Politika informovanosti subjektu údajů (GDPR)

Provozovatel – společnost Včelco s.r.o. odpovídá za zpracování osobních údajů podle nařízení Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob při zpracování osobních údajů ao volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (dále jen GDPR). Naše pravidla ochrany údajů jsou v souladu s platným právem na ochranu osobních údajů. Tato politika informovanosti vysvětluje transparentním a přehledným způsobem informace podle článků 13 a 14 GDPR.

1. Správce osobních údajů – provozovatel je společnost, která určuje účel a prostředky zpracovávání osobních údajů:

Název společnosti: Včelco s.r.o.
Adresa: Továrnská 10A, 919 04 Smolenice
IČ: 36783455
DIČ: 2022385035
IČ DPH: SK2022385035

2. Dotčené osoby – fyzické osoby, zaměstnanci a jejich rodinní příslušníci, (manželé nebo manželky zaměstnanců provozovatele, vyživované děti zaměstnanců, rodiče vyživovaných dětí zaměstnanců, blízké osoby), zájemci o práci, zaměstnanci odběratelů a dodavatelů, fyzické osoby vstupující do objektu

3. Kategorie osobních údajů, které provozovatel zpracovává: běžné osobní údaje – (jméno, datum narození, adresa bydliště – ulice, číslo domu, PSČ, město, telefonní číslo, e-mailová adresa, údaje o vzdělání, počtu dětí, fotografie a jiné) a zvláštní kategorii osobních údajů (údaje, které odhalují členství v odborových organizacích, údaje týkající se zdraví a jiné)

4. Účely zpracování osobních údajů (osobní údaje nesmí být dále zpracovávány způsobem, který není slučitelný s těmito účely) a právní základ poskytnutí těchto údajů:

Účely zpracování osobních údajů Právní základ
Personalistika a mzdy – účel zpracování odvodů do sociální pojišťovny Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Personalistika a mzdy – účel zpracování odvodů do zdravotní pojišťovny Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Personalistika a mzdy – účel plnění povinnosti zákona č.j. 595/2003 Sb. o dani z příjmů ve znění pozdějších předpisů Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Personalistika a mzdy – účel evidence BOZP a PO zaměstnanců a evidence úrazů Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Personalistika a mzdy – účel plnění povinností zaměstnavatele souvisejících s pracovním poměrem, obdobným vztahem (např. na základě dohod o pracích prováděných mimo pracovní poměr) včetně předsmluvních vztahů Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Zpracování účetních dokladů Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Evidence docházky a přesčasů dočasně přidělených zaměstnanců, evidence BOZP a úrazů Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Vedení agendy členů orgánů společnosti podle zákona č.513/1991 Sb. z. Obchodní zákoník a zákon č. | 530/2003 Sb. o obchodním rejstříku Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Agenda klientů – evidence a zpracování obchodních případů, smluv a souvisejících informací čl. 6 ods. 1 písm. f) Nařízení GDPR (oprávněný zájem)
Agenda klientů – evidence a zpracování, dodávání materiálu/zboží čl. 6 ods. 1 písm. f) Nařízení GDPR (oprávněný zájem)
Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Agenda dodavatelů – účel evidence a zpracování obchodních případů, smluv a souvisejících informací čl. 6 ods. 1 písm. f) Nařízení GDPR (oprávněný zájem)
Zaměstnanci dodavatelů – plnění povinnosti vyplývajících ze zákona 82/2005 Sb. o nelegální práci a nelegálním zaměstnávání ao změně a doplnění některých ve znění pozdějších předpisů Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Správa registratury a evidence odeslané a došlé pošty Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Agenda uchazečů o zaměstnání – účel pro potřeby výběru nových zaměstnanců čl. 6 ods. 1 písm. a) Nařízení GDPR (souhlas subjektu údajů)
Evidence docházky a přesčasů zaměstnanců, zaměstnanců na dohodu Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Prezentace organizace – propagace činností a aktivit společnosti na web stránkách čl. 6 ods. 1 písm. a) Nařízení GDPR (souhlas subjektu údajů)
Evidence reklamací Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Externí odpovědná osoba – plnění povinnosti Nařízení GDPR o určení odpovědné osoby (čl.37-39) čl. 37 až 39 Nařízení GDPR
E-shop – obchodní účel – uzavření kupní smlouvy a poskytnutí produktu dotyčné osobě s využitím elektronického obchodu čl. 6 ods. 1 písm. b) Nařízení GDPR (smlouva)
čl. 6 ods. 1 písm. f) Nařízení GDPR (oprávněný zájem)
E-shop – obchodní účel (registrace klienta) – uzavření kupní smlouvy a poskytnutí produktu dotyčné osobě s využitím elektronického obchodu s podmínkou registrace čl. 6 ods. 1 písm. b) Nařízení GDPR (smlouva)
čl. 6 ods. 1 písm. f) Nařízení GDPR (oprávněný zájem)
E-shop – marketing newsletter – zasílání marketingových materiálů fyzickým osobám čl. 6 ods. 1 písm. a) Nařízení GDPR (souhlas subjektu údajů)
Účel seznamování s personálním obsazením a propagace organizace – fotografie zaměstnanců čl. 6 ods. 1 písm. a) Nařízení GDPR (souhlas subjektu údajů)
Šetření podnětů podle zákona 54/2019 Sb. o ochraně oznamovatelů protispolečenské činnosti a o změně a doplnění některých zákonů Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Kamerový systém – prostor nepřístupný veřejnosti – ochrana majetku společnosti nebo zdraví osob nacházejících se v monitorovaných prostorách, odhalování kriminality čl. 6 ods. 1 písm. f) Nařízení GDPR (oprávněný zájem)
čl. 6 ods. 1 písm. c) Nařízení GDPR (plnění zákonných povinností)
Kamerový systém – prostor přístupný veřejnosti – ochrana majetku společnosti nebo zdraví osob nacházejících se v monitorovaných prostorách, odhalování kriminality čl. 6 ods. 1 písm. f) Nařízení GDPR (oprávněný zájem)
čl. 6 ods. 1 písm. c) Nařízení GDPR (plnění zákonných povinností)
Evidence rezervací – evidence rezervací čl. 6 ods. 1 písm. f) Nařízení GDPR (oprávněný zájem)
Výběrové řízení – evidence sloužící pro potřeby výkonu výběrového řízení k obsazení pracovní pozice čl. 6 ods. 1 písm. b) Nařízení GDPR (smlouva)
Externí odpovědná osoba – vyřizování práv dotčených osob, kontrolní zjištění ve smyslu zákona o ochraně osobních údajů čl. 37 až 39 Nařízení GDPR

5. Doba uchovávání osobních údajů – Vaše osobní údaje jsou zpracovávány nejvýše do doby, kdy je to potřebné pro účely, pro které se osobní údaje zpracovávají. Vaše osobní údaje nejčastěji přestáváme zpracovávat po:

a) uplynutí úložných lhůt stanovených registraturním plánem pro registraturní záznamy obsahující Vaše osobní údaje a po schválení vyřazovacího řízení;
b) uplynutí maximální doby uchovávání Vašich osobních údajů zpracovávaných pro konkrétní účel, který jsme vymezili v interní politice, kterou se spravuje uchovávání Vašich osobních údajů zpracovávaných pro konkrétní účely;
c) úplném vypořádání našich vzájemných smluvních závazků;
d) odvolání Vašeho souhlasu se zpracováním osobních údajů.

Konkrétnější doby uchovávání osobních údajů vyplývají z naší politiky uchovávání osobních údajů (uvedená v záznamech o zpracovatelských činnostech). Jakékoliv náhodně získané osobní údaje v žádném případě dále systematicky nezpracováváme pro žádný účel vymezený Provozovatelem a/nebo stanovený Provozovateli zákonem. Pokud je to možné informujeme dotyčnou osobu, jejíž náhodně získané osobní údaje patří, o jejich náhodném získání a podle povahy případu jí poskytneme potřebnou součinnost vedoucí k obnovení kontroly nad jejími osobními údaji. Ihned po těchto nezbytných úkonech směřujících k vyřešení situace veškeré náhodně získané osobní údaje neprodleně bezpečným způsobem zlikvidujeme.

6. Zprostředkovatelé naši obchodní partneři, kteří mohou mít přístup k vašim osobním údajům, rovněž dodržují pravidla ochrany osobních údajů a uzavřeli jsme s nimi smlouvu o zpracovávání osobních údajů (seznam zprostředkovatelů je dostupný na vyžádání na mailové adrese zodpovednaosoba@iqideas.sk).

Příjemci osobních údajů dotčených osob jsou různé okruhy subjektů, kterým poskytujeme Vaše osobní údaje nejčastěji v rámci plnění našich zákonných povinností a/nebo jde o naše vlastní zaměstnance, se kterými přicházíte jako dotčené osoby do styku. Veřejným institucím jako jsou správní orgány, soudy nebo orgány činné v trestním řízení budou osobní údaje poskytovány jen v zákonem povoleném rozsahu. Níže naleznete seznam kategorií příjemců osobních údajů:

a) Administrátorské IT služby
b) Dodavatelé softwarového vybavení a technické podpory
c) Konzultační a poradenské společnosti
d) Advokáti, exekutoři, notáři
e) Účetní, mzdové společnosti a auditoři
f) Poštoví doručovatelé a poštovní podniky
g) Využívání externích personálních agentur k provádění výběru vhodných zaměstnanců a/nebo k účasti na výběru vhodných uchazečů o zaměstnání
h) Poskytování webhostingových služeb
i) Externí odpovědná osoba určená na základě povinnosti z Nařízení o ochraně osobních údajů.

7. Ochrana údajů u provozovatele: přijímáme technická a organizační bezpečnostní opatření, abychom vaše údaje v co nejširší míře chránili před nežádoucím přístupem. K příslušným osobním údajům mají přístup pouze oprávněné osoby provozovatele, které jsou poučeny o zpracovávání a chránění těchto osobních údajů.

8. Zpracování osobních údajů se provádí v rámci členských států Evropské unie a Evropského hospodářského prostoru. Zpracování osobních údajů na území třetí země může být provedeno pouze se souhlasem provozovatele a za splnění zvláštních podmínek stanovených v nařízení GDPR.

9. Osobní údaje nebudou použity pro automatizované individuální rozhodování včetně profilování.

10. Řádné zpracování vašich osobních údajů je pro společnost Včelco s.r.o. důležité a jejich ochrana je naprostou samozřejmostí. Při zpracování osobních údajů můžete uplatnit následující práva:

a) Odvolat souhlas – v případech, kdy Vaše osobní údaje zpracováváme na základě Vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Souhlas můžete odvolat elektronicky, na adrese odpovědné osoby, písemně, oznámením o odvolání souhlasu nebo osobně v úřadu. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které jsme na jeho základě o Vás zpracovávali.
b) Právo na přístup k údajům: Máte právo na potvrzení toho, zda osobní údaje jsou či nejsou zpracovávány a pokud ano, máte přístup k informacím o zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, období uchovávání osobních údajů, jakož i právo na informace o vašich právech, o právu podat stížnost Úřadu na ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodnutí a profilování, informace a záruky v případě přenosu osobních údajů do třetí země nebo mezinárodní organizace. Máte právo na poskytnutí kopií zpracovávaných osobních údajů, pokud tento akt nemá nepříznivé důsledky na práva jiných fyzických osob.
c) Právo na opravu: máte právo, aby byly vaše nesprávné osobní údaje bez zbytečného odkladu opraveny
d) Právo na vymazání: jste oprávněni požadovat, aby bez zbytečného odkladu byly vaše osobní údaje vymazány, v případě splnění podmínek uvedených v GDPR (právo na vymazání máte zejména tehdy, pokud vaše osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány, nebo pokud byly osobní údaje zpracovávány nezákonně.
e) Právo na omezení zpracování: v případech stanovených v GDPR (např. pokud napadnete správnost osobních údajů nebo zpracování není v souladu s právními předpisy nebo již nepotřebujeme osobní údaje ke stanoveným účelům, ale potřebujete je vy k prokázání, uplatňování nebo obhajování právních nároků) máte právo požadovat, abychom omezili jejich zpracování
f) Právo na přenosnost údajů – za určitých okolností máte právo požádat nás o přenos osobních údajů, které jste nám poskytli, na jinou třetí stranu dle Vašeho výběru. Právo na přenosnost se však týká pouze osobních údajů, které jsme od Vás získali na základě souhlasu nebo na základě smlouvy, které jste jednou ze smluvních stran.
g) Právo namítat: pokud je zpracování osobních údajů prováděno na právním základě, oprávněný zájem podle GDPR, máte právo namítat vůči takovému zpracování. Nesmíme tyto údaje dále zpracovávat, pokud neprokáže nezbytné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo důvody pro prokazování, uplatňování nebo obhajování našich právních nároků nebo třetích osob.

11. Máte právo podat stížnost k Úřadu na ochranu osobních údajů České republiky nebo k jinému příslušnému dozorčímu úřadu, a to zejména v případě, že předpokládá, že došlo k porušení zpracování osobních údajů.

12. Kontakt na uplatnění dotčených práv: v případě, že s námi navážete kontakt e-mailem na adresu odpovědné osoby zodpovednaosoba@iqideas.sk nebo poštou na adresu Tovární 10A, 919 04 Smolenice, uložíme vámi sdělené údaje (vaši e-mailovou adresu, resp. vaše jméno, příjmení a vaše telefonní číslo) pro zodpovězení vašich otázek resp. pro vyřízení vaší žádosti. Údaje budou vymazány poté, pokud pro účel zpracování nebudou více potřebné, respektive omezíme jejich zpracování v případě, že existují zákonné povinnosti je uchovávat. Vyjádření a případné informace o přijatých opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. V případě potřeby as ohledem na složitost a počet žádostí můžeme tuto lhůtu prodloužit na dva měsíce. O prodloužení, včetně uvedení důvodů, Vás budeme informovat.