GDPR pro SVJ a BD

Jsme experti v GDPR (General Data Protection Regulation) - obecené nařízení na ochranu osobních údajů pro "společenství vlastníků jednotek" a "bytová družstva"


CENÍK

  • 7.400,- Kč bez DPH ( 8.954,- Kč s DPH ) pro SVJ/BD do 40 bytových a nebytových jednotek
  • 10.000,- Kč bez DPH ( 12.100,- Kč s DPH ) pro SVJ/BD nad 40 bytových a nebytových jednotek

 

Poptávkový formulář

Souhlas se zpracováním osobních údajů pro marketingové účely

Zaškrtnutím níže uvedeného políčka „poskytuji souhlas“ udělujete souhlas společnosti UKQS CERTIFICATION SE, IČ 05748917 ke zpracování jména, příjmení, e-mailové adresy a telefonu k marketingovým účelům, tzn. k nabízení produktů po dobu 3 let. Tento souhlas můžete kdykoliv odvolat na e-mailové adrese gdpr@ukqs.cz.

S ohledem na zpracování osobních údajů máte práva v souladu s čl. 15–20 obecného nařízení o ochraně osobních údajů č. 2016/679, zejména právo na přístup k osobním údajům, právo na opravu a právo na výmaz.

 

GDPR GARANCE

INFORMACE O GDPR pro SVJ a BD

Je nezbytné zmapovat, jaký druh osobních údajů se zpracovává, např. osobní, citlivé údaje nebo údaje děti, kdo s nimi pracuje, jak jsou zabezpečeny a kde jsou uloženy. Pravděpodobně bude nezbytné přijmout v tomto směru nějakou směrnici nebo usnesení. Bude dobré revidovat dosavadní získané souhlasy a podrobněji je upravit, aby člen věděl, kdo zpracovává jeho osobní údaje, proč je zpracovává, jak dlouho budou uchovávány, a kdo další je získá.

 

SHRNUTÍ

• seznámit se pokud možno se změnami v GDPR

• svolat poradu a zjistit přehled o osobních údajích, které musíme mít

• zbavit se dat, která nejsou třeba

• zjistit které osoby s nimi pracují, kde jsou uloženy a v jaké podobě (elektronické, papírové)

• zjistit k jakému účelu jsou data zpracována (např. mzdová a personální agenda, seznam členů apod.)

• vydat interní opatření k zabezpečení osobních údajů a jmenovat osoby, které k nim mají přístup (může znamenat i změnu ve stanovách)

• provést revizi souhlasů se zpracováním a revizi smluv s externími firmami, které budou s osobními údaji pracovat (zpracovatel)

• podle možností zajistit školení v této oblasti

 

Pro jednotlivé činnosti vyplývající z GDPR je nutné znát, v jakém postavení je jednotlivý subjekt. Hlavní subjekty v SVJ a BD podle mého názoru zastávají tyto role:

Subjekt údajů
  • člen SVJ/BD
  • nájemník člena SVJ
  • nájemník BD
  • dodavatel SVJ/BD, který je fyzickou osobou (např. uklízečka)
  • zaměstnanec SVJ/BD

 

Správce
  • SVJ/BD

 

Zpracovatel
  • smluvní správce (realitní kancelář, SBD apod.)
  • externí účetní
  • osoba, která zajišťuje odečítání a rozpočítávání nákladů na vodu, TUV a teplo
  • osoba, která provádí revizi plynu na společných částech domu v bytě
  • daňový poradce
  • auditor

 

Příjemce
  • člen SVJ/BD
  • zdravotní pojišťovna (předpokládám, že zdravotní pojišťovna není orgán veřejné moci)

 

 "Budou muset společenství vlastníků jednotek jmenovat pověřence pro ochranu osobních údajů?

Společenství vlastníků jednotek, jestliže provádějí pouze zpracování osobních údajů v souvislosti s činnostmi spočívajícími v zajišťování výkonu bytových spoluvlastnických práv a povinností tak, jak je upravuje zákon č. 89/2012 Sb., občanský zákoník (viz § 1158 a násl. občanského zákoníku), pověřence jmenovat nemusejí."

 

V rámci působení statutárního orgánu – v mém případě výbor SVJ bude nutné shromažďovat osobní údaje:

-jméno a příjmení,

-je-li členem společenství právnická osoba, uvede se její název, adresa sídla, IČ a fyzická osoba – zástupce

-číslo domu a bytu člena,

-adresa trvalého pobytu,

-doručovací adresa, na které vlastník jednotky přebírá poštu, (dále jen doručovací adresa),

-e-mailová adresa člena, nebo jeho zástupce,

-váha hlasu při hlasování na shromáždění ve vztahu k jednotce.

-data narození v rámci formulářů plných mocí.

Tzv. citlivé údaje pravděpodobně nebude nutno evidovat.

Jak se budou osobní údaje chránit před zneužitím, to bude zajímavé, protože snad jen mimo data narození lze ostatní údaje získat z veřejně přístupných databází.

Takže jen nástin možností - trezor s písemnostmi, data na PC chráněná heslem

 

V případě, že jsou v BD/SVJ kamerové systémy:

Zásady zpracování osobních údajů (čl. 5)

Podle základní zásady, která ovšem platí již dnes, musí být osobní údaje ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem. Tento princip Nařízení označuje jako „zákonnost, korektnost a transparentnost“.

Jinými slovy řečeno musí každý správce nebo zpracovatel dodržet určitá pravidla pro zpracování osobních údajů, která by měla ochránit subjekt údajů před nezákonným zpracováním jeho osobních dat.

Zákonnost zpracování (čl. 6)

Podle Nařízení je zpracování osobních údajů zákonné, pouze pokud je splněna nejméně jedna z podmínek uváděných zde v taxativním výčtu. Zpracování tak může probíhat zejména za situace, kdy subjekt údajů udělí souhlas se zpracováním.

V případě kamerového systému však stejně jako je tomu dnes se souhlas nezdá být vhodným právním titulem a proto bude nejspíš využívána jiná výjimka, která se týká možnosti zpracovávat osobní údaje bez souhlasu. Za situace, kdy zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě (čl. 6 odst. 1 písm. f) Nařízení), může zpracování probíhat bez souhlasu subjektu údajů.

Transparentní informace, sdělení a postupy pro výkon práv subjektu údajů (čl. 12)

Podle zde uváděných zásad by správce měl přijmout všechna vhodná opatření, aby poskytl subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace, týkající se zpracování osobních údajů, uvedené v článcích 13 a 14 a učinil veškerá sdělení podle článků 15 až 22 a 34 o zpracování, zejména pokud se jedná o informace určené konkrétně dítěti.

Informace správce poskytne písemně nebo jinými prostředky, včetně ve vhodných případech v elektronické formě.

Pokud si to subjekt údajů vyžádá, mohou být informace poskytnuty ústně, a to za předpokladu, že identita subjektu údajů je prokázána jinými způsoby.

Informace, které mají být subjektům údajů poskytnuty podle článků 13 a 14, mohou být doplněny standardizovanými ikonami s cílem poskytnout snadno viditelným, srozumitelným a jasným způsobem přehled o zamýšleném zpracování. Pokud jsou ikony prezentovány v elektronické formě, musí být strojově čitelné.

Pro provozovatele kamerového systému plyne z tohoto článku jedna základní povinnost, a to, aby informační tabulka o provozu kamerového systému v domě byla dobře viditelná již při vstupu/vjezdu osob do monitorovaných míst. To znamená, že má-li dům více než jeden vchod/vjezd, musí být tyto cedulky umístěny na všech těchto místech. Současně je dobré umístit doplňující informace (tomuto tématu bude věnován následující příspěvek – „Informace o provozu kamerového systému v obytném domě“) na nástěnku v domě, elektronickou informační desku pro členy družstva/SVJ i pro případné pravidelné nebo náhodné návštěvníky.

Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajů (čl. 14)

Pro provozování kamerového systému a poskytování informací se bude aplikovat postupy, související s tím, že osobní údaje nebyly získány přímo od subjektu údajů, tedy komunikací s ním, ale prostřednictvím CCTV.

V této souvislosti poskytne správce subjektu údajů tyto informace:

  1. totožnost a kontaktní údaje správce a případně jeho zástupce;
  2. kontaktní údaje případného pověřence pro ochranu osobních údajů;
  3. účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování;
  4. kategorie dotčených osobních údajů;
  5. příjemce nebo kategorie příjemců osobních údajů.

Kromě výše uváděných informací poskytne správce v souladu s tímto článkem subjektu údajů tyto další informace, jsou-li nezbytné pro zajištění spravedlivého a transparentního zpracování ve vztahu k subjektu údajů:

  1. doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby;
  2. oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f);
  3. existence práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz anebo omezení zpracování a práva vznést námitku proti zpracování, jakož i práva na přenositelnost údajů;
  4. pokud je zpracování založeno na souhlasu, existence práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;
  5. existence práva podat stížnost u dozorového úřadu;
  6. zdroj, ze kterého osobní údaje pocházejí.

Správce poskytne informace:

  1. v přiměřené lhůtě po získání osobních údajů, ale nejpozději do jednoho měsíce, s ohledem na konkrétní okolnosti, za nichž jsou osobní údaje zpracovávány;
  2. nejpozději v okamžiku, kdy poprvé dojde ke komunikaci se subjektem údajů, mají-li být osobní údaje použity pro účely této komunikace; nebo
  3. nejpozději při prvním zpřístupnění osobních údajů, pokud je má v úmyslu zpřístupnit jinému příjemci.

Jak již uvedeno výše, se shora uváděnou povinností informovat subjekt údajů se bude muset správce nebo zpracovatel vypořádat vždy a proto je důležité využít všech možností a informovat osoby, které v domě bydlí, způsobem, který je již dnes běžně využíván pro komunikaci. Nařízení totiž vychází z předpokladu, že správce nebo zpracovatel nemusí všechny své povinnosti opakovaně plnit za situace, kdy subjekt údajů již uvedené informace má (čl. 14 odst. 5 písm. a).

Poněkud náročnější oproti současnému stavu je rozsah zpřístupňovaných informací. V praxi to znamená, že povinný subjekt musí v rámci informačních cedulek umístit kontakt na provozovatele systému, který poskytne na žádost všechny informace, které čl. 14 Nařízení stanoví, nebo zvolit praxi, že tyto informace jsou viditelně dostupné např. na nástěnce v domě nebo elektronicky.

Odpovědnost správce (čl. 24)

Stejně jako dnes je i podle Nařízení vždy primárně odpovědný správce – družstvo, nebo SVJ, který rozhodl o provozování kamerového systému.

Podle výše uváděného článku musí správce s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavést vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením.

Tato opatření musí být podle potřeby revidována a aktualizována.

Tato povinnost v zásadě nemění dosavadní způsob realizace zabezpečení zpracovávaných osobních údajů. Již dnes by mělo být běžné, že provoz kamerového systému a jeho datové úložiště je zabezpečen proti neoprávněnému přístupu.

Záměrná a standardní ochrana osobních údajů (čl. 25)

V souladu s odst. 2 tohoto článku se předpokládá, že každý odpovědný subjekt v postavení správce zavede vhodná technická a organizační opatření k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné.

Tato povinnost se týká:

  • množství shromážděných osobních údajů,
  • rozsahu jejich zpracování,
  • doby jejich uložení
  • jejich dostupnosti.

Tato opatření zejména zajistí, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.

Záznamy o činnostech zpracování (čl. 30)

Vedení záznamů je jakousi náhradou za zrušení registrační povinnosti podle dnes platného zákona č. 101/2000. Protože se provoz kamerového systému nedá považovat za příležitostné zpracování v kontextu výjimky uvedené v odst. 5 tohoto článku, měl by se každý provozovatel CCTV včas připravit na tuto novou povinnost.

Podle tohoto článku každý správce a jeho případný zástupce vede záznamy o činnostech zpracování, za něž odpovídá.

Tyto záznamy obsahují všechny tyto informace:

  1. jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů;
  2. účely zpracování;
  3. popis kategorií subjektů údajů a kategorií osobních údajů;
  4. kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích;
  5. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk;
  6. je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;
  7. je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.

Záznamy se vyhotovují písemně, v to počítaje i elektronickou formu.

Správce, zpracovatel nebo případný zástupce správce nebo zpracovatele poskytne záznamy na požádání dozorového úřadu.

Zabezpečení zpracování (čl. 32)

Stejně jako dnešní § 13 zákona č. 101/2000 Sb. I v Nařízení lze nalézt samostatnou část, která se věnuje zabezpečení dat, a která se týká povinností správce.

Ten musí s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provést vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně:

  1. pseudonymizace a šifrování osobních údajů;
  2. schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
  3. schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
  4. procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Ve svém důsledku tato zásada jistě přináší zvýšený tlak jak na provozovatele systému, tak na dodavatele a servisní společnosti, které se údržbou CCTV zabývají.

Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu (čl. 33)

Jde o novou povinnost, která očekává, že jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob.

Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.

V této souvislosti půjde nepochybně o možný únik dat ze systému nebo nějaké jiné vážné porušení zásady zabezpečení dat. V každém případě musí odpovědný subjekt situaci vyhodnotit a učinit všechny kroky, aby se důsledky bezpečnostního incidentu minimalizovaly.

Tato zásada tak neznamená, že vše se musí okamžitě hlásit dozorovému úřadu, ale znamená, že správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření.

Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem.

Tato nová povinnost se na provozovatele kamerového systému bude vztahovat. (pozn. aut. textu)

Posouzení vlivu na ochranu osobních údajů (čl. 35)

Jde o dopad nové povinnosti, o kterém sice může být vedena následně ještě diskuse, ale pro pořádek je autorčin záměr, uvádět všechny zásadní články Nařízení, které mají vliv na současné plnění povinností odpovědného subjektu při zpracování osobních údajů.

Podle zde uváděných předpokladů znamená, že posouzení vlivu bude třeba provádět vždy za situace, kdy je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, bude s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

Posouzení vlivu na ochranu osobních údajů bude v souladu s čl. 35 odst. 3 písm. c) nutné v případě, kdy je prováděno rozsáhlé systematické monitorování veřejně přístupných prostorů.

Posouzení vlivu provede správce vždy před zahájením zpracování.

Tato nová povinnost se na provozovatele kamerového systému nejspíše nebude vztahovat, a to proto, že vnitřní prostory v domě nejsou považovány za prostory veřejně přístupné. Je však nezbytné sledovat průběh adaptačního procesu.

ÚOOÚ ve svých aktuálních sděleních dovodil, že vlastník jednotky má právo na informaci o tom, jak ostatní spoluvlastníci plní svou povinnost vyplývající ze zákona, tedy např. povinnost přispívat na náklady spojené se správou domu a pozemku. V takovém případě se nejedná o zpřístupnění údajů jinému subjektu, ke kterému je třeba souhlas, každý vlastník je totiž subjektem údajů i osobou, která v rámci plnění povinností stanovených zákonem přichází do styku s osobními údaji a je povinna zachovávat mlčenlivost.

 

Vlastník má právo nahlížet do VŠECH dokumentů společenství bez omezení a na této skutečnosti GDPR nic nemění.


Nařízení GDPR a ochrana osobních údajů nejen v případě SVJ a bytového družstva

Informujeme Vás, že dne 25.5.2018 vstoupí v účinnost nařízení GDPR, které upravuje ochranu osobních údajů. Nařízení se vztahuje rovněž na všechna bytová družstva, SVJ, správce domu, mzdovou účetní apod., neboť v rámci výkonu správy domu zpracováváte osobní údaje subjektu údajů, tj. svých členů, nájemníků, podnájemníků apod.

Zpracováním osobních údajů se rozumí také jejich pouhé shromažďování ať již v papírové nebo počítačové podobě.

V případě, že využíváte osobní údaje pouze v souvislosti s plněným Vašich povinností v rámci výkonu správy BD či SVJ, nepotřebujete souhlas subjektu údajů s jejich zpracováním /čl. 6 odst. 1 c) nařízení/, neboť tak činíte v rámci plnění Vaší právní povinnosti, v případě SVJ zejména dle NOZ a v případě bytových družstev dle ZOK, dále také např. dle mzdových předpisů. V případě, že osobní údaje zpracováváte rovněž pro jiné účely, například marketingové, pak již na takovéto zpracování souhlas subjektu údajů potřebujete.

V obou případech však musíte subjekt údajů vhodným způsobem informovat o tom, že jeho osobní údaje zpracováváte, za jakým účelem, na základě jakého právního podkladu, kdo je příjemcem osobních údajů, kdo je správcem osobních údajů atd. (čl. 13 a 14 nařízení GDPR).

Abychom Vám ulehčili Vaši práci, nejpozději do 4/2018 svým klientům takovýto informační dopis rozešleme a uveřejníme na našem webu. Tuto informaci můžete subjektu údajů poskytnout také prostřednictvím vašich webových stránek ve veřejné části – infodesky nebo prostřednictvím dokumentu, který na váš web umístíte a označíte jako viditelný pro všechny, tedy i pro nepřihlášené členy. Zajistíte tak informovanost všech subjektů osobních údajů, tj. i těch, na které nemáte kontakty. Na domovní nástěnce pak nezapomeňte uvést url na vaše webové stránky.

Informační dopis bude obsahovat údaje o zpracování osobních údajů v rámci komplexního výkonu správy, tj. nejen v rámci webových stránek.

Tuto cestu jsme zvolili jako optimální, neboť ke zpracování osobních údajů z Vaší strany dochází nejen v rámci našeho webu, ale v rámci dalších vašich činností při správě BD či SVJ.

Pokud ke zpracování osobních údajů využijete jinou osobu, tj. „zpracovatele“ – např. externího správce domu, účetní, mzdovou účetní, webové stránky, pak jste povinni využít pouze takového zpracovatele, který poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky daného nařízení a aby byla zajištěna ochrana práv subjektu údajů.

Zpracování prostřednictvím zpracovatele musí probíhat na základě uzavřené smlouvy nebo jiného právního aktu (např. odsouhlasením obchodních podmínek) a musí zavazovat zpracovatele vůči správci (BD či SVJ) ve smyslu čl. 28 nařízení GDPR. Naše obchodní podmínky budou do doby účinnosti nařízení GDPR v tomto smyslu upraveny a aktualizovány.

Nezapomeňte však aktualizovat také vaše smlouvy uzavřené se správcem domu, účetní apod. alespoň uzavřením dodatku ke smlouvě. Pro všechny případy doporučujeme také prověřit a případně aktualizovat pojištění odpovědnosti člena statutárního orgánu. Můžete také využít naši revizi pojistných smluv zdarma.

Z pohledu správce osobních údajů (BD a SVJ) se však nejedná v porovnání se současným zákonem č. 101/2000 Sb. na ochranu osobních údajů o nic tak převratného jak je medializováno. Více povinností však vznikne zpracovatelům osobních údajů, mezi které patří orgány veřejné moci, veřejné subjekty a zpracovatelé, kteří tak činí v rámci své hlavní činnosti a zpracování osobních údajů vyžaduje pravidelné a systematické monitorování subjektu údajů nebo zpracovávají zvláštní kategorie osobních údajů.

Nařízení GDPR (nesprávně označováno za směrnici) bude v praxi uplatňováno od 25.5.2018 a týká se všech, kdo zpracovávají osobní údaje, přičemž zpracováním se rozumí také pouhé shromažďování osobních údajů. Nařízení GDPR se tak dotýká každého SVJ, bytového družstva, každé mzdové účtárny apod.  

Nejedná se však o nic tak převratného, jak je možná různě publikováno, neboť i dnes je potřeba nakládat s osobními údaji v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, který však upadl vlivem času do zapomnění a momentálně je ve stínu GDPR.

Vzhledem k tomu, že jako společenství vlastníků jednotek/bytové družstvo spravujete zřejmě výhradně údaje, které potřebujete k výkonu činnosti správy SVJ/BD, nepotřebuje pro zpracování těchto údajů souhlas subjektu údajů, tj. jednotlivých vlastníků. Údaje jsou zpracovávány ke splnění právní povinnosti, která se na správce vztahuje dle práva ČR /čl. 6 odst. 1 c) a odst. 3 b) nařízení GDPR/. V případě SVJ se jedná zejména o zákon č. 89/2012 Sb. Občanský zákoník, v případě bytových družstev se jedná zejména o zákon č. 90/2012 Sb., o obchodních společnostech a družstvech. Budete však muset subjekty osobních údajů (tj. členy SVJ/BD, případně další osoby jako nájemce, podnájemce) v souladu s čl. 13 až 14 nařízení GDPR vhodným způsobem informovat o tom, že jejich osobní údaje zpracováváte, za jakým účelem, na základě jakého právního předpisu, kdo je příjemcem těchto osobních údajů, kdo je zpracovatelem atd. K tomuto informování můžete využít také elektronické prostředky - například webové stránky Vašeho BD/SVJ či správce apod.

V případě, že ke zpracování osobních údajů využijete jiného zpracovatele (správce domu, účetní, budete mít webové stránky s osobními údaji), pak máte zákonnou povinnost využít pouze takového zpracovatele, který poskytuje dostatečnou záruku zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky nařízení a aby byla zajištěna ochrana práv subjektu údajů. 

 

Poptávkový formulář

Souhlas se zpracováním osobních údajů pro marketingové účely

Zaškrtnutím níže uvedeného políčka „poskytuji souhlas“ udělujete souhlas společnosti UKQS CERTIFICATION SE, IČ 05748917 ke zpracování jména, příjmení, e-mailové adresy a telefonu k marketingovým účelům, tzn. k nabízení produktů po dobu 3 let. Tento souhlas můžete kdykoliv odvolat na e-mailové adrese gdpr@ukqs.cz.

S ohledem na zpracování osobních údajů máte práva v souladu s čl. 15–20 obecného nařízení o ochraně osobních údajů č. 2016/679, zejména právo na přístup k osobním údajům, právo na opravu a právo na výmaz.

 

Podnikáme bez korupce

© Všechna práva vyhrazena (copyright) UKQS (ekvalita.cz) - GDPR, BOZP školení, poradenství a certifikace ISO, ISO 9001, zákonné požadavky pro firmy, bezpečnostní prověrka NBÚ

841 999 841

internetový marketing