Zpracování osobních údajů
Zpracování osobních údajů pro web Svěřenské fondy ČR
Účel zpracování osobních údajů v souladu s "Obecným nařízením" (GDPR)
Správce:
JESTIC CZECH s.r.o., IČ 27837335, se sídlem 28. října 15/196, 709 00 Ostrava Mar. Hory, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 31026.
Účel zpracování:
1. Právním důvodem pro zpracování osobních údajů je "Založení a správa svěřenských fondů".
2. Osobní údaje zpracováváme výhradně za účelem plnění smlouvy o založení svěřenského fondu. Všechny operace tohoto zpracování provádíme v rámci tohoto právního důvodu.
3. Spravované osobní údaje jsou nezbytné pro předmět plnění smlouvy. Subjekt údajů udělil pro tuto činnost svůj souhlas. Osobní údaje nebudou poskytnuty třetí osobě.
4. Databáze obsahuje výhradně informace v rozsahu nezbytném pro naplnění účelu činnosti.
5. Zajištění provozu databáze a předání informací správce nehradí odměnu.
6. Zpracovatel je pořizovatelem databáze ve smyslu § 89 zák. č. 121/2000 Sb., autorský zákon.
Prohlášení zpracovatele:
1. Zpracovatel se zavazuje, že:
- Bude údaje v databázi v případě jejich změny bez zbytečného odkladu aktualizovat.
- Poskytne správci pravdivé údaje.
Správce bere na vědomí a souhlasí, že:
1. Databáze nemusí být dostupná nepřetržitě.
2. Souhlasí s korespondenčním zasíláním dokumentů ke svěřenským fondům uvedeným v databázi.
3. Správce bere na vědomí, že v rámci činnosti podle této smlouvy přebírá či bude přebírat od zpracovatele osobní údaje týkající se klientů (zakladatelů svěřenských fondů).
4. Správce pověřuje zpracovatele ve smyslu § 4 odst. k) Obecné nařízení zpracováváním osobních údajů klientů (zakladatelů svěřenských fondů) v rozsahu předávaných podkladů, zejména osobních údajů v rozsahu jména, příjmení, rodného čísla, telefonického spojení, adresy trvalého pobytu, adresy přechodného pobytu, kontaktních adres, údajů o smluvním vztahu mezi zpracovatelem a klientem a o stavu jeho plnění, a to pro účely plnění předmětu této smlouvy. Toto pověření zpracovatel správci uděluje na dobu právní platnosti a účinnosti této smlouvy.
Ochrana osobních údajů dle GDPR:
1. Správce výslovně prohlašuje, že je schopen zabezpečit adekvátní ochranu osobních údajů podle příslušných ustanovení Obecného nařízení, především že disponuje dostatečným technickým a organizačním zázemím.
2. Správce je povinen dodržovat následující minimální standardy ochrany zpracovávaných osobních údajů (technicko-organizační opatření):
- Personální ochrana osobních údajů: Stanovit oprávnění pro přístup k osobním údajům, seznámit zaměstnance s pravidly ochrany osobních údajů a organizovat jejich vzdělávání.
- Administrativní ochrana osobních údajů: Označovat, evidovat, ukládat, archivovat a skartovat nosiče informací obsahující osobní údaje v souladu s touto smlouvou.
- Fyzická ochrana osobních údajů: Zavést opatření jako zámky, mříže, elektronické zabezpečení a požární signalizaci pro ochranu míst, kde jsou uchovávány nosiče osobních údajů.
- Ochrana osobních údajů v automatizovaných informačních systémech: Zajistit bezporuchový provoz výpočetní techniky, kontrolu přístupu, zálohování dat, antivirovou ochranu a bezpečné používání počítačových systémů.
Další povinnosti správce:
1. Správce je povinen shromažďovat osobní údaje odpovídající pouze stanovenému účelu zpracování a v rozsahu nezbytném pro naplnění účelu.
2. Zpracovávat pouze přesné osobní údaje a provádět jejich aktualizaci.
3. Posuzovat rizika týkající se zpracování osobních údajů a zajistit, aby neoprávněné osoby neměly přístup k těmto údajům.
Po skončení spolupráce:
Správce je povinen zajistit likvidaci veškerých osobních údajů týkajících se klientů, s výjimkou údajů, které nepodléhají ochraně podle Obecného nařízení.
Souhlas se zpracováním osobních údajů:
Správce výslovně a neodvolatelně souhlasí s tím, že zpracovatel je oprávněn v souladu s příslušnými právními předpisy shromažďovat, uchovávat a zpracovávat osobní údaje správce. Tento souhlas je udělován na dobu trvání platnosti a účinnosti této smlouvy a na období 10 let od jejího skončení.