Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.

1. Odpovědné osoby

Správce osobních údajů:

Tres consulting s.r.o., IČ 283 78 784, se sídlem Lužická 1682/19, Vinohrady, 120 00 Praha 2

(dále také jen „my“, „naše“ nebo „nás“)

Kontakty správce: PhDr. Alexandra Fonville, Ph.D.

Telefon:  775 039 480

Email: fonville@tresconsulting.cz

(dále jen „kontakty“)

2. Základní pojmy

GDPR:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018.

Osobní údaj:

Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů = Vás).

Zvláštní osobní údaj:

Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjekt údajů = Vy:

Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracování osobních údajů:

Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce:

Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení; tedy i Společnost.

Zpracovatel:

Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; tedy i někteří obchodní partneři Společnosti, kteří na pokyn a dle požadavků Společnosti, resp. odpovědného zaměstnance Společnosti vykonávají pro Společnost jako správce zpracování osobních údajů.

Dozorový úřad:

Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).

Rizikové zpracování:

Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.

Smlouva:

Smlouvou se rozumí jakákoliv dohoda uzavřená písemně, prostřednictvím emailu nebo jinou zákonem předpokládanou formou kontraktace. Smlouvou se tedy rozumí i spolupráce probíhající na základě jednorázových nebo občasných objednávek, probíhající buďto v obecném zákonném režimu nebo v režimu založeném všeobecnými obchodními podmínkami jedné ze stran. Smlouva může být uzavřena i ústně nebo konkludentně (tzn. zachováním se podle návrhu spolupráce obsaženého v mailu, dodáním zboží objednaného emailem apod ).

3. Zpracovávané osobní údaje

Zpracováváme identifikační údaje, kontaktní údaje a psychologický profil klientů – účastníků programů. O plátci navíc zpracováváme bankovní údaje. Tyto údaje zpracováváme v souladu s použitelnými právními předpisy.

4. Kategorie subjektů údajů, účely zpracování a retenční doby

Poskytujeme odbornou pomoc při výběru a hodnocení uchazečů o zaměstnání. Pořádáme školení osobnostního a profesního rozvoje. Pro klienty zajišťujeme výzkumy spokojenosti jejich zaměstnanců a klientů.

Zpracováváme údaje o následujících kategoriích subjektů údajů:

  1. Klienti – účastníci programů (např. o posouzení vhodnosti uchazečů o zaměstnání, koučink nebo školení)
  2. Klienti – zaměstnavatelé, případně samoplátci
  3. Návštěvníci webových stránek

V zanedbatelné míře dále zpracováváme osobní údaje dodavatelů zboží a služeb a uchazečů o zaměstnání.

Osobní údaje zpracováváme za jednoznačně vymezenými účely a po stanovenou dobu:

Kategorie subjektů údajů Účel zpracování osobních údajů Právní základ a zpracovávané osobní údaje Doba zpracování
Účastníci programů (bez smluvního vztahu s námi) Posouzení vhodnosti účastníka jako kandidáta, vytvoření psychologického profilu a předání výstupů potenciálnímu zaměstnavateli, sběr zpětné vazby
  • Právním základem je Váš souhlas jako účastníka.
  • Za tímto účelem o účastnících programů zpracováváme identifikační údaje, kontaktní údaje, videozáznam a psychologický profil.
 Za tímto účelem mohou být osobní údaje zpracovávány a archivovány po dobu 1 roku, případně do odvolání souhlasu.
Šíření obchodních sdělení v podobě emailových newsletterů
  • Právním základem je Váš souhlas jako účastníka.
  • Ke zpracování identifikačních a kontaktních osobních údajů účastníků programů dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 420/2004 Sb.
 Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou až do okamžiku, kdy se příjemce odhlásí z odběru.
Účastníci programů (v přímém smluvním vztahu s námi) Plnění smlouvy
  • Právním základem je splnění smluvních povinností.
  • Zpracováváme identifikační údaje, kontaktní údaje, účetní údaje (zejm. číslo bankovního účtu, další informace uvedené na daňových dokladech), videozáznam a psychologický profil.
 Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smlouvy.
Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní
  • Právním základem je plnění právních povinností, které nám ukládají právní předpisy jako zákon o účetnictví nebo zákon o dani z přidané hodnoty.
  • Zpracováváme identifikační údaje, kontaktní údaje, účetní údaje (zejm. číslo bankovního účtu a další informace uvedené na daňových dokladech).
 Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 5 let od konce zdaňovacího období, ve kterém se uskutečnila transakce.
Uplatňování nároků ze smluv
  • Právním základem je náš oprávněný zájem.
  • O zaměstnavatelích, případně kontaktních osobách v právnických osobách zpracováváme identifikační údaje, kontaktní údaje, účetní údaje, historii spolupráce a komunikace. Tyto údaje jsou po ukončení smlouvy nezbytné pro případné vyřizování reklamací a vymáhání pohledávek a další spolupráci.
 Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let od ukončení smluvního vztahu a je-li zahájeno správní nebo soudní řízení, pak po celou dobu těchto řízení.
Vedení databáze klientů, šíření obchodních sdělení v podobě emailových newsletterů, statistiky prokliků
  • Právním základem je náš oprávněný zájem.
  • Ke zpracování identifikačních a kontaktních osobních údajů zákazníků a případně informací o dosavadní spolupráci dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 420/2004 Sb. Pro monitoring zájmu o naše služby používáme službu Mailchimp. Z důvodu nabízení pro Vás co nejvhodnějších služeb zpracováváme údaje o tom, zda jste z newsletteru proklikli na naše stránky i kolikrát tak učiníte.
 Za tímto účelem mohou být osobní údaje v databázi zpracovávány na dobu neurčitou a obchodní sdělení zasílána do okamžiku, kdy se příjemce odhlásí z odběru.
Zaměstnavatelé (a jejich kontaktní osoby) Plnění smlouvy
  • Právním základem je splnění smluvních povinností.
  • Zpracováváme identifikační údaje, kontaktní údaje, účetní údaje (zejm. číslo bankovního účtu a další informace uvedené na daňových dokladech).
 Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smlouvy.
Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní
  • Právním základem je plnění právních povinností, které nám ukládají právní předpisy jako zákon o účetnictví nebo zákon o dani z přidané hodnoty.
  • Zpracováváme identifikační údaje, kontaktní údaje, účetní údaje (zejm. číslo bankovního účtu a další informace uvedené na daňových dokladech).
 Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 5 let od konce zdaňovacího období, ve kterém se uskutečnila transakce.
Uplatňování nároků ze smluv
  • Právním základem je náš oprávněný zájem.
  • O zaměstnavatelích, případně kontaktních osobách v právnických osobách zpracováváme identifikační údaje, kontaktní údaje, účetní údaje, historii spolupráce a komunikace. Tyto údaje jsou po ukončení smlouvy nezbytné pro případné vyřizování reklamací a vymáhání pohledávek.
 Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let od ukončení smluvního vztahu a je-li zahájeno správní nebo soudní řízení, pak po celou dobu těchto řízení.
Vedení databáze klientů, šíření obchodních sdělení v podobě emailových newsletterů, statistiky prokliků
  • Právním základem je náš oprávněný zájem.
  • Ke zpracování identifikačních a kontaktních osobních údajů zákazníků a případně informací o dosavadní spolupráci dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 420/2004 Sb. Pro monitoring zájmu o naše služby používáme službu Mailchimp. Z důvodu nabízení pro Vás co nejvhodnějších služeb zpracováváme údaje o tom, zda jste z newsletteru proklikli na naše stránky i kolikrát tak učiníte.
 Za tímto účelem mohou být osobní údaje v databázi zpracovávány na dobu neurčitou a obchodní sdělení zasílána do okamžiku, kdy se příjemce odhlásí z odběru.
Návštěvníci webových stránek Úpravy a zpřehledňování webových stránek
  • Právním základem je náš oprávněný zájem.
  • Používáme Google Analytics pro sledování chování návštěvníků našich webových stránkách. Pracujeme s obecnými statistickými údaji, které nejsou propojené se jmény konkrétních osob.
Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou.
Uchazeči o zaměstnání Výběr vhodného kandidáta na zaměstnance
  • Právním základem je jednání o uzavření pracovní smlouvy.
  • Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje, a další údaje poskytnuté uchazečem zejména v životopisu a motivačním dopisu.
Za tímto účelem mohou být osobní údaje zpracovávány až 6 měsíců po skončení výběrového řízení (kvůli případnému opětovnému oslovení při zrušení pracovního poměru s vybraným uchazečem ve zkušební době). Pro případné delší uchování potřebujeme Váš souhlas.
Prokázání nediskriminace
  • Právním základem je náš oprávněný zájem na provedení výběrového řízení, na oslovení neúspěšného uchazeče v případě ukončení pracovního poměru s vybraným uchazečem ve zkušební době a na případném prokázání nediskriminačního zacházení.
  • Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (e-mail, telefon) a další údaje poskytnuté uchazečem zejména v životopisu a motivačním dopisu.
 Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let (pro případné prokázání nediskriminace).
Dodavatelé zboží a služeb Zajištění řádného plnění smluv, včetně kontaktu se smluvním partnerem
  • Právním základem je plnění smlouvy. Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení, IČO, DIČ), kontaktní údaje (e-mail, telefon, č. bankovního účtu), podpis.
 Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let po skončení trvání smlouvy.
Plnění povinností v oblasti účetnictví
  • Právním základem je plnění právních povinností plynoucích ze zákona č. 563/1991 Sb. o účetnictví, případně zákona č. 340/2015 Sb. o registru smluv a zákona č. 134/2016 Sb. o zadávání veřejných zakázek.
  • Za tímto účelem zpracováváme zejména identifikační údaje (jméno, příjmení, obchodní název, IČO, DIČ), kontaktní údaje (e-mail, telefon, č. bankovního účtu), podpis.
 Za tímto účelem musí být osobní údaje zpracovávány po dobu 5 let (účetní doklady) a 10 let (dokumentace o zadávacím řízení) po skončení platnosti smlouvy.
Vymáhání případných pohledávek, důkazy pro případný spor
  • Právním základem je náš oprávněný zájem na vymáhání nároků vyplývajících ze zákona nebo dodavatelských smluv.
  • Za tímto účelem zpracováváme veškeré údaje obsažené v dokumentech, které mohou soužit jako důkaz v případě sporu. Takto zpracováváme zejména identifikační údaje (jméno, příjmení, datum narození, sídlo, IČ, DIČ), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje, historii a kvalitu dodávek, údaje o reklamacích a jejich vyřízení apod.
 Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let po skončení platnosti smlouvy, v případě trvajícího sporu po dobu jeho trvání.

Po uplynutí retenčních dob stanovených v této tabulce mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.

 

5. Příjemci osobních údajů a předání osobních údajů

V odůvodněných případech můžeme předat Vaše osobní údaje i jiným subjektům (dále jen „příjemci“).

Může dojít k předání osobních údajů těmto příjemcům:

  • v případě posuzovaných osob jejich zaměstnavatelé nebo potenciální zaměstnavatelé;
  • zpracovatelé, kteří zpracovávají Vaše osobní údaje dle našich pokynů a vztahy s nimiž jsou ošetřeny dle náležitostí článku 28 GDPR:
    • naše externí účetní společnost
    • náš externí IT specialista
    • náš poskytovatel software používaný k hromadnému zasílání obchodních sdělení
  • orgány veřejné moci a jiné subjekty, jestliže to vyžaduje platný právní předpis;
  • jiné subjekty v případě neočekávané události, ve které je poskytnutí údajů nezbytné za účelem ochrany života, zdraví, majetku nebo jiného veřejného zájmu nebo je-li to nezbytné k ochraně našich práv, majetku či bezpečnosti.

6. Zásady zpracování osobních údajů

Zákonnost

Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.

Souhlas subjektu údajů

Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.

Minimalizace a omezení zpracování osobních údajů

Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší, než je nezbytné pro dosažení účelu jejich zpracování.

Přesnost zpracovávaných osobních údajů

Osobní údaje zpracováváme s důrazem na jejich přesnost. Za použití přiměřených prostředků zpracováváme osobní údaje aktualizované.

Transparentnost

Prostřednictvím těchto Zásad a kontaktů v záhlaví máte možnost seznámit se se způsobem, jakým Vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem.

Účelové omezení

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.

Bezpečnost

Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

7. Automatizované individuální rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

8. Vaše práva jako subjektu údajů

Právo na přístup k osobním údajům

Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby. Zejména máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, námi jsou či nejsou zpracovávány, a dále na poskytnutí dalších informací o zpracovávaných údajích a způsobu zpracování ve smyslu příslušných ustanovení GDPR (účel zpracování, kategorie osobních údajů, příjemci, plánovaná doba uložení, existence Vašeho práva požadovat opravu, výmaz, omezení zpracování nebo práva vznést námitku, zdroj osobních údajů a právo podat stížnost). V případě, že o to požádáte, poskytneme Vám kopii osobních údajů, které o Vás zpracováváme, a to bezplatně. V případě opakované žádosti můžeme za poskytnutí kopie účtovat přiměřený poplatek odpovídající administrativním nákladům na zpracování.

Pro získání přístupu k Vašim osobním údajům využijte kontakty v záhlaví.

Právo odvolat souhlas se zpracováním osobních údajů, pokud ke zpracování dochází na základě souhlasu

Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě tohoto souhlasu zpracovávány.

Odvolat souhlas můžete prostřednictvím kontaktů v záhlaví.

Právo na opravu, omezení nebo výmaz

Zjistíte-li, že námi o Vás vedené osobní údaje jsou nepřesné, můžete požadovat, abychom tyto údaje bez zbytečného odkladu opravili. Je-li to s ohledem na konkrétní okolnosti případu přiměřené, můžete rovněž žádat i doplnění údajů, které o Vás vedeme.

Opravu, omezení zpracování nebo výmaz údajů můžete požadovat prostřednictvím kontaktů v záhlaví.

Právo na výmaz osobních údajů

Máte právo požadovat, abychom bez zbytečného odkladu vymazali námi zpracovávané osobní údaje, které se Vás týkají, a to v následujících případech:

  • odvoláte-li souhlas se zpracováním osobních údajů a na naší straně není dán žádný jiný oprávněný důvod pro jejich zpracování, který by převažoval nad Vaším právem na výmaz;
  • vznesete-li námitku proti zpracování osobních údajů (viz níže);
  • Vaše osobní údaje již nejsou potřebné pro účely, pro které jsme je shromáždili nebo jinak zpracovávali;
  • osobní údaje byly námi zpracovány protiprávně;
  • osobní údaje byly námi shromážděny v souvislosti s nabídkou služeb informační společnosti osobě mladší 18 let;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo v českém právním řádu, která se na nás vztahuje.

Požadovat výmaz v těchto případech můžete prostřednictvím kontaktů v záhlaví.

Právo požadovat výmaz osobních údajů není dáno v situaci, kdy je zpracování nezbytné

  • pro výkon práva na svobodu projevu a informace;
  • k splnění našich právních povinností;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví;
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by výmaz údajů znemožnil nebo vážně ohrozil splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.

Zda existují důvody nemožnosti využít právo na výmaz, se můžete dozvědět prostřednictvím kontaktů v záhlaví.

Právo na omezení zpracování osobních údajů

Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případech, kdy:

  • popíráte přesnost osobních údajů. V tomto případě omezení platí na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit.
  • zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití.
  • Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
  • vznesete námitku proti zpracování (viz níže). V tomto případě omezení platí na dobu, dokud nebude ověřeno, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody.

V době omezení zpracování osobních údajů můžeme Vaše osobní údaje zpracovávat (s výjimkou jejich uložení) pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby našich právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Jak je uvedeno výše, omezení zpracování můžete požadovat prostřednictvím kontaktů v záhlaví.

Právo vznést námitku proti zpracování

Máte právo vznést námitku proti zpracování Vašich osobních údajů, a to v následujících případech:

  • V případě, že jsou osobní údaje zpracovávány z důvodu, že je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni, nebo pro účely našich oprávněných zájmů, a Vy vznesete proti zpracování námitku, nemůžeme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků.
  • Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu a vznesete proti zpracování námitku, nebudeme již osobní údaje pro tyto účely zpracovávat.
  • Jsou-li Vaše osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, nebudeme je dále zpracovávat, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Námitku můžete podat prostřednictvím kontaktů v záhlaví.

Právo na přenositelnost údajů

V případě, že Vaše osobní údaje zpracováváme na základě Vašeho souhlasu či z důvodu, že je to nezbytné k splnění smlouvy uzavřené mezi námi, máte právo od nás získat osobní údaje, které se Vás týkají, a které jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, jsou-li tak osobní údaje námi zpracovávány. Máte právo předat tyto údaje jinému správci údajů nebo požadovat, abychom tyto údaje poskytli přímo jinému správci údajů, je-li to technicky proveditelné.

Pro získání Vašich osobních údajů se využijte kontakty v záhlaví.

Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování

V současné době nepoužíváme osobní údaje k automatizovanému rozhodování. V opačném případě máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká.

Toto neplatí v případě, že:

  • automatizované rozhodování umožňuje právní předpis;
  • automatizované rozhodování je nezbytné k uzavření nebo plnění smlouvy uzavřené mezi námi;
  • došlo k udělení Vašeho výslovného souhlasu s automatizovaným rozhodováním.

Právo získat informace o porušení zabezpečení Vašich osobních údajů

Je-li pravděpodobné, že následkem porušení našeho zabezpečení bude vysoké riziko pro Vaše práva a svobody, oznámíme Vám toto porušení bez zbytečného odkladu. Pokud pro zpracování Vašich osobních údajů byla použita náležitá technická nebo organizační opatření zajišťující například nesrozumitelnost pro neoprávněnou osobu nebo bychom dodatečnými opatřeními zajistili, že se vysoké riziko neprojeví, informace o porušení Vám předávat nemusíme.

Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.

Tyto Zásady ochrany osobních údajů jsou účinné od 25.5.2018.