Zpracování osobních údajů
Obecné podmínky nakládání s osobními údaji subjektů údajů ve společnosti
dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Podmínky“)
- Správce osobních údajů
1.1 Společnost INBRAIT, s.r.o., IČO: 085 93 957, se sídlem Plzeňská 345/5, Smíchov, 150 00, Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 321634 (dále jen správce) je oprávněna ke zpracovávání Vašich osobních údajů, a to na základě Vámi uděleného výslovného souhlasu se zpracováním Vašich osobních údajů, nebo na základě ostatních právních titulů, kterými jsou splnění smlouvy, splnění právní povinnosti, ochrana Vašich životně důležitých zájmů nebo životně důležitých zájmů jiné fyzické osoby, splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo oprávněný zájem správce či třetí strany, a to dle Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení GDPR“) a dle zákona o zpracování osobních údajů.
- Pojmy
2.1 Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjekt údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Za osobní údaj se považuje také údaj, který nemusí jasně identifikovat osobu, ale teprve ve spojení s jiným dostupným údajem tuto identifikaci umožní. K propojování takových údajů je nutné zohlednit možnosti technologických prostředků. Např. IP adresa může být osobním údajem, protože ji lze pomocí technologických prostředků přiřadit k dalšímu údaji, a toto spojení identifikaci umožní, a to i bez aktivního zásahu toho, kdo IP adresu uchovává nebo zpracovává. Osobním údajem jsou jakékoli informace o nákupech, užívaných službách či vyvlastněných zařízeních a (meta)data týkající se předchozího chování při užívání služby.
2.2 Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Za zpracování osobních údajů tak bude i dle nařízení GDPR nutno označit takovou operaci nebo soustavu operací, kterou správce či zpracovatel s osobními údaji provádějí systematicky, za určitým účelem či cílem, a to bez ohledu na způsob a prostředky zpracování. Není rozhodné, zda správce nebo zpracovatel osobní údaje zpracovávají manuálně, elektronicky, v kombinaci obou těchto způsobu, či za využití určitého softwarového nástroje či řešení. Komentovaná definice i nadále obsahuje demonstrativní výčet operací, které budou představovat zpracování osobních údajů. Může se tak jednat o shromažďování údajů, jejich ukládání na nosiče informací, zpřístupňování, úpravu nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměnu, třídění nebo kombinování, blokování nebo likvidaci.
2.3 Příjemcem se rozumí subjekt, kterému jsou osobní údaje zpřístupněny – tj. fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování. Příjemcem je také subjekt údajů, další správce, zpracovatel či osoba přímo podléhající správci nebo zpracovateli, jenž je oprávněna ke zpracování osobních údajů (nikoliv však jako zaměstnanec, jehož jednání při zpracování údajů se přičítá právě správci či zpracovateli). Status příjemce přitom zakládá pouhé obdržení údajů. Příjemci však nejsou orgány veřejné moci v rámci výkonu svých vyšetřovacích pravomocí. V praxi půjde například o daňové či celní orgány nebo obecně správní a regulační orgány. Zpracování osobních údajů těmito orgány veřejné moci by mělo být v souladu s platnými pravidly pro ochranu osobních údajů podle účelů zpracování.
2.4 Subjektem údajů se rozumí každá fyzická osoba, k níž se osobní údaje vztahují. Typicky jde o rezidenty EU, jejichž práva nařízení GDPR chrání. Subjekt údajů však není právnická osoba. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě, jelikož nařízení GDPR vylučuje svoji působnost na údaje o zesnulých osobách.
2.5 Správcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem EU či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
2.6 Zpracovatelem se rozumí každá fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
- Rozsah zpracování osobních údajů
3.1 Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů poskytl, a to zejména v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce nashromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
3.2 Osobní údaje jsou zpracovávány pouze v nezbytně nutném rozsahu ve vztahu k vymezeným účelům v bodě 8 těchto Podmínek.
- Zdroje osobních údajů
4.1 Osobní údaje jsou získávány následujícími způsoby:
- přímo od subjektů údajů v rámci smluvního vztahu či na základě jiného právního základu (tj. účelu vymezeného v čl. 8),
- na základě informací z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.),
- od jiných osob v postavení správců nebo zpracovatelů, které předávají osobní údaje za účelem plnění smlouvy.
- Kategorie zpracovávaných osobních údajů
5.1 Mezi níže specifikované kategorie osobních údajů, které správce zpracovává, patří:
- identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů:
- jméno
- příjmení
- telefonní číslo
- adresa pobytu a doručovací adresa
- e-mailová adresa
- bankovní spojení
- rodné číslo
- údaje, které subjekt údajů poskytne.
- Kategorie subjektů údajů
6.1 Správce zpracovává následující kategorie subjektů údajů:
- uchazeč o zaměstnání,
- zaměstnanec správce,
- odběratel služeb poskytovaných správcem,
- dodavatel služeb poskytovaných správci.
- Kategorie příjemců osobních údajů
7.1 Správce předává osobní údaje subjektů údajů následujícím příjemcům, a to na základě účelu uvedeného v čl. 8:
- bankovní ústavy,
- pojišťovny,
- úřad práce,
- správa sociálního zabezpečení,
- cizinecká policie,
- jiné veřejné ústavy,
- odběratel služeb poskytovaných správcem,
- dodavatel služeb poskytovaných správci,
- státní orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
- Účel zpracování osobních údajů
8.1 Správce zpracovává osobní údaje z důvodu níže uvedených vymezených účelů:
- plnění zákonných povinností ze strany správce,
- jednání o smluvním vztahu,
- plnění smlouvy – poskytování služeb, plnění pracovněprávního vztahu apod.,
- výběrová řízení na volná pracovní místa,
- účely obsažené v rámci souhlasu subjektu údajů,
- ochrana oprávněných zájmů správce,
- archivnictví vedené na základě právních předpisů,
- statistické účely,
- monitoring kvality zákaznického servisu,
- sjednávání schůzky,
- sběr zpětné vazby z trhu,
- účely uvedené v uděleném souhlasu se zpracováním osobních údajů,
- pro účely ochrany životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
- oprávněné zájmy správce či třetí strany (kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě).
- Způsob zpracování a ochrany osobních údajů
9.1 Zpracování osobních údajů provádí správce. Zpracovávání je prováděno v sídle správce, v jeho provozovnách nebo pobočkách, a to jednotlivými pověřenými pracovníky správce.
9.2 Ke zpracování Vašich osobních údajů jsou využíváni také další zpracovatelé, je-li to nezbytně nutné pro plnění účelu vymezeného v čl. 8, a to zejména obchodní zástupci partnerů správce. Kategorie těchto zpracovatelů jsou uvedeny v čl. 7.
9.3 Před předáním osobních údajů třetí osobě, jak je uvedeno shora, je vždy s touto osobou uzavřena písemná smlouva upravující zpracování osobních údajů, která obsahuje záruky pro zpracování osobních údajů dle nařízení GDPR a dle zákona o zpracování osobních údajů.
9.4 Může docházet k předávání osobních údajů do zahraničí v rámci zemí EU, zejména v případě, kdy je služba správce poskytována odběrateli sídlícímu v jiném státě EU, nebo v případě, kdy je dodavatelská služba správci poskytována dodavatelem sídlícím v jiném státě EU. Vaše osobní údaje nepředáváme do zemí mimo EU.
9.5 Zpracování osobních údajů probíhá automatizovaně prostřednictvím výpočetní techniky, přičemž není vyloučeno zpracování manuálním způsobem u osobních údajů v listinné podobě za dodržení veškerých bezpečnostních zásad pro správu osobních údajů.
9.6 Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
9.7 Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
- Doba uchovávání osobních údajů
10.1 Osobní údaje subjektů údajů jsou uchovávány po dobu aktivního užívání služeb správce či po dobu provádění pracovní činnosti či obdobné činnosti pro správce a dále v souladu se lhůtami uvedenými ve spisovém a skartačním řádu správce, přičemž vždy jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak z příslušných právních předpisů či smluvního vztahu správce.
- Využívání cookies
11.1 K shromažďování agregovaných informací může správce využít tzv. „cookies“. „Cookie“ je malý kousek informace zaslané naším serverem do Vašeho webového prohlížeče, který správci umožňuje záznam anonymních dat a Vám umožňuje rychlejší pohyb po webové stránce. Správce může použít cookies k řadě účelů, například k zajištění bezpečnosti uživatelů a monitorování provozu na webových stránkách. Máte příležitost, abyste vyjádřili souhlas či nesouhlas s použitím souboru cookies, když vstoupíte na naše webové stránky. Pokud jste vyjádřili svůj nesouhlas s používáním souboru cookies, používáme jen ty skutečně nezbytné soubory cookie, jak je popsáno níže, včetně souboru cookie, který nám označuje, že jste vyjádřili svůj nesouhlas s používáním ostatních souborů cookies.
11.2 Soubory cookies, které mohou být použity na webových stránkách, spadají do kategorií popsaných níže. Tyto popisy Vám pomohou určit, zda a jakým způsobem byste chtěli komunikovat s našimi webovými stránkami a dalšími on-line službami:
Nezbytně nutné soubory cookies.
11.3 Chcete-li odmítnout použití souborů cookies nás nebo třetí strany, můžete změnit nastavení prohlížeče tak, aby soubory cookies odmítal. Vzhledem k tomu, že prostředky, jakými to můžete udělat, se liší prohlížeč od prohlížeče, prosím, navštivte menu ”Pomoc” ve Vašem webovém prohlížeči pro další podrobnosti. Vezměte prosím na vědomí, že pokud se rozhodnete odmítnout naše soubory cookies, může to negativně ovlivnit některé funkce těchto webových stránek a služeb.
- Práva subjektů údajů
12.1 V souladu s článkem 12 nařízení GDPR ve spojení s článkem 15 nařízení GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
12.2 Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- požádat správce o vysvětlení,
- požadovat, aby správce odstranil takto vzniklý stav, zejména se může jednat o provedení opravy, doplnění, omezení nebo vymazání osobních údajů,
- vznést námitku proti zpracování,
- požádat o přenositelnost osobních údajů,
- získat poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu,
požádat o předání poskytnutých osobních údajů jinému správci.
12.3 Subjekt údajů může svá práva dle předchozího odstavce uplatnit u správce prostřednictvím kontaktních údajů uvedených v odst. 13.2
12.4 Je-li žádost subjektu údajů podle odstavce 12.2 shledána oprávněnou, správce odstraní neprodleně závadný stav. Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7- Holešovice. Postup podle odstavce 12.2 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
12.5 Správce poskytne subjektům údajů požadované informace bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze prodloužit s ohledem na složitost a počet žádostí o další dva měsíce, o čemž musí být subjekt údajů informován.
12.6 Správce poskytne subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých prostředků veškeré žádané informace. Správce tak činí bezplatně.
- Obecná ustanovení
13.1 Toto prohlášení správce je veřejně přístupné na webových stránkách správce (www.inbrait.com).
13.2 V případě dotazů na zpracování Vašich osobních údajů se na nás můžete obracet osobně, písemně či telefonicky prostřednictvím níže uvedených kontaktních údajů. Pro písemný nebo osobní kontakt na adrese:
INBRAIT, s.r.o.,
Plzeňská 345/5
150 00 Praha 5 – Smíchov
Pro kontakt prostřednictvím emailu: gdpr@inbrait.com
Pro telefonický kontakt: +420 241 010 191
Kontakt prostřednictvím datové schránky: mdje2td
Souhlas se zpracováním osobních údajů / Odvolání uděleného Souhlasu se zpracováním osobních údajů