Zásady ochrany osobných údajov

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

PREAMBULA

ACCU Service,s.r.o, so sídlom Archeologická 2256/1, Praha, 155 00, IČO, DIČ zapísaná v obchodnom registri vedenom Mestským súdom v Prahe, sp. zn. pripravila tieto Zásady ochrany osobných údajov s cieľom opísať spôsob, akým ACCU zhromažďuje, spracúva, uchováva, používa a chráni osobné údaje.

ACCU sa riadi týmito Zásadami ochrany osobných údajov vo všetkých prípadoch, keď dochádza k spracovaniu akejkoľvek informácie o konkrétnej identifikovateľnej fyzickej osobe úplne alebo čiastočne automatizovanými prostriedkami inými ako automatizovanými prostriedkami osobných údajov, ktoré tvoria súčasť systému archivácie alebo majú tvoriť súčasť systému archivácie.

Spracovanie zahŕňa akúkoľvek operáciu s osobnými údajmi, počnúc ich zhromažďovaním, zaznamenávaním a organizovaním, cez ich štruktúrovanie, uchovávanie, zmenu, používanie a prenos až po ich obmedzenie, vymazanie alebo zničenie.

Vo všetkých takýchto prípadoch ACCU vystupuje ako správca osobných údajov, ktorý určuje účel a prostriedky spracúvania osobných údajov. ACCU ako prevádzkovateľ zodpovedá za dodržiavanie všetkých povinností a zásad týkajúcich sa ochrany osobných údajov vrátane ich dostatočnej ochrany.

ACCU považuje ochranu osobných údajov za veľmi dôležitú úlohu a so všetkými spracúvanými osobnými údajmi zaobchádza s náležitou starostlivosťou a pozornosťou.

ACCU spracúva všetky osobné údaje v súlade s predpismi o ochrane údajov, predovšetkým s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – „GDPR“) a s príslušnými vnútroštátnymi právnymi predpismi.

1. HLAVNÉ ZÁSADY

Pri spracúvaní vašich osobných údajov sa ACCU riadi týmito zásadami:

  • Zásada zákonnosti. ACCU spracúva osobné údaje, ktoré sú vždy v súlade s predpismi o ochrane údajov.
  • Zásada spravodlivosti a transparentnosti. ACCU spracúva osobné údaje otvoreným a transparentným spôsobom, pričom dotknutým osobám poskytuje všetky relevantné informácie o spracúvaní.
  • Zásada obmedzenia účelu. ACCU spracúva osobné údaje len na jasne vymedzený účel (dôvod spracúvania).
  • Zásada minimalizácie údajov. ACCU spracúva len tie osobné údaje, ktoré sú nevyhnutné, relevantné a primerané vo vzťahu k vymedzenému konkrétnemu účelu.
  • Princíp presnosti. ACCU prijíma všetky primerané opatrenia, aby umožnila pravidelné aktualizácie alebo opravu spracúvaných osobných údajov.
  • Princíp obmedzenia skladovania. ACCU uchováva spracúvané osobné údaje len počas obdobia, ktoré je nevyhnutné na vymedzený konkrétny účel, a po uplynutí tohto obdobia zabezpečí ich anonymné vymazanie.
  • Zásada integrity a dôvernosti, nespochybniteľnosti a dostupnosti. ACCU zabezpečuje spracúvané osobné údaje a chráni ich pred neoprávneným alebo nezákonným spracúvaním, stratou alebo zničením zavedením primeraných technických a organizačných ochranných opatrení.
  • Zásada zodpovednosti (accountability). ACCU je povinná byť schopná zdokumentovať dodržiavanie všetkých uvedených zásad.

2. PRÁVNY ZÁKLAD PRE SPRACOVANIE OSOBNÝCH ÚDAJOV

Vo všetkých prípadoch ACCU spracúva osobné údaje na jednom z príslušných základov stanovených v právnych predpisoch:

  • Plnenie zmluvy. ACCU potrebuje osobné údaje na uzavretie zmluvy a následné plnenie zmluvy alebo pred uzavretím zmluvy na prijatie opatrení na žiadosť dotknutej osoby pred uzavretím zmluvy.
  • Dodržiavanie zákonnej povinnosti. ACCU potrebuje spracúvať osobné údaje na splnenie legislatívnej povinnosti (povinností), ktorú (ktoré) ACCU má.
  • Oprávnený záujem. ACCU potrebuje spracúvať osobné údaje, ak je to potrebné na účely oprávnených záujmov ACCU alebo tretej strany. Tieto záujmy neprevažujú nad záujmami základných práv a slobôd dotknutej osoby, ktoré si vyžadujú ochranu.
  • Dotknutá osoba udelila súhlas so spracovaním svojich osobných údajov na jeden alebo viacero konkrétnych účelov.

3. ÚČEL SPRACOVANIA OSOBNÝCH ÚDAJOV

Vo všetkých prípadoch ACCU vopred definuje konkrétny účel spracúvania osobných údajov, je to dôvod, na ktorý ACCU ako prevádzkovateľ používa osobné údaje.

Typické dôvody v rámci činností ACCU sú:

  • Riadenie personálnej agendy ACCU;
  • Riadenie zmluvných vzťahov ACCU s poskytovateľmi služieb;
  • Riadenie zmluvných vzťahov ACCU so zákazníkmi;
  • Vedenie internej agendy ACCU ako právnickej osoby;
  • riadenie vzdelávacích alebo propagačných podujatí organizovaných ACCU;
  • Marketingové účely;
  • Monitorovanie spokojnosti používateľov, optimalizácia webových stránok a zlepšovanie kvality pomocou súborov cookie.

4. SUBJEKTY ÚDAJOV

ACCU spracúva osobné údaje týchto kategórií dotknutých osôb:

  • zamestnanci, rodinní príslušníci zamestnancov a uchádzači o zamestnanie;
  • fyzické osoby spolupracujúce s ACCU v inom ako pracovnoprávnom zmluvnom režime (poskytovatelia služieb, klienti);
  • fyzické osoby zastupujúce zmluvné právnické osoby (poskytovateľov služieb, klientov);
  • členovia orgánov spoločnosti ACCU;
  • návštevníci webových stránok ACCU;
  • účastníci vzdelávacích alebo propagačných podujatí organizovaných ACCU.

5. KATEGÓRIE SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

ACCU spracúva osobné údaje týchto kategórií:

  • Identifikačné údaje (napr. meno, priezvisko, pohlavie, jazyk, bydlisko, trvalé bydlisko, dátum a miesto narodenia, štátna príslušnosť/rodná príslušnosť, číslo preukazu totožnosti, podpis).
  • Kontaktné informácie (napr. korešpondenčná adresa, telefónne číslo, faxové číslo, e-mailová adresa, kontaktné informácie v sociálnych médiách).
  • Informácie o rodinných príslušníkoch (napr. identifikačné údaje o manželovi/manželke a deťoch).
  • Informácie týkajúce sa náborového procesu (napr. životopisy, motivačné listy, záznamy a výsledky náboru).
  • Informácie týkajúce sa zamestnania (napr. pracovná pozícia, číslo zamestnanca, pracovný čas, dovolenka, práceneschopnosť, prítomnosť, domovská kancelária, informácie o služobných cestách a iných zmenách v zamestnaní, denný program/časový harmonogram, zverené zariadenia a iné cennosti, majetok IKT, počet odpracovaných hodín, absolvované školenia, prístupové práva, plat/odmena, náhrada mzdy, priemerný zárobok, prémie/využívanie benefitov, číslo bankového účtu).
  • Informácie týkajúce sa zmluvných vzťahov (napr. dokumentácia o ich začatí, realizácii a ukončení, transakcie a zmluvy vrátane súvisiacich informácií, ponuky/požiadavky obchodných príležitostí, predmet, dátum, miesto transakcie, upomienky, informácie o obchodovaní, čísla bankových účtov, oprávnenia/plnomocenstvá, dátumy transakcií, sumy transakcií).
  • Identifikátory siete (napr. IP adresa, odtlačok prsta zariadenia, súbory cookie alebo podobné informačné technológie prehliadača).

6. OCHRANA OSOBNÝCH ÚDAJOV

ACCU vykonáva potrebné technické a organizačné opatrenia na zaistenie bezpečnosti spracúvaných osobných údajov.

ACCU striktne používa kontrolu prístupu ako opatrenie, ktoré zabraňuje neoprávnenému čítaniu, kopírovaniu, modifikácii, odstraňovaniu alebo akémukoľvek inému neoprávnenému nakladaniu so spracovávanými osobnými údajmi. To zahŕňa:

  • Organizačná štruktúra. ACCU zabezpečuje, aby prístup k spracúvaným osobným údajom mali len vybraní zamestnanci.
  • Kontrola fyzického prístupu. ACCU uchováva všetky údaje na miestach zabezpečených technickými prostriedkami, ako sú kľúče, elektronicky uzamykateľné, prístupové karty, okenné mreže.
  • Riadený prístup IT. ACCU zabezpečuje systémy ukladania osobných údajov heslami alebo dvojfaktorovým overovaním, údaje sú teda prístupné len oprávneným osobám.
  • Pseudonymizácia. Ak je to možné, ACCU upravuje údaje do podoby, ktorá sa nedá priradiť konkrétnej osobe (napr. pomocou identifikačných čísel týkajúcich sa projektov realizovaných ACCU).
  • Kontrola prenosu. Pri prenose spracúvaných osobných údajov ACCU vo všetkých prípadoch používa zabezpečený spôsob.
  • Riadenie narušenia bezpečnosti. ACCU uplatňuje funkčný postup pre prípady, keď je porušená bezpečnosť spracúvaných osobných údajov, pričom je povinný vyhodnotiť situáciu a oznámiť túto skutočnosť príslušnému orgánu a dotknutej osobe (dotknutým osobám) v závislosti od výsledkov vyhodnotenia.

7. SPRACOVATEĽ A ZDIEĽANIE OSOBNÝCH ÚDAJOV S TRETÍMI STRANAMI

Spracovateľ je subjekt, ktorému ACCU odovzdáva osobné údaje a ktorý s nimi ďalej nakladá v súlade s pokynmi poskytnutými ACCU.

Aby sa zabezpečilo splnenie všetkých potrebných podmienok, uzatvára ACCU so spracovateľom vo všetkých prípadoch písomnú zmluvu o spracovaní osobných údajov.

Spracúvané osobné údaje sa môžu zdieľať:

  • v rámci Európskej únie a Európskeho hospodárskeho priestoru; na konkrétny účel, len v jasne vymedzenom a nevyhnutnom rozsahu údajov, na základe riadne uzatvorenej zmluvy o spracovaní osobných údajov, ktoré sa zdieľajú bezpečným spôsobom;
  • s tretími krajinami mimo Európskej únie a Európskeho hospodárskeho priestoru; zdieľané výlučne na základe štandardných zmluvných doložiek, t. j. vzorových zmlúv vydaných Európskou komisiou a zahŕňajúce výlučne subjekty so sídlom v krajinách, ktoré zabezpečujú primeranú ochranu osobných údajov podľa uznesenia Európskej komisie.

8. PRÁVA DOTKNUTÝCH OSÔB

ACCU rešpektuje a zabezpečuje tieto práva dotknutých osôb:

  • Právo na poskytnutie informácií o spracovaní osobných údajov. Pri začatí spracovania údajov poskytne ACCU ako správca osobných údajov dotknutej osobe informácie týkajúce sa jeho identifikácie spolu s kontaktnými údajmi, právnym základom spracovania, jeho účelom a informáciami o dobe uchovávania osobných údajov.
  • Právo na prístup k osobným údajom. ACCU poskytuje subjektu údajov na jeho žiadosť informácie o tom, či ACCU spracováva jeho osobné údaje, v akom rozsahu, za akým účelom, či existujú príjemcovia spracovávaných osobných údajov a ďalšie súvisiace informácie. ACCU poskytne subjektu údajov na jeho žiadosť kópiu spracovávaných osobných údajov.
  • Právo na opravu. ACCU zmení spracovávané osobné údaje na základe oznámenia alebo žiadosti subjektu údajov.
  • Právo na vymazanie. ACCU ako správca osobných údajov je povinný spracovávané osobné údaje zlikvidovať, ak pominie účel spracovania, subjekt údajov odvolá svoj súhlas so spracovaním osobných údajov a neexistuje žiadny iný dôvod na ich spracovanie, subjekt údajov vznesie námietku proti spracovaniu osobných údajov (pokiaľ neexistuje právny dôvod na spracovanie vašich osobných údajov) a pokiaľ je ACCU povinná spracovávané údaje vymazať v súlade s platnými právnymi predpismi.
  • Právo vzniesť námietku. ACCU je povinná vymazať spracovávané osobné údaje, pokiaľ sú spracovávané na základe oprávneného záujmu a subjekt údajov proti tomu vznesie oprávnenú námietku.
  • Právo na prenosnosť údajov. ACCU na žiadosť subjektu údajov odovzdá spracovávané osobné údaje inému správcovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pokiaľ je spracovanie založené na súhlase alebo zmluve a je súčasne automatizované, tj. spracovanie výhradne technickými prostriedkami na základe vopred stanoveného algoritmu a bez zásahu človeka.
  • Právo nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracovaní pri automatizovanom rozhodovaní. ACCU vyhlasuje, že takéto rozhodovacie procesy nepoužíva.

9. KOMUNIKÁCIA S ACCU AKO PREVÁDZKOVATEĽOM ÚDAJOV

V prípade akýchkoľvek otázok, pripomienok, oznámení alebo žiadostí týkajúcich sa spracovania osobných údajov alebo ich ochrany sa neváhajte obrátiť na ACCU: gdpr@accu-group.eu

V prípade, že nesúhlasíte so spôsobom, akým spoločnosť ACCU spracúva vaše osobné údaje, môžete sa obrátiť na:

Česká republika: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Česká republika, +420 234 665 111, www.uoou.cz

Switch The Language

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus. Pellentesque nec felis tristique urna lacinia sollicitudin ac ac ex. Maecenas mattis faucibus condimentum. Curabitur imperdiet felis at est posuere bibendum. Sed quis nulla tellus.

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    info@company.com

    PURCHASE