Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

PREAMBULE

ACCU Service,s.r.o, se sídlem Archeologická 2256/1, Praha, 155 00, IČO, DIČ zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. připravila tyto Zásady ochrany osobních údajů, aby popsala způsob, jakým společnost ACCU shromažďuje, zpracovává, uchovává, používá a chrání osobní údaje.

ACCU se řídí těmito Zásadami ochrany osobních údajů ve všech případech, kdy dochází ke zpracování jakékoliv informace o konkrétní identifikovatelné fyzické osobě zcela nebo částečně automatizovanými prostředky jinými než automatizovanými prostředky osobních údajů, které tvoří součást archivačního systému nebo mají tvořit součást archivačního systému.

Zpracování zahrnuje jakoukoli operaci s osobními údaji, počínaje jejich shromažďováním, zaznamenáváním a uspořádáním, přes jejich strukturování, uchovávání, pozměňování, používání a předávání až po jejich omezení, výmaz nebo zničení.

Ve všech těchto případech ACCU vystupuje jako správce osobních údajů, který určuje účel a prostředky zpracování osobních údajů. ACCU jako správce odpovídá za dodržování všech povinností a zásad týkajících se ochrany osobních údajů, včetně jejich dostatečné ochrany.

ACCU považuje ochranu osobních údajů za velmi důležitý úkol a se všemi zpracovávanými osobními údaji nakládá s náležitou péčí a pozorností.

ACCU nakládá se všemi osobními údaji v souladu s předpisy o ochraně osobních údajů, především s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů – „GDPR“) a s příslušnými vnitrostátními právními předpisy.

1. HLAVNÍ ZÁSADY

Při zpracování vašich osobních údajů se ACCU řídí těmito zásadami:

  • Zásada zákonnosti. ACCU zpracovává osobní údaje, které jsou vždy v souladu s předpisy o ochraně osobních údajů.
  • Zásada spravedlnosti a transparentnosti. ACCU zpracovává osobní údaje otevřeným a transparentním způsobem a poskytuje subjektům údajů veškeré relevantní informace o zpracování.
  • Zásada účelového omezení. ACCU zpracovává osobní údaje pouze s jasně definovaným účelem (důvodem zpracování).
  • Zásada minimalizace údajů. ACCU zpracovává pouze ty osobní údaje, které jsou nezbytné, relevantní a přiměřené ve vztahu k definovanému konkrétnímu účelu.
  • Zásada přesnosti. ACCU přijímá veškerá přiměřená opatření, aby umožnila pravidelnou aktualizaci nebo opravu zpracovávaných osobních údajů.
  • Princip omezení skladování. ACCU uchovává zpracovávané osobní údaje pouze po dobu, která je nezbytná pro stanovený konkrétní účel, a po uplynutí této doby zajistí jejich anonymní výmaz.
  • Zásada integrity a důvěrnosti, nezpochybnitelnosti a dostupnosti. ACCU zabezpečuje zpracovávané osobní údaje a chrání je před neoprávněným nebo nezákonným zpracováním, ztrátou nebo zničením zavedením vhodných technických a organizačních ochranných opatření.
  • Zásada zodpovědnosti (accountability). ACCU je povinna být schopna doložit dodržování všech výše uvedených zásad.

2. PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ve všech případech ACCU zpracovává osobní údaje na základě jednoho z příslušných základů stanovených právními předpisy:

  • Plnění smlouvy. ACCU potřebuje osobní údaje k uzavření smlouvy a následnému plnění smlouvy nebo před uzavřením smlouvy k přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.
  • Dodržování zákonné povinnosti. ACCU potřebuje zpracovávat osobní údaje, aby splnila legislativní povinnost (povinnosti), kterou (které) ACCU má.
  • Oprávněný zájem. ACCU potřebuje zpracovávat osobní údaje, pokud je to nezbytné pro účely oprávněných zájmů ACCU nebo třetí strany. Nad těmito zájmy nepřevažují základní práva a svobody subjektu údajů, které vyžadují ochranu.
  • Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů.

3. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ve všech případech ACCU předem definuje konkrétní účel zpracování osobních údajů, jedná se o důvod, pro který ACCU jako správce osobní údaje používá.

Typickými důvody v rámci činností ACCU jsou:

  • Vedení personální agendy ACCU;
  • Řízení smluvních vztahů ACCU s poskytovateli služeb;
  • Řízení smluvních vztahů ACCU se zákazníky;
  • Vedení interní agendy ACCU jako právnické osoby;
  • Řízení vzdělávacích nebo propagačních akcí pořádaných ACCU;
  • Marketingové účely;
  • Sledování spokojenosti uživatelů, optimalizace webových stránek a zlepšování kvality pomocí souborů cookie.

4. SUBJEKTY ÚDAJŮ

ACCU zpracovává osobní údaje následujících kategorií subjektů údajů:

  • zaměstnanci, rodinní příslušníci zaměstnanců a uchazeči o zaměstnání;
  • fyzické osoby spolupracující s ACCU v jiném než pracovněprávním smluvním režimu (poskytovatelé služeb, klienti);
  • fyzické osoby zastupující smluvní právnické osoby (poskytovatele služeb, klienty);
  • členové orgánů společnosti ACCU;
  • návštěvníci webových stránek ACCU;
  • účastníci školení nebo propagačních akcí pořádaných ACCU.

5. KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

ACCU zpracovává osobní údaje následujících kategorií:

  • Identifikační údaje (např. jméno, příjmení, pohlaví, jazyk, bydliště, trvalé bydliště, datum a místo narození, státní příslušnost, číslo průkazu totožnosti, podpis).
  • Kontaktní informace (např. korespondenční adresa, telefonní číslo, faxové číslo, e-mailová adresa, kontaktní údaje v sociálních médiích).
  • Informace o rodinných příslušnících (např. identifikační údaje o manželovi/manželce a dětech).
  • Informace týkající se náborového procesu (např. životopisy, motivační dopisy, záznamy a výsledky náboru).
  • Informace týkající se zaměstnání (např. pracovní pozice, číslo zaměstnance, pracovní doba, dovolená, nemocenská, přítomnost, domovská kancelář, informace o služebních cestách a jiných změnách v zaměstnání, denní program/pracovní výkazy, svěřená zařízení a jiné cennosti, majetek ICT, počet odpracovaných hodin, absolvovaná školení, přístupová práva, mzda/odměna, náhrada mzdy, průměrný výdělek, prémie/využití benefitů, číslo bankovního účtu).
  • Informace týkající se smluvních vztahů (např. dokumentace o jejich zahájení, realizaci a uzavření, transakce a smlouvy včetně souvisejících informací, nabídky/požadavky obchodních příležitostí, předmět, datum, místo transakce, upomínky, informace o obchodování, čísla bankovních účtů, oprávnění/plné moci, data transakcí, částky transakcí).
  • Identifikátory sítě (např. IP adresa, otisk zařízení, soubory cookie nebo podobné informační technologie prohlížeče).

6. OCHRANA OSOBNÍCH ÚDAJŮ

ACCU provádí nezbytná technická a organizační opatření k zajištění bezpečnosti zpracovávaných osobních údajů.

ACCU striktně používá kontrolu přístupu jako opatření, které zabraňuje neoprávněnému čtení, kopírování, pozměňování, odstraňování nebo jinému neoprávněnému nakládání se zpracovávanými osobními údaji. To zahrnuje:

  • Organizační struktura. ACCU zajišťuje, aby přístup ke zpracovávaným osobním údajům měli pouze vybraní zaměstnanci.
  • Kontrola fyzického přístupu.. ACCU ukládá všechna data na místech zabezpečených technickými prostředky, jako jsou klíče, elektronické zámky, přístupové karty, okenní mříže.
  • Řízený přístup IT. ACCU zabezpečuje systémy ukládání osobních údajů hesly nebo dvoufaktorovým ověřováním, údaje jsou tak přístupné pouze oprávněným osobám.
  • Pseudonymizace. Pokud je to možné, ACCU upravuje údaje do podoby, která není přiřaditelná konkrétní osobě (např. pomocí identifikačních čísel vztahujících se k projektům realizovaných ACCU).
  • Řízení přenosu. Přenos zpracovávaných osobních údajů ACCU probíhá ve všech případech zabezpečeným způsobem.
  • Správa narušení bezpečnosti. ACCU uplatňuje funkční proces pro případy, kdy je porušeno zabezpečení zpracovávaných osobních údajů, a to v návaznosti na svou povinnost vyhodnotit situaci a v závislosti na výsledcích vyhodnocení tuto skutečnost sdělit příslušnému orgánu a subjektu údajů.

7. ZPRACOVATEL A SDÍLENÍ OSOBNÍCH ÚDAJŮ S TŘETÍMI STRANAMI

Zpracovatel je subjekt, kterému ACCU předává osobní údaje a který s nimi dále nakládá v souladu s pokyny poskytnutými ACCU.

Aby bylo zajištěno splnění všech nezbytných podmínek, uzavírá ACCU se zpracovatelem ve všech případech písemnou smlouvu o zpracování osobních údajů.

Zpracovávané osobní údaje mohou být sdíleny:

  • v rámci Evropské unie a Evropského hospodářského prostoru; za konkrétním účelem, pouze v jasně vymezeném a nezbytném rozsahu údajů, na základě řádně uzavřené smlouvy o zpracování osobních údajů, které jsou sdíleny bezpečným způsobem;
  • se třetími zeměmi mimo Evropskou unii a Evropský hospodářský prostor; sdílené výhradně na základě standardních smluvních doložek, tj. vzorových smluv vydaných Evropskou komisí, a zahrnující výhradně subjekty se sídlem v zemích, které zajišťují odpovídající ochranu osobních údajů podle usnesení Evropské komise.

8. PRÁVA SUBJEKTŮ ÚDAJŮ

ACCU respektuje a zajišťuje následující práva subjektů osobních údajů:

  • Právo na poskytnutí informací o zpracování osobních údajů. Při zahájení zpracování údajů poskytne ACCU jako správce osobních údajů subjektu údajů informace týkající se jeho identifikace spolu s kontaktními údaji, právním základem zpracování, jeho účelem a informacemi o době uchovávání osobních údajů.
  • Právo na přístup k osobním údajům. ACCU poskytuje subjektu údajů na jeho žádost informace o tom, zda ACCU zpracovává jeho osobní údaje, v jakém rozsahu, za jakým účelem, zda existují příjemci zpracovávaných osobních údajů a další související informace. ACCU poskytne subjektu údajů na jeho žádost kopii zpracovávaných osobních údajů.
  • Právo na opravu. ACCU změní zpracovávané osobní údaje na základě oznámení nebo žádosti subjektu údajů.
  • Právo na výmaz. ACCU jako správce osobních údajů je povinen zpracovávané osobní údaje zlikvidovat, pokud pomine účel zpracování, subjekt údajů odvolá svůj souhlas se zpracováním osobních údajů a neexistuje žádný jiný důvod pro jejich zpracování, subjekt údajů vznese námitku proti zpracování osobních údajů (pokud neexistuje právní důvod pro zpracování vašich osobních údajů) a pokud je ACCU povinna zpracovávané údaje vymazat v souladu s platnými právními předpisy.
  • Právo vznést námitku. ACCU je povinna vymazat zpracovávané osobní údaje, pokud jsou zpracovávány na základě oprávněného zájmu a subjekt údajů proti tomu vznese oprávněnou námitku.
  • Právo na přenositelnost údajů. ACCU na žádost subjektu údajů předá zpracovávané osobní údaje jinému správci ve strukturovaném, běžně používaném a strojově čitelném formátu, pokud je zpracování založeno na souhlasu nebo smlouvě a je současně automatizované, tj. zpracování výhradně technickými prostředky na základě předem stanoveného algoritmu a bez zásahu člověka.
  • Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování při automatizovaném rozhodování. ACCU prohlašuje, že takové rozhodovací procesy nepoužívá.

9. KOMUNIKACE S ACCU JAKO SPRÁVCEM ÚDAJŮ

V případě jakýchkoli dotazů, připomínek, oznámení nebo žádostí týkajících se zpracování osobních údajů nebo jejich ochrany se neváhejte obrátit na ACCU: gdpr@accu-group.eu.

Pokud nesouhlasíte se způsobem, jakým společnost ACCU zpracovává vaše osobní údaje, můžete se obrátit na:

Česká republika: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Česká republika, +420 234 665 111, www.uoou.cz

Switch The Language

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus. Pellentesque nec felis tristique urna lacinia sollicitudin ac ac ex. Maecenas mattis faucibus condimentum. Curabitur imperdiet felis at est posuere bibendum. Sed quis nulla tellus.

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    info@company.com

    PURCHASE