečnosti informací,
g) organizační útvary zpracovávající osobní údaje v širokém rozsahu,
h) ostatní organizační útvary,
i) všichni členové personálu Antal International s.r.o.

Antal International s.r.o. je povinna také zajistit soulad jednání obchodních stran Antal International s.r.o.  s touto Politikou v příslušném rozsahu, když jsou jim předávány osobní údaje v Antal International s.r.o.

4. ZKRATKY A DEFINICE:

Politika znamená tuto Politiku osobních údajů, pokud něco jiného výslovně nevyplývá z kontextu.

GDPR znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, s. 1).

Údaje znamenají osobní údaje, pokud něco jiného výslovně nevyplývá z kontextu.

Údaje jednotlivých kategorií znamenají údaje uvedené v čl. 9 odst. 1 GDPR, tj. osobní údaje uvádějící rasový nebo etnický původ, politické názory, náboženské přesvědčení nebo světonázor, členství v odborových svazech, údaje genetické, biometrické za účelem jednoznačné identifikace fyzické osoby nebo údaje týkající se zdraví, sexuality nebo sexuální orientace.

Údaje o trestné činnosti znamenají údaje uvedené v čl. 10 GDPR, tj. informace o odsuzovacích rozsudcích a porušení zákona.

Údaje dětí znamenají údaje osob mladších 16 let.

Osoba znamená osobu, které se údaje týkají, pokud něco jiného výslovně nevyplývá z kontextu.

Zpracovatel znamená organizaci nebo osobu, kterou Antal International s.r.o. pověřila zpracováním osobních údajů (např. poskytovatel IT, externí vedení účetnictví).

Profilování znamená libovolnou formu automatizovaného zpracování osobních údajů, které spočívá ve využití osobních údajů k posouzení některých osobních vlastností fyzických osob, zejména pro analýzu nebo prognózu hledisek týkajících se pracovních výsledků této fyzické osoby, její materiální situace, zdraví, osobních preferencí, zájmů, důvěryhodnosti, chování, lokality nebo přemísťování se.

Export údajů znamená předání údajů do třetího státu nebo mezinárodní organizaci.

IOÚ nebo Inspektor znamená inspektor ochrany osobních údajů.

EZOÚ nebo Evidence znamená evidenci zpracování osobních údajů.

Antal International s.r.o. znamená společnost Antal International s.r.o. se sídlem ve Praze, Anglická 140/20, 120 00 Praha 2, registrovaná u Městského soudu v Praze pod spisovou značkou C 231499, IČ 03421520, DIČ CZ03421520.

5. OCHRANA OSOBNÍCH ÚDAJŮ V Antal International s.r.o. – OBECNÉ ZÁSADY

5.1. Pilíře ochrany osobních údajů v Antal International s.r.o.:
a) Legalita – Antal International s.r.o. dbá na ochranu soukromí a zpracování údajů v souladu se zákonem.
b) Bezpečnost – Antal International s.r.o. zajišťuje příslušnou úroveň bezpečnosti údajů a neustále provádí opatření v tomto rozsahu.
c) Práva jednotlivce – Antal International s.r.o. umožňuje osobám, jejichž údaje zpracovává, uplatňovat svá práva a tato práva realizuje.
d) Prokazatelnost – Antal International s.r.o. dokládá to, jak plní závazky, aby kdykoli mohla prokázat soulad.

5.2. Zásady ochrany údajů:

Antal International s.r.o. zpracovává osobní údaje s dodržením následujících zásad:
a) na právním základě a v souladu se zákonem (legalita);
b) důvěryhodně a poctivě (důvěryhodnost);
c) přehledně pro osobu, jíž se údaje týkají (transparentnost);
d) pro konkrétní účely a nikoli „do zásoby“ (minimalizace);
e) ne více, než je potřeba (adekvátnost);
f) s pečlivostí o správnost údajů (správnost);
g) ne déle, než je potřeba (časové omezení);
h) zajištění příslušné bezpečnosti údajů (bezpečnost).

5.3. Systém ochrany údajů

Systém ochrany osobních údajů v Antal International s.r.o. se skládá z následujících součástí:

1. Inventura údajů.

Antal International s.r.o. provádí identifikaci zdrojů osobních údajů, tříd údajů, závislosti mezi zdroji údajů, identifikaci způsobů využívání (inventuru), včetně:
a) případů zpracování údajů zvláštních kategorií a údajů o trestné činnosti;
b) případů zpracování osobních údajů, které Antal International s.r.o. neidentifikuje (neidentifikované údaje);
c) případů zpracování údajů dětí;
d) profilování;
e) společné správy údajů.

2. Evidence

Antal International s.r.o. zpracovává, vede a udržuje evidenci zpracování osobních údajů (evidence). Evidence je nástrojem prokázání souladu s ochranou v Antal International s.r.o.

3. Právní základ

Antal International s.r.o. zajišťuje, identifikuje, ověřuje právní základy zpracování údajů a zaznamenává je v evidenci, včetně:
a) udržuje systém řízení souhlasů se zpracováním údajů a komunikace na dálku,
b) inventarizuje a odůvodňuje případy, kdy Antal International s.r.o. zpracovává údaje na základě oprávněného zájmu Antal International s.r.o.

4. Plnění práv jednotlivce

Antal International s.r.o. plní informační povinnost vůči osobám, jejichž údaje zpracovává, a zajišťuje splnění jejich práv realizací požadavků v tomto rozsahu, včetně:
a) informační povinnost. Antal International s.r.o. předává osobám zákonem vyžadované informace o shromažďování údajů a jiných situacích a organizuje a zajišťuje doložení realizace těchto povinností;
b) možnosti realizace požadavků. Antal International s.r.o. ověřuje a zajišťuje možnost efektivního splnění každého typu požadavku sebou a svými zpracovateli;
c) plnění požadavků. Antal International s.r.o. vynakládá příslušné náklady a procedury, aby požadavky osob byly realizovány včas a v souladu s GDPR a byly doloženy;
d) oznámení o porušení. Antal International s.r.o. používá postupy umožňující zjistit nutnost oznámení osob dotčených identifikovaným porušením ochrany údajů.

5. Minimalizace

Antal International s.r.o. má zásady a metody řízení minimalizace (privacy by default), včetně:
a) zásady řízení adekvátnosti údajů;
b) zásady reglementace a řízení přístupu k údajům;
c) zásady řízení doby uchovávání údajů a ověření další použitelnosti.

6. Bezpečnost

Antal International s.r.o. zajišťuje příslušnou úroveň bezpečnosti údajů, včetně:
a) provádí analýzy rizika pro činnosti zpracování údajů nebo jejich kategorii;
b) provádí hodnocení následků pro ochranu údajů tam, kde je nebezpečí porušení práv a svobody osob velmi vysoké;
c) přizpůsobuje opatření pro ochranu údajů zjištěnému nebezpečí;
d) má systém řízení bezpečnosti informací;
e) používá procedury umožňující identifikaci, posouzení a nahlášení identifikovaného porušení ochrany údajů Úřadu – řízení incidentů.

7. Zpracovatel

Antal International s.r.o. má zásady výběru zpracovatelů, požadavky na podmínky zpracování (pověřovací smlouva), pravidla ověřování plnění pověřovacích smluv.

8. Export údajů

Antal International s.r.o. má pravidla ověřování, zda Antal International s.r.o. nepředává údaje do třetích států (čili mimo EU, Norsko, Lichtenštejnsko, Island) nebo mezinárodním organizacím a zajišťuje soulad s právem podmínek) takového předání, pokud je uskutečněno.

9. Privacy by design

Antal International s.r.o. řídí změny ovlivňující soukromí. Pro účely procedury implementace nových projektů a investic zohledňující nutnost hodnocení vlivu změn na ochranu údajů, analýzu rizika, zajišťuje soukromí (včetně shodnosti cílů zpracování, bezpečnosti údajů a minimalizace) již ve fázi projektování změny, investice nebo na začátku nového projektu.

10. Přeshraniční zpracování

Antal International s.r.o. má pravidla ověřování, když vznikají případy přeshraničního zpracování, a zásady zjištění vedoucího dohledového orgánu a hlavního organizačního útvaru ve smyslu GDPR.

6. INVENTURA

6.1. Údaje jednotlivých kategorií a údaje trestné činnosti

Antal International s.r.o. identifikuje případy, ve kterých zpracovává nebo může zpracovávat údaje jednotlivých kategorií nebo údaje trestné činnosti a dodržuje určené mechanismy zajištění souladu s právem zpracování takových údajů. V případě identifikace případů zpracování údajů jednotlivých kategorií nebo údajů trestné činnosti Antal International s.r.o. postupuje v souladu s přijatými pravidly v tomto rozsahu.

6.2. Neidentifikovatelné údaje

Antal International s.r.o. identifikuje případy, ve kterých zpracovává nebo může zpracovávat neidentifikovatelné údaje, a udržuje mechanismy usnadňující realizaci práv osob, jichž se týkají neidentifikovatelné údaje.

6.3. Profilování

Antal International s.r.o. identifikuje případy, ve kterých provádí profilování zpracovávaných údajů, a udržuje mechanismy zajišťující soulad tohoto procesu se zákonem. V případě identifikace případů profilování a automatizovaného rozhodování Antal International s.r.o. postupuje v souladu s přijatými pravidly v tomto rozsahu.

6.4. Spoluspráva

Antal International s.r.o. identifikuje případy spolusprávy údajů a postupuje v tomto rozsahu v souladu s přijatými pravidly.

7. EVIDENCE ČINNOSTI ZPRACOVÁNÍ ÚDAJŮ

7.1.
EZOÚ tvoří formu dokládání činností zpracování údajů, splňuje úlohu přehledu zpracovaných údajů a je jedním z klíčových prvků umožňujících realizaci základního pravidla, na kterém je založen celý systém ochrany osobních údajů čili pravidla vyúčtování.

7.2. Antal International s.r.o. vede Evidenci zpracovaných údajů, ve inventarizuje a monitoruje způsob, jak využívá osobní údaje.

7.3. Evidence je jedním ze základních nástrojů umožňujících Antal International s.r.o. vyúčtovat většinu povinností ochrany údajů.

7.4. V evidenci pro každou činnost zpracování údajů, kterou Antal International s.r.o. uznala za odlišnou pro požadavky evidence, Antal International s.r.o. zaznamenává alespoň:
a) název činnosti,
b) účel zpracování,
c) popis kategorií osob,
d) popis kategorií údajů,
e) právní základ zpracování včetně specifikace kategorií odůvodněného zájmu Antal International s.r.o., pokud je základ odůvodněný zájem,
f) způsob shromažďování údajů,
g) popis kategorií příjemců údajů (včetně zpracovatelů),
h) informace o předávání mimo EU/EHP;
i) obecný popis technických a organizačních opatření pro ochranu údajů.

7.5. Vzor evidence tvoří Přílohu č. 1 k Politice – „Vzor evidence činností zpracování údajů“. Vzor evidence obsahuje také nepovinné sloupce. V nepovinných sloupcích Antal International s.r.o. zaznamenává potřebné informace a možnost, se zohledněním toho, že úplnější obsah evidence usnadňuje řízení v souladu s ochranou údajů a jejich vyúčtování.

8. SOUBORY COOKIES

8.1. Webové stránky https://antal.cz využívají cookies. Jsou to malé textové soubory zasílané webovým serverem a uchovávané v prohlížeči počítače. Když se prohlížeč připojí k webovým stránkám, stránky zjistí typ zařízení, ze kterého se připojuje uživatel. Parametry umožňují přečíst informace uzavřené v cookies pouze serveru, který je vytvořil. Cookies tedy usnadňují využívání dříve navštívených webových stránek.

8.2. Shromažďované informace se týkají IP adresy, typu používaného prohlížeče, jazyka, druhu operačního systému, poskytovatele internetových služeb, informací o čase a datu, lokalitě a informací zasílaných na webové stránky prostřednictvím kontaktního formuláře.

8.3. Cookies identifikují uživatele, což umožňuje přizpůsobit obsah webových stránek, které používá pro své potřeby. Zapamatování jeho preferencí umožňuje přesně přizpůsobit zasílané reklamy. Antal International s.r.o. využívá soubory cookies, aby zajistila nejvyšší pohodlí našeho servisu, a shromážděné údaje se využívají pouze ve firmě pro účely optimalizace činností.

8.4. Na našich webových stránkách využíváme následující soubory cookies:
1. „nezbytné“ soubory cookies, umožňující využívání služeb dostupných v rámci servisu, např. ověřovací soubory cookies využívané pro služby vyžadující ověření v rámci servisu;
2. soubory cookies pro zajištění bezpečnosti, např. využívané pro zjišťování zneužití v rozsahu ověřování v rámci servisu;
3. „výkonnostní“ soubory cookies, umožňující shromažďování informací o způsobu využívání stránek webového servisu;
4. „funkční“ soubory cookies, umožňující „zapamatování“ nastavení vybraného uživatelem.
5. „reklamní“ soubory cookies, umožňující poskytování uživatelům reklamního obsahu přizpůsobeného jejich zájmům.

8.5. Uživatel může kdykoli vypnout nebo obnovit nabídku shromažďování cookies změnou nastavení webového prohlížeče. Návod k využívání souborů cookies je dostupný na stránkách.

8.6. Cookies, které používá Antal International s.r.o., mohou sloužit k následujícím účelům:
1. optimalizaci využívání stránek uživatelem, zlepšení výkonnosti a optimalizace fungování stránek.

8.7. Informace, které shromažďují a používají Cookies, neumožňují identifikaci uživatele.

8.8. V následku využívání Cookies nejsou uchovávány žádné osobní údaje uživatele. Cookies, které používá Antal International s.r.o., jsou bezpečné a nemají škodlivý vliv na počítač uživatele.

9. ZÁKLADY ZPRACOVÁNÍ

9.1.
Antal International s.r.o. dokumentuje v Evidenci právní základy zpracování údajů pro jednotlivé činnosti zpracování.

9.2. Uvedením v dokumentech obecného právního základu (souhlas, smlouva, právní povinnost, životní zájmy, veřejné úkoly / veřejná moc, odůvodněný účel Antal International s.r.o.), Antal International s.r.o. určuje základ přesným a čitelným způsobem, když je to nutné. Např. pro souhlas – s uvedeném jeho rozsahu, když základem je právo – s uvedením konkrétního předpisu a jiných dokumentů, např. smlouvy, správní dohody, životních zájmů – s uvedením kategorie událostí, za jakých se materializují, odůvodněného účelu – s uvedením konkrétního účelu, např. vlastní marketing, uplatňování nároků.

9.3. Antal International s.r.o. zavádí metody řízení souhlasu umožňující registrace a ověřování získání souhlasu osoby se zpracováním jejích konkrétních údajů pro konkrétní účel, souhlasu s komunikací na dálku (e-mail, telefon, SMS atp.) a záznamy odmítnutí souhlasu, odvolání souhlasu a podobných činností (stížnost, omezení atp.).

9.4. Vedoucí organizačního útvaru Antal International s.r.o. je povinen znát právní základy, na jakých jím řízeným útvar provádí konkrétní činnosti zpracování osobních údajů. Pokud základ má odůvodněný zájem Antal International s.r.o., je vedoucí útvaru povinen znát konkrétní zájem Antal International s.r.o. realizovaného zpracování.

10. ZPŮSOB PLNĚNÍ PRÁV JEDNOTLIVCE A INFORMAČNÍ POVINNOSTI

10.1.
Antal International s.r.o. dbá na čitelnost a styl poskytovaných informací a komunikaci s osobami, jejichž údaje zpracovává.

10.2. Antal International s.r.o. usnadňuje osobám využívání jejich práv formou různých činností, z toho: zveřejnění na webových stránkách Antal International s.r.o. informací nebo odkazů (linků) na informace o právech osob, o způsobu jejich využívání, včetně požadavků na identifikaci, způsobů kontaktování Antal International s.r.o. za tímto účelem, eventuálně ceníku „dodatečných“ požadavků atp.

10.3. Antal International s.r.o. dbá na dodržování zákonných termínu realizace závazků vůči osobám.

10.4. Antal International s.r.o. zavádí adekvátní metody identifikace a ověřování osob pro účely realizace práv jednotlivce a informační povinnosti.

10.5. Za účelem realizace práv jednotlivce Antal International s.r.o. zavádí procedury a mechanismy umožňující identifikaci údajů konkrétních osob zpracovávaných Antal International s.r.o., integraci těchto údajů, zavádění jejich změn a integrované odstraňování.

10.6. Antal International s.r.o. dokumentuje plnění informační povinnosti, oznámení a žádostí osob.

11. INFORMAČNÍ POVINNOST

11.1. Antal International s.r.o. určuje v souladu s právem efektivní způsoby plnění informační povinnosti.

11.2. Antal International s.r.o. informuje osobu o prodloužení o více než jeden měsíc terminu vyžízení požadavku této osoby.

11.3. Antal International s.r.o. informuje osobu o zpracování jejích údajů, při získávání údajů od této osoby.

11.4. Antal International s.r.o. informuje osobu o zpracování jejích údajů, při nepřímém získávání údajů této osoby.

11.5. Antal International s.r.o. určuje způsob informování osob o zpracování neidentifikovatelných údajů, tam, kde je to možné (např. tabule s informací o vizuálním monitorování oblasti).

11.6. Antal International s.r.o. informuje osobu o plánované změně účelu zpracování údajů.

11.7. Antal International s.r.o. informuje osobu před zrušením omezení zpracování.

11.8. Antal International s.r.o. informuje příjemce údajů o opravě, odstranění nebo omezení zpracování údajů (ledaže to bude vyžadovat neúměrně velké úsilí nebo to nebude možné).

11.9. Antal International s.r.o. informuje osobu o právu na stížnost proti zpracování údajů nejpozději při prvním kontaktu s touto osobou.

11.10. Antal International s.r.o. neprodleně informuje osobu o porušení ochrany osobních údajů, pokud to může způsobit vysoké riziko porušení práv nebo svobody této osoby.

12. Žádosti osob

12.1. Práva třetích osob

Při realizaci práv osob, jichž se údaje týkají, Antal International s.r.o. zavádí procedurální záruky ochrany práv a svobod třetích osob. Zejména v případě získání důvěryhodné zprávy o tom, že splnění požadavku osoby o vydání kopie údajů nebo práva na přenesení údajů může nepříznivě ovlivnit práva a svobodu jiných osob (např. práva související s ochranou údajů jiných osob, práva duševního vlastnictví, obchodní tajemství, osobní prospěch) se Antal International s.r.o.  může obrátit na osoby za účelem vysvětlení pochybností nebo provést jiné zákonem schválená opatření, včetně odmítnutí.

12.2. Nezpracování

Antal International s.r.o. informuje osobu o tom, žen nezpracovává její údaje, pokud taková osoba uplatnila svá práva.

12.3. Odmítnutí

Antal International s.r.o. informuje osobu během měsíce od získání žádosti o odmítnutí vyřízení žádosti a o souvisejících právech osoby.

12.4. Přístup k údajům

Na žádost osoby o přístup k jejím údajům Antal International s.r.o. informuje osobu o zpracování jejích údajů a informuje osobu o podrobnostech zpracování, v souladu s čl. 15 GDPR (rozsah odpovídá informační povinnosti při shromažďování údajů), a také poskytuje osobě přístup k jejím údajům. Přístup k údajům může být zrealizován vydáním kopie údajů, s výhradou, že kopie údajů vydané přístupového práva k údajům.

12.5. Kopie údajů

Na požádání Antal International s.r.o. vydá osobě kopii jejích údajů a zaznamená skutečnost vydání první kopie údajů. Antal International s.r.o. zavádí a udržuje ceník kopií údajů, podle kterého vybírá poplatky za další kopie údajů. Cena kopií údajů je vypočítána na základě odhadní jednotkové ceny vyřízení žádosti o vydání kopie údajů.

12.6. Oprava údajů

Antal International s.r.o. provádí opravu nesprávných údajů na žádost osoby. Antal International s.r.o. má právo odmítnout opravu údajů, ledaže osoba uváženým způsobem prokáže neshodnost údajů, jejichž opravy se domáhá. V případě opravy údajů Antal International s.r.o. informuje osobu o příjemcích údajů, na žádost této osoby.

12.7. Doplňování údajů

Antal International s.r.o. doplňuje a aktualizuje údaje na žádost osoby. Antal International s.r.o. má právo odmítnout doplnění údajů, ledaže by doplnění bylo v rozporu s účely zpracování údajů (např. Antal International s.r.o. nemusí zpracovávat údaje, které jsou zbytečné). Antal International s.r.o. může spoléhat na prohlášení osoby ohledně doplňování údajů, ledaže to nebude dostačující ve smyslu přijatých Antal International s.r.o. právních procedur (např. ohledně získávání takových údajů) nebo existuje základ pro uznání prohlášení za nedůvěryhodné.

12.8. Odstranění údajů

Na žádost osoby Antal International s.r.o. odstraní údaje, když:
a) Údaje nejsou nezbytné pro účely, pro které byly shromážděny, ani zpracovávány pro jiné účely shodné se zákonem.
b) Souhlas s jejich zpracováním byl odvolán a neexistuje jiný právní základ zpracování.
c) Osoba podala účinnou stížnost proti zpracování těchto údajů.
d) Údaje byly zpracovány v rozporu se zákonem.
e) Nutnost odstranění vyplývá ze zákonné povinnosti.
f) Žádost se týká údajů dítěte shromážděných na základě souhlasu pro účely poskytování služeb informační společnosti nabízených přímo dítěti (např. profil dítěte na sociální síti, účast v soutěži na webových stránkách).

Antal International s.r.o. určuje způsob vyřízení práva na odstranění údajů takovým způsobem, aby byla zajištěna efektivní realizace tohoto práva s respektováním všech zásad ochrany údajů, včetně bezpečnosti, a také ověření, zda nevznikají výjimky, které jsou zmíněny v čl. 17 odst. 3 GDPR.

Pokud údaje podléhající odstranění byly zveřejněny, Antal International s.r.o. provede rozumná opatření, včetně technických prostředků, aby informovala jiné správce zpracovávající tyto osobní údaje o nutnosti odstranění údajů a přístupu k nim.

V případě odstranění údajů Antal International s.r.o. informuje osobu o příjemcích údajů, na její žádost.

12.9. Omezení zpracování

Antal International s.r.o. omezuje zpracování údajů na žádost osoby, pokud:
a) Osoba zpochybňuje správnost údajů – po dobu umožňující zjistit jejich správnost
b) Zpracování je v rozporu se zákonem a osoba, které se údaje týkají, odmítá odstranění osobních údajů a požaduje náhradou omezení jejich využívání
c) Antal International s.r.o. již nepotřebuje osobní údaje, ale osobní údaje potřebuje osoba, které se údaje týkají, pro stanovení, uplatňování nebo obranu nároků
d) Osoba podala stížnost proti zpracování z příčin souvisejících s její mimořádnou situací – do doby zjištění, zda na straně Antal International s.r.o. vznikají oprávněné nadřazené základy vůči základům stížnosti

V průběhu omezení zpracování Antal International s.r.o. uchovává údaje, ale nezpracovává je (nevyužívá, neposkytuje), bez souhlasu osoby, jíž se údaje týkají, ledaže pro účely stanovení, uplatňování nebo obrany nároků nebo pro účely ochrany práv jiné fyzické nebo právnické osoby nebo se zohledněním důležitých hledisek veřejného zájmu.

Antal International s.r.o. informuje osobu o zrušení omezení zpracování.

V případě omezení zpracování údajů Antal International s.r.o. informuje osobu o příjemcích údajů, na její žádost.

12.10. Přenášení údajů

Na žádost osoby Antal International s.r.o. vydává ve strukturovaném, běžně používaném a strojově čitelném formátu jinému subjektu, pokud je to možné, údaj týkající se této osoby, která poskytla Antal International s.r.o. zpracování na základě souhlasu této osoby nebo pro účely uzavření nebo splnění s ní uzavřené smlouvy v informačních systémech.

12.11. Stížnost ve zvláštní situaci

Pokud osoba nahlásí stížnost opodstatněnou její zvláštní situací proti zpracování svých údajů a údaje zpracovává Antal International s.r.o. na základě oprávněného zájmu nebo o svěřený úkol ve veřejném zájmu, zohlední Antal International s.r.o. stížnost, pokud nevznikají na její straně oprávněné zájmy pro nadřazené zpracování vůči zájmům, práva a svobody osob nahlašujících stížnost, nebo základu pro stanovení uplatňování nebo obranu nároků.

12.12. Stížnost proti vědeckému, historickému zkoumání nebo statistickým účelům

Pokud Antal International s.r.o. provádí vědecký, historický výzkum nebo zpracovává údaje pro statistické účely, může osoba podat stížnost opodstatněnou její zvláštní situaci proti takovému zpracování. Antal International s.r.o. zohlední takovou stížnost, ledaže zpracování je nezbytné pro splnění úkolu realizovaného ve veřejném zájmu.

12.13. Stížnost proti přímého marketingu

Pokud osoba stížnost proti zpracování jejích údajů Antal International s.r.o. pro účely přímého marketingu (včetně eventuálního profilování), Antal International s.r.o. zohlední stížnost a zanechá takového zpracování.

12.14. Právo na lidský zásah při automatizovaném zpracování

Pokud Antal International s.r.o. zpracovává údaje automatizovaným způsobem, zejména profiluje osoby a v následku provádí vůči osobám rozhodnutí způsobují právní důsledky nebo jinak podstatně ovlivňující osobu, Antal International s.r.o. zajišťuje možnost odkázat se na zásah a rozhodnutí člověka na straně Antal International s.r.o., ledaže takové automatické rozhodnutí:
a) Je nezbytné pro uzavření nebo splnění smlouvy mezi odkazující se osobou a Antal International s.r.o. nebo
b) Je přímo dovolena právními předpisy nebo
c) Je založena na výslovném souhlasu odkazující se osoby

12.15. Právo podat stížnost orgánu dozoru

Pokud máte pocit, že zpracováváte vaše údaje protiprávně, můžete podat stížnost úřadu pro ochranu údajů nebo jinému příslušnému orgánu dohledu.

12.16. Právo na zrušení souhlasu se zpracováním osobních údajů

Máte právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů.

13. MINIMALIZACE

Antal International s.r.o. dbá na minimalizaci zpracování údajů z hlediska:
a) Adekvátnosti údajů účelům (počtu údajů a rozsahu zpracování)
b) Přístupu k údajům
c) Doby uchovávání údajů

13.1. Minimalizace rozsahu

Antal International s.r.o. ověřila rozsah získávaných údajů, rozsah jejich zpracování a počet zpracovávaných údajů z hlediska adekvátnosti účelpm zpracování v rámci implementace GDPR.

Antal International s.r.o. provádí pravidelnou kontrolu počtu zpracovaných údajů a rozsahu jejich zpracování minimálně jednou za rok.

Antal International s.r.o. provádí ověření změn z hlediska počtu a rozsahu zpracování údaj v rámci procedur řízení změn (privacy by design).

13.2. Minimalizace přístupu

Antal International s.r.o. používá omezení přístupu osobním údajům: zákonná (závazek důvěrnosti, rozsahy zmocnění), fyzická (zóny přístupu, uzamčení místností) a logická (omezení oprávnění k systémům zpracovávajícím osobní údaje a síťovým zdrojům, ve kterých se nacházejí osobní údaje).

Antal International s.r.o. používá kontrolu fyzického přístupu.

Antal International s.r.o. provádí aktualizaci přístupových oprávnění při změnách personálu a změnách úloh osob a také změnách zpracovatelů.

Antal International s.r.o. provádí pravidelnou kontrolu ustanovených uživatelů systémů a aktualizuje je alespoň jednou za rok.

Podrobné zásady kontroly fyzického a logického přístupu jsou uvedeny v procedurách fyzické bezpečnosti a informační bezpečnosti Antal International s.r.o.

13.3. Minimalizace doby

Antal International s.r.o. zavádí mechanismy kontroly životního cyklu osobních údajů v Antal International s.r.o., včetně ověření další použitelnosti údajů z hlediska termínů a kontrolních bodů uvedených v Evidenci.

Údaje, jejichž rozsah použitelnosti se omezuje s uplynutím času, jsou odstraněny z výrobních systémů Antal International s.r.o. a také z vedlejších a hlavních spisů. Takové údaje mohou být archivovány a nacházet se v náhradních kopiích systému a informací zpracovávaných Antal International s.r.o. Procedury archivace a využívání archivů, tvoření a využívání náhradních kopií zohledňují požadavky na kontrolu životního cyklu údajů včetně požadavků na odstraňování údajů.

14. BEZPEČNOST

Antal International s.r.o. zajišťuje úroveň bezpečnosti odpovídajíc riziku porušení práv a svobody fyzických osob v následku zpracování osobních údajů Antal International s.r.o.

14.1. Analýza rizika a adekvátnosti bezpečnostních opatření

Antal International s.r.o. provádí a dokumentuje analýzy adekvátnosti bezpečnostních opatření osobních údajů. Za tímto účelem:
a) Antal International s.r.o. zajišťuje příslušný stav znalostí o bezpečnosti informací, kybernetické bezpečnosti a posloupnosti opatření – interně nebo s podporu specializovaných subjektů.
b) Antal International s.r.o. kategorizuje údaje a činnosti zpracování z hlediska rizika, které představují.
c) Antal International s.r.o. provádí analýzu rizika porušení práv nebo svobody fyzických osob pro činnosti zpracování údajů nebo jejich kategorii. Antal International s.r.o. analyzuje možné situace a scénáře ochrany osobních údajů, se zohledněním charakteru, rozsahu kontextu a účelu zpracování, rizika porušení práv nebo svobody fyzických osob s různou pravděpodobnosti vzniku a váhy ohrožení.
d) Antal International s.r.o. stanoví použitelně možná organizační a technická bezpečnostní opatření a odhaduje náklady na jejich zavedení. Z toho Antal International s.r.o. stanoví použitelnost takových prostředků a používá přístup jako:
1) Pseudonimizace
2) Kódování osobních údajů
3) Jiné prostředky kybernetické bezpečnosti zajišťující schopnost trvalého zajištění důvěrnosti, integrity, přístupnosti a odolnosti zpracovávajících systému a služeb
4) Opatření pro zajištění kontinuity činnosti a zabránění následkům katastrof čili schopnosti rychlého obnovení přístupu k osobním údajům v případě fyzického nebo technického incidentu

14.2. Hodnocení následků pro ochranu údajů

Antal International s.r.o. provádí hodnocení následků plánovaných operací zpracování pro ochranu osobních údajů tam, kde shodně s analýzou rizika je riziko porušení práv a svobody osob vysoké

Antal International s.r.o. používá metodiku hodnocení následků přijatou Antal International s.r.o.

14.3. Bezpečnostní opatření

Antal International s.r.o. používá bezpečnostní opatření stanovená v rámci analýzy rizika a adekvátnosti bezpečnostních opatření a hodnocení následků pro ochranu údajů

Bezpečnostní opatření osobních údajů tvoří součást bezpečnostních opatření informací a zajištění kybernetické bezpečnosti v Antal International s.r.o. jsou blíže popsaná v procedurách přijatých Antal International s.r.o. mimo oblasti.

14.4. Nahlašování porušení

15. ZPRACOVATEL

Antal International s.r.o. má zásady výběru a ověřování zpracovávaných údajů pro Antal International s.r.o. vypracované za účelem zajištění, aby poskytovatelé poskytovali dostatečné záruky pro zavedení příslušných organizačních a technických opatření pro zajištění bezpečnosti, realizaci práv jednotlivce a jiných povinností ochrany údajů spočívajících na Antal International s.r.o.

Antal International s.r.o. přijala minimální požadavky na pověřovací smlouvy zpracování údajů, jejichž vzor tvoří přílohu č. 2 – „Vzor smlouvy pověření zpracováním údajů“

Antal International s.r.o.  vyúčtuje zpracovatele s využívání podzpracovatelů a také z jiných požadavků vyplývajících ze zásad pověřování osobních údajů.

16. EXPORT ÚDAJŮ

Antal International s.r.o. zaznamenává v Evidenci případy exportu údajů čili předávání údajů mimo Evropský hospodářský prostor (EHP).

17. NAVRHOVÁNÍ SOUKROMÍ

Antal International s.r.o. řídí změny mající vliv na soukromí tak, aby umožnila zajistit příslušnou bezpečnost osobních údajů a minimalizovat jejich zpracování.

Za tímto účelem se zásady řízení projektů a investic Antal International s.r.o. odkazují na bezpečnostní zásady osobních údajů a minimalizaci, a vyžadují tak hodnocení vlivu na soukromí a ochranu údajů, zohlednění a navržení bezpečnosti a minimalizaci zpracování údajů od začátku projektu nebo investice.

18. ZÁVĚREČNÁ USTANOVENÍ

Antal International s.r.o. je oprávněna zavádět změny politiky soukromí.

 

Witaj ponownie!

Od czasu Twojej ostatniej wizyty pojawiło się 26 nowych ofert na hasło
Informatyk SAP Warszawa

Możesz podejrzeć je tutaj