Zásady ochrany osobních údajů
Informace o ochraně osobních údajů
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V HEBIOS s.r.o.
HEBIOS s.r.o. tímto informuje o způsobu a rozsahu zpracování osobních údajů zaměstnanců, uchazečů o práci, dodavatelů, odběratelů nebo zákazníků apod. (dále jen „fyzických osob“), a rozsahu práv subjektu údajů souvisejících se zpracováním jejich osobních údajů, které zpracovává na základě interní směrnice HEBIOS s.r.o. o Zásadách ochrany osobních údajů (dále jen „Zásady ochrany osobních údajů “).
Tyto zásady upravují ve smyslu čl. 12 a násl. nařízení EU č. 2016/679 o ochraně osobních údajů, v platném znění (dále jen „Nařízení GDPR“) povinnost Správce údajů poskytnout subjektu údajů následující informace k ochraně osobních údajů získaných od subjektu údajů uvedené v čl. 13 nebo 14 Nařízení GDPR, a to zejména:
1.Identifikace Správce údajů
Obchodní firma: HEBIOS s.r.o.
se sídlem Palackého 72/1094, Moravská Ostrava a Přívoz
Identifikační číslo: 25827596
Zodpovědná osoba pro oblast ochrany osobních údajů: Miroslava Lihocká
www stránky: www.hebios.cz
(dále jen „Správce údajů“ nebo „HEBIOS“)
2.Kategorie zpracovávaných osobních údajů
HEBIOS shromažďuje nebo jinak zpracovává při výkonu své podnikatelské činnosti nebo jiné činnosti následující osobní údaje fyzických osob, se kterými přijde HEBIOS do kontaktu a které lze rozdělit do následujících kategorií, zejména:
a)Adresní a identifikační osobní údaje fyzických osob
(jméno a příjmení (včetně všech dřívějších příjmení), titul, datum a místo narození, věk, adresa trvalého pobytu, pohlaví, státní občanství, rodné číslo, podpis, čísla předložených identifikačních dokladů, soukromá e-mailová adresa, soukromé telefonní číslo)
b)Další adresní a identifikační osobní údaje fyzických osob – podnikatelů (OSVČ)
(obchodní firma, adresa místa nebo sídla podnikání, fakturační adresa, pokud je jiná, IČO, DIČ (u fyzické osoby je tvořeno z rodného čísla fyzické osoby dostupného z veřejných rejstříků)
c)Popisné osobní údaje fyzických osob
(vzdělání, předchozí praxe (pro správný výpočet mzdy), druh pobíraného důchodu (pro správný výpočet měsíčních záloh na daně dle předpisů o soc. zabezpečení), zdravotní pojišťovnu (pro placení zdravotního pojištění))
d)Údaje o jiných fyzických osobách
(osobní údaje o rodinných příslušnících (např. v případě zaměstnanců počet dětí, v rozsahu požadovaném zvláštními předpisy, zejména v daňové oblasti), soukromé telefonní číslo rodinného příslušníka (k použití jako kontaktní údaj zaměstnance pro nezbytné potřeby zaměstnavatele či v nouzi)
e)Jiné údaje
(informaci o dokončeném vzdělání, kurzech a školeních, průběhu dřívějších zaměstnání a průběhu pracovních činností, zdravotní evidence týkající se ZPS, evidence o zdravotních omezeních a preventivních prohlídkách, sociální evidence zahrnující údaje ze systému hmotného zabezpečení (SHZ), vojenské evidence vedené (v rozsahu požadavků zvláštních předpisů), bankovní spojení (např. pro účely výplaty mzdy či jiného plnění na základě sjednané smlouvy)
f)Citlivé osobní údaje fyzických osob (zdravotní stav)
3.Účely zpracovávání osobních údajů
HEBIOS je oprávněn shromažďovat nebo jinak zpracovávat výše uvedené osobní údaje jako jejich Správce pouze za stanoveným účelem, přičemž základními účely zpracovávání osobních údajů v rámci HEBIOS jsou:
– Zajištění plnění jednotlivých předmětů podnikání a dalších činností, jak jsou primárně vedeny v obchodním a živnostenském rejstříku nebo na základě jiných oprávnění nezbytných k provozu podniku,
– Zajištění plnění dodavatelsko-odběratelských vztahů na základě uzavřených smluv,
– Zajištění plnění povinností v rámci pracovněprávních a jiných vztahů zaměstnavatele,
– Plnění zákonných daňových povinností a jiných zákonných povinností,
– Provozování kamerových a jiných monitorovacích systémů v areálu společnosti nezbytných pro zajištění ochrany a bezpečnosti provozu,
– Vymáhání pohledávek a řešení ostatních sporů.
Správce údajů zpracovává dle čl. 6 Nařízení GDPR pouze přesné osobní údaje, které získal v souladu s platnými právními předpisy, přičemž tyto osobní údaje shromažďuje a zpracovává pouze v odpovídajícím rozsahu a po určenou dobu.
4.Právní důvody zpracování osobních údajů
HEBIOS jako Správce údajů může dle čl. 6 Nařízení GDPR zpracovávat osobní údaje fyzických osob jako subjektů údajů ke shora stanoveným účelům pouze na základě následujících právních důvodů zpracování:
a)na základě výslovného souhlasu subjektu údajů uděleného HEBIOS jako Správci (tj. z důvodu předem poskytnutého určitého a svobodně vyjádřeného souhlasu, který se uplatní pouze pokud konkrétní zpracování osobních údajů není odůvodněno jinými právními důvody zpracování uvedenými pod bodem b) až f);
b)jejich zpracování je nezbytné pro splnění smlouvy, uzavřené ze strany HEBIOS nebo pro provedení opatření přijatých před uzavření smlouvy na žádost subjektu údajů (tj. z důvodu sjednaných nebo sjednávaných smluvních vztahů a jejich plnění pro zajištění provozu závodu);
c)je zpracování nezbytné pro splnění právní povinnosti, která se na HEBIOS jako Správce vztahuje (tj. z důvodu účetních, daňových předpisů, předpisů pracovního práva, práva soc. zabezpečení apod.);
d)zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů;
e)pokud je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
f)zpracování je nezbytné pro účely oprávněného zájmu HEBIOS jako Správce (tj. z důvodu ochrany majetku a osob, vymáhání pohledávek, bezpečnosti a ochrany zdraví při práci apod.).
5. Příjemci a zpracovatelé osobních údajů
HEBIOS zpracovává osobní údaje Subjektů údajů výhradně pro účely provozu svého závodu. V rámci HEBIOS zpracovávají osobní údaje především zaměstnanci oprávněni k vedení konkrétní databáze pro určité účely ze strany zaměstnavatele.
Správce údajů je oprávněn osobní údaje předat dále pouze tehdy, pokud je k tomu povinen dle obecně závazných právních předpisů.
Pokud není příslušným zákonem stanoveno jinak, může HEBIOS jako správce osobních údajů předávat osobní údaje jiným správcům údajů jen v případě, že má k takovému předání souhlas subjektu údajů.
Vedle toho může HEBIOS pro zajištění stanovených účelů využít ke zpracovávání osobních údajů Zpracovatele, přičemž odpovědnost za tyto smluvně převzaté činnosti musí být upravena na základě smlouvy o zpracování osobních údajů. HEBIOS jako Správce dále informuje, že osobní údaje zaměstnanců nepředává do zahraničí a ani je nepoužívá k marketingovým účelům.
6. Práva a povinnosti subjektu údajů
Subjekt údajů má právo:
- na přístup k osobním údajům, tj. subjekt údajů má právo získat od Správce údajů potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a k informacím o nich (čl. 15 Nařízení GDPR);
- na opravu osobních údajů, tj. subjekt údajů má právo na to, aby Správce údajů bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají nebo doplnil neúplné osobní údaje (čl. 16 Nařízení GDPR);
- na výmaz osobních údajů (právo být zapomenut), tj. subjekt údajů má právo na to, aby Správce údajů bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán některý z důvodů dle čl. 17 Nařízení GDPR;
- na omezení zpracování, tj. subjekt údajů má právo na to, aby Správce údajů omezil zpracování osobních údajů v případech uvedených v čl. 18 Nařízení GDPR;
- Správce údajů má oznamovací povinnost, tj. Správce údajů oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí (čl. 19 Nařízení GDPR);
- na přenositelnost údajů, tj. subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl správci ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, pokud se zpracování provádí automatizovaně a je založeno na souhlasu dle čl. 6 odst. 1 písm.a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě dle čl. 6 odst. 1 písm. b) Nařízení GDPR (čl. 20 Nařízení GDPR);
- vznést námitku, tj. subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají, na základě čl. 6 odst. 1 písm.e) nebo f) Nařízení GDPR (čl. 21 Nařízení GDPR);
- nebýt předmětem automatizovaného rozhodování, tj. subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká (čl. 22 Nařízení GDPR);
- na oznamování případů porušení zabezpečení osobních údajů, tj. subjekt údajů má právo na to, aby mu Správce údajů bez zbytečného odkladu oznámil porušení zabezpečení osobních údajů, pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob (čl. 34 Nařízení GDPR);
- podat stížnost u dozorového úřadu dle čl. 77 Nařízení GDPR,
- právo na informaci o monitoringu Subjektu údajů ze strany HEBIOS jako Správce,
- právo na náhradu újmy,
- právo kdykoliv odvolat souhlas se zpracováním osobních údajů.
Subjekt údajů má dále povinnost v případě změny jeho osobního údaje bezodkladně tuto změnu nahlásit HEBIOS s.r.o. jako Správci údajů.
7. Omezení doby trvání zpracování osobních údajů
Osobní údaje jsou u Správce údajů uloženy po dobu nezbytně nutnou, tj. dobu stanovenou zákonem nebo po dobu existence smluvního vztahu či oprávněného zájmu (např. po dobu promlčení práva určenou předpisy práva občanského).
Zároveň Správce údajů sděluje, že přijal interní pravidla pro archivování a skartování dokumentů.
8. Účinnost
Tato informace o zpracování osobních údajů v HEBIOS nabývá účinnosti od 25.5.2018.