ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Cílem tohoto dokumentu je v souladu s příslušnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen jako „GDPR“), poskytnout subjektům údajů úplné informace o zásadách zpracování a ochraně jejich osobních údajů ze strany společnosti EzConvey s.r.o. (dále jen „Společnost“).

Definice základních pojmů

V těchto zásadách jsou používány slova a slovní spojení (pojmy), kterým je v souladu s příslušnými právními předpisy přiřazen tento význam:

Osobní údaj

veškeré informace o identifikované nebo identifikovatelné fyzické osobě, identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby

Subjekt údajů

znamená fyzickou osobu, ke které se osobní údaje vztahují, jde tedy zejména o naše zákazníky, zaměstnance, dodavatele a další subjekty

Zpracování osobních údajů

znamená jakoukoliv operaci nebo soustavu operací s osobními údaji nebo soubory osobních údajů, jako je např. shromáždění, zaznamenání, uspořádání, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení, omezení, výmaz, zničení

Správce osobních údajů

znamená obecně subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů, zpracovává osobní údaje a odpovídá za toto zpracování, pro účely těchto Zásad je správcem osobních údajů zde jmenovaných subjektů údajů Společnost

Příjemce osobních údajů

znamená každou fyzickou nebo právnickou osobu, orgán veřejné moci nebo jiný subjekt, kterým jsou osobní údaje poskytnuty

Zpracovatel osobních údajů

fyzická nebo právnická osoba či jiný subjekt, který zpracovává osobní údaje pro Společnost a na základě pokynů Společnosti

Souhlas

jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů

Citlivé osobní údaje

speciální kategorie osobních údajů, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, údaje o zdravotním stavu, sexuální orientaci, genetické a biometrické údaje

Úřad pro ochranu osobních údajů

znamená Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, Praha 7, PSČ: 170 00, tel. č. +420 234 665 111, e-mail: posta@uoou.cz

1. Případy zpracování osobních údajů

Společnost zpracovává osobní údaje subjektů údajů v následujících případech:

  • V souvislosti s poskytováním našich služeb
  • V souvislosti s náborem nových zaměstnanců a zaměstnáváním stávajících zaměstnanců
  • V souvislosti s prohlížením našich webových stránek
  • V souvislosti se zasíláním obchodních sdělení týkajících se našich produktů a služeb
  • V souvislosti s odebíráním zboží a služeb od našich dodavatelů

2. Kategorie osobních údajů

Mezi osobní údaje, které jsou standardně zpracovávány Společností, patří následující údaje (uvedený výčet je demonstrativní a nevylučuje zpracování i dalších osobních údajů, které nám poskytnete):

Identifikační údaje: akademický titul, jméno, příjmení a podle okolností i jiné (např. povolání nebo pracovní zařazení, IČO, DIČ, číslo bankovního účtu, příp. i datum narození, příp. i číslo OP apod.)

Kontaktní údaje: adresa pracoviště nebo bydliště, telefonní číslo, e-mailová adresa, ID datové schránky, příp. jiné kontaktní identifikátory

Fotografie : zaměstnanců na webových stránkách Společnosti

Citlivé údaje: citlivé údaje zpracováváme pouze v případě našich zaměstnanců (např. údaje o zdravotním stavu)

Údaje z tzv. cookies při návštěvě našich webových stránek: standardní měření návštěvnosti webových stránek. Společnost nezpracovává údaje o IP adrese, poloze návštěvníků apod. [A2]

Další údaje uchazečů o zaměstnání: údaje v životopisu, v motivačním dopisu, v zápočtovém listu/potvrzení o zaměstnání nebo doporučení od bývalého zaměstnavatele

Další údaje zaměstnanců:veškeré údaje související s výkonem práce pro Společnost (např. druh práce a pracovní zařazení, údaje o pracovních výkonech a výsledcích, platové a mzdové informace, informace o sociálním a zdravotním pojištění, apod.)

3. Účely a právní důvod pro zpracování osobních údajů

Společnost zpracovává výše uvedené osobní údaje za následujícími účely, a to na základě níže uvedených právních důvodů zpracování (pro větší přehlednost jsou jednotlivé účely a právní důvody zpracování uvedeny vždy ve vztahu k jednotlivým kategoriím zpracovávaných osobních údajů. Jednotlivé účely a právní důvody zpracování se mohou v některých případech překrývat):

Kategorie osobních údajů

Účel zpracování

Právní důvod zpracování

Identifikační údaje

  • identifikace a evidence zákazníků, zaměstnanců, dodavatelů a dalších subjektů

  • uzavření a plnění smlouvy (o poskytování služeb, pracovní smlouvy nebo DPP či DPČ, či jiné smlouvy)
  • oprávněný zájem
  • uplatňování nebo hájení právních nároků

Kontaktní údaje

  • komunikace se subjekty údajů
  • zasílání obchodních sdělení zákazníkům
  • uzavření a plnění smlouvy
  • oprávněný zájem

Fotografie

  • marketingové účely
  • oprávněný zájem

Citlivé údaje

  • ochrana zdraví zaměstnanců a zajištění bezpečného pracovního prostředí

  • plnění povinností a výkon zvláštních práv v oblasti pracovního práva a práva sociálního zabezpečení
  • uplatňování nebo hájení právních nároků

Údaje z tzv. cookies na webových stránkách

  • přizpůsobení zobrazení webových stránek a měření návštěvnosti webu
  • Oprávněný zájem na řádném fungování webových stránek
  • Souhlas

Další údaje uchazečů o zaměstnání

  • posouzení kvalit a způsobilosti vykonávat sjednaný druh práce

  • uzavření a plnění pracovní smlouvy (či DPP/DPČ)
  • uplatňování nebo hájení právních nároků

Další údaje zaměstnanců

  • evidence zaměstnanecké agendy
  • posouzení a hodnocení pracovních výkonů
  • plnění práv a povinností zaměstnavatele
  • plnění pracovní smlouvy (či DPP/DPČ)
  • plnění povinností zaměstnavatele uložených aplikovatelnými právními předpisy
  • uplatňování nebo hájení právních nároků

4. Doba zpracování osobních údajů

4.1. Společnost zpracovává osobní údaje pouze po dobu nezbytně nutnou k plnění účelu, pro který byly shromážděny nebo po dobu stanovenou příslušnými právními předpisy.

4.2. Některé údaje jsou uchovávány pouze po dobu trvání smluvního vztahu se subjektem údajů a po skončení tohoto vztahu jsou zlikvidovány.

4.3. Další údaje jsou uchovávány i určitou dobu po skončení smluvního vztahu. Společnost je totiž povinna respektovat archivační lhůty vyplývající z příslušných právních předpisů a určité dokumenty, včetně osobních údajů v nich uvedených, tak musí archivovat po pevně stanovenou dobu (např. zaměstnanecké dokumenty po dobu 3 až 30 let).

4.4. Některé další dokumenty obsahující osobní údaje Společnost v nezbytném rozsahu uchovává pro účely uplatňování a hájení svých právních nároků, a to po dobu trvání promlčecích lhůt podle obecně závazných právních předpisů (3 až 15 let).

4.5. Údaje z tzv. cookies na webových stránkách Společnost uchovává pouze po dobu nejdéle 13 měsíců.

4.6. Jakmile uplyne doba, po kterou jsou osobní údaje subjektů údajů uchovávány pro konkrétní účel, Společnost osobní údaje anonymizuje či je zcela vymaže z vlastních databází a informačních systémů, papírové dokumenty obsahující osobní údaje skartuje a zničí i další přenosná média obsahující osobní údaje.

5. Zdroje osobních údajů

5.1. Společnost získává osobní údaje z těchto zdrojů:

  • přímo od subjektů údajů
  • z veřejně přístupných zdrojů (veřejné rejstříky, veřejné evidence či seznamy, informace veřejně dostupné na internetu, které subjekt údajů sám o sobě zveřejňuje)
  • od bývalých zaměstnavatelů (např. informace uvedené v zápočtovém listu/potvrzení o zaměstnání nebo v doporučení od bývalého zaměstnavatele)

6. Kategorie příjemců osobních údajů

6.1. Společnost předává, resp. může předávat (pouze některé) osobní údaje subjektů údajů těmto příjemcům:

  • poskytovatelům služeb nezbytných pro výkon činnosti Společnosti (např. účetní, daňoví a marketingoví poradci, poskytovatelé IT služeb, advokáti, apod.).K těmto účelům vybíráme pouze důvěryhodné subjekty, které jsou ve vztahu k nakládání s osobními údaji smluvně či zákonně vázány povinností mlčenlivosti, jakož i k dalším povinnostem k ochraně osobních údajů ve smyslupříslušných právních předpisů
  • dalším subjektům, pokud to je nezbytné pro ochranu práv (např. pojišťovnám při uplatnění pojistného nároku)
  • orgánům veřejné moci (např. správní orgány, soudy, exekutoři apod.)

7. Způsob zpracování osobních údajů

7.1. Ke zpracování osobních údajů subjektů údajů dochází jak v elektronické formě prostřednictvím výpočetní techniky, tak v listinné formě manuálním způsobem. Společnost má implementovány adekvátní technicko-organizační opatření k zajištění ochrany osobních údajů, které zpracovává, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů (např. šifrování, zabezpečení přístupu heslem, bezpečnostní software, uchovávání v uzamčených skříních či prostorech, přístup povolen pouze vybraným osobám, které osobní údaje nevyhnutně potřebují k plnění výše uvedených účelů zpracování). Veškeré osoby, kterým mohou být tyto osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí, jsou vázáni povinností mlčenlivosti a jsou povinny postupovat dle právních předpisů týkajících se ochrany osobních údajů. Rovněž požadujeme, aby poskytovatelé našich datových úložišť splňovali příslušné standardy průmyslového zabezpečení.

7.2. U subjektů údajů nedochází v rámci zpracovávání jejich osobních údajů k automatizovanému rozhodování ani profilování.

8. Předání osobních údajů do zahraničí

8.1. Některé osobní údaje mohou být přeneseny či uloženy v místě určení mimo Evropský hospodářský prostor (EHP). Bez ohledu na umístění budeme uplatňovat stejné záruky ochrany údajů, jaké uplatňujeme v EHP.

8.2. Některé země mimo EHP (viz úplný seznam zde http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm ) byly schváleny Evropskou komisí jako země poskytující ochranu, která je v podstatě ekvivalentní zákonům o ochraně osobních údajů v EHP, a proto k přenosu osobních údajů do těchto jurisdikcí není vyžadována žádná další záruka. Do zemí, které tato schválení nezískaly, předáme tyto údaje pouze pod podmínkou přistoupení k smluvním podmínkám schváleným Evropskou komisí, které ukládají rovnocenné povinnosti týkající se ochrany osobních údajů přímo příjemcům, pokud platné právní předpisy o ochraně osobních údajů neumožňují uskutečňovat takové přenosy bez uvedených formalit. V případě potřeby budeme od příjemce údajů v zahraničí vyžadovat přijetí dalších opatření či záruk k zajištění ekvivalentní ochrany osobních údajů jako v EHP.

8.3. Kontaktujte nás prosím, pokud si přejete vidět kopii konkrétních ochranných opatření použitých při exportu Vašich osobních údajů mimo EHP.

9. Práva subjektů údajů v souvislosti se zpracováním osobních údajů

9.1. V souvislosti se zpracováváním osobních údajů Společností mají subjekty údajů následující práva:

Právo na přístup k osobním údajům: Subjekt údajů má přístup ke všem osobním údajům, které Společnost o něm zpracovává. V případě, že o to subjekt údajů požádá, poskytne mu Společnost kopii těchto údajů ve strukturovaném formátu do jednoho měsíce od žádosti, za podmínky, že předáním těchto informací nebudou nepříznivě dotčena práva a svobody jiných osob (není tedy ve všech případech možné poskytnout informace, které jsou např. předmětem obchodního tajemství, duševního vlastnictví nebo autorského práva, informace, které tvoří know-how Společnosti a/nebo třetích osob - např. poskytovatelů software, i když souvisejí se zpracováním osobních údajů subjektu údajů, který podal žádost o přístup k těmto údajům). Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob poskytnutí.

Právo na opravu: V případě, že o tom subjekt údajů Společnost informuje nebo jí o to požádá, Společnost opraví/aktualizuje nepřesné/neaktuální osobní údaje, a to bez zbytečného odkladu.

Právo na výmaz (tzv. „právo být zapomenut“): Osobní údaje subjektů údajů budou bez zbytečného odkladu vymazány po naplnění jednoho z následujících důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány
  • subjekt údajů odvolá souhlas, pokud byly osobní údaje zpracovávány na základě tohoto souhlasu a neexistuje žádný další právní důvod pro zpracování
  • subjekt údajů vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
  • osobní údaje byly zpracovány protiprávně
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti (tedy např. prostřednictvím webového kontaktního formuláře)
  • osobní údaje musí být vymazány za účelem splnění právní povinnosti stanovené právem Evropské unie nebo právním řádem České republiky

Osobní údaje nelze vymazat, pokud je zpracování nezbytné pro plnění právních povinností nebo pro uplatnění a hájení právních nároků.

Právo na odvolání souhlasu: Osobní údaje nebudou dále zpracovávány, pokud subjekt údajů odvolá souhlas se zpracováním a neexistuje jiný právní důvod pro zpracování.

Právo na omezení zpracování: Zpracování osobních údajů subjektu údajů bude omezeno v těchto případech:

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití
  • Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro uplatnění nebo hájení právních nároků
  • subjekt údajů vznesl námitku proti zpracování, a to dokud nebude ověřeno, zda oprávněné důvody Společnost pro zpracování převažují nad oprávněnými důvody subjektu údajů

Omezení zpracování tedy znamená, že zatímco údaje jsou stále uchovávány, nebudou moci být jinak zpracovávány, dokud nebude možné omezení zrušit. V případě, že je tedy zpracování osobních údajů omezeno, budou tyto osobní údaje zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu uplatňování nebo hájení právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu. O zrušení omezení zpracování osobních údajů Společnost subjekt údajů informuje předem.

Právo na přenositelnost osobních údajů: Jestliže o to subjekt údajů požádá a je-li to technicky proveditelné, předá Společnost jeho osobní údaje jinému správci, a to v běžně používaném, strojově čitelném formátu.

Právo vznést námitku proti zpracování: jestliže je účelem zpracování oprávněný zájem Společnosti a subjekt údajů vznese námitku proti tomuto zpracování, osobní údaje se dále nezpracovávají, pokud neexistují závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro uplatnění a hájení právních nároků.

Vznesení stížnosti: Subjekt údajů má právo podat stížnost na Úřad pro ochranu osobních údajů ve vztahu ke zpracování jeho osobních údajů Společností.

Výše uvedená práva může subjekt údajů uplatnit u Společnosti:

  • emailem na adrese: info@ezconvey.cz
  • nebo poštou na adrese: EzConvey s.r.o., Lublaňská 267/12, Vinohrady, 120 00 Praha 2

10. Závěrečná ustanovení

Veškeré opravy, výmazy nebo omezení zpracování osobních údajů Společnost oznámí i jednotlivým zpracovatelům Společnosti s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

Pokud o to subjekt údajů požádá, sdělí mu Společnost konkrétní příjemce jeho osobních údajů, kterým Společnost jeho osobní údaje předává.

Tyto zásady budou v budoucnu pravidelně aktualizovány. Aktuální verze zásad bude vždy zveřejněna na webové stránce Společnosti v sekci „Ochrana osobních údajů“.

Poslední aktualizace dne 1.2.2021

EzConvey s.r.o.