Informace o zpracování osobních údajů - GDPR

 

I. Úvodní ustanovení

 a)  Tato směrnice ochrany osobních údajů je vypracována v návaznosti na nařízení Evropského parlamentu a Rady č. 2016/679, obecné nařízení o ochraně osobních údajů („GDPR“) a dále také v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů („Zákon“).

b)  Cílem této směrnice je klientům a potenciálním klientům („Klienti“) S:LUKAS s.r.o., IČO 634 77 459, se sídlem Brno, Kapucínské nám. 303/5, PSČ 602 00, („Společnost“), poskytnout informace o sběru a zpracování osobních údajů ze strany Společnosti.

c)  To samé platí pro zaměstnance a potenciální zaměstnance Společnosti.

II. Zásady ochrany osobních údaj

Společnost je při zpracování osobních údajů vázána zejména následujícími zásadami:

 a) osobní údaje musí být zpracovávány korektně a zákonným a transparentním způsobem;
b) osobní údaje mohou být shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely, přičemž nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;
c) osobní údaje mohou být zpracovávány pouze v nezbytném rozsahu ve vztahu k předmětnému účelu;
d) při zpracování osobních údajů je nutné brát ohled na jejich přesnost;
e) osobní údaje mohou být uchovávány pouze po nezbytnou dobu;
f)   a osobní údaje musí být zpracovávány pod náležitým zabezpečením.

III. Informace pro Klienty a zaměstnance

 Společnost poskytuje Klientům a zaměstnancům následující informace o zpracování osobních údajů:

a) Správce osobních údajů - Správcem, tj. tím, kdo údaje shromažďuje a odpovídá za ně, je Společnost. Kontaktní adresa Společnosti je uvedena výše; další kontaktní údaje jsou uvedeny na stránkách www.slukas.cz.

b) Pověřenec pro ochranu osobních údajů - Správce není povinen mít pověřence.
c) Účely zpracovávání a jejich právní základ

  • Společnost zpracovává osobní údaje zejména za účelem řádného poskytování služeb Klientům, a dále za účelem naplnění požadavků vyplývajících z právních předpisů, pro účely plnění smlouvy a na základě případného souhlasu Klienta také pro marketingové účely.
  • Právním základem pro shromažďování osobních údajů jsou především Klientem uděleného souhlasu pro marketingové účely, nezbytnosti pro plnění smlouvy – poskytování služeb, nezbytnosti pro plnění právní povinnosti vyplývající z účetních a daňových zákonů, našich oprávněných zájmů, zajištění elektronické komunikace. Výslovný souhlas je Klient oprávněn kdykoliv odvolat.
  • Společnost zpracovává osobní údaje zaměstnanců zejména za účelem řádného plnění pracovněprávních vztahů, a dále za účelem naplnění požadavků vyplývajících z právních předpisů.
  • Právním základem pro shromažďování osobních údajů u zaměstnance jsou především zaměstnancem uděleného souhlasu pro plnění smlouvy – pracovněprávní závazky, nezbytnosti pro plnění právní povinnosti vyplývající z účetních a daňových zákonů, našich oprávněných zájmů, pracovnělékařské prohlídky, evidence čerpání dovolené, zúčtování mezd včetně povinných odvodů a součinností a příp. cestovních náhrad, správy služebních mobilních telefonů.
  • U Klienta: Společnost zpracovává identifikační a kontaktní údaje Klienta, jako je jméno a příjmení, datum narození, rodné číslo, adresa bydliště, e-mail nebo telefonní číslo, číslo bankovního účtu Klienta. Okrajově a pouze na základě výslovného souhlasu Klienta Společnost zpracovává osobní údaje také pro marketingové účely.
  • U zaměstnance: Společnost zpracovává identifikační a kontaktní údaje zaměstnance, jako je jméno a příjmení, datum narození, rodné číslo, adresa bydliště, e-mail nebo telefonní číslo, číslo bankovního účtu zaměstnance, údaje o docházce, údaje o absolvovaných školeních, údaje shromažďované bezpečnostními systémy, zdravotní záznamy.
  • U případných zaměstnanců: Společnost zpracovává identifikační a kontaktní údaje případného zaměstnance, jako je jméno a příjmení, datum narození, rodné číslo, adresa bydliště, e-mail nebo telefonní číslo, životopis/motivační dopis, pracovní reference od předchozích zaměstnavatelů, popř. dalších ověření týkajících se těchto referencí, údaje z pohovorů, údaje z případných testů.

 d) Povinnost poskytnout osobní údaje

-     Společnost nevstoupí do smluvního vztahu s žádnou osobou, která by odmítla poskytnout osobní údaje v rozsahu vyžadovaném právními předpisy. Pokud Klient odmítne předmětné údaje sdělit, Společnost není povinna s ním vstoupit do žádného smluvního vztahu, popřípadě je nucena s ním existující smluvní vztah ukončit.

  • Klient není povinen udělit Společnosti souhlas se zpracováním osobních údajů pro marketingové účely. Pokud Klient odmítne tento souhlas udělit, na vznik a trvání smluvního závazku neudělení souhlasu nebude mít žádný vliv.
  • Společnost nevstoupí do pracovněprávního vztahu s žádným zaměstnancem, který by odmítl poskytnout osobní údaje v rozsahu vyžadovaném právními předpisy.

 e) Archivační doba

  • Společnost archivuje osobní údaje Klientů po takovou dobu, která je nezbytná vzhledem k účelu, pro který byly získány. Společnost je povinna uschovat dokumentaci a obchodní spis Klienta po dobu smluvní záruky dané akce.
  • Společnost archivuje osobní údaje zaměstnanců po takovou dobu, která je nezbytná vzhledem k účelu, pro který byly získány. Společnost zásadně uchovává osobní údaje zaměstnanců po dobu trvání zaměstnání. Po skončení zaměstnání Společnost uchovává osobní údaje zaměstnanců zpravidla po dobu 4 let pro případ obrany zájmů Společnosti při sporu. Jinak Společnost uchovává jen nezbytné osobní údaje, které je povinna uchovávat na základě právních předpisů.

 f)   Kategorie příjemců osobních údajů

  • Osobní údaje jsou primárně zpracovávány přímo u Společnosti. V některých případech mohou být osobní údaje Klienta poskytnuty za účelem smlouvy o poskytnutí sjednaných služeb dalším příjemcům. Takovými příjemci pak mohou být zaměstnanci, znalci, překladatelé či spolupracující firmy se Společností. Společnost sděluje osobní údaje dalším příjemcům pouze v nezbytném rozsahu.
  • Osobní údaje zaměstnanců jsou primárně zpracovávány přímo u Společnosti, popř. předávány jednotlivým zpracovatelům osobních údajů, se kterými je uzavřena písemná smlouva o zpracování osobních údajů. Dotyční zpracovatelé jsou s osobními údaji oprávněni nakládat pouze v rozsahu nezbytně nutném pro splnění jeho úkolu, pro účely splnění jeho úkolu a po sjednanou dobu.

 h) Předávání osobních údajů do třetích zemí

  • Společnost nepředpokládá žádné prvoplánové předávání osobních údajů do zemí mimo Evropskou unii.
  • V případě výjimečného předávání osobních údajů do zemí mimo Evropskou unii Společnost používá vzorové smluvní doložky Evropské komise.

IV. Práva Klientů

 a) Primárním nositelem osobních údajů je vždy Klient a zaměstnanci Společnosti jako subjekty osobních údajů. Tyto subjekty mají vůči svým osobním údajům práva uvedená níže a podrobněji specifikovaná v GDPR.

b) Společnost upozorňuje Klienty, že v rámci poskytování sjednaných služeb mohou být práva Klientů na ochranu osobních údajů limitována Zákonem a souvisejícím veřejným zájmem.  Společnost upozorňuje zaměstnance, že v rámci plnění pracovněprávních práv a povinností mohou být práva zaměstnanců na ochranu osobních údajů limitována Zákonem a souvisejícím veřejným zájmem.

c) Právo na přístup k osobním údajům

  • Klient má právo získat od Společnosti potvrzení, zda jeho osobní údaje zpracovává, a právo získat přístup k těmto údajům a informacím o nich.
  • Zaměstnance má právo získat od Společnosti potvrzení, jaké jeho osobní údaje zpracovává, a právo získat přístup k těmto údajům a informacím o nich.

 d) Právo na opravu nebo doplnění

  • Klient může požádat o opravu nebo doplnění svých osobních údajů. Společnost má povinnost Klientovi v odůvodněných případech vyhovět.
  • zaměstnanec může požádat o opravu nebo doplnění svých osobních údajů. Společnost má povinnost zaměstnanci v odůvodněných případech vyhovět.

 e) Právo na výmaz

  • Klient nebo zaměstnanec má právo požádat Společnost o výmaz svých osobních údajů, pokud je dán některý ze zákonných důvodů pro výmaz.
  • Právo na výmaz Klient nebo zaměstnanec nemá, pokud je zpracování osobních údajů nezbytné pro určení, výkon nebo zajištění právních nároků nebo pro splnění právní povinnosti vyplývajících ze Zákona nebo v souvislosti s ním.

 f)   Právo na omezení zpracování

  • V případě nejistoty ohledně přesnosti či zákonnosti zpracování osobních údajů může Klient nebo zaměstnanec žádat, aby Společnost dočasně omezila zpracovávání jeho osobních údajů.

 g) Právo na přenositelnost údajů

  • Pokud jsou splněny zákonné předpoklady, má Klient nebo zaměstnanec právo vyžádat si od Společnosti své osobní údaje ve strojově čitelném formátu a právo žádat o předání těchto údajů jinému správci.
  • Právo na přenositelnost údajů má Klient nebo zaměstnanec v případě, že zpracování je založeno na smlouvě o poskytování právních služeb nebo na souhlasu se zpracováním osobních údajů a zpracování těchto osobních údajů se provádí elektronicky.

 h) Právo vznést námitku

  • Klient nebo zaměstnanec má z důvodů týkajících se jeho konkrétní situace (a v případě přímého marketingu kdykoli) právo vznést námitku proti zpracování svých osobních údajů Společností. Pokud nejsou dány závažné oprávněné důvody pro zpracování, Společnost dále předmětné osobní údaje Klienta nezpracovává.

 i)   Právo podat stížnost

  • Každý Klient nebo zaměstnanec má právo podat stížnost dozorovému úřadu v Evropské unii, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno GDPR. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, se sídlem Praha 7, Pplk. Sochora 27, PSČ 170 00, www.uoou.cz.

  V. Závěrečná ustanovení

 Společnost je oprávněna směrnici ochrany osobních údajů kdykoli jednostranně změnit.

Tato směrnice je účinná od 25.05.2018.

V Brně, dne 03.05.2018

S:LUKAS s.r.o.

Mgr. Jana Severinová