Ochrana osobních údajů

SMĚRNICE UPRAVUJÍCÍ OCHRANU OSOBNÍCH ÚDAJŮ

vydaná společností SLUNEČNICE FOOD, s.r.o. se sídlem Faměrovo náměstí 36/17, Brno 618 00, IČ: 09898891, zapsanou v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 121533, provozující JÍDELNA SLUNEČNICE, Charbulova 1229/86, Brno-Černovice, 618 00

dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také jako "GDPR")

Obsah

1. Předmět směrnice 3

2. Definice 3

3. Povinnosti při zpracování osobních údajů 6

4. Specifikace osobních údajů zpracovávaných SLUNEČNICE FOOD, s.r.o. jako provozovatele JÍDELNA SLUNEČNICE 6

5. Zásady zpracování 7

6. Práva klienta 9

7. Likvidace údajů po ukončení doby jejich zpracování 10

8. Závěrečná ustanovení 10

1. Předmět směrnice

Tato směrnice je vydána společností SLUNEČNICE FOOD, s.r.o. se sídlem Faměrovo náměstí 36/17, Brno 618 00, IČ: 09898891, zapsanou v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 121533, provozující JÍDELNA SLUNEČNICE, Charbulova 1229/86, Brno-Černovice, 618 00 a to jak ve vztahu k zákazníkům tak i ve vztahu k zaměstnancům. Směrnice nabývá účinnosti dnem vyhlášení.

Předmět směrnice: Úprava práv a povinností ve vztahu k ochraně osobních údajů v rámci provozování JÍDELNA SLUNEČNICE, zejména s přihlédnutím k Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také jako "GDPR")

Tato směrnice slouží k efektivnímu vymezení práv a povinností vyplývajících z ochrany osobních údajů v rámci zpracování osobních údajů JÍDELNA SLUNEČNICE zejména s přihlédnutím k Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, kdy SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE musí dodržovat povinnosti vztahující se k ochraně osobních údajů. Tyto povinnosti SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE dodržuje zejména prostřednictvím zaměstnanců tak, aby při plnění pracovněprávních povinností nedošlo k poškození či ohrožení osobních údajů a zároveň, aby tyto osobní údaje byly zpracovávány a využívány výhradně v souladu s právními předpisy.

2. Definice

Definice a vymezení pojmů, kdy ve smyslu GDPR se chápe a rozumí

osobními údaji veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen "subjekt údajů"); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

zpracováním jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

omezení zpracování označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;

pseudonymizací zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;

profilováním jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;

evidencí jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;

správcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení, správcem, se pro účely této směrnice rozumí zejména SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE;

zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

příjemcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování;

třetí stranou fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů;

souhlasem subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

porušením zabezpečení osobních údajů porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;

dozorovým úřadem nezávislý orgán veřejné moci zřízený členským státem podle článku 51 GDPR (Úřad na ochranu osobních údajů);

klientem je pro účely této směrnice chápána kterákoliv právnická osoba, které SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE poskytuje stravovací služby a to včetně těch osob, kterým jsou poskytovány stravovací služby prostřednictvím třetích osob. Klient poskytnutím svých osobních údajů souhlasí s jejich zpracováním, jakož i s postupem dle této směrnice.

3. Povinnosti při zpracování osobních údajů

SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE a každý její zaměstnanec, jsou povinni v souladu se zásadami GDPR postupovat vždy tak, aby nedošlo k ohrožení jakýchkoliv údajů o fyzických osobách, zejména, aby nedošlo k úniku těchto údajů, předání či poskytnutí údajů osobám v rozporu s GDPR. Každý zaměstnanec je povinen v rámci svých pracovněprávních povinností účinně chránit osobní údaje všech fyzických osob, s nimiž přijde do styku, zvláště pak klientů, dodavatelů, odběratelů, ostatních zaměstnanců apod.

Pokud jsou osobní údaje zpracovávány elektronicky v rámci IT zařízení (např. PC, notebook, tablet, mobilní telefon) musí mít toto zařízení nastaveno takovou úroveň softwarového zabezpečení, aby byla minimalizována možnost neoprávněného užití či úniku osobních údajů.

Osobní údaje zachycené v písemné podobě či na nosiči, jsou vždy zabezpečeny odpovídajícím způsobem proti zneužití.

4. Specifikace osobních údajů zpracovávaných SLUNEČNICE FOOD, s.r.o. jako provozovatele JÍDELNA SLUNEČNICE

Správce provádí zpracování těch osobních údajů, které jsou nezbytné v rámci provozování jeho podnikatelské činnosti při poskytování stravovacích služeb, kdy jsou zpracovávány především tyto údaje: jméno příjemní, bydliště, telefonní číslo, e-mail, číslo bankovního spojení, případně osobní údaje kontaktní osoby, předá-li své osobní údaje.

Postupy zpracování nevylučují, že osobní údaje mohou být ke zpracování přijímány prostřednictvím třetích osob, zejména takových, které poskytují klientům SLUNEČNICE FOOD, s.r.o. jako provozovatele JÍDELNA SLUNEČNICE, i další služby.

SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE rovněž zpracovává osobní údaje svých zaměstnanců a případně i obchodních partnerů.

Správce tedy provádí zpracování, shromažďování, uchovávání, zveřejňování a likvidaci osobních údajů.

5. Zásady zpracování

SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE jako správce zpracovává osobní údaje těchto osob výlučně v souladu s GDPR a vždy tak, aby byla chráněna práva těchto osob. Pokud jsou osobní údaje zpracovávány, nikoliv na základě smluvní či zákonné povinnosti, je nezbytné si předem vyžádat prokazatelný souhlas subjektů údajů se zpracováním osobních údajů. Osobní údaje klientů jsou zpracovávány především v návaznosti na plnění smluvní povinnosti SLUNEČNICE FOOD, s.r.o. jako provozovatele JÍDELNA SLUNEČNICE.

Zásady zpracování osobních údajů, včetně nezbytnosti souhlasu subjektu údajů se uplatní rovněž i na potencionální klienty.

Souhlas subjektu údajů musí být uveden ve formě, kterou lze prokázat, že tento souhlas byl skutečně udělen. V případě předání osobních údajů klientem se má za to, že klient souhlasí se zpracováním osobních údajů v nezbytném rozsahu pro poskytnutí služeb.

Souhlas subjektů údajů je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Souhlas subjektů údajů je třeba si předem vyžádat především, nikoliv však pouze, prostřednictvím přihlášky ke stravování.

SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE zpracovává prostřednictvím pověřených zaměstnanců pouze nezbytné údaje jako např. jméno, příjmení, telefonní číslo, email, bydliště apod.

Osobní údaje subjektů údajů musí být odpovídajícím způsobem zabezpečeny proti zneužití a musí s nimi být nakládáno pouze právními předpisy dovoleným způsobem.

Správce prostřednictvím přihlášky nebo zaměstnanců, je povinen poučit subjekt údajů o jeho právech, zejména o:

- právu požadovat od správce údajů přístup ke svým osobním údajům,

- právu požadovat opravu svých osobních údajů, v případě jejich nepřesnosti či nesprávnosti,

- právu požadovat výmaz osobních údajů, popř. omezení jejich zpracování,

- právu vznést námitku proti zpracování osobních údajů,

- právu na přenositelnost svých osobních údajů,

- právu udělený souhlas kdykoliv odvolat, čímž však nebude dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,

- právu podat stížnost proti procesu zpracování osobních údajů správcem k dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

Správce osobních údajů zpracovává osobní údaje je povinen dodržovat mj. i tyto zásady:

  • Osobní údaje jsou zpracovány v rozsahu, ve kterém subjekt údajů osobní údaje Správci poskytl a v rozsahu nezbytně nutném pro naplnění konkrétního účelu. Pro účel zasílání obchodních sdělení a pro účely marketingové a reklamní zpracovává zaměstnavatel jako správce osobní údaje po dobu nezbytně dlouhou a přiměřenou těmto účelům, nejméně však po dobu 1 roku.
  • Osobní údaje zaměstnavatel s nikým nesdílí a neposkytuje je žádným třetím osobám. Příjemci osobních údajů mohou být pouze zpracovatelé zaměstnavatele jako správce, kteří pro zaměstnavatele jako správce osobní údaje zpracovávají za účelem uvedených cílů.

6. Práva klienta

Každý klient po seznámení s touto směrnicí, výslovně souhlasí s tím, aby správce osobních údajů společnost SLUNEČNICE FOOD, s.r.o. předala osobní údaje třetí osobě za účelem poskytování služeb vyžádaných subjektem údajů, zejména za účelem realizace dopravy (především jméno, příjmení, bydliště-kontaktní adresa).

Subjekt údajů udělením souhlasu dále prohlašuje, že si je vědom svých oprávnění, zejména, že má:

  • právo požadovat od správce údajů přístup ke svým osobním údajům,
  • právo požadovat opravu svých osobních údajů, v případě jejich nepřesnosti či nesprávnosti,
  • právo požadovat výmaz osobních údajů, popř. omezení jejich zpracování,
  • právo vznést námitku proti zpracování osobních údajů,
  • právo na přenositelnost svých osobních údajů,
  • právo udělený souhlas kdykoliv odvolat, čímž však nebude dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
  • právo podat stížnost proti procesu zpracování osobních údajů správcem k dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

Osobní údaje jsou zpracovávány po poskytování stravovacích služeb a po jejich skončení s nimi bude naloženo dle platné právní úpravy, zejména Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR).

7. Likvidace údajů po ukončení doby jejich zpracování

Společnost postupuje dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR) a zároveň dle zákona č. 499/2004 Sb., o archivnictví a spisové službě

8. Závěrečná ustanovení

Osobní údaje zpracovávané SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE jsou chráněny odpovídajícím způsobem a to zejména softwarovým zabezpečením a v případě osobních údajů zachycených na fyzických nosičích, jsoui tyto nosiče, včetně listin, zajištěny odpovídajícím způsobem.

Den vyhlášení: 1. května 2021

Za společnost SLUNEČNICE FOOD, s.r.o. jako provozovatel JÍDELNA SLUNEČNICE, Bc. Michal Koudela, jednatel