Zásady ochrany osobních údajů

Informační memorandum o zpracování osobních údajů společnosti

Informační memorandum slouží pro poskytnutí informace o zpracování osobních údajů společností ENCZ, a.s., dále jen ENCZ.

 

Společnost ENCZ se při zpracování osobních údajů řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, dále jen Nařízení.

 

Obsah:

1. Úvodní ustanovení
2. Kontaktní údaje společnosti (čl.13, bod 1a,b Nařízení)
3. Odborné pojmy
4. Soulad s právními předpisy a základní zásady zpracování (čl.5,6 Nařízení)
5. Osobní údaje (kategorie osobních údajů – obecně) (čl.12 Nařízení)
6. Zdroje osobních údajů (čl.13,14 Nařízení)
7. Právní základy zpracování osobních údajů (čl.13, bod 1c Nařízení)
8. Účely zpracování osobních údajů (čl.13, bod 1c,d Nařízení)
9. Kategorie zpracování osobních údajů (čl.12)
10. Seznam osobních údajů, které jsou zpracovávány (čl.12,13,14 Nařízení)
11. Zpracování zvláštních kategorií osobních údajů (čl.9 Nařízení)
12. Způsoby zpracování osobních údajů (čl.12 Nařízení)
13. Jsou vaše data analyzována? (tzv. Profiling) (čl.13, 2f Nařízení)
14. Komu dalšímu umožňuje naše společnost přístup k vašim osobním údajům? (čl.13, bod 1e Nařízení)
15. Doba uchovávání osobních údajů (čl.13, bod 2a, čl.22 Nařízení)
16. Předávání osobních údajů mimo EU (čl.44 Nařízení)
17. Cookies a zásady používání v prohlížeči
18. Vaše práva (čl.12,14, 13, bod 2b,c,d, čl. 15,16,17,18,19, 20,21 Nařízení)
19. Omezení (čl. 23 Nařízení)
20. Způsob uplatňování práv subjektů údajů a vyřizování žádostí subjektů údajů (čl.12 Nařízení)

 

 

• ÚVODNÍ USTANOVENÍ

 

Účel informačního memoranda o zpracování osobních údajů:

 

Společnost ENCZ, a.s., IČO:04806441, se sídlem: Zaječická 1857, 43111 Jirkov (dále jen „Společnost“ dále jen „my“), tímto vydává toto informační memorandum o zpracování osobních údajů prováděném Společností jako správcem osobních údajů (dále jen „Memorandum“).

Účelem tohoto Memoranda je informovat Vás (dále jen „Vy“), jakožto subjekty údajů, tedy osoby, jejichž osobní údaje jsou Společností zpracovávány (zejména pak zákazníky Společnosti, obchodní partnery (dodavatele) Společnosti, uchazeče o zaměstnání ve Společnosti, zaměstnance ve Společnosti a návštěvníky webových stránek Společnosti) o zpracování Vašich osobních údajů prováděném ze strany Společnosti a o Vašich právech souvisejících s tímto zpracováním.

Toto Memorandum se vztahuje pouze na to zpracování osobních údajů, které je prováděno Společností, jako správcem osobních údajů.

Toto Memorandum se tak naopak nevztahuje na zpracování osobních údajů, které je (může být) prováděno Společností, jako zpracovatelem osobních údajů, pro třetí osoby, které určují účely a prostředky takového zpracování (a jsou tak ve vztahu k takovému zpracování osobních údajů v postavení správců osobních údajů).

Toto Memorandum může být Společností měněno, doplňováno a jinak aktualizováno. Aktuální znění Memoranda lze nalézt na webových stránkách Společnosti na adrese http://encz.cz/kontakty.html odkaz „Obecné podmínky zpracování osobních údajů ke stáhnutí zde“. Doporučujeme, abyste se aktuálním zněním Memoranda pravidelně seznamovali.

 

• KONTAKTNÍ ÚDAJE SPOLEČNOSTI

Správce osobních údajů:

ENCZ, a.s.                                            Tel. +420 474 614 920

Zaječická 1857                                    E-mail: info@encz.cz

43111

Jirkov

 

Veškeré dotazy týkající se problematiky zpracování Vašich osobních údajů prosím směřujte na našeho Pověřence.

 

POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

 

Czech DPO Office s.r.o.

Anny Letenské 7, Praha 2 – Vinohrady

webové stránky: www.czechdpooffice.eu

e-mail: poverenec@czechdpooffice.eu

Dotazy můžete zasílat prostřednictvím kontaktního formuláře, který naleznete na výše uvedeném webovém portálu nebo ZDE.

 

 

• ODBORNÉ POJMY

 

Není-li v tomto Memorandu uvedeno výslovně jinak, mají odborné pojmy použité v tomto

 

Memorandu dále uvedený význam:

 

osobní údaj                             znamená jakoukoliv informaci o Vaší osobě, která Vás identifikuje, či umožňuje přímou či nepřímou identifikaci Vaší osoby;

příjemce                                 znamená fyzickou nebo právnickou osobu (jinou společnost), orgán veřejné moci, agenturu nebo jiný subjekt, kterému jsou Vaše osobní údaje poskytnuty (např. dopravní společnosti či orgány státní správy);

správce                                   znamená osobu, která určuje účely a prostředky zpracování osobních údajů. V případě zpracování Vašich osobních údajů v rozsahu uvedeném v tomto Memorandu je správcem Vašich osobních údajů Společnost

subjekt údajů                           znamená Vaši osobu, jakožto fyzickou osobu, které se osobní údaje týkají;

 

třetí stát                                   znamená jiný stát než členský stát Evropské unie, Island, Norsko a Lichtenštejnsko

 

uživatel webových stránek    návštěvník webových stránek společnosti

 

zpracování osobních údajů    znamená jakýkoliv způsob nakládání s osobními údaji jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení

 

zpracovatel                                   znamená fyzickou nebo právnickou osobu, agenturu nebo jiný subjekt, který zpracovává osobní údaje pro Společnost (např. účetní či advokátní společnosti)

 

• SOULAD S PRÁVNÍMI PŘEDPISY A ZÁKLADNÍ ZÁSADY ZPRACOVÁNÍ

 

 

1. Soulad s právními předpisy

 

Ochrana Vašich osobních údajů je naší prioritou a při zpracování Vašich osobních údajů tak dodržujeme veškeré povinnosti a plníme veškeré požadavky stanovené příslušnými právními předpisy v oblasti ochrany osobních údajů.

 

1. Základní zásady zpracování osobních údajů

 

Při zpracování osobních údajů se řídíme následujícími základními zásadami zpracování osobních údajů.

 

Zásada zákonnosti, korektnosti a transparentnosti

 

Vaše osobní údaje zpracováváme korektně a zákonným a transparentním způsobem

 

 Zásada účelového omezení

 

Shromažďujeme (a zpracováváme) Vaše osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely a současně je dále nezpracováváme způsobem, který je s těmito účely neslučitelný.

 

Zásada minimalizace údajů

 

Zpracováváme Vaše osobní údaje pouze v rozsahu, který je pro účely zpracování Vašich osobních údajů přiměřený, relevantní a nezbytný.

 

Zásada přesnosti

 

Zpracováváme pouze přesné osobní údaje a v případě potřeby Vaše osobní údaje aktualizujeme.

 

Zásada omezení uložení

 

Zpracováváme (ukládáme) Vaše osobní údaje pouze po dobu, která je nezbytná s ohledem na účely zpracování Vašich osobních údajů, příp. po dobu stanovenou příslušnými právními předpisy.

 

Zásada integrity a důvěrnosti

 

Zpracováváme Vaše osobní údaje pouze způsobem zajišťujícím náležité zabezpečení Vašich osobních údajů před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

 

Zásada odpovědnosti

 

Neseme odpovědnost za dodržování výše uvedených zásad zpracování a za soulad zpracování Vašich osobních údajů v souladu s právními předpis

 

 

• OSOBNÍ ÚDAJE (KATEGORIE OSOBNÍCH ÚDAJŮ)

(podrobněji viz bod 10 Memoranda)

 

Společnost obecně zpracovává o subjektech údajů následující osobní údaje (kategorie osobních údajů), ve vztahu ke konkrétnímu subjektu údajů však vždy v závislosti na charakteru vztahu mezi Společností a dotčeným subjektem údajů (tedy zda se např. jedná o zákazníka Společnosti, uchazeče o zaměstnání ve Společnosti či jiný subjekt údajů, jehož osobní údaje jsou Společností zpracovávány) a v závislosti na specifickém postavení dotčeného subjektu údajů:

 

Identifikační údaje

údaje sloužící k identifikaci určité osoby, zejména akademický titul, jméno, příjmení, datum narození, údaj o pracovní pozici či funkci aj.;

 

Kontaktní údaje

údaje sloužící pro kontaktování a komunikaci s určitou osobou, zejména telefonní číslo, e-mailová adresa, adresa trvalého bydliště, příp. přechodného bydliště, jiná kontaktní adresa;

 

Platební údaje

údaje sloužící k provádění plateb, zejména číslo bankovní účtu;

 

Údaje o právních nárocích

údaje o nárocích určité osoby vůči Společnosti a nárocích Společnosti vůči určité osobě vyplývajících ze smluvního i mimosmluvního vztahu Společností a dotčenou osobou, jako např. údaje o nároku na náhradu škody vůči Společnosti či naopak;

 

Audiovizuální údaje

údaje zachycené formou audiovizuálních záznamů, např. kamerový systém, fotografie pořízené za účelem identifikace osoby na vstupní kartě nebo které nám sami zašlete např. v rámci životopisu;

 

Smluvní údaje

údaje o službách dodaných ze strany Společnosti či naopak dodaných Společnosti, o souvisejících požadavcích, stížnostech, reklamacích, včetně údaje o související komunikaci;

 

Profesní profilové údaje

údaje o dosaženém vzdělání a profesní kvalifikaci, např. o údaje uvedené v profesních životopisech;

 

Další údaje

je možné, že o Vás zpracováváme i další osobní údaje zde výslovně neuvedené, nicméně se

v každém případě bude jednat o osobní údaje nezbytné pro plnění účelů uvedených v tomto Memorandu.

 

 

• ZDROJE OSOBNÍCH ÚDAJŮ

Osobní údaje, které zpracovává naše společnost jsou získávané z následujících zdrojů:

1. přímo od subjektů údajů, kterými jsou zaměstnanci naší společnosti, uchazeči o zaměstnání, klienti, dodavatelé, a to prostřednictvím telefonu, e mailu, kontaktního formuláře, webových stánek
2. z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, sociálních sítí)
3. Vaše osobní údaje můžeme získávat též od třetích osob, jako např. orgánů státní správy, Vašich poradců apod.

 

V případě Vašich dotazů ohledně konkrétního zdroje Vašich osobních údajů zpracovávaných naší společností se můžete obrátit na Pověřence – viz. bod 2 tohoto memoranda, který Vám podá veškeré informace v souladu s čl. 14, Nařízení Evropského parlamentu 2016/679.

 

• PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Společnost ENCZ zpracovává osobní údaje pouze pro účely, ke kterým má příslušný právní základ zpracování.

 

1. Zpracování na základě zákonné povinnosti

 

Vaše osobní údaje zpracováváme proto, že to po nás vyžadují příslušné právní předpisy, například v rámci daňové a účetní agendy či v rámci archivnictví.

 

 

ZÁKLADNÍ PŘEDPISOVÁ ZÁKLADNA

 

Zákony:

zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů

zákon č. 592/1992 Sb., o pojistném na všeobecné zdravotní pojištění, ve znění pozdějších předpisů,

zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů,

zákon č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek

 

Ostatní právní předpisy:

Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů

zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů

zákon č. 133/1985 Sb., o požární ochraně, ve znění pozdějších předpisů

zákon č. 359/1999 Sb., o sociálně právní ochraně dětí, ve znění pozdějších předpisů

zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

zákon č. 218/2000 Sb., rozpočtová pravidla, ve znění pozdějších předpisů

zákon č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, ve znění pozdějších předpisů

vyhláška č. 62/2001 Sb., o hospodaření organizačních složek státu a státních organizací s majetkem státu, ve znění pozdějších předpisů

zákon č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů

zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů

zákon č. 40/2009 Sb., trestní zákoník, ve znění pozdějších předpisů

zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů

zákon č. 110/2019 Sb., o zpracování osobních údajů GDPR

 

1. zpracování je nezbytné pro plnění smlouvy nebo jednání o smluvním vztahu

Účel smluvní agendy zahrnuje zpracování osobních údajů pro účely uzavírání smluvních vztahů se Společností, jejich změn a ukončování (včetně předsmluvního vyjednávání), plnění práv a povinností z uzavřené smlouvy, včetně vedení evidence o těchto smluvních vztazích a související komunikace mezi Vámi a Společností aj.

 

1. ke zpracováním osobních údajů máme souhlas subjektu údajů

Vaše osobní údaje můžeme zpracovávat též na základě Vašeho souhlasu s jejich zpracováním, a to v případě, že nám Váš souhlas se zpracováním osobních údajů poskytnete. V takovém případě pak zpracováváme dotčené osobní údaje pouze pro účely zpracování osobních údajů, pro které nám Váš souhlas poskytnete.

1. ke zpracování máme oprávněný zájem

(podrobněji viz bod 8 Memoranda – Účely zpracování osobních údajů)

Oprávněnost takového zpracování údajů je vždy posuzováno tak, aby zájmy naší společnosti nepřevažovaly nad zájmy a základními právy a svobodami ostatních osob a také zohledňujeme přiměřené očekávání dotčených osob).

1. zpracování je nezbytné pro ochranu životně důležitých zájmů správce či třetí strany

Mezi takové zpracování patří např: humanitární účely, monitorování epidemií a jejich šíření, přírodní nebo člověkem způsobené katastrofy.

 

• ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ENCZ

 

• Získání nových zákazníků

Evidence poptávky, příprava nabídky a smlouvy na Vaši žádost, konzultace s potenciálními klienty

 

Právní základ: oprávněný zájem: efektivní fungování Společnosti, poskytování služeb

 

• Náborová činnost

Vaše osobní údaje zpracováváme pro účely náboru nových zaměstnanců Společnosti, tedy přijímání, zpracování a evidence životopisů, výběru (selekce) uchazečů o zaměstnání, konání pracovních pohovorů, hodnocení uchazečů o zaměstnání, činění nabídek na zaměstnání ve Společnosti a komunikace s uchazeči v rámci celého náborového procesu.

 

Právní základ: oprávněný zájem – efektivní fungování Společnosti

 

• Vedení personální, mzdové, účetní a daňové agendy

Informace z náborových řízení, sjednání pracovní smlouvy, vznik, správa a ukončení pracovně právního vztahu, vedení pracovních výkazů a evidence docházky, evidence dovolené, školení, komunikace se zaměstnanci, zaměstnanecké účty, pracovnělékařské prohlídky, evidence majetku

 

Daňová agenda

V tomto případě se jedná o zpracování osobních údajů pro účely daňové agendy, tedy pro účely přípravy, zpracování a podávání daňových přiznání, daňových hlášení a jiných daňových výkazů, komunikace s příslušnými orgány státní správy a plnění dalších povinností stanovených daňovými předpisy.

 

Účetní agenda

Zde se jedná o zpracování osobních údajů pro účely vedení účetnictví a provádění účetních auditů, plnění registračních a evidenčních povinností, plnění povinností v souvislosti s výkaznictvím, komunikace s příslušnými orgány státní správy a plnění dalších povinností stanovených účetními předpisy.

 

Archivnictví

Zde se jedná o zpracování osobních údajů pro účely plnění archivačních povinností stanovených příslušnými právními předpisy, zejména zákonem o archivnictví a spisové službě, daňovými předpisy či účetními předpisy. Dokumenty a osobní údaje v nich obsažené jsou za účelem plnění povinnosti vyplývající z archivnictví předávány třetí osobě, která zajišťuje správu archivu.

 Audity

Zpracování osobních údajů za účelem umožnění provádění povinných auditů ve Společnosti např. účetní, daňové aj.;

 

Součinnost s orgány veřejné moci

Zpracování osobních údajů za účelem poskytování povinných informací orgánům veřejné moci, např. orgánům činným v trestním řízení, finanční správě aj., pokud jsou součástí informací, které jsme povinni těmto orgánům poskytnout.

 

Právní základ – zákonná povinnost, oprávněný zájem – zajištění řádného chodu Společnosti

 

• Zajištění bezpečnosti a ochrany majetku společnosti-kamerové záznamy

Společnost monitoruje vybrané externí a interní prostory areálu v souladu s interní instrukcí I-P9-S1-007 Kamerový systém v aktuálním znění, se kterou jsou zaměstnanci seznámeni.

 

Právní základ: oprávněný zájem – ochrana majetku, zajištění bezpečnosti klientů a zaměstnanců společnosti

 

• Marketing a propagace

Jedná se o zpracování osobních údajů pro účely propagace Společnosti a jejích služeb, zejména zasílání PF a jiných přání.

 

Právní základ: oprávněný zájem-budování dobrého jména Společnosti a budování dobrých vztahů se zákazníky

 

• Spolupráce s orgány dohledu

Společnost ENCZ má povinnost spolupracovat s nadřízenými orgány dohledu jako jsou orgány soc. zabezpečení, exekutoři, ZP, ÚP, FÚ, Insolvenční správci, ÚOOÚ.

 

Právní základ: zákonná povinnost

 

• Výkon činnosti pověřence pro ochranu osobních údajů a zpracování žádostí subjektů údajů o výkon práv

Společnost ENCZ jmenovala Pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů je mj. kontaktním místem pro subjekty osobních údajů a v rámci výkonu své funkce mu přísluší také monitorování souladu společnosti ENCZ s legislativou ochrany osobních údajů.

Rovněž jsme povinni zpracovávat osobní údaje v souvislosti se žádostí o výkon práv dle GDPR, kterou případně subjekt údajů podá.

 

Právní základ: zákonná povinnost, GDPR

 

• Provozování webu a soc. sítí

Základní informace o společnosti, poskytovaných službách, informace o volných pozicích, aktuální informace a nabídky. Získání preferencí osob navštěvujících webové stránky.

 

Právní základ: oprávněný zájem – poskytování základních informací o Společnosti a nabízených službách

 

• Spolupráce s dodavateli

Pro zajištění řádného chodu společnosti využíváme služeb externích dodavatelů potřebných přístrojů, poskytovateli právních služeb, IT služeb a školicích služeb.

 

Právní základ: smlouva, oprávněný zájem – zajištění řádného chodu Společnosti

 

• Ochrana právních zájmů (nároků) Společnosti

V rámci této agendy se jedná o zpracování osobních údajů v souvislosti s ochranou právních nároků a právem chráněných zájmů Společnosti, ať již jde o případy, kdy Společnost uplatňuje nároky vůči Vám či třetím osobám, nebo případy, kdy se Společnost naopak brání proti nárokům uplatněným Vámi či třetími osobami, a to mimosoudní, soudní či exekuční cestou

 

Právní základ: oprávněný zájem-ochrana práv a zájmů Společnosti, tedy na vymáhání nároků Společnosti vůči třetím osobám a na zajištění obrany Společnosti proti nárokům uplatněným vůči ní.

 

• Efektivní řízení a správa Společnosti

V tomto případě se jedná o zpracování osobních údajů pro účely zajištění efektivního řízení a správy Společnosti, tedy zejména pro účely organizace a řízení Společnosti, stanovení a realizace cílů Společnosti, zajištění administrativních procesů v rámci Společnosti a plnění povinností v oblasti compliance (tedy v oblasti zajištění právního souladu činností a procesů Společností s požadavky právních předpisů).

 

Právní základ: oprávněný zájem – zajištění řádného fungování Společnosti.

 

• KATEGORIE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Společnost ENCZ zpracovává osobní údaje pro následující kategorie subjektů údajů:

1. uchazeči o zaměstnání
2. zaměstnanci
3. dodavatelé a smluvní partneři (IT, právní poradenství, školicí, vzdělávací služby a externí mzdová)
4. údaje osob související s návštěvou webové stránky

 

• SEZNAM OSOBNÍCH ÚDAJŮ, KTERÉ JSOU ZPRACOVÁVÁNY

 

1. Potenciální zaměstnanci

• identifikační údaje: jméno, příjmení,
• kontaktní údaje: e-mailová adresa, telefon
• Údaje o předmětu: pracovní pozice, požadovaná mzda, vzdělání
• Záznamy kontaktů: komunikace prostřednictvím e mailu

 

 

Právní základ zpracování osobních údajů: oprávněný zájem správce, provedení opatření před uzavřením smlouvy k poskytnutí služby – lékařského zákroku, zajištění informovanosti subjektů údajů před uzavřením smlouvy.

 

Účel zpracování: Evidence poptávky, příprava nabídky a smlouvy na Vaši žádost. Na základě vašich dotazů prostřednictvím formuláře, e mailu či osobní návštěvy jste poskytli vaše osobní údaje a požadavky, abychom Vás mohli následně kontaktovat s nabídkou našich služeb.

 

1. Klienti – odběratelé

• identifikační údaje: jméno, příjmení, titul, datum narození, rodné číslo
• kontaktní údaje: e-mailová adresa, telefon, kontaktní adresa
• pracovní pozice
• číslo účtu
• kontaktní osoba
• Kamerové záznamy: jsou pořizovány ve vstupních prostorech ENCZ, z důvodu ochrany majetku společnosti a zajištění bezpečnosti pro klienty společnosti

Právní základ: smlouva, oprávněný zájem, možnost poskytnutí požadované služby, zákonná povinnost, souhlas.

Účel zpracování: Sjednání smlouvy za účelem zajištění požadované služby a plnění následných povinností správcem. Jedná se o následující služby:

Konzultace s klienty

 

1. Uchazeči o zaměstnání

Na základě výběrového řízení zpracováváme data poskytnutá v profesních životopisech uchazečů a z náborového procesu. Jedná se o:

• identifikační údaje: jméno, příjmení, titul, datum narození, rodné číslo
• kontaktní údaje: e-mailová adresa, telefon, kontaktní adresa
• informace o předchozích pracovních zkušenostech a dosavadní pracovní pozici
• e mailová komunikace s uchazeči: pozvánka k pohovoru, průběžná komunikace

Právní základ zpracování osobních údajů: oprávněný zájem správce pro provedení výběrového řízení a možnosti nabídky pracovní pozice.

Účel zpracování: provedení úkonů v rámci náborového řízení pro potenciální uzavření pracovně-právního vztahu.

1. Zaměstnanci

Společnost zpracovává veškeré údaje zaměstnanců, které souvisí s pracovně-právním vztahem, včetně informací z náborového řízení.

• Identifikační údaje– rodné příjmení, předchozí příjmení, místo narození, rodinný stav, státní příslušnost, číslo OP
• Kontaktní údaje– adresa trvalého bydliště, korespondenční adresa, telefon, e-mailová adresa
• Údaje potřebné pro zpracování mzdové agendy a povinných odvodů- rodné číslo (ID zdr. pojištění u cizinců), číslo bankovního účtu, kód banky a název banky pro zasílání mzdy; jméno, příjmení a rodné číslo Vašeho manžela/manželky/registrovaného partnera či registrované partnerky; jména, příjmení a rodná čísla Vašich dětí; informace o tom, zda uplatňujete nárok na daňové zvýhodnění (včetně kopií rodných listů Vašich dětí a potvrzení druhého z manželů, že nárok na daňové zvýhodnění neuplatňuje on, a u zletilých dětí potvrzení o studiu); informace o tom, zda jste v invalidním (pokud ano, tak kterého stupně) či starobním důchodu anebo držitelem průkazu ZTP/P včetně data vznesení nároku; údaje o mzdách; údaje o dovolených; údaje o cestovném/výdajích; záznamy o využívání služebního mobilního telefonu, pokud Vám byl přidělen; záznamy o pohybu služebního vozidla, pokud Vám bylo přiděleno.
• Údaje o docházce, výkonnosti a případných disciplinárních řízeních
• Výpisy z rejstříku trestů
• Údaje o absolvovaných školeních
• Údaje shromažďované bezpečnostními systémy– záznamy z kamerového systému
• Zdravotní záznamy– výsledky povinných pracovnělékařských prohlídek.

 

Právní základ zpracování osobních údajů: oprávněný zájem, zákonná povinnost

 

Účel zpracování: příprava pracovní smlouvy, zajištění personální a mzdové agendy (zúčtování mezd, evidence docházky a dovolené), zajištění účetní a daňové agendy, zajištění kvalifikačního rozvoje – školení, semináře, evidence přiděleného majetku, zajištění pracovně-lékařských prohlídek, spolupráce s orgány dohledu, zajištění bezpečnosti majetku a ochrany dat.

 

1. Dodavatelé a smluvní partneři

ENCZ zpracovává osobní údaje nezbytné pro uzavření smluvního vztahu a ty, které byly smluvními partnery poskytnuty. Jedná se o dodavatele právních služeb, IT služeb, dodavatele přístrojů a poskytovatelé školicích a vzdělávacích služeb, pojišťovny.

• Identifikační údaje: jméno, příjmení, tituly, data narození, bydliště, RČ
• Kontaktní údaje: telefon, e-mailová adresa, sídlo společnosti, korespondenční adresa, číslo účtu
• Výpisy z rejstříku trestů
• Objednávky, servisní záznamy
• E-mailová komunikace

 

Právní základ zpracování osobních údajů: smluvní plnění, zákonná povinnost.

 

Účel zpracování: čerpání služeb pro zajištění řádného chodu společnosti.

 

1. Údaje osob související s návštěvou webové stránky

Identifikační údaje: IP adresa, MAC adresa.

Údaje o preferenci klienta: pohyb na webové stránce (oblast, doba), preference prohlížených produktů.

 

• ZPRACOVÁNÍ ZVLÁŠTNÍCH KATEGORIÍ OSOBNÍCH ÚDAJŮ

Do této kategorie se řadí informace o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či sexuálním životě nebo sexuální orientaci fyzické osoby.

Zpracováváme informace o zdravotním stavu u zaměstnanců společnosti, a to pro účely pracovního lékařství, v rámci posouzení pracovní schopnosti zaměstnanců.

Dále zpracováváme informace o výsledcích testu na COVID-19 v rozsahu nařízení MZ ČR.

Informace nejsou s nikým sdílena a jsou přijata odpovídající personální a technická zabezpečení proti zneužití těchto údajů.

 

• ZPŮSOBY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Naše společnost zpracovává a uchovává veškeré osobní údaje prostřednictvím zabezpečených interních databází s omezenými přístupovými právy a adekvátními technickými a bezpečnostními opatřeními, v souladu s legislativními požadavky.

Veškeré listinné dokumenty obsahující osobní údaje jsou chráněny dostatečným technickým a organizačním zabezpečením (omezený přístup, uzamykatelné prostory).

• JSOU VAŠE DATA ANALYZOVÁNA? (tzv. profiling)

Naše společnost neprování automatické zpracování vašich dat za účelem jejich optimalizace nebo roztřídění.

 

• KOMU DALŠÍMU UMOŽŇUJE NAŠE SPOLEČNOST PŘÍSTUP K VAŠIM OSOBNÍM ÚDAJŮM?

Příjemce, kteří jsou (samostatnými) správci osobních údajů

Tito příjemci mají postavení samostatných správců a zpracovávají Vaše osobní údaje pro své vlastní účely. Patří mezi ně především orgány státní správy (ZP, ÚP, orgány soc. zabezpečení, FÚ, insolvenční správci, ÚOOÚ).

S těmito příjemci Vašich osobních údajů není uzavírána žádná zvláštní smlouva o zpracování Vašich osobních údajů, neboť tyto osoby mají ohledně zpracování Vašich osobních údajů stejné povinnosti jako Společnost a jsou tedy za zpracování Vašich osobních údajů sami odpovědni.

Ostatní

Ve všech ostatních případech jsou Vaše osobní údaje sdíleny pouze na základě Vašeho souhlasu s takovým sdílením.

Zároveň mohou být Vaše dílčí osobní údaje poskytnuty našim dodavatelům v oblasti právních, IT, školících služeb, účetních služeb a dalších, a to v souladu s interní GDPR směrnicí, kde jsou další detaily pro zaměstnance o zpracování uvedeny.

Dále mohou být Vaše osobní údaje zpracovávány Pověřencem pro ochranu osobních údajů – viz. bod 2, z důvodu monitorování souladu společnosti ENCZ s legislativou ochrany osobních údajů.

Konkrétní dotazy směřujte na Pověřence – viz. bod 2.

 

• DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Vaše osobní údaje zpracováváme (ukládáme) pouze po dobu, která je nezbytná s ohledem na účely zpracování Vašich osobních údajů.

V případě zpracování Vašich osobních údajů na základě zákonných povinností, zpracováváme Vaše osobní údaje po dobu určenou právními předpisy, a to zejména daňovými a účetními předpisy.

V případě udělení souhlasu se zpracováním osobních údajů zpracováváme Vaše osobní údaje po dobu uvedenou v tomto souhlasu.

Konkrétní lhůty pro jednotlivé dokumenty jsou uvedeny v Spisovém a skartačním řádu Společnosti P-P3-A-003 v aktuálním znění.

Konkrétní dotazy ohledně doby uchovávání Vašich osobních údajů směřujte na Pověřence – viz. Bod.2.

 

• PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MIMO EU

Osobní údaje zpracováváme v České republice. Do zemí mimo EU osobní údaje nepředáváme.

 

• COOKIES A ZÁSADY POUŽÍVÁNÍ V PROHLÍŽEČI

Webové stránky společnosti ENCZ ukládají v souladu se zákony na vaše zařízení soubory, obecně nazývané cookies. Cookies jsou malé datové soubory tvořený písmeny a číslicemi, díky kterým si navštívené webové stránky pamatují vaše úkony a nastavení, které jste na nich provedli, takže tyto údaje nemusíte zadávat opakovaně.

Cookies nepředstavují nebezpečí, mají však význam pro ochranu soukromí. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani ke zneužití přihlašovacích údajů. Používáme cookies například pro zachování přepnutí zobrazení z mobilních zařízení do PC verze webu, kde podrobnější informace získáte na níže uvedeném kontaktu na správce webu. Většina prohlížečů cookies automaticky akceptuje, pokud není prohlížeč nastaven jinak. Používáním těchto webových stránek souhlasíte s ukládáním souborů cookies. Použití cookies můžete omezit nebo zcela zablokovat v nastavení svého webového prohlížeče.

 

• VAŠE PRÁVA

 

1. Právo odvolat souhlas se zpracováním osobních údajů

V případě, že zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, máte právo svůj souhlas se zpracováním Vašich osobních údajů kdykoli odvolat, a to kterýmkoliv způsobem uvedeným v části (F) níže.

Váš souhlas můžete odvolat v celém rozsahu nebo jen částečně ve vztahu k jen některým Vašim osobním údajům nebo jen některým účelům zpracování.

1. Právo na přístup k osobním údajům

Máte právo získat od Společnosti potvrzení o tom, zda Vaše osobní údaje zpracováváme či nikoliv.

V případě, že Vaše osobní údaje skutečně zpracováváme, máte právo získat přístup k Vašim osobním údajům a právo na poskytnutí informací uvedených v tomto Memorandu.

Přístup ke zpracovávaným osobním údajům Vám poskytneme tím způsobem, že Vám poskytneme kopii zpracovávaných osobních údajů. Poskytnutí první kopie je bezplatné. Za poskytnutí dalších kopií na Vaši žádost můžeme účtovat přiměřený poplatek (s přihlédnutím k vynaloženým administrativním nákladům).

Výše uvedená potvrzení, informace a kopie Vám budou Společností poskytnuty písemně či v elektronické formě. Jestliže však podáte žádost v elektronické formě, budou Vám potvrzení, informace a kopie poskytnuty v elektronické formě, ledaže požádáte o jiný způsob.

1. Právo na opravu a doplnění osobních údajů

 

Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje týkající se Vaší osoby. S přihlédnutím k účelům zpracování máte též právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

1. Právo na výmaz („právo být zapomenut“)

 

Máte právo na to, abychom bez zbytečného odkladu vymazali Vaše osobní údaje, a to v případě, že:

• Vaše osobní údaje již nejsou potřebné pro účely, pro které byly Společností shromážděny nebo jinak zpracovány;
• odvoláte Váš souhlas se zpracováním, pokud Vaše osobní zpracováváme na základě Vašeho souhlasu, a současně pokud neexistuje žádný jiný právní důvod zpracování vašich osobních údajů;
• vznesete námitky proti zpracování Vašich osobních údajů (k tomu viz blíže článek 19 níže) a současně nebudou existovat žádné převažující oprávněné důvody pro zpracování;
• vznesete námitky proti zpracování pro účely přímého marketingu;
• osobní údaje byly z naší strany zpracovány protiprávně; nebo Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené příslušnými právními předpisy, jimiž jsme vázáni.

 

V případě uplatnění práva na výmaz a splnění podmínek pro tento výmaz Vaše osobní údaje bez zbytečného odkladu vymažeme, ledaže bychom Vaše osobní údaje potřebovali pro plnění právní povinnosti, pro určení, výkon nebo obhajobu právních nároků či pro účely archivace.

Pokud byly Vaše osobní údaje zveřejněny, přijmeme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, abychom informovali další správce, kteří osobní údaje zpracovávají, že jste požádali, aby vaše osobní údaje byly vymazány.

1. Právo na omezení zpracování

 

Máte právo na to, abychom omezili zpracování vašich osobních údajů, a to v následujících případech:

• budete popírat přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;

 

• zpracování Vašich osobních údajů je protiprávní a budete odmítat výmaz osobních údajů a místo toho žádat o omezení jejich použití;

 

• Vaše osobní údaje již nebudeme potřebovat pro účely zpracování, ale Vy je budete požadovat pro určení, výkon nebo obhajobu Vašich právních nároků; nebo

 

• vznesete námitku proti zpracování (k tomu viz blíže článek 19 níže), a to na dobu, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad Vašimi oprávněnými důvody.

 

V případě, že bude zpracování Vašich osobních údajů k Vaší žádosti omezeno, mohou být Vaše osobní údaje, s výjimkou jejich uložení, Společností zpracovávány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu.

V případě, že bude zpracování Vašich osobních údajů k Vaší žádosti omezeno, budeme Vás informovat o případném zrušení omezení zpracování.

 

1. Právo na přenositelnost údajů

 

Máte právo po nás vyžadovat, abychom předali Vaše osobní údaje (které jste nám sami poskytli) jinému správci (tj. společnosti, kterou si sami určíte), to však pouze v následujících případech:

• zpracování Vašich osobních údajů je založeno na Vašem souhlasu nebo na plnění smlouvy mezi Společností a Vaší osobou; a (současně)

 

• zpracování je Společností prováděno automatizovaně (tedy nikoliv manuálně).

 

1. Právo vznést námitku

 

Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů založenému na Vašem oprávněném zájmu.

V případě uplatnění této námitky nebudeme Vaše osobní údaje dále zpracovávat, ledaže (a) bychom prokázali závažné oprávněné důvody pro takové zpracování, které by převažovaly nad Vašimi zájmy nebo právy a svobodami, nebo (b) by to bylo nezbytné pro určení, výkon nebo obhajobu právních nároků.

Dále máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu – v případě uplatnění této námitky nebudeme Vaše osobní údaje nadále zpracovávat v každém případě.

1. Právo podat stížnost u dozorového orgánu

 

V případě pochybnosti o zákonném zpracování Vašich osobních údajů či nevyhoví-li Společnost vaší žádosti týkající se Vašich osobních údajů máte právo obrátit se na Úřad pro ochranu osobních údajů jako dozorový úřad v oblasti ochrany osobních údajů.

Se svým podnětem se můžete obrátit na Úřad pro ochranu osobních údajů i bez předchozí žádosti adresované Společnosti.

Nevyhoví-li Úřad na ochranu osobních údajů Vaší stížnosti, případně se jí vůbec nebude zabývat nebo nebude-li Vás informovat do tří měsíců o pokroku v řešení Vaší stížnosti, máte proti takovému postupu Úřadu na ochranu osobních údajů právo na soudní ochranu.

1. Právo na soudní ochranu

 

V případě pochybnosti o zákonném zpracování Vašich osobních údajů či v případě zjištění porušení Vašich práv v souvislosti se zpracováním vašich osobních údajů máte právo na účinnou soudní ochranu.

1. Právo na oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Vzhledem k tomu, že ENCZ nepředává Vaše osobní údaje jiným příjemcům, zajišťuje aktualizaci Vašich osobních údajů pouze v rámci interních systémů.

 

 

• OMEZENÍ

 

Společnost ENCZ nemá žádná omezení v rozsahu povinností a práv v rámci ve smyslu článku 23 Nařízení Evropského parlamentu 2016/679.

 

• ZPŮSOB UPLATŇOVÁNÍ PRÁV SUBJEKTŮ ÚDAJŮ A VYŘIZOVÁNÍ ŽÁDOSTÍ SUBJEKTŮ ÚDAJŮ

 

ZPŮSOB UPLATŇOVÁNÍ PRÁV SUBJEKTŮ ÚDAJŮ

 

Vaše žádosti ve věci jakýchkoliv Vašich práv v souvislosti se zpracováním osobních údajů můžete uplatnit u našeho Pověřence – viz bod 2., který s Vámi dohodne náležitosti Vaší Žádosti a následně potvrdí přijetí Vaší žádosti.

Vyřizování Vašich Žádostí a přijímání jakýchkoliv následných opatření je prováděno bezúplatně.

Zjevně nedůvodné nebo nepřiměřené Žádosti

Zjevně nedůvodné nebo nepřiměřené Žádosti (zejména opakující se Žádosti) mohou být zpoplatněny přiměřeným poplatkem (s ohledem na administrativní náklady) či odmítnuty.

Vyřízení Žádosti subjektu údajů

Žádosti jsou vyřizovány bezodkladně a v každém případě do jednoho (1) měsíce ode dne přijetí Žádosti.

Ve výjimečných případech (zejména s ohledem na složitost či počet všech vyřizovaných Žádostí) může být tato lhůta prodloužena, a to maximálně o další dva (2) měsíce. O takovém výjimečném prodloužení lhůty k vyřízení Žádosti Vás budeme informovat, a to nejpozději ve lhůtě jednoho (1) měsíce ode dne přijetí Vaší Žádosti, a to společně s důvody pro takový odklad.

V případě odmítnutí Vašeho požadavku Vás budeme o tomto informovat a rovněž Vás budeme informovat