HOME.ODKAZY.SLUŽBY.CENÍK.REFERENCE.GDPR.KONTAKT.
Copyright MDU, s.r.o., Štefánikova 510, 250 91 Zeleneč, tel.281 923 609, info@mduplus.cz
HOME ODKAZY SLUŽBY CENÍK REFERENCE GDPR KONTAKT

mzdy

účetnictví

daně

Ochrana osobních údajů, informace o zpracování osobních údajů a jejich používání


Ochrana soukromí je záležitostí  důvěry a Vaše důvěra je pro nás důležitá. Respektujeme Vaše soukromí a při zpracování Vašich osobních údajů dodržujeme všechna zákonná ustanovení.
Chtěli bychom Vás tímto informovat  o našem nakládání s osobními údaji pro zajištění Vaší informovanosti.

Právní úprava:

Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
Zákon č. 101/2000 Sb., o ochraně osobních údajů
Zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech
Zákon č. 198/2009 Sb., o rovném zacházení a o právních prostředcích před diskriminací


Shrnutí základních zásad zpracování, zákonnosti zpracování a zabezpečení zpracování osobních údajů:


I.
Zásady zpracování osobních údajů dle článku 5 Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016

1. Osobní údaje musí být:
a) ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem („zákonnost, korektnost a transparentnost“)
b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely se podle Čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely („účelové omezení“)
c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“)
d) přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny („přesnost“)
e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle Čl. 89 odst. 1, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných tímto nařízením s cílem zaručit práva a svobody subjektu údajů („omezení uložení“)
f) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“)
II.
Zákonnost zpracování dle článku 65 Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016

1. Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:
a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů
b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

III.
Zpracování zvláštních kategorií osobních údajů článku 9 Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016

1. Zakazuje se zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
2. Odstavec 1 se nepoužije, pokud jde o některý z těchto případů:
a) subjekt údajů udělil výslovný souhlas se zpracováním těchto osobních údajů pro jeden nebo více stanovených účelů, s výjimkou případů, kdy právo unie nebo členského státu stanoví, že zákaz uvedený v odstavci 1 nemůže být subjektem údajů zrušen.
b) zpracování je nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je povoleno právem unie nebo členského státu nebo kolektivní dohodou podle práva státu, v němž se stanoví vhodné záruky týkající se základních práv a zájmů subjektu údajů.
c) zpracování je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas.
d) zpracování provádí v rámci svých oprávněných činností a s vhodnými zárukami nadace, sdružení nebo jiný neziskový subjekt, který sleduje politické, filozofické, náboženské nebo odborové cíle, a za podmínky, že se zpracování vztahuje pouze na současné nebo bývalé členy tohoto subjektu nebo na osoby, které s ním udržují pravidelné styky související s jeho cíli, a že tyto osobní údaje nejsou bez souhlasu subjektu údajů zpřístupňovány mimo tento subjekt.
e) zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů.
f) zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud soudy jednají v rámci svých soudních pravomocí.
g) zpracování je nezbytné z důvodu významného veřejného zájmu na základě práva unie nebo členského státu, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů.
h) zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče či léčby nebo řízení systémů a služeb zdravotní nebo sociální péče na základě práva unie nebo členského státu nebo podle smlouvy se zdravotnickým pracovníkem.
i) zpracování je nezbytné z důvodů veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými přeshraničními zdravotními hrozbami nebo zajištění přísných norem kvality a bezpečnosti zdravotní péče a léčivých přípravků nebo zdravotnických prostředků, na základě práva unie nebo členského státu, které stanoví odpovídající a zvláštní opatření pro zajištění práv a svobod subjektu údajů, zejména služebního tajemství.
j) zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1 na základě práva unie nebo členského státu, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů.

IV.
Zabezpečení zpracování osobních údajů článku 32 Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016

1. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně:

a)  pseudonymizace a šifrování osobních údajů.
b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování.
c) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů.
d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

2. Při posuzování vhodné úrovně bezpečnosti se zohlední zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.
Charakteristika zpracovávaných osobních údajů

Povaha a účel zpracování:  Společnost M.D.U. s.r.o. zpracovává osobní údaje v elektronické i listinné podobě za účelem řádného a včasného poskytnutí Vámi objednaných a požadovaných služeb, a to:
pro účely zpracování a vedení účetnictví a daňové evidence;  
pro účely zpracování mezd a personálního poradenství;  
pro účely zpracování daní;  
pro účely zpracování statistických výkazů;
pro účely zastupování klientů a komunikace s úřady státní správy;
pro účely správy nemovitostí;
pro účely zasílání informačních sdělení;
pro účely zaslání nabídky;

Typ osobních údajů: osobní údaje zaměstnanců správce, jejichž zpracování je vyžadováno obecně závaznými právními předpisy, identifikační údaje obchodních partnerů správce.

Předmět a doba trvání zpracování: osobní údaje zaměstnanců správce a obchodních partnerů správce, které jsou předány správcem zpracovateli, a to po dobu trvání poskytování služeb.

Kategorie subjektů údajů: zaměstnanci správce a obchodní partneři správce, resp. jejich kontaktní osoby.
                                                                                                                                                                                                                                               
                                                                  
Lhůty pro zpracování osobních údajů

Společnost M.D.U.s.r.o. zpracovává osobní údaje po dobu trvání poskytování služeb a případně po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.

Odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů můžete kdykoliv odvolat.  Souhlas   můžete   odvolat   písemně na adresu M.D.U. s.r.o., Štefánikova 510, 250 91 Zeleneč.  

Odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který jste udělili před jeho odvoláním.  Po skončení platnosti souhlasu v souladu s tímto článkem Vaše údaje smažeme, pokud pro jejich další zpracování nebude existovat jiný zákonný důvod.  
 
Kontaktní údaje

Kdykoliv nás můžete kontaktovat na adrese M.D.U. s.r.o., Štefánikova 510, 250 91 Zeleneč nebo na e-mailové adrese: data@mduplus.cz  
 
Na   výše   uvedené   kontaktní   adresy   se   můžete   obrátit   v případě   jakýchkoliv   Vašich   podnětů ke zlepšení našich služeb, v případě stížností na kvalitu našich služeb či v případě  
uplatnění Vašich práv v souvislosti se zpracováním osobních údajů.