Informace a zásady zpracování osobních údajů

Zákon č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“)

I. Správce osobních údajů

Společnosti: PROXY, a.s., IČO: 15270301, ID datové schránky: 9s3fu8q, PROXY – AUDIT, s.r.o., IČO: 49684612, ID datové schránky: dqcvhhd a PROXY Holding a.s., IČO: 27876616, ID datové schránky: ikcfu9h, všechny se sídlem Plzeňská 3217/16, Praha 5, 150 00, tel: +420 296 332 411, (dále jen „Společnost“ nebo „správce“), jakožto správce^[1] osobních údajů, si tímto dovoluje informovat na základě tohoto Zákona, o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv subjektů údajů souvisejících, pokud není uvedeno Zákonem jinak, jedná se o ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - (dále jen „GDPR“).

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce ve znění Zákona.

III. Zdroje osobních údajů

přímo od subjektů poskytující osobní údaje dobrovolně (např. při uzavírání smluvního vztahu, např. z emailových, osobních nebo telefonických komunikacích zajišťování poskytovaných služeb a tyto zdroje jsou základním předpokladem nejen pro uzavření nebo změnu smluvního vztahu a zároveň slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektů údajů, které jsou určovány obecně závaznými předpisy, jako nezbytně nutné náležitosti pro jednání smluvních stran a plnění zákona ze strany Společnosti, přičemž se jedná zejména o předané osobní údaje, ale i odvozové údaje z poskytnutých údajů veřejné dostupné rejstříky, seznamy a evidence/záznamy (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam aj.) kamerové systémy, které jsou ve správě či vlastnictví správce, a jejich provoz se realizuje za účelem ochrany osob a majetku správce proti případným protiprávným jednáním dalších subjektů.

IV. Kategorie osobních údajů, které jsou předmětem zpracování

• Identifikační údaje jsou členěny vždy podle typů subjektu údajů a účelu zpracování osobních údajů a jejich rozsah je dán nezbytností pro účely zpracování osobních údajů: identifikačním údajem se rozumí zejména: jméno, příjmení, titul, datum narození, rodné číslo, číslo dokladu, DIČ, adresa trvalá, přechodná, případně sídlo, podpis, občanství, národnost, dosavadní údaje o vzdělání, apod. Identifikačními údaji jsou také osobní údaje, na základě kterých jsme schopni vás nezaměnitelně identifikovat.
• Kontaktní údaje: kontaktním údajem je zejména kontaktní nebo doručovací adresa, telefonní číslo, e-mailová adresa, apod. Kontaktními údaji jsou také osobní údaje, na základě kterých jsme schopni vás kontaktovat. Detailnější informace ohledně konkrétních kategorií osobních údajů, které zpracováváme, naleznete v textu dokumentu, kterým nám buď udělujete souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování/plnění smluvního vztahu, vedení účetnictví, činnosti daňových poradců, vedení daňové evidence a činností účetních poradců nebo poradenská činnost nebo jiných účelů zpracování osobních údajů a to na základě naší smluvní nebo zákonné povinnosti, případně na základě oprávněného zájmu.
• Popisné, autentizační a platební údaje (např. bankovní spojení, nebo přihlašovací/registrační údaje, údaje o platbách a žádostech nebo nabídkách),
• další údaje nezbytné pro plnění smlouvy, údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
• kategorie zvláštních údajů: zejména údaje Vaší finanční situaci a historii, také o Vašem zdravotním stavu, pouze v případě, kdy osobní údaje předáváte Vy nebo tak vyžaduje platný právní řád ČR.
• údaje o chování na našem webu (více uvedeno v dokumentu Informace o zpracování osobních údajů prostřednictvím cookies, uveřejněného na webových stránkách: https://www.proxy.cz/cookies.

V. Kategorie subjektů údajů

 

Klient, kandidát, příjemce, potenciální klient a případně jeho zaměstnanci nebo spolupracovníci, zaměstnanec správce, externí spolupracovník (fyzická osoba podnikají i nepodnikající), partner správce, dopravce, dodavatel služby, nebo jiná osoba, které je ve smluvním vztahu ke správci, dále uchazeč o zaměstnání, fyzické osoby zapojené do zpracování osobních údajů, dále jiné subjekty údajů.

VI. Kategorie příjemců osobních údajů

Orgány veřejné správy (policie, cizinecká policie, exekutoři, a další), resp. státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy (úřady, instituce, apod.) nebo na základě Vámi uskutečněného souhlasu se zpracováním osobních údajů, dále jiné organizace státní správy a samosprávy, dále partnerské a sesterské nebo mateřské společnosti při zajišťování služeb pro Vás, osoby zajišťující poštovní a emailové rozesílky osoby, dále dodavatelské společnosti, které zajišťují správu IT, webové stránky, případné dotazníky spokojenosti a technické operace zpracování (dodavatelé informačních systémů a aplikací) a další zpracovatelé správce nebo další možní příjemci na území ČR, zahraničí, státy EU. Detailnější informace ohledně zpracovatelů a příjemců osobních údajů naleznete v textu dokumentu, kterým nám buď udělujte souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování/prodeji našeho produktu nebo konkrétní služby na základě naší smluvní povinnosti, případně na základě oprávněného zájmu.

VII. Účel zpracování osobních údajů

účely zpracování osobních údajů subjektů údajů:

• jednání o smluvním vztahu, plnění smlouvy - uzavření a plnění Smlouvy o poskytování služeb nebo jiného smluvního vztahu nezbytného k zajištění Vámi požadovaných služeb;
• ochrana vlastních práv a právních nároků;
• zprostředkování služeb;
• zjišťování a vyhodnocování informací souvisejících se námi poskytovanými službami;
• vyřizování žádostí a požadavků související s výše uvedenými účely zpracování osobních údajů subjektů údajů
• případná registrace k odběru novinek, pozvánek a propagace Společnosti;
• nábor zaměstnanců, výběrové řízení na volná pracovní místa;
• vnitřní administrativní potřeby a interní evidence a ochrana práv a zájmů správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek, nároků z náhrady škod, správního řízení podle zvláštních předpisů, tvorba statistik)
• archivnictví vedené na základě zákona,
• plnění zákonných povinností ze strany správce a na základě jeho zákonných činností
• ochrana životně důležitých zájmů subjektu údajů
• vylepšení webu správce na základě jejich využívání
• statistické výkaznictví.

VIII. Způsob zpracování a ochrany osobních údajů

Je prováděno pouze zaměstnanci, na pracovištích a v sídle a pobočkách správce, také za pomoci zpracovatele a výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad a technických či organizačních opatření pro správu a zpracování osobních údajů.

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů, kterou správce závazně dodržuje.

X. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů ve smyslu Zákona, pokud není stanovené jinak v důsledku zákonem určených Výjimek a nebo GDPR.

V souladu s ustanovením Zákona a dále na základě čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

XI. Technická a organizační opatření pro bezpečnost osobních údajů subjektů údajů

1. Správce přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení osobních údajů:

• všechny osoby, kterým bude umožněn přístup k osobním údajům, byly nebo budou před poskytnutím tohoto přístupu poučeny o povinnostech a řádně proškolení správcem v oblasti zpracování osobních údajů;
• funkčnost a účinnost opatření k zajištění bezpečnosti osobních údajů jsou pravidelně a v potřebném rozsahu kontrolovány, a to formou vlastní auditní a revizní činnosti v oblasti opatření a dokumentace;
• pořizování záznamů, které umožní určit a ověřit, kdy a kým byly osobní údaje zaznamenány nebo jinak zpracovány;
• provádění šifrování a/nebo anonymizace osobních údajů;
• schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, vzhledem k zavedeným technickým opatřením a jejich pravidelné kontrole;
• schopnost obnovit dostupnost osobních údajů;
• zavedl proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření pro zajištění bezpečnosti zpracování;
• schopnost zajištění ochrany integrity komunikačních sítí;
• antivirovou ochranu a kontrolu neoprávněných přístupů;
• zabezpečený přenos dat, který umožňuje jednoznačnou identifikaci příjemce prostřednictvím nástrojů;
• při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.

2. Správce průběžně přijímá další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zpřístupnění (dále jen „porušení zabezpečení osobních údajů“), a to dle svého uvážení a s přihlédnutím ke stavu techniky.

XII. Práva subjektů údajů

2. Základní a nezbytné náležitosti žádostí pro uplatnění práv subjektů údajů jsou uveřejněny v dokumentu Náležitosti pro uplatnění práv, uveřejněného na našich webových stránkách. V uvedeném dokumentu jsou vyjmenována práva subjektů údajů a zároveň jsou připraveny formuláře pro uplatnění práv subjektů údajů, a to vždy na emailové adrese office@proxy.cz nebo na pracovišti správce.
3. V souladu s ustanovením § 28 Zákona informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

• účelu zpracování, kategorii dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů,
• pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, poučení o právech požádat o opravu, omezení zpracování nebo výmaz osobních údajů a zdroji těchto údajů.

3. Každý subjekt údajů, který zjistí nebo se domnívá, že správce či zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

• požádat správce o vysvětlení, dále požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
• je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav,
• nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00, Praha 7, tel. 234 665 800 nebo emailem: posta@uoou.cz,
• postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

Případné dotazy nebo připomínky týkající se zpracování vašich osobních údajů rádi zodpovíme, prosím kontaktujte nás na e-mailové adrese office@proxy.cz.

 

 

Datum poslední aktualizace: 6. 3. 2023

 

^[1] Správce osobních údajů určuje za jakým účelem a jakými prostředky budou osobní údaje zpracovávány, shromážděny, zaznamenány a tříděny nebo zpřístupněny, a také za řádné provádění takovéhoto zpracování vašich osobních údajů nese správce odpovědnost.