Zásady ochrany osobních údajů (GDPR)
Tento dokument naplňuje právo subjektů osobních údajů být informován o všech aspektech zpracování osobních údajů správcem osobních údajů společností Kili, s.r,o, (dále jen Kili) podle článku 13-15 Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů - GDPR (dále jen Nařízení). Kili má zájem usilovat o ochranu osobních údajů svých zaměstnanců, zákazníků, dodavatelů a obchodních partnerů. Tato pravidla uvádějí, jak bude tento závazek implementován a postavení společnosti v roli správce osobních údajů.
Obecné zásady ochrany osobních údajů
Zaměstnanci jsou vázáni mlčenlivostí a interními pravidly společnosti. Přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců tak, jak je nezbytně nutné pro práci na jednotlivých pracovních pozicích.
Role Kili vzhledem k subjektům osobních údajů
Kili vystupuje vzhledem k subjektům osobních údajů v roli Správce osobních údajů – při výkonu zaměstnavatelských práv a povinností a při evidenci kontaktních údajů zaměstnanců, uchazečů o zaměstnání, obchodních partnerů, při evidenci zákazníků
Kategorie subjektů osobních údajů
Rozsah zpracovávaných osobních údajů a způsob zpracování se liší od charakteristiky konkrétního subjektu. Proto je nutno rozdělit subjekty osobních údajů do kategorií subjektů osobních údajů takto:
-
Zaměstnanci;
-
Uchazeči o zaměstnání;
-
Kontaktní osoby obchodních partnerů;
-
Zákazníci/zákazníci e-shopu;
-
Návštěvníci provozoven.
Zpracování osobních údajů zaměstnanců
S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat zaměstnanců na údaje, které jsou nutné pro splnění zákonných povinností zaměstnavatele, a osobní kontaktní údaje (telefon, e-mail) a fotografie (pokud zaměstnanec vyjádří souhlas s jejím užitím pro propagaci společnosti). Žádné ze zpracovávaných osobních údajů nespadají do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení. Data, která zpracováváme, získáme výhradně od subjektu osobních údajů. U zaměstnanců dochází ke zpracování jejich osobních údajů výhradně pro následující účely, v rozsahu nezbytně nutném pro plnění zákonných povinností, a komunikaci či propagaci společnosti (pouze fotografie), když nad rámec zákonného zpracování je zpracování důsledkem souhlasu či oprávněného zájmu zaměstnavatele. Zpracování probíhá jen po dobu trvání pracovně právního vztahu, po ukončení jsou osobní údaje archivovány v souladu s platnou legislativou. V rámci plnění zákonné povinnosti jsou osobní údaje zaměstnanců předávány v rozsahu nezbytném pro splnění povinnosti na základě smlouvy zpracovateli mezd v rozsahu nutném pro tuto činnost.
Zpracování osobních údajů uchazečů o zaměstnání ve společnosti
S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat uchazečů o zaměstnání na údaje, které jsou nutné pro proces přijetí nového zaměstnance. Žádné ze zpracovávaných osobních údajů nespadají do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení. Data, která zpracováváme, získáme výhradně od subjektu osobních údajů při pohovoru, případně ze subjektem dodaného CV, a se souhlasem uchazeče. U uchazečů o zaměstnání ve společnosti Kili dochází ke zpracování jejich osobních údajů výhradně pro účely rozhodování o přijetí v rozsahu nezbytně nutném a po dobu trvání procesu rozhodování o přijetí a nepředávají se třetím osobám. Po přijetí rozhodnutí a seznámení uchazeče s tímto rozhodnutím jsou osobní údaje neúspěšného uchazeče vymazány, papírové dokumenty skartovány.
Zpracování osobních údajů kontaktních osob obchodních partnerů
S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat kontaktních osob obchodních partnerů na údaje, které jsou nutné pro komunikaci dle uzavřené smlouvy. Žádné ze zpracovávaných osobních údajů nespadají do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení. Data, která zpracováváme, získáme výhradně od obchodních partnerů při uzavírání smlouvy, nebo v průběhu plnění předmětu této smlouvy, či z veřejných zdrojů, když důvodem zpracování je oprávněný zájem či zákonné povinnosti a doba zpracování je omezena na smluvní spolupráci či možnost smluvní spolupráce. Osobní údaje se nepředávají do zahraničí a pokud jsou předávány, potom pouze a jen pro podporu ochodu a marketing.
Zpracování osobních údajů zákazníků e-shopu
S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat zákazníků na údaje, které jsou nutné pro plnění objednávky, tedy kontaktní údaje (jméno, příjemní, kontaktní adresa, e-mail, telefon). Web používá cookies na základě dat získaných ze souhlasové lišty. Data, která zpracováváme, získáme výhradně od zákazníků prostřednictvím webové komunikace a využíváme je k plnění objednávky a pro marketingové účely s tím, že důvodem zpracování je oprávněný zájem či plnění zákonné povinnosti a doba zpracování je omezena na dobu pěti let od poslední objednávky, případně do odvolání souhlasu. Osobní údaje se nepředávají do zahraničí a pokud jsou předávány, potom pouze a jen se souhlasem pro podporu ochodu a marketing.
Zpracování osobních údajů návštěvníků provozovny
Toto zpracování se týká provozu kamerových systémů na provozovnách. Kamerový systém je se řídí vnitřní směrnicí a odpovídá požadavkům UOOU s povolenou dobou uschování kamerových záznamů 7 kalendářních dnů. Účelem zpracování je ochrana majetku správce osobních údajů. Kamerové záznamy lze, v případě nutnosti, poskytnout orgánům činným v trestním řízení.
Práva subjektů osobních údajů
S platností obecného Nařízení o ochraně osobních údajů vzniká subjektům osobních údajů právo na:
-
informace a přístup k osobním údajům,
-
přenositelnost údajů,
-
omezení zpracování,
-
opravu a výmaz osobních údajů,
-
informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování,
-
vznést námitku,
-
vyjmutí z automatizovaného rozhodování včetně profilování.
Uplatnění práv subjektu osobních údajů
Pro uplatnění práv subjektů osobních údajů, pro které vystupuje Kili v roli správce osobních údajů přijímáme žádosti nebo námitky na adrese sídla Hybešova 1647
664 51 Šlapanice, telefonicky na +420 602 766 742 nebo e-mailem na adresu: GDPR@kili.cz
Žádost lze akceptovat v případě jednoznačné identifikace osoby, a to písemnou i elektronickou formou. V opačném případě Vás požádáme o dodání dodatečných podkladů pro správnou identifikaci Vaší osoby. V případě sjednání autorizačního telefonu lze žádost akceptovat a zpracovat i touto formou.
Žádost nebo námitku zpracujeme bez zbytečného odkladu a budeme Vás informovat o vyřízení do 30 dnů od obdržení žádosti/stížnosti.
Informace a přístup k osobním údajům
V případě, že získáme Vaše osobní údaje ke zpracování přímo od Vás, jsme povinni Vám sdělit následující:
-
totožnost a kontaktní údaje společnosti,
-
účely zpracování, pro které jsou osobní údaje získány, a právní základ pro zpracování,
-
oprávněné zájmy správce nebo třetí strany v případě, že jsou tyto zájmy nadřazené nad zájmy a právy subjektu údajů
-
případné příjemce osobních údajů a úmysl, předat Vaše osobní údaje do třetí země nebo mezinárodní organizaci,
-
dobu, po kterou budou údaje používány, příp. uloženy,
-
výčet Vašich práv včetně práva podat stížnost,
-
zda poskytnutí osobních údajů je zákonným či smluvním požadavkem, tedy kdy dochází ke zpracování dat na základě zákona a kdy na základě Vašeho souhlasu
V případě, že nebyly Vaše osobní údaje získány přímo od Vás, jsme povinni Vám navíc poskytnout informace, o jakou kategorii dotčených osobních údajů se jedná a zdroj, ze kterého byly data přijata.
Přenositelnost
Subjekt osobních údajů má právo získat své osobní údaje, které nám poskytl, ve strukturované podobě v běžně používaném a strojově čitelném formátu. Zároveň máte, jako subjekt osobních údajů, právo na přenos těchto dat k jinému správci. Přenos osobních dat je možný pouze u osobních údajů, které jsou získány na základě souhlasu nebo smlouvy a jsou zpracovávána automatizovaně. Při přenosu dat nesmí být nepříznivě dotčena práva a svobody jiných osob.
Omezení zpracování
Jako subjekt osobních údajů máte právo na to, abychom omezili zpracování osobních údajů v případě, že:
-
popřete přesnost osobních údajů,
-
máte podezření na protiprávní zpracování osobních údajů, ale odmítáte výmaz těchto osobních údajů a místo toho žádáte o omezení jejich použití,
-
již osobní údaje nepotřebujeme pro účely zpracování, ale vy jako subjekt údajů je požadujete pro určení, výkon nebo obhajobu právních nároků,
-
vznesete námitku proti zpracování – zpracování bude omezeno na dobu potřebnou k ověření, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Chceme Vás upozornit, že v případě žádosti o omezení zpracování Vašich osobních údajů může dojít k omezení naší činnosti vůči Vám a našemu smluvnímu vztahu.
Oprava a výmaz osobních dat
Jako subjekt osobních údajů máte právo na opravu nepřesných či neaktuálních osobních údajů, které se Vás týkají. Právo na výmaz neboli právo být zapomenut máte možnost uplatnit v případě, že:
-
osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny a zpracovávány,
-
odvoláte souhlas, na jehož základě údaje zpracováváme, a neexistuje další právní důvod pro zpracování,
-
jsou osobní údaje zpracovány protiprávně,
Vaše právo na výmaz lze uplatnit až po uplynutí stanovené lhůty pro určení, výkon nebo obhajobu právních nároků.
Informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
Vždy, pokud to jako subjekt údajů požadujete, Vás budeme informovat o příjemcích Vašich osobních údajů ve chvíli, kdy jim byly Vaše údaje zpřístupněny. Dále vás budeme informovat o opravách, výmazech, nebo pokud dojde k omezení zpracování osobních údajů, které se Vás týkají.
Právo vznést námitku
Právo vznést námitku můžete pouze v určitých specifických případech, a to pokud jde o:
-
zpracování osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci anebo pro účely našich oprávněných zájmů či zájmy třetí strany (vč. profilování),
-
V případě, že vznesete námitku s relevantními důvody, sdělíme Vám důvody pro zpracování. Pokud nebudou naše důvody převažovat nad Vašimi zájmy a právy, nebo se nebude jednat o důvod určení, výkon nebo obhajobu právních nároků, bude zpracování osobních údajů přerušeno.
-
zpracování pro účely přímého marketingu (vč. profilování),
-
V případě, že vznesete námitku a nepřejete si, aby Vaše údaje byly dále zpracovávány pro tento účel, není potřeba uvádět důvody pro ukončení. Po obdržení námitky přestáváme Vaše údaje pro tento účel používat. Pokud však příslušné údaje zpracováváme rovněž pro jiný účel na základě jiného právního základu, takové zpracování není námitkou dotčeno.
-
zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely.
-
V případě, že vznesete námitku s relevantními důvody, sdělíme Vám důvody pro zpracování. Právo lze uplatnit, pouze pokud se nejedná o zpracování pro splnění úkolu prováděného ve veřejném zájmu.
Převažující/nadřazené zájmy
Některá práva a povinnosti společnosti mohou být nadřazená nad právy jednotlivců, pokud za daných konkrétních okolností existuje oprávněný zájem, který převažuje nad zájmem jednotlivce (přednostní zájem). Převažující zájem existuje, je-li třeba:
-
chránit oprávněné obchodní zájmy společnosti včetně:
-
zdraví nebo bezpečnost jednotlivců,
-
práva duševního vlastnictví, obchodního tajemství nebo jméno společnosti,
-
kontinuity obchodních operací,
-
zachování důvěrnosti při navrhovaném prodeji, fúzi nebo akvizici podniku,
-
zapojení důvěryhodných poradců nebo poradců pro obchodní, právní, daňové nebo pojišťovací účely.
-
předcházet nebo vyšetřovat porušení zákona, a to skutečné nebo předpokládané na základě odůvodněných podezření (včetně spolupráce s donucovacími orgány), smluv, nebo zásad naší společnosti,
Seznam subjektů, které mohou přijít do styku s osobními údaji
-
Jednatelé
-
Zaměstnanci pověření zpracováním osobních dat
-
Orgány veřejné moci a soudy (zejm. při plnění našich zákonných povinností)
-
Auditoři nebo jiné nezávislé osoby zajišťující plnění zákonných povinností
-
Poskytovatelé služeb nezbytných pro výkon naší činnosti
-
Smluvní zpracovatelé osobních dat pro účely zpracování mzdové agendy a marketingu:
Pravidla pro přenos údajů mimo Evropskou unii
Žádné osobní údaje nepředáváme do zahraničí, zejména ne mimo Evropskou unii.