Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.
Správce osobních údajů:
Gruber & Kyrianová consulting, s.r.o., IČ 17500265, se sídlem Šlejnická 2019/1, 160 00 Praha 6 (dále také jen „my“, „naše“ nebo „nás“). Kontakty správce: Mgr. Hana Kyrianová, Telefon: 732 159 734, E-mail: kyrianova@gkconsulting.cz (dále jen „kontakty“)
GDPR: Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018.
Osobní údaj: Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů = Vás).
Zvláštní osobní údaj: Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Subjekt údajů = Vy: Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracování osobních údajů: Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Správce: Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení; tedy i Společnost.
Zpracovatel: Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; tedy i někteří obchodní partneři Společnosti, kteří na pokyn a dle požadavků Společnosti, resp. odpovědného zaměstnance Společnosti vykonávají pro Společnost jako správce zpracování osobních údajů.
Dozorový úřad: Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).
Rizikové zpracování: Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.
Smlouva: Smlouvou se rozumí jakákoliv dohoda uzavřená písemně, prostřednictvím emailu nebo jinou zákonem předpokládanou formou kontraktace. Smlouvou se tedy rozumí i spolupráce probíhající na základě jednorázových nebo občasných objednávek, probíhající buďto v obecném zákonném režimu nebo v režimu založeném všeobecnými obchodními podmínkami jedné ze stran. Smlouva může být uzavřena i ústně nebo konkludentně (tzn. zachováním se podle návrhu spolupráce obsaženého v mailu, dodáním zboží objednaného emailem apod ).
Zpracováváme identifikační údaje, kontaktní údaje a psychologický profil klientů – účastníků programů. O plátci navíc zpracováváme bankovní údaje. Tyto údaje zpracováváme v souladu s použitelnými právními předpisy.
Poskytujeme odbornou pomoc při výběru a hodnocení uchazečů o zaměstnání. Pořádáme školení osobnostního a profesního rozvoje. Pro klienty zajišťujeme výzkumy spokojenosti jejich zaměstnanců a klientů.
Zpracováváme údaje o následujících kategoriích subjektů údajů:
Klienti – účastníci programů (např. o posouzení vhodnosti uchazečů o zaměstnání, koučink nebo školení)
Klienti – zaměstnavatelé, případně samoplátci
Návštěvníci webových stránek
V zanedbatelné míře dále zpracováváme osobní údaje dodavatelů zboží a služeb a uchazečů o zaměstnání.
Osobní údaje zpracováváme za jednoznačně vymezenými účely a po stanovenou dobu:
| Kategorie subjektů údajů | Účel zpracování osobních údajů | Právní základ a zpracovávané osobní údaje | Doba zpracování |
|---|---|---|---|
| Účastníci programů (bez smluvního vztahu s námi) | Posouzení vhodnosti účastníka jako kandidáta, vytvoření psychologického profilu a předání výstupů potenciálnímu zaměstnavateli, sběr zpětné vazby | – Právním základem je váš souhlas jako účastníka. – Za tímto účelem o účastnících programů zpracováváme identifikační údaje, kontaktní údaje, videozáznam a psychologický profil. | Za tímto účelem mohou být osobní údaje zpracovávány a archivovány po dobu 1 roku, případně do odvolání souhlasu. |
| Šíření obchodních sdělení v podobě emailových newsletterů | – Právním základem je váš souhlas jako účastníka. – Ke zpracování identifikačních a kontaktních osobních údajů účastníků programů dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 420/2004 Sb. | Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou až do okamžiku, kdy se příjemce odhlásí z odběru. | |
| Účastníci programů (v přímém smluvním vztahu s námi) | Plnění smlouvy | – Právním základem je splnění smluvních povinností. – Zpracováváme identifikační údaje, kontaktní údaje, účetní údaje (zejm. číslo bankovního účtu, další informace uvedené na daňových dokladech), videozáznam a psychologický profil. | Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smlouvy. |
| Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní | – Právním základem je plnění právních povinností, které nám ukládají právní předpisy jako zákon o účetnictví nebo zákon o dani z přidané hodnoty. – Zpracováváme identifikační údaje, kontaktní údaje, účetní údaje (zejm. číslo bankovního účtu a další informace uvedené na daňových dokladech). | Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 5 let od konce zdaňovacího období, ve kterém se uskutečnila transakce. | |
| Uplatňování nároků ze smluv | – Právním základem je náš oprávněný zájem. – O zaměstnavatelích, případně kontaktních osobách v právnických osobách zpracováváme identifikační údaje, kontaktní údaje, účetní údaje, historii spolupráce a komunikace. Tyto údaje jsou po ukončení smlouvy nezbytné pro případné vyřizování reklamací a vymáhání pohledávek a další spolupráci. | Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let od ukončení smluvního vztahu a je-li zahájeno správní nebo soudní řízení, pak po celou dobu těchto řízení. | |
| Vedení databáze klientů, šíření obchodních sdělení v podobě emailových newsletterů, statistiky prokliků | – Právním základem je náš oprávněný zájem. – Ke zpracování identifikačních a kontaktních osobních údajů zákazníků a případně informací o dosavadní spolupráci dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 420/2004 Sb. Pro monitoring zájmu o naše služby používáme službu Mailchimp. Z důvodu nabízení pro Vás co nejvhodnějších služeb zpracováváme údaje o tom, zda jste z newsletteru proklikli na naše stránky i kolikrát tak učiníte. | Za tímto účelem mohou být osobní údaje v databázi zpracovávány na dobu neurčitou a obchodní sdělení zasílána do okamžiku, kdy se příjemce odhlásí z odběru. | |
| Zaměstnavatelé (a jejich kontaktní osoby) | Plnění smlouvy | – Právním základem je splnění smluvních povinností. – Zpracováváme identifikační údaje, kontaktní údaje, účetní údaje (zejm. číslo bankovního účtu a další informace uvedené na daňových dokladech). | Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smlouvy. |
| Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní | – Právním základem je plnění právních povinností, které nám ukládají právní předpisy jako zákon o účetnictví nebo zákon o dani z přidané hodnoty. – Zpracováváme identifikační údaje, kontaktní údaje, účetní údaje (zejm. číslo bankovního účtu a další informace uvedené na daňových dokladech). | Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 5 let od konce zdaňovacího období, ve kterém se uskutečnila transakce. | |
| Uplatňování nároků ze smluv | – Právním základem je náš oprávněný zájem. – O zaměstnavatelích, případně kontaktních osobách v právnických osobách zpracováváme identifikační údaje, kontaktní údaje, účetní údaje, historii spolupráce a komunikace. Tyto údaje jsou po ukončení smlouvy nezbytné pro případné vyřizování reklamací a vymáhání pohledávek. | Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let od ukončení smluvního vztahu a je-li zahájeno správní nebo soudní řízení, pak po celou dobu těchto řízení. | |
| Vedení databáze klientů, šíření obchodních sdělení v podobě emailových newsletterů, statistiky prokliků | – Právním základem je náš oprávněný zájem. – Ke zpracování identifikačních a kontaktních osobních údajů zákazníků a případně informací o dosavadní spolupráci dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 420/2004 Sb. Pro monitoring zájmu o naše služby používáme službu Mailchimp. Z důvodu nabízení pro Vás co nejvhodnějších služeb zpracováváme údaje o tom, zda jste z newsletteru proklikli na naše stránky i kolikrát tak učiníte. | Za tímto účelem mohou být osobní údaje v databázi zpracovávány na dobu neurčitou a obchodní sdělení zasílána do okamžiku, kdy se příjemce odhlásí z odběru. | |
| Návštěvníci webových stránek | Úpravy a zpřehledňování webových stránek | – Právním základem je náš oprávněný zájem. – Používáme Google Analytics pro sledování chování návštěvníků našich webových stránkách. Pracujeme s obecnými statistickými údaji, které nejsou propojené se jmény konkrétních osob. | Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou. |
| Uchazeči o zaměstnání | Výběr vhodného kandidáta na zaměstnance | – Právním základem je jednání o uzavření pracovní smlouvy. – Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje, a další údaje poskytnuté uchazečem zejména v životopisu a motivačním dopisu. | Za tímto účelem mohou být osobní údaje zpracovávány až 6 měsíců po skončení výběrového řízení (kvůli případnému opětovnému oslovení při zrušení pracovního poměru s vybraným uchazečem ve zkušební době). Pro případné delší uchování potřebujeme Váš souhlas. |
| Prokázání nediskriminace | – Právním základem je náš oprávněný zájem na provedení výběrového řízení, na oslovení neúspěšného uchazeče v případě ukončení pracovního poměru s vybraným uchazečem ve zkušební době a na případném prokázání nediskriminačního zacházení. – Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (e-mail, telefon) a další údaje poskytnuté uchazečem zejména v životopisu a motivačním dopisu. | Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let (pro případné prokázání nediskriminace). | |
| Dodavatelé zboží a služeb | Zajištění řádného plnění smluv, včetně kontaktu se smluvním partnerem | – Právním základem je plnění smlouvy. – Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení, IČO, DIČ), kontaktní údaje (e-mail, telefon, č. bankovního účtu), podpis. | Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let po skončení trvání smlouvy. |
| Plnění povinností v oblasti účetnictví | – Právním základem je plnění právních povinností plynoucích ze zákona č. 563/1991 Sb. o účetnictví, případně zákona č. 340/2015 Sb. o registru smluv a zákona č. 134/2016 Sb. o zadávání veřejných zakázek. – Za tímto účelem zpracováváme zejména identifikační údaje (jméno, příjmení, obchodní název, IČO, DIČ), kontaktní údaje (e-mail, telefon, č. bankovního účtu), podpis. | Za tímto účelem musí být osobní údaje zpracovávány po dobu 5 let (účetní doklady) a 10 let (dokumentace o zadávacím řízení) po skončení platnosti smlouvy. | |
| Vymáhání případných pohledávek, důkazy pro případný spor | – Právním základem je náš oprávněný zájem na vymáhání nároků vyplývajících ze zákona nebo dodavatelských smluv. – Za tímto účelem zpracováváme veškeré údaje obsažené v dokumentech, které mohou soužit jako důkaz v případě sporu. Takto zpracováváme zejména identifikační údaje (jméno, příjmení, datum narození, sídlo, IČ, DIČ), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje, historii a kvalitu dodávek, údaje o reklamacích a jejich vyřízení apod. | Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let po skončení platnosti smlouvy, v případě trvajícího sporu po dobu jeho trvání. |
Po uplynutí retenčních dob stanovených v této tabulce mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.
V odůvodněných případech můžeme předat Vaše osobní údaje i jiným subjektům (dále jen „příjemci“).
Zákonnost
Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.
Souhlas subjektu údajů
Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.
Minimalizace a omezení zpracování osobních údajů
Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší, než je nezbytné pro dosažení účelu jejich zpracování.
Přesnost zpracovávaných osobních údajů
Osobní údaje zpracováváme s důrazem na jejich přesnost. Za použití přiměřených prostředků zpracováváme osobní údaje aktualizované.
Transparentnost
Prostřednictvím těchto Zásad a kontaktů v záhlaví máte možnost seznámit se se způsobem, jakým Vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem.
Účelové omezení
Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.
Bezpečnost
Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.
Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby. Zejména máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, námi jsou či nejsou zpracovávány, a dále na poskytnutí dalších informací o zpracovávaných údajích a způsobu zpracování ve smyslu příslušných ustanovení GDPR (účel zpracování, kategorie osobních údajů, příjemci, plánovaná doba uložení, existence Vašeho práva požadovat opravu, výmaz, omezení zpracování nebo práva vznést námitku, zdroj osobních údajů a právo podat stížnost). V případě, že o to požádáte, poskytneme Vám kopii osobních údajů, které o Vás zpracováváme, a to bezplatně. V případě opakované žádosti můžeme za poskytnutí kopie účtovat přiměřený poplatek odpovídající administrativním nákladům na zpracování.
Pro získání přístupu k Vašim osobním údajům využijte kontakty v záhlaví.
Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě tohoto souhlasu zpracovávány.
Odvolat souhlas můžete prostřednictvím kontaktů v záhlaví.
Zjistíte-li, že námi o Vás vedené osobní údaje jsou nepřesné, můžete požadovat, abychom tyto údaje bez zbytečného odkladu opravili. Je-li to s ohledem na konkrétní okolnosti případu přiměřené, můžete rovněž žádat i doplnění údajů, které o Vás vedeme.
Opravu, omezení zpracování nebo výmaz údajů můžete požadovat prostřednictvím kontaktů v záhlaví.
Máte právo požadovat, abychom bez zbytečného odkladu vymazali námi zpracovávané osobní údaje, které se Vás týkají, a to v následujících případech:
Požadovat výmaz v těchto případech můžete prostřednictvím kontaktů v záhlaví.
Zda existují důvody nemožnosti využít právo na výmaz, se můžete dozvědět prostřednictvím kontaktů v záhlaví.
Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případech, kdy:
V době omezení zpracování osobních údajů můžeme Vaše osobní údaje zpracovávat (s výjimkou jejich uložení) pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby našich právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Jak je uvedeno výše, omezení zpracování můžete požadovat prostřednictvím kontaktů v záhlaví.
Máte právo vznést námitku proti zpracování Vašich osobních údajů, a to v následujících případech:
Námitku můžete podat prostřednictvím kontaktů v záhlaví.
V případě, že Vaše osobní údaje zpracováváme na základě Vašeho souhlasu či z důvodu, že je to nezbytné k splnění smlouvy uzavřené mezi námi, máte právo od nás získat osobní údaje, které se Vás týkají, a které jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, jsou-li tak osobní údaje námi zpracovávány. Máte právo předat tyto údaje jinému správci údajů nebo požadovat, abychom tyto údaje poskytli přímo jinému správci údajů, je-li to technicky proveditelné.
Pro získání Vašich osobních údajů se využijte kontakty v záhlaví.
V současné době nepoužíváme osobní údaje k automatizovanému rozhodování. V opačném případě máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká.
Toto neplatí v případě, že:
Je-li pravděpodobné, že následkem porušení našeho zabezpečení bude vysoké riziko pro Vaše práva a svobody, oznámíme Vám toto porušení bez zbytečného odkladu. Pokud pro zpracování Vašich osobních údajů byla použita náležitá technická nebo organizační opatření zajišťující například nesrozumitelnost pro neoprávněnou osobu nebo bychom dodatečnými opatřeními zajistili, že se vysoké riziko neprojeví, informace o porušení Vám předávat nemusíme.
Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.
Tyto Zásady ochrany osobních údajů jsou účinné od 25.5.2018.
TADY ŠKOLÍME A KONZULTUJEME:
Gruber&Kyrianová Consulting s.r.o.
Šlejnická 2018/1
160 00 Praha 6
Česká republika