Informace o zpracování a ochraně osobních údajů

1. Preambule

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen GDPR – informuje AG MAIWALD a.s., Benátky 133, 57001 Litomyšl subjekty o podmínkách, za jakých jsou zpracovávány jejich osobní údaje.

2. Správce osobních údajů

Správcem osobních údajů jeAG MAIWALD a.s., Benátky 133, 57001 Litomyšl, IČ: 27481611,DIČ: 27481611, ID schránky:vj9cmbm(dále jen AG).

AG MAIWALD a.s. poskytuje zejména tyto služby:

  • nákup, skladování, úprava a prodej zemědělských komodit,
  • prodej sójových a řepkových extrahovaných šrotů
  • prodej agrochemie, hnojiv a osiv.

3. Zásady pro zpracování osobních údajů na AG

AG považuje ochranu osobních údajů za důležitou a věnuje ji velkou pozornost. Vaše osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro danou činnost, případně souvisí se službou, kterouvyužíváte. Osobní údaje chráníme v maximální možné míře a v souladu s platnými právními předpisy, etickým kodexem a interní směrnicí. Aplikujeme principy a zásady vyplývající z nařízení GDPR:

  • Zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
  • Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje případně předány. Patří sem také naše povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
  • Zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem.
  • Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
  • Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů.
  • Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování nebo účel zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s Vaší osobou.
  • Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů přijímáme četná technická i organizační opatření pro ochranu Vašich osobních údajů. Současně dbáme na to, aby k Vašim osobním údajům měli přístup pouze pověření zaměstnanci.
  • Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.

4. Pro které účely osobní údaje zpracováváme

Při naplňování svého poslání zpracovává AG osobní údaje pro následující účely:

Administrativa a provoz organizace

  • Personalistika a mzdy
  • Ekonomika a účetnictví
  • Správa majetku
  • Provozní agendy
  • E-infrastruktura (výpočetní a úložné systémy, počítačová síť, elektronická pošta, hlasová síť)

Ochrana majetku a bezpečnost

  • Kamerové systémy
  • Přístupy do zabezpečených prostor
  • Bezpečnostní monitoring provozu počítačové sítě
  • Zpracování bezpečnostních incidentů

Komerční činnost

  • Prodejna, prodejní sklad AG
  • Smluvní komerční činnost
  • Informační a propagační činnost
  • Weby
  • Marketing a propagace

5. Kategorie osob, jejichž osobní údaje zpracováváme

AG zpracovává osobní údaje těchto kategorií osob (subjektů údajů):

  • Zaměstnanci (osoby v pracovně-právním vztahu k AG)
  • Uchazeči o zaměstnání (osoby účastnící se přijímacího řízení v AG)
  • Externí spolupracovníci (osoby bez pracovněprávního vztahu na AG zapojené do výroby, smluvních a dalších aktivit AG)
  • Zákazníci (osoby využívajících či nakupující služby a produkty AG)

6. Kategorie zpracovávaných osobních údajů

AG zpracovává jednak osobní údaje poskytnuté přímo jednotlivými fyzickými osobami (ať již na základě souhlasu nebo jiných právních důvodů), jednak další osobní údaje vytvořené v rámci činností zpracování a nezbytných pro jejich zajištění. To může zahrnovat následující kategorie osobních údajů:

  • Adresní a identifikační údaje (jméno, příjmení, datum a místo narození, rodinný stav, rodné číslo, titul, státní příslušnost, adresa (včetně elektronické), telefonní číslo, číslo osobního dokladu, digitální identifikátor, podpis apod.)
  • Popisné údaje (vzdělání, znalost cizích jazyků, odborná kvalifikace, znalosti a dovednosti, počet dětí, portrétní fotografie, video/audio záznam o osobě, vojenská služba, předchozí zaměstnání, zdravotní pojišťovna, členství v zájmových organizacích, trestní bezúhonnost apod.)
  • Studijní údaje (záznamy o studiu a studijních aktivitách, studijní výsledky, studijní ocenění)
  • Ekonomické údaje (bankovní spojení, mzda, odměny, poplatky, závazky a pohledávky, objednávky, nákupy, daně apod.)
  • Pracovní údaje (záznamy o práci a pracovních aktivitách, zaměstnavatel, pracoviště, pracovní zařazení a pozice, pracovní hodnocení, pracovní ocenění apod.)
  • Provozní a lokační údaje (typicky údaje z elektronických systémů vztahujících se ke konkrétnímu subjektu údajů – např. údaje o využití informačních systémů, o datovém provozu a elektronické komunikaci, o využívání telefonu, o přístupu do různých prostor, záznamy z kamerových systémů apod.)
  • Údaje o aktivitách subjektu (publikační činnost, údaje o odborných aktivitách, účasti na konferencích, zapojení do projektů, údaje o pracovních či studijních cestách apod.)
  • Údaje o jiné osobě (adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, partner apod.)
  • Zvláštní kategorie osobních údajů (citlivé osobní údaje zachycující informaci o zdravotním stavu apod.)

7. Právní důvody pro zpracování osobních údajů

Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě odpovídajících právních důvodů, kterými jsou:

  • Plnění právní povinnosti správce:
    Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší legislativní povinnosti jako správce. Jedná se zejména o Zákon č. 262/2006 Sb., zákoník práce; Zákon č. 563/1991 Sb., o účetnictví; Zákon č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů; Zákon č. 480/2004 Sb. o některých službách informační společnosti; Zákon 181/2014, o kybernetické bezpečnosti; a další.
  • Plnění smlouvy:
    Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy.
  • Souhlas subjektu údajů:
    souhlas, který jste nám udělil ke zpracování Vašich osobních údajů pro jeden či více konkrétních účelů.
  • Oprávněný zájem správce: ochrana majetku a zamezení podvodům,
    předávání osobních údajů v rámci součásti holdingu pro vnitřní administrativní a provozní účely, zajištění bezpečnosti počítačové sítě a informací.

8. Předávání osobních údajů

Osobní údaje, které AG, jako správce osobních údajů zpracovává ze zákonných důvodů, mohou být předány níže uvedeným zpracovatelům z důvodu splnění účelu, ke kterému byly shromážděny.

AG předává osobní údaje zejména následujícím zpracovatelům:

Za účelem splnění zákonné povinnosti jsou osobní údaje předávány těmto zpracovatelům:

  • Česká správa sociálního zabezpečení
  • Finanční úřad
  • Zdravotní pojišťovny
  • Hygienické stanice
  • Inspektorát práce
  • Policie ČR, Cizinecká policie
  • Český statistický úřad
  • Ministerstva
  • Úřad práce
  • Soudy
  • Exekutorské úřady

Ostatní kategorie zpracovatelů, kterým jsou předávány osobní údaje z titulu jiného zákonného důvodu například systémy pro evidenci zaměstnanců atd.

9. Doba uchování osobních údajů

Osobní údaje se uchovávají pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování osobních dat a v souladu s platným skartačním plánem jsou pak zlikvidoványnebo archivovány. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.

10. Uplatnění práv subjektů a jejich práva

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR, počínaje dnem 26. 5. 2018. Práva musí subjekt údajů uplatňovat vůči správci osobních údajů AG MAIWALD a.s., Benátky 133, 57001 Litomyšl, a to zasláním žádosti na datovou schránku AG vj9cmbm, e-mailem info@maiwald.cz, osobním podáním. Před zpracováním žádosti má AG právo a povinnost ověřit identitu žadatele.

Právo subjektů údajů na:

  • přístup k osobním údajům upravuje článek 15 GDPR,
  • opravu osobních údajů upravuje článek 16 a 19 GDPR,
  • výmaz osobních údajů upravuje článek 17 a 19 GDPR,
  • omezení zpracování osobních údajů upravuje článek 18 a 19 GDPR,
  • přenositelnost osobních údajů upravuje článek 20 GDPR,
  • vznesení námitky a rozhodnutí nebýt předmětem automatizovaného individuálního rozhodování upravuje článek 21 a 22 GDPR.

11. Právo podat stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost na zpracování osobních údajů dozorovému úřadu, kterým je Úřad na ochranu osobních údajů. Kontakt:
Úřad pro ochranu osobních údajů
adresa: Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz

 

 

Menu