GDPR

Prohlášení o zpracování osobních údajů

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů

(dále jen „GDPR“).

1. Správce osobních údajů

dovolte nám Vás informovat o tom, jak ve společnosti McKay spol. s r.o., IČ: 08866198, Všestarská 150, 251 01 Tehov, e-mail: info@mckay.eu (dále jen „správce“), v souladu s čl. 12 GDPR o zpracování v souvislosti s výkonem naší podnikatelské činnosti zpracováváme Vaše osobní údaje.

Smyslem tohoto sdělení je poskytnout Vám informace zejména o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout, kde můžete získat informace o Vašich osobních údajích a jaká jsou Vaše individuální práva v oblasti ochrany osobních údajů.

Při zpracování osobních údajů ctíme, respektujeme standardy, řídíme obecně závaznými právními předpisy a zpracování osobních údajů.

Data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou těch, které se přímo podílí na procesech za účelem jejich nutného zpracovaní.

Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se k zásadám zpracovaní osobních dat správce a jsou proškoleni.

V tomto prohlášení o zpracování osobních údajů je popsáno, jak pracujeme s daty:

    • uchazečů o zaměstnání
    • zaměstnanců společnosti
    • účastníků školení
    • registrovaným uživatelům

2. Rozsah zpracovaní osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, z důvodu oprávněného zájmu, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Rozsah se liší dle vztahu konkrétní osoby a správce.

Zpracovávané identifikační údaje:

    • jméno
    • příjmení (včetně dřívějších příjmení)
    • rodné číslo
    • datum a místo narození

Zpracovávané kontaktní údaje:

    • adresa trvalého pobytu / kontaktní adresa
    • číslo cestovního dokladu
    • statní příslušnost
    • délka povolení k pobytu
    • pohlaví
    • rodinný stav
    • telefonní číslo
    • e-mailová adresa

Ostatní údaje související s pracovním poměrem:

    • fotografie
    • informace o předchozím zaměstnaní, vzdělaní a předchozí praxe, druh práce
    • výsledky lékařských prohlídek
    • přehledy o nárokované mzdě
    • informace o zdravotní pojišťovně zaměstnance
    • informace o důchodovém pojištění, ZL
    • informace o tom, zda je zaměstnanec studentem
    • informace o tom, zda pobírá peněžitou pomoc v mateřství / rodičovský příspěvek
    • počet dětí (u žen)
    • informace o zdravotním znevýhodnění
    • bankovní spojení
    • v případě dokládání výdajů – výpis bankovních účtů
    • číslo smlouvy o pojištění odpovědnosti za škodu způsobenou zaměstnavateli
    • informace o případném exekučním řízení nebo výkonu rozhodnutí, insolvenčním řízení
    • informace o pracovních úrazech nebo nemoci z povolání
    • datum nástupu a ukončení pracovního poměru, včetně důvodu ukončení
    • záznamy komunikace
    • evidence odpracované doby
    • osobní číslo zaměstnance
    • číslo zaměstnanecké karty

Případně další údaje, které mohou být vyžadovány v době zaměstnání

3. Zdroje osobních údajů

Zpracovávány jsou osobní údaje přímo od subjektů:

    • registrace, webové kontaktní formuláře, přímý sběr, chat, e-maily, telefon, webové stránky, životopisy, vizitky aj.
    • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.)
    • automatizovaný záznam elektronické komunikace na základě zákona 127/2005 Sb. a vyhlášky 357/2012 Sb.
    • Předložené doklady při osobním jednání

4. Účel zpracování osobních údajů

    • účely obsazené v rámci souhlasu subjektu údajů
    • jednaní a plnění pracovně smluvních vztahů
    • vedení personální agendy
    • komunikace s úřady
    • mzdová agenda
    • hlášení zaměstnávání cizinců
    • zajištění BOZP
    • ochrana práv správce, příjemce nebo jiných dotčených osob
    • archivnictví vedené na základě zákona
    • výběrová řízení na volná pracovní místa
    • plnění zákonných povinností ze strany správce

5. Způsob zpracování a ochrany osobních údajů

Zpracovaní osobních údajů provádí správce.

zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. Zpracovatelem, uživatelem (nezbytném rozsahu, abychom dostáli našim zákonným a smluvním povinnostem, a to nejméně v rozsahu dle § 308 a § 309 zákona č. 262/2006 Sb., zákoníku práce, a další údaje a dokumenty nutné ke kontrole, zda jsou zajištěny srovnatelné podmínky ve smyslu § 309 zákoníku práce, a za účelem dodržení povinností ze vztahu k uživateli.), příslušným orgánům veřejné správy, pokud takovou povinnost ukládá zákon, účetní společnosti (v nezbytném rozsahu pro splnění povinností dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, zákona č. 563/1991 Sb., o účetnictví nebo zákona č. 634/1992 Sb., o ochraně spotřebitele).

Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracovaní osobních údajů.

Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Vaše data jsou tak zpracována zejména v těchto systémech:

    • personální systém
    • účetní systém
    • datové schránky
    • systém státní správy

6. Doba zpracovaní osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

Typicky jsou tak osobní údaje zpracovávány v plném rozsahu pouze po dobu trvaní smluvního vztahu a po jeho skončení jsou údaje zpracovávány pouze v rámci zákonných předpisů.

Během trvaní smlouvy jsou průběžně zpracovávány zejména provozní údaje, které uchováváme po dobu 12 měsíců s výjimkou údajů nutných pro zpracovaní statistik pro ČSU.

Po ukončení smluvního vztahu jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu oprávněného důvodu Správce ‚či pro plnění zákonných povinností, nejdéle však po dobu 10let.

Uvedené lhůty platí při vyrovnaní všech závazků (svěřená zařízení, vybavení atd.), v opačném případě budou vaše údaje uchovány až do vzájemného vypořádaní.

Tyto lhůty mohou být též prodlouženy např. soudním sporem, daňovou kontrolou apod.

7. Předávaní osobních údajů jiným osobám

Vaše osobní údaje Správce zpřístupní jiným osobám pouze v obvyklém rozsahu a pouze zpracovatelům či jiným příjemcům, typicky dodavatelům externích služeb, za dodržení všech zásad z GDPR vyplívajících.

Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům.

Osobní údaje tykající se dlužníků mohou být zpřístupněny také inkasním agenturám, a to za účelem vymáhaní pohledávek.

Na vyžádaní či v případě podezření na protiprávní jednaní mohou být osobní údaje předané́ také orgánům veřejné správy.

8. Předávaní osobních údajů do ciziny

Osobní data jsou zpracovávána převážně na území EU a nejsou cíleně mimo EU vydávána. Výjimkou jsou data uložená v těch systémech, které mají umístěné servery mimo EU, obvykle se jedná o servery nacházející se v USA. V takovém případě musí být splněny podmínky schválené Evropskou komisí pro bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield.

9. Právní základ zpracovaní

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracovaní osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

    • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
    • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro
    • provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
    • zpracovaní je nezbytné pro splnění práni povinnosti, která se na správce vztahuje,
    • zpracovaní je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
    • zpracovaní je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
    • zpracovaní je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní pravá a svobody subjektu údajů vyžadující ochranu osobních údajů.

10. Práva subjektů údajů

Subjekt údajů má dle GDPR následující práva:

    • požadovat přistup k osobním údajům, které správce zpracovává, tedy získat od správce informace, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud je tomu tak, má právo získat přistup k těmto údajům a k dalším informacím uvedeným v čl. 15 GDPR,
    • požadovat opravu či doplnění osobních údajů, které správce zpracovává, pokud jsou nepřesné (čl. 16 GDPR),
    • požadovat odstranění osobních údajů v případech, které jsou upraveny v čl. 17 GDPR,
    • požadovat omezení zpracovaní údajů v případech, které jsou upraveny v čl. 18 GDPR,
    • získat ty osobní údaje, které se ho týkají a které jsou zpracovány s jeho souhlasem, nebo které jsou
    • zpracovány pro plnění smlouvy nebo pro provedení opatření přijatých před uzavřením smlouvy,
    • získat tyto osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 GDPR,
    • má právo vznést námitku proti zpracovaní dle čl. 21 GDPR
    • právo podat stížnost k dozorovému úřadu – subjekt údajů má právo na stížnost na domnělé porušení obecného nařízení u dozorového úřadu, především v členském státě obvyklého pobytu nebo výkonu práce.

O přijetí každé žádosti dle výše uvedených bodů budeme žadatele neprodleně informovat a bez zbytečného odkladu, nejpozději však do 1 měsíce, podáme požadovanou informaci či informaci o přijatých opatřeních. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. V určitých specifických případech definovaných v GDPR nejsme povinni zcela nebo zčásti žádosti vyhovět.

Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo odmítnout žádosti vyhovět. O tomto bude žadatel vždy informován.

V případě, kdy budeme mít důvodné pochybnosti o totožnosti žadatele o poskytnutí informací, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

Informace o uplatnění práv subjektu údajů si po přiměřenou dobu uložíme za účelem evidence a dokladování této skutečnosti, pro statistické účely, zlepšovaní našich služeb a ochrany našich práv.

V případě, kdy se subjekt údajů domnívá, že je s jeho osobními údaji nakládáno neoprávněně či jinak porušujeme jeho práva, má právo podat stížnost u dozorového úřadu.

11. Právo na námitky

Pokud je právním důvodem zpracování osobních údajů tzv. oprávněný zájem, má subjekt právo kdykoli vznést věcnou námitku proti takovému zpracování osobních údajů. V takovém případě nebudou osobní údaje dále zpracovávány, pokud nebudou dány závazné oprávněné důvody pro zpracovaní, které převáží nad zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracovaní může dotčená osoba vznést prostřednictvím kontaktních údajů uvedených níže. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by Správce neměl Vaše údaje zpracovávat. V případě zpracovaní údajů pro účely přímého marketingu je možné vždy vznést námitky bez dalšího zdůvodňování.

12. Kontaktní informace

můžete nás kdykoliv kontaktovat:

McKay spol. s r.o.
Všestarská 150, 251 01 Tehov
e-mail: info@mckay.eu