GDPR
Informace o zpracování osobních údajů
ÚVOD
Rádi bychom vás srozumitelně a transparentně informovali o tom, jakým způsobem zpracováváme vaše osobní údaje a jaké máte v této souvislosti práva, proto zde přehledným způsobem všechny podstatné informace poskytujeme.
Osobní údaje zpracováváme a chráníme plně v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále také jen „Nařízení GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Při zpracování osobních údajů dodržujeme následující základní zásady:
- osobní údaje zpracováváme korektně a zákonným a transparentním způsobem;
- osobní údaje shromažďujeme pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracováváme způsobem, který by byl s těmito účely neslučitelný;
- zpracováváme pouze takové osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
- zpracováváme pouze přesné (a v případě potřeby aktualizované) osobní údaje;
- osobní údaje zpracováváme pouze po nezbytně dlouhou dobu vzhledem k účelu, pro který jsou zpracovávány;
- osobní údaje zpracováváme způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem osobních údajů je společnost DALUMA s.r.o., IČO: 13989537, se sídlem Korunní 1143/84, Vinohrady, 101 00 Praha 10 zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 358469 (dále jen „Správce“). Správce nese odpovědnost za zpracování osobních údajů a vůči Správci se můžete dovolávat většiny svých práv uvedených dále.
Správce nejmenoval pověřence pro ochranu osobních údajů, ale určil osobu, která má tuto oblast na starost a která dohlíží nad řádným zpracováním a ochranou osobních údajů.
V případě jakýchkoliv dotazů týkajících se zpracování osobních údajů nebo v případě uplatňování práv se můžete na Správce obrátit jedním z následujících způsobů:
- osobně v sídle Správce na adrese Korunní 1143/84, Vinohrady, 101 00 Praha 10, Česká republika;
- dopisem doručeným do sídla Správce na adrese Korunní 1143/84, Vinohrady, 101 00 Praha 10, Česká republika;
- emailem zaslaným na emailovou adresu Správce info@daluma.cz;
- telefonicky na telefonním čísle Správce +420 776 464 855;
- zprávou doručenou do datové schránky Správce s identifikátorem datové schránky 764tvdw.
JAKÉ OSOBNÍ ÚDAJE A OD JAKÝCH OSOB ZPRACOVÁVÁME?
Zpracováváme pouze takové osobní údaje, které nutně potřebujeme, abychom byli schopni dodržet naše právní povinnosti, řádně plnili naše smluvní závazky a chránili naše oprávněné zájmy, případně pokud máme ke zpracování váš souhlas. Z těchto důvodů zpracováváme osobní údaje následujících osob:
- uchazeči o zaměstnání u nás;
- naši zaměstnanci (včetně bývalých);
- naši jednatelé a společníci (včetně bývalých);
- naši obchodní partneři (včetně bývalých);
- naši dodavatelé a subdodavatelé (včetně bývalých);
- naši klienti a pracovníci či zástupci našich klientů (včetně bývalých);
- výjimečně další fyzické osoby.
Osobní údaje vždy zpracováváme pouze v rozsahu, ve kterém je nutně potřebujeme pro daný účel zpracování.
K JAKÝM ÚČELŮM OSOBNÍ ÚDAJE POTŘEBUJEME?
Účely zpracování osobních údajů určujeme zejména vzhledem k charakteru smluvního nebo jiného vztahu s vámi nebo vzhledem k vám poskytovaným službám či našim oprávněným zájmům.
- Osobní údaje uchazečů o zaměstnání zpracováváme za účelem výběru nového zaměstnance nebo tvorby databáze uchazečů o zaměstnaní a oslovování osob zařazených do databáze s nabídkou zaměstnání.
- Osobní údaje zaměstnanců zpracováváme za účelem plnění povinností zaměstnavatele stanovených pracovní smlouvou, dohodou o pracovní činnosti nebo dohodou o provedení práce uzavřenou s příslušným zaměstnancem, dále za účelem plnění povinností zaměstnavatele ve vztahu k zaměstnancům během pracovního poměru stanovených příslušnými právními předpisy. Fotografie zaměstnanců zpracováváme za účelem propagace a prezentace naší společnosti a našeho podnikání.
- Osobní údaje našich jednatelů a společníků zpracováváme za účelem plnění povinností společnosti s ručením omezeným ve vztahu k obchodnímu rejstříku stanovených příslušným právním předpisem a v případě jednatelů také za účelem plnění povinností korporace vůči jednatelům stanovených ve smlouvě o výkonu funkce jednatele uzavřené s příslušným jednatelem. Fotografie jednatelů zpracováváme za účelem propagace a prezentace naší společnosti a našeho podnikání.
- Osobní údaje našich obchodních partnerů zpracováváme za účelem plnění našich povinností jakožto smluvní strany z uzavřené smlouvy a za účelem nabízení dalších našich služeb.
- Osobní údaje našich dodavatelů a subdodavatelů zpracováváme za účelem plnění našich povinností jakožto smluvní strany z uzavřené smlouvy a za účelem nabízení dalších našich služeb.
- Osobní údaje našich klientů fyzických osob a pracovníků či zástupců našich klientů právnických osob a případně i osobní údaje dalších fyzických osob zpracováváme za účelem plnění našich povinností jakožto smluvní strany z uzavřené smlouvy a za účelem nabízení dalších našich služeb. Výjimečně můžeme zpracovávat fotografie našich klientů fyzických osob a pracovníků či zástupců našich klientů právnických osob pořízených na námi organizovaných akcích za účelem propagace a prezentace naší společnosti a našeho podnikání.
- Osobní údaje bývalých zaměstnanců, jednatelů, společníků, obchodních partnerů, dodavatelů a subdodavatelů, klientů fyzických osob a pracovníků či zástupců našich klientů právnických osob můžeme zpracovávat za účelem obrany ve sporu s příslušnou osobou nebo vymáhání nároků vůči této osobě.
NA ZÁKLADĚ JAKÉHO PRÁVNÍHO DŮVODU OSOBNÍ ÚDAJE ZPRACOVÁVÁME?
Osobní údaje zpracováváme vždy na základě alespoň jednoho právního důvodu (titulu). Pokud by tomu tak nebylo, nepostupovali bychom v souladu se zásadou zákonnosti jako jedné z nejdůležitějších zásad Nařízení GDPR.
Zpracování osobních údajů probíhá na základě následujících právních titulů:
- splnění právní povinnosti, která se na nás vztahuje – v případě zpracování osobních údajů našich zaměstnanců, jednatelů, společníků, obchodních partnerů, dodavatelů a subdodavatelů, klientů fyzických osob a pracovníků či zástupců našich klientů právnických osob – jedná se zejména o následující právní předpisy:
- zákon č. 262/2006 Sb., zákoník práce;
- zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení;
- zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti;
- zákon č. 48/1997 Sb., o veřejném zdravotním pojištění;
- zákon č. 586/1992 Sb., o daních z příjmů;
- zákon č. 187/2006 Sb., o nemocenském pojištění;
- zákon č. 89/2012 Sb., občanský zákoník;
- zákon č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích);
- zákon č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob a o evidenci svěřenských fondů;
- zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
- prováděcí předpisy k těmto zákonům.
- splnění smlouvy uzavřené s vámi – v případě zpracování osobních údajů našich zaměstnanců, jednatelů, společníků, obchodních partnerů, dodavatelů a subdodavatelů, klientů fyzických osob a pracovníků či zástupců našich klientů právnických osob.
- udělení vašeho souhlasu se zpracováním osobních údajů pro jeden či více konkrétních účelů – pokud se ucházíte o práci u nás a my bychom si rádi nechali Vaše osobní údaje i po skončení výběrového řízení.
- existence našeho oprávněného zájmu – o tento právní důvod opíráme zpracování osobních údajů jen v případech, kdy před našimi zájmy nemají přednost vaše zájmy nebo vaše základní práva a svobody vyžadující ochranu osobních údajů – jedná se tak o zpracování osobních údajů uchazečů o zaměstnaní, dále zpracování osobních údajů za účelem obrany ve sporu nebo vymáhání nároků a o zpracování osobních údajů za účelem nabízení dalších našich služeb nebo propagace a prezentace naší společnosti a našeho podnikání.
JAK DLOUHO OSOBNÍ ÚDAJE UCHOVÁVÁME?
Osobní údaje máme uloženy pouze po dobu nezbytně nutnou vzhledem k účelu zpracování. V případě, že nám zpracování osobních údajů ukládá právní předpis, stanoví zpravidla i dobu, po kterou tak máme konat. Pokud zpracováváme osobní údaje, abychom byli schopni plnit smlouvu uzavřenou s vámi, je nutné osobní údaje zpracovávat po celou dobu platnosti dané smlouvy. Osobní údaje zpracovávané na základě uděleného souhlasu máme uloženy po dobu, na kterou nám byl souhlas udělen, a samozřejmě jen do okamžiku odvolání souhlasu. V případě, že je zpracování osobních údajů nezbytné pro účely našeho oprávněného zájmu, zpracováváme je pouze po dobu, kdy tento náš oprávněný zájem trvá.
OD KOHO OSOBNÍ ÚDAJE ZÍSKÁVÁME?
Osobní údaje získáváme primárně přímo od vás nebo v souvislosti se vzájemným smluvním vztahem. Máte tak pod kontrolou, jaké osobní údaje nám poskytnete a jaké ne.
Některé osobní údaje můžeme získat i z veřejných zdrojů, např. z některého z veřejných rejstříků nebo z internetu. V určitých případech získáváme osobní údaje i od jiných správců, o tom jsme ale povinni vás informovat.
KOMU OSOBNÍ ÚDAJE PŘEDÁVÁME?
Osobní údaje mají k dispozici naši zaměstnanci a jednatelé a společníci, kteří je potřebují ke své práci. K předání osobních údajů mimo naši společnost dochází jen v nutných, zejména následujících, případech:
- předání osobních údajů nám ukládá právní předpis (jedná se hlavně o předání osobních údajů státním orgánům nebo úřadům);
- předání osobních údajů je nutné pro splnění naší povinnosti stanovené smlouvu uzavřenou s vámi;
- osobní údaje předáváme našemu zpracovateli – k tomuto předání dochází v situacích, kdy určitou činnost, při které dochází ke zpracování osobních údajů, nejsme schopni vykonávat sami (nebo je to pro nás nevýhodné) a jejím výkonem jsme tak pověřili jinou osobu; tato osoba je z pohledu Nařízení GDPR naším zpracovatelem; ověřili jsme si o ní, že poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření, aby jí prováděné zpracování osobních údajů splňovalo požadavky Nařízení GDPR a aby byla zajištěna ochrana vašich práv; s tímto zpracovatelem je vždy uzavřena písemná smlouva o zpracování osobních údajů, která stanoví předmět a dobu trvání zpracování, povahu a účel zpracování, typ osobních údajů a kategorii subjektů údajů, naše povinnosti a práva; tento zpracovatel má také některé povinnosti stanovené přímo Nařízením GDPR; odpovědnost za zpracování osobních údajů má ale vždy Správce (ne zpracovatel).
Nikdy nepředáváme vaše osobní údaje do třetí země (tzn. mimo Evropskou unii nebo Evropský hospodářský prostor) ani mezinárodním organizacím.
JAKÁ MÁTE V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ PRÁVA?
V souvislosti se zpracováním vašich osobních údajů máte řadu práv, která jsou níže podrobně vysvětlena. Na úvod je ale potřeba uvést pár obecných informací vztahující se k uplatňování vašich práv.
Máme povinnost usnadňovat vám výkon vašich práv, proto je možné nás kontaktovat v této souvislosti různými způsoby (osobně, dopisem, emailem, telefonicky, prostřednictvím datové schránky). Kontaktní údaje pro všechny tyto způsoby naleznete výše. Vzhledem k tomu, že je naší povinností ověřit vaši totožnost při prověřování vaší žádosti, jsou některé způsoby uplatňování vašich práv vhodnější než jiné. Ideální způsoby uplatňování vašich práv, které ušetří čas vám i nám, jsou následující:
- zaslání dopisu na adresu našeho sídla s vaším úředně ověřeným podpisem;
- zaslání emailu na naší emailovou adresu podepsaného vaším zaručeným elektronickým podpisem;
- zaslání datové zprávy do naší datové schránky;
- osobně na předem dohodnuté schůzce.
Abychom byli schopni rychle a řádně vaši žádost vyřídit, je potřeba, aby z žádosti jasně vyplývalo následující:
- kdo žádost podává (jméno a příjmení žadatele, jeho datum narození a adresa);
- jaké právo žádostí uplatňujete (stačí popsat slovy, případně odkazem na příslušný článek Nařízení GDPR);
- čeho se žádostí domáháte a případně proč (blíže vysvětleno níže u jednotlivých práv);
- jakým způsobem si přejete zaslat odpověď (dopisem, emailem, telefonicky, do datové schránky);
- vaše kontaktní údaje (telefon, email) pro naše případné doplňující dotazy.
Naší povinností je vyřídit vaše žádosti bezplatně, nicméně pokud by vaše žádosti byly zjevně nedůvodné nebo nepřiměřené, zejména protože by se opakovaly, máme právo po vás požadovat zaplacení přiměřeného poplatku zohledňujícího administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů, anebo máme právo odmítnout vaší žádosti vyhovět.
Na vaši žádost odpovíme vždy nejpozději do jednoho měsíce od jejího obdržení.
A nyní již k jednotlivým právům.
Právo na přístup k osobním údajům
Máte právo po nás chtít potvrzení, zda zpracováváme vaše osobní údaje a přehled těchto údajů od nás získat. Dále máte právo v souvislosti se zpracováním vašich osobních údajů získat od nás následující informace:
- účely zpracování vašich osobních údajů;
- kategorie vašich dotčených osobních údajů;
- příjemci nebo kategorie příjemců, kterým vaše osobní údaje byly nebo budou zpřístupněny;
- plánovaná doba uložení vašich osobních údajů;
- existence práva požadovat od nás opravu nebo výmaz vašich osobních údajů, práva na omezení jejich zpracování nebo práva vznést námitku proti jejich zpracování;
- právo podat stížnost u dozorového úřadu;
- veškeré dostupné informace o zdroji osobních údajů, pokud bychom vaše osobní údaje nezískali přímo od vás.
V případě, že to nebude z vaší žádosti jasně vyplývat, můžeme vás požádat o upřesnění, jakých přesně vašich osobních údajů se vaše žádost týká.
Pokud si budete přát také kopii vašich osobních údajů, které zpracováváme, máte na to právo a první takové poskytnutí je bezplatné. Za další kopie můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Uplatňováním tohoto práva nesmějí být nepříznivě dotčena práva a svobody jiných osob.
Právo na opravu osobních údajů
Máte právo po nás chtít opravit vaše osobní údaje, které zpracováváme a které jsou nesprávné nebo nepřesné. Stačí nám dát vědět, jaké údaje a jak máme opravit. Učiníme tak bez zbytečného odkladu.
Také máte právo po nás požadovat, abychom vaše osobní údaje, které zpracováváme a které jsou neúplné, doplnili dle vašeho pokynu. Toto vaše přání splníme, pokud doplňované osobní údaje skutečně potřebujeme pro účely daného zpracování.
V případě, že nás v rámci uplatňování tohoto práva o to požádáte, budeme Vás informovat i o příjemcích vašich osobních údajů, jimiž byly vaše osobní údaje v minulosti zpřístupněny a kterým jsme oznámili vámi požadované opravy nebo doplnění vašich osobních údajů.
Právo na výmaz („právo být zapomenut“)
Právo požadovat po nás vymazání vašich osobních údajů máte v následujících případech:
- jste toho názoru, že vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je shromáždili nebo jinak zpracovali;
- odvolali jste souhlas se zpracováním osobních údajů, na jehož základě jsme vaše osobní údaje zpracovávali, a jste toho názoru, že již nemáme žádný další právní důvod pro jejich zpracování;
- vznesli jste vůči nám námitku proti zpracování vašich osobních údajů na základě našich oprávněných zájmů a jste toho názoru, že již nemáme žádné převažující oprávněné důvody pro jejich zpracování;
- vznesli jste vůči nám námitku proti zpracování osobních údajů za účelem přímého marketingu;
- jste toho názoru, že vaše osobní údaje zpracováváme protiprávně;
- jste toho názoru, že se na nás vztahuje povinnost vaše osobní údaje vymazat stanovená právem Evropské unie nebo právem členského státu Evropské unie.
Při uplatňování tohoto práva je nutné, abyste ve vaší žádosti uvedli, na základě jakého z výše uvedených případů požadujete vymazání vašich osobních údajů a také jaké přesně vaše osobní údaje požadujete vymazat. Vaše žádost by také měla být náležitě odůvodněna, jinak ji nelze vyhovět.
V případě, že vaši žádost shledáme důvodnou a zpracování vašich osobních údajů nebude nezbytné:
- pro výkon práva na svobodu projevu a informace;
- pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo členského státu Evropské unie, které se na nás vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni;
- z důvodu veřejného zájmu v oblasti veřejného zdraví;
- pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by právo na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
- pro určení, výkon nebo obhajobu právních nároků;
tak bez zbytečného odkladu vámi požadované osobní údaje vymažeme.
V případě, že jsme vaše osobní údaje zveřejnili a následně je v rámci vámi uplatňovaného práva na výmaz vymazali, jsme také povinni s ohledem na dostupnou technologii a náklady na provedení, včetně technických opatření, zajistit informování správců, kteří tyto vaše osobní údaje zpracovávají, že i po nich požadujete, aby vymazali veškeré odkazy na tyto vaše osobní údaje, jejich kopie či replikace.
V případě, že nás v rámci uplatňování tohoto práva o to požádáte, budeme vás informovat i o příjemcích vašich osobních údajů, jimiž byly vaše osobní údaje v minulosti zpřístupněny a kterým jsme oznámili vámi požadované výmazy vašich osobních údajů.
Právo na omezení zpracování
Omezením zpracování osobních údajů se rozumí jejich označení a ukončení veškerého jejich zpracování s výjimkou uložení. Jinými slovy osobní údaje, jejichž zpracování je omezeno, si správce i nadále ponechává (tzn. nemůže je vymazat), ale není oprávněn takové osobní údaje jakkoliv používat.
Právo požadovat po nás omezení zpracování vašich osobních údajů máte v následujících případech:
- popíráte přesnost vašich osobních údajů;
- jste toho názoru, že vaše osobní údaje zpracováváme protiprávně, ale místo výmazu vašich osobních údajů požadujete jen omezení jejich použití;
- my již vaše osobní údaje nepotřebujeme pro účely zpracování (měli bychom je tudíž vymazat), ale vy je požaduje pro určení, výkon nebo obhajobu právních nároků;
- vznesli jste vůči nám námitku proti zpracování vašich osobních údajů na základě našich oprávněných zájmů, o které zatím nebylo z naší strany rozhodnuto.
Při uplatňování tohoto práva je nutné, abyste ve vaší žádosti uvedli, na základě jakého z výše uvedených případů požadujete omezení zpracování vašich osobních údajů a také zpracování jakých přesně vašich osobních údajů požadujete omezit. Vaše žádost by také měla být náležitě odůvodněna, jinak ji nelze vyhovět.
V případě, že vaši žádost shledáme důvodnou, tak bez zbytečného odkladu omezíme zpracování vámi požadovaných osobních údajů. Během trvání tohoto omezení jsme oprávněni tyto vaše osobní údaje zpracovávat jen s vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické osoby nebo právnické osoby nebo z důvodu důležitého veřejného zájmu Evropské unie nebo některého členského státu Evropské unie.
Pokud odpadnou důvody pro omezení zpracování vašich osobních údajů, tak vás na to upozorníme a poté omezení zpracování zrušíme.
V případě, že nás v rámci uplatňování tohoto práva o to požádáte, budeme vás informovat i o příjemcích vašich osobních údajů, jimiž byly vaše osobní údaje v minulosti zpřístupněny a kterým jsme oznámili vámi požadované omezení zpracování vašich osobních údajů.
Právo vznést námitku
V případě, že zpracováváme vaše osobní údaje na základě našeho oprávněného zájmu, máte právo kdykoliv proti tomu vznést námitku a požadovat po nás, abychom dále vaše osobní údaje takto nezpracovávali. Ve vaší žádosti musí být jasně uvedeno, k jakým vašim osobním údajům se námitka vztahuje a proti jakému zpracování je námitka vznášena. Vaše žádost by také měla být přiměřeně odůvodněna.
Po obdržení vaší žádosti je naší povinností dále vaše osobní údaje nezpracovávat, anebo vám prokázat, že existují závažné oprávněné důvody pro toto zpracování, které převažují nad vašimi zájmy nebo právy a svobodami, nebo že je zpracování vašich osobních údajů nezbytné pro určení, výkon nebo obhajobu právních nároků.
V případě, že zpracováváme vaše osobní údaje pro účely přímého marketingu, máte právo kdykoliv proti tomu vznést námitku a požadovat po nás, abychom dále vaše osobní údaje takto nezpracovávali. Ve vaší žádosti musí být jasně uvedeno, že se námitka vznáší proti zpracování pro účely přímého marketingu a k jakým vašim osobním údajům se vztahuje.
Po obdržení vaší žádosti je naší povinností dále vaše osobní údaje pro účely přímého marketingu nezpracovávat.
Další práva
V případě, že zpracováváme Vaše osobní údaje na základě Vámi uděleného souhlasu se zpracováním osobních údajů, máte právo kdykoliv tento souhlas odvolat. Odvoláním souhlasu ale není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.
V případě, že se budete domnívat, že zpracováním vašich osobních údajů došlo k porušení Nařízení GDPR máte právo podat stížnost u některého dozorového úřadu, zejména ve státě vašeho obvyklého bydliště, místa výkonu vašeho zaměstnání nebo místa, kde došlo k údajnému porušení. Tímto dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, Česká republika, IČ: 708 37 627, www.uoou.cz.
ZÁVĚR
Pevně věříme, že výše uvedené informace jsou pro vás srozumitelné. Pokud přesto něčemu nebudete rozumět, nebo si něčím nebude jisti, vždy se na nás může obrátit s dotazem. Předejde se tím řadě nedorozumění.
V Praze dne 1. 1. 2024
společnost DALUMA s.r.o.