ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

STELO OIL spol. s r.o.

1. Obecné informace

1.1. Společnost STELO OIL spol. s r.o. si je plně vědoma významu ochrany osobních údajů a vzala na vědomí pravidla postupů souvisejících se zpracováním osobních údajů v samostatné a přenesené působnosti společnosti v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“).


2. Zákonnost zpracování

2.1. Společnost STELO OIL spol. s r.o. zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu. Účely zpracování osobních údajů a dobu jejich zpracování eviduje společnost pro jednotlivé agendy v analýze GAP – záznamy o činnostech zpracování.

2.2. K osobním údajům mají přístup pouze pověřené osoby, v rámci plnění svých úkolů a povinností.

2.2.1. U zaměstnanců je tento krok vytyčen systémem pověření a patřičnou smlouvou.

2.2.2. U ostatních osob spolupracujících je chráněna mlčenlivost smlouvou upravující vztah správce a zpracovatele (zpracovatelská smlouva, ujednání o práci s osobními údaji, dohoda o mlčenlivosti apod.)

2.3. V případech, kdy společnost hodlá v souladu s GDPR zveřejnit osobní údaje, například na internetových stránkách, vždy předem posoudí vhodnost a rozsah tohoto zveřejnění.


3. Podmínky zpracování

3.1. Společnost STELO OIL spol. s r.o. zpracovává osobní údaje pouze v těchto případech:

3.1.1. Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.

3.1.2. Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost daného subjektu údajů.

3.1.3. Zpracování je nezbytné pro plnění právních povinností, která se na správce nebo zpracovatele vztahuje.

3.1.4. Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů.


4. Technická a organizační bezpečnostní opatření

4.1. Společnost STELO OIL spol. s r.o. provedla nezbytná technická a organizační opatření:

4.1.1. Jednotlivá pravidla pro práci s osobními údaji jsou stanovena ve vnitřních směrnicích společnosti. Tyto pravidla dodržují a jsou s nimi obeznámeni všichni zaměstnanci i spolupracovníci společnosti.

4.1.2. Veškeré dokumentace obsahující osobní údaje jsou v listinné formě zabezpečené v prostorech, které jsou uzamykatelné, a ke kterým má přístup pouze pověřená osoba.

4.1.3. Veškeré dokumentace obsahující osobní údaje jsou v elektronické formě zabezpečené na chráněné výpočetní technice.

4.1.4. Společnost sepsala evidenční list, na kterém má jasně sepsanou evidenci klíčů od jednotlivých prostor, v nichž se zpracovávají nebo uchovávají osobní údaje.

4.1.5. K jednotlivým dokumentacím, které obsahují osobní údaje, má přístup pouze pověřená osoba dle vnitřního systému pověření.


5. Pověřenec pro ochranu osobních údajů

5.1. Vzhledem k povaze a předmětu podnikání společnost STELO OIL spol. s r.o. nezřizuje funkci pověřence pro ochranu osobních údajů.

6. Závěrečná ustanovení

6.1. Zásady zpracování osobních údajů jsou platné od 25.5.2018.

6.2. V případě dotazu ohledně zpracování osobních údajů nás neváhejte kontaktovat na stelo@stelo.cz nebo telefonicky na 585 438 653.