Zpracování osobních údajů
1. Obecné prohlášení
1.1. Skupina SeaWolf (dále jen Společnost) plní povinnosti týkající se
zpracování osobních údajů, které jí byly předány za účelem plnění smluvních a zákonných povinností.
1.2. Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních
údajů č. 2016/679/EU GDPR (General Data Protection Regulation).
1.3. Společnost vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst.
7 GDPR účel a prostředky zpracování osobních údajů.
1.4. Společnost vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.
2. Zásady zpracování osobních údajů
2.1. Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
b) osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
c) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
d) Společnost dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů;
3. Informace o zpracování osobních údajů
3.1. Obecné údaje o skupině SeaWolf:
SeaWolf, s.r.o.
IČ: 276 57 337
se sídlem Praha 10 – Vršovice, Bělocerkevská 1299/24
SeaWolf Academy, s.r.o.
IČ: 242 00 026
se sídlem Praha 1 – Staré Město, Uhlený trh 425/4
Kontaktní místo ve věci osobních údajů pro subjekty údajů je info@seawolf.cz
3.2. Společnost zpracovává osobní údaje za účelem:
a) plnění zákonem stanovených povinností, kdy vystupuje v pozici správce osobních údajů;
b) plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;
c) plnění smluvních povinností, kdy osobní údaje byly Společnosti předány správci osobních údajů a Společnost vystupuje jako zpracovatel;
d) pro plnění smluvních povinností, kdy je subjekt údajů účastníkem smlouvy nebo pro provedení opatření před uzavřením smlouvy na žádost subjektů údajů;
e) ochrany práv a oprávněných zájmů Společnosti;
f) pro obchodní a marketingové účely, jestliže byl dán souhlas subjekty údajů nebo se jedná o oprávněný zájem Společnosti v případě klientů a spolupracujících subjektů Společnosti.
3.3. Rozsah zpracovávaných osobních údajů:
Společnost zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:
a) jméno a příjmení;
b) adresa;
c) emailová adresa;
d) telefonní číslo;
e) datum narození;
f) čísla identifikačních a jiných průkazů;
g) a další osobní údaje, které Společnost povinna na základě právního předpisu nebo plnění smlouvy spravovat, a které získala od subjektů údajů nebo na základě vlastní činnosti.
Společnost nezpracovává zvláštní kategorie osobních údajů, pokud k jejich zpracování není dán zákonný důvod.
3.4. Způsob zpracování osobních údajů:
Způsob, kterým Společnost zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Společnosti.
Osobní údaje zpracovávají především zaměstnanci Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Společnost.
Společnost přijala technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
3.5. Příjemci osobních údajů
Osobní údaje jsou zpřístupněny zejména zaměstnancům Společnosti v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.
Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama Společnost.
V souladu s příslušnými právními předpisy je Společnost oprávněna nebo přímo povinna předávat Vaše osobní údaje:
a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
b) poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;
c) subjektům státní správy a jiným orgánům veřejné moci z důvodu plnění zákonných povinností;
d) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek;
e) subjektům poskytujícím Společnosti služby na základě outsourcingu a vystupujícím v pozici zpracovatele osobních údajů;
3.6. Předávání osobních údajů do zahraničí
Osobní údaje jsou zpracovávány na území České republiky a na území dalších států Evropské unie, které sdílejí stejné standardy ochrany osobních údajů jako Česká republika. Osobní údaje mohou být předány mimo Evropskou unii v případě, že je to nezbytné pro plnění smlouvy se subjektem údajů nebo poptávky ze strany subjektů údajů v souvislosti s činností Správce.
3.7. Doba zpracování osobních údajů
Osobní údaje zpracovává Společnost pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.
Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých Společnost zpracovává osobní údaje.
V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů Společnosti zpracovávat osobní údaje po dobu 5 let ode dne skončení smlouvy.
V případě, kdy jsou osobní údaje zpracovávány na základě souhlasu subjektů údajů, jsou tyto údaje zpracovávány po dobu 5 let ode dne udělení souhlasu.
3.8. Práva subjektů údajů
Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:
a) právo na informace o správci osobních údajů, zpracovateli a pověřenci na ochranu osobních údajů;
b) právo na informace o účelu zpracování osobních údajů;
c) právo na přístup k osobním údajům a zda jsou osobní údaje zpracovávány či nikoli;
d) právo podat stížnost;
e) právo na opravu osobních údajů;
f) právo na výmaz osobních údajů (právo být zapomenut);
g) odvolat souhlas se zpracováním osobních údajů;
h) právo na omezení zpracování;
i) právo na přenositelnost osobních údajů;
j) právo vznést námitky;
k) veškerá další práva přiznaná Nařízením;
Dozorovým orgánem ve věci zpracování osobních údajů je Úřad pro ochranu osobních údajů – www.uoou.cz
4. Závěrečné prohlášení
Společnost přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů je možné kontaktovat vedení společnosti.