POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

1. Úvod

Toto směrnice je věnována tématu ochrany osobních údajů v návaznosti na platnost obecného nařízení o ochraně osobních údajů fyzických osob neboli GDPR (General Data Protection Regulation).

Obecné obchodní zásady společnosti MH Tech s.r.o. (dále jen společnost), vyjadřují náš závazek usilovat o ochranu osobních údajů našich zákazníků, dodavatelů a obchodních partnerů. Tato pravidla uvádějí, jak bude tento závazek implementován a postavení společnosti v roli správce osobních údajů.

2. Zásady a pravidla ochrany osobních údajů

Politika ochrany osobních údajů společnosti je v souladu se zákonnými ustanoveními a s našimi pravidly chování, která se vztahují na celou společnost.

Společnost MH Tech klade důraz na spolupráci se společnostmi, které dodržují pravidla a zákonná ustanovení a svou činnost provádí v souladu s nařízením Evropského parlamentu a Rady (EU) o ochraně osobních údajů. Více o zpracovatelích a příjemcích níže.

Zaměstnanci společnosti jsou vázáni mlčenlivostí a interními pravidly společnosti. Společnost organizuje a poskytuje zaměstnancům školení o pravidlech a dalších závazcích týkající se bezpečnosti a ochrany dat a stejně tak dochází k interním auditům pro kontrolu dodržování těchto pravidel a zásad při práci s osobními údaji. Přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců tak, jak je nezbytně nutné pro práci.

Osobní údaje získané během návštěv na webových stránkách společnosti MH Tech jsou zpracovány v souladu se zákonnými ustanoveními platnými v České republice. Pro optimalizaci těchto webových stránek z hlediska systémového výkonu, využitelnosti a poskytování užitečných informací o produktech a službách jsou automaticky shromažďovány a ukládány tyto informace: informace o IP adrese, typu prohlížeče a nastavení jazyka, operačním systému, poskytovateli internetového připojení (ISP) a o datu a délce návštěvy.

Tyto informace společnost používá k efektivnímu spravování webových stránek, k získávání informací o chování uživatelů na webových stránkách, k analýze trendů a shromažďování demografických dat o našich uživatelích jako celku. Takto nashromážděné informace je možné využít pro marketingové a propagační účely i pro komunikaci (např. pro snadnější orientaci uživatelů na stránkách, poskytování atraktivních speciálních nabídek a služeb).

Webové stránky společnosti mohou zahrnovat odkazy na jiné webové stránky, na které se tato pravidla využívání osobních údajů a cookies nevztahují.

2.1 Služby cookies a jejich využívání

Webové stránky společnosti, emailové zprávy, online služby, reklamy a interaktivní aplikace mohou za účelem optimalizace služeb využívat tzv. „cookies".

„Cookie" je malý soubor, skládající se obvykle z písmen a číslic, který prostřednictvím našeho internetového serveru posíláme do souboru cookie prohlížeče na pevném disku počítače návštěvníka webových stránek společnosti. To nám například umožňuje rozpoznat zařízení daného uživatele v případě, že dojde ke spojení mezi internetovým serverem a internetovým prohlížečem. Hlavním účelem cookies je umožnit našemu internetovému serveru poskytnout uživateli internetové stránky, na které je zvyklý, aby návštěva internetových stránek společnosti byla pro uživatele více osobní a dokázala lépe reagovat na jeho individuální potřeby.

Na www stránkách společnosti jsou využívány dva druhy cookies:

· Session cookies - jedná se o dočasné cookies, které se ukládají do souboru cookie prohlížeče návštěvníka www stránek společnosti do doby, než ukončí práci s prohlížečem. Tyto cookies jsou pro řádnou funkci některých aplikací či funkčnost www stránek povinné.

· Permanentní (tracking) cookies - permanentní cookies jsou využívány pro snadnější a pohodlnější orientaci uživatelů na stránkách (např. rychlejší a jednodušší navigace). Tyto cookies zůstávají v souboru cookie prohlížeče návštěvníka www stránek po delší období, které závisí na tom, jaké má nastavení internetového prohlížeče. Permanentní cookies umožňují přesun informací na internetový server při každé návštěvě stránek.

Další osobní údaje se shromažďují pouze, pokud společnost MH Tech k takovémuto zpracování dostane výslovný souhlas.

3. Kategorie a rozsah zpracovávaných dat

S ohledem na ochranu osobních údajů omezuje společnost zpracování osobních dat na údaje, které jsou přiměřené a relevantní pro zabezpečení chodu společnosti a příslušný obchodní účel. Jsou to osobní údaje pro identifikaci a komunikaci, které jsou potřebné pro činnost společnosti v souladu s příslušnými zákonnými ustanoveními.

3.1 Kategorie osobních údajů

Společnost shromažďuje osobní údaje odběratelů za účelem jedinečné identifikace osoby. Jsou to:

  • jméno
  • adresa
  • e-mailová adresa
  • telefonní číslo
  • bankovní číslo účtu
  • IČO/DIČ

Společnost shromažďuje osobní údaje dodavatelů za účelem jedinečné identifikace osoby. Jsou to:

  • jméno
  • adresa
  • e-mailová adresa
  • telefonní číslo
  • bankovní číslo účtu
  • IČO/DIČ

Společnost shromažďuje osobní údaje o zaměstnancích a uchazečích o zaměstnání za účelem jedinečné identifikace osoby. Jsou to:

  • zaměstnanec
  • jméno a příjmení
  • telefon
  • email
  • bankovní účet
  • adresa
  • rodné číslo
  • datum narození
  • číslo pojišťovny
  • zdravotní způsobilost
  • exekuce/srážky
  • rodinní příslušníci
  • zápočtový list
  • soudní rozhodnutí
  • potvrzení o studiu

· osvědčení o odborné způsobilosti

3.2 Zvláštní kategorie osobních údajů

Společnost zpracovává zvláštní kategorie osobních údajů („citlivé osobní údaje“).

Citlivým osobním údajem jsou údaje vypovídající o:

· Potvrzení o zdravotní způsobilosti (dle zákona 262/2006 Sb. – Zákoník práce a 258/2000 Sb. – Zákon o ochraně veřejného zdraví)

3.3 Doba zpracování

Doba uchování osobních údajů je ve společnosti stanovena zejména:

· podle obecných a speciálních promlčecích lhůt podle zákona č. 89/2012 Sb., občanského zákoníku.

· dle zákona o účetnictví č. 563/1991 Sb.

· po dobu potřebnou k plnění příslušného obchodního účelu

· pro určení, výkon nebo obhajobu právních nároků

Po ukončení stanoveného období pro zpracování a uchování osobních dat jsou údaje bezpečně vymazány nebo zničeny, anonymizovány nebo převedeny do archivu.

3.4 Zdroj dat

Data, která jsou ve společnosti zpracovávána, jsou získávána převážně od subjektu osobních údajů. Údaje z jiných zdrojů jsou pro potřebu ujištění se o pravdivosti a úplnosti získaných dat.

Společnost zpracovává osobní údaje získané při uzavírání smluv a v průběhu jejich trvání přímo od subjektu údajů případně, se souhlasem subjektu údajů, prostřednictvím našeho zaměstnance.

Zdrojem dat o zaměstnancích společnosti nebo uchazečích o zaměstnání ve společnosti mohou být:

  • reference od bývalých zaměstnavatelů
  • reference z internetových zdrojů (Linkedln, pracovní portály)

Získaná data může společnost získat také za účelem plnění závazků ze smlouvy.

Další zdroje osobních dat:

  • veřejné rejstříky
  • součinnost s vládními orgány a institucemi (ve smyslu zákona č. 253/2008Sb.)
  • třetí osoby (se souhlasem nebo plnou mocí získané od subjektu údajů)
  • veřejně dostupné zdroje

4. Účely zpracování osobních údajů

Společnost zpracovává osobní údaje pouze v rozsahu nezbytném pro plnění příslušného obchodního účelu. Osobní údaje mohou být zpracovány za jedné nebo více následujících okolností:

4.1 Legitimní účely zpracování

Společnost zpracovává osobní údaje zákazníků, obchodních partnerů či dodavatelů pro následující účely:

  • uzavírání, správa a plnění smluv,
  • řízení vztahů, poskytování (on-line) služeb a kontaktů,
  • plnění právních a regulačních povinností.

Společnost zpracovává osobní údaje o zaměstnancích pro následující účely:

· plnění pracovní smlouvy, smluvních závazků a řízení lidských zdrojů

· interní řízení včetně hodnocení organizace nebo firemní kultury

· zdraví a spokojenost zaměstnanců

· detekce podvodů, prevence

· plnění právních a regulačních povinností

· ochrany životně důležitých zájmů zaměstnanců

· analýzy profilů zaměstnanců

· přijetí a obsazení volných pracovních míst, vč. bývalých zaměstnanců a uchazečů o zaměstnání

4.2 Souhlas

Společnost může zpracovávat osobní údaje v jiných případech než v bodě 4.1 se souhlasem vlastníka osobních údajů před jejich zpracováním. Vlastník osobních údajů je před udělením souhlasu seznámen s:

· účelem zpracování, pro které je požadován souhlas

· našimi kontaktními údaji jakožto správci osobních údajů

· s právy v souvislosti se zpracováním osobních údajů

Je-li zpracování přiměřeně nezbytné k vyřízení požadavku, je souhlas subjektu údajů předpokládán (například návštěva webové stránky, využití aplikací společnosti, osobní návštěva nebo účast na společenské akci, emailový dotaz, emailová poptávka).

Subjekt údajů má právo odmítnout nebo kdykoli odvolat souhlas se zpracováním osobních údajů.

5. Práva vlastníků údajů

S platností obecného nařízení o ochraně osobních údajů vzniká vlastníkům (subjektům) osobních údajů právo na:

· informace a přístup k osobním údajům

· přenositelnost údajů

· omezení zpracování

· opravu a výmaz osobních údajů

· informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

· vznesení námitky

· vyjmutí z automatizovaného rozhodování včetně profilování

Společnost eviduje osobní údaje osob:

· odběratelé – zájemci nebo konzumenti našeho zboží nebo služeb

· dodavatelé – poskytovatelé služeb a zboží

· zaměstnanci – stálí a bývalí zaměstnanci nebo uchazeči o zaměstnání

Pokud jde o jinou fyzickou osobu, jejíž údaje byly získány při činnosti společnosti, nejsou tyto údaje dále zpracovávány a je nemožné podle těchto osobních údajů určit jednoznačnou identifikaci osoby. Tyto údaje slouží pouze pro informativní účely společnosti a nejsou dále předávány jiným zpracovatelům či třetím stranám.

Při uplatnění práv vlastníků údajů v souvislosti s ochranou osobních údajů může dojít k omezení činnosti vůči vlastníku údajů a vzájemnému smluvnímu vztahu.

5.1 Uplatnění práv odběratele

Pro uplatnění práv subjektů osobních údajů lze žádat:

  • na adrese společnosti: Bořivojova 35, 130 00 Praha 3
  • na elektronické adrese: mh.tech@seznam.cz

Žádost lze akceptovat v případě jednoznačné identifikace osoby, a to písemnou i elektronickou formou. V opačném případě si společnost vyžádá dodání dodatečných podkladů pro správnou identifikaci osoby.

Informace a přístup k osobním údajům

Při získávání osobních údajů od subjektu údajů je společnost MH Tech povinna informovat subjekt údajů o:

· totožnosti a kontaktních údajích společnosti

· účelech zpracování, pro které jsou osobní údaje získány, a právním základu pro zpracování

· oprávněných zájmech správce nebo třetí strany v případě, že jsou tyto zájmy nadřazené nad zájmy a právy subjektu údajů

· případných příjemcích osobních údajů a úmyslech předat osobní údaje do třetí země nebo mezinárodní organizaci

· době, po kterou budou údaje používány, příp. uloženy,

· výčtu práv subjektu údajů včetně práva podat stížnost

· tom zda poskytnutí osobních údajů je zákonným či smluvním požadavkem, tedy kdy dochází ke zpracování dat na základě zákona a kdy na základě souhlasu subjektu údajů

· skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování

V případě, že osobní údaje nebyly získány přímo od odběratele, je společnost povinna odběrateli navíc poskytnout informace, o jakou kategorii dotčených osobních údajů se jedná a zdroj, ze kterého byla data přijata.

Přenositelnost

Vlastník osobních údajů má právo získat své osobní údaje, které poskytl společnosti, ve strukturované podobě v běžně používaném a strojově čitelném formátu. Zároveň má právo na přenos těchto dat k jinému správci. Přenos osobních dat je možný pouze u osobních údajů, které jsou získány na základě souhlasu nebo smlouvy a jsou zpracovávány automatizovaně.

Toto právo nelze uplatnit na zpracovaná data pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Při přenosu dat nesmí být nepříznivě dotčena práva a svobody jiných osob.

Omezení zpracování

Společnost omezí zpracování osobních dat v případě, že vlastník osobních údajů:

· popře přesnost osobních údajů

· má podezření na protiprávní zpracování osobních údajů, ale odmítá výmaz těchto osobních údajů a místo toho žádá o omezení jejich použití

· požaduje osobní údaje pro určení, výkon nebo obhajobu právních nároků a společnost je již nepotřebuje

· vznese námitku proti zpracování – zpracování bude omezeno na dobu potřebnou k ověření, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů

Společnost upozorňuje, že v případě žádosti o omezení zpracování osobních údajů může dojít k omezení činnosti vzájemnému smluvnímu vztahu společnosti a subjektu údajů.

Oprava a výmaz osobních dat

Subjekt údajů má právo na opravu nepřesných či neaktuálních osobních údajů, které se ho týkají.

Opravu osobních údajů je možné provést zasláním žádosti na naše kontaktní údaje.

Právo na výmaz neboli právo být zapomenut je možné uplatnit v případě, že:

· osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny a zpracovávány

· subjekt údajů odvolá souhlas, na jehož základě jsou údaje zpracovávány, a neexistuje další právní důvod pro zpracování,

· jsou osobní údaje zpracovány protiprávně

V případě, že dojde k uplatnění práva na výmaz osobních údajů, které byly naší společností zveřejněny či předány třetím stranám, pak společnost přijímá potřebné kroky a kontaktuje všechny příjemce daných osobních údajů se žádostí o vymazání veškerých odkazů.

Právo na výmaz lze uplatnit až po uplynutí stanovené lhůty pro určení, výkon nebo obhajobu právních nároků.

Informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Na žádost vlastníků údajů společnost informuje o příjemcích osobních údajů ve chvíli, kdy jim byly údaje zpřístupněny. Společnost dále informuje o opravách, výmazech, nebo pokud dojde k omezení zpracování osobních údajů, které se vlastníků údajů týkají.

Právo vznést námitku

Právo vznést námitku může odběratel pouze v určitých specifických případech, a to pokud jde o:

· zpracování osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci anebo pro účely oprávněných zájmů společnosti či zájmy třetí strany (vč. profilování)

o v případě, že odběratel vznese námitku s relevantními důvody, společnost sdělí důvody pro zpracování. Pokud nebudou důvody společnosti převažovat nad zájmy a právy odběratele, nebo se nebude jednat o důvod určení, výkon nebo obhajobu právních nároků, bude zpracování osobních údajů přerušeno

· zpracování pro účely přímého marketingu (vč. profilování)

o v případě, že odběratel vznese námitku a nepřeje si, aby jeho údaje byly dále zpracovávány pro tento účel, není potřeba uvádět důvody pro ukončení. Po obdržení námitky přestane společnost údaje pro tento účel používat. Pokud jsou však příslušné údaje zpracovávány rovněž pro jiný účel na základě jiného právního základu, takové zpracování není námitkou dotčeno

· zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely

o v případě, že odběratel vznese námitku s relevantními důvody, sdělí společnost důvody pro zpracování. Právo lze uplatnit, pouze pokud se nejedná o zpracování pro splnění úkolu prováděného ve veřejném zájmu

Vyjmutí z automatizovaného rozhodování včetně profilování

Vlastník osobních údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování. Jedná se o ochranu před potenciálně nepříznivým rozhodnutím, které by mohlo být přijato bez lidského zásahu.

Tímto společnost potvrzuje, že podle zákonných definic nedochází v naší společnosti k automatizovanému rozhodování včetně profilování.

5.2 Uplatnění práv dodavatele

Pro uplatnění práv subjektů osobních údajů lze žádat:

  • na adrese společnosti: Bořivojova 35, 130 00 Praha 3
  • na elektronické adrese: mh.tech@seznam.cz

Žádost lze akceptovat v případě jednoznačné identifikace osoby, a to písemnou i elektronickou formou. V opačném případě si společnost vyžádá dodání dodatečných podkladů pro správnou identifikaci osoby.

V případě, že je náš dodavatel zaměstnancem, je smluvní vztah založen na dohodě s jeho zaměstnavatelem a společnost tak vystupuje v tomto vztahu v roli zpracovatele osobních údajů dodavatele. Pro uplatnění těchto práv se musí tento dodavatel obrátit na svého zaměstnavatele jako správce osobních údajů, který naší společnosti poskytne případné bližší informace o zpracování osobních údajů.

Pokud je dodavatel samostatně výdělečná osoba, se kterou společnost spolupracuje na základně smluvního vztahu, je v tomto případě společnost správcem osobních údajů dodavatele a lze u společnosti uplatnit svá práva.

Informace a přístup k osobním údajům

Při získávání osobních údajů od subjektu údajů je společnost povinna informovat subjekt údajů o:

· totožnosti a kontaktních údajích společnosti

· účelech zpracování, pro které jsou osobní údaje získány, a právním základu pro zpracování

· oprávněných zájmech správce nebo třetí strany v případě, že jsou tyto zájmy nadřazené nad zájmy a právy subjektu údajů

· případných příjemcích osobních údajů a úmyslech předat osobní údaje do třetí země nebo mezinárodní organizaci

· době, po kterou budou údaje používány, příp. uloženy,

· výčtu práv subjektu údajů včetně práva podat stížnost

· tom zda poskytnutí osobních údajů je zákonným či smluvním požadavkem, tedy kdy dochází ke zpracování dat na základě zákona a kdy na základě souhlasu subjektu údajů

· skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování

V případě, že osobní údaje nebyly získány přímo od dodavatele, je společnost povinna dodavateli navíc poskytnout informace, o jakou kategorii dotčených osobních údajů se jedná a zdroj, ze kterého byla data přijata.

Dodavatel společnosti má právo na informace a přístup k údajům, které budou poskytnuty v okamžik sepsání smlouvy při sběru osobních údajů. Stejně tak budou dodavateli poskytnuty informace po opravě, výmazu nebo omezení zpracování osobních údajů. Ve všech a jiných případech poskytne společnost informace nejpozději do jednoho měsíce od nastalé skutečnosti.

Přenositelnost

Vlastník osobních údajů má právo získat své osobní údaje, které poskytl společnosti, ve strukturované podobě v běžně používaném a strojově čitelném formátu. Zároveň má právo na přenos těchto dat k jinému správci. Přenos osobních dat je možný pouze u osobních údajů, které jsou získány na základě souhlasu nebo smlouvy a jsou zpracovávány automatizovaně.

Toto právo nelze uplatnit na zpracovaná data pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Při přenosu dat nesmí být nepříznivě dotčena práva a svobody jiných osob 

Omezení zpracování

Společnost omezí zpracování osobních dat v případě, že vlastník osobních údajů:

· popře přesnost osobních údajů

· má podezření na protiprávní zpracování osobních údajů, ale odmítá výmaz těchto osobních údajů a místo toho žádá o omezení jejich použití

· požaduje osobní údaje pro určení, výkon nebo obhajobu právních nároků a společnost je již nepotřebuje

· vznese námitku proti zpracování – zpracování bude omezeno na dobu potřebnou k ověření, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů

Společnost upozorňuje, že v případě žádosti o omezení zpracování osobních údajů může dojít k omezení činnosti vzájemnému smluvnímu vztahu společnosti a subjektu údajů.

Oprava a výmaz osobních dat

Subjekt údajů má právo na opravu nepřesných či neaktuálních osobních údajů, které se ho týkají.

Opravu osobních údajů je možné provést zasláním žádosti na naše kontaktní údaje.

Právo na výmaz neboli právo být zapomenut je možné uplatnit v případě, že:

· osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny a zpracovávány

· subjekt údajů odvolá souhlas, na jehož základě jsou údaje zpracovávány, a neexistuje další právní důvod pro zpracování,

· jsou osobní údaje zpracovány protiprávně

V případě, že dojde k uplatnění práva na výmaz osobních údajů, které byly společností zveřejněny či předány třetím stranám, pak společnost přijímá potřebné kroky a kontaktuje všechny příjemce daných osobních údajů se žádostí o vymazání veškerých odkazů.

Právo na výmaz lze uplatnit až po uplynutí stanovené lhůty pro určení, výkon nebo obhajobu právních nároků.

Informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Na žádost vlastníků údajů společnost informuje o příjemcích osobních údajů ve chvíli, kdy jim byly údaje zpřístupněny. Společnost dále informuje o opravách, výmazech, nebo pokud dojde k omezení zpracování osobních údajů, které se vlastníků údajů týkají.

Právo vznést námitku

Právo vznést námitku může dodavatel pouze v určitých specifických případech, a to pokud jde o:

· zpracování osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci anebo pro účely oprávněných zájmů společnosti či zájmy třetí strany (vč. profilování)

o v případě, že dodavatel vznese námitku s relevantními důvody, společnost sdělí důvody pro zpracování. Pokud nebudou důvody společnosti převažovat nad zájmy a právy dodavatele, nebo se nebude jednat o důvod určení, výkon nebo obhajobu právních nároků, bude zpracování osobních údajů přerušeno

· zpracování pro účely přímého marketingu (vč. profilování)

o v případě, že dodavatel vznese námitku a nepřeje si, aby jeho údaje byly dále zpracovávány pro tento účel, není potřeba uvádět důvody pro ukončení. Po obdržení námitky přestane společnost údaje pro tento účel používat. Pokud jsou však příslušné údaje zpracovávány rovněž pro jiný účel na základě jiného právního základu, takové zpracování není námitkou dotčeno

· zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely

o v případě, že dodavatel vznese námitku s relevantními důvody, sdělí společnost důvody pro zpracování. Právo lze uplatnit, pouze pokud se nejedná o zpracování pro splnění úkolu prováděného ve veřejném zájmu

Na právo dodavatele vznést námitku (kromě posledního účelu zpracování) upozorní společnost nejpozději v okamžiku první komunikace, a to zřetelně a odděleně od ostatních informací.

Vyjmutí z automatizovaného rozhodování včetně profilování

Vlastník osobních údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování. Jedná se o ochranu před potenciálně nepříznivým rozhodnutím, které by mohlo být přijato bez lidského zásahu.

Tímto společnost potvrzuje, že podle zákonných definic nedochází v naší společnosti k automatizovanému rozhodování včetně profilování.

5.3 Uplatnění práv zaměstnanců či uchazečů o zaměstnání

Pro uplatnění práv subjektů osobních údajů lze žádat:

  • na adrese společnosti: Bořivojova 35, 130 00 Praha 3
  • na elektronické adrese: mh.tech@seznam.cz

Žádost lze akceptovat v případě jednoznačné identifikace osoby, a to písemnou i elektronickou formou. V opačném případě si společnost vyžádá dodání dodatečných podkladů pro správnou identifikaci osoby.

V případě zaměstnanců, dochází ke sběru dat třetích osob. Třetí osobou jsou myšleni rodinní příslušníci, například údaje o dětech pro uplatnění daňových úlev, údaje kontaktní osoby a další.

Informace a přístup k osobním údajům

Při získávání osobních údajů od subjektu údajů je společnost povinna informovat subjekt údajů o:

· totožnosti a kontaktních údajích společnosti

· účelech zpracování, pro které jsou osobní údaje získány, a právním základu pro zpracování

· oprávněných zájmech správce nebo třetí strany v případě, že jsou tyto zájmy nadřazené nad zájmy a právy subjektu údajů

· případných příjemcích osobních údajů a úmyslech předat osobní údaje do třetí země nebo mezinárodní organizaci

· době, po kterou budou údaje používány, příp. uloženy,

· výčtu práv subjektu údajů včetně práva podat stížnost

· tom zda poskytnutí osobních údajů je zákonným či smluvním požadavkem, tedy kdy dochází ke zpracování dat na základě zákona a kdy na základě souhlasu subjektu údajů

· skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování

V případě, že osobní údaje nebyly získány přímo od zaměstnance, je společnost povinna zaměstnanci navíc poskytnout informace, o jakou kategorii dotčených osobních údajů se jedná a zdroj, ze kterého byla data přijata.

Zaměstnanci společnosti mají právo na informace a přístup k těmto údajům, které jsou poskytnuty v okamžik platnosti pracovní smlouvy.

V případě uchazečů o zaměstnání nejsou data po vypršení zájmu o zaměstnání dále zpracovávána jako strukturovaná data (uchazeč je systémově nedohledatelná osoba). Osobní údaje uchazečů a informace o nich, jsou uložené na pracovních portálech, skrze které uchazeč odpovídal/a na pracovní nabídku společnosti, pouze po určitou dobu.

Přenositelnost

Vlastník osobních údajů má právo získat své osobní údaje, které poskytl společnosti, ve strukturované podobě v běžně používaném a strojově čitelném formátu. Zároveň má právo na přenos těchto dat k jinému správci. Přenos osobních dat je možný pouze u osobních údajů, které jsou získány na základě souhlasu nebo smlouvy a jsou zpracovávány automatizovaně.

Toto právo nelze uplatnit na zpracovaná data pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Při přenosu dat nesmí být nepříznivě dotčena práva a svobody jiných osob

Omezení zpracování

Společnost omezí zpracování osobních dat v případě, že vlastník osobních údajů:

· popře přesnost osobních údajů

· má podezření na protiprávní zpracování osobních údajů, ale odmítá výmaz těchto osobních údajů a místo toho žádá o omezení jejich použití

· požaduje osobní údaje pro určení, výkon nebo obhajobu právních nároků a společnost je již nepotřebuje

· vznese námitku proti zpracování – zpracování bude omezeno na dobu potřebnou k ověření, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů

Společnost upozorňuje, že v případě žádosti o omezení zpracování osobních údajů může dojít k omezení činnosti vzájemnému smluvnímu vztahu společnosti a subjektu údajů.

Oprava a výmaz osobních dat

Subjekt údajů má právo na opravu nepřesných či neaktuálních osobních údajů, které se ho týkají.

Opravu osobních údajů může uchazeč o zaměstnání nebo bývalý zaměstnanec společnosti provést zasláním žádosti na naše kontaktní údaje.

Právo na výmaz neboli právo být zapomenut je možné uplatnit v případě, že:

· osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny a zpracovávány

· subjekt údajů odvolá souhlas, na jehož základě jsou údaje zpracovávány, a neexistuje další právní důvod pro zpracování,

· jsou osobní údaje zpracovány protiprávně

V případě, že dojde k uplatnění práva na výmaz osobních údajů, které byly naší společností zveřejněny či předány třetím stranám, pak společnost přijímá potřebné kroky a kontaktuje všechny příjemce daných osobních údajů se žádostí o vymazání veškerých odkazů.

Právo na výmaz lze uplatnit až po uplynutí stanovené lhůty pro určení, výkon nebo obhajobu právních nároků.

Informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Na žádost vlastníků údajů společnost informuje o příjemcích osobních údajů ve chvíli, kdy jim byly údaje zpřístupněny. Společnost dále informuje o opravách, výmazech, nebo pokud dojde k omezení zpracování osobních údajů, které se vlastníků údajů týkají.

Právo vznést námitku

Právo vznést námitku může zaměstnanec nebo uchazeč o zaměstnání pouze v určitých specifických případech, a to pokud jde o:

· zpracování osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci anebo pro účely oprávněných zájmů společnosti či zájmy třetí strany (vč. profilování)

o v případě, že zaměstnanec nebo uchazeč o zaměstnání vznese námitku s relevantními důvody, společnost sdělí důvody pro zpracování. Pokud nebudou důvody společnosti převažovat nad zájmy a právy zaměstnance nebo uchazeče o zaměstnání, nebo se nebude jednat o důvod určení, výkon nebo obhajobu právních nároků, bude zpracování osobních údajů přerušeno

· zpracování pro účely přímého marketingu (vč. profilování)

o v případě, že zaměstnanec nebo uchazeč o zaměstnání vznese námitku a nepřeje si, aby jeho údaje byly dále zpracovávány pro tento účel, není potřeba uvádět důvody pro ukončení. Po obdržení námitky přestane společnost údaje pro tento účel používat. Pokud jsou však příslušné údaje zpracovávány rovněž pro jiný účel na základě jiného právního základu, takové zpracování není námitkou dotčeno

· zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely

o v případě, že zaměstnanec nebo uchazeč o zaměstnání vznese námitku s relevantními důvody, sdělí společnost důvody pro zpracování. Právo lze uplatnit, pouze pokud se nejedná o zpracování pro splnění úkolu prováděného ve veřejném zájmu

Na právo zaměstnance nebo uchazeče o zaměstnání vznést námitku (kromě posledního účelu zpracování) upozorní společnost nejpozději v okamžiku první komunikace, a to zřetelně a odděleně od ostatních informací.

Vyjmutí z automatizovaného rozhodování včetně profilování

Vlastník osobních údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování. Jedná se o ochranu před potenciálně nepříznivým rozhodnutím, které by mohlo být přijato bez lidského zásahu.

Tímto společnost potvrzuje, že podle zákonných definic nedochází ve společnosti k automatizovanému rozhodování včetně profilování.

5.4 Kontaktní údaje správce

Pro uplatnění práv subjektů osobních údajů lze žádat:

  • na adrese společnosti: Bořivojova 35, 130 00 Praha 3
  • na elektronické adrese: mh.tech@seznam.cz

Žádost lze akceptovat v případě jednoznačné identifikace osoby, a to písemnou i elektronickou formou. V opačném případě si společnost vyžádá dodání dodatečných podkladů pro správnou identifikaci osoby.

Žádosti jsou zpracovány bez zbytečného odkladu a subjekt osobních údajů je informován o vyřízení do 30 dnů od obdržení žádosti/stížnosti.

6. Převažující / nadřazené zájmy

Některá práva a povinnosti společnosti mohou být nadřazená nad právy jednotlivců, pokud za daných konkrétních okolností existuje oprávněný zájem, který převažuje nad zájmem jednotlivce (přednostní zájem). Převažující zájem existuje, je-li třeba:

· chránit oprávněné obchodní zájmy společnosti včetně:

o zdraví, bezpečnosti nebo bezpečnosti jednotlivců

o práva duševního vlastnictví, obchodního tajemství nebo jména společnosti

o kontinuity obchodních operací

o zachování důvěrnosti při navrhovaném prodeji, fúzi nebo akvizici podniku

o zapojení důvěryhodných poradců nebo poradců pro obchodní, právní, daňové nebo pojišťovací účely

· předcházet nebo vyšetřovat porušení zákona, a to skutečné nebo předpokládané, na základě odůvodněných podezření (včetně spolupráce s např. PČR), smluv, nebo zásad naší společnosti

7. Přenos osobních údajů třetím stranám

V rámci činnosti společnosti mohou být osobní údaje subjektů osobních údajů poskytnuty:

· zákonem daným subjektům, např. zdravotním pojišťovnám, Správě sociálního zabezpečení, exekutorům nebo insolvenčním správcům

· dalším subjektům pro ochranu práv (např. soudům, smluvním lékařům, vyšetřovatelům, soudním komisařům apod.)

· zpracovatelům, kteří zaručují technické a organizační zabezpečení ochrany osobních údajů a smluvním partnerům

Třetím stranám jsou předávány osobní údaje pouze v rozsahu nezbytném pro plnění daného účelu.

Společnost spolupracuje pouze se zpracovateli, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo zákonné požadavky a aby byla zajištěna ochrana práv nejen našich klientů ale také zaměstnanců.

8. Seznam subjektů, které mohou přijít do styku s Vašimi kontaktními údaji:

Správce :

MH Tech s.r.o., Bořivojova 35, 130 00 Praha 3

Zpracovatelé:

· orgány veřejné moci a soudy (zejm. při plnění našich zákonných povinností)

· auditoři nebo jiné nezávislé osoby zajišťující plnění zákonných povinností

· poskytovatelé nebo provozovatelé informačních technologií

· poskytovatelé služeb nezbytných pro výkon naší činnosti (administrativní činnosti, archivace, právní poradenství, správa pohledávek apod.)

· poskytovatelé zdravotních služeb (při šetření pojistných událostí)

9. Pravidla pro přenos údajů mimo Evropskou unii

Tento článek stanoví další pravidla pro předávání osobních údajů třetím stranám se sídlem v zemi, u které se nepředpokládá poskytnutí adekvátní úrovně ochrany osobních údajů (země s nevhodným stavem).

Osobní údaje mohou být převedeny na třetí stranu, která se nachází v zemi s nevhodným statusem, pouze pokud:

· mezi společností a příslušnou třetí stranou byla uzavřena smlouva, která poskytuje záruky, že třetí strana bude dodržovat obdobnou úroveň ochrany, jaká je stanovena v naší společnosti

· třetí strana byla certifikována podle kodexu chování nebo certifikačního programu, který je uznán podle platných právních předpisů, za poskytnutí "přiměřené" úrovně ochrany údajů

· třetí strana zavedla závazná korporátní pravidla nebo podobný mechanismus kontroly převodu osobních dat, který poskytuje patřičné záruky podle platných právních předpisů

· převod je nezbytný pro uzavření nebo plnění smlouvy uzavřené v zájmu jednotlivce mezi MH Tech s.r.o., a třetí stranou

· je převod nezbytný pro plnění smlouvy se zákazníkem, dodavatelem nebo obchodním partnerem, nebo na žádost zákazníka, dodavatele nebo obchodního partnera před přijetím smlouvy

· převod je nezbytný k ochraně životně důležitého zájmu jednotlivce

· převod je nezbytný pro určení, výkon nebo obhajobu právních nároků

· převod je nezbytný k uspokojení závažného důvodu veřejného zájmu

· převod je vyžadován jakýmkoli zákonem, kterému společnost podléhá

V rozsahu povoleném zákonem výše uvedené poslední tři body vyžadují předchozí souhlas vedení společnosti.

10. Sledování a dodržování právních norem

Ve společnosti jsou prováděny interní audity procesů a postupů, které obsahují zpracování osobních údajů, za účelem dodržování stanovených zásad a pravidel.

  1. Použité zkratky

EU Evropská unie

GDPR General Data Protection Regulation

IP internet protocol

ISP internet service provider

PČR Policie České republiky

©2006 - 2019 - MH TECH, s.r.o. | Vytvoření webových stránek: IR-webdesign.com | Odkazy | auto