Informační memorandum o zpracování osobních údajů společnosti
Informační memorandum slouží pro poskytnutí informace o zpracování osobních údajů společností Thermoflex Europe, a.s., dále jen Thermoflex..
Společnost Thermoflex se při zpracování osobních údajů řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, dále jen Nařízení.
Obsah:
- Úvodní ustanovení
- Kontaktní údaje společnosti (čl.13, bod 1a,b Nařízení)
- Odborné pojmy
- Soulad s právními předpisy a základní zásady zpracování (čl.5,6 Nařízení)
- Osobní údaje (kategorie osobních údajů – obecně) (čl.12 Nařízení)
- Zdroje osobních údajů (čl.13,14 Nařízení)
- Právní základy zpracování osobních údajů (čl.13, bod 1c Nařízení)
- Účely zpracování osobních údajů (čl.13, bod 1c,d Nařízení)
- Kategorie zpracování osobních údajů (čl.12)
- Seznam osobních údajů, které jsou zpracovávány (čl.12,13,14 Nařízení)
- Zpracování zvláštních kategorií osobních údajů (čl.9 Nařízení)
- Způsoby zpracování osobních údajů (čl.12 Nařízení)
- Jsou vaše data analyzována? (tzv. Profiling) (čl.13, 2f Nařízení)
- Komu dalšímu umožňuje naše společnost přístup k vašim osobním údajům? (čl.13, bod 1e Nařízení)
- Doba uchovávání osobních údajů (čl.13, bod 2a, čl.22 Nařízení)
- Předávání osobních údajů mimo EU (čl.44 Nařízení)
- Cookies a zásady používání v prohlížeči
- Vaše práva (čl.12,14, 13, bod 2b,c,d, čl. 15,16,17,18,19, 20,21 Nařízení)
- Omezení (čl. 23 Nařízení)
- Způsob uplatňování práv subjektů údajů a vyřizování žádostí subjektů údajů (čl.12 Nařízení)
1) ÚVODNÍ USTANOVENÍ
Účel informačního memoranda o zpracování osobních údajů:
Společnost Thermoflex Europe, a.s., IČO:04806441, se sídlem: Zaječická 1857, 43111 Jirkov (dále jen „Společnost“ dále jen „my“), tímto vydává toto informační memorandum o zpracování osobních údajů prováděném Společností jako správcem osobních údajů (dále jen „Memorandum“).
Účelem tohoto Memoranda je informovat Vás (dále jen „Vy“), jakožto subjekty údajů, tedy osoby, jejichž osobní údaje jsou Společností zpracovávány (zejména pak zákazníky Společnosti, obchodní partnery (dodavatele) Společnosti, uchazeče o zaměstnání ve Společnosti, zaměstnance ve Společnosti a návštěvníky webových stránek Společnosti) o zpracování Vašich osobních údajů prováděném ze strany Společnosti a o Vašich právech souvisejících s tímto zpracováním.
Toto Memorandum se vztahuje pouze na to zpracování osobních údajů, které je prováděno Společností, jako správcem osobních údajů.
Toto Memorandum se tak naopak nevztahuje na zpracování osobních údajů, které je (může být) prováděno Společností, jako zpracovatelem osobních údajů, pro třetí osoby, které určují účely a prostředky takového zpracování (a jsou tak ve vztahu k takovému zpracování osobních údajů v postavení správců osobních údajů).
Toto Memorandum může být Společností měněno, doplňováno a jinak aktualizováno. Aktuální znění Memoranda lze nalézt na webových stránkách Společnosti na adrese https://thermoflex.eu/ v sekci kontakty odkaz „Obecné podmínky zpracování osobních údajů ke stáhnutí zde“. Doporučujeme, abyste se aktuálním zněním Memoranda pravidelně seznamovali.
2) KONTAKTNÍ ÚDAJE SPOLEČNOSTI
Správce osobních údajů:
Thermoflex Europe, a.s. Tel. +420 474 614 920
Zaječická 1857 E-mail: info@thermoflex.eu 43111
Jirkov
Veškeré dotazy týkající se problematiky zpracování Vašich osobních údajů prosím směřujte na našeho Pověřence.
POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ
Czech DPO Office s.r.o.
Anny Letenské 7, Praha 2 – Vinohrady
webové stránky: www.czechdpooffice.eu
e-mail: poverenec@czechdpooffice.eu
Dotazy můžete zasílat prostřednictvím kontaktního formuláře, který naleznete na výše uvedeném webovém portálu nebo ZDE.
3) ODBORNÉ POJMY
Není-li v tomto Memorandu uvedeno výslovně jinak, mají odborné pojmy použité v tomto Memorandu dále uvedený význam:
osobní údaj znamená jakoukoliv informaci o Vaší osobě, která Vás identifikuje, či umožňuje přímou či nepřímou identifikaci Vaší osoby;
příjemce znamená fyzickou nebo právnickou osobu (jinou společnost), orgán veřejné moci, agenturu nebo jiný subjekt, kterému jsou Vaše osobní údaje poskytnuty (např. dopravní společnosti či orgány státní správy);
správce znamená osobu, která určuje účely a prostředky zpracování osobních údajů. V případě zpracování Vašich osobních údajů v rozsahu uvedeném v tomto Memorandu je správcem Vašich osobních údajů Společnost
subjekt údajů znamená Vaši osobu, jakožto fyzickou osobu, které se osobní údaje týkají;
třetí stát znamená jiný stát než členský stát Evropské unie, Island, Norsko a Lichtenštejnsko
uživatel webových stránek návštěvník webových stránek společnosti
zpracování osobních údajů znamená jakýkoliv způsob nakládání s osobními údaji jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení
zpracovatel znamená fyzickou nebo právnickou osobu, agenturu nebo jiný subjekt, který zpracovává osobní údaje pro Společnost (např. účetní či advokátní společnosti)
4) SOULAD S PRÁVNÍMI PŘEDPISY A ZÁKLADNÍ ZÁSADY ZPRACOVÁNÍ
a) Soulad s právními předpisy
Ochrana Vašich osobních údajů je naší prioritou a při zpracování Vašich osobních údajů tak dodržujeme veškeré povinnosti a plníme veškeré požadavky stanovené příslušnými právními předpisy v oblasti ochrany osobních údajů.
b) Základní zásady zpracování osobních údajů
Při zpracování osobních údajů se řídíme následujícími základními zásadami zpracování osobních údajů.
Zásada zákonnosti, korektnosti a transparentnosti
Vaše osobní údaje zpracováváme korektně a zákonným a transparentním způsobem
Zásada účelového omezení
Shromažďujeme (a zpracováváme) Vaše osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely a současně je dále nezpracováváme způsobem, který je s těmito účely neslučitelný.
Zásada minimalizace údajů
Zpracováváme Vaše osobní údaje pouze v rozsahu, který je pro účely zpracování Vašich osobních údajů přiměřený, relevantní a nezbytný.
Zásada přesnosti
Zpracováváme pouze přesné osobní údaje a v případě potřeby Vaše osobní údaje aktualizujeme.
Zásada omezení uložení
Zpracováváme (ukládáme) Vaše osobní údaje pouze po dobu, která je nezbytná s ohledem na účely zpracování Vašich osobních údajů, příp. po dobu stanovenou příslušnými právními předpisy.
Zásada integrity a důvěrnosti
Zpracováváme Vaše osobní údaje pouze způsobem zajišťujícím náležité zabezpečení Vašich osobních údajů před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
Zásada odpovědnosti
Neseme odpovědnost za dodržování výše uvedených zásad zpracování a za soulad zpracování Vašich osobních údajů v souladu s právními předpis
5) OSOBNÍ ÚDAJE (KATEGORIE OSOBNÍCH ÚDAJŮ)
(podrobněji viz bod 10 Memoranda)
Společnost obecně zpracovává o subjektech údajů následující osobní údaje (kategorie osobních údajů), ve vztahu ke konkrétnímu subjektu údajů však vždy v závislosti na charakteru vztahu mezi Společností a dotčeným subjektem údajů (tedy zda se např. jedná o zákazníka Společnosti, uchazeče o zaměstnání ve Společnosti či jiný subjekt údajů, jehož osobní údaje jsou Společností zpracovávány) a v závislosti na specifickém postavení dotčeného subjektu údajů:
Identifikační údaje
údaje sloužící k identifikaci určité osoby, zejména akademický titul, jméno, příjmení, datum narození, údaj o pracovní pozici či funkci aj.;
Kontaktní údaje
údaje sloužící pro kontaktování a komunikaci s určitou osobou, zejména telefonní číslo, e- mailová adresa, adresa trvalého bydliště, příp. přechodného bydliště, jiná kontaktní adresa;
Platební údaje
údaje sloužící k provádění plateb, zejména číslo bankovní účtu;
Údaje o právních nárocích
údaje o nárocích určité osoby vůči Společnosti a nárocích Společnosti vůči určité osobě vyplývajících ze smluvního i mimosmluvního vztahu Společností a dotčenou osobou, jako např. údaje o nároku na náhradu škody vůči Společnosti či naopak;
Audiovizuální údaje
údaje zachycené formou audiovizuálních záznamů, např. kamerový systém, fotografie pořízené za účelem identifikace osoby na vstupní kartě nebo které nám sami zašlete např. v rámci životopisu;
Smluvní údaje
údaje o službách dodaných ze strany Společnosti či naopak dodaných Společnosti, o souvisejících požadavcích, stížnostech, reklamacích, včetně údaje o související komunikaci;
Profesní profilové údaje
údaje o dosaženém vzdělání a profesní kvalifikaci, např. o údaje uvedené v profesních životopisech;
Další údaje
je možné, že o Vás zpracováváme i další osobní údaje zde výslovně neuvedené, nicméně se v každém případě bude jednat o osobní údaje nezbytné pro plnění účelů uvedených v tomto Memorandu.
6) ZDROJE OSOBNÍCH ÚDAJŮ
Osobní údaje, které zpracovává naše společnost jsou získávané z následujících zdrojů:
a) přímo od subjektů údajů, kterými jsou zaměstnanci naší společnosti, uchazeči o zaměstnání, klienti, dodavatelé, a to prostřednictvím telefonu, e mailu, kontaktního formuláře, webových stánek
b) z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, sociálních sítí)
c) Vaše osobní údaje můžeme získávat též od třetích osob, jako např. orgánů státní správy, Vašich poradců apod.
V případě Vašich dotazů ohledně konkrétního zdroje Vašich osobních údajů zpracovávaných naší společností se můžete obrátit na Pověřence – viz. bod 2 tohoto memoranda, který Vám podá veškeré informace v souladu s čl. 14, Nařízení Evropského parlamentu 2016/679.
7) PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Společnost Thermoflex zpracovává osobní údaje pouze pro účely, ke kterým má příslušný právní základ zpracování.
a) Zpracování na základě zákonné povinnosti
Vaše osobní údaje zpracováváme proto, že to po nás vyžadují příslušné právní předpisy, například v rámci daňové a účetní agendy či v rámci archivnictví.
ZÁKLADNÍ PŘEDPISOVÁ ZÁKLADNA
Zákony:
zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů
zákon č. 592/1992 Sb., o pojistném na všeobecné zdravotní pojištění, ve znění pozdějších předpisů,
zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů, zákon č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek
Ostatní právní předpisy:
Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů
zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů zákon č. 133/1985 Sb., o požární ochraně, ve znění pozdějších předpisů
zákon č. 359/1999 Sb., o sociálně právní ochraně dětí, ve znění pozdějších předpisů zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů zákon č. 218/2000 Sb., rozpočtová pravidla, ve znění pozdějších předpisů
zákon č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, ve znění pozdějších předpisů
vyhláška č. 62/2001 Sb., o hospodaření organizačních složek státu a státních organizací s majetkem státu, ve znění pozdějších předpisů
zákon č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů
zákon č. 40/2009 Sb., trestní zákoník, ve znění pozdějších předpisů
zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů zákon č. 110/2019 Sb., o zpracování osobních údajů GDPR
b) zpracování je nezbytné pro plnění smlouvy nebo jednání o smluvním vztahu
Účel smluvní agendy zahrnuje zpracování osobních údajů pro účely uzavírání smluvních vztahů se Společností, jejich změn a ukončování (včetně předsmluvního vyjednávání), plnění práv a povinností z uzavřené smlouvy, včetně vedení evidence o těchto smluvních vztazích a související komunikace mezi Vámi a Společností aj.
c) ke zpracováním osobních údajů máme souhlas subjektu údajů
Vaše osobní údaje můžeme zpracovávat též na základě Vašeho souhlasu s jejich zpracováním, a to v případě, že nám Váš souhlas se zpracováním osobních údajů poskytnete. V takovém případě pak zpracováváme dotčené osobní údaje pouze pro účely zpracování osobních údajů, pro které nám Váš souhlas poskytnete.
d) ke zpracování máme oprávněný zájem
(podrobněji viz bod 8 Memoranda – Účely zpracování osobních údajů)
Oprávněnost takového zpracování údajů je vždy posuzováno tak, aby zájmy naší společnosti nepřevažovaly nad zájmy a základními právy a svobodami ostatních osob a také zohledňujeme přiměřené očekávání dotčených osob).
e) zpracování je nezbytné pro ochranu životně důležitých zájmů správce či třetí strany
Mezi takové zpracování patří např: humanitární účely, monitorování epidemií a jejich šíření, přírodní nebo člověkem způsobené katastrofy.
8) ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ THERMOFLEX
-
Získání nových zákazníků
Evidence poptávky, příprava nabídky a smlouvy na Vaši žádost, konzultace s potenciálními klienty
Právní základ: oprávněný zájem: efektivní fungování Společnosti, poskytování služeb
-
Náborová činnost
Vaše osobní údaje zpracováváme pro účely náboru nových zaměstnanců Společnosti, tedy přijímání, zpracování a evidence životopisů, výběru (selekce) uchazečů o zaměstnání, konání pracovních pohovorů, hodnocení uchazečů o zaměstnání, činění nabídek na zaměstnání ve Společnosti a komunikace s uchazeči v rámci celého náborového procesu.
Právní základ: oprávněný zájem – efektivní fungování Společnosti
-
Vedení personální, mzdové, účetní a daňové agendy
Informace z náborových řízení, sjednání pracovní smlouvy, vznik, správa a ukončení pracovně právního vztahu, vedení pracovních výkazů a evidence docházky, evidence dovolené, školení, komunikace se zaměstnanci, zaměstnanecké účty, pracovnělékařské prohlídky, evidence majetku
Daňová agenda
V tomto případě se jedná o zpracování osobních údajů pro účely daňové agendy, tedy pro účely přípravy, zpracování a podávání daňových přiznání, daňových hlášení a jiných daňových výkazů, komunikace s příslušnými orgány státní správy a plnění dalších povinností stanovených daňovými předpisy.
Účetní agenda
Zde se jedná o zpracování osobních údajů pro účely vedení účetnictví a provádění účetních auditů, plnění registračních a evidenčních povinností, plnění povinností v souvislosti s výkaznictvím, komunikace s příslušnými orgány státní správy a plnění dalších povinností stanovených účetními předpisy.
Archivnictví
Zde se jedná o zpracování osobních údajů pro účely plnění archivačních povinností stanovených příslušnými právními předpisy, zejména zákonem o archivnictví a spisové službě, daňovými předpisy či účetními předpisy. Dokumenty a osobní údaje v nich obsažené jsou za účelem plnění povinnosti vyplývající z archivnictví předávány třetí osobě, která zajišťuje správu archivu.
Audity
Zpracování osobních údajů za účelem umožnění provádění povinných auditů ve Společnosti např. účetní, daňové aj.;
Součinnost s orgány veřejné moci
Zpracování osobních údajů za účelem poskytování povinných informací orgánům veřejné moci, např. orgánům činným v trestním řízení, finanční správě aj., pokud jsou součástí informací, které jsme povinni těmto orgánům poskytnout.
Právní základ – zákonná povinnost, oprávněný zájem – zajištění řádného chodu Společnosti
-
Zajištění bezpečnosti a ochrany majetku společnosti-kamerové záznamy
Společnost monitoruje vybrané externí a interní prostory areálu v souladu s interní instrukcí I-P9-S1-007 Kamerový systém v aktuálním znění, se kterou jsou zaměstnanci seznámeni.
Právní základ: oprávněný zájem – ochrana majetku, zajištění bezpečnosti klientů a zaměstnanců společnosti
-
Marketing a propagace
Jedná se o zpracování osobních údajů pro účely propagace Společnosti a jejích služeb, zejména zasílání PF a jiných přání.
Právní základ: oprávněný zájem-budování dobrého jména Společnosti a budování dobrých vztahů se zákazníky
-
Spolupráce s orgány dohledu
Společnost Thermoflex má povinnost spolupracovat s nadřízenými orgány dohledu jako jsou orgány soc. zabezpečení, exekutoři, ZP, ÚP, FÚ, Insolvenční správci, ÚOOÚ.
Právní základ: zákonná povinnost
-
Výkon činnosti pověřence pro ochranu osobních údajů a zpracování žádostí subjektů údajů o výkon práv
Společnost Thermoflex jmenovala Pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů je mj. kontaktním místem pro subjekty osobních údajů a v rámci výkonu své funkce mu přísluší také monitorování souladu společnosti Thermoflex s legislativou ochrany osobních údajů.
Rovněž jsme povinni zpracovávat osobní údaje v souvislosti se žádostí o výkon práv dle GDPR, kterou případně subjekt údajů podá.
Právní základ: zákonná povinnost, GDPR
-
Provozování webu a soc. sítí
Základní informace o společnosti, poskytovaných službách, informace o volných pozicích, aktuální informace a nabídky. Získání preferencí osob navštěvujících webové stránky.
Právní základ: oprávněný zájem – poskytování základních informací o Společnosti a nabízených službách
-
Spolupráce s dodavateli
Pro zajištění řádného chodu společnosti využíváme služeb externích dodavatelů potřebných přístrojů, poskytovateli právních služeb, IT služeb a školicích služeb.
Právní základ: smlouva, oprávněný zájem – zajištění řádného chodu Společnosti
-
Ochrana právních zájmů (nároků) Společnosti
V rámci této agendy se jedná o zpracování osobních údajů v souvislosti s ochranou právních nároků a právem chráněných zájmů Společnosti, ať již jde o případy, kdy Společnost uplatňuje nároky vůči Vám či třetím osobám, nebo případy, kdy se Společnost naopak brání proti nárokům uplatněným Vámi či třetími osobami, a to mimosoudní, soudní či exekuční cestou
Právní základ: oprávněný zájem-ochrana práv a zájmů Společnosti, tedy na vymáhání nároků Společnosti vůči třetím osobám a na zajištění obrany Společnosti proti nárokům uplatněným vůči ní.
-
Efektivní řízení a správa Společnosti
V tomto případě se jedná o zpracování osobních údajů pro účely zajištění efektivního řízení a správy Společnosti, tedy zejména pro účely organizace a řízení Společnosti, stanovení a realizace cílů Společnosti, zajištění administrativních procesů v rámci Společnosti a plnění povinností v oblasti compliance (tedy v oblasti zajištění právního souladu činností a procesů Společností s požadavky právních předpisů).
Právní základ: oprávněný zájem – zajištění řádného fungování Společnosti.
9) KATEGORIE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Společnost Thermoflex zpracovává osobní údaje pro následující kategorie subjektů údajů:
a) uchazeči o zaměstnání
b) zaměstnanci
c) dodavatelé a smluvní partneři (IT, právní poradenství, školicí, vzdělávací služby a externí mzdová)
d) údaje osob související s návštěvou webové stránky
10) SEZNAM OSOBNÍCH ÚDAJŮ, KTERÉ JSOU ZPRACOVÁVÁNY
a) Potenciální zaměstnanci
- identifikační údaje: jméno, příjmení,
- kontaktní údaje: e-mailová adresa, telefon
- Údaje o předmětu: pracovní pozice, požadovaná mzda, vzdělání
- Záznamy kontaktů: komunikace prostřednictvím e mailu
Právní základ zpracování osobních údajů: oprávněný zájem správce, provedení opatření před uzavřením smlouvy k poskytnutí služby – lékařského zákroku, zajištění informovanosti subjektů údajů před uzavřením smlouvy.
Účel zpracování: Evidence poptávky, příprava nabídky a smlouvy na Vaši žádost. Na základě vašich dotazů prostřednictvím formuláře, e mailu či osobní návštěvy jste poskytli vaše osobní údaje a požadavky, abychom Vás mohli následně kontaktovat s nabídkou našich služeb.
b) Klienti – odběratelé
- identifikační údaje: jméno, příjmení, titul, datum narození, rodné číslo
- kontaktní údaje: e-mailová adresa, telefon, kontaktní adresa
- pracovní pozice
- číslo účtu
- kontaktní osoba
- Kamerové záznamy: jsou pořizovány ve vstupních prostorech Thermoflex, z důvodu ochrany majetku společnosti a zajištění bezpečnosti pro klienty společnosti
Právní základ: smlouva, oprávněný zájem, možnost poskytnutí požadované služby, zákonná povinnost, souhlas.
Účel zpracování: Sjednání smlouvy za účelem zajištění požadované služby a plnění následných povinností správcem. Jedná se o následující služby:
Konzultace s klienty
c) Uchazeči o zaměstnání
Na základě výběrového řízení zpracováváme data poskytnutá v profesních životopisech uchazečů a z náborového procesu. Jedná se o:
- identifikační údaje: jméno, příjmení, titul, datum narození, rodné číslo
- kontaktní údaje: e-mailová adresa, telefon, kontaktní adresa
- informace o předchozích pracovních zkušenostech a dosavadní pracovní pozici
- e mailová komunikace s uchazeči: pozvánka k pohovoru, průběžná komunikace
Právní základ zpracování osobních údajů: oprávněný zájem správce pro provedení výběrového řízení a možnosti nabídky pracovní pozice.
Účel zpracování: provedení úkonů v rámci náborového řízení pro potenciální uzavření pracovně-právního vztahu.
d) Zaměstnanci
Společnost zpracovává veškeré údaje zaměstnanců, které souvisí s pracovně-právním vztahem, včetně informací z náborového řízení.
- Identifikační údaje – rodné příjmení, předchozí příjmení, místo narození, rodinný stav, státní příslušnost, číslo OP
- Kontaktní údaje – adresa trvalého bydliště, korespondenční adresa, telefon, e- mailová adresa
- Údaje potřebné pro zpracování mzdové agendy a povinných odvodů – rodné číslo (ID zdr. pojištění u cizinců), číslo bankovního účtu, kód banky a název banky pro zasílání mzdy; jméno, příjmení a rodné číslo Vašeho manžela/manželky/registrovaného partnera či registrované partnerky; jména, příjmení a rodná čísla Vašich dětí; informace o tom, zda uplatňujete nárok na daňové zvýhodnění (včetně kopií rodných listů Vašich dětí a potvrzení druhého z manželů, že nárok na daňové zvýhodnění neuplatňuje on, a u zletilých dětí potvrzení o studiu); informace o tom, zda jste v invalidním (pokud ano, tak kterého stupně) či starobním důchodu anebo držitelem průkazu ZTP/P včetně data vznesení nároku; údaje o mzdách; údaje o dovolených; údaje o cestovném/výdajích; záznamy o využívání služebního mobilního telefonu, pokud Vám byl přidělen; záznamy o pohybu služebního vozidla, pokud Vám bylo přiděleno.
- Údaje o docházce, výkonnosti a případných disciplinárních řízeních
- Výpisy z rejstříku trestů
- Údaje o absolvovaných školeních
- Údaje shromažďované bezpečnostními systémy – záznamy z kamerového systému
- Zdravotní záznamy – výsledky povinných pracovnělékařských prohlídek.
Právní základ zpracování osobních údajů: oprávněný zájem, zákonná povinnost
Účel zpracování: příprava pracovní smlouvy, zajištění personální a mzdové agendy (zúčtování mezd, evidence docházky a dovolené), zajištění účetní a daňové agendy, zajištění kvalifikačního rozvoje – školení, semináře, evidence přiděleného majetku, zajištění pracovně-lékařských prohlídek, spolupráce s orgány dohledu, zajištění bezpečnosti majetku a ochrany dat.
e) Dodavatelé a smluvní partneři
Thermoflex zpracovává osobní údaje nezbytné pro uzavření smluvního vztahu a ty, které byly smluvními partnery poskytnuty. Jedná se o dodavatele právních služeb, IT služeb, dodavatele přístrojů a poskytovatelé školicích a vzdělávacích služeb, pojišťovny.
- Identifikační údaje: jméno, příjmení, tituly, data narození, bydliště, RČ
- Kontaktní údaje: telefon, e-mailová adresa, sídlo společnosti, korespondenční adresa, číslo účtu
- Výpisy z rejstříku trestů
- Objednávky, servisní záznamy
- E-mailová komunikace
Právní základ zpracování osobních údajů: smluvní plnění, zákonná povinnost.
Účel zpracování: čerpání služeb pro zajištění řádného chodu společnosti.
f) Údaje osob související s návštěvou webové stránky
- Identifikační údaje: IP adresa, MAC adresa.
- Údaje o preferenci klienta: pohyb na webové stránce (oblast, doba), preference prohlížených produktů.
11) ZPRACOVÁNÍ ZVLÁŠTNÍCH KATEGORIÍ OSOBNÍCH ÚDAJŮ
Do této kategorie se řadí informace o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či sexuálním životě nebo sexuální orientaci fyzické osoby.
Zpracováváme informace o zdravotním stavu u zaměstnanců společnosti, a to pro účely pracovního lékařství, v rámci posouzení pracovní schopnosti zaměstnanců.
Dále zpracováváme informace o výsledcích testu na COVID-19 v rozsahu nařízení MZ ČR.
Informace nejsou s nikým sdílena a jsou přijata odpovídající personální a technická zabezpečení proti zneužití těchto údajů.
12) ZPŮSOBY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Naše společnost zpracovává a uchovává veškeré osobní údaje prostřednictvím zabezpečených interních databází s omezenými přístupovými právy a adekvátními technickými a bezpečnostními opatřeními, v souladu s legislativními požadavky.
Veškeré listinné dokumenty obsahující osobní údaje jsou chráněny dostatečným technickým a organizačním zabezpečením (omezený přístup, uzamykatelné prostory).
13) JSOU VAŠE DATA ANALYZOVÁNA? (tzv. profiling)
Naše společnost neprování automatické zpracování vašich dat za účelem jejich optimalizace nebo roztřídění.
14) KOMU DALŠÍMU UMOŽŇUJE NAŠE SPOLEČNOST PŘÍSTUP K VAŠIM OSOBNÍM ÚDAJŮM?
Příjemce, kteří jsou (samostatnými) správci osobních údajů
Tito příjemci mají postavení samostatných správců a zpracovávají Vaše osobní údaje pro své vlastní účely. Patří mezi ně především orgány státní správy (ZP, ÚP, orgány soc. zabezpečení, FÚ, insolvenční správci, ÚOOÚ).
S těmito příjemci Vašich osobních údajů není uzavírána žádná zvláštní smlouva o zpracování Vašich osobních údajů, neboť tyto osoby mají ohledně zpracování Vašich osobních údajů stejné povinnosti jako Společnost a jsou tedy za zpracování Vašich osobních údajů sami odpovědni.
Ostatní
Ve všech ostatních případech jsou Vaše osobní údaje sdíleny pouze na základě Vašeho souhlasu s takovým sdílením.
Zároveň mohou být Vaše dílčí osobní údaje poskytnuty našim dodavatelům v oblasti právních, IT, školících služeb, účetních služeb a dalších, a to v souladu s interní GDPR směrnicí, kde jsou další detaily pro zaměstnance o zpracování uvedeny.
Dále mohou být Vaše osobní údaje zpracovávány Pověřencem pro ochranu osobních údajů – viz. bod 2, z důvodu monitorování souladu společnosti Thermoflex s legislativou ochrany osobních údajů.
Konkrétní dotazy směřujte na Pověřence – viz. bod 2.
15) DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ
Vaše osobní údaje zpracováváme (ukládáme) pouze po dobu, která je nezbytná s ohledem na účely zpracování Vašich osobních údajů.
V případě zpracování Vašich osobních údajů na základě zákonných povinností, zpracováváme Vaše osobní údaje po dobu určenou právními předpisy, a to zejména daňovými a účetními předpisy.
V případě udělení souhlasu se zpracováním osobních údajů zpracováváme Vaše osobní údaje po dobu uvedenou v tomto souhlasu.
Konkrétní lhůty pro jednotlivé dokumenty jsou uvedeny v Spisovém a skartačním řádu Společnosti P-P3-A-003 v aktuálním znění.
Konkrétní dotazy ohledně doby uchovávání Vašich osobních údajů směřujte na Pověřence – viz. Bod.2.
16) PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MIMO EU
Osobní údaje zpracováváme v České republice. Do zemí mimo EU osobní údaje nepředáváme.
17) COOKIES A ZÁSADY POUŽÍVÁNÍ V PROHLÍŽEČI
Webové stránky společnosti Thermoflex ukládají v souladu se zákony na vaše zařízení soubory, obecně nazývané cookies. Cookies jsou malé datové soubory tvořený písmeny a číslicemi, díky kterým si navštívené webové stránky pamatují vaše úkony a nastavení, které jste na nich provedli, takže tyto údaje nemusíte zadávat opakovaně.
Cookies nepředstavují nebezpečí, mají však význam pro ochranu soukromí. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani ke zneužití přihlašovacích údajů. Používáme cookies například pro zachování přepnutí zobrazení z mobilních zařízení do PC verze webu, kde podrobnější informace získáte na níže uvedeném kontaktu na správce webu. Většina prohlížečů cookies automaticky akceptuje, pokud není prohlížeč nastaven jinak. Používáním těchto webových stránek souhlasíte s ukládáním souborů cookies. Použití cookies můžete omezit nebo zcela zablokovat v nastavení svého webového prohlížeče.
18) VAŠE PRÁVA
a) Právo odvolat souhlas se zpracováním osobních údajů
V případě, že zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, máte právo svůj souhlas se zpracováním Vašich osobních údajů kdykoli odvolat, a to kterýmkoliv způsobem uvedeným v části (F) níže.
Váš souhlas můžete odvolat v celém rozsahu nebo jen částečně ve vztahu k jen některým Vašim osobním údajům nebo jen některým účelům zpracování.
b) Právo na přístup k osobním údajům
Máte právo získat od Společnosti potvrzení o tom, zda Vaše osobní údaje zpracováváme či nikoliv.
V případě, že Vaše osobní údaje skutečně zpracováváme, máte právo získat přístup k Vašim osobním údajům a právo na poskytnutí informací uvedených v tomto Memorandu.
Přístup ke zpracovávaným osobním údajům Vám poskytneme tím způsobem, že Vám poskytneme kopii zpracovávaných osobních údajů. Poskytnutí první kopie je bezplatné. Za poskytnutí dalších kopií na Vaši žádost můžeme účtovat přiměřený poplatek (s přihlédnutím k vynaloženým administrativním nákladům).
Výše uvedená potvrzení, informace a kopie Vám budou Společností poskytnuty písemně či v elektronické formě. Jestliže však podáte žádost v elektronické formě, budou Vám potvrzení, informace a kopie poskytnuty v elektronické formě, ledaže požádáte o jiný způsob.
c) Právo na opravu a doplnění osobních údajů
Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje týkající se Vaší osoby. S přihlédnutím k účelům zpracování máte též právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
d) Právo na výmaz („právo být zapomenut“)
Máte právo na to, abychom bez zbytečného odkladu vymazali Vaše osobní údaje, a to v případě, že:
- Vaše osobní údaje již nejsou potřebné pro účely, pro které byly Společností shromážděny nebo jinak zpracovány;
- odvoláte Váš souhlas se zpracováním, pokud Vaše osobní zpracováváme na základě Vašeho souhlasu, a současně pokud neexistuje žádný jiný právní důvod zpracování vašich osobních údajů;
- vznesete námitky proti zpracování Vašich osobních údajů (k tomu viz blíže článek 19 níže) a současně nebudou existovat žádné převažující oprávněné důvody pro zpracování;
- vznesete námitky proti zpracování pro účely přímého marketingu;
- osobní údaje byly z naší strany zpracovány protiprávně; nebo Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené příslušnými právními předpisy, jimiž jsme vázáni.
V případě uplatnění práva na výmaz a splnění podmínek pro tento výmaz Vaše osobní údaje bez zbytečného odkladu vymažeme, ledaže bychom Vaše osobní údaje potřebovali pro plnění právní povinnosti, pro určení, výkon nebo obhajobu právních nároků či pro účely archivace.
Pokud byly Vaše osobní údaje zveřejněny, přijmeme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, abychom informovali další správce, kteří osobní údaje zpracovávají, že jste požádali, aby vaše osobní údaje byly vymazány.
e) Právo na omezení zpracování
Máte právo na to, abychom omezili zpracování vašich osobních údajů, a to v následujících případech:
- budete popírat přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;
- zpracování Vašich osobních údajů je protiprávní a budete odmítat výmaz osobních údajů a místo toho žádat o omezení jejich použití;
- Vaše osobní údaje již nebudeme potřebovat pro účely zpracování, ale Vy je budete požadovat pro určení, výkon nebo obhajobu Vašich právních nároků; nebo
- vznesete námitku proti zpracování (k tomu viz blíže článek 19 níže), a to na dobu, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad Vašimi oprávněnými důvody.
V případě, že bude zpracování Vašich osobních údajů k Vaší žádosti omezeno, mohou být Vaše osobní údaje, s výjimkou jejich uložení, Společností zpracovávány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu.
V případě, že bude zpracování Vašich osobních údajů k Vaší žádosti omezeno, budeme Vás informovat o případném zrušení omezení zpracování.
f) Právo na přenositelnost údajů
Máte právo po nás vyžadovat, abychom předali Vaše osobní údaje (které jste nám sami poskytli) jinému správci (tj. společnosti, kterou si sami určíte), to však pouze v následujících případech:
- zpracování Vašich osobních údajů je založeno na Vašem souhlasu nebo na plnění smlouvy mezi Společností a Vaší osobou; a (současně)
- zpracování je Společností prováděno automatizovaně (tedy nikoliv manuálně).
g) Právo vznést námitku
Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů založenému na Vašem oprávněném zájmu.
V případě uplatnění této námitky nebudeme Vaše osobní údaje dále zpracovávat, ledaže (a) bychom prokázali závažné oprávněné důvody pro takové zpracování, které by převažovaly nad Vašimi zájmy nebo právy a svobodami, nebo (b) by to bylo nezbytné pro určení, výkon nebo obhajobu právních nároků.
Dále máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu – v případě uplatnění této námitky nebudeme Vaše osobní údaje nadále zpracovávat v každém případě.
h) Právo podat stížnost u dozorového orgánu
V případě pochybnosti o zákonném zpracování Vašich osobních údajů či nevyhoví-li Společnost vaší žádosti týkající se Vašich osobních údajů máte právo obrátit se na Úřad pro ochranu osobních údajů jako dozorový úřad v oblasti ochrany osobních údajů.
Se svým podnětem se můžete obrátit na Úřad pro ochranu osobních údajů i bez předchozí žádosti adresované Společnosti.
Nevyhoví-li Úřad na ochranu osobních údajů Vaší stížnosti, případně se jí vůbec nebude zabývat nebo nebude-li Vás informovat do tří měsíců o pokroku v řešení Vaší stížnosti, máte proti takovému postupu Úřadu na ochranu osobních údajů právo na soudní ochranu.
i) Právo na soudní ochranu
V případě pochybnosti o zákonném zpracování Vašich osobních údajů či v případě zjištění porušení Vašich práv v souvislosti se zpracováním vašich osobních údajů máte právo na účinnou soudní ochranu.
j) Právo na oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
Vzhledem k tomu, že Thermoflex nepředává Vaše osobní údaje jiným příjemcům, zajišťuje aktualizaci Vašich osobních údajů pouze v rámci interních systémů.
19) OMEZENÍ
Společnost Thermoflex nemá žádná omezení v rozsahu povinností a práv v rámci ve smyslu článku 23 Nařízení Evropského parlamentu 2016/679.
20) ZPŮSOB UPLATŇOVÁNÍ PRÁV SUBJEKTŮ ÚDAJŮ A VYŘIZOVÁNÍ ŽÁDOSTÍ SUBJEKTŮ ÚDAJŮ
ZPŮSOB UPLATŇOVÁNÍ PRÁV SUBJEKTŮ ÚDAJŮ
Vaše žádosti ve věci jakýchkoliv Vašich práv v souvislosti se zpracováním osobních údajů můžete uplatnit u našeho Pověřence – viz bod 2., který s Vámi dohodne náležitosti Vaší Žádosti a následně potvrdí přijetí Vaší žádosti.
Vyřizování Vašich Žádostí a přijímání jakýchkoliv následných opatření je prováděno bezúplatně.
Zjevně nedůvodné nebo nepřiměřené Žádosti
Zjevně nedůvodné nebo nepřiměřené Žádosti (zejména opakující se Žádosti) mohou být zpoplatněny přiměřeným poplatkem (s ohledem na administrativní náklady) či odmítnuty.
Vyřízení Žádosti subjektu údajů
Žádosti jsou vyřizovány bezodkladně a v každém případě do jednoho (1) měsíce ode dne přijetí Žádosti.
Ve výjimečných případech (zejména s ohledem na složitost či počet všech vyřizovaných Žádostí) může být tato lhůta prodloužena, a to maximálně o další dva (2) měsíce. O takovém výjimečném prodloužení lhůty k vyřízení Žádosti Vás budeme informovat, a to nejpozději ve lhůtě jednoho (1) měsíce ode dne přijetí Vaší Žádosti, a to společně s důvody pro takový odklad.
V případě odmítnutí Vašeho požadavku Vás budeme o tomto informovat a rovněž Vás budeme informovat