Informace o zpracování osobních údajů

Úvod

Rádi bychom srozumitelně a transparentně informovali o tom, jakým způsobem zpracováváme osobní údaje subjektů údajů a jaké mají subjekty údajů v této souvislosti práva, proto níže přehledným způsobem všechny podstatné informace poskytujeme.

Osobní údaje zpracováváme a chráníme plně v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále také jen „Nařízení GDPR“) a českým zákonem o zpracování osobních údajů. Při zpracování osobních údajů dodržujeme následující základní zásady:

  • osobní údaje zpracováváme korektně a zákonným a transparentním způsobem
  • osobní údaje shromažďujeme pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracováváme způsobem, který by byl s těmito účely neslučitelný
  • zpracováváme pouze takové osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány
  • zpracováváme pouze přesné (a v případě potřeby aktualizované) osobní údaje
  • osobní údaje zpracováváme pouze po nezbytně dlouhou dobu vzhledem k účelu, pro který jsou zpracovávány
  • osobní údaje zpracováváme způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením

Správce osobních údajů

Správcem osobních údajů je společnost BENEFITY a.s., se sídlem Corso Karlín, Křižíkova 237/36a, vchod C, 186 00 Praha 8, Česká republika, IČ: 270 95 231, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 8967 (dále jen „Správce“). Správce nese odpovědnost za zpracování osobních údajů a vůči Správci se mohou subjekty údajů dovolávat většiny svých práv uvedených dále.

Správce nejmenoval pověřence pro ochranu osobních údajů, ale určil osobu, která má tuto oblast na starost a která dohlíží nad řádným zpracováním a ochranou osobních údajů.

V případě jakýchkoliv dotazů týkajících se zpracování osobních údajů nebo v případě uplatňování práv se mohou subjekty údajů na Správce obrátit jedním z následujících způsobů:

  • osobně v sídle Správce na adrese Corso Karlín, Křižíkova 237/36a, vchod C, 186 00 Praha 8, Česká republika
  • dopisem doručeným do sídla Správce na adrese Corso Karlín, Křižíkova 237/36a, vchod C, 186 00 Praha 8, Česká republika
  • emailem zaslaným na emailovou adresu Správce gdpr@benefity.cz
  • zprávou doručenou do datové schránky Správce s identifikátorem datové schránky bc6c4c7

Zpracovatel osobních údajů

V určitých případech je společnost BENEFITY a.s. pouze zpracovatelem Vašich osobních údajů. Jedná se o případy, kdy správcem osobních údajů (tzn. subjektem, který určil účel a prostředky zpracování Vašich osobních údajů) je společnost jiná (např. Váš zaměstnavatel jako klient společnosti BENEFITY a.s.), která společnost BENEFITY a.s. pověřila zpracováním Vašich osobních údajů (případně pouze určitou operací zpracování), a to např. v souvislosti s nabídkou a čerpáním zaměstnaneckých benefitů. V takovém případě společnost BENEFITY a.s. postupuje při zpracování Vašich osobních údajů podle pokynů správce osobních údajů a nenese za zpracování Vašich osobních údajů odpovědnost. Tuto odpovědnost vždy nese správce osobních údajů. Společnost BENEFITY a.s. i jako zpracovatel osobních údajů samozřejmě dodržuje Nařízení GDPR a výše uvedené zásady, nicméně odpovědi na níže položené otázky by měl v tomto případě poskytnout daný správce osobních údajů, a i vůči tomuto správci osobních údajů je potřeba případně uplatňovat práva uvedená taktéž níže.

Následující informace se tedy vztahují na situace, kdy je společnost BENEFITY a.s. správcem Vašich osobních údajů.

Jaké osobní údaje a od jakých osob zpracováváme?

Zpracováváme pouze takové osobní údaje, které nutně potřebujeme, abychom byli schopni dodržet naše právní povinnosti, řádně plnili naše smluvní závazky a chránili naše oprávněné zájmy, případně pokud máme ke zpracování souhlas subjektu údajů. Z těchto důvodů zpracováváme osobní údaje následujících osob:

  • pracovníci a zástupci našich zákazníků nebo potenciálních zákazníků
  • pracovníci a zástupci našich dodavatelů nebo potenciálních dodavatelů
  • hosté na našich akcích (účastníci akcí)
  • uchazeči o zaměstnání u nás
  • naši zaměstnanci
  • členové našich orgánů

Osobní údaje vždy zpracováváme pouze v rozsahu, ve kterém je nutně potřebujeme pro daný účel zpracování.

K jakým účelům osobní údaje potřebujeme?

Účely zpracování osobních údajů určujeme zejména vzhledem k charakteru smluvního nebo jiného vztahu se subjektem údajů nebo vzhledem k poskytovaným službám či našim oprávněným zájmům.

Na základě jakého právního důvodu osobní údaje zpracováváme?

Osobní údaje zpracováváme vždy na základě alespoň jednoho právního důvodu (titulu). Pokud by tomu tak nebylo, nepostupovali bychom v souladu se zásadou zákonnosti jako jedné z nejdůležitějších zásad Nařízení GDPR.

Zpracování osobních údajů probíhá na základě následujících právních titulů:

  • splnění právní povinnosti, která se na nás vztahuje
  • splnění smlouvy uzavřené se subjektem údajů
  • udělení souhlasu subjektu údajů se zpracováním jeho osobních údajů pro jeden či více konkrétních účelů
  • existence našeho oprávněného zájmu – o tento právní důvod opíráme zpracování osobních údajů jen v případech, kdy před našimi zájmy nemají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů

Jak dlouho osobní údaje uchováváme?

Osobní údaje máme uloženy pouze po dobu nezbytně nutnou vzhledem k účelu zpracování. V případě, že nám zpracování osobních údajů ukládá právní předpis, stanoví zpravidla i dobu, po kterou tak máme konat. Pokud zpracováváme osobní údaje, abychom byli schopni plnit smlouvu uzavřenou se subjektem údajů, je nutné osobní údaje zpracovávat po celou dobu platnosti dané smlouvy. Osobní údaje zpracovávané na základě uděleného souhlasu máme uloženy po dobu, na kterou nám byl souhlas udělen, a samozřejmě jen do okamžiku odvolání souhlasu. V případě, že je zpracování osobních údajů nezbytné pro účely našeho oprávněného zájmu, zpracováváme je pouze po dobu, kdy tento náš oprávněný zájem trvá.

Od koho osobní údaje získáváme?

Osobní údaje získáváme primárně přímo od subjektu údajů nebo v souvislosti se vzájemným smluvním vztahem. Subjekt údajů tak má pod kontrolou, jaké osobní údaje nám poskytne a jaké ne.

Některé osobní údaje můžeme získat i z veřejných zdrojů, např. z některého z veřejných rejstříků nebo z internetu. V určitých případech získáváme osobní údaje i od jiných správců, o tom jsme ale povinni subjekt údajů informovat.

Komu osobní údaje předáváme?

Osobní údaje mají k dispozici naši zaměstnanci, kteří je potřebují ke své práci. K předání osobních údajů mimo naši společnost dochází jen v nutných, zejména následujících, případech:

  • předání osobních údajů nám ukládá právní předpis (jedná se hlavně o předání osobních údajů státním orgánům nebo úřadům)
  • předání osobních údajů je nutné pro splnění naší povinnosti stanovené smlouvu uzavřenou se subjektem údajů
  • osobní údaje předáváme našemu zpracovateli – k tomuto předání dochází v situacích, kdy určitou činnost, při které dochází ke zpracování osobních údajů, nejsme schopni vykonávat sami (nebo je to pro nás nevýhodné) a jejím výkonem jsme tak pověřili jinou osobu; tato osoba je z pohledu Nařízení GDPR naším zpracovatelem; ověřili jsme si o ní, že poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření, aby jí prováděné zpracování osobních údajů splňovalo požadavky Nařízení GDPR a aby byla zajištěna ochrana práv subjektů údajů; s tímto zpracovatelem je vždy uzavřena písemná smlouva o zpracování osobních údajů, která stanoví předmět a dobu trvání zpracování, povahu a účel zpracování, typ osobních údajů a kategorii subjektů údajů, naše povinnosti a práva; tento zpracovatel má také některé povinnosti stanovené přímo Nařízením GDPR; odpovědnost za zpracování osobních údajů máme ale vždy my (ne zpracovatel)

Jaká mají subjekty údajů v souvislosti se zpracováním jejich osobních údajů práva?

V souvislosti se zpracováním osobních údajů mají subjekty údajů řadu práv. Některá práva mají subjekty údajů nezávisle na právním důvodu zpracování (právo na přístup k osobním údajům, právo na opravu, právo na výmaz, právo na omezení zpracování) a některá práva mají subjekty údajů jen při zpracování na základě určitého právního důvodu:

  • právo na přenositelnost údajů – právním důvodem musí být souhlas subjektu údajů nebo splnění smlouvy
  • právo vznést námitku – právním důvodem musí být náš oprávněný zájem
  • právo odvolat souhlas – právním důvodem musí být udělený souhlas

Subjekty údajů mají samozřejmě také právo podat stížnost u dozorového úřadu.

Bližší informace k uplatňování práv subjekty údajů jsou zde.

Kde subjekty údajů naleznou další informace?

Uchazeči o zaměstnání naleznou další informace o zpracování jejich osobních údajů zde.

Hosté na našich akcí se mohou dozvědět informace o zpracování jejich osobních údajů zde.

Naši zákazníci a dodavatelé naleznou další informace o zpracování jejich osobních údajů zde.

Informace o zpracování osobních údajů potenciálních zákazníků a dodavatelů jsou zde.

Závěr

Pevně věříme, že výše uvedené informace jsou pro subjekty údajů srozumitelné. Pokud přesto něčemu nebude subjekt údajů rozumět, nebo si něčím nebude jist, vždy se na nás může obrátit s dotazem. Předejde se tím řadě nedorozumění.