Ochrana osobních údajů

1. Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci nebo zpracovateli poskytl, a to v souvislosti s právním vztahem se správcem či zpracovatelem, nebo které správce či zpracovatel shromáždil jinak a zpracovává je v souladu s platnými a účinnými právními předpisy či k plnění zákonných povinností správce. Tyto osobní údaje příkazník zpracovává po dobu trvání Smlouvy a nejdéle po dobu 14 (čtrnácti) dnů po skončení Smlouvy.

2. Účely zpracování osobních údajů:

jednání o smluvním vztahu,
plnění smlouvy,
ochrana práv správce nebo jiných dotčených osob (např. vymáhání pohledávek správce apod.),
plnění zákonných povinností ze strany správce,
archivnictví vedené na základě zákona,
ochrana životně důležitých zájmů subjektu údajů,
účely obsažené v souhlasu uděleném subjektem osobních údajů.

3. Subjektem údajů se v souladu s nařízením GDPR rozumí identifikovaná nebo identifikovatelná fyzická osoba; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

4. Kategoriemi subjektů osobních údajů, jejichž údaje jsou příkazníkem zpracovávány, jsou vlastník jednotky, příjemce služeb (plnění) spojených s užíváním jednotky, nájemce jednotky, další uživatelé jednotky, členové volených orgánů příkazce, zaměstnanci příkazce, osoby ve vztahu obdobném pracovnímu poměru k příkazci a jiné osoby, které jsou v právním vztahu ke správci.

5. Zdrojem osobních údajů jsou správce, subjekt osobních údajů a veřejně přístupné informace, zejména veřejné seznamy, veřejné rejstříky, jiné rejstříky, seznamy a evidence (např. katastr nemovitostí, veřejný rejstřík, insolvenční rejstřík, živnostenský rejstřík, centrální evidence exekucí, seznam listin o manželském majetkovém režimu, veřejný telefonní seznam, seznam datových schránek apod.).

6. Kategoriemi příjemců osobních údajů jsou:

zpracovatel,
banky a spořitelní a úvěrová družstva,
pojišťovny,
provozovatel poštovních služeb,
orgány veřejné moci v mezích výkonu svých práv a povinností na základě zákona,
soudy, státní zastupitelství a policejní orgány.

7. Příkazník pro příkazce zpracovává především osobní adresní a identifikační údaje vlastníků jednotek, dalších uživatelů jednotek, členů volených orgánů příkazce, zaměstnanců příkazce, osob ve vztahu obdobném pracovnímu poměru k příkazci a dalších subjektů osobních údajů, které jsou v právním vztahu k příkazci. Tyto zpracovávané osobní údaje slouží k jednoznačné a nezaměnitelné identifikaci subjektu údajů, umožňují kontakt se subjektem údajů, popisné údaje a další údaje nezbytné (zejm. jméno, příjmení, akademický titul, vědecká hodnost, datum narození, rodné číslo, příbuzenský poměr, obchodní firma podnikající fyzické osoby, identifikační číslo podnikající fyzické osoby, daňové identifikační číslo podnikající fyzické osoby, adresa trvalého pobytu, sídlo podnikající fyzické osoby, adresa bydliště, telefonní číslo, adresa elektronické pošty, identifikátor datové stránky, další adresní údaje, typ platebního styku, bankovní spojení, číslo bankovního účtu, předpisy plateb, finanční a nefinanční dluhy, počty osob užívajících jednotku, spotřeby služeb/plnění spojených s užíváním jednotky, IP adresa apod.) pro naplnění účelu příkazce a pro naplnění účelu Smlouvy, tj. za účelem správy bytového domu a pozemku.

8. Předmětem zpracování nejsou zvláštní kategorie osobních údajů a osobní údaje týkající se rozsudků v trestních věcech a trestných činů

9. Zpracovatel je povinen vést záznamy o zpracování osobních údajů, spolupracovat s dozorovým úřadem (zejména s Úřadem pro ochranu osobních údajů) a hlásit porušení zabezpečení osobních údajů správci.

10. Zpracovatel je při zpracování osobních údajů vázán doloženými písemnými pokyny správce. Zpracovatel neprodleně informuje správce v případě, že podle jeho názoru určitý pokyn porušuje nařízení GDPR nebo jiné předpisy Evropské nebo České republiky týkající se ochrany osobních údajů.

11. Zpracovatel nebude předávat osobní údaje do třetí země nebo mezinárodní organizaci, pokud mu to neuloží právo Evropské unie nebo právní řád České republiky; v takovém případě zpracovatel bude správce informovat o takovém právním požadavku před zpracováním osobních údajů s výjimkou případů, kdy by právní předpisy takové informování zakazovaly z důležitých důvodů veřejného zájmu.

12. Zpracování osobních údajů provádí zpracovatel. Zpracování je prováděno v sídle zpracovatele, jeho provozovnách a pobočkách statutárními orgány zpracovatele a jednotlivými pověřenými zaměstnanci zpracovatele. Ke zpracování dochází pomocí výpočetní techniky, popř. i manuálním způsobem osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal zpracovatel technicko - organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

13. Zpracovatel používá ke zpracování osobních údajů především spisový program SSB, účetní program SW Pohoda a cloudové úložiště.

14. Zpracovatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti (zejm. členové orgánů příkazníka, zaměstnanci a smluvní partneři příkazníka).

15. Správce tímto uděluje zpracovateli obecné písemné povolení k zapojení dalších zpracovatelů do zpracování osobních údajů. Zpracovatel je povinen informovat správce o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytnout správci příležitost vyslovit vůči těmto změnám námitky.

16. Pokud příkazník jako zpracovatel zapojí do zpracování osobních údajů dalšího zpracovatele, aby jménem příkazce jako správce provedl určité činnosti zpracování, musí být tomuto dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v Smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky nařízení GDPR. Neplní-li uvedený další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále plně příkazník jako zpracovatel.

17. Příkazce bere na vědomí, že v době uzavření této smlouvy jsou dalšími zapojenými zpracovateli osoby uvedené v uzavřené Příkazní smlouvě.:

18. Zpracovatel zohledňuje povahu zpracování a je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů.

19. Zpracovatel je správci nápomocen při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů, ohlašování porušení tohoto zabezpečení, při posuzování vlivu zpracování osobních údajů na jejich ochranu a při předchozích konzultacích s dozorovým úřadem.

20. Zpracovatel je povinen poskytnout správci veškeré informace potřebné k doložení toho, že zpracovatelem prováděné zpracování splňuje požadavky dle ust. čl. 28 nařízení GDPR.

21. Zpracovatel umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.

22. Zpracovatel v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Evropské unie nebo České republiky nepožaduje uložení daných osobních údajů.