ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

1. Správce osobních údajů, kontaktní údaje pro oblast GDPR. Správcem osobních údajů je školské zařízení Teplo Hlučín, spol. s r.o., IČO 25362747, se sídlem Čs. armády 1263/32, 748 01 Hlučín. Jakékoli dotazy týkající se zpracovávání osobních údajů můžete zasílat Pověřenci pro ochranu osobních údajů Ing. Luďkovi Mandokovi na adresu sídla Správce, na emailovou adresu ludek.mandok@autocont.cz nebo směřovat na tel. 724 289 323

2. Rozsah zpracování a kategorie osobních údajů, které jsou předmětem zpracování
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo které Správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností Správce. Správce zpracovává následující kategorie osobních údajů:

3. Účel zpracování osobních údajů

3.1 Zpracovávání z důvodu splnění smlouvy, splnění zákonných povinností a z důvodu oprávněných zájmů Správce Poskytnutí osobních údajů nutných pro splnění smlouvy, plnění zákonných povinností Správce a ochranu oprávněných zájmů Správce je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Správce souhlas subjektu osobních údajů.
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže v čl. 5 Zásad.

4. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí Správce. Zpracování je prováděno v jeho provozovnách a sídle jednotlivými pověřenými zaměstnanci Správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Při zpracování osobních údajů Správcem nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR.

5. Doba zpracování osobních údajů
Ke zpracování osobních údajů dochází po dobu, která je nezbytná pro účely, pro které jsou údaje zpracovávány, a to v souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu Správce či v příslušných právních předpisech.

6. Kategorie příjemců osobních údajů
Správce při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Správce, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Správce a nesmí je využít jinak.

7. Práva subjektů údajů
V souladu s GDPR náleží subjektu osobních údajů práva vůči Správci. Tyto práva  je subjekt údajů oprávněn  uplatňovat na kontaktních adresách uvedených v čl. 1 těchto Zásad.