Oświadczenie o przetwarzaniu danych osobowych zgodnie z ustawą nr 101 Dz.U. Republiki Czeskiej z 2000 r. z późn. zm. (zwaną dalej ustawą”) i pouczenie osób, których dane dotyczą (zwane dalej „oświadczeniem”)
1. Administrator danych osobowych
SINCLAIR Global Group s.r.o., z siedzibą Purkyňova 2740/45, 612 00 Brno, Czechy, REGON: 15528383, organ rejestrowy: Rejestr Handlowy Sądu Okręgowego Brno, oddział C, numer 788, jako administrator danych (zwany dalej „administratorem”) zgodnie z par. 11 ustawy niniejszym informuje Panią/Pana o przetwarzaniu Pani/Pana danych osobowych i Pani/Pana prawach.
2. Cel przetwarzania danych osobowych
a) cele zawarte w ramach zgody osoby, której dane dotyczą
b) negocjacje o stosunku umownym
c) realizacja umowy
d) zapewnienie wsparcia sprzedaży towaru, w tym sposoby marketingowe
e) ochrona istotnych życiowo interesów osoby, której dane dotyczą
f) ochrona praw administratora, odbiorcy lub innych osób, których to dotyczy (np. egzekucja wierzytelności administratora)
g) ochrona majątku, bezpieczeństwo i ochrona zdrowia przy pracy, ochrona pożarowa
h) archiwizowanie na podstawie ustawy
i) oferowanie transakcji lub usług
j) tworzenie wewnętrznych baz danych, analiz, prognoz i statystyk
k) postępowania spadkowe zgodnie z właściwymi przepisami prawa
l) konkursy na wolne stanowiska pracy
ł) realizacja ustawowych obowiązków ze strony administratora
Przekazanie danych osobowych jest dobrowolne, o ile przepis prawa nie stanowi inaczej.
3. Kategorie osoby, której dane dotyczą
a) klienci administratora
b) pracownicy i członkowie administratora
c) przewoźnicy
d) dostawcy usług
e) odwiedzający i inne osoby poruszające się na terenie administratora, które są monitorowane przez system kamer
f) inne osoby, które są w stosunku umownym z administratorem
g) kandydaci do pracy
4. Kategorie danych osobowych, które są przedmiotem przetwarzania
a) dane adresowe i identyfikacyjne służące do jednoznacznej i niepowtarzalnej identyfikacji osoby, której dane dotyczą (np. imię, nazwisko, tytuł lub osobisty numer identyfikacyjny, data urodzenia, miejsce zamieszkania, REGON, NIP) oraz dane umożliwiające kontakt z podmiotem danych (dane kontaktowe – np. adres kontaktowy, numer telefonu, numer faksu, adres e-mail itp.)
b) dane opisowe (np. dane bankowe, nagrania wideo z systemu kamer)
c) inne informacje niezbędne do realizacji umowy
d) dane przekazane poza ramy właściwych przepisów przetwarzane w ramach udzielonej zgody ze strony osoby, której dane dotyczą (przetwarzanie zdjęć, wykorzystanie danych osobowych w celu rozwoju zasobów ludzkich, wzory podpisów, kserokopie dokumentów tożsamości w celu identyfikacji uczestnika transakcji, weksla i poręczenia z danymi osobowymi.
5. Źródła danych osobowych
a) bezpośrednio od osoby, której dane dotyczą
b) hurtownicy
c) dystrybutorzy
d) system kamer
e) publicznie dostępne rejestry, wykazy i ewidencje (np. rejestr handlowy, rejestr działalności gospodarczej, kataster nieruchomości, publiczna książka telefoniczna itp.)
f) portal B2B, s2p.sinclair-solutions.com
6. Zakres przetwarzania danych osobowych
Dane osobowe są przetwarzane w zakresie, w jakim osoba, której dane dotyczą, je dostarczyła administratorowi, w związku z zawarciem stosunku umownego lub innego stosunku prawnego z administratorem lub które administrator zgromadził w inny sposób i przetwarza je w zgodzie z obowiązującymi przepisami prawa lub w celu spełnienia zobowiązań prawnych administratora.
7. Sposób przetwarzania o ochrony danych osobowych
Przetwarzanie danych osobowych realizuje administrator. Przetwarzanie odbywa się w zakładach, oddziałach i siedzibie administratora przez poszczególnych upoważnionych pracowników administratora lub podmiot przetwarzający. Przetwarzanie odbywa się za pomocą technologii komputerowej lub manualnie w przypadku danych osobowych w formie papierowej zgodnie ze wszystkimi zasadami bezpieczeństwa dotyczącymi administracji i przetwarzania danych osobowych. W tym celu administrator podjął środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych, w szczególności środki zapobiegające nieautoryzowanemu lub przypadkowego dostępowi do danych osobowych, ich zmianie, zniszczeniu lub utracie, nieupoważnionym transferom w celu ich nieuprawnionego przetwarzania, jak również innym nadużyciom danych osobowych. Wszystkie podmioty, którym dane osobowe mogą być udostępnione, przestrzegają praw osób, których dane dotyczą, do ochrony prywatności i mają obowiązek działać zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.
8. Kategorie odbiorców danych osobowych
a) hurtownicy (zgodnie z właściwymi umowami)
b) urzędy skarbowe
c) urzędy administracji publicznej
d) podmiot przetwarzający
e) partnerzy umowni zapewniający konkursy na wolne stanowiska pracy
f) państwowe i inne organy w ramach realizowania obowiązków ustawowych określonych przez właściwe przepisy prawa
g) lub inni odbiorcy – zgodnie ze zgodą udzieloną przez osobę, której dane dotyczą (np. przekazanie danych osobowych za granicę – państwa UE)
9. Okres przetwarzania danych osobowych
Zgodnie z terminami określonymi w odpowiednich umowach, zapisach i regulaminach niszczenia sporządzonych przez administratora lub we właściwych przepisach. To czas niezbędnie konieczny do zabezpieczenia praw i obowiązków wynikających zarówno ze stosunku zobowiązań, jak i odpowiednich przepisów prawa.
10. Pouczenie
Administrator przetwarza dane za zgodą osoby, której dane dotyczą, z wyjątkiem przypadków określonych w ustawie, w których przetwarzanie danych osobowych nie wymaga zgody podmiotu danych. Zgodnie z par. 5 ust. 2 ustawy administrator danych bez zgody osoby, której dane dotyczą, może przetwarzać następujące dane:
a) jeżeli realizuje przetwarzanie niezbędne do wypełnienia obowiązków prawnych administratora danych
b) jeśli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do negocjacji w sprawie zawarcia lub zmiany umowy zawartej na wniosek podmiotu danych,
c) w razie potrzeby w celu ochrony żywotnych interesów osoby, której dane dotyczą. W takim przypadku należy niezwłocznie uzyskać jego zgodę. Jeżeli zgoda nie zostanie udzielona, administrator musi zakończyć przetwarzanie danych i je zlikwidować,
d) jeśli dotyczy to przypadku uprawnionego opublikowania danych osobowych zgodnie ze szczególnym przepisem prawa. W ten sposób nie zostaje jednak naruszone prawo ochrony prywatnego i osobistego życia osoby, której dane dotyczą.
e) jeśli to konieczne w celu ochrony praw i prawem chronionych interesów administratora, odbiorcy lub innej osoby, której dane dotyczą; takie przetwarzanie danych osobowych nie może być sprzeczne z prawem osoby, której dane dotyczą, do ochrony jej życia prywatnego i osobistego,
f) jeżeli dostarcza dane osobowe urzędnika publicznego, funkcjonariusza lub pracowników administracji publicznej, którzy składają zeznania na temat jego działalności publicznej lub urzędowej, jego funkcji lub stanowiska, lub
g) jeżeli dotyczy to przetwarzania odbywającego się wyłącznie w celu archiwizacji zgodnie ze szczególną ustawą.
Administrator pouczy osobę, której dane dotyczą, o jej prawach na mocy par. 12 i par. 21 ustawy, udostępniając jej niniejszym tekst odnośnych przepisów prawa.
§ 12 Dostęp osoby, której dane dotyczą, do informacji
(1) Jeżeli osoba, której dane dotyczą, zażąda informacji na temat przetwarzania swoich danych osobowych, administrator jest zobowiązany bez zbędnej zwłoki do przekazania tych informacji.
(2) Treść informacji stanowi zawsze wiadomość na poniższy temat
a) celu przetwarzania danych osobowych,
b) danych osobowych lub kategorii przetwarzanych danych osobowych, będących przedmiotem przetwarzania, w tym wszelkie dostępne informacje o ich źródłach,
c) charakteru zautomatyzowanego przetwarzania w związku z jego wykorzystaniem do podejmowania decyzji, jeżeli na podstawie tego przetwarzania poczyniono czynności lub decyzje, których treścią jest ingerencja w prawa i uzasadnione interesy osoby, której dane dotyczą,
d) odbiorcy lub kategorii odbiorców.
(3) Za udzielenie informacji administrator ma prawo domagać się odpowiedniej rekompensaty nieprzekraczającej kosztów niezbędnych do udzielenia informacji.
(4) Obowiązek administratora danych polegający na przekazaniu informacji osobie, której dane dotyczą, uregulowany w par. 12 w imieniu administratora może wykonać podmiot przetwarzający.
Ochrona praw osób, których dane dotyczą § 21
(1) Każda osoba, której dane dotyczą, a która stwierdzi lub podejrzewa, że administrator lub podmiot przetwarzający realizuje przetwarzanie jego danych osobowych, niezgodnych z ochroną życia prywatnego i osobistego osoby, której dane dotyczą, lub są niezgodne z prawem, zwłaszcza jeśli dane osobowe są nieścisłe w odniesieniu do celu ich przetwarzania, może
a) poprosić administratora lub podmiot przetwarzający o wyjaśnienie,
b) zażądać od administratora lub podmiotu przetwarzającego naprawienia tak powstałej sytuacji. W szczególności może to dotyczyć blokowania, przeprowadzania naprawy, uzupełnienia lub usuwania danych osobowych.
(2) Jeżeli wniosek osoby, której dane dotyczą, zgodnie z ust. 1 zostanie uznany za uzasadniony, administrator lub podmiot przetwarzający natychmiast usunie wadliwy stan.
(3) Jeżeli administrator lub podmiot przetwarzający nie spełni żądania osoby, której dane dotyczą, zgodnie z ust. 1, osoba, której dane dotyczą, ma prawo bezpośrednio zwrócić się do Urzędu.
(4) Procedura zgodnie z ust. 1 nie wyklucza możliwości bezpośredniego kontaktu osoby, której dane dotyczą, ze swoim wnioskiem bezpośrednio do Urzędu.
(5) Jeżeli w wyniku przetwarzania danych osobowych osoby, której dane dotyczą, doszło do szkody innej niż majątkowa, prawo jest egzekwowane na podstawie specjalnej ustawy.
(6) Jeżeli podczas przetwarzania danych osobowych doszło do naruszenia obowiązków nałożonych przez prawodawcę na administratora lub podmiotu przetwarzającego, odpowiadają za nie solidarnie.
(7) Administrator ma obowiązek poinformować odbiorcę bez zbędnej zwłoki o wniosku osoby, której dane dotyczą, zgodnie z ust. 1 o blokowaniu, korygowaniu, uzupełnianiu lub usuwaniu danych osobowych. Nie dotyczy to sytuacji, gdy poinformowanie odbiorcy jest niemożliwe lub wymagałoby nieproporcjonalnego wysiłku.
Informacje na temat przetwarzania danych osobowych dotyczących konkretnej osoby, której dane dotyczą, osoba ta może uzyskać pod adresem siedziby administratora lub na stronie internetowej Urzędu Ochrony Danych Osobowych może zapoznać się, jakie przetwarzanie danych administrator zarejestrował.
To oświadczenie jest publicznie dostępne na stronach internetowych administratora.
Brno, dn. 17.05.2018 r.
SINCLAIR Global Group s.r.o.