Ochrana a zpracování osobních údajů

 

Seznam následujících témat, pro tuto sekci.

  1. Úvod
  2. Definice a právní základ
  3. Správce osobních údajů
  4. Důvody zpracování osobních údajů
  5. Přístup k osobním údajům
  6. Doba zpracování údajů
  7. Zabezpečení osobních údajů
  8. Práva subjektu údajů
  9. Postup uplatnění práv subjektu údajů
  10. Technologie pro zpracovávání dat
  11. Prohlášení o souladu
  12. Bezpečnostní incidenty
  13. Závěr
 

1. Úvod

Práce pro firmy s.r.o. jako správce osobních údajů má povinnost, dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen „obecné nařízení“), poskytovat subjektům údajů informace o zpracování osobních údajů.

 

2. Definice a právní základ

Osobními údaji jsou veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat pomocí jednoho či více identifikátorů, např. jména, identifikačního čísla, lokačních údajů, síťových identifikátorů či jiných specifických prvků, které se týkají fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této osoby.

Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací, které se provádějí s osobními údaji a které mohou zahrnovat shromáždění, zaznamenání, organizaci, strukturování, uložení, úpravu, vyhledání, nahlédnutí, použití, přenos, šíření nebo jinou formu zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

 

3. Správce osobních údajů

Správce osobních údajů:

  • Jméno: Práce pro firmy s.r.o.
  • Adresa správce: Na Rozhledu 192/11, Střekov, 400 03 Ústí nad Labem
  • IČO správce: 21691908

 

Kontaktní údaje správce:

 

Správce osobních údajů je odpovědný za dodržování povinností uložených obecním nařízením o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady (EU) 2016/679, také známé jako GDPR) a dalších relevantních právních předpisů. Mezi tyto povinnosti patří zejména:

  • Zajištění zákonného zpracování osobních údajů, jejich přesnosti a aktuálnosti.
  • Poskytování subjektům údajů potřebných informací o zpracovávání jejich osobních údajů.
  • Opatření k zabezpečení osobních údajů, jak technickými, tak organizačními prostředky.
  • Podpora subjekty údajů při uplatňování jejich práv podle GDPR.

Správce se zavazuje pravidelně školit své zaměstnance v oblastech ochrany osobních údajů a implementovat nezbytná opatření pro zajištění souladnosti se zákonnými požadavky, včetně provádění interních auditů a revizí politik ochrany osobních údajů.

 

4. Důvody zpracování osobních údajů

Koho osobní údaje zpracováváme a proč?

Zákazníci – Potřebné identifikační Údaje zástupců našich zákazníků zpracováváme za účelem řádného plnění uzavřených smluv, nebo ochrany/realizace oprávněných zájmů v obchodním vztahu a podnikání. Rozsah osobních údajů: Identifikační údaje (jméno, příjmení), kontaktní údaje (telefony, e-maily).

Dodavatelé a jejich zástupci – Potřebné identifikační Údaje zástupců našich dodavatelů a partnerů zpracováváme za účelem řádného plnění uzavřených smluv, nebo ochrany/realizace oprávněných zájmů v obchodním vztahu a podnikání. Rozsah osobních údajů: Identifikační údaje, kontaktní údaje (telefony, e-maily).

Zaměstnanci – Všichni zaměstnanci společnosti Práce pro firmy s.r.o. jsou při nástupu seznámeni se zpracováním jejich osobních údajů a tato informační povinnost je všem zaměstnancům přístupná na intranetu společnosti nebo fyzicky při vyžádání na personálním oddělení.

 

5. Přístup k osobním údajům

Kdo má přístup k Vašim osobním údajům?

K Vašim osobním údajům má přístup správce, případně též třetí osoby (zpracovatelé), kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů, a kteří zajišťují náležitou ochranu Vašich práv. Při zpracování osobních údajů u Správce nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do Vašich práv či oprávněných zájmů.

 

6. Doba zpracování údajů

Jaká je doba zpracovávání vašich osobních údajů?

Vaše osobní údaje jsou zpracovávány pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování a je uvedena u jednotlivých záznamů o činnosti zpracování.

 

7. Zabezpečení osobních údajů

Jak je zajištěna bezpečnost vašich osobních údajů?

Ukládáme data na zabezpečených serverech, které jsou přímo umístěné ve společnosti nebo jsou u našich Zpracovatelů, s kterými máme uzavřeny příslušné smlouvy a komunikace na tyto servery je vedena bezpečným kanálem. Přístup k vašim osobním údajům je povolen pouze oprávněným osobám, které jsou pravidelně školeni v dodržování bezpečnostních politik.

Definovali jsme a provedli jsme nutné technická a organizační opatření, abychom mohli garantovat bezpečnost vašich údajů. Zavazujeme se i nadále tyto opatření zlepšovat, aby byla zajištěna příslušná ochrana údajů i v budoucnosti.

 

8. Práva subjektů údajů

Jaká mám práva jako poskytovatel osobních údajů?

Jako poskytovatel osobních údajů máte níže uvedená práva a rádi bychom Vám pomohli při uplatňování Vašich práv. V případě pochybnosti, zda jsou Vaše osobní údaje zpracovávány v souladu s legislativou, kontaktujte výše uvedenou osobu.

Informujeme Vás zároveň, že ochrana osobních údajů není absolutním právem a je vždy v souladu i s ostatními právy vycházející ze zákonné povinnosti správce. Máme právo a povinnost se ke všem žádostem vyjádřit, a to v souladu s ostatními právy a zásadou proporcionality.

Vaším právem je:

  • Právo na přístup k osobním informacím. Máte právo na informace, jaké Vaše osobní údaje a na základě jakého zákonného důvodu zpracováváme.
  • Právo na opravu osobních údajů. Máte právo upřesnit Vaše osobní údaje, které zpracováváme.
  • Právo na výmaz osobních údajů. Máte právo na výmaz Vašich osobních údajů, které zpracováváme, pokud toto zpracovávání není předmětem jiné naší zákonné povinnosti nebo povinnosti spojené s výkonem veřejné moci.
  • Právo na omezení zpracování osobních údajů. Máte právo omezit zpracovávání Vašich osobních údajů tak, že jsou Vaše údaje vyloučeny ze zpracovávání do doby, než budou vyjasněny důvody Vašeho omezení. Omezení Vašich údajů není absolutní a neplatí pro určení, výkonu, obhajoby právních nároků a další zákonné povinnosti, např. při vymáhání dluhů, škod nebo plnění ze smluv.
  • Právo vznést námitku proti zpracování osobních údajů. Naší povinností je informovat Vás, na základě, jakých zákonných důvodů, případně jakého výkonu veřejné moci, ke zpracovávání dochází.
  • Právo na přenositelnost údajů. V případě, že Vaše údaje zpracováváme na základě souhlasu, smlouvy nebo automatizovaně, máte právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu.
  • Právo odvolat Souhlas se zpracováním osobních údajů. V případě, že je zpracovávání osobních údajů založeno na Vašem souhlasu, máte právo souhlas kdykoliv odvolat.
  • Právo podat stížnost u dozorového úřadu. Máte právo podat stížnost, v případě neoprávněného zpracovávání Vašich osobních údajů u dozorového úřadu, kterým je Úřad na ochranu osobních údajů: www.uoou.cz.

 

 

9. Postup uplatnění práv subjektu údajů

Jakým způsobem je možné podat žádost?

Písemnou žádost v listinné („papírové“) podobě může subjekt údajů (fyzická osoba) zaslat poštou na adresu Správce. Podpis žadatele na písemné žádosti v listinné podobě by měl být úředně ověřen (např. na matrice, u notáře), a to z důvodu nutnosti prokázání totožnosti žadatele – subjektu údajů.

Žádost podaná prostřednictvím datové schránky se považuje za žádost učiněnou písemně a podepsanou fyzickou osobou, která k podání použila svou datovou schránku (§ 18 odst. 2 zákona o elektronických úkonech a autorizované konverzi dokumentů).

Písemnou žádost v elektronické podobě je nutné zaslat na elektronickou adresu Správce uvedenou výše. Písemná žádost musí být podepsána uznávaným elektronickým podpisem, kterým se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis. (§ 6 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce).

Ústní žádost může subjekt údajů také podat u Správce na výše uvedené adrese. Při podávání ústní žádosti do protokolu žadatel – subjekt údajů prokazuje totožnost svým platným průkazem totožnosti. Průkazem totožnosti se rozumí doklad, který je veřejnou listinou, v němž je uvedeno jméno a příjmení, datum narození a místo trvalého pobytu, popřípadě bydliště mimo území České republiky a z něhož je patrná i podoba, popřípadě jiný údaj umožňující identifikovat osobu, která doklad předkládá, jako jeho oprávněného držitele (např. občanský průkaz).

Jaká je lhůta pro vyřízení žádosti? Pokud se jedná o žádost podle článků 15 až 22 obecného nařízení, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

Je žádost zpoplatněná?

Zásadně platí, že informace podle článků 13 a 14 a veškerá sdělení a úkony podle článků 15 až 22 a 34 obecného nařízení se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, nebo odmítnout žádosti vyhovět.

Jak postupovat, pokud nebudete spokojeni s vyřízením žádosti?

Vaše požadavky budou vždy řádně posouzeny a vypořádány v souladu s příslušnými ustanoveními obecného nařízení. V případě, že nebudete souhlasit s vypořádáním Vašich požadavků a žádostí, máte právo podat stížnost Úřadu pro ochranu osobních údaje se sídlem Pplk. Sochora 27, 170 00 Praha 7. Bližší informace jsou dostupné na webové stránce www.uoou.cz.

 

10. Technologie pro zpracování dat

Jak a proč využíváme cookies?

Cookies jsou důležitým nástrojem, který nám pomáhá zlepšit uživatelský zážitek na našich webových stránkách. Při jejich používání shromažďujeme a ukládáme určité informace o vašich návštěvách.

  • Analytické cookies: Tyto cookies nám pomáhají porozumět, jak uživatelé interagují s našimi webovými stránkami. Umožňují nám anonymní sledování návštěvnosti a chování uživatelů, což nám pomáhá zlepšovat naše služby a obsah podle potřeb našich návštěvníků. Použití těchto cookies je také založeno na našem oprávněném zájmu.

Pokud máte další dotazy nebo chcete upravit nastavení cookies, kontaktujte nás e-mailem 

 

Používané cookies

Na našich webových stránkách používáme cookies pro analýzu a měření návštěvnosti pomocí nástroje Google Analytics (GA4). Následující cookies jsou využívány pro sledování chování uživatelů a zlepšení našich služeb:

 

Název cookie

Expirace

Účel

_ga

2 roky

Hlavní identifikátor uživatele, ukládá jedinečné ID pro analýzu návštěvnosti

_gid

24 hodin

Sleduje chování uživatele v rámci jednoho dne

_gat

1 minuta

Omezuje počet požadavků na server (throttling), čímž zajišťuje hladký chod

ga

2 roky

Používá se k rozlišení jednotlivých relací a k analytice návštěvnosti

 

Tyto cookies pomáhají vytvořit přehled o tom, jak návštěvníci používají naše stránky, což nám umožňuje optimalizovat obsah a zlepšovat uživatelský zážitek. S pomocí cookies se nemůže identifikovat přímo vaše osoba, i přes to se může sběr cookies považovat jako zpracování vašich osobních dat.

 

11. Prohlášení souladu

Toto prohlášení je vyhotoveno v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen „Obecné nařízení“) o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a nahrazuje směrnici 95/46/ES.

Správce:

  • Název: Práce pro firmy s.r.o.
  • Adresa: Na Rozhledu 192/11, 400 03 Ústí nad Labem, Střekov
  • IČO: 21691908
  • Zapsaná v obchodním rejstříku: vedeném Krajským soudem v Ústí nad Labem, se spisovou značkou C 52348
  • Zastoupená: Pavlem Sukem, Jednatelem

Závazek k ochraně osobních údajů: Společnost Práce pro firmy, s.r.o. se zavazuje, že zpracování osobních údajů, a to jak údajů svěřených zákazníky, tak údajů zaměstnanců, probíhá v souladu s platnou legislativou a Obecným nařízením účinným od 25. května 2018.

Dodržování zásad zpracování osobních údajů: Toto prohlášení vychází z předpokladu, že Správci, kteří určují účely a prostředky zpracování osobních údajů, předávají tyto údaje společnosti Práce pro firmy, s.r.o. jako Zpracovateli. Tito Správci dodržují povinnosti vyplývající z Obecného nařízení, včetně Zásad zpracování osobních údajů dle Článku 5 a zabezpečení osobních údajů dle Článku 32 Obecného nařízení.

Prohlášení o zpracování osobních údajů: Zpracování osobních údajů provádíme v souladu se Zásadami zpracování osobních údajů, které stanovují, že:

  1. Osobní údaje musí být zpracovávány korektně, zákonným a transparentním způsobem vzhledem k subjektu údajů.
  2. Musí být shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný.
  3. Tyto údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování.
  4. Osobní údaje musí být přesné a v případě potřeby aktualizované, přičemž Zpracovatel přijímá opatření k bezodkladnému vymazání nebo opravě nepřesných údajů.
  5. Osobní údaje musí být uloženy ve formě, která umožňuje identifikaci subjektů údajů, a to po dobu ne delší, než je nezbytné pro účely jejich zpracování.
  6. Osobní údaje musí být zpracovávány způsobem, který zajistí náležité zabezpečení, včetně ochrany pomocí odpovídajících technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením či poškozením.

Zabezpečení osobních údajů: S ohledem na aktuální stav techniky, náklady na provedení, povahu, kontext a účely zpracování jsme přijali vhodná technická a organizační opatření k zajištění odpovídající úrovně zabezpečení osobních údajů. Tato zabezpečení zahrnují zejména:

 

Organizační a bezpečnostní opatření

  1. Vnitřní předpisy: Zpracovatel vydal vnitřní předpisy pro zpracování osobních údajů a zajišťuje, aby se s nimi jeho pracovníci důkladně seznámili.
  2. Seznámení zaměstnanců: Každý zaměstnanec Zpracovatele se před zpracováním osobních údajů seznámil s vnitropodnikovými předpisy o ochraně osobních údajů a stvrdil toto seznámení svým podpisem.
  3. Dohoda o mlčenlivosti: Každý zaměstnanec uzavřel dohodu o mlčenlivosti před tím, než mu byl umožněn první přístup na pracoviště.
  4. Revize předpisů: Vnitropodnikové předpisy jsou pravidelně (minimálně ročně) revidovány a aktualizovány podle potřeby. Revize zahrnuje testování, hodnocení a vyhodnocení účinnosti zavedených opatření k ochraně osobních údajů.
  5. Důsledky porušení předpisů: V případě porušení vnitřního předpisu může být zaměstnanci uložena pokuta nebo může dojít k ukončení pracovního poměru, v závislosti na závažnosti případu.
  6. Oznámení porušení: Jakékoliv porušení bezpečnostních opatření zaměstnanci jsou ihned oznamovány vedení společnosti Zpracovatele.
  7. Bezpečnostní audity: Zpracovatel provádí pravidelné bezpečnostní audity pro klíčové obchodní systémy, aby zajistil soulad s nejnovějšími bezpečnostními standardy.
  8. Školení a informovanost: Zpracovatel se zajišťuje, aby jeho pracovníci byli informováni o zavedených opatřeních k ochraně osobních údajů.
  9. Dodavatelé: Zpracovatel zajišťuje, že jeho subdodavatelé dodržují stejná opatření pro ochranu osobních údajů, jaká jsou zavedena v jeho společnosti.

Přístupy k datům

  • Přístup k systémům je umožněn pouze oprávněným zaměstnancům.
  • Účty používané pro přístup k systémům jsou časově omezeny po dobu zaměstnaneckého poměru.
  • Zpracovatel uchovává IT stopu důležitých zpracování osobních údajů, jako jsou kopírování, opravy, výmaz atd. k tomu, aby bylo možné tyto operace s osobními daty náležitě prokázat.

Ochrana osobních údajů

  • Zpracovatel vyvíjí úsilí, aby chránil zpracovávané osobní údaje proti neoprávněným přístupům, a zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování.
  • Uložená data jsou šifrována, pokud takové šifrování znatelně zlepší ochranu dat a rizikovost těchto dat při úniku je na úrovni vysoká nebo kritická.
  • Přesun dat je zabezpečen šifrovanými spojeními a certifikáty SSL, aby bylo zabráněno neoprávněným subjektům získat a číst tyto přesunované osobní údaje.

12. Bezpečnostní incidenty

Řízení bezpečnostních incidentů

  1. Politika bezpečnostních incidentů: Zpracovatel zajišťuje politiku bezpečnostních incidentů, která se zaměřuje na reakci na prolomení bezpečnosti a oznamování narušení do svých systémů.
  2. Evidování incidentů: Zpracovatel eviduje záznamy o případných prolomeních bezpečnosti systémů, pokud k nim dojde.
  3. Povědomí zaměstnanců: Zpracovatel vyvíjí úsilí k zajištění povědomí zaměstnanců o aktuálních předpisech týkajících se osobních údajů a současných hrozbách, zejména v oblasti kybernetické bezpečnosti.
  4. Informování Správce: Zpracovatel je připraven informovat Správce o jakémkoliv bezpečnostním incidentu bez zbytečného odkladu, v souladu s požadavky Obecného nařízení.
  5. Posouzení bezpečnostních rizik: Při posuzování vhodné úrovně zabezpečení se berou v úvahu rizika spojená se zpracováním osobních údajů, včetně náhodného nebo protiprávního zničení, ztráty, pozměnění, neoprávněného zpřístupnění nebo nerovnosti v přístupu k předávaným, uloženým či jinak zpracovávaným osobním údajům.

 

13. Závěr

Společnost Práce pro firmy, s.r.o. se zavazuje k ochraně osobních údajů a dodržování všech pravidel stanovených Nařízením (EU) 2016/679, známým jako GDPR. Usilujeme o to, aby osobní údaje byly zpracovávány bezpečně, transparentně a s respektem k právům jednotlivců. Děkujeme vám za důvěru a spolupráci při ochraně vašich osobních údajů.

V případě dotazů nás kontaktujte telefonicky, e-mailem či přes kontaktní formulář níže uvedeným.