Podmínky ochrany osobních údajů
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
I. Správce osobních údajů
Společnost WORKBENCH CZ s.r.o. se sídlem K Silu 40, Kuchař, 267 16, IČO: 248 25 611. Společnost je registrována u Městského soudu v Praze, oddíl C, vložka 177857 (dále jen „správce“). Tímto v souladu s čl. 12 GDPR správce informuje subjekty údajů o zpracování jejich osobních údajů a o jejich právech.
II. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
III. Zdroje osobních údajů
- přímo od subjektů údajů (např. registrace, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky, smlouvy, souhlasy, účast v soutěžích správce, videozáznam či fotografie pořízený prostřednictvím technického zařízení správce aj.)
- z veřejná evidence – veřejnou evidencí je pro účely tohoto dokumentu veřejný rejstřík dle zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, ve znění pozdějších předpisů, tzn. spolkový rejstřík, nadační rejstřík, rejstřík ústavů, rejstřík společenství vlastníků jednotek, obchodní rejstřík a rejstřík obecně prospěšných společností;
- další registry ve smyslu č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů
IV. Kategorie osobních údajů, které jsou předmětem zpracování správcem:
Jedná se o tyto druhy osobních údajů:
- jméno
- adresa
- trvalé bydliště
- doručovací adresa
- kontaktní údaje (emailová adresa, telefonní číslo)
- číslo bankovního účtu
- pohlaví
- věk
V. Kategorie subjektů údajů
Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, konkrétně:
- zaměstnanec správce
- uchazeč o zaměstnání u správce
- smluvní partner správce (fyzická osoba – podnikající, nepodnikající)
- subjekt v předsmluvním vztahu se správcem (objednatel před akceptací objednávky, poptávající apod.)
- účastník řízení
- vedlejší účastník řízení
- dotčená osoba, zúčastněná
- žadatel
- tazatel
- plátce
- příjemce
- oprávněný
- povinný
- poškozený
VI. Kategorie zpracovatelů a příjemců osobních údajů
- orgány státní správy
- orgány místní samosprávy
- veřejné ústavy
- bankovní ústavy
- pojišťovny
- externí subjekt poskytující služby správci v různých oblastech (BOZP, účetnictví, školení, vzdělávání)
VII. Účel a důvody zpracování osobních údajů
Zpracování osobních údajů probíhá u správce :
- na základě uděleného souhlasu subjektu údajů
- při plnění smlouvy se subjektem údajů
- při provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů
- z důvodu splnění právní povinnosti vztahující se na správce (včetně archivnictví na základě zákona)
- z důvodu ochrany životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
- z důvodu splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, ke které je pověřen správce
- z důvodu oprávněného zájmu správce či třetí strany (včetně archivnictví na základě oprávněného zájmu správce)
Důvody zpracování zvláštních kategorií osobních údajů:
- výslovný souhlas subjektu,
- plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany,
- ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas,
- OÚ zjevně zveřejněných subjektem údajů,
- určení, výkon nebo obhajobu právních nároků nebo při jednání soudů,
- významný veřejný zájem,
- archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely.
VIII. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
IX. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve vnitřních předpisech správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluv, oprávněných zájmů, tak i z příslušných právních předpisů.
X. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
XI. Práva subjektů údajů
- V souladu se čl. 12 GDPR informuje správce subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
- Je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, kterým je Úřad na ochranu osobních údajů.
- Subjekt údajů má právo obrátit se se svým podnětem na dozorový úřad přímo bez učinění předchozích kroků.
- Správce poskytuje subjektům údajů informace a sdělení stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků. Informace a sdělení může správce subjektům údajů poskytovat písemně, ve vhodných případech i elektronicky nebo ústně, pokud si ověří totožnost příslušného subjektu údajů.
- Správce je povinen na žádost subjektů údajů o informace reagovat bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení takové žádosti. V případě, že subjekt údajů podá žádost o informace a sdělení elektronicky, správce mu je poskytne elektronicky, ledaže subjekt údajů nepožádá o jiný způsob poskytnutí informací a sdělení, např. písemně.
- Informace a sdělení poskytuje správce subjektu údajů bezplatně.
- Pokud je to nezbytné pro zajištění spravedlivého a transparentního zpracování, správce poskytne subjektu údajů i další informace, zejména dobu zpracování osobních údajů, příp. kritéria pro její stanovení, dále pak informace o právu subjektu údajů na opravu osobních údajů, jejich výmaz apod.
- Správce informuje subjekt údajů o změně účelu zpracování osobních údajů, kdykoliv k ní dojde.
- Správce je povinen na požádání dát subjektu údajů potvrzení o tom, zda správce osobní údaje, které se ho týkají, zpracovává, a pokud ano, zajistit subjektu údajů přístup k těmto údajům a k následujícím informacím:
- účely zpracování;
- kategorie dotčených osobních údajů;
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
- plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
- existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
- právo podat stížnost u Úřadu pro ochranu osobních údajů;
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů.
- Správce je v souladu s povinnostmi stanovenými v odst. 9 povinen poskytnout subjektu údajů kopii zpracovávaných osobních údajů. Za poskytnutí kopií dle předchozí věty může správce účtovat přiměřený administrativní poplatek.
- Správce má povinnost bez zbytečného odkladu opravit nepřesné osobní údaje týkající se subjektu údajů, doplnit neúplné osobní údaje, a to i poskytnutím dodatečného prohlášení.
- Správce má povinnost bez zbytečného odkladu vymazat osobní údaje, týkající se subjektu údajů, pokud je naplněn jeden z následujících důvodů: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, pokud byly osobní údaje zpracovávány na základě tohoto souhlasu, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány za účelem splnění právní povinnosti stanovené právem Evropské unie nebo právním řádem České republiky.
- V případě, že správce osobní údaje subjektu údajů zveřejnil a je povinen je vymazat, musí správce přijmout (s ohledem na dostupnou technologii a náklady) přiměřené kroky k tomu, aby informovalo jiné správce osobních údajů, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje.
- Správce není povinen splnit povinnosti dle odst. 12 a 13, pokud je zpracování osobních údajů pro něj nezbytné, např. pro splnění právní povinnosti, jež vyžaduje zpracování osobních údajů právem Evropské unie nebo právním řádem České republiky, které se na správce vztahuje, nebo pro určení, výkon nebo obhajobu svých právních nároků apod.
V případě, že správce obdrží podání fyzické osoby – subjektu údajů, kterým v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“)- uplatňuje právo na přístup ke svým osobním údajům,
- žádá o vyřízení žádosti o potvrzení, zda správce ve smyslu GDPR zpracovává osobní údaje týkající se žadatele,
- žádá o bezplatné poskytnutí kopií zpracovávaných osobních údajů
- žádá o sdělení, které kategorie osobních údajů jsou zpracovávány,
- žádá o sdělení, za jakým účelem jsou osobní údaje zpracovávány,
- žádá o sdělení, jaká je plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, jaká jsou kritéria použitá ke stanovení této doby,
- žádá o sdělení, zda (a za jakých podmínek) může po správci požadovat opravu nebo výmaz osobních údajů, omezení jejich zpracovávání, popřípadě zda a jak může subjekt údajů podat námitku proti zpracovávání mých osobních údajů,
- žádá o sdělení, zda (a jak) může subjekt údajů podat stížnost u dozorového úřadu a kdo je tímto dozorovým úřadem,
- žádá o sdělení veškerých dostupných informací o zdroji osobních údajů, které se subjektu údajů týkají, pokud nebyly získány přímo od něj,
- žádá o sdělení, kdo jsou příjemci osobních údajů tohoto subjektu údajů, popřípadě žádá uvést jejich kategorie, kterým byly nebo budou zpřístupněny jeho osobní údaje,
- žádá o sdělení příjemců ze třetích zemí a mezinárodních organizací, kteří měli nebo budou mít k dispozici osobní údaje subjektu údajů,
- žádá o poskytnutí informací ohledně záruk dle čl. 46 GDPR v případě, že se osobní údaje předávají do třetí země nebo mezinárodní organizaci,
je správce povinen před zpracováním shora uvedených žádostí dostatečně ověřit identitu žadatele. Má-li správce pochybnosti o totožnosti žadatele, má právo si od žadatele vyžádat dodatečné informace nezbytné k potvrzení jeho totožnosti (čl. 12 odst 6 GDPR). Správce je oprávněn v případě pochybností o identitě žadatele vyžádat si od této osoby: a) zaslání žádosti s ověřeným podpisem žadatele v případě, že žadatel učinil žádost v listinné formě, b) zaslání žádosti s elektronickým podpisem, tj. s údaji v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě c) zaslání žádosti datovou schránkou, má-li ji žadatel zřízenu
Správce není oprávněn vyžadovat další informace k ověření identitě žadatele zejména v případech, kdy:
- správce v rozhodné době (tj. době podání příslušné žádosti) zpracovává emailový kontakt jako osobní údaj žadatele, ze kterého byla příslušná žádost odeslána
- správce v rozhodné době zpracovává telefonní číslo žadatele, pak učiní telefonát na toto telefonní číslo za účelem ověření identity žadatele a dle dohody s žadatelem pak zašle požadované informace či sdělí další skutečnosti týkající se zpracování osobních údajů elektronicky na žadatelem udanou emailovou adresu či písemně na žadatelem udanou adresu,
- správce má možnost identitu žadatele ověřit jinak (např. prostřednictvím veřejných rejstříků, dosavadní komunikace)
- žadatel učinil žádost osobně před příslušným pracovníkem správce či jinou jím pověřenou osobou.
XII. Závěrečná ustanovení
Pro případ dotazů týkajících se zpracování osobních údajů subjektů údajů lze kontaktovat ustaveného zaměstnance. Email : info@workbench.cz, telefon: +420 734 757 922.